Megosztás a következőn keresztül:


Számítási feladatok architektúrája a migrálás előtt

Ez a cikk egy számítási feladat tervezett migrált állapotának tervezésének folyamatát és szempontjait ismerteti a felhőben. A cikk áttekinti a számítási feladatok architektúrájának iteráción belüli meghatározásának részét képező tevékenységeket.

A növekményes észszerűsítésről szóló cikk azt jelzi, hogy egyes architekturális feltételezések a migrálást is magában foglaló üzleti átalakítások részét képezik. Ez a cikk a tipikus feltételezéseket ismerteti. Emellett rámutat néhány elkerülhető útzárra, és azonosítja az üzleti érték felgyorsításának lehetőségeit az architekturális feltételezések kihívást jelentő használatával. Ez a növekményes architektúramodell segít a csapatok gyorsabb mozgásában és az üzleti eredmények gyorsabb elérésében.

Alaparchitektúra-tervezés általános feltételezéseken

A következő feltételezések minden migrálási tevékenységre jellemzőek:

  • Tegyük fel, hogy egy infrastruktúra szolgáltatásként (IaaS) való számítási feladat. A számítási feladatok migrálása elsősorban a kiszolgálók fizikai adatközpontból felhőbeli adatközpontba való áthelyezését foglalja magában egy IaaS-migráláson keresztül. A folyamat általában minimális újrafejlődést vagy újrakonfigurálást igényel. Ezt a megközelítést lift- és shift-migrálásnak is nevezik.
  • Az architektúra konzisztens marad. A migrálás során az alapvető architektúra módosítása jelentősen növeli a bonyolultságot. A módosított rendszerek hibakeresése egy új platformon számos, nehezen elkülöníthető változót vezet be. A számítási feladatokat csak kisebb módosításoknak kell alávetni a migrálás során, és minden módosítást alaposan tesztelni kell.
  • Tervezze meg az objektumok átméretezését. Tegyük fel, hogy kevés helyszíni eszköz használ teljesen bármilyen erőforrást. A migrálás előtt vagy alatt az objektumok átméretezése a tényleges használati követelményeknek megfelelően történjen. Az olyan eszközök, mint az Azure Migrate és a Modernizálás, a tényleges használat alapján biztosítják a méretezést.
  • Rögzítse az üzletmenet-folytonossági és vészhelyreállítási (BCDR) követelményeket. Ha a vállalkozással már egyeztetett számítási feladatra vonatkozóan megállapodott szolgáltatásiszint-szerződéssel (SLA) rendelkezik, az Azure-ba való migrálás után is használja az SLA-t. Ha még nincs beállítva SLA, definiáljon egyet, mielőtt megtervezi a számítási feladatot a felhőben, hogy biztosan megfelelően tervezzen.
  • Tervezze meg a migrálás állásidejét. Az SLA-követelményeknek való megfeleléshez hasonlóan a számítási feladatok éles környezetbe való előléptetésekor fellépő állásidő is kedvezőtlen hatással lehet az üzletre. Néha a minimális állásidővel áttérő megoldásoknak architektúramódosításra van szükségük. Mielőtt elkezdené a kiadástervezést, feltételezze, hogy az állásidő követelményeinek általános ismerete létrejött.
  • Felhasználói és alkalmazásforgalmi minták definiálása. A meglévő megoldások a meglévő hálózati útválasztási mintáktól és megoldásoktól függhetnek. Azonosítsa az aktuális hálózati használat támogatásához szükséges erőforrásokat.
  • Tervezze meg a hálózati ütközések elkerülését. Amikor egyetlen felhőszolgáltatóba összesíti az adatközpontokat, valószínűleg ütközéseket fog létrehozni a tartománynévrendszerben (DNS) vagy más hálózati struktúrákban. A migrálás során fontos megtervezni ezeket az ütközéseket, hogy elkerüljük a felhőben üzemeltetett éles rendszerek megszakításait.
  • Útválasztási táblák tervezése. Győződjön meg arról, hogy a projekt tartalmaz egy tervet az útválasztási táblák módosítására, ha hálózatokat vagy adatközpontokat összesít. Fontolja meg az adatközpontok közötti útválasztási követelményeket.

Tervezési architektúra kezdőzónához

A felhőadaptálási keretrendszer kész fázisában a szervezet megosztott platformszolgáltatásokat helyezett üzembe az Azure-beli célzónák bevezetése során. A migrálásra kész kezdőzónában előkészítette a kezdőzónát a migrált számítási feladatok fogadásához.

A tervezés alapján feltételezheti, hogy a következő migrálási összetevők vannak érvényben:

  • A hibrid kapcsolat összekapcsolja az Azure-hálózatokat a helyszíni hálózatokkal.
  • Az Olyan hálózati biztonsági berendezések, mint az Azure Firewall, kezelik a számítási feladaton kívüli forgalom ellenőrzését.
  • Az olyan szabályozási eljárások kikényszerítésére szolgáló Azure-szabályzatok, mint a naplózási követelmények, az engedélyezett régiók, a nem engedélyezett szolgáltatások és egyéb vezérlők aktívak.
  • A megosztott naplózáshoz szükséges Azure Monitor-naplók munkaterülete az Azure Monitorban van beállítva.
  • A tartományhoz csatlakoztatott kiszolgálók vagy más identitásigények támogatására közös identitáserőforrások jönnek létre.

Ha ezek a migrálási alapvető elemek nincsenek létrehozva, a szervezetnek azonnal újra meg kell látogatnia a Ready fázist, hogy kielégítse ezeket az igényeket. Ezen összetevők nélkül a migrálás valószínűleg késéssel és visszalépésekkel jár, és kevésbé lesz sikeres.

A megtervezett számítási feladathoz egy előfizetés van hozzárendelve, ideális esetben egy előfizetéses értékesítés folyamaton keresztül. Az előfizetés több számítási feladatot vagy csak egy számítási feladatot tartalmazhat attól függően, hogy a szervezet hogyan végezte el az erőforrás-szervezetet a számítási feladatokhoz. Ha olyan számítási feladatot migrál, amely számos alkalmazáskörnyezettel rendelkezik, akár több előfizetéssel is rendelkezhet az alkalmazáskörnyezetek útmutatása alapján.

Számítási feladatok hálózati architektúrája tervezése

Tervezze meg, hogy alkalmazásspecifikus erőforrásokat helyez üzembe egy adott előfizetésben, és tervezzen dedikált virtuális hálózatot a számítási feladathoz. További információ: útmutató a hálózati architektúra megtervezéséhez. Különösen a virtuális hálózatok szegmentálására kell összpontosítania.

A hálózatnak valószínűleg olyan erőforrásokra van szüksége, mint a terheléselosztók és más alkalmazáskézbesítési erőforrások. Az N szintű architektúra útmutatója segítségével megtervezheti ezeket az erőforrásokat az Azure-ban.

Számítási feladatok függőségeinek tervezése

A migrálási értékelési eszközöknek lehetővé kell tenni a függőségelemzést, például az Azure Migrate és a Modernizálás függőségelemzését . Az eszköz segít azonosítani a kiszolgálók közötti kölcsönös függőségeket.

A számítási feladat architektúrájának megtervezése mellett előfordulhat, hogy a számítási feladatok közötti függőségeket is figyelembe kell vennie. Előfordulhat például, hogy egyes számítási feladatokhoz gyakori kommunikációra van szükség. Ha igen, a migrálási hullámok és függőségek figyelembe vétele segít sikeressé tenni a migrálást.

Az Azure Architecture Center útmutatást, például küllős hálózatkezelést is használhat az összekapcsolt számítási feladatok migrálás utáni működésének megtervezéséhez.

Felkészülés a bizalmas számítástechnika bevezetésére

A szuverén követelményekkel rendelkező számítási feladatok egy részhalmaza bizalmas számítástechnika használatát eredményezheti. A szuverén célzóna-telepítés részeként felügyeleti csoportok jönnek létre a bizalmas számítástechnikához.

Az önállóság szempontjából a bizalmas számítástechnika használatához az Azure Key Vault és az ügyfél által felügyelt kulcsok szükségesek támogató szolgáltatásként. További információ: titkosítás ügyfél által felügyelt kulcsokkal a Microsoft Cloud for Sovereignty szolgáltatásban.

A kezdeti felhőbecslés frissítése

Az architektúra kialakításának befejezésekor tekintse meg újra a felhőbeli becslést, hogy biztosan a tervezett költségvetésen belül legyen. Amikor olyan támogató szolgáltatásokat ad hozzá, mint a terheléselosztók vagy a biztonsági másolatok, a költségek változhatnak. Bár az Azure Migrate-ben és a Modernizálásban az üzleti esetekhez hasonló eszközöket is használhat a részletes költségkezelési gyakorlatok elvégzéséhez, az architektúraterv módosításakor rendszeresen újra kell tekintenie a becsléseket.

Ha ismeri a hagyományos informatikai beszerzési folyamatokat, a felhőben lévő erőforrások becslése idegennek tűnhet. A felhőtechnológiák bevezetésekor a beszerzés a merev, strukturált tőkeköltség-modellről a folyékony üzemeltetési költségmodellre vált. A felhőbe való migrálás megtervezése gyakran az első alkalom, amikor egy szervezet vagy informatikai csapat tapasztalja ezt a változást.

A hagyományos tőkeköltség-modellben egy informatikai csapat megpróbálja kombinálni a vásárlási teljesítményt több számítási feladathoz különböző programokban. Ez a megközelítés központosítja a megosztott informatikai eszközök készletét, amelyek támogatják ezeket a megoldásokat. Az üzemeltetési költségfelhő-modellben a költségek közvetlenül az egyes számítási feladatok, csapatok vagy üzleti egységek támogatási igényeinek tulajdoníthatók. A belső ügyfeleknek és az általuk támogatott üzleti céloknak közvetlenebb költségmegfelelést biztosít a szervezet számára. Ezt a dinamikusabb pénzügyi kezelést gyakran pénzügyi műveleteknek (FinOps) nevezik. Bár a FinOps nem azure-specifikus szempont, hasznos lehet a FinOps bővített ismerete. További információ: Mi a FinOps?

A számítási feladatok architektúrájának migráláshoz való tervezésekor a díjszabási kalkulátor segítségével felmérheti a teljes számítási feladat árát.

A számítási feladat migrálása után a számítási feladatok költségeinek optimalizálása érdekében továbbra is dolgoznia kell. További információ arról, hogy a szervezetek hogyan fejleszthetik költségkezelési készségeiket: A költségkezelési szemlélet javítása.

Az architektúra módosítása

A migrálások általában egy meglévő architektúra fenntartására és a felhőplatformra való áttérésre összpontosítanak. Vannak azonban olyan esetek, amikor szükség lehet a számítási feladatok újratervezésére, még a migráláshoz is. Ez a lista példákat tartalmaz arra, hogy mikor lehet szükség architekturális módosításokra a migrálás előtt:

  • Fizetés a műszaki adósságokért. Egyes idősödő számítási feladatok nagy mennyiségű technikai adósságot hordoznak. A technikai adósságok hosszú távú kihívásokhoz vezethetnek azáltal, hogy bármely felhőszolgáltatónál növelik a üzemeltetési költségeket. Ha a technikai adósságok nem növelik a üzemeltetési költségeket, érdemes alternatív architektúrákat értékelni.
  • A megbízhatóság javítása. A standard üzemeltetési alapkonfigurációk megbízhatósági és helyreállítási fokot biztosítanak a felhőben. Egyes számítási feladatokat végző csapatok magasabb SLA-kat igényelhetnek, ami architektúraváltozásokhoz vezethet.
  • Magas költségű számítási feladatok. A migrálás során az összes objektumot optimalizálnia kell, hogy a méretezés igazodjon a tényleges használathoz. Egyes számítási feladatokhoz architektúramódosításra lehet szükség az adott költségproblémák kezeléséhez.
  • Teljesítménykövetelmények. Ha a számítási feladatok teljesítménye közvetlenül befolyásolja az üzletet, további architekturális szempontokra lehet szükség.
  • Biztonságos alkalmazások. A biztonsági követelmények általában központilag implementálhatók, és általában a portfólió összes számítási feladatára vonatkoznak. Egyes számítási feladatoknak bizonyos biztonsági követelményeik lehetnek, amelyek architekturális változásokhoz vezethetnek.

Ezek a kritériumok a lehetséges migrációs akadályok jelzésére szolgálnak. A legtöbb esetben a számítási feladat migrálása után a feltételt a kiszolgálók megfelelő méretezésével, új kiszolgálók hozzáadásával vagy egyéb módosításokkal oldhatja meg. Ha azonban valamelyik feltételre szükség van a számítási feladatok migrálása előtt, távolítsa el a számítási feladatot a migrálási hullámból, és értékelje ki egyenként.

Az Azure Well-Architected Framework és az Azure Well-Architected Review segítséget nyújthat egy adott számítási feladat műszaki tulajdonosával folytatott beszélgetésekhez, hogy könnyebben átgondolják a számítási feladat üzembe helyezésének alternatív lehetőségeit.

A számítási feladat ezután a felhőbevezetési tervben újratervezési vagy modernizálási munkaként lesz besorolva. Mivel a számítási feladatok újratervezése több időt vesz igénybe, ezeket az alternatív számítási feladatbevezetési útvonalakat az áttelepítési folyamattól elkülönítve kell figyelembe venni.

Architektúra ellenőrzőlista

Az alábbi ellenőrzőlistával meggyőződhet arról, hogy a kritikus architekturális szempontokat is figyelembe veszi:

  • Ellenőrizze, hogy az architektúra megfelel-e a rendelkezésre állási, vészhelyreállítási és adat-helyreállítási SLA-knak.
  • Győződjön meg arról, hogy hálózati szegmentálási eljárásokat alkalmazott a hálózat kialakítására.
  • Győződjön meg arról, hogy figyelést és naplórögzítést tervezett.
  • Győződjön meg arról, hogy a virtuális gépek mérete megfelel a szükséges számítási időnek.
  • Győződjön meg arról, hogy a lemezek mérete megfelel a szükséges tényleges méretnek és teljesítménynek.
  • Ellenőrizze, hogy szükség esetén tervezett-e terheléselosztási szolgáltatásokat. A szolgáltatások közé tartozhatnak az Azure Load Balancer, az Azure-alkalmazás Gateway, az Azure Front Door vagy az Azure Traffic Manager példányai.
  • Győződjön meg arról, hogy szükség esetén szuverenitási és bizalmas számítási követelményeket tervez.

Következő lépés