你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
混合和多云运营的策略注意事项
最佳做法鼓励客户使用适用于 Azure 的云采用框架的策略方法创建一个集中式的云采用策略。 如果你尚未这样做,请使用策略和计划模板来记录云采用策略。 本文介绍了可能会影响你的策略的一些有关混合和多云运营的技术注意事项。
混合和多云方案的常见动机
混合和多云方案不是一种策略。 它是一种技术方法,依赖于可加快业务和技术策略的特定体系结构和工具。 使用混合和多云方案可以影响以下常见策略动机:
关键业务事件:响应关键业务事件是采用混合和多云的常见驱动因素。 “通过混合网络连接多个环境并在平台之间移动工作负载”的能力使技术人员能够快速且更有效地响应:
- 数据中心退出造成的业务更改。
- 并购事件。
- 对法规合规性的更改。
迁移动机:抛开即时和关键事件,迁移和现代化动机力求技术成本、运营复杂性和业务敏捷性的中期优化。 当前环境与云提供商之间的连接允许单向迁移功能。 使用抽象层,如容器、Kubernetes 或 Azure Kubernetes 服务 (AKS),简化了迁移过程。
创新动机:当你生成解决方案以推动长期创新时,混合和多云方案可能加快开发工作。 容器、Kubernetes 和 AKS 使开发人员可以生成对任何一个云平台功能依赖更少的解决方案。 Azure Stack HCI、Azure Stack Hub 和 Azure Stack Edge 使开发人员可以利用云原生解决方案继续进行创新,即使是在本地的本地数据中心。 相反,跨多个云的连接使开发人员可以在其所选平台上最大程度地利用云原生服务,同时为总体企业环境跨这些云集成。
若要查看前面哪个动机最接近组织的策略,请查看常见动机的详细列表。
混合和多云结果
在执行任何云策略之前,云策略团队应建立一组清晰的可度量业务结果以跟踪进度。 单单混合和多云方案不太可能实现任何常见的业务结果。 但启用混合和多云方法通常是一个必需的里程碑,并经常作为解锁业务结果所需的关键结果进行跟踪。
混合和多云方案也经常被用作加速以下业务结果的一种技巧:
- 敏捷性、全球覆盖和客户结果:在云提供商之间移动的能力使业务能够更容易部署到最能解决这些业务结果的云平台。
- 应用程序创新、数据创新和数据普及结果:通过允许开发和分析团队管理和处理应用程序和数据,而不考虑所选的云平台,可加速每个结果。
云组合对策略的影响
你的应用程序和数据的混合和多云策略决定了以下问题的答案。 明确所需的云组合,然后考虑适用于环境的最佳配置:
- 目前你支持哪种混合、边缘和多云环境的组合?
- 哪种组合最符合你的未来策略?
- 你想独立操作各个平台还是通过统一的操作方式?
请考虑环境的最佳配置,清楚地了解你的预期云组合。
查看下表中的决策范围以及云组合示例,并确认你选择的 Azure 登陆区域选项。 在配置任何云环境之前,请确定它将如何支持你的特定云托管决策组合。
每个深蓝色圆点代表一个工作负载,每个浅蓝色圆圈代表一个业务流程,分别由不同的环境支持。 每个云组合都需要为每种客户提供不同的 Azure 环境配置。
混合优先客户:大多数工作负载都保留在本地,通常混合使用传统、混合和可移植的资源托管模型。 在边缘、Azure 或其他云提供程序中部署了一些特定的工作负载。
Azure 优先客户:大多数工作负载已移至 Azure。 仅少部分工作负载留在本地。 战略决策导致一些工作负载留在边缘或多云环境中。
多云优先客户:大多数工作负载目前托管在不同的公有云上,例如 GCP 或 AWS。 战略决策导致一些工作负载存在于 Azure 或边缘中。 随着云策略的成熟,你可能要从混合优先组合转换为 Azure 优先组合。 我们还支持客户进行战略决策,来确定混合或多云组合的优先级,以及 Azure 在每个组合中扮演的角色。
统一操作关键注意事项
各种混合和多云决策的结果可能会产生不同的策略影响。 但涉及混合和多云方案的任何策略都有一个一直要考虑的注意事项。 统一操作和单云控制平面的投资将减少混合和多云项目的障碍。 以下关键注意事项对于统一操作非常重要:
- 提高的 IT 资产可见性和控制能力:组织可能需要能够在单个位置查看其所有资源,并能够通过这些资源进行查询来获得见解。
- 基于云的管理:组织可能希望能够在 Azure 以外的位置对资源使用相同的云管理服务来实现跨平台操作的现代化。
- 治理:组织可能希望确保从一个中心位置跨所有资源实现一致的配置。
- DevOps 和灵活的云原生应用程序部署:组织通过模板和 GitOps 的应用程序配置获得部署应用程序基础结构的敏捷性。
- 通过平台即服务 (PaaS) 提高的灵活性:组织还受益于在其选择的基础结构上运行 PaaS 服务的能力。
部署单一企业控制平面可以加速混合和多云采用。 组织可以通过假设统一操作的云技能培养工作和过程改进来开发云就绪。 将创新性的云做法和技术引入本地环境,同时准备其他工作负载迁移到云。 单云操作管理仪表板可帮助你跨本地、多云和边缘环境,以一致方式管理和治理你的操作。 你可以获得对分散在环境中的资产的更大可见性、跨团队问责以及开发人员的更快速、一致且大规模的部署。
通过统一操作加速混合和多云采用
启动全面的云就绪和技能培养计划可以加快整个组织的云采用和迁移工作。 评估和推进云就绪,在将保留在本地的工作负载中实现创新的云做法,并采用云技术来准备你可能会迁移到云的其他工作负载。 与云策略团队合作,生成必要的云技能和过程,为迁移到混合和多云环境的工作做准备。
统一操作如何转换组织的云采用和迁移工作?
