通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

混合、多云和边缘的统一操作

  • 项目

一个跨混合云、多云和边缘的云仪表板。

混合、多云和边缘部署方法通常会导致操作成本增加。 成本的意外增加是由于操作重复或分散而造成的,每个云提供商都有一套操作实践。 统一操作是一种有意维护一组工具和流程的方法,以通过一组通用的治理和操作管理实践来一致地管理每个云提供商。

通过统一操作了解并最大限度地降低成本

在混合和多云战略中,第一个造成开销增加的因素可能是重复的云平台实用程序:网络、标识、治理、安全和操作工具。 从长远来看,可能会出现业务挑战,例如为核心职能部门或团队配备具有管理不同环境所需技能的人员。

混合和多云策略使许多决策者错误地认为云比本地技术更昂贵。 Microsoft 最近委托 Forrester Consulting 进行的一项研究发现,对于组织而言,混合和多云策略可以提供非常高的三年投资回报率,并且可以避免高昂的本地基础机构和人员成本。 Accenture 和 WSP 的环境和能源研究进一步表明,云解决方案可以提高大型部署的能源效率。 对组织来说,使用云解决方案相较于本地安装的业务应用程序,能源使用和碳排放量可缩减 30% 以上。 对于小型部署,云解决方案通过共享云服务则可缩减 90% 以上。

组织可以使用一种简单的方法来克服风险、间接成本增加或与人员配备核心职能相关的挑战,从而实现整体操作的现代化和优化。 统一操作方法提供混合、多云和边缘云战略,可减少短期重复和技术人员的长期压力。 本文描述了在混合、多云和边缘环境中,使用统一操作来跨分布式资产扩展单个企业控制平面的方法,并且这些方法与供应商无关。

随后将有更多文章概述统一操作的 Azure 方法:跨异类混合、多云和边缘环境提供治理操作管理。 特定于 Azure 的统一操作方法的总体目标是在任何基础结构上的任何地方盘点、组织和管理 IT 资产。 这种集中式企业控制平面将在本地、多云和边缘环境中提供一致的云操作管理体验。

主要云平台

成功的混合、多云和边缘战略始于主要云平台。

显示主要云平台的示意图,其中包含用于支持流程的设施、服务和控件。

无论位于公共云还是私有云中,你的主要云平台都将托管你的操作流程以及一组定义的云设施。 在 Azure 中,这些设施是 Azure 区域,而在本地,它们可能是数据中心。 这些设施托管管理核心操作和支持平台上托管的其他工作负载所需的云服务。 你的主要云平台还将包括一系列控制措施,旨在支持该云中的操作。

注意

主云平台可能无法托管所有甚至大部分工作负载,但它托管 完成运营管理、治理、合规性、安全性等核心流程所需的服务和控件

注意

你可能已经拥有一个主要的云平台。 不幸的是,许多云平台是在操作需要混合、多云或边缘部署选项之前设计和构建的。 这通常会导致客户复制流程,使用不同的云控制来管理每个云平台的云服务。 如果你的云战略需要混合、多云或边缘部署选项,而你的主要云平台不支持这些选项,请考虑一个可以部署统一操作所需功能的平台。

定义统一操作

统一操作方法所基于的概念如下:实现扩展或网关,从而在混合、多云或边缘部署中应用主要云提供商中的控制。 跨异类本地、多云和边缘环境,以一致方式管理和治理你的操作。

实现统一操作时,单一企业控制平面会扩展到组织的分布式资产。 单一企业控制平面可为任何位置的任何基础结构大规模提供一致的管理、应用程序开发和云服务。 为组织实现一致的管理和治理后,具有此类云控制的网关可跨不同的本地、多云和边缘环境扩展一致的操作管理和数据服务。

在确定你的主要云平台时,务必要确保云拥有必要的工具集来管理你项目组合中的所有云。 许多云平台是在操作需要混合、多云或边缘部署选项之前设计和构建的。 当前操作工具的功能不足可能需要操作团队复制流程,使用不同的云控制来管理每个云平台上的云服务。 如果你的云战略需要混合、多云或边缘部署选项,而你的主要云平台不支持这些选项,请考虑一个可以部署统一操作所需功能的平台。

统一操作

跨分布式、缩放式资产组合的单一云管理和操作体验支持集成的混合和多云战略。 这一实现可提高组织未来的创新能力、敏捷性和业务增长。 添加云控制网关,将管理和数据服务扩展到本地、多云和边缘,为组织实现一致的管理和治理。 完整的混合和多云战略可以在任何位置提高组织未来的创新能力、敏捷性和业务增长。 实施扩展(或网关),以便混合、多云或边缘部署中应用主要云提供商中的控制措施。

显示统一操作如何将云控制扩展到混合、多云和边缘部署的图。

警告

实现统一操作相对简单。 但是,如果云平台无法管理必要的主要统一运营流程,则可能需要其他资本支出,而开发成本高昂,以创建扩展或网关连接到其他云。 客户创建重复或断开的操作和流程main约束因素是由于存在此类限制的现有主云平台。

如果使用不一致的方法来实现统一操作,可能会大幅降低组织的成本效率,并增加操作成本(源自重复的云平台实用工具或操作工具)。 还可能会对业务产生负面影响(为团队配备不具备必需云技能的人员)。

如果你当前的主要云提供商不提供统一操作所需的功能,请考虑使用现代云提供商优化你的操作和流程。

统一操作图解

下图显示了统一操作所需的各个组件,并显示了它们如何彼此交互。 以下部分提供了每个统一操作组件的详细信息。

该图显示了交付统一操作所需的组件(本文其余部分所述)。

客户流程

统一操作的主要目标是在部署之间实现尽可能多的流程一致性。 没有云服务提供商能够在所有混合、多云和边缘部署中实现 100% 的功能奇偶一致性。 但是,提供商应该能够提供在所有部署中通用的基线功能集,使你的治理操作管理流程保持一致。

显示统一操作支持的客户流程的示意图。

最常见的是,客户需要能够在其定义的治理和操作管理流程中提供一致性。 为了满足长期需求,你的统一操作解决方案需要能够缩放,以满足这些通用流程,具体如下所述。

通用治理流程任务

  • 成本管理:查看、管理或优化成本,识别和提供与云相关的 IT 支出风险的缓解指导。
  • 安全基线:审核、应用或自动执行推荐安全控制的要求,识别安全相关业务风险并为其提供缓解指导。
  • 资源一致性:载入、组织和配置资源和服务,识别潜在业务风险并提供风险缓解指导。
  • 标识基线:跨用户标识和访问强制执行身份验证和授权,识别与标识相关的潜在业务风险并提供风险缓解指导。
  • 部署加速:使用模板、自动化和管道(用于部署、配置调整和可重用资产)推动一致性。 制定策略,确保资源部署和配置合规、一致且可重复。

通用操作管理流程任务

  • 库存和可见性:考虑并确保报告所有资产,并收集和监视你的库存在企业级环境中的运行状态。
  • 优化操作:跟踪、修补和优化支持的资源,并最大限度地降低配置偏移造成的业务中断风险或不一致的补丁管理造成的漏洞。
  • 保护和恢复:备份、业务连续性和灾难恢复最佳做法,在发生不可预防的中断时,可以减少持续时间并降低影响。
  • 平台操作:针对 SQL 数据库、虚拟桌面和 SAP 等常见技术平台的专业操作(针对中高关键性工作负载)。
  • 工作负载操作:具有更高操作要求的专业操作(针对高优先级/关键任务工作负载)。

平台和工作负载操作都执行等效的迭代过程,以优化系统设计、自动修复、使用服务目录缩放更改,并不断优化系统设计、自动化和缩放。

你的主要云平台应该能够提供所需的技术功能和工具来实现流程自动化,并实现上述治理和操作管理部分中所述的目标。 你的统一运营解决方案应该使你能够将这些流程扩展到所有混合、多云和边缘部署。

主要云控制措施

你的主要云平台应包含多个重要功能,以促进或自动化云中通常需要的客户流程。

该图显示了以以下项目符号标出的常见云控件。

基本功能

若要大规模交付云采用计划,需要所有这些基本功能:

  • 搜索、索引、分组和标记所有部署的资产,从而扩展基本可见性和管理。
  • 模板化、自动化和扩展工具以实现一致的部署。
  • 创建访问和安全边界以保护部署的资产。

增强功能

你可能需要以下大多数(即使不是全部)增强功能来大规模运行混合和多云环境:

  • 性能和库存报告
  • 安全性和合规性审计和自动化
  • 跟踪和报告应用程序和依赖项

自动化控件

使用工具使你的环境自动化,以实现运营现代化并优化运营成本:

  • 环境和来宾内策略
  • 配置和更新
  • 保护和恢复

这些功能可能已经包含在你当前用于操作主要云提供商的控件集中。 该组控件中可能有许多附加功能和自动化流程。 这些功能是在你的统一操作解决方案中应该跨混合、多云和边缘可用的主要控制功能。

正是因为它们是作为主要控件实现的,所以上述功能是经常导致中断或重复操作的功能。 如前所述,实现统一操作的方法不一致可能会导致以下情况:

  • 增加操作成本(例如重复的云平台实用工具、操作工具)
  • 大幅降低组织的成本效率
  • 在云采用流程的早期阶段产生大量资本支出

混合、多云网关和企业控制平面

若要扩展你的主要云控制,请配置一个扩展(或称为网关)。 这种扩展允许你的控件查看已部署在云平台之外的资源并与之交互,还可创建一个控制平面并在不同的异类环境中提供更大的可见性。

在 Microsoft 的云平台中,这种扩展就是 Azure Arc。 Azure Arc 将用于管理 Azure 云的相同控制和流程扩展到其他公共和私有云以及边缘。 正是这些云控件才使统一操作方法能够跨异构的本地、多云和边缘环境实现一致的治理和操作管理流程。

统一操作扩展了 Azure 操作系统 Azure 资源管理器 (ARM) 的覆盖范围。 ARM 延伸到 Azure 之外,将那些分散的资源引入 Azure 内部并显示。 通过将 Azure 服务和管理引入任何类型的基础设施,统一运营方法扩展了 Azure 的范围,并支持新的混合和多云解决方案。

通过使用统一操作方法,你可以在任何位置组织、管理和保护任何环境,并具有集中的可见性、操作和合规性。 生成云应用程序,随时随地大规模使用标准化应用程序服务,从部署到监视。 使用始终支持最新 Azure Arc 的服务,随时随地快速、一致、大规模地部署 Azure 服务。

通过一致的控制和流程,跨传统、云原生和分布式边缘应用程序生成、操作和管理,将云创新扩展到分散的资产。 你可以提供新的混合云和多云方案,以支持:

  • 简化管理
  • 更快的应用程序开发
  • 一致的 Azure 服务

这些方案扩展到整个 IT 资产中任何基础结构上的所有资源环境。

专注于标准化、互操作性和合规性的中央 Azure 控制平面可跨混合云和多云基础结构提供以下优势:

  • 实现一致的可见性和统一的治理和操作管理
  • 提高工作效率
  • 降低风险
  • 加速使用组织的云采用以及迁移做法和技术

后续步骤

查看混合和多云策略一文,开始 你的混合和多云 旅程。