你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

计划混合和多云

大多数云采用方案都假设对重新托管、重新架构或重建的工作负载资产进行普遍合理化,以适应 IaaS 直接迁移方案、PaaS 服务的现代化或使用云原生工作负载的新创新。 在计划混合和多云时,应考虑额外的合理化选项,以解决跨所有混合和多云平台管理资产的问题。

混合和多云方案的企业策略

混合和多云连接、容器托管和超融合基础设施可以促进你的策略。 但是,整体策略和云采用计划中应包含以下技术注意事项。

你将如何:

  • 跨混合和多云方案维持治理、管理和合规性?
  • 一致地管理标识和安全性?
  • 安全地管理和治理数据?
  • 跨分布式环境安全地传输数据?
  • 集成不同的环境?

混合和多云数字资产

当今企业环境中的当前假设是,大多数组织都将采用云。 完整的企业迁移可能需要几天甚至几年的时间,具体取决于数字资产中包含了哪些资产作为迁移候选项。 假设一个拥有数千个 VM 和数百个应用程序的企业环境,其中所需的人力可轻松超过 1,500 个 FTE 小时和 9 个月的计划时间。 使用标准(单向)迁移工作时,假设是你将寻找重新托管或重新架构(在合理化数字资产时作为标准迁移候选项出现的资产)的标准机会。

在转向混合和多云方案时,假设对数字资产中所有资源执行统一操作,则会出现某些合理化决策。 由于已将本地资产添加到企业控制平面以进行统一操作和管理,因此通常会看到以下合理化方式:

  • 建议保留在本地的工作负载(例如,受法规或合规性原因的限制)
  • 企业开发新应用程序需要尚未迁移或无法迁移的工作负载的支持。
  • 构建具有光速、连接性或法规要求的新本地应用程序的业务需求。

扩大数字资产合理化

混合和多云采用工作将改变合理化标准,因此有必要制定扩展合理化选项的计划:

  • 使用在本地数据中心保持不变的资产
  • 现代化为将保留在数据中心内的 PaaS 服务
  • 将资产更换到其他云平台
  • 重新托管可移植性,使工作负载在混合和多云平台之间顺利移动

这些更改将影响实现混合和多云策略所需的工作。 本文概述了对云采用框架计划方法当前定义的计划的影响。

计划云组合

你的应用程序和数据的混合和多云策略决定了以下问题的答案。 明确所需的云组合,然后考虑适用于环境的最佳配置:

  • 目前你支持哪种混合、边缘和多云环境的组合?
  • 哪种组合最符合你的未来策略?
  • 你想独立操作各个平台还是通过统一的操作方式?

请考虑环境的最佳配置,清楚地了解你的预期云组合。

查看下表中的决策范围以及云组合示例,并确认你选择的 Azure 登陆区域选项。 在配置任何云环境之前,请确定它将如何支持你的特定云托管决策组合。

每个深蓝色圆点代表一个工作负载,每个浅蓝色圆圈代表一个业务流程,分别由不同的环境支持。 每个云组合都需要为每种客户提供不同的 Azure 环境配置。

三幅插图展示了不同客户如何跨云提供商分配工作负荷。

  • 混合优先客户:大多数工作负载都保留在本地,通常混合使用传统、混合和可移植的资源托管模型。 在边缘、Azure 或其他云提供程序中部署了一些特定的工作负载。

  • Azure 优先客户:大多数工作负载已移至 Azure。 仅少部分工作负载留在本地。 战略决策导致一些工作负载留在边缘或多云环境中。

  • 多云优先客户:大多数工作负载目前托管在不同的公有云上,例如 GCP 或 AWS。 战略决策导致一些工作负载存在于 Azure 或边缘中。 随着云策略的成熟,你可能要从混合优先组合转换为 Azure 优先组合。 我们还支持客户进行战略决策,来确定混合或多云组合的优先级,以及 Azure 在每个组合中扮演的角色。

混合和多云的企业战略决策

在计划大多数云采用方案时,我们假设客户希望以 Azure 作为目标平台重新托管(IaaS VM)、重新架构(PaaS 服务)或重建(云原生)工作负载。 标准假设是使用这些标准合理化方法单向迁移到 Azure,以确定可能迁移的资产,前提是“将所有内容迁移到云”的单向迁移

执行混合和多云方案时,将在多平台云服务模型的前提下运行,不再局限于一个本地环境,而是转向分布式本地、多云和边缘云计算模型。 合理化决策现已扩展,单向迁移目标现在适用于云环境的以下分布式服务模型:考虑是否将工作负载或资产保留在本地、将工作负载更换到多个云平台,以及重新托管可移植性,使工作负载能够顺利迁移到任何托管环境

大多数迁移计划工作侧重于传统的单向迁移模型,即“迁移所有内容”方法。 在此模型中,保留、更换平台和反向重新托管被视为应尽量减少使用的反模式。 由于迁移工作侧重于单向迁移工作,因此,除了多云和边缘解决方案外,这些选项也不适合从更广泛的资产合理化开始的方法,以及将资产从本地环境迁移到单一公有云解决方案(如 Azure)的方法

可用部署选项的扩展仍是计划统一操作的最大变化。 在计划真正的分布式模型时,可以选择将工作负载部署到本地和公有云环境,并且消除了跨计划部署的工作负载的依赖风险。 在本地、多云和边缘部署模型中,不再需要最大限度地减少对保留的(混合或本地)工作负载或更换平台的(多云)工作负载的依赖。 而且,由于自定义位置现在可以使用单个企业控制平面进行部署(考虑到重新托管的可移植性),因此可以在本地反向重新托管 IaaS 和 PaaS 工作负载。

适用于混合和多云策略的 Azure 工具

混合和多云计划工作包括迁移工作中的 VM 和 PaaS 服务以外的资产,扩大外形规格的可用性,以将创新优势从私有云扩展到任何位置。 Azure ArcAzure Stack 在私有云、共有云和边缘的统一操作和管理下推动数字化转型工作。

Azure Stack 是一种硬件解决方案,可用于在本地和边缘运行 Azure 环境。 由于 Azure Stack 在本地通过 Azure Stack Hub 将集成系统与云服务一起使用,或者通过 Azure Stack Edge 使用云托管设备运行边缘计算工作负载,因此在本地保留资产不再是扩展本地或边缘云权益的屏障。 这种统一操作和管理可实现跨环境一致的操作管理和治理。 这样就无需解析不再锁定到平台限制配置或策略的依赖项。

Azure Arc 是一种软件解决方案,提供一个企业控制平面,可通过将本地和其他云资源投射到 Azure 中来跨环境管理所有数字资产,从而将简化的管理、更快的应用程序开发和一致的 Azure 服务扩展到任何位置的任何基础结构

一种遵循统一操作方法的混合和多云策略,将本地资产的统一可见性与 Azure Arc 集成在一起,并可以促进与 Azure 一致的迁移工作,同时扩展资源并将其作为第一等级投射到 Azure 中。 Azure Arc 跨本地、多云和边缘实现统一的云操作管理,并可在任何位置启用 Azure 服务,因此迁移工作可以直接从 Azure 标准化整个数字资产的管理和治理。

实现统一操作方法会更改以下操作方式的模型:

  • 考虑资产清单(扩大资产合理化)。
  • 部署云采用计划。
  • 考虑就绪计划(具有扩展的平台选项)。
  • 实现特定的 DevOps 计划来管理部署管道。
  • 支持混合和多云策略的特定技能。

采用统一操作方法的混合、多云和边缘部署策略可以加快组织的云采用和迁移工作,为组织部署一致的操作和管理框架,以推进和采用新式云技术。 这可优化本地指定和迁移候选工作负载的云操作管理和治理流程。

计划统一操作可通过一个操作框架加速跨资源的创新,从而在庞大的本地、多云和边缘环境中简化管理、加快应用程序开发速度并提供一致的 Azure 服务,并可以加强组织的整体云采用和迁移工作。 开发必要的云技能并构建支持整体迁移准备工作的云流程有助于提高整个企业云采用工作的一致性和速度。

一个控制平面,扩展的部署选项

由于 Azure Arc 将 Azure 服务和管理的单个企业控制平面扩展到现有的本地基础结构,因此它为希望继续使用现有系统和工具集的客户提供了平台灵活性。 你可以自由地将创新的云技术带到分布式环境中的任何位置。 而且,由于工作负载部署不限于一个托管环境,因此它们可以在本地反向重新托管,并具有相同的云优势。

跨本地和公有云开放部署选项使组织能够为本地工作负载提供统一云实践的一致性和创新性(例如,将高度敏感的数据保留在本地以满足客户需求或法规要求),同时还能为迁移准备其他工作负载,并具有相同的云实践和技术优势。

使用扩展部署选项计划统一操作的最大变化是根据保留、更换平台和重新托管可移植性(主要的三种迁移策略)评估部署决策的过程。 通过跨真正分布式云环境的扩展部署选项,可以将云实践和技术带到任何位置,从而可以在本地反向重新托管 IaaS 和 PaaS 工作负载,颠覆“将所有内容迁移到云”假设下的单向迁移模型

在许多情况下,我们首先假设每项资产都符合保留模式,主动将每项资产添加到企业控制平面,以实现统一的云操作和管理工作。 采用一致的云仪表板可以加快你组织的云采用和迁移工作,方法是跨指定用于本地工作负载的资产部署一致的云实践和技术,以支持具有迁移指定资产的工作负载

统一仪表板混合和多云仪表板

Azure Arc 是一个以统一操作为核心的多云和本地管理平台,可跨本地、多云和边缘环境中的分散资源实现标准化的可见性、操作和合规性。 采用单一的企业控制平面加速云采用和迁移,并为组织提供一致的框架,以采用现代云技术和流程来处理跨异构环境的本地指定工作负载和迁移候选工作负载

Azure Arc 可以通过单一虚拟管理平台作为原生 Azure 资源管理并操作你的所有资源。

通过单一管理平台以原生 Azure 资源的形式管理和操作你的所有资源,跨不同的基础体系结构一致且大规模地管理和操作你的所有资源,让你能够控制本地、多云和边缘环境中的资源,提供用于管理、数据服务、治理、安全性和标识的单一仪表板。 Azure Arc 的统一操作方法提供跨分布式环境的一致可见性框架,延伸到 Azure 之外,并将现有资源作为第一等级投射到 Azure 资源管理器中

统一操作注意事项

跨环境组织和管理:通过从一个地方集中组织和管理,控制遍布本地、边缘和多云环境的数据库、Kubernetes 群集和服务器。

大规模管理 Kubernetes 应用程序:使用 DevOps 技术跨环境部署和管理 Kubernetes 应用程序。 确保从源代码控制一致地部署和配置应用程序。

在任何地方运行数据服务:在本地、边缘和多云环境中为数据资产获得自动修补、升级、安全和按需扩展。

统一操作和管理的计划工作假定大多数资产都符合保留模式,将每个资产添加到企业控制平面,并扩展可用的外形尺寸,并具有跨环境的跨平台可见性

  • 加快云采用和迁移工作,将一致的云实践和技术扩展到本地和迁移候选工作负载
  • 通过跨本地和公有云的统一操作和管理控制庞大的 IT 资产
  • 通过标准化的数据治理、安全性和成本管理政策保持法规和数据主权合规性
  • 确保统一部署和配置以及一致的工作负载部署,大规模配置

云组合中基础体系结构的技术注意事项

  • 使用支持 Azure Arc 的服务器,从 Azure(Windows、Linux、VM、裸机)随时随地接触、载入和管理任何服务器
  • 将现有 SQL 服务器与 Azure Arc 结合使用,无需迁移,具有清单、治理、安全性和主动 SQL 数据库评估
  • 连接、管理和操作在任何地方运行的 Kubernetes 群集和应用程序,并使用 GitOps 部署应用程序
  • 将基于 Azure 的管理扩展到 VMware vSphere 和 System Center 托管环境:使用已启用 Azure Arc 的 VMware vSphere 和 Azure 将 VMware 和 Hyper-V 数据中心连接到 Azure、获取数据中心规模清单、从Azure 门户或自动化模板执行 VM 自助服务操作、安全、治理、监视和修补虚拟机,以及使用已启用 Azure Arc 的 VMware vSphere Azure已启用 Azure Arc 的 System Center Virtual Machine Manager
  • 使用 Azure Policy 确保符合你组织的安全基线,并使用 Azure Monitor 为容器启用群集运行状况监视
  • 组织、清点和统一服务器管理体验,使用适用于非 Azure Windows 和 Linux VM 的 Azure VM 扩展简化混合计算机的管理
  • 在不同的环境中应用统一的治理和安全基线、跨平台合规性和集中式代理管理
  • 通过中央 IT 和工作负载级别的所有者级别大规模应用 RBAC(基于角色的访问控制)
  • 在自动注册的启用 Azure Arc 的服务器上部署熟悉的 Azure 治理、安全、库存跟踪和补丁管理工具
  • 使用 Azure Monitor 在一个地方跨云原生和本地资源监视完整遥测

云组合中数据服务的技术注意事项

  • 在任何硬件上使用 Kubernetes 跨本地、边缘和多云将 Azure 数据服务引入任何基础体系结构
  • 通过全自动更新、升级和策略控制部署保持最新状态,例如长效 SQL 和 Azure Database for PostgreSQL 的超大规模部署选项
  • 利用本地云弹性优化数据工作负载的性能,动态纵向扩展/横向扩展,无需应用停机
  • 使用熟悉的工具(Azure 门户、Azure 数据工作室和 Azure CLI)获得对本地和原生 Azure 数据工作负载的统一管理和一致可见性
  • 使用 Azure 安全和治理工具集保护你的本地数据工作负载,包括 Microsoft Defender for CloudAzure PolicyAzure RBAC
  • 使用新式云计费模型提高整个混合基础体系结构的成本效益

清单分析指南

如果统一操作是策略的核心部分,则应该首先为所有资源启用 Azure Arc,然后再开始 Azure Migrate 集成。

你是否必须以不同的方式看待现有资产? 还是简单的 VM 到 VM 迁移就足够了? 为数字资产收集库存时,请查看本文。

混合和多云采用计划

是否有客户应该使用的特定 DevOps 积压工作 (backlog)? 还是标准的采用计划模板仍然足够? 查看工具和模板部分中的策略和计划模板。

混合和多云就绪计划

在开始之前,此团队应采取哪些特定技能或额外培训? 若要为混合云和多云迁移历程的准备阶段做好准备,请考虑使用技能就绪路径来增加组织和技术准备方面的技能。

下一步:查看你的环境或 Azure 登陆区域

以下文章列表将在云采用历程中的特定阶段为你提供指导,帮助你在云采用方案中取得成功。