Azure Arc 使用 Azure 管理和服务跨混合、多云和边缘环境扩展了单一企业控制平面。 Azure Arc 允许跨异构资源环境和基础结构以一致的状态:
- 解决数据主权和敏感性。 在私有云和公有云中传送数据,每个平台仅需少量更改。
- 实践无摩擦开发。 支持已断开连接和已连接的用例。
- 将创新的 Azure 服务引入任何位置。 部署速度更快且更一致,并基于容量实现弹性缩放。
- 让跨企业的开发人员团队能够在任何位置大规模生成云应用程序。 在任何位置将应用程序编码并发送到容器和 Kubernetes 群集。
- 一致且大规模地加快开发速度。 使用模板化部署、配置和安全性,并通过策略驱动的部署和操作减少错误。
- 大幅提升企业 IT 团队的问责。 通过跨资源和位置集中化可见性、操作和合规性,从 Azure Arc 扩展统一的企业控制平面。
- 跨本地、多云和边缘环境组织、治理和保护。 支持 Windows、Linux、SQL Server 和 Kubernetes。
- 通过统一操作维护标准化管理和安全性。 确保数据工作负载的一致性。
- 执行虚拟机生命周期和管理操作。 根据 VMware vSphere、 System Center 或 Azure Stack HCI 环境预配、调整大小、删除和管理虚拟机。
混合和多云环境的组合是当今企业 IT 布局中最常见的方案。 对于大多数客户,移到混合和多云方案是接受市场现实,并受合理业务策略激励。 组织的下一个决策是致力于分布式云计算模型,它可以提高云采用和迁移工作的速度。
通过创新性云做法和技术来启动跨团队工作以提高云就绪,是实现单一企业控制平面的第一步。 你可以在本地、多云和边缘环境中以一致方式保护和监视资源、标准化治理和安全性以及管理操作过程。 如果你计划在未来的 12 个月或更长时间内按设计决定混合策略,请考虑使用混合和多云环境来管理整体数字资产。
与云策略团队合作,生成必要的技能级别和过程,以准备跨混合、多云和边缘环境移到企业控制平面,这会鼓励 IT 团队 内的更大问责,为开发人员团队提供支持,并将 Azure 服务扩展到任何位置的任何基础结构。
统一操作动机
各种动机可能会引导客户采用混合和多云方法。 采用适当的云策略取决于文档记录这些动机多与什么分类关联。 它们是否与关键业务事件、迁移或创新有关?
客户可能有一个由特定的法规要求和数据本地化法律限制的数字资产,这些要求和法律限制了它必须驻留的地理位置。 特定行业可能需要低延迟和高连接性来实现高效运营能力,例如金融服务。 低延迟和高连接性是媒体、医疗保健、教育和政府等其他行业的常见要求。
例如,一个跨国组织可能拥有全球分布的旧数据中心,其基础结构陈旧,与公司范围的迁移工作不兼容。 或者,可能有一些企业拥有更大的云资产,这些资产分布在多个云环境中,这使 IT 运营的可见性和控制具有挑战性。
多云控制平面的总体优势是什么?
