Udostępnij za pośrednictwem

Przygotowywanie środowiska do scenariusza hybrydowego i wielochmurowego

  • Artykuł

Metodologia Cloud Adoption Framework Ready prowadzi klientów podczas przygotowywania środowiska do wdrożenia chmury. Metodologia obejmuje akceleratory techniczne, takie jak strefy docelowe platformy Azure, które są blokami konstrukcyjnymi dowolnego środowiska wdrażania chmury platformy Azure.

Ten przewodnik może pomóc w wyborze odpowiedniej strefy docelowej do wdrożenia w organizacji.

Hybrydowe i wielochmurowe w strefach docelowych

Strefy docelowe platformy Azure to dane wyjściowe wielosubskrypcyjnego środowiska platformy Azure, które odpowiada:

  • Skaluj
  • Nadzór nad zabezpieczeniami
  • Sieć
  • Tożsamość
  • Zarządzanie kosztami
  • Monitorowanie

Zagadnienia dotyczące środowiska mogą się nieco różnić podczas przygotowywania do wdrożenia hybrydowego i wielochmurowego. Spójne środowisko dla dowolnego wdrożenia hybrydowego i wielochmurowego wymaga rozważenia:

  • Topologia sieci i łączność
  • Ujednolicone mechanizmy kontroli procesów operacyjnych na potrzeby operacji, ładu, zabezpieczeń i zgodności
  • Ujednolicone i spójne dyscypliny automatyzacji, środowisko programistyczne i praktyki DevOps w środowiskach heterogenicznych

Usługa Azure Arc umożliwia architektury hybrydowe i wielochmurowe oraz zawiera zestaw technologii. Każda architektura, którą umożliwia, obejmuje wszystkie krytyczne obszary projektowe i zagadnienia, które należy wziąć pod uwagę, aby utworzyć pomyślne wdrożenie.

Ocena rozwiązania Cloud Mix

Wybór środowiska hybrydowego i wielochmurowego obejmuje szereg decyzji, a nie jedną decyzję binarną. Przed skonfigurowaniem środowiska platformy Azure określ, w jaki sposób środowisko chmury będzie obsługiwać konkretne opcje hostingu w chmurze. Na poniższym diagramie przedstawiono kilka przykładów typowych mieszanek chmury:

Diagram przedstawiający trzy ilustracje dotyczące dystrybucji obciążeń przez różnych dostawców usług w chmurze.

Na tym diagramie każda ciemnoniebieska kropka jest obciążeniem, a każdy jasnoniebieski okrąg jest procesem biznesowym obsługiwanym przez odrębne środowisko.

Każda mieszanka chmury wymaga innej konfiguracji środowiska platformy Azure. Możesz to zobaczyć z naszymi trzema klientami referencyjnymi:

  • Klient oparty na rozwiązaniu hybrydowym: większość obciążeń jest w środowisku lokalnym, często w kombinacji tradycyjnych, hybrydowych i przenośnych modeli hostingu zasobów. Kilka konkretnych obciążeń jest wdrażanych na urządzeniach brzegowych, na platformie Azure lub u innych dostawców usług w chmurze.

    • Firma Fabrikam to klient korzystający z rozwiązań hybrydowych z dużymi inwestycjami w starzejące się centra danych. Jego najwyższymi priorytetami są koszty i ład. Starsze priorytety IT i starzejąca się infrastruktura technologiczna utrudniają innowacje firmy Fabrikam, co prowadzi do wczesnego wdrożenia chmury.

  • Pierwszy klient platformy Azure: większość obciążeń przenosi się na platformę Azure, podczas gdy kilka obciążeń pozostanie w środowisku lokalnym. Decyzje strategiczne prowadzą do kilku obciążeń mieszkających na brzegu lub w środowiskach wielochmurowych.

    • Firma Contoso jest pierwszym klientem platformy Azure. Podobnie jak firma Fabrikam, zakończyła swoją pierwszą falę transformacji cyfrowej, nabyła kilka firm i dodała klientów w branżach regulowanych. Jego najwyższym priorytetem jest nadal innowacja, ale ze środowiskiem wielochmurowym koncentruje się na zarządzaniu operacjami. Potrzebuje wydajnych, skalowalnych operacji, aby kontynuować swoją strategię pozyskiwania.

  • Klient wielochmurowy: większość obciążeń jest hostowana w innej chmurze publicznej, takiej jak Google Cloud Platform (GCP) lub Amazon Web Services (AWS). Decyzje strategiczne prowadzą do kilku obciążeń mieszkających na platformie Azure lub na brzegu sieci. Klienci często przechodzą z hybrydowej kombinacji pierwszej na platformę Azure w miarę dojrzewania strategii chmury, ale obsługujemy również klientów, którzy decydują się na połączenie hybrydowe lub wielochmurowe. Platforma Azure odgrywa rolę w każdym typie kombinacji.

    • Firma Tailwind Traders jest klientem wielochmurowym. Podobnie jak firma Contoso, została przeniesiona do chmury, ale nie używała platformy Azure do tego celu. Ma on pewne zasoby lokalnego centrum danych i urządzenia brzegowe. Firma Tailwind Traders jest wczesnym wdrożeniem innych chmur w fazie wczesnego uruchamiania, a jej największym priorytetem jest rozwój. Wymagania dotyczące sprzedaży detalicznej klientów i potrzeby ulepszonych operacji, które umożliwiają efektywne skalowanie hybrydowego i wielochmurowego wzrostu.

Kilka zagadnień ma kluczowe znaczenie dla przygotowania dowolnego środowiska chmury do użycia hybrydowego i wielochmurowego. Twoja strategia hybrydowa i wielochmurowa dla aplikacji i danych napędza odpowiedzi na następujące pytania. Jasno określ wymaganą kombinację chmury, a następnie rozważ najlepszą konfigurację dla środowisk.

  • Jakiej kombinacji środowisk hybrydowych, brzegowych i wielochmurowych obsługujesz już dzisiaj?
  • Jaka mieszanka najlepiej pasuje do strategii na przyszłość?
  • Czy chcesz obsługiwać każdą platformę niezależnie lub za pomocą ujednoliconych operacji i jednego okienka szklanego podejścia?

Omówienie usługi Azure Arc

Możesz uprościć złożone i rozproszone środowiska w środowiskach lokalnych, brzegowych i wielochmurowych. Usługa Azure Arc umożliwia wdrażanie usług platformy Azure w dowolnym miejscu i rozszerzanie zarządzania platformą Azure na dowolną infrastrukturę.

  • Organizowanie i zarządzanie między środowiskami: uzyskiwanie baz danych, klastrów Kubernetes i serwerów, które rozrastają się w środowiskach lokalnych, brzegowych i wielochmurowych pod kontrolą za pośrednictwem centralnej organizacji i ładu z jednego miejsca.

  • Zarządzanie aplikacjami Kubernetes na dużą skalę: używanie technik DevOps do wdrażania aplikacji Kubernetes i zarządzania nimi w różnych środowiskach. Upewnij się, że spójnie wdrażasz i konfigurujesz aplikacje z kontroli źródła.

  • Uruchamianie usług platformy Azure w dowolnym miejscu: uzyskiwanie automatycznych poprawek, uaktualnień, zabezpieczeń i skalowania na żądanie w środowiskach lokalnych, brzegowych i wielochmurowych dla Infrastruktury danych.

  • Włącz samoobsługowy dostęp do maszyn wirtualnych: użyj kontroli dostępu opartej na rolach (RBAC) platformy Azure, aby przyznać możliwość samoobsługi zasobom programu VMware vSphere i programu System Center Virtual Machine Manager za pośrednictwem platformy Azure. Wykonywanie operacji cyklu życia i zasilania maszyny wirtualnej z witryny Azure Portal oraz automatyzacji kompilacji przy użyciu szablonów platformy Azure, interfejsów API i zestawów SDK.

Migawka klienta usługi Azure Arc

Wszystkie trzy wymienione wcześniej odwołania klientów uruchamiają obciążenia na innym sprzęcie. Uruchamiają również obciążenia w lokalnych centrach danych i wielu dostawców chmury publicznej oraz obsługują obciążenia IoT wdrożone na urządzeniach brzegowych. Ich obciążenia obejmują różne usługi i są oparte na serwerach bez systemu operacyjnego, maszynach wirtualnych, zarządzanych usługach typu platforma jako usługa (PaaS) lub natywnych dla chmury aplikacjach opartych na kontenerach.

Wszyscy trzej klienci zdają sobie sprawę, że muszą mieć ustanowione rozwiązania hybrydowe i wielochmurowe, aby osiągnąć sukces biznesowy. Potrzeba zmodernizowanych obciążeń staje się kluczowa dla wszystkich trzech klientów w ich szanowanych obszarach.

Dzięki usłudze Azure Arc jako hybrydowej i wielochmurowej płaszczyźnie sterowania klienci mogą korzystać z istniejących inwestycji IT i bieżących praktyk operacyjnych w sposób niedystrybucyjny. Aby nadal korzystać z bieżących praktyk, klienci dołączają następujące zasoby:

  • Serwery z obsługą usługi Azure Arc, platforma VMware vSphere z obsługą usługi Azure Arc lub program System Center Virtual Machine Manager z obsługą usługi Azure Arc
  • Serwery SQL Server
  • Klastry Kubernetes

Korzystają one z usług danych z obsługą usługi Azure Arc, usług aplikacji i usług uczenia maszynowego w celu modernizacji obciążeń przy jednoczesnym zapewnieniu, że nadal spełniają wymagania dotyczące niezależności danych.

Usługa Azure Arc rozszerza interfejsy API usługi Azure Resource Manager (ARM), aby można było reprezentować dowolne obciążenie jako obywatel pierwszej klasy na platformie Azure. To rozszerzenie stanowi podstawę do zaimplementowania ujednoliconych operacji, zarządzania, zgodności, zabezpieczeń i ładu na dużą skalę. Jest on implementowany za pomocą:

  • Scentralizowane monitorowanie
  • Rejestrowanie
  • Telemetria
  • Zasady
  • Zarządzanie poprawkami
  • Śledzenie zmian
  • Zarządzanie magazynem
  • Wykrywanie zagrożeń
  • Zarządzanie lukami w zabezpieczeniach zabezpieczeń i inspekcja

Diagram przedstawiający przegląd usługi Azure Arc.

Konfigurowanie początkowego środowiska platformy Azure

W przypadku każdej mieszanki chmury potrzebne jest środowisko platformy Azure do obsługi zasobów w chmurze, zarządzania nimi i zarządzania nimi. Metodologia Ready przewodnika Cloud Adoption Framework zawiera kilka kroków ułatwia przygotowanie środowiska:

Azure Arc jako akcelerator strefy docelowej

Zasoby usługi Azure Arc mogą być częścią dowolnej aplikacji. Oto kilka przykładów:

  • Serwery z obsługą usługi Azure Arc, z obsługą usługi Azure Arc VMware vSphere i program System Center Virtual Machine Manager z obsługą usługi Azure Arc, które reprezentują zasoby IT wdrożone poza platformą Azure. Specjalnie utworzone usługi Azure Arc, takie jak usługi VMware vSphere z obsługą usługi Azure Arc i Program System Center Virtual Machine Manager z obsługą usługi Azure Arc, projektują zasoby IT wdrożone w programach VMware vCenter i System Center Virtual Machine Manager zarządzanych lokalnie na platformie Azure.
  • Klastry Kubernetes zarządzane przez klienta w środowisku wielochmurowym.
  • Dane, aplikacje i usługi uczenia maszynowego z obsługą usługi Azure Arc działają na brzegu sieci.

Subskrypcje strefy docelowej aplikacji mogą również zawierać zasoby usługi Azure Arc i zwykłe zasoby platformy Azure.

Ponieważ zasoby usługi Azure Arc znajdują się poza platformą Azure, możesz rozważyć ich zasób metadanych w sposób, w jaki są one reprezentowane na platformie Azure. Traktuj zasoby usługi Azure Arc jako każdy inny zasób platformy Azure, który może być częścią strefy docelowej. Nie ma znaczenia, czy jest to platforma lub aplikacja, i jest zgodna z zasadami projektowania opartymi na subskrypcjach i zorientowanych na aplikacje i archetypowych zasad projektowania.

Diagram przedstawiający projekt strefy docelowej.

Typowe przykłady zasobów usługi Azure Arc w strefach docelowych platformy Azure

W poniższych przykładach pokazano, jak można projektować zasoby usługi Azure Arc jako zasoby metadanych w strefach docelowych platformy Azure.

Przykład: projekcja kontrolerów domeny poza platformą Azure

Wielu klientów ma wdrożenia usług domena usługi Active Directory (AD DS) w swoich środowiskach. Kontrolery domeny są kluczowym składnikiem usług AD DS i ogólnej architektury klientów.

W ramach architektury koncepcyjnej strefy docelowej platformy Azure istnieje dedykowana subskrypcja strefy docelowej tożsamości przeznaczona do hostowania zasobów opartych na tożsamościach. Tę subskrypcję można hostować na platformie Azure przy użyciu maszyn wirtualnych kontrolera domeny usług AD DS (DC). Możesz również projektować go na platformę Azure z dowolnej innej lokalizacji za pośrednictwem serwerów z obsługą usługi Azure Arc.

Przykład dwóch: projekcja lokalnych centrów danych na platformie Azure

Większość klientów nadal ma lokalne centra danych obecne w swoich środowiskach. Ślady tych centrów danych mogą się różnić od pojedynczych serwerów do dużych środowisk zwirtualizowanych.

Klienci mogą traktować swoje lokalne centra danych jako normalne strefy docelowe i umieszczać je w nowych lub istniejących strefach docelowych w miarę dopasowania. Oto niektóre typowe podejścia:

  • Przenoszenie zasobów projektu do dedykowanych subskrypcji strefy docelowej dla lokalnych zasobów centrum danych.
    • W większych środowiskach z wieloma centrami danych na całym świecie klienci mogą mieć jedną strefę docelową na region geopolityczny. Te strefy docelowe zawierają również zasoby z tego regionu, aby zapewnić logiczne rozdzielenie lokalnych centrów danych na platformę Azure.
    • Takie podejście może również pomóc w wymaganiach dotyczących zabezpieczeń, ładu i zgodności dla różnych lokalnych centrów danych.
  • Przenoszenie zasobów projektu do oddzielnych subskrypcji strefy docelowej na podstawie innych zasobów platformy Azure, które obsługują tę samą aplikację lub usługę.

Przykład trzy: projektowanie zasobów aplikacji zdalnych na platformie Azure

Klienci mogą opracowywać aplikacje wrażliwe na opóźnienia lub aplikacje z wymaganiami dotyczącymi niezależności danych. Aplikacje te mogą wymagać hostowania zasobów, które są częścią aplikacji poza platformą Azure. Klienci nadal chcą centralnie kontrolować, zarządzać, zabezpieczać i obsługiwać wszystkie zasoby, które tworzą aplikację. Usługa Azure Arc umożliwia klientom osiągnięcie tego celu.

W tym scenariuszu klienci powinni projektować zasoby usługi Azure Arc dla swojej aplikacji w tej samej subskrypcji strefy docelowej aplikacji, w której wdrażają zasoby platformy Azure. Klienci mogą następnie zastosować jeden zestaw kontrolek do wszystkich zasobów z jednej płaszczyzny sterowania niezależnie od tego, gdzie znajdują się zasoby.

Przykład czwarty: Projektowanie serwerów lokalnych, które zakończyły obsługę platformy Azure w celu korzystania z rozszerzonych aktualizacji zabezpieczeń dostarczanych za pośrednictwem usługi Azure Arc

Wielu klientów ma wersje systemu Windows Server, które zbliżają się do końca wsparcia i nie mogą spełnić terminu zakończenia pomocy technicznej, ale muszą pozostać w środowisku lokalnym. W tym scenariuszu będą chcieli kupić rozszerzone aktualizacje zabezpieczeń włączone przez usługę Azure Arc.

Jeśli klienci wdrażają strefę docelową platformy Azure lub już ją wdrożono, klienci mogą traktować swoje lokalne centra danych jako normalne strefy docelowe i umieszczać je w nowych lub istniejących strefach docelowych, jak widać, pasujące do potrzeb. Oto niektóre typowe podejścia:

  • Przenoszenie zasobów projektu do dedykowanych subskrypcji strefy docelowej dla lokalnych zasobów centrum danych.

  • W większych środowiskach z wieloma centrami danych na całym świecie klienci mogą mieć jedną strefę docelową na region geopolityczny. Te strefy docelowe zawierają również zasoby z tego regionu, aby zapewnić logiczne rozdzielenie lokalnych centrów danych na platformę Azure.

  • Takie podejście może również pomóc w wymaganiach dotyczących zabezpieczeń, ładu i zgodności dla różnych lokalnych centrów danych.

  • Przenoszenie zasobów projektu do oddzielnych subskrypcji strefy docelowej na podstawie innych zasobów platformy Azure, które obsługują tę samą aplikację lub usługę.

  • Klienci powinni zapoznać się ze wskazówkami akceleratora strefy docelowej serwerów z obsługą usługi Azure Arc, aby przejrzeć zagadnienia i zalecenia dotyczące projektowania w krytycznych obszarach projektowych.

Jeśli klienci nie mają lub nie planują w tej chwili wdrożyć strefy docelowej platformy Azure:

  • Klienci powinni zapoznać się ze wskazówkami akceleratora strefy docelowej serwerów z obsługą usługi Azure Arc, aby przejrzeć zagadnienia i zalecenia dotyczące projektowania w krytycznych obszarach projektowych.

Diagram przedstawiający wykres blokowy dla wskazówek dotyczących strefy docelowej usługi Azure Arc.

Następne kroki

Aby uzyskać więcej informacji na temat podróży do chmury hybrydowej i wielochmurowej, zobacz następujące artykuły.