Стратегические рекомендации по операциям в гибридной и многооблачной среде

Лучшие практики призывают клиентов создать единую централизованную стратегию внедрения облака, используя методологию Cloud Adoption Framework для стратегии Azure. В этой статье рассматриваются некоторые технические особенности операций в гибридной и многооблачной среде, которые могут повлиять на вашу стратегию.

Типичная мотивация для гибридного и многооблачного сценария

Гибридный и многооблачный сценарий не является стратегией. Это технический подход с зависимостями от конкретных архитектур и инструментов, которые могут ускорить бизнес- и технологические стратегии. Использование гибридного и многооблачного сценария может повлиять на следующую распространенную стратегическую мотивацию.

• Критически важные бизнес-события: реагирование на критически важные бизнес-события — это одна из распространенных причин внедрения гибридной и многооблачной среды. Возможность подключения нескольких сред с гибридными сетями и перемещения рабочих нагрузок между платформами позволяет техническим специалистам быстро и эффективно реагировать на следующие задачи:

  • Бизнес-изменения в результате выхода из строя центра обработки данных.
  • События слияния и приобретения.
  • Изменения процесса обеспечения соответствия нормативным требованиям.

• Мотивы миграции: Выходя за рамки немедленных и критически важных событий, мотивы миграции и модернизации нацелены на среднесрочную оптимизацию технологических затрат, уровня операционной сложности и гибкости бизнеса. Связь между текущей средой и поставщиком облачных служб обеспечивает возможность проведения односторонней миграции. Применение уровней абстракции, таких как контейнеры, Kubernetes или служба Kubernetes Azure (AKS), позволяет упростить процесс миграции.

• Мотивы инновации: Если вы создаете инновационные решения на долгосрочный период, гибридный и многооблачный сценарий может ускорить процесс разработки. Благодаря контейнерам, Kubernetes и AKS разработчики могут создавать решения с меньшим количеством зависимостей от компонентов любой облачной платформы. Azure Local, Azure Stack Hub и Azure Stack Edge позволяют разработчикам продолжать инновации с помощью облачных собственных решений, даже в локальном локальном центре обработки данных. И наоборот, благодаря возможности подключения между несколькими облаками разработчики могут максимально эффективно использовать облачные службы на выбранной платформе, одновременно интегрируя их в этих облаках для комплексных корпоративных сред.

Ознакомьтесь с подробным списком распространенных причин и выясните, какие из них наиболее точно соответствуют стратегии вашей организации.

Результаты внедрения гибридной и многооблачной среды

Перед реализацией любой облачной стратегии команда по вопросам облачной стратегии должна установить четкий набор измеряемых бизнес-результатов для отслеживания хода выполнения. Реализация только гибридного и многооблачного сценария, скорее всего, не позволит достичь ни одного весомого бизнес-результата. Однако применение гибридного и многооблачного подхода часто является обязательным этапом и имеет большое значение для достижения бизнес-результатов.

Гибридный и многооблачный сценарий также часто используется для ускорения решения следующих бизнес-задач:

• Гибкость, глобальный охват и эффективная поддержка клиентов. Благодаря возможности обращения к разным поставщикам облачных служб компании могут удобным для себя образом развертывать решения на той облачной платформе, которая лучше всего подходит для получения искомых бизнес-результатов.
• Инновации в сфере приложений, в сфере данных и демократизация данных. Для более быстрого достижения каждого искомого результата команды разработчиков и аналитиков должны иметь возможность управления приложениями и данными и работать с ними независимо от выбранной облачной платформы.

Влияние набора облачных решений на стратегию

Ваша гибридная и многооблачная стратегия для приложений и данных определяет ответы на следующие вопросы. Четко определите требуемый набор облачных решений, а затем рассмотрите оптимальную конфигурацию для своих сред.

• Какая комбинация гибридных, пограничных и многооблачных сред поддерживается в вашей компании сегодня?
• Какая комбинация лучше всего соответствует вашей стратегии в будущем?
• Вы хотите управлять каждой платформой независимо или используя единую методику?

Рассматривайте оптимальную конфигурацию для своих сред с четким пониманием, какой набор облачных решений нужен именно вам.

Просмотрите диапазон решений на следующей схеме, с примерами облачных комбинаций, и подтвердите, какой вариант целевой зоны Azure вы выбрали. Перед настройкой любой облачной среды определите, как она будет поддерживать вашу конкретную комбинацию облачных решений.

Каждая темно-синяя точка обозначает рабочую нагрузку, а каждый светло-синий круг — деловой процесс, поддерживаемый отдельной средой. Для каждого набора облачных решений требуется отдельная конфигурация среды Azure для каждого клиента.

• Клиент с гибридным подходом в первую очередь: большинство рабочих нагрузок остаются в локальной среде, зачастую в составе наборов традиционных, гибридных и переносимых моделей хостинга ресурсов. Несколько конкретных рабочих нагрузок развертываются на периферии, в Azure или другим поставщикам облачных услуг.

• Клиент, использующий Azure: большинство рабочих нагрузок были перенесены в Azure. Некоторые рабочие нагрузки остаются в локальной среде. Стратегические решения привели к тому, что некоторые рабочие нагрузки располагаются в периферийных или многооблачных средах.

• Клиент, ориентирующийся на многооблачную среду: большинство рабочих нагрузок в настоящее время размещаются в другом общедоступном облаке, например в GCP или AWS. Стратегические решения привели к тому, что некоторые рабочие нагрузки размещаются в Azure или в периферийных вычислительных средах. По мере развития вашей облачной стратегии вы можете перейти с первичного гибридного подхода на первичный подход Azure. Мы также поддерживаем клиентов, которые делают свой выбор в пользу гибридных или многооблачных решений, в рамках каждого из которых применяется Azure.

Основные рекомендации по унифицированным операциям

В результате принятия различных решений в пользу гибридных и многооблачных систем могут возникать разные стратегические последствия. Но в любой стратегии, включающей в себя гибридный и многооблачный сценарии, присутствует одна постоянная составляющая. Инвестиции в унифицированные операции и единый уровень управления облачной средой позволяют упростить реализацию гибридных и многооблачных проектов. Для унифицированных операций важное значение имеют следующие ключевые факторы.

• Улучшенная видимость и контроль над ИТ. Организациям может требоваться возможность видеть все свои ресурсы в одном месте и отправлять в них запросы для получения ценных сведений.
• Управление на основе облака. Организациям может требоваться возможность модернизации операций между платформами с помощью одних и тех же облачных служб управления для ресурсов в расположениях, находящихся за пределами Azure.
• Управление. Организациям может требоваться система согласованного управления параметрами всех ресурсов из единого центрального расположения.
• DevOps и гибкие развертывания облачных приложений. Организации могут гибко развертывать инфраструктуру приложений благодаря применению шаблонов и конфигураций приложений посредством GitOps.
• Повышенная гибкость при использовании платформы как услуги (PaaS). Организации также могут гибко запускать службы PaaS в своих инфраструктурах по своему усмотрению.

Развертывание одного уровня управления предприятием может ускорить внедрение гибридной и многооблачной среды. Чтобы эффективно работать в облачной среде, организациям нужно приобретать знания и навыки в сфере облачных технологий и совершенствовать технологические процессы, что предполагает внедрение унифицированных операций. Одновременно с подготовкой разных рабочих нагрузок к миграции в облако применяйте в локальной среде инновационные облачные методики и технологии. С помощью единой информационной панели для управления облачными операциями вы сможете согласованно управлять операциями в локальной, многооблачной и пограничной средах. Вы будете получать больше информации о ресурсах, размещенных в разных средах, обеспечивать эффективную совместную работу разных команд, а также осуществлять оперативное, согласованное и масштабируемое развертывание систем для разработчиков.

Ускорение внедрения гибридных и многооблачных решений с помощью унифицированных операций

Разработка комплексных инициатив по подготовке к применению облачных технологий и освоению необходимых навыков работы с ними поможет ускорить внедрение облачных решений и их миграцию в рамках организации. Оцените уровень готовности к работе в облачной среде и улучшите его, внедрите инновационные облачные методы в своих рабочих нагрузках, которые останутся в локальной среде, и используйте облачные технологии для подготовки других рабочих нагрузок, которые могут быть перемещены в облако. Вместе с командой по вопросам облачной стратегии приобретайте необходимые навыки работы в облаке и осваивайте рабочие процессы для подготовки к миграции в гибридную и многооблачную среду.

Как унифицированные операции могут трансформировать действия организации по внедрению облачных технологий и миграции в облако?

Служба Azure Arc расширяет единый уровень управления предприятием, используя инструменты управление и службы Azure в гибридной, многооблачной и пограничной средах. Azure Arc обеспечивает согласованное состояние в средах и инфраструктурах с разнородными ресурсами для выполнения следующих задач:

• Обеспечение независимости и конфиденциальности данных. Доставка данных в частном и общедоступном облаке с минимальными изменениями для каждой платформы.
• Практика беспрепятственной разработки. Поддерживаются варианты использования как с подключением к сети, так и без него.
• Доставка инновационных служб Azure в любое место. Быстрое и более согласованное развертывание и обеспечение эластичного масштабирования в зависимости от доступной емкости.
• Предоставление группам разработчиков возможности создания облачных приложений в любом месте на предприятии в большом масштабе. Кодирование и доставка приложений в контейнерные кластеры и кластеры Kubernetes где угодно.
• Непрерывное ускорение процесса разработки в большом масштабе. Обеспечение развертывания, настройки и безопасности с помощью шаблонов, а также сокращение количества ошибок благодаря развертыванию и эксплуатации на основе политик.
• Повышение уровня ответственности для корпоративных ИТ–отделов. Расширение единого уровня управления предприятием с помощью Azure Arc благодаря централизации процессов мониторинга, эксплуатации и обеспечения соответствия нормативным требованиям в отношении ресурсов и расположений.
• Организация, управление и обеспечение безопасности в локальной, многооблачной и пограничной среде. Поддержка Windows, Linux, SQL Server и Kubernetes.
• Обеспечение стандартизованного управления и безопасности с помощью унифицированных операций. Обеспечьте согласованность между нагрузками данных.
• Выполнение операций жизненного цикла и управления виртуальными машинами. Подготовка, изменение размеров, удаление и управление виртуальными машинами в средах VMware vSphere, System Centerили в локальных средах Azure.

Сочетание гибридной и многооблачной среды — это наиболее распространенный сценарий, который можно найти в современных корпоративных ИТ-инфраструктурах. Для большинства клиентов переход к гибридному и многооблачному сценариям определяет современные тенденции на рынках и зависит от продуманной бизнес-стратегии. Следующим решением для вашей организации является применение распределенной модели облачных вычислений, которая может ускорить процесса внедрения облачных технологий и миграции в облако.

Осуществление совместных действий разных рабочих групп для повышения уровня готовности к работе в облаке с помощью инновационных облачных решений и технологий является первым шагом на пути к реализации единого уровня управления предприятием. Вы можете непрерывно обеспечивать защиту и мониторинг ресурсов, стандартизацию систем управления и обеспечения безопасности, а также управлять рабочими процессами в локальной, многооблачной и пограничной средах. Рассмотрите вариант с гибридной и многооблачной средой для управления всеми своими цифровыми активами, если вы планируете использовать гибридную стратегию в течение следующих 12 месяцев или дольше.

Совместно со своей командой по вопросам облачной стратегии обеспечьте необходимые профессиональную подготовку и процессы для подготовки к переходу на единый уровень управления предприятием в гибридной, многооблачной и пограничной среде, который позволит достичь более высокого уровня ответственности в ИТ-отделах, предоставит группам разработчиков необходимые инструменты и расширит службы Azure до любой инфраструктуры и в любом месте.

Мотивация для унифицированных операций

Убедить клиентов внедрять гибридные и многооблачные решения способны разные мотивы. Выбор правильной облачной стратегии зависит от документирования, с какой классификацией связаны большинство этих мотивов. Связаны ли они с критически важными для бизнеса событиями, миграцией или нововведениями?

Клиенты могут располагать цифровыми активами, подпадающими под действие специальных нормативных требований и законов о локализации данных, которые ограничивают географические расположения, в которых такие активы могут находиться. Для определенной отрасли промышленности, например, для финансовых служб, может требоваться малое время задержки и высокоскоростная связь, чтобы обеспечивать надежную работу. Малое время задержки и высокоскоростная связь являются типовыми требованиями для разных сфер деятельности, таких как средства массовой информации, здравоохранение, образование и государственные структуры.

Например, в многонациональной организации могут присутствовать глобально распределенные, устаревшие центры обработки данных со старой инфраструктурой, которая не позволяет компании выполнить миграцию. С другой стороны, в некоторых организациях могут существовать очень крупные облачные ресурсы, размещенные сразу в нескольких облачных средах, что крайне усложняет процесс мониторинга и контроля ИТ-операций.

Каковы общие преимущества уровня управления мультиоблачной средой?

Унифицированное управление и обеспечение соответствия требованиям

Служба Arc Azure имеет следующие возможности:

• Отображение на панели мониторинга всех ресурсов с целью получения и отслеживания точных инвентаризационных данных об ИТ-активах. К таким ресурсам относятся Windows, Linux, серверы SQL Server и контейнеры Kubernetes.
• Снижение рисков в рамках организации благодаря созданию единой инфраструктуры управления и применению стандартного набора политик для всех рабочих нагрузок.
• Для владельцев серверов и приложений — отображение состояния соответствия нормативным требованиям для серверов, возможность выполнения необходимых действий по устранению ошибок и проблем на портале Azure, и освобождение персонала централизованных ИТ-служб от необходимости отслеживания и обеспечения соблюдения стандартов соответствия нормативным требованиям.

Повсеместное согласованное развертывание, управление изменениями и DevOps

Благодаря Azure Arc облачные методики можно применять в локальной среде. При развертывании приложений можно обеспечивать согласованный режим работы благодаря использованию знакомых инструментов и методик в кластерах Kubernetes в любой инфраструктуре. Стандартизируйте управление изменениями с помощью таких декларативных систем управления конфигурацией, как GitOps. Простота внедрения методов DevOps, таких как «инфраструктура как код» (IaC), и предоставление разработчикам возможности самостоятельного доступа к различным инструментам.

Развертывание служб данных Azure в любом месте и управление ими

Службы данных с поддержкой Arc Azure обеспечивают необходимую гибкость при развертывании полностью управляемых служб Azure в локальной или облачной среде. Возможности облачных решений можно гибко расширять для обеспечения масштабируемости, оперативного развертывания и внедрения новейших облачных инноваций, и в то же время соблюдать нормативные требования. Развертывание служб данных и управление ими в локальной среде или в регионах клиента, а также сокращение задержек. Получите доступ к новейшим функциям и возможностям Azure для локальных рабочих нагрузок, связанных с обработкой данных. Присоединяйтесь к нашей программе общедоступного предварительного просмотра, чтобы развернуть SQL (управляемый экземпляр SQL) с постоянным обновлением и гипермасштабирование PostgreSQL на любой инфраструктуре. Вы также можете обеспечивать автоматическое обновление, внесение исправлений и модернизацию без простоя приложений.

Каковы преимущества уровня управления многооблачной средой для ИТ-отделов?

Для ИТ-администраторов служба Azure Arc позволяет обеспечивает согласованность и создать единую панель мониторинга, на которой отображаются данные о тысячах серверов в различных средах клиента. Использование существующих инструментов в локальной среде для эффективного взаимодействия с ресурсами без ухудшения функционирования доступных инструментов управления.

Управление запасами и организация ресурсов

Обеспечивайте управление ресурсами на уровнях организации, рабочей группы, а также персональном уровне. Объединяйте их в рамках единой системы с целью организации и инвентаризации с помощью областей Azure, таких как группы управления, подписки и группы ресурсов. Создавайте и применяйте стандартизованные и настраиваемые теги для наблюдения за ресурсами. Создавайте эффективные запросы и выполняйте поиск в глобальной коллекции ресурсов с помощью Azure Resource Graph.

Применение облачных методик в локальной среде

Легко внедряйте техники DevOps, такие как IaC. Предоставьте разработчикам возможность самостоятельного доступа к разнообразным инструментам, системе централизованного управления ИТ и рекомендациям. Стандартизируйте управление изменениями с помощью таких декларативных систем управления конфигурацией, как GitOps.

Простота обеспечения безопасности Azure в любом месте

Доступ к единой системе управления безопасностью инфраструктуры, доступной в Microsoft Defender для облака. Укрепление состояния безопасности с помощью средств расширенной защиты от угроз для гибридных рабочих нагрузок в любой облачной среде (Azure, многооблачной или локальной). Централизованный доступ и управление всеми ресурсами с помощью системы управления доступом на основе ролей (RBAC) Azure. Централизуйте управление и обеспечьте соответствие политикам, а также упростите подготовку отчетов об аудите с помощью политики Azure.

Управление ресурсами и их настройка в любом месте

Стандартизация действий путем создания, настройки и принудительного применения политик для приложений Kubernetes, данных и инфраструктуры в любом месте. Настройка ограничений для всех ресурсов с помощью политики Azure. Обеспечение согласованных конфигураций для отдельного сервера, кластера или сервиса данных, либо в большом масштабе благодаря применению возможностей наследования. Стандартизировать RBAC для различных систем и типов ресурсов. Автоматизация и делегирование задач по устранению инцидентов специалистам по обслуживанию, не нарушая работу ИТ-отдела. Обеспечение соответствия во время выполнения и аудит ресурсов с помощью Azure Policy.

Унифицированные инструменты и возможности для различных платформ

Создайте общий жизненный цикл приложений и инфраструктуры в командах, которые традиционно разделены по местоположению, навыкам и должностным обязанностям. Упрощение работы благодаря унифицированному, согласованному представлению ресурсов в центрах обработки данных, граничных расположениях и многооблачных средах с помощью портала Azure и службы управления API Azure. Подключайтесь и получайте доступ к виртуальным машинам Windows и Linux, физическим серверам и любым дистрибутивам Kubernetes в экосистеме Kubernetes. Перенос служб данных Azure в локальные, многооблачные и пограничные среды с помощью служб данных с поддержкой Azure Arc. Определение четких ролей и обязанностей для членов группы с четко определенным разделением обязанностей без ухудшения уровня видимости и доступа. Предоставлять разработчикам и командам приложений возможность самостоятельно обслуживать операции виртуальных машин по запросу с помощью управления доступом на основе ролей Azure (RBAC).

Интегрированные функции DevOps и управления

Выберите другую службу с поддержкой Arc Azure, инструменты разработки Azure и рабочие инструменты, которые не зависят от инструментария разработчика. Доступ к единой корпоративной панели мониторинга, которая обеспечивает согласованное представление для разных сред с помощью GitHub, Azure Monitor, Defender для облака, интеграции с обновлениями Azure и т. д. Развертывание типовых шаблонов для автоматизации конфигураций и развертывание IaC для обеспечения безопасных и повторяющихся рабочих развертываний. Управляйте сквозным удостоверением и доступом для всех пользователей и ресурсов средствами Microsoft Entra ID, корпоративной службы удостоверений и Azure Resource Manager.

Следующие шаги

Дополнительные инструкции по внедрению облачных технологий см. в следующих статьях:

• Планирование гибридных и многооблачных сред
• Проверьте вашу среду или посадочные зоны Azure
• Миграция в гибридные и многооблачные среды
• Контроль гибридных и многооблачных сред
• Управление гибридными и многооблачными средами