统一的治理和合规性
Azure Arc 提供:
- 所有资源的仪表板视图,用于捕获和跟踪 IT 资产的准确清单。 资源,包括 Windows、Linux、SQL Server 和 Kubernetes 容器。
- 通过建立统一的治理框架,并针对所有工作负载应用一组标准策略,降低了组织的风险。
- 对于服务器和应用程序所有者,可以查看服务器的合规性状态,能够从 Azure 门户采取必要的修正步骤,以及消除中心 IT 部门用于跟踪并确保遵守合规性标准的管理开销。
所有位置的一致部署、变更控制和 DevOps
使用 Azure Arc,你可以在本地采用云做法。 在任何基础结构上,跨 Kubernetes 群集使用一致的方法和熟悉的工具和做法来部署应用程序。 使用声名性配置管理系统(如 GitOps)标准化更改控制。 轻松采用 DevOps 基础结构即代码 (IaC) 等技术,并使开发人员能够自助访问丰富的工具选择。
在任何位置部署和管理 Azure 数据服务
已启用 Azure Arc 的数据服务使你可以灵活地在本地或云中部署完全托管的 Azure 服务。 可以在任何位置扩展云优势,提供可伸缩性、快速部署和始终最新的云创新,同时遵守法规要求。 在本地环境或客户区域内部署和管理数据服务,并减少延迟。 访问适用于本地数据工作负载的最新 Azure 特性和功能。 加入我们的公共预览版,在任何基础结构上部署 Evergreen SQL(SQL 托管实例)和超大规模 PostgreSQL。 你还可以受益于在不使应用程序停机的情况下自动更新、修补和升级。
多云控制平面对 IT 部门有什么好处?
对于 IT 管理员,Azure Arc 将一致性和具有一致视图的统一仪表板整合到跨客户环境的数千台服务器中。 使用本地现有工具与资源无缝交互,而不会干扰现有的管理工具。
清单管理和资源组织
在组织、团队和个人级别控制资源。 将他们整合到一个系统中,以便通过管理组、订阅和资源组等 Azure 范围进行组织和清点。 创建、应用和实施标准化和自定义标签以跟踪资源。 使用 Azure Resource Graph 生成强大的查询和搜索全局项目组合。
在本地扩展云做法
轻松采用 DevOps IaC 等技术。 使开发人员能够自助访问各种工具和集中式 IT 治理与指导。 使用声名性配置管理系统(如 GitOps)标准化更改控制。
在任何位置轻松实现 Azure 安全性
访问 Microsoft Defender for Cloud 中提供的统一基础结构安全管理系统。 无论是在 Azure、多云还是本地环境中,跨云中的混合工作负载使用高级威胁防护来增强安全状况。 使用 Azure 基于角色的访问控制 (RBAC) 集中访问和管理所有资源。 集中管理并强制实施策略合规性,并通过 Azure Policy 简化审核报告。
任何位置的资源治理和配置
通过在任何位置创建、应用和强制实施 Kubernetes 应用程序、数据和基础结构的策略来标准化活动。 使用 Azure Policy 跨所有资源设置护栏。 确保对单个服务器、群集或数据服务进行一致配置,或者通过使用继承功能进行大规模一致配置。 跨系统和不同类型的资源标准化 RBAC。 自动执行事件的修正并将它们委托给服务团队,无需 IT 团队的干预。 使用 Azure Policy 强制执行运行时一致性和审核资源。
跨平台的统一工具和体验
在传统上按位置、技能和作业说明孤立的团队中创建共享应用程序和基础结构生命周期。 通过 Azure 门户 和 Azure API Management,使用跨数据中心、边缘位置和多云环境的统一、一致的资源视图来简化工作。 连接并访问 Windows 和 Linux 虚拟机、物理服务器以及 Kubernetes 生态系统内的任何 Kubernetes 发行版。 使用已启用 Azure Arc 的数据服务将 Azure 数据服务整合到本地、多云和边缘。 为团队成员建立明确的角色和职责,具有明确的关注点分离,同时不失去可见性和访问权限。 使用 Azure 基于角色的访问控制 (RBAC),使开发人员和应用程序团队能够按需自行执行 VM 操作。
集成的 DevOps 和管理功能
选择另一个已启用 Azure Arc 的服务、Azure 开发和与开发人员工具无关的操作工具。 通过 GitHub、Azure Monitor、Defender for Cloud、Azure 更新集成等访问统一的企业仪表板,为你提供跨环境一致的视图。 部署常用模板以自动执行配置,并部署 IaC 进行安全且可重复的生产部署。 使用 Microsoft Entra ID、企业标识服务和 Azure 资源管理器管理所有用户和资源的端到端身份和访问。
后续步骤
有关云采用之旅的更多指导,请参阅以下文章: