Introducción al acelerador de zonas de aterrizaje de Azure Arc para entornos híbridos o multinube
Actualmente, las empresas crean y ejecutan aplicaciones en varios ecosistemas en entornos locales, en varias nubes públicas y en el perímetro. Al trabajar en estos entornos distribuidos, es fundamental que encuentre una manera de garantizar el cumplimiento y la administración de servidores, aplicaciones y datos a gran escala, pero sin perder la agilidad.
Las zonas de aterrizaje de Azure proporcionan un enfoque de arquitectura específico. Arquitectura de referencia Conjunto de implementaciones de referencia que ayudan a preparar zonas de aterrizaje para plataformas tecnológicas críticas y cargas de trabajo compatibles.
Para más información sobre las áreas de diseño etiquetadas como A-I en el objeto visual, consulte Áreas de diseño del entorno.
Las zonas de aterrizaje de Azure se diseñaron pensando en la arquitectura híbrida y multinube. La compatibilidad con entornos híbridos y multinube exige dos adiciones a la arquitectura de referencia:
- Conectividad híbrida y multinube: comprenda las consideraciones y recomendaciones clave del diseño de red para trabajar con Azure Arc.
- Operaciones unificadas: incluya recursos habilitados para Azure Arc para ampliar la compatibilidad con la gobernanza y las operaciones con herramientas coherentes.
¿Por qué una arquitectura híbrida?
Cuando las organizaciones adoptan servicios en la nube modernos y sus ventajas asociadas, los períodos de ejecución de servicios en paralelo junto con la infraestructura local heredada son inevitables. Cuando su organización evalúa más en profundidad los servicios en la nube, o cuando lo dictan los requisitos empresariales, su equipo puede optar por ejecutar más de un servicio en la nube pública. Controlar un patrimonio heterogéneo distribuido requiere administración y gobernanza consolidadas y simplificadas para reducir el impacto operativo.
Use los conceptos de zona de aterrizaje introducidos como parte de la guía de Cloud Adoption Framework para establecer patrones para la creación de arquitecturas híbridas y la introducción de estándares de conectividad, gobernanza y supervisión. Este trabajo ayuda cuando la intención estratégica es simplificar y combinar la infraestructura y los servicios, siguiendo los proyectos de migración. Definir estándares para los procesos y herramientas de administración elimina la necesidad de ajustar las cargas de trabajo después de moverlas a Azure.
Prerrequisitos
Resulta beneficioso estar familiarizado con las zonas de aterrizaje de Azure. Para más información, consulte la introducción a Zonas de aterrizaje de Azure y la guía de implementación de Zonas de aterrizaje de Azure.
Azure proporciona varias herramientas de administración para ayudarlo a supervisar y controlar la infraestructura y las aplicaciones a escala. Cuando implemente una zona de aterrizaje híbrida, asegúrese también de ampliar las herramientas de Azure para controlar la infraestructura y las aplicaciones que se ejecutan fuera de Azure. Este enfoque crea un único plano de administración y una única vista de todo el patrimonio híbrido, lo que hace que la supervisión y la administración a gran escala sean lo más sencillas posible.
Directrices de diseño de servidores habilitados para Azure Arc
Azure Arc simplifica la gobernanza y la administración al ofrecer una plataforma de administración local y multinube coherente. Azure Arc permite administrar todo el entorno, con un panel único, mediante la proyección de los recursos existentes en Azure Resource Manager.
| CDA | Descripción |
|---|---|
| Administración de identidades y acceso | Procedimientos recomendados para el diseño del control de acceso para proteger los recursos híbridos a medida que usa Azure Arc para administrarlos de forma centralizada. |
| Topología de red y conectividad | Consideraciones de diseño para trabajar con servidores habilitados para Azure Arc e información que explica cómo puede conectarlos de forma segura a la zona de aterrizaje a escala empresarial. |
| Organización de recursos | Procedimientos recomendados para la estrategia de coherencia y etiquetado de recursos, que incluye los recursos híbridos y multinube. |
| Materias de gobernanza y seguridad | La arquitectura de la zona de aterrizaje de escala empresarial de Cloud Adoption Framework incluye patrones para estandarizar la implementación de Azure Policy y el control de acceso basado en roles (RBAC) mediante el uso estructurado de grupos de administración para segmentar los recursos en agrupaciones lógicas. Puede ampliar estos patrones con tecnologías como Azure Arc. |
| Disciplinas de administración | Use Azure Arc para ampliar los servicios de administración de Azure a otros entornos, como el entorno local y otras plataformas de nube. La escala empresarial proporciona instrucciones para mantener de forma operativa servidores habilitados para Azure Arc en el patrimonio empresarial de Azure con administración y supervisión centralizadas en el nivel de plataforma. |
| Materias de automatización | Azure Arc lo ayuda a administrar su patrimonio digital hospedado fuera de Azure con el mismo nivel de experiencia y automatización que un recurso nativo de Azure. Planee el uso de la automatización tanto como sea posible para la incorporación de agentes, la administración del ciclo de vida y la expansión de las funcionalidades del plano de control de Azure a través de Azure Arc. |
| Gobernanza de los costos | Use presupuestos, asignación de costos y contracargos para hacer un seguimiento de los recursos no controlados y no supervisados, lo que le impide aumentar la responsabilidad financiera. |
Directrices de diseño de Kubernetes habilitado para Azure Arc
Las directrices de diseño proporcionan recomendaciones para las decisiones críticas que determinan el diseño de Cloud Adoption Framework para la zona de aterrizaje de Azure, en un entorno multinube híbrido. Cuando trabaje con Kubernetes habilitado para Azure Arc, tenga en cuenta las siguientes áreas de diseño críticas para la implementación de zonas de aterrizaje de Azure:
| CDA | Descripción |
|---|---|
| Administración de identidades y acceso | Procedimientos recomendados para realizar un diseño correcto de los controles de acceso para proteger los recursos híbridos de los clústeres de Kubernetes, ya que se administran centralmente desde Azure mediante Kubernetes habilitado para Azure Arc. |
| Topología de red y conectividad | Consideraciones de diseño cuando se trabaja con Kubernetes habilitado para Azure Arc y cómo conectarlo de forma segura a la zona de aterrizaje de Azure. |
| Organización de recursos | Procedimientos recomendados para la estrategia de coherencia y etiquetado de recursos, que incluye los recursos de clústeres de Kubernetes habilitado para Azure Arc híbridos y multinube. |
| Materias de gobernanza y seguridad | La arquitectura de la zona de aterrizaje de Azure de Cloud Adoption Framework incluye patrones para estandarizar la implementación de Azure Policy y controles de acceso basados en roles (RBAC). La implementación se estandariza mediante el uso estructurado de grupos de administración para segmentar los recursos en agrupaciones lógicas. Extienda estos patrones mediante tecnologías como Kubernetes habilitado para Azure Arc. |
| Disciplinas de administración | De forma similar a las técnicas de gobernanza, los servicios de administración de Azure se pueden extender a otros entornos, como plataformas locales y otras plataformas de nube mediante Azure Arc. La zona de aterrizaje de Azure proporciona una guía sobre el mantenimiento operativo y el funcionamiento de los recursos de clúster de Kubernetes habilitados para Azure Arc en el patrimonio empresarial de Azure, con administración y supervisión centralizadas a nivel de plataforma. |
| Materias de automatización | Azure Arc permite a las organizaciones administrar su estado digital hospedado fuera de Azure con el mismo nivel de experiencia y automatización que un recurso nativo de Azure. Como parte de la implementación de la zona de aterrizaje de Azure, planee el uso de la automatización tanto como sea posible. Las oportunidades de automatización incluyen la incorporación de clústeres, el ciclo de vida tanto del agente como de las extensiones, y la expansión de las funcionalidades del plano de control de Azure para los recursos del clúster de Kubernetes habilitado para Azure Arc. |
| Administración de extensiones | Procedimientos recomendados para administrar extensiones del clúster de Kubernetes habilitado para Azure Arc que permitan la expansión de las funcionalidades del plano de control de Azure para los recursos de Kubernetes habilitado para Azure Arc. |
| Materias de CI/CD y GitOps | Como construcción nativa en la nube, Kubernetes requiere un enfoque nativo de nube para la implementación y las operaciones. Conozca las materias clave de CI/CD y GitOps en el entorno híbrido y multinube usando recursos de clústeres de Kubernetes habilitados para Azure Arc. |
| Observabilidad de servicios | La observabilidad del servicios es importante, ya que ayuda a conocer los problemas de rendimiento que se producen tanto en los sistemas distribuidos como en los sistemas en la nube que usan arquitecturas dinámicas. Obtenga información sobre cómo diseñar patrones de observabilidad de servicios en un entorno híbrido y multinube con los recursos de clústeres de Kubernetes habilitado para Azure Arc. |
| Gobernanza de los costos | Realice un seguimiento de los recursos no controlados y no supervisados que le impidan aumentar la responsabilidad con presupuestos, asignación de costos y contracargos para recursos de clústeres de Kubernetes habilitado para Azure Arc. |
Directrices de diseño de SQL Managed Instance habilitado para Azure Arc
Las directrices de diseño proporcionan recomendaciones para las decisiones críticas que determinan el diseño de Cloud Adoption Framework para la zona de aterrizaje de Azure, en un entorno multinube híbrido. Tenga en cuenta las siguientes áreas de diseño críticas para la implementación de la zona de aterrizaje de Azure cuando trabaje con SQL Managed Instance habilitado para Azure Arc:
| CDA | Descripción |
|---|---|
| Administración de identidades y acceso | Consideraciones de diseño y procedimientos recomendados para el diseño correcto de controles de acceso para proteger los recursos de SQL Managed Instance habilitado para Azure Arc y del controlador de datos. |
| Topología de red y conectividad | Consideraciones de diseño y procedimientos recomendados cuando se trabaja con SQL Managed Instance habilitado para Azure Arc y cómo conectarlo de forma segura a la zona de aterrizaje de Azure. |
| Materias de Storage | Consideraciones de diseño y procedimientos recomendados para elegir la arquitectura de almacenamiento adecuada cuando se trabaja con SQL Managed Instance habilitado para Azure Arc. |
| Organización de recursos | Consideraciones de diseño y procedimientos recomendados para la estrategia de coherencia y etiquetado de recursos que incluye los recursos híbridos y multinube de clústeres de servicios de datos habilitados para Azure Arc. |
| Materias de gobernanza y seguridad | La arquitectura de la zona de aterrizaje de Azure de Cloud Adoption Framework incluye patrones para estandarizar la implementación de Azure Policy y controles de acceso basados en roles (RBAC). Estandarice la implementación mediante el uso estructurado de grupos de administración para segmentar los recursos en agrupaciones lógicas. Amplíe los patrones mediante tecnologías como SQL Managed Instance habilitado para Azure Arc. |
| Disciplinas de administración | De forma similar a como se hace en las técnicas de gobernanza, los servicios de administración de Azure se pueden extender a otros entornos, como las plataformas locales y otras plataformas en la nube mediante Azure Arc. La zona de aterrizaje de Azure proporciona instrucciones sobre cómo mantener y usar los recursos de servicios de datos habilitados para Azure Arc de forma operativa. Administre los recursos de los servicios de datos habilitados para Azure Arc en el patrimonio empresarial de Azure que cuenta con administración y supervisión centralizadas en el nivel de plataforma. |
| Continuidad empresarial y recuperación ante desastres | Consideraciones de diseño y procedimientos recomendados para diseñar una arquitectura de alta disponibilidad y preparada para la recuperación ante desastres que admita la continuidad empresarial de SQL Managed Instance habilitado para Azure Arc en la empresa. |
| Disciplinas de actualización | Consideraciones de diseño y procedimientos recomendados para configurar y administrar el proceso de actualización en SQL Managed Instance habilitado para Azure Arc. |
| Gobernanza de los costos | Realice un seguimiento de los recursos sin control ni supervisión que le impidan aumentar la responsabilidad en presupuestos, asignación de costos y contracargos para recursos de SQL Managed Instance habilitado para Azure Arc. |
Pasos siguientes
Para más información sobre el recorrido de nube híbrida y multinube, examine los siguientes recursos:
- Aprenda a diseñar los controles de acceso adecuados para proteger los entornos híbridos.
- Examine los requisitos de la topología de red y la conectividad de servidores habilitados para Azure Arc.
- Aprenda a administrar entornos híbridos y multinube.