Příběh zákazníka
V modulu Začínáme jsme sdíleli příběh pro Tailwind Traders. Centrální provozní tým a tým platformy ve společnosti Tailwind Traders mají zkušenosti se správou stávajících datacenter společnosti. Probíhající projekt migrace dvou datacenter do Azure už představuje několik kritických křivek učení, které stávající sady dovedností společnosti nemůžou řešit.
Důležitá omezení
V tuto chvíli firma umístila vysokou prioritu při migraci a splnění časových omezení, která se mají dostat z datacentra. Vzhledem k této obchodní prioritě mají obchodní a IT týmy zastaralé požadavky na zabezpečení a dodržování předpisů, dokud nebudou moct dokončit vývoj základní cloudové platformy.
Vzhledem k tomu, že společnost Tailwind Traders je pro cloud nová, má několik členů provozního, platformového nebo IT správce zkušenosti s cloudem. Společnost chce pomalu přecházet do moderních operací, zabezpečení a zásad správného řízení, ale stále potřebuje základ cloudu, který může škálovat tak, aby vyhovoval těmto potřebám, protože jsou důležitější.
Společnost Tailwind Traders v minulosti provozovala čistě z pohledu centrálního provozu. V důsledku toho týmy úloh nemůžou pracovat s produkčními prostředími. Společnost nemá snadný způsob mapování prostředků (virtuálních počítačů, dat a aplikací) na definované úlohy, takže hranice jednotlivých úloh můžou být občas nejasné.
Sladění s cílovými zónami Azure
Provozní týmy a týmy platforem se dohodly na následujícím sladění:
- Koncepční architektura cílových zón Azure bude sloužit jako dlouhodobá vize pro budoucí stav cloudového prostředí. Všechny ovlivněné týmy budou tuto architekturu používat jako základ pro vytváření cloudových dovedností a konfiguraci cloudového prostředí.
- Týmy použijí akcelerátor cílových zón Azure k zahájení práce s konfigurací prostředí.
- Pokud týmy potřebují přizpůsobit své prostředí v budoucnu, budou používat jednu z vlastních možností implementace, které odpovídají nebo rozšiřují počáteční nasazení založené na akcelerátoru.
Odchylka od standardních pokynů k cílové zóně Azure
Následující seznam popisuje, jak omezení způsobila, že se společnost Tailwind Traders odchylovala od principů návrhu cílových zón Azure, spolu s dopadem jednotlivých rozhodnutí:
Zásady správného řízení založené na zásadách: Společnost Tailwind Traders historicky nezautomatovala své firemní zásady. Kvůli tlaku na rychlou migraci datacentra se společnost rozhodla minimalizovat množství zásad správného řízení, včetně počátečního nasazení cílové zóny.
Společnost se také zavázala dokončit modul Learn o metodologii řízení architektury přechodu na cloud po konfiguraci počátečního prostředí. Omezení pracovníků IT vyhrazených pro migraci do cloudu jsou pro tuto odchylku velkým faktorem. Tuto odchylku dále vynucuje obchodní a IT odolnost vůči úplným zásadám správného řízení cloudu nebo operacím Azure Ops.
Demokratizace předplatného: Centrální provozní tým bude udržovat odpovědnost za produkční operace pro všechny úlohy. Tento tým bude jen zřídka umožňovat týmu úloh přístup k produkčnímu prostředí, takže neslouží k principu demokratizace předplatného.
Pokud tým úloh vyžaduje odchylku, bude centrální provozní tým uvažovat o vyhrazené cílové zóně pro jednotlivé úlohy v jednotlivých případech. V opačném případě se společnost Tailwind Traders pevně zavázala k údržbě centrálních operací a bude mít omezené instance úloh v izolovaných produkčních prostředích (nebo cílových zónách aplikací).
Model služeb orientovaný na aplikaci: Procesy související s výpadky můžou zvažovat úlohy, zejména pro prostředky, které podporují klíčové úlohy. Kromě výpadků ale centrální provozní tým nerozlišuje mezi úlohami a aplikacemi pro procesy správy provozu. Primární procesy týmu fungují, spravují, provádějí změny a optimalizují všechny prostředky stejným způsobem bez ohledu na hranice úloh nebo architekturu. Vzhledem k časovým omezením pro tuto migraci není možné, aby společnost Tailwind Traders definovala hranice aplikací a vytvořila model služby zaměřené na aplikaci.
Mnoho termínů v předchozím seznamu bude vysvětleno v dalších lekcích tohoto modulu Learn. Několik z nich se odráží v poznámkách k vytváření výukových příležitostí.
Tyto odchylky neodeberou od smlouvy o sladění. Tyto odchylky ale ovlivní některé možnosti nasazení akcelerátoru cílové zóny Azure. Tyto odchylky ovlivní také návrh jednotlivých cílových zón aplikace, které se nasadí po zahájení migrace prostředků do cloudu.
Tyto odchylky budou také vyžadovat, aby týmy Tailwind Traders po nasazení počátečního prostředí dokončily moduly Learn o správě, zabezpečení a zásadách správného řízení v rámci architektury přechodu na cloud.
Další omezení
Následující další omezení můžou mít vliv na rozhodnutí společnosti Tailwind.
Operace
Centrální provozní tým vytvořil sadu procesů a ovládacích prvků pro správu celkového portfolia. Tým závisí na nástroji System Center Operations Manager a Microsoft Configuration Manageru pro směrný plán operací.
Tým také integroval nejlepší nástroje pro správu virtuálních počítačů, sledování incidentů a konfigurací, monitorování sítě, operace zabezpečení a řízení zásad správného řízení mimo jiné nástroje. Většina těchto nástrojů má integrovanou integraci s Azure, která ovlivnila rozhodnutí používat Azure jako primárního poskytovatele cloudu společnosti. Provozování těchto nástrojů vyžaduje významnou moc lidí a kapitál.
Provozní nástroje
Licencování nástrojů pro správu provozu (včetně hypervisorů) spotřebovává více než 20 procent rozpočtu IT na pevné náklady. Nový ředitel informačních technologií (CIO) vyzval tým, aby tyto nástroje a procesy znovu zhodnotil, aby našel alternativy cloudových nebo jednotných operací. Ředitelka IT bude sledovat snížení výdajů na nástroje jako počáteční ukazatel úspěchu v této migraci.
Provozní procesy
Správce IT požádal o podporu centrálního provozního týmu dva nové zaměstnance. Pomůžou vyrovnávat zatížení přetíženého týmu. Konkrétně budou podporovat postupy provozní kontinuity a zotavení po havárii (BCDR) a procesy dodržování předpisů oprav.
Firma není připravená na úplný přechod na operace nativní pro cloud, zejména pro klíčové aplikace. Ředitelka IT se domnívá, že některé investice do nástrojů pro provoz nativní pro cloud by pomohly snížit zatížení centrálního provozního týmu tím, že některé z těchto odpovědností přemístí na poskytovatele cloudu.
Ředitelka IT bude sledovat provozní směny, aby zlepšila spokojenost zaměstnanců a snížila zatížení centrálního provozního týmu. Ředitelka IT také požádá o časté aktualizace o tom, jak plán přechodu ovlivňuje bcDR a úsilí o opravy.
Smlouva o úrovni služeb
I přes veškerou tvrdou práci a náklady spojené s provozem tým pravidelně nesplňuje smlouvu o úrovni služeb (SLA) o 90procentní době provozu pro kritické systémy v primárním datacentru. Jedná se o nákladný problém s ředitelem IT a generálním ředitelem. Zastaralý hardware a zastaralý cyklus aktualizace v datacentru způsobily časté, ale krátké výpadky.
I když společnost závratně přijala tuto smlouvu SLA, nová ředitelka IT není ohromena. Bez ohledu na finanční úspory ředitelka IT očekává, že centrální provozní tým po migraci doručí mnohem vyšší smlouvu SLA.
Inovace maloobchodního prodeje
Příběh zákazníka z modulu Začínáme vás seznámil s týmem pro inovace maloobchodního prodeje v rámci společnosti Tailwind Traders. Tento tým byl původně startupem, který společnost Tailwind Traders získala. Původní generální ředitel firmy Tailwind je nyní ředitelem technologií společnosti Tailwind. CTO stále provozuje toto rozdělení jako startup tím, že upřednostňuje experimentování a inovace.
Aktuální procesy pro řízení provozu vyžadují, aby všechny nové inovace od daného týmu prošly procesem vydávání verzí. Centrální provozní tým v rámci IT kontroluje architekturu týkající se zabezpečení, zásad správného řízení a řízení provozu. Jakmile bude tým s řešením obeznámený, uvolní řešení do centrálně spravovaného produkčního prostředí. Očekává se, že tento proces bude pokračovat v cloudu.
Správa identit
Active Directory je úložiště identit a primární nástroj pro ověřování a řízení přístupu napříč datovými centry tailwind Traders. Společnost využila několik nejlepších systémů pro rozšíření identity do vícefaktorového řešení ověřování. Společnost má také federované identity pro nasazení svého řešení Microsoft 365. I když je to tak, active directory je způsob, jakým společnost Tailwind Traders spravuje identitu.
V cloudu má teď společnost více možností, jako je Microsoft Entra ID nebo Microsoft Entra Domain Services běžící v infrastruktuře jako služba (IaaS). Centrální provozní tým se snaží porovnat možnosti a zvolit nejlepší řešení identit pro své plány přechodu na cloud.
Síťová topologie a možnosti připojení
Společnost Tailwind Traders používá linky MPLS (Multiprotocol Label Switching) k propojení datacenter a fyzických úložišť. Veškerý internetový provoz je trychtýřován přes primární datové centrum. Kvůli konfliktům protokolu IP mezi dvěma datovými centry je provoz izolovaný a směrování závisí na složitých směrovacích tabulkách. Externí připojení k datacentru nebo firemní kanceláři se dodává prostřednictvím virtuální privátní sítě. Toto připojení je omezené a nedoporučuje se.
Primární a sekundární datacentra mají konzistentní schémata IP adres, která jsou udržována a jasně uspořádaná. Třetí datacentrum zahrnuje 50 různých bloků IP adres s malou konzistencí a bez jasného plánu organizace nebo segmentace. Cykly průběžných inovací jsou omezené na třetí datové centrum, ale můžou způsobovat problémy s definováním topologie sítě a směrováním v cloudu.
Organizace prostředků
Segmentace prostředků mezi jednotlivými datovými centry zpracovávala každou kolekci úloh jako velký blok prostředků. Každá kolekce byla poté rozdělena rizikovým profilem, aby se vytvořily izolované a řízené segmenty, které umožňují omezený síťový tok mezi úlohami. Úlohy, které vyžadují jakékoli příchozí síťové připojení z jakékoli nechráněné sítě, jsou izolované do jednoho nebo více hraničních síťových segmentů každého datacentra.
Kromě této základní organizace existují nekonzistence v databázi pro správu konfigurace, takže je těžké zjistit, které prostředky jsou přidružené k jakým úlohám. Vlastníci úloh a řetězy eskalace incidentů jsou dobře definované pro klíčové úlohy, ale chybí u většiny ostatních úloh.
U méně důležitých úloh je běžné, že identifikovaný vlastník je bývalým zaměstnancem společnosti Tailwind Traders. Mapování konfigurace často odkazuje na virtuální počítače, které byly ukončeny. Podobně více než 30 procent podporovaných prostředků není jasně namapováno na jednu úlohu. Společnost bude během migrace vyžadovat praxi, aby se zajistila analýza závislostí a správná organizace prostředků.