Condividi tramite

Operazioni unificate per ambienti ibridi, multicloud e edge

  • Articolo

Una dashboard cloud, attraverso soluzioni ibride, multicloud e edge.

Gli approcci per la distribuzione di ambienti ibridi, multi-cloud e della rete perimetrale implicano spesso un incremento dei costi operativi. L'incremento imprevisto dei costi è il risultato di operazioni duplicate o diverse, che prevedono un set di procedure operative per ogni provider di servizi cloud. Per operazioni unificate si intende l'approccio intenzionale all'uso di un unico set di strumenti e processi per gestire in modo coerente ogni provider di servizi cloud tramite un set comune di procedure di governance e gestione delle operazioni.

Usare le operazioni unificate per conoscere e ridurre al minimo i costi

Nelle strategie per ambienti ibridi e multi-cloud il primo incremento dei costi generali può dipendere dalle utilità duplicate della piattaforma cloud: strumenti per la gestione di rete, identità, governance, sicurezza e operazioni. Nel lungo termine potrebbero emergere problemi aziendali, ad esempio il reclutamento di personale per le funzioni di base o di team con le competenze necessarie per gestire i diversi ambienti.

Le strategie per ambienti ibridi e multi-cloud portano molti responsabili delle decisioni a concludere erroneamente che il cloud sia più costoso delle tecnologie locali. Un recente studio di Forrester Consulting commissionato da Microsoft ha rilevato che una strategia per ambienti ibridi e multi-cloud può offrire alle organizzazioni un significativo ritorno sugli investimenti a tre anni, riducendo notevolmente i costi per l'infrastruttura e il personale dell'ambiente locale. Uno studio sull'energia e sull'ambiente di Accenture e WSP ha ulteriormente concluso che le soluzioni cloud aggiungono maggiore efficienza energetica per distribuzioni di grandi dimensioni. Le organizzazioni che usano soluzioni cloud riducono l'uso dell'energia e le emissioni di carbonio di oltre il 30% rispetto alle applicazioni aziendali installate in locale. Per le distribuzioni di piccole dimensioni, le soluzioni cloud raggiungono riduzioni superiori al 90% con un servizio cloud condiviso.

Le organizzazioni possono modernizzare e ottimizzare le operazioni a livello globale usando un approccio semplice per evitare i rischi, gli aumenti dei costi generali o le problematiche correlate al reclutamento di personale per le funzioni di base. L'approccio a operazioni unificate offre strategie per ambienti ibridi, multi-cloud e cloud di rete perimetrale che riducono la duplicazione a breve termine e la pressione a lungo termine sul personale responsabile della tecnologia. Questo articolo descrive un approccio indipendente dal provider all'uso di operazioni unificate per estendere un singolo piano di controllo aziendale tra asset distribuiti in ambienti ibridi, multi-cloud e di rete perimetrale.

Seguiranno altri articoli che descrivono l'approccio di Azure alle operazioni unificate per la distribuzione della governance e della gestione delle operazioni in ambienti ibridi, multi-cloud e di rete perimetrale eterogenei. L'obiettivo generale di un approccio specifico di Azure alle operazioni unificate consiste nell'inventario, nell'organizzazione e nella gestione degli asset IT ovunque e in qualsiasi infrastruttura. Questo piano di controllo aziendale centralizzato offre un'esperienza di gestione delle operazioni cloud coerente in ambienti locali, multi-cloud e di rete perimetrale.

Piattaforma cloud primaria

Le strategie di successo per ambienti ibridi, multi-cloud e di rete perimetrale iniziano con una piattaforma cloud primaria.

Diagramma che mostra la piattaforma cloud principale con strutture, servizi e controlli per supportare i processi.

Indipendentemente dal fatto che si trovi in un cloud pubblico o privato, la piattaforma cloud primaria ospita i processi operativi, unitamente a un set di servizi cloud definiti. In Azure queste strutture sono aree di Azure, mentre in locale possono essere data center. Queste strutture ospitano i servizi cloud necessari per gestire le operazioni di base e per supportare altri carichi di lavoro ospitati nella piattaforma. La piattaforma cloud primaria include anche una serie di controlli progettati per supportare le operazioni all'interno di tale cloud.

Nota

La piattaforma cloud principale potrebbe non ospitare tutti i carichi di lavoro o anche la maggior parte dei carichi di lavoro, ma ospitare i servizi e i controlli necessari per completare i processi di base per la gestione delle operazioni, la governance, la conformità, la sicurezza e così via.

Attenzione

Probabilmente si ha già una piattaforma cloud primaria. Sfortunatamente, molte piattaforme cloud sono state progettate e compilate prima delle operazioni necessarie per le opzioni di distribuzione ibrida, multicloud o perimetrale. Questo ha spesso portato i clienti a replicare i processi, usando diversi controlli cloud per gestire i servizi cloud in ogni piattaforma cloud. Se la strategia per l'ambiente cloud richiede opzioni di distribuzione ibrida, multi-cloud o di rete perimetrale e la piattaforma cloud primaria non le supporta, prendere in considerazione una piattaforma in grado di distribuire le funzionalità richieste per le operazioni unificate.

Definire operazioni unificate

Il concetto alla base del funzionamento delle operazioni unificate prevede di implementare un'estensione o un gateway per applicare i controlli nel provider di servizi cloud primario nelle distribuzioni ibride, multi-cloud o di rete perimetrale. La gestione e la governance delle operazioni deve essere coerente in ambienti eterogenei locali, multi-cloud e di rete perimetrale.

Quando si implementano operazioni unificate, un singolo piano di controllo aziendale si estende agli asset distribuiti dell'organizzazione. Il singolo piano di controllo aziendale offre una gestione coerente, lo sviluppo di applicazioni e i servizi cloud a qualsiasi infrastruttura, ovunque, su larga scala. Se la gestione e la governance sono coerenti per le organizzazioni, un gateway con questi controlli cloud estende in modo coerente la gestione delle operazioni e i servizi dati in diversi ambienti locali, multi-cloud e di rete perimetrale.

Quando si identifica la piattaforma cloud primaria, è importante assicurarsi che il cloud includa i set di strumenti necessari per gestire tutti i cloud disponibili nel portfolio. Molte piattaforme cloud sono state progettate e create prima che le operazioni richiedessero opzioni di distribuzione ibrida, multi-cloud o di rete perimetrale. In considerazione delle funzionalità insufficienti degli attuali strumenti per le operazioni, è possibile che i team delle operazioni debbano replicare i processi usando controlli cloud diversi per gestire i servizi cloud in ogni piattaforma cloud. Se la strategia per l'ambiente cloud richiede opzioni di distribuzione ibrida, multi-cloud o di rete perimetrale e la piattaforma cloud primaria non le supporta, prendere in considerazione una piattaforma in grado di distribuire le funzionalità richieste per le operazioni unificate.

Operazioni unificate

Un'unica esperienza di gestione e operazioni cloud nel portfolio di asset distribuiti e ridimensionati supporta una strategia ibrida e multi-cloud integrata. Questa implementazione aumenta l'innovazione futura, l'agilità e la crescita aziendale dell'organizzazione. L'aggiunta di un gateway per i controlli cloud che estendono i servizi di gestione e dati a cloud locali, multi-cloud e della rete perimetrale consente una gestione e una governance coerenti per le organizzazioni. Una strategia ibrida e multi-cloud integrale può aumentare l'innovazione futura, l'agilità e la crescita aziendale dell'organizzazione ovunque. Implementare un'estensione (o un gateway) per applicare i controlli nel provider di servizi cloud primario nelle distribuzioni ibride, multi-cloud o di rete perimetrale.

Diagramma che mostra come le operazioni unificate estendono i controlli cloud alle distribuzioni ibride, multi-cloud e della rete perimetrale.

Avvertimento

L'implementazione di operazioni unificate è relativamente semplice. Tuttavia, se la piattaforma cloud non riesce a gestire i processi operativi unificati primari necessari, può richiedere altre spese in conto capitale, con lo sviluppo costoso per creare estensioni o gateway ad altri cloud. Il fattore principale di vincolo per il motivo per cui i clienti creano operazioni duplicate o fratturate e processi è dovuto alle piattaforme cloud primarie esistenti con tali limitazioni.

Se si usa un approccio incoerente per implementare le operazioni unificate, possono moltiplicarsi le inefficienze dei costi per l'organizzazione, con spese operative maggiori per utilità della piattaforma cloud duplicate o strumenti operativi. Può anche avere un impatto negativo sul business, ad esempio per il reclutamento di personale per team privi delle competenze necessarie per il cloud.

Se l'attuale provider di servizi cloud primario non offre le funzionalità necessarie per le operazioni unificate, è consigliabile ottimizzare le operazioni e i processi usando un provider di servizi cloud moderno.

Operazioni unificate scomposte

L'immagine seguente mostra i singoli componenti necessari per le operazioni unificate e ne illustra l'interazione. Le sezioni seguenti forniscono informazioni dettagliate su ogni componente delle operazioni unificate.

Diagramma che mostra i componenti necessari per le operazioni unificate, descritti nella parte restante di questo articolo.

Processi dei clienti

L'obiettivo principale delle operazioni unificate è creare la maggiore coerenza possibile dei processi tra le distribuzioni. Nessun provider di servizi cloud può raggiungere la completa parità delle funzionalità in tutte le distribuzioni ibride, multi-cloud e della rete perimetrale. Il provider deve tuttavia riuscire a distribuire set di funzionalità di base comuni in tutte le distribuzioni, in modo che i processi di governance e gestione delle operazioni rimangano coerenti.

Diagramma che mostra i processi dei clienti supportati dalle operazioni unificate.

In genere, i clienti richiedono la possibilità di garantire coerenza all'interno dei processi definiti di governance e gestione delle operazioni. Per soddisfare requisiti a lungo termine, la soluzione per le operazioni unificate dovrà adattarsi ai processi comuni specificati nella sezione seguente.

Attività comuni legate ai processi di governance

  • Gestione dei costi: visualizzare, gestire oppure ottimizzare i costi e identificare e offrire indicazioni per la mitigazione dei rischi per la spesa IT correlati al cloud.
  • Baseline di sicurezza: controllare, applicare o automatizzare i requisiti dei controlli di sicurezza consigliati e identificare e offrire indicazioni per la mitigazione dei rischi aziendali correlati alla sicurezza.
  • Coerenza delle risorse: eseguire l'onboarding, organizzare e configurare risorse e servizi e identificare e fornire indicazioni per la mitigazione dei possibili rischi aziendali.
  • Baseline di identità: applicare l'autenticazione e l'autorizzazione tra accesso e identità degli utenti e identificare e offrire indicazioni per la mitigazione dei possibili rischi aziendali correlati all'identità.
  • Accelerazione della distribuzione: garantire la coerenza usando modelli, automazione e pipeline per distribuzioni, allineamento della configurazione e asset riutilizzabili. Stabilire criteri per garantire la distribuzione e la configurazione delle risorse conformi, coerenti e ripetibili.

Processi comuni di gestione delle attività operative

  • Inventario e visibilità: Contabilizzare e garantire la creazione di report per tutti gli asset, e raccogliere dati e monitorare lo stato operativo del tuo inventario in ambienti aziendali di alto livello.
  • Operazioni ottimizzate: monitorare e ottimizzare le risorse supportate, applicare le relative patch e ridurre al minimo i rischi di interruzione aziendale derivanti dalla deriva della configurazione o di vulnerabilità derivanti da una gestione incoerente delle patch.
  • Protezione e ripristino: le procedure consigliate per backup, continuità aziendale e ripristino di emergenza riducono la durata e l'impatto delle interruzioni imprevedibili.
  • operazioni della piattaforma : operazioni specializzate per piattaforme tecnologiche comuni, ad esempio database SQL, desktop virtuali e SAP (per carichi di lavoro di criticità medio-elevati).
  • operazioni del carico di lavoro: operazioni specializzate (per carichi di lavoro con priorità elevata o cruciali) con requisiti operativi più elevati.

Le operazioni della piattaforma e del carico di lavoro eseguono entrambi un processo iterativo equivalente per migliorare la progettazione del sistema, automatizzare la correzione, ridimensionare le modifiche con un catalogo di servizi e migliorare continuamente la progettazione, l'automazione e la scalabilità del sistema.

La piattaforma cloud primaria deve riuscire a offrire le funzionalità tecniche e gli strumenti necessari per automatizzare i processi e raggiungere gli obiettivi descritti nella sezione precedente per la governance e la gestione delle operazioni. La soluzione per le operazioni unificate dovrebbe consentire di estendere questi processi in tutte le distribuzioni ibride, multi-cloud e della rete perimetrale.

Controlli cloud primari

La piattaforma cloud primaria deve includere importanti funzionalità per facilitare o automatizzare i processi dei clienti tipicamente necessari nel cloud.

Diagramma che mostra i controlli cloud comuni, delineati nei punti elenco seguenti.

Funzionalità di base

Tutte queste funzionalità di base sono necessarie per distribuire un piano di adozione del cloud su larga scala:

  • Cercare, indicizzare, raggruppare e assegnare tag a tutti gli asset distribuiti, estendendo gestione e visibilità di base.
  • Templatizzare, automatizzare ed estendere gli strumenti per distribuzioni uniformi.
  • Creare limiti di accesso e sicurezza per proteggere gli asset distribuiti.

Funzionalità avanzate

Per gestire un ambiente ibrido e multi-cloud su larga scala, è probabile che siano necessarie tutte o quasi tutte le funzionalità avanzate seguenti:

  • Creazione di report su prestazioni e inventario
  • Controllo e automazione della sicurezza e della conformità
  • Verifica e creazione di report su applicazioni e dipendenze

Controlli automatizzati

Automatizzare l'ambiente con strumenti in grado di modernizzare le operazioni e ottimizzare i costi operativi:

  • Ambiente e politiche all'interno del guest
  • Configurazione aggiornamenti
  • Protezione e ripristino

Queste funzionalità sono probabilmente già incluse nei set di controlli attualmente in uso per gestire il provider di servizi cloud primario. In questo set di controlli sono probabilmente disponibili molte funzionalità aggiuntive e processi automatizzati. Si tratta delle funzionalità di controllo primarie che devono essere disponibili in ambienti ibridi, multi-cloud e di rete perimetrale nella soluzione per operazioni unificate.

Dal momento che vengono implementate come controlli primari, le funzionalità elencate in precedenza sono quelle che in genere causano la frammentazione o la duplicazione delle operazioni. Come accennato in precedenza, un approccio incoerente all'implementazione delle operazioni unificate può avere queste conseguenze:

  • Aumento dei costi operativi, ad esempio strumenti della piattaforma cloud duplicati, strumenti operativi
  • Aumentare le inefficienze di costo per la tua organizzazione
  • Significative spese in conto capitale nella fase iniziale del percorso di adozione del cloud

Gateway ibrido multi-cloud e piano di controllo aziendale

Per estendere i controlli cloud primari, configurare un'estensione, ovvero un gateway. Questo tipo di estensione consente ai controlli di vedere e interagire con le risorse distribuite all'esterno della piattaforma cloud, creando un unico piano di controllo e una maggiore visibilità in ambienti diversi ed eterogenei.

Tale estensione è Azure Arc nelle piattaforme cloud di Microsoft. Azure Arc estende gli stessi controlli e processi usati per gestire il cloud di Azure ad altri cloud pubblici e privati e alla rete perimetrale. Sono questi controlli cloud che garantiscono un approccio basato su operazioni unificate a processi di governance e gestione delle operazioni coerenti in ambienti eterogenei locali, multi-cloud e di rete perimetrale.

Le operazioni unificate estendono la copertura di Azure Resource Manager (ARM), il sistema operativo di Azure. ARM raggiunge l'esterno di Azure per portare le risorse sparse all'interno di Azure e rappresentarle. Grazie all'integrazione dei servizi e della gestione di Azure in qualsiasi tipo di infrastruttura, l'approccio basato su operazioni unificate estende la portata di Azure e consente di creare nuove soluzioni per ambienti ibridi e multi-cloud.

L'uso di un approccio basato su operazioni unificate consente di organizzare, gestire e proteggere qualsiasi ambiente ovunque, centralizzando visibilità, operazioni e conformità. Creare applicazioni cloud, ovunque, su larga scala, con servizi applicativi standardizzati, dalla distribuzione al monitoraggio. Distribuire i servizi di Azure ovunque, in modo più rapido, coerente e su larga scala con servizi sempre aggiornati abilitati per Azure Arc.

La creazione, l'esecuzione e la gestione in applicazioni tradizionali di rete perimetrale distribuite native del cloud con controlli e processi coerenti consentono di estendere le innovazioni cloud anche ad asset frammentati. È possibile sbloccare nuovi scenari ibridi e multi-cloud per supportare quanto segue:

  • Gestione semplificata
  • Sviluppo di applicazioni più rapido
  • Servizi di Azure coerenti

Questi scenari si estendono a tutti gli ambienti delle risorse, in qualsiasi infrastruttura, nell'intero patrimonio IT.

Un piano di controllo centrale di Azure incentrato sulla standardizzazione, l'interoperabilità e la conformità offre i vantaggi seguenti nelle infrastrutture ibride e multi-cloud:

  • Consente una visibilità coerente e una gestione uniforme delle operazioni e della governance
  • Aumenta la produttività
  • Riduce i rischi
  • Accelera le procedure e le tecnologie di adozione e migrazione del cloud per le organizzazioni

Passaggi successivi

Per iniziare il tuo viaggio nel mondo ibrido e multicloud, esamina l'articolo sulla strategia per l'implementazione ibrida e multicloud.