Úvod do akcelerátoru cílových zón Služby Azure Arc pro hybridní a multicloudové prostředí
Podniky v současné době vytvářejí a provozují aplikace napříč různými ekosystémy v místním prostředí, ve více veřejných cloudech a na hraničních zařízeních. Při práci v těchto distribuovaných prostředích je důležité najít způsob, jak zajistit dodržování předpisů a spravovat servery, aplikace a data ve velkém měřítku a přitom zachovat flexibilitu.
Cílové zóny Azure poskytují: Specifický přístup k architektuře. Referenční architektura. Sada referenčních implementací, které vám pomůžou připravit cílové zóny pro klíčové technologické platformy a podporované úlohy.
Další informace o oblastech návrhu označených jako A–I ve vizuálu najdete v tématu Oblasti návrhu prostředí.
Cílové zóny Azure byly navrženy s ohledem na hybridní a multicloudové prostředí. Pro podporu hybridních a multicloudových řešení vyžaduje referenční architektura dva dodatky:
- Hybridní a multicloudové připojení: Seznamte se s klíčovými aspekty návrhu sítě a doporučeními pro práci se službou Azure Arc.
- Sjednocené operace: Zahrňte prostředky s podporou Azure Arc, abyste rozšířili podporu zásad správného řízení a provozu pomocí konzistentních nástrojů.
Proč hybridní?
Vzhledem k tomu, že si organizace osvojují moderní cloudové služby a související výhody, jsou období paralelního provozu služeb spolu se starší místní infrastrukturou nevyhnutelná. S tím, jak vaše organizace dále vyhodnocuje cloudové služby nebo jak to vyžadují obchodní požadavky, může se váš tým rozhodnout provozovat více než jednu službu veřejného cloudu. Provoz distribuovaných heterogenních aktiv vyžaduje zjednodušenou a konsolidovanou správu a zásady správného řízení, aby se snížil provozní dopad.
Koncepty cílových zón představené jako součást Cloud Adoption Framework pokynů můžete využít k vytvoření vzorů pro vytváření hybridních architektur a zavádění standardů pro připojení, zásady správného řízení a monitorování. Tato práce vám pomůže v případě, že vaším strategickým záměrem je zjednodušit a zkombinovat infrastrukturu a služby, které následují po projektech migrace. Nastavení standardů pro procesy a nástroje správy odstraní nutnost dovybavovat úlohy po jejich přesunu do Azure.
Požadavky
Je užitečné znát cílové zóny Azure. Další informace najdete v tématu Přehled cílových zón Azure a Pokyny k implementaci cílových zón Azure.
Azure poskytuje různé nástroje pro správu, které vám pomůžou monitorovat a řídit infrastrukturu a aplikace ve velkém měřítku. Při implementaci hybridní cílové zóny nezapomeňte rozšířit nástroje Azure o řízení infrastruktury a aplikací mimo Azure. Tento přístup vytvoří jednu rovinu správy a jednotné zobrazení celého hybridního majetku, což umožňuje co nejjednodušší monitorování a správu ve velkém měřítku.
Pokyny k návrhu serverů s podporou služby Azure Arc
Azure Arc zjednodušuje zásady správného řízení a správu tím, že poskytuje konzistentní multicloudovou a místní platformu pro správu. Azure Arc umožňuje spravovat celé prostředí pomocí jediného skleněného podokna tím, že promítá stávající prostředky do Azure Resource Manager.
| CDA | Popis |
|---|---|
| Správa identit a přístupu | Osvědčené postupy pro návrh řízení přístupu k zabezpečení hybridních prostředků při použití Azure Arc k jejich centrální správě. |
| Síťová topologie a možnosti připojení | Aspekty návrhu pro práci se servery s podporou Azure Arc a informace vysvětlující, jak je můžete bezpečně připojit k cílové zóně na podnikové úrovni. |
| Organizace prostředků | Osvědčené postupy pro strategii konzistence prostředků a označování, včetně hybridních a multicloudových prostředků. |
| Disciplíny zásad správného řízení a zabezpečení | Architektura cílových zón Cloud Adoption Framework na podnikové úrovni zahrnuje vzory pro standardizaci nasazení Azure Policy a řízení přístupu na základě role (RBAC) prostřednictvím strukturovaného použití skupin pro správu, které rozdělují prostředky do logických seskupení. Tyto vzory můžete rozšířit o technologie, jako je Azure Arc. |
| Disciplíny řízení | Azure Arc můžete použít k rozšíření služeb pro správu Azure do dalších prostředí, jako jsou místní a další cloudové platformy. Na podnikové úrovni najdete pokyny pro provozní údržbu serverů s podporou Azure Arc v podnikovém majetku Azure s centralizovanou správou a monitorováním na úrovni platformy. |
| Disciplíny automatizace | Azure Arc pomáhá spravovat digitální stav hostovaný mimo Azure s využitím stejné úrovně prostředí a automatizace, jakou byste měli pro nativní prostředek Azure. Naplánujte si co nejvíce využívat automatizaci pro onboarding agenta, správu životního cyklu a rozšíření možností řídicí roviny Azure prostřednictvím služby Azure Arc. |
| Zásady správného řízení nákladů | Používejte rozpočty, přidělování nákladů a vratky, abyste měli přehled o neschovávaných a nesledovaných prostředcích, které vám brání ve zvýšení finanční odpovědnosti. |
Pokyny k návrhu Kubernetes s podporou Azure Arc
Pokyny k návrhu poskytují doporučení pro důležitá rozhodnutí, která řídí návrh Cloud Adoption Framework pro cílovou zónu Azure v hybridním multicloudovém prostředí. Při práci s Kubernetes s podporou Azure Arc zvažte následující kritické oblasti návrhu pro implementaci cílové zóny Azure:
| CDA | Popis |
|---|---|
| Správa identit a přístupu | Osvědčené postupy pro návrh správného řízení přístupu pro zabezpečení prostředků hybridních clusterů Kubernetes, které jsou centrálně spravované z Azure pomocí Kubernetes s podporou Azure Arc. |
| Síťová topologie a možnosti připojení | Aspekty návrhu při práci s Kubernetes s podporou Azure Arc a bezpečné připojení k cílové zóně Azure |
| Organizace prostředků | Osvědčené postupy pro strategii konzistence prostředků a označování, která zahrnuje hybridní a multicloudové prostředky clusteru Kubernetes s podporou Azure Arc. |
| Disciplíny zásad správného řízení a zabezpečení | Architektura cílové zóny Azure Cloud Adoption Framework zahrnuje vzory pro standardizaci nasazení Azure Policy a řízení přístupu na základě role (RBAC). Nasazení se standardizuje prostřednictvím strukturovaného použití skupin pro správu k segmentování prostředků do logických seskupení. Rozšiřte tyto vzory pomocí technologií, jako je Kubernetes s podporou Azure Arc. |
| Disciplíny řízení | Podobně jako v případě technik správného řízení můžete služby pro správu Azure rozšířit do dalších prostředí, jako jsou místní a další cloudové platformy, prostřednictvím služby Azure Arc. Cílová zóna Azure poskytuje pokyny k provozní správě a provozu prostředků clusteru Kubernetes s podporou Azure Arc v podnikových aktivech Azure s centralizovanou správou a monitorováním na úrovni platformy. |
| Disciplíny automatizace | Azure Arc umožňuje organizacím spravovat digitální stav hostovaný mimo Azure se stejnou úrovní prostředí a automatizace jako nativní prostředky Azure. V rámci implementace cílové zóny Azure naplánujte co nejvíce automatizaci. Mezi příležitosti pro automatizaci patří onboarding clusteru, životní cyklus agentů a rozšíření a rozšíření možností řídicí roviny Azure pro prostředky clusteru Kubernetes s podporou Azure Arc. |
| Správa rozšíření | Osvědčené postupy pro správu rozšíření clusteru Kubernetes s podporou Azure Arc, která podporují rozšíření možností řídicí roviny Azure pro prostředky Kubernetes s podporou Azure Arc. |
| Disciplíny CI/CD a GitOps | Kubernetes jako konstruktor nativní pro cloud vyžaduje přístup k nasazení a provozu nativní pro cloud. Seznamte se s klíčovými disciplínami CI/CD a GitOps ve vašem hybridním a multicloudovém prostředí s využitím prostředků clusteru Kubernetes s podporou Azure Arc. |
| Pozorovatelnost služeb | Pozorovatelnost služeb je důležitá. Pomůže vám pochopit problémy s výkonem, ke kterým dochází u distribuovaných a cloudových systémů založených na dynamických architekturách. Seznamte se se vzory pozorovatelnosti služeb návrhu v hybridním a multicloudovém prostředí s využitím prostředků clusteru Kubernetes s podporou Azure Arc. |
| Zásady správného řízení nákladů | Udržujte si přehled o neschovaných a nesledovaných prostředcích, které vám brání ve zvýšení odpovědnosti pomocí rozpočtů, přidělování nákladů a vratek pro prostředky clusteru Kubernetes s podporou Azure Arc. |
Pokyny k návrhu SQL Managed Instance s podporou služby Azure Arc
Pokyny k návrhu poskytují doporučení pro důležitá rozhodnutí, která řídí návrh Cloud Adoption Framework pro cílovou zónu Azure v hybridním multicloudovém prostředí. Při práci s SQL Managed Instance s podporou Azure Arc zvažte následující kritické oblasti návrhu implementace cílové zóny Azure:
| CDA | Popis |
|---|---|
| Správa identit a přístupu | Aspekty návrhu a osvědčené postupy pro návrh správného řízení přístupu pro zabezpečení SQL Managed Instance a prostředků kontroleru dat s podporou Azure Arc |
| Síťová topologie a možnosti připojení | Aspekty návrhu a osvědčené postupy při práci s SQL Managed Instance s podporou Azure Arc a jejich bezpečné připojení k cílové zóně Azure |
| Disciplíny úložiště | Aspekty návrhu a osvědčené postupy pro výběr správné architektury úložiště při práci s SQL Managed Instance s podporou Azure Arc |
| Organizace prostředků | Aspekty návrhu a osvědčené postupy pro strategii konzistence prostředků a označování, která zahrnuje prostředky hybridních a multicloudových datových služeb s podporou Azure Arc. |
| Disciplíny zásad správného řízení a zabezpečení | Architektura cílové zóny Azure Cloud Adoption Framework zahrnuje vzory pro standardizaci nasazení Azure Policy a řízení přístupu na základě role (RBAC). Standardizujte nasazení prostřednictvím strukturovaného použití skupin pro správu k segmentování prostředků do logických seskupení. Rozšiřte vzory pomocí technologií, jako jsou SQL Managed Instance s podporou Azure Arc. |
| Disciplíny řízení | Podobně jako techniky zásad správného řízení můžete služby správy Azure rozšířit do dalších prostředí, jako jsou místní a další cloudové platformy, prostřednictvím Služby Azure Arc. Cílová zóna Azure poskytuje pokyny k provozní údržbě a provozu prostředků datových služeb s podporou Azure Arc. Správa prostředků datových služeb s podporou Azure Arc v podnikovém majetku Azure s centralizovanou správou a monitorováním na úrovni platformy |
| Provozní kontinuita a zotavení po havárii | Aspekty návrhu a osvědčené postupy při návrhu vysoce dostupné architektury připravené na zotavení po havárii pro podporu SQL Managed Instance provozní kontinuity v podniku s podporou Azure Arc |
| Disciplíny upgradovatelnosti | Aspekty návrhu a osvědčené postupy pro konfiguraci a správu procesu upgradu na SQL Managed Instance s podporou Azure Arc |
| Zásady správného řízení nákladů | Mějte přehled o neschráněných a nesledovaných prostředcích, které vám brání ve zvýšení odpovědnosti pomocí rozpočtů, přidělování nákladů a zpětného zúčtování prostředků SQL Managed Instance s podporou Služby Azure Arc. |
Další kroky
Další informace o hybridním a multicloudovém cloudu najdete v následujících zdrojích informací:
- Seznamte se s návrhem správného řízení přístupu pro zabezpečení hybridních prostředí.
- Projděte si požadavky na topologii sítě a připojení pro servery s podporou Azure Arc .
- Seznamte se se správou hybridních a multicloudových prostředí.