Udostępnij za pośrednictwem


Wprowadzenie do akceleratora strefy docelowej usługi Azure Arc dla hybrydowego i wielochmurowego

Przedsiębiorstwa obecnie kompilują i uruchamiają aplikacje w różnych ekosystemach lokalnych, w wielu chmurach publicznych i na brzegu sieci. Podczas pracy w tych środowiskach rozproszonych kluczowe znaczenie ma zapewnienie zgodności serwerów, aplikacji i danych na dużą skalę przy zachowaniu elastyczności.

Strefy docelowe platformy Azure zapewniają: konkretne podejście do architektury. Architektura referencyjna. Zestaw implementacji referencyjnych, które ułatwiają przygotowanie stref docelowych dla platform technologii o znaczeniu krytycznym i obsługiwanych obciążeń.

Diagram architektury koncepcyjnej strefy docelowej platformy Azure.

Aby uzyskać więcej informacji na temat obszarów projektowych oznaczonych etykietą A-I w wizualizacji, zobacz obszary projektowania środowiska.

Strefy docelowe platformy Azure zostały zaprojektowane z myślą o środowiskach hybrydowych i wielochmurowych. Aby obsługiwać chmurę hybrydową i wielochmurową, architektura referencyjna wymaga dwóch dodatków:

  • Łączność hybrydowa i wielochmurowa: zapoznaj się z kluczowymi zagadnieniami dotyczącymi projektowania sieci i zaleceniami dotyczącymi pracy z usługą Azure Arc.
  • Ujednolicone operacje: uwzględnij zasoby z obsługą usługi Azure Arc, aby rozszerzyć obsługę ładu i operacji przy użyciu spójnych narzędzi.

Dlaczego jest hybrydowa?

Ponieważ organizacje wdrażają nowoczesne usługi w chmurze i powiązane korzyści, okresy równoległego uruchamiania usług obok starszej infrastruktury lokalnej są nieuniknione. W miarę dalszego oceniania usług w chmurze lub wymagań biznesowych, twój zespół może zdecydować się na uruchomienie więcej niż jednej usługi w chmurze publicznej. Obsługa rozproszonej heterogenicznej encji wymaga uproszczonego, skonsolidowanego zarządzania i ładu, aby zmniejszyć wpływ operacyjny.

Skorzystaj z koncepcji strefy docelowej wprowadzonych w ramach wskazówek dotyczących przewodnika Cloud Adoption Framework, aby ustanowić wzorce tworzenia architektur hybrydowych i wprowadzić standardy dotyczące łączności, ładu i monitorowania. Ta praca pomaga, gdy strategiczną intencją jest uproszczenie i połączenie infrastruktury i usług po projektach migracji. Ustawienie standardów dla procesów i narzędzi do zarządzania eliminuje konieczność modernizacji obciążeń po przeniesieniu ich na platformę Azure.

Wymagania wstępne

Warto zapoznać się ze strefami docelowymi platformy Azure. Aby uzyskać więcej informacji, zobacz omówienie stref docelowych platformy Azure i wskazówki dotyczące implementacji stref docelowych platformy Azure.

Diagram przedstawiający architekturę wysokiego poziomu usługi Azure Arc.

Platforma Azure udostępnia różne narzędzia do zarządzania, które ułatwiają monitorowanie i zarządzanie infrastrukturą i aplikacjami na dużą skalę. Podczas implementowania hybrydowej strefy docelowej należy rozszerzyć narzędzia platformy Azure w celu kontrolowania infrastruktury i aplikacji poza platformą Azure. Takie podejście tworzy jedną płaszczyznę zarządzania i pojedynczy widok całego majątku hybrydowego, co ułatwia monitorowanie i zarządzanie na dużą skalę.

Wskazówki dotyczące projektowania serwerów z obsługą usługi Azure Arc

Usługa Azure Arc upraszcza ład i zarządzanie, zapewniając spójną wielochmurową i lokalną platformę zarządzania. Usługa Azure Arc umożliwia zarządzanie całym środowiskiem za pomocą jednego okienka szkła, projektując istniejące zasoby w usłudze Azure Resource Manager.

CDA opis
Zarządzanie tożsamościami i dostępem Najlepsze rozwiązania dotyczące projektowania kontroli dostępu w celu zabezpieczenia zasobów hybrydowych podczas korzystania z usługi Azure Arc do centralnego zarządzania nimi.
Topologia sieci i łączność Zagadnienia dotyczące projektowania dotyczące pracy z serwerami z obsługą usługi Azure Arc i informacjami wyjaśniające, jak można bezpiecznie połączyć je ze strefą docelową w skali przedsiębiorstwa.
Organizacja zasobów Najlepsze rozwiązania dotyczące spójności zasobów i strategii tagowania, w tym dla zasobów hybrydowych i wielochmurowych.
Dyscypliny ładu i zabezpieczeń Architektura strefy docelowej w skali przedsiębiorstwa przewodnika Cloud Adoption Framework obejmuje wzorce standaryzacji wdrożenia usługi Azure Policy i kontroli dostępu opartej na rolach (RBAC) za pomocą ustrukturyzowanego użycia grup zarządzania, które dzielą zasoby na grupy logiczne. Te wzorce można rozszerzyć za pomocą technologii takich jak Azure Arc.
Dyscypliny zarządzania Usługa Azure Arc umożliwia rozszerzanie usług zarządzania platformy Azure na inne środowiska, takie jak lokalne i inne platformy w chmurze. Skala przedsiębiorstwa zawiera wskazówki dotyczące operacyjnej obsługi serwerów z obsługą usługi Azure Arc w infrastrukturze przedsiębiorstwa platformy Azure z scentralizowanym zarządzaniem i monitorowaniem na poziomie platformy.
Dyscypliny automatyzacji Usługa Azure Arc pomaga zarządzać stanem cyfrowym hostowanym poza platformą Azure przy użyciu tego samego poziomu środowiska i automatyzacji, które można uzyskać dla natywnego zasobu platformy Azure. Zaplanuj użycie automatyzacji jak najwięcej w przypadku dołączania agentów, zarządzania cyklem życia i rozszerzania możliwości płaszczyzny sterowania platformy Azure za pośrednictwem usługi Azure Arc.
Zarządzanie kosztami Użyj budżetów, alokacji kosztów i obciążeń zwrotnych, aby śledzić niemonitorowane i niemonitorowane zasoby uniemożliwiające zwiększenie odpowiedzialności finansowej.

Wskazówki dotyczące projektowania platformy Kubernetes z obsługą usługi Azure Arc

Wytyczne dotyczące projektowania zawierają zalecenia dotyczące krytycznych decyzji, które napędzają projektowanie struktury Cloud Adoption Framework dla strefy docelowej platformy Azure w środowisku hybrydowym z wieloma chmurami. Podczas pracy z platformą Kubernetes z włączoną usługą Azure Arc rozważ następujące krytyczne obszary projektowania dla implementacji strefy docelowej platformy Azure:

CDA opis
Zarządzanie tożsamościami i dostępem Najlepsze rozwiązania dotyczące projektowania odpowiednich mechanizmów kontroli dostępu w celu zabezpieczenia hybrydowych zasobów klastra Kubernetes, ponieważ są one centralnie zarządzane z platformy Azure przy użyciu platformy Kubernetes z obsługą usługi Azure Arc.
Topologia sieci i łączność Zagadnienia dotyczące projektowania podczas pracy z platformą Kubernetes z włączoną usługą Azure Arc oraz sposób bezpiecznego łączenia ich ze strefą docelową platformy Azure.
Organizacja zasobów Najlepsze rozwiązania dotyczące strategii spójności zasobów i tagowania, która obejmuje zasoby klastra Kubernetes z obsługą hybrydowej i wielochmurowej usługi Azure Arc.
Dyscypliny ładu i zabezpieczeń Architektura strefy docelowej platformy Azure przewodnika Cloud Adoption Framework obejmuje wzorce standaryzacji wdrażania usługi Azure Policy i kontroli dostępu opartej na rolach (RBAC). Wdrożenie można ustandaryzować za pomocą ustrukturyzowanego użycia grup zarządzania, aby podzielić zasoby na grupy logiczne. Rozszerz te wzorce przy użyciu technologii, takich jak platforma Kubernetes z obsługą usługi Azure Arc.
Dyscypliny zarządzania Podobnie jak w przypadku technik zapewniania ładu, można rozszerzyć usługi zarządzania platformy Azure na inne środowiska, takie jak lokalne i inne platformy w chmurze za pośrednictwem usługi Azure Arc. Strefa docelowa platformy Azure zawiera wskazówki dotyczące operacyjnej konserwacji i obsługi zasobów klastra Kubernetes z obsługą usługi Azure Arc w infrastrukturze przedsiębiorstwa platformy Azure z scentralizowanym zarządzaniem i monitorowaniem na poziomie platformy.
Dyscypliny automatyzacji Usługa Azure Arc umożliwia organizacjom zarządzanie stanem cyfrowym hostowanym poza platformą Azure przy użyciu tego samego poziomu środowiska i automatyzacji co natywny zasób platformy Azure. W ramach implementacji strefy docelowej platformy Azure zaplanuj jak najwięcej automatyzacji. Możliwości automatyzacji obejmują cykl życia dołączania klastra, agenta i rozszerzeń oraz rozszerzanie możliwości płaszczyzny sterowania platformy Azure dla zasobów klastra Kubernetes z obsługą usługi Azure Arc.
Zarządzanie rozszerzeniami Najlepsze rozwiązania dotyczące zarządzania rozszerzeniami klastra Kubernetes z obsługą usługi Azure Arc, które obsługują rozszerzanie możliwości płaszczyzny sterowania platformy Azure dla zasobów kubernetes z obsługą usługi Azure Arc.
Dyscypliny ciągłej integracji/ciągłego wdrażania i usługi GitOps Jako konstrukcja natywna dla chmury platforma Kubernetes wymaga natywnego dla chmury podejścia do wdrażania i operacji. Poznaj kluczowe dyscypliny ciągłej integracji/ciągłego wdrażania i usługi GitOps w środowisku hybrydowym i wielochmurowym przy użyciu zasobów klastra Kubernetes z obsługą usługi Azure Arc.
Obserwowanie usług Możliwość obserwowania usługi jest ważna. Pomaga to zrozumieć problemy z wydajnością występujące w systemach rozproszonych i w chmurze opartych na architekturach dynamicznych. Dowiedz się więcej o wzorcach obserwacji usług projektowych w środowisku hybrydowym i wielochmurowym przy użyciu zasobów klastra Kubernetes z obsługą usługi Azure Arc.
Zarządzanie kosztami Śledź niemonitorowane i niemonitorowane zasoby, które uniemożliwiają zwiększenie odpowiedzialności przy użyciu budżetów, alokacji kosztów i obciążeń zwrotnych dla zasobów klastra Kubernetes z obsługą usługi Azure Arc.

Wskazówki dotyczące projektowania usługi SQL Managed Instance z obsługą usługi Azure Arc

Wytyczne dotyczące projektowania zawierają zalecenia dotyczące krytycznych decyzji, które napędzają projektowanie struktury Cloud Adoption Framework dla strefy docelowej platformy Azure w hybrydowym środowisku wielochmurowym. Podczas pracy z usługą SQL Managed Instance z obsługą usługi Azure Arc należy wziąć pod uwagę następujące krytyczne obszary projektowania dla implementacji strefy docelowej platformy Azure:

CDA opis
Zarządzanie tożsamościami i dostępem Zagadnienia dotyczące projektowania i najlepsze rozwiązania dotyczące projektowania odpowiednich mechanizmów kontroli dostępu w celu zabezpieczenia zasobów usługi SQL Managed Instance i kontrolera danych z obsługą usługi Azure Arc.
Topologia sieci i łączność Zagadnienia i najlepsze rozwiązania dotyczące projektowania podczas pracy z usługą SQL Managed Instance z obsługą usługi Azure Arc oraz sposób bezpiecznego łączenia ich ze strefą docelową platformy Azure.
Dyscypliny magazynowania Zagadnienia dotyczące projektowania i najlepsze rozwiązania dotyczące wybierania odpowiedniej architektury magazynu podczas pracy z usługą Sql Managed Instance z obsługą usługi Azure Arc.
Organizacja zasobów Zagadnienia dotyczące projektowania i najlepsze rozwiązania dotyczące spójności zasobów i strategii tagowania, która obejmuje zasoby usług danych z obsługą hybrydowej i wielochmurowej usługi danych z obsługą usługi Azure Arc.
Dyscypliny ładu i zabezpieczeń Architektura strefy docelowej platformy Azure przewodnika Cloud Adoption Framework obejmuje wzorce standaryzacji wdrażania usługi Azure Policy i kontroli dostępu opartej na rolach (RBAC). Standaryzacja wdrożenia za pomocą ustrukturyzowanego użycia grup zarządzania w celu segmentowania zasobów w logiczne grupowania. Rozszerzanie wzorców przy użyciu technologii, takich jak wystąpienie zarządzane SQL z obsługą usługi Azure Arc.
Dyscypliny zarządzania Podobnie jak w przypadku technik zapewniania ładu, można rozszerzyć usługi zarządzania platformy Azure na inne środowiska, takie jak lokalne i inne platformy w chmurze za pośrednictwem usługi Azure Arc. Strefa docelowa platformy Azure zawiera wskazówki dotyczące operacyjnej konserwacji i obsługi zasobów usług danych z obsługą usługi Azure Arc. Zarządzanie zasobami usług danych z obsługą usługi Azure Arc w infrastrukturze przedsiębiorstwa platformy Azure przy użyciu scentralizowanego zarządzania i monitorowania na poziomie platformy.
Ciągłość działania i odzyskiwanie po awarii Zagadnienia dotyczące projektowania i najlepsze rozwiązania dotyczące projektowania architektury gotowej do odzyskiwania po awarii o wysokiej dostępności w celu obsługi ciągłości działania usługi SQL Managed Instance z obsługą usługi Azure Arc w przedsiębiorstwie.
Dyscypliny możliwości uaktualniania Zagadnienia dotyczące projektowania i najlepsze rozwiązania dotyczące konfigurowania procesu uaktualniania i zarządzania nim w wystąpieniu zarządzanym SQL z obsługą usługi Azure Arc.
Zarządzanie kosztami Śledź niemonitorowane i niemonitorowane zasoby, które uniemożliwiają zwiększenie odpowiedzialności przy użyciu budżetów, alokacji kosztów i obciążeń zwrotnych dla zasobów usługi SQL Managed Instance z obsługą usługi Azure Arc.

Następne kroki

Aby uzyskać więcej informacji na temat hybrydowej i wielochmurowej podróży w chmurze, zapoznaj się z następującymi zasobami: