通过

建立面向云的体系结构

  • 项目

本文可帮助你了解 FinOps Framework 中云功能的架构,以及如何在 Microsoft 云中实现该功能。


定义

云的构建涉及以优化成本、性能、可伸缩性和可靠性的方式设计和实现云基础结构和应用程序,同时符合业务目标。

此功能包括旨在最大化从云投资中获得的价值的体系结构决策和最佳做法,同时最大程度地减少不必要的支出。


开始之前

云采用框架 (CAF)精心构建的框架 (WAF) 与 FinOps 方法集成对于全面有效的云治理策略至关重要,尤其是在使用 Microsoft Azure 时。 下面是考虑这些框架的先决条件的优化列表:

  • Microsoft Azure 基础知识: 熟悉 Azure 服务和功能,包括计算、存储、网络、数据库和安全性,并符合 CAF 的 Azure 采用指南。
  • 体系结构原则和 WAF 支柱: 熟悉架构良好的框架支柱中概述的体系结构最佳做法:卓越运营、安全性、可靠性、性能效率和成本优化。
  • Azure 资源管理和 CAF 登陆区域:了解如何使用 Azure 资源管理器 (ARM) 模板或基础结构即代码 (IaC) 工具(如 Azure Bicep 或 Terraform)来管理 Azure 资源。 了解实现符合最佳做法的 Azure 环境的 CAF 登陆区域的概念。

入门

FinOps Framework 中的“为云构建”功能帮助客户(尤其是成熟度较低的人员)构建基础知识,建立流程,并实施用于设计优化成本、性能和可靠性的云体系结构的最佳做法。

  • 教育利益干系人: 开展培训课程或研讨会,教育利益干系人了解云体系结构的优势和原则,强调成本优化、可伸缩性和复原能力。
  • 实施体系结构原则: 基于 WAF 支柱建立体系结构原则和设计准则:卓越运营、安全性、可靠性、性能效率和成本优化。
  • 利用企业应用模式进行Web 应用:开始使用 Reliable Web 应用模式。 企业应用模式基于 WAF 中制定的原则构建,并提供实现技术来优化 .NET 或 Java Web 应用的迁移到云。
  • 利用 Azure 精心构建的评审: 对 Azure 中部署的工作负荷进行 Azure 精心构建的评审 。 若要确定改进领域,请根据 WAF 的五大支柱评估工作负荷。
  • 实施成本管理做法:将云采用框架的成本管理实践纳入体系结构设计。 这项工作包括适当的大小调整资源、使用 承诺折扣和实施 成本分配机制
  • 建立治理和合规性: 建立 治理机制 和合规性控制,确保遵守组织策略、法规要求和行业标准。 使用 Azure 治理和 Azure 蓝图实现策略强制和合规性自动化。

进阶拓展

此时,你应该有一个明确的体系结构指南。 在进行基础操作之外的探索时,请考虑以下几点:

  • 高级体系结构模式: 查看和探索 特定于 Azure 的高级体系结构模式和设计原则的 Azure 体系结构中心 。 它们包括微服务、无服务器计算、事件驱动的体系结构和分布式系统。
  • 云原生技术: 使用托管服务来简化体系结构、提高可伸缩性并减少运营开销。 采用 Azure 提供的云原生技术和服务,例如 Azure Kubernetes 服务 (AKS)、Azure FunctionsAzure 逻辑应用 和 Azure 事件网格。
  • 多云和混合体系结构: 扩展云体系结构以采用多云和混合云方案,使用 Azure Arc 跨本地、多云和边缘环境管理资源。 实现云突发和灾难恢复策略,以实现复原能力和灵活性。
  • 安全性和符合性自动化:使用 Azure Policy、Azure 安全中心 和 Microsoft Sentinel 自动执行安全性和合规性做法,包括威胁检测、事件响应和合规性报告。 实施 DevSecOps 做法,在整个开发生命周期内嵌入安全性。
  • 数据管理和分析:使用 Azure 数据服务(例如 Azure Synapse Analytics、Azure Databricks 和 Azure Data Lake Storage)增强数据管理和分析功能。 为数据驱动的见解实现高级分析、机器学习和 AI 解决方案。
  • DevOps 和 CI/CD 自动化:使用 Azure DevOps 服务、GitHub Actions 或Azure 自动化自动执行 CI/CD 管道、基础结构预配和测试,从而改进 DevOps 实践。 使用 Azure 资源管理器 (ARM) 模板或 Azure Bicep 实现基础结构即代码(IaC),以实现一致性和可重复性。
  • 高级监视和可观测性:使用 Azure Monitor 基线警报(AMBA)工具实施高级监视和可观测性解决方案。
  • Azure 已验证模块: 利用 Azure 验证模块 来加速云体系结构设计和实现。 这些已验证的模块根据Microsoft指南(WAF)提供预先验证的配置和最佳做法,用于在 Azure 上部署基础结构、应用程序和服务。
  • 持续学习和改进: 投资持续培训和认证计划,让团队随时了解最新的 Azure 技术和最佳做法。 鼓励知识共享、跨职能协作以及参与社区论坛和活动。

有关详细信息,请前往 FinOps 基金会

此功能是 FinOps 基金会提供的 FinOps 框架的一部分,FinOps 基金会是一个致力于推进云成本管理和优化的非营利性组织。 有关 FinOps 的详细信息,包括有用的 playbook、培训和认证计划等,请参阅 FinOps Framework 文档中的“为云 构建”一文。

还可以在 FinOps Foundation YouTube 频道中找到相关视频:


相关内容

相关的 FinOps 功能:

其他资源: