客戶敘述

7 分鐘

在使用者入門課程模組中，我們分享過 Tailwind Traders 的敘述。 Tailwind Traders 的中央營運小組和平台小組已具備管理公司現有資料中心的經驗。要將其中兩個資料中心遷移至 Azure 的持續性專案，已遭遇到公司目前的技能集無法解決的幾個重要學習曲線。

重要條件約束

該企業目前將移轉及符合離開資料中心的時間條件約束設為高優先順序。由於該商務優先順序，企業與 IT 小組在完成其核心雲端平台開發之前，已推遲長期安全性與合規性需求的優先順序。

由於 Tailwind Traders 剛開始使用雲端，因此只有少數營運、平台或 IT 管理小組的成員具有使用雲端的體驗。該公司想要慢慢進入新式營運、安全性與治理，但仍需要可調整的雲端基礎，以便在需求變得越來越重要時加以滿足。

過去，Tailwind Traders 全然都是從中央營運的觀點來運作。因此，工作負載小組無法與實際執行環境互動。該公司沒有簡便的方式，可將資產 (虛擬機器、資料和應用程式) 對應至定義的工作負載，因此，每個工作負載的界限有時可能並不明確。

與 Azure 登陸區域對齊

營運和平台小組均已同意下列對齊方式：

Azure 登陸區域的概念性架構將作為未來雲端環境狀態的長期願景。所有受影響的小組都會使用該架構，作為建置雲端技能和設定其雲端環境的基礎。
小組將使用 Azure 登陸區域加速器以開始使用其環境設定。
如果小組未來需要自訂其環境，他們將使用與初始加速器型部署對齊或能加以擴充的其中一個自訂實作選項。

偏離標準 Azure 登陸區域指引

下列清單概述條件約束如何讓 Tailwind Traders 偏離 Azure 登陸區域的設計準則，以及每個決策的影響：

原則驅動治理：Tailwind Traders 過去並未將公司原則自動化。由於快速移轉資料中心的壓力，該公司選擇將治理量降到最低，包括在其一開始部署的登陸區域中。

該公司也承諾會在設定初始環境之後，完成有關雲端採用架構治理方法的 Learn 課程模組。專用於雲端移轉的 IT 人員限制是促成此偏離的一大因素。企業和 IT 對全面雲端治理或 "Azure Ops" 的抵制進一步強化了此偏離。
訂用帳戶大眾化：中央營運小組將對所有工作負載的實際執行作業負責任。該小組很少允許工作負載小組存取實際執行環境，因此其並未遵循訂用帳戶大眾化的設計準則。

如果工作負載小組需要偏離，中央營運小組將針對個別工作負載考慮提供專用登陸區域。否則，Tailwind Traders 會確實致力於維護中央營運，並將在隔離的實際執行環境 (或應用程式登陸區域) 中提供數量有限的工作負載執行個體。
以應用程式為中心的服務模型：與中斷相關的程序可能會考慮工作負載，尤其是針對支援任務關鍵性工作負載的資產。不過，除了中斷之外，中央營運小組不會針對營運管理程序區分工作負載和應用程式。無論工作負載界限或架構為何，小組的主要程序都會以相同的方式操作、管理、變更和最佳化所有資源。鑑於此移轉的時間條件約束，Tailwind Traders 並無法定義應用程式界限，並建立以應用程式為中心的服務模型。

上述清單中的許多字詞都將在此 Learn 課程模組的後續單元中加以說明。附註中會反映其中幾個字詞，以創造教學機會。

這些偏離不會影響對齊協議。不過，這些偏離會在部署 Azure 登陸區域加速器時影響一些選項。這些偏離也將影響個別應用程式登陸區域的設計，這些區域會在您開始將資產移轉到雲端後部署。

這些偏離也將要求 Tailwind Traders 小組在部署初始環境之後，完成有關雲端採用架構中的管理、安全性及治理的 Learn 課程模組。

其他限制式

下列其他條件約束可能會影響 Tailwind 的決策。

Operations

中央營運小組已自然建置了一組程序和控制機制來管理整體組合。小組依靠 System Center Operations Manager 和 Microsoft Configuration Manager 來作為其作業基準。

小組也整合了適用於虛擬機器管理、事件與組態管理追蹤、網路監視、安全性作業和治理控制的最佳工具。這些工具大多都已和 Azure 內建整合，因此會影響使用 Azure 作為公司主要雲端提供者的決策。操作這些工具需要大量的人力和資本。

作業工具

作業管理工具 (包括 Hypervisor) 的授權會耗用超過 20% 的 IT 硬性成本預算。新的資訊長 (CIO) 已要求小組重新評估這些工具和流程，以找出雲端優先或整合作業替代方案。 CIO 將會監看工具支出的縮減情形，以此作為移轉是否成功的早期指標。

作業程序

IT 管理員已要求兩位新進員工支援中央營運小組。他們將可讓工作量已經超過負荷的小組減輕一些壓力。特別的是，他們將會支援商務持續性和災害復原 (BCDR) 實務和修補合規性流程。

該企業尚未準備好全面移至雲端原生作業，特別是針對任務關鍵性應用程式。 CIO 認為，對雲端原生作業工具進行一些投資，將能透過將部分責任轉移給雲端提供者，來協助減少中央營運小組的負擔。

CIO 將會觀察作業轉移情形，以改善員工滿意度，並降低整個中央營運小組的負荷。 CIO 也將要求就採用方案如何影響 BCDR 和修補工作的情況向他定期回報。

服務等級協定

儘管費了很多功夫和成本在作業上，小組還是會不時地無法讓主要資料中心內的任務關鍵性系統達到 90% 執行時間的服務等級協定 (SLA)。這對 CIO 和執行長 (CEO) 而言都是代價不低的考量事項。資料中心內的過時硬體和該做未做的更換週期導致頻繁但短暫的中斷。

雖然該公司勉強接受此 SLA，但新的 CIO 並不以為然。無論是否能節省財務成本，CIO 都希望中央營運小組能在移轉後提供更高的 SLA。

零售創新

使用者入門課程模組的客戶敘述向您介紹了 Tailwind Traders 中的零售創新小組。該小組原本是 Tailwind Traders 所收購的一家新創公司。該新創公司原來的 CEO 現在是 Tailwind 的技術長 (CTO)。 CTO 仍以新創公司的形式來經營該部門，將工作優先順序放在實驗和創新上。

目前的營運管理程序要求該小組的所有新創都要先經過發行程序。 IT 內的中央營運小組會檢討安全性、治理和作業管理方面的架構。在小組熟悉此解決方案之後，就會將解決方案釋出至集中管理的生產環境。此流程預計會在雲端中繼續進行。

身分識別管理

Active Directory 是身分識別存放區，以及 Tailwind Traders 所有資料中心用來進行驗證和存取控制的主要工具。該公司已使用一些最佳系統，將身分識別擴充為多重要素驗證解決方案。該公司也有同盟身分識別可部署其 Microsoft 365 解決方案。但即使如此，Active Directory 是 Tailwind Traders 管理身分識別的方式。

在雲端中，公司現在有更多選項，例如在基礎結構即服務 (IaaS) 基礎結構中執行的 Microsoft Entra ID 或 Microsoft Entra Domain Services。中央營運小組正設法比較各種選項，並為其雲端採用方案選擇最佳的身分識別解決方案。

網路拓撲和連線能力

Tailwind Traders 使用多重通訊協定標籤交換 (MPLS) 線路來連線其資料中心和實體存放區。所有網際網路流量都會彙集到主要資料中心。由於其中兩個資料中心之間有網際網路通訊協定 (IP) 衝突，因此流量會進行隔離，路由則取決於複雜的路由表。由外進入到資料中心或公司辦公室的連線是透過虛擬私人網路提供。該連線能力受限，不建議使用。

主要和次要資料中心具有一致的 IP 位址結構描述，這些結構描述受到妥善維護且條理分明。第三個資料中心包含 50 個不同的 IP 區塊，但一致性不高，而且沒有清楚的組織或分割計畫。持續創新週期僅限於第三個資料中心，但這在雲端中定義網路拓撲和路由時可能會造成問題。

資源組織

每個資料中心之間的資源分割方式會將每個工作負載集合視為大區塊的資產。每個集合接著會依風險設定檔進行劃分，以建立隔離且受控的區段，從而允許工作負載之間有受限的網路流量。工作負載如果需要來自任何未受保護網路的輸入網路連線，則會隔離到每個資料中心的一或多個周邊網路區段。

除了該基本組織外，設定管理資料庫中也有不一致的情形，因此很難分辨哪些資產與哪些工作負載相關聯。任務關鍵性工作負載已妥善定義工作負載擁有者和事件升級鏈結，但其他大部分的工作負載則沒這麼做。

對於較不重要的工作負載，識別的擁有者通常是 Tailwind Traders 的前員工。設定對應通常會參考已終止的虛擬機器。同樣地，超過 30% 的受支援資產也不會清楚對應至單一工作負載。該公司將需要在移轉期間進行練習，以確保相依性分析和適當的資源組織。