Delen via

Ontwerpen voor cloud

  • Artikel

Dit artikel helpt u inzicht te hebben in de architectuur voor cloudmogelijkheden in het FinOps Framework en hoe u dat in de Microsoft Cloud implementeert.


Definitie

Ontwerpen voor de cloud omvat het ontwerpen en implementeren van cloudinfrastructuur en -toepassingen op een manier die de kosten, prestaties, schaalbaarheid en betrouwbaarheid optimaliseert, terwijl deze overeenkomt met bedrijfsdoelstellingen.

Deze mogelijkheid omvat de architectuurbeslissingen en best practices die zijn gericht op het maximaliseren van de waarde die is afgeleid van investeringen in de cloud, terwijl onnodige uitgaven worden geminimaliseerd.


Voordat u begint

De integratie van het Cloud Adoption Framework (CAF) en het Well-Architected Framework (WAF) met de FinOps-benadering is van cruciaal belang voor een uitgebreide en effectieve strategie voor cloudgovernance, met name wanneer u Microsoft Azure gebruikt. Hier volgt een verfijnde lijst met vereisten die rekening houden met deze frameworks:

  • Basisbeginselen van Microsoft Azure: Vertrouwd raken met Azure-services en -functies, waaronder compute, opslag, netwerken, databases en beveiliging, afgestemd op de richtlijnen van de CAF voor de acceptatie van Azure.
  • Architectuurprincipes en WAF-pijlers: vertrouwd raken met best practices voor architectuur die worden beschreven in de pijlers van het Well-Architected Framework: operationele uitmuntendheid, beveiliging, betrouwbaarheid, prestatie-efficiëntie en kostenoptimalisatie.
  • Azure Resource Management- en CAF-landingszones: informatie over het beheren van Azure-resources met behulp van ARM-sjablonen (Azure Resource Manager) of IaC-hulpprogramma's (Infrastructure as Code), zoals Azure Bicep of Terraform. Meer informatie over het concept van CAF-landingszones voor het implementeren van Azure-omgevingen die zijn afgestemd op best practices.

Aan de slag

De mogelijkheid 'Ontwerpen voor cloud' in het FinOps Framework helpt klanten, met name mensen op lagere volwassenheidsniveaus, basiskennis te ontwikkelen, processen te maken en best practices te implementeren voor het ontwerpen van cloudarchitecturen die kosten, prestaties en betrouwbaarheid optimaliseren.

  • Informeer belanghebbenden: voer trainingssessies of workshops uit om belanghebbenden te informeren over de voordelen en principes van cloudarchitectuur, het benadrukken van kostenoptimalisatie, schaalbaarheid en tolerantie.
  • Bouwprincipes implementeren: Bouwprincipes en ontwerprichtlijnen op basis van WAF-pijlers: operationele uitmuntendheid, beveiliging, betrouwbaarheid, prestatie-efficiëntie en kostenoptimalisatie.
  • Maak gebruik van Enterprise App Patterns for Web Apps: Aan de slag met het reliable web-app-patroon. Enterprise App Patterns zijn gebouwd op basis van de principes die zijn vastgelegd in de WAF en bieden implementatietechnieken om de overstap van uw .NET- of Java-web-app naar de cloud te optimaliseren.
  • Gebruik Azure Well-Architected Review: Azure Well-Architected Reviews uitvoeren voor workloads die zijn geïmplementeerd in Azure. Als u gebieden voor verbetering wilt identificeren, evalueert u workloads op basis van de vijf pijlers van WAF.
  • Implementeer procedures voor kostenbeheer: neem de kostenbeheerprocedures van het Cloud Adoption Framework op in uw architectuurontwerpen. Deze inspanning omvat het juiste formaat van resources, het gebruik van toezeggingskortingen en het implementeren van kostentoewijzingsmechanismen.
  • Governance en naleving instellen: beheermechanismen en nalevingscontroles instellen om naleving van organisatiebeleid, wettelijke vereisten en industriestandaarden te garanderen. Azure Governance en Azure Blueprints gebruiken voor beleidsafdwinging en nalevingsautomatisering.

Voortbouwend op de basisprincipes

Op dit moment moet u een duidelijke architectuurrichtlijnen hebben. Houd rekening met de volgende punten wanneer u verdergaat dan de basisprincipes:

  • Geavanceerde architectuurpatronen: bekijk en verken het Azure Architecture Center voor geavanceerde architectuurpatronen en ontwerpprincipes die specifiek zijn voor Azure. Ze omvatten microservices, serverloze computing, gebeurtenisgestuurde architecturen en gedistribueerde systemen.
  • Cloudeigen technologieën: beheerde services gebruiken om architectuur te vereenvoudigen, schaalbaarheid te verbeteren en operationele overhead te verminderen. Maak gebruik van cloudtechnologieën en -services die worden aangeboden door Azure, zoals Azure Kubernetes Service (AKS), Azure Functions, Azure Logic Apps en Azure Event Grid.
  • Multicloud- en hybride architecturen: breid cloudarchitecturen uit om scenario's met meerdere clouds en hybride clouds te omarmen, met behulp van Azure Arc voor het beheren van resources in on-premises, multicloud- en edge-omgevingen. Implementeer strategieën voor bursting in de cloud en herstel na noodgevallen voor tolerantie en flexibiliteit.
  • Automatisering van beveiliging en naleving: Gebruik Azure Policy, Azure Security Center en Microsoft Sentinel om beveiligings- en nalevingsprocedures te automatiseren, waaronder detectie van bedreigingen, reactie op incidenten en rapportage over naleving. Implementeer DevSecOps-procedures voor het insluiten van beveiliging gedurende de ontwikkelingslevenscyclus.
  • Gegevensbeheer en analyse: Verbeter de mogelijkheden voor gegevensbeheer en analyse met behulp van Azure Data Services, zoals Azure Synapse Analytics, Azure Databricks en Azure Data Lake Storage. Implementeer geavanceerde analyse-, machine learning- en AI-oplossingen voor gegevensgestuurde inzichten.
  • DevOps en CI/CD Automation: DevOps-procedures verbeteren door CI/CD-pijplijnen, infrastructuurinrichting en testen te automatiseren met behulp van Azure DevOps-services, GitHub Actions of Azure Automation. Implementeer Infrastructure as Code (IaC) met ARM-sjablonen (Azure Resource Manager) of Azure Bicep voor consistentie en herhaalbaarheid.
  • Geavanceerde bewaking en waarneembaarheid: implementeer geavanceerde bewakings- en waarneembaarheidsoplossingen met behulp van hulpprogramma's zoals de Azure Monitor Baseline Alerts (AMBA).
  • Azure Verified Modules: Profiteer van Azure Verified Modules om het ontwerp en de implementatie van de cloudarchitectuur te versnellen. Deze geverifieerde modules bieden vooraf gevalideerde configuraties en best practices, volgens de Richtlijnen van Microsoft (WAF), voor het implementeren van infrastructuur, toepassingen en services in Azure.
  • Doorlopend leren en verbeteren: investeer in doorlopende trainings- en certificeringsprogramma's voor teams om op de hoogte te blijven van de nieuwste Azure-technologieën en best practices. Moedig kennisdeling, functieoverschrijdende samenwerking en deelname aan communityforums en evenementen aan.

Meer informatie vindt u in de FinOps Foundation

Deze mogelijkheid maakt deel uit van het FinOps Framework door de FinOps Foundation, een non-profitorganisatie die is gewijd aan het bevorderen van cloudkostenbeheer en -optimalisatie. Zie het artikel Ontwerpen voor cloud in de FinOps Framework-documentatie voor meer informatie over FinOps, waaronder nuttige playbooks, training en certificeringsprogramma's.

U kunt ook verwante video's vinden op het YouTube-kanaal van FinOps Foundation:


Gerelateerde inhoud

Gerelateerde FinOps-mogelijkheden:

Andere resources: