Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Предприятия в настоящее время создают и выполняют приложения в различных экосистемах в локальной среде, в нескольких общедоступных облаках и на границе. При работе в этих распределенных средах важно обеспечить соответствие требованиям и управление серверами, приложениями и данными в масштабе, сохраняя гибкость.
Целевые зоны Azure предоставляют: конкретный архитектурный подход. Эталонная архитектура. Набор эталонных реализаций, которые помогают подготовить зоны высадки для критически важных технологических платформ и поддерживаемых нагрузок.
Дополнительные сведения об областях проектирования, помеченных как A-I на визуальном элементе, см. в разделе областей по проектированию среды.
Azure landing зоны были разработаны с учетом гибридной и мультиоблачной архитектуры. Для поддержки гибридной и многооблачной архитектуры требуется два дополнения:
- Гибридное и многооблачное подключение. Основные рекомендации по проектированию сети и рекомендациям по работе с Azure Arc.
- Унифицированные операции. Включите ресурсы с поддержкой Azure Arc для расширения поддержки управления и операций с согласованными инструментами.
Зачем нужна гибридная среда?
Поскольку организации принимают современные облачные службы и связанные преимущества, периоды запуска служб параллельно с устаревшей локальной инфраструктурой неизбежны. По мере дальнейшего изучения облачных служб или когда бизнес-требования диктуют, ваша команда может решить запускать больше чем один публичный облачный сервис. Для управления распределенной разнородной инфраструктурой требуется упрощенное, консолидированное управление и регулирование для снижения влияния на операционную деятельность.
Используйте концепции целевой зоны, представленные в рамках руководства Cloud Adoption Framework, чтобы установить шаблоны для создания гибридных архитектур и внедрения стандартов для подключения, управления и мониторинга. Эта работа помогает, когда ваше стратегическое намерение заключается в упрощении и объединении инфраструктуры и служб после проектов миграции. Установка стандартов для процессов и средств управления удаляет необходимость в модернизации рабочих нагрузок после их перемещения в Azure.
Предварительные условия
Полезно ознакомиться с целевыми зонами Azure. Дополнительные сведения см. в обзоре целевых зон Azure и руководстве по реализации целевых зон Azure.
Azure предоставляет различные средства управления, которые помогают отслеживать инфраструктуру и приложения в большом масштабе и управлять ими. При реализации гибридной целевой зоны обязательно расширьте средства Azure для управления инфраструктурой и приложениями за пределами Azure. Этот подход создает единую плоскость управления и единое представление всего гибридного пространства, что делает мониторинг и управление масштабируемым как можно проще.
Рекомендации по проектированию серверов с поддержкой Azure Arc
Azure Arc упрощает управление и управление, предоставляя согласованную многооблачную и локальную платформу управления. Azure Arc позволяет управлять всей средой с помощью одной панели стекла, проецируя существующие ресурсы в Azure Resource Manager.
| CDA | Описание |
|---|---|
| Управление удостоверениями и доступом | Рекомендации по проектированию управления доступом для защиты гибридных ресурсов при использовании Azure Arc для централизованного управления ими. |
| Топология сети и подключения | Рекомендации по проектированию работы с серверами с поддержкой Azure Arc и сведения о том, как безопасно подключить их к целевой зоне корпоративного масштаба. |
| Организация ресурсов | Рекомендации по согласованности ресурсов и стратегии тегов, включая гибридные и многооблачные ресурсы. |
| Дисциплины управления и безопасности | Архитектура целевой зоны корпоративного масштаба Cloud Adoption Framework включает шаблоны для стандартизации развертывания Политика Azure и управления доступом на основе ролей (RBAC) с помощью структурированных групп управления, сегментирующих ресурсы в логические группы. Эти шаблоны можно расширить с помощью таких технологий, как Azure Arc. |
| Дисциплины управления | Используйте Azure Arc для расширения служб управления Azure в других средах, таких как локальные и другие облачные платформы. Корпоративный масштаб предоставляет рекомендации по управлению операциями серверов под управлением Azure Arc в корпоративной IT-инфраструктуре Azure с централизованным управлением и мониторингом на уровне платформы. |
| Дисциплины автоматизации | Azure Arc помогает управлять цифровым состоянием, размещенным за пределами Azure, используя тот же уровень опыта и автоматизации, что и для собственного ресурса Azure. Запланируйте использование автоматизации как можно больше для подключения агента, управления жизненным циклом и расширения возможностей плоскости управления Azure с помощью Azure Arc. |
| Управление затратами | Используйте бюджеты, распределение затрат и обратные расходы, чтобы отслеживать неуправляемые и немонитоированные ресурсы, чтобы предотвратить повышение финансовой ответственности. |
Рекомендации по проектированию Kubernetes с поддержкой Azure Arc
Рекомендации по проектированию дают указания по критическим решениям, которые определяют проектирование посадочной зоны Cloud Adoption Framework для Azure в гибридной многооблачной среде. При работе с Kubernetes с поддержкой Azure Arc рассмотрите следующие критически важные области проектирования для реализации целевой зоны Azure:
| CDA | Описание |
|---|---|
| Управление удостоверениями и доступом | Рекомендации по проектированию правильных элементов управления доступом для защиты гибридных ресурсов кластера Kubernetes, так как они централизованно управляются из Azure с помощью Kubernetes с поддержкой Azure Arc. |
| Топология сети и подключения | Рекомендации по проектированию при работе с Kubernetes с поддержкой Azure Arc и безопасном подключении их к целевой зоне Azure. |
| Организация ресурсов | Рекомендации по согласованности ресурсов и стратегии тегов, включающей ресурсы кластера Kubernetes с поддержкой платформы Azure Arc в гибридной и многооблачной среде. |
| Дисциплины управления и безопасности | Архитектура целевой зоны Azure в Cloud Adoption Framework включает шаблоны для стандартизации развертывания политик Azure и управления доступом на основе ролей (RBAC). Вы стандартизуете развертывание с помощью структурированных групп управления для сегментирования ресурсов в логические группировки. Расширьте эти шаблоны с помощью таких технологий, как Kubernetes с поддержкой Azure Arc. |
| Дисциплины управления | Как и методы управления, вы можете расширить службы управления Azure в других средах, таких как локальные и другие облачные платформы с помощью Azure Arc. Целевая зона Azure предоставляет рекомендации по оперативному обслуживанию и эксплуатации ресурсов кластера Kubernetes с поддержкой Azure Arc в корпоративном пространстве Azure с централизованным управлением и мониторингом на уровне платформы. |
| Дисциплины автоматизации | Azure Arc позволяет организациям управлять своим цифровым состоянием, размещенным за пределами Azure, с тем же уровнем опыта и автоматизации, что и собственный ресурс Azure. В рамках реализации зоны приземления Azure планируйте использовать автоматизацию насколько это возможно. Возможности автоматизации включают подключение кластера, жизненный цикл агентов и расширений и расширение возможностей уровня управления Azure для ресурсов кластера Kubernetes с поддержкой Azure Arc. |
| Управление расширениями | Рекомендации по управлению расширениями кластера Kubernetes с поддержкой Azure Arc, которые поддерживают расширение возможностей уровня управления Azure для ресурсов Kubernetes с поддержкой Azure Arc. |
| Дисциплины CI/CD и GitOps | Kubernetes — облачная конструкция, которая требует облачного подхода к развертыванию и эксплуатации. Изучите ключевые дисциплины CI/CD и GitOps в вашей гибридной и многооблачной среде, используя кластерные ресурсы Kubernetes с поддержкой Azure Arc. |
| Наблюдаемость служб | Важна наблюдаемость службы. Это помогает понять проблемы с производительностью, возникающие с распределенными и облачными системами, основанными на динамических архитектурах. Узнайте о шаблонах наблюдаемости служб проектирования в гибридной и многооблачной среде с ресурсами кластера Kubernetes с поддержкой Azure Arc. |
| Управление затратами | Следите за неуправляемыми и немонитоированными ресурсами, которые препятствуют увеличению ответственности с бюджетами, распределением затрат и сборами за ресурсы кластера с поддержкой Azure Arc. |
Рекомендации по проектированию экземпляра SQL Managed Instance, поддерживаемого Azure Arc
Руководства по проектированию предоставляют рекомендации по ключевым решениям, направляющим разработку Landing Zone в рамках Cloud Adoption Framework для Azure в гибридной многооблачной среде. При работе с управляемыми экземплярами SQL с поддержкой Azure Arc рассмотрите следующие критически важные области проектирования для реализации зоны посадки Azure.
| CDA | Описание |
|---|---|
| Управление удостоверениями и доступом | Рекомендации по проектированию и лучшие практики для правильного проектирования элементов управления доступом с целью защиты ресурсов, таких как управляемый экземпляр SQL и контроллер данных с поддержкой Azure Arc. |
| Топология сети и подключения | Рекомендации по проектированию и лучшие практики при работе с SQL управляемым экземпляром с поддержкой Azure Arc и безопасному подключению их к целевой зоне размещения Azure. |
| Дисциплины хранения | Соображения и лучшие практики по выбору подходящей архитектуры хранилища при работе с управляемым экземпляром SQL, поддерживающим Azure Arc. |
| Организация ресурсов | Рекомендации по проектированию, а также стратегии обеспечения согласованности ресурсов и применения тегов, охватывающей ресурсы служб данных в гибридной и многооблачной среде, поддерживаемых Azure Arc. |
| Дисциплины управления и безопасности | Архитектура зоны приземления в Azure в рамках Cloud Adoption Framework включает в себя шаблоны для стандартизации развертывания политик Azure и управления доступом на основе ролей (RBAC). Стандартизация развертывания путем структурированного использования групп управления для сегментирования ресурсов в логические группы. Расширьте шаблоны с помощью таких технологий, как Управляемый экземпляр SQL с поддержкой Azure Arc. |
| Дисциплины управления | Как и методы управления, вы можете расширить службы управления Azure в других средах, таких как локальные и другие облачные платформы с помощью Azure Arc. Целевая зона Azure предоставляет рекомендации по оперативному обслуживанию и эксплуатации ресурсов служб данных с поддержкой Azure Arc. Управление ресурсами служб данных с поддержкой Azure Arc в корпоративном пространстве Azure с помощью централизованного управления и мониторинга на уровне платформы. |
| Непрерывность бизнес-процессов и аварийное восстановление | Рекомендации по проектированию и лучшим практикам при создании высокодоступной архитектуры, готовой к аварийному восстановлению, для обеспечения непрерывности бизнес-операций с использованием Azure Arc для управляемого экземпляра SQL в организации. |
| Принципы обновляемости | Рассмотрение проектных соображений и лучших практик для настройки и управления процессом обновления на вашем SQL Управляемом экземпляре, поддерживаемом Azure Arc. |
| Управление затратами | Следите за неуправляемыми и немонитоированными ресурсами, которые препятствуют увеличению ответственности с бюджетами, распределением затрат и возвратом средств для ресурсов с поддержкой Azure Arc Управляемый экземпляр SQL. |
Следующие шаги
Для получения дополнительной информации о вашем пути в гибридную и многооблачную среду, ознакомьтесь со следующими ресурсами.
- Узнайте, как создавать правильные элементы управления доступом для защиты гибридных сред.
- Ознакомьтесь с требованиями к топологии сети и подключению к серверам с поддержкой Azure Arc.
- Узнайте, как управлять гибридными и многооблачными средами.