Share via

Menyiapkan lingkungan Anda untuk skenario hibrid dan multicloud

  • Artikel

Metodologi Cloud Adoption Framework Ready memandu pelanggan saat mereka menyiapkan lingkungan mereka untuk adopsi cloud. Metodologi ini mencakup akselerator teknis seperti zona pendaratan Azure, yang merupakan blok penyusun dari lingkungan adopsi cloud Azure mana pun.

Panduan ini dapat membantu Anda memilih zona pendaratan yang tepat untuk disebarkan untuk organisasi Anda.

Hibrid dan multicloud di zona pendaratan

Zona pendaratan Azure adalah output dari lingkungan Azure multisubskripsi yang memperkirakan:

  • Sisik
  • Tata kelola keamanan
  • Jaringan
  • Identitas
  • Cost management
  • Pemantauan

Pertimbangan lingkungan Anda mungkin sedikit berbeda saat Anda mempersiapkan penyebaran hibrid dan multicloud. Lingkungan yang konsisten untuk setiap penyebaran hibrid dan multicloud mengharuskan Anda mempertimbangkan:

  • Topologi dan konektivitas jaringan
  • Kontrol proses operasional terpadu untuk operasi, tata kelola, keamanan, dan kepatuhan
  • Disiplin otomatisasi terpadu dan konsisten, pengalaman pengembangan, dan praktik DevOps di seluruh lingkungan heterogen

Azure Arc memungkinkan arsitektur hibrid dan multicloud dan berisi serangkaian teknologi. Setiap arsitektur yang diaktifkannya mencakup semua area desain penting dan pertimbangan yang Anda butuhkan untuk membuat penyebaran yang sukses.

Mengevaluasi campuran cloud Anda

Memilih lingkungan hibrid dan multicloud melibatkan berbagai keputusan daripada satu keputusan biner. Sebelum mengonfigurasi lingkungan Azure, identifikasi bagaimana lingkungan cloud Anda akan mendukung campuran pilihan hosting cloud spesifik Anda. Diagram berikut berisi beberapa contoh campuran cloud umum:

Diagram yang menunjukkan tiga ilustrasi tentang bagaimana pelanggan yang berbeda mendistribusikan beban kerja di seluruh penyedia cloud.

Dalam diagram ini, setiap titik biru tua adalah beban kerja, dan setiap lingkaran biru muda adalah proses bisnis yang didukung oleh lingkungan yang berbeda.

Setiap campuran cloud memerlukan konfigurasi lingkungan Azure yang berbeda. Anda dapat melihat ini dengan tiga pelanggan referensi kami:

  • Pelanggan hybrid-first: Sebagian besar beban kerja tetap lokal, seringkali dalam campuran model hosting aset tradisional, hibrid, dan portabel. Beberapa beban kerja tertentu disebarkan ke tepi, Azure, atau ke penyedia cloud lainnya.

    • Fabrikam adalah pelanggan hybrid-first dengan investasi berat di pusat data yang menua. Prioritas tertingginya adalah biaya dan tata kelola. Prioritas IT warisan dan infrastruktur teknologi penuaan menghambat inovasi Fabrikam, yang mendorong beberapa adopsi cloud awal.

  • Pelanggan Azure-first: Sebagian besar beban kerja berpindah ke Azure, sementara beberapa beban kerja tetap lokal. Keputusan strategis menyebabkan beberapa beban kerja yang hidup di tepi atau di lingkungan multicloud.

    • Contoso adalah pelanggan Azure-first . Seperti Fabrikam, ini menyelesaikan gelombang pertama transformasi digitalnya, mengakuisisi beberapa perusahaan, dan menambahkan pelanggan di industri yang diatur. Prioritas tertingginya masih inovasi, tetapi dengan lingkungan multicloud-nya, ia berfokus pada manajemen operasi. Perlu operasi yang efisien dan dapat diskalakan untuk melanjutkan strategi akuisisinya.

  • Pelanggan multicloud-first: Sebagian besar beban kerja dihosting di cloud publik yang berbeda, seperti Google Cloud Platform (GCP) atau Amazon Web Services (AWS). Keputusan strategis menyebabkan beberapa beban kerja yang tinggal di Azure atau di tepi. Pelanggan sering berpindah dari campuran hybrid-first ke campuran Azure-first saat strategi cloud mereka matang, tetapi kami juga mendukung pelanggan yang memutuskan untuk membuat hibrid atau multicloud mencampur prioritas mereka. Azure memainkan peran dalam setiap jenis campuran.

    • Tailwind Traders adalah pelanggan multicloud-first . Seperti Contoso, contoso telah pindah ke cloud, tetapi tidak menggunakan Azure untuk melakukannya. Ini memiliki beberapa aset pusat data lokal dan perangkat edge. Tailwind Traders adalah pengadopsi awal cloud lain dalam fase startup awal, dan prioritas terbesarnya adalah pertumbuhan. Persyaratan ritel pelanggan dan kebutuhan akan peningkatan operasi yang memungkinkan penskalaan drive hibrid dan pertumbuhan multicloud yang efisien.

Beberapa pertimbangan sangat penting untuk menyiapkan lingkungan cloud apa pun untuk hibrid dan multicloud. Strategi hibrid dan multicloud Anda untuk aplikasi dan data mendorong jawaban Anda atas pertanyaan berikut. Identifikasi dengan jelas campuran cloud apa yang Anda butuhkan, lalu pertimbangkan konfigurasi terbaik untuk lingkungan Anda.

  • Campuran lingkungan hibrida, tepi, dan {i>multicloud
  • Campuran apa yang paling sesuai dengan strategi Anda di masa depan?
  • Apakah Anda ingin mengoperasikan setiap platform secara independen atau melalui operasi terpadu dan satu panel pendekatan kaca?

Gambaran umum Azure Arc

Anda mungkin ingin menyederhanakan lingkungan yang kompleks dan terdistribusi di seluruh lokal, tepi, dan multicloud. Azure Arc memungkinkan Anda menyebarkan layanan Azure di mana saja dan memperluas manajemen Azure ke infrastruktur apa pun.

  • Mengatur dan mengatur di seluruh lingkungan: Mendapatkan database, kluster Kubernetes, dan server yang tersebar di lingkungan lokal, tepi, dan multicloud di bawah kendali melalui organisasi pusat dan tata kelola dari satu tempat.

  • Mengelola aplikasi Kubernetes dalam skala besar: Gunakan teknik DevOps untuk menyebarkan dan mengelola aplikasi Kubernetes di seluruh lingkungan. Pastikan Anda secara konsisten menyebarkan dan mengonfigurasi aplikasi dari kontrol sumber.

  • Jalankan layanan Azure di mana saja: Dapatkan patching otomatis, peningkatan, keamanan, dan penskalaan sesuai permintaan di lingkungan lokal, tepi, dan multicloud untuk data estate Anda.

Rekam jepret pelanggan Azure Arc

Ketiga pelanggan referensi yang disebutkan sebelumnya menjalankan beban kerja pada perangkat keras yang berbeda. Mereka juga menjalankan beban kerja di seluruh pusat data lokal dan beberapa penyedia cloud publik dan mendukung beban kerja IoT yang disebarkan di tepi. Beban kerja mereka mencakup berbagai layanan, dan didasarkan pada server bare-metal, komputer virtual, layanan platform as a service (PaaS) terkelola, atau aplikasi berbasis kontainer cloud-native.

Ketiga pelanggan menyadari bahwa mereka perlu memiliki praktik hybrid dan multicloud yang mapan untuk mencapai kesuksesan bisnis. Kebutuhan akan beban kerja yang dimodernisasi menjadi penting bagi ketiga relevansi pelanggan di bidang yang dihormati.

Dengan Azure Arc sebagai sarana kontrol hibrid dan multicloud mereka, pelanggan ini dapat menggunakan investasi TI yang ada dan praktik operasional saat ini dengan cara non-distributif. Untuk terus menggunakan praktik mereka saat ini, pelanggan melakukan onboarding server dengan dukungan Azure Arc, server SQL, dan kluster Kubernetes. Mereka menggunakan layanan data, layanan aplikasi, dan layanan pembelajaran mesin dengan dukungan Azure Arc untuk memodernisasi beban kerja mereka sambil memastikan mereka masih memenuhi persyaratan kedaulatan data.

Azure Arc memperluas API Azure Resource Manager (ARM) sehingga Anda dapat mewakili beban kerja apa pun sebagai warga negara kelas satu di Azure. Ekstensi ini menyediakan fondasi bagi Anda untuk menerapkan operasi terpadu, manajemen, kepatuhan, keamanan, dan tata kelola dalam skala besar. Ini diimplementasikan dengan:

  • Pemantauan terpusat
  • Pencatatan
  • telemetri
  • Kebijakan
  • Manajemen patch
  • Pelacakan perubahan
  • Pengelolaan inventaris
  • Deteksi ancaman
  • Pengelolaan kerentanan dan audit keamanan

Diagram yang memperlihatkan gambaran umum Azure Arc.

Mengonfigurasikan lingkungan Azure awal Anda

Untuk setiap campuran cloud, Anda memerlukan lingkungan Azure untuk mendukung, mengatur, dan mengelola sumber daya cloud Anda. Metodologi Siap dari Cloud Adoption Framework menyediakan beberapa langkah untuk membantu Anda menyiapkan lingkungan Anda:

Azure Arc sebagai akselerator zona pendaratan

Sumber daya Azure Arc dapat menjadi bagian dari aplikasi apa pun. Contohnya meliputi:

  • Server berkemampuan Azure Arc yang mewakili aset TI yang disebarkan di luar Azure.
  • Kluster Kubernetes yang dikelola pelanggan di lingkungan multicloud.
  • Layanan data, aplikasi, dan pembelajaran mesin dengan dukungan Azure Arc yang berfungsi di tepi.

Langganan zona pendaratan aplikasi juga dapat berisi sumber daya Azure Arc dan sumber daya Azure reguler.

Karena sumber daya Azure Arc terletak di luar Azure, Anda dapat menganggapnya sebagai sumber daya metadata dengan cara sumber daya tersebut diwakili di Azure. Perlakukan sumber daya Azure Arc sebagai sumber daya Azure lainnya yang dapat menjadi bagian dari zona pendaratan Anda. Tidak masalah apakah itu platform atau aplikasi, dan mengikuti demokratisasi langganan dan prinsip desain yang berpusat pada aplikasi dan arketipe netral .

Diagram yang menunjukkan desain zona pendaratan.

Contoh umum sumber daya Azure Arc di zona pendaratan Azure

Contoh berikut menunjukkan bagaimana Anda dapat memproyeksikan sumber daya Azure Arc sebagai sumber daya metadata di zona pendaratan Azure.

Contoh satu: Memproyeksikan pengontrol domain di luar Azure

Banyak pelanggan memiliki penyebaran Active Directory Domain Services (AD DS) dalam lingkungan mereka. Pengendali domain adalah komponen penting dari AD DS dan arsitektur pelanggan secara keseluruhan.

Dalam arsitektur konseptual zona pendaratan Azure, ada langganan zona pendaratan identitas khusus yang dirancang untuk menghosting sumber daya berbasis identitas. Anda dapat menghosting langganan ini di Azure menggunakan komputer virtual (VM) pengontrol domain AD DS (DC). Anda juga dapat memproyeksikannya ke Azure dari lokasi lain melalui server dengan dukungan Azure Arc.

Contoh dua: Memproyeksikan pusat data lokal ke Azure

Sebagian besar pelanggan masih memiliki pusat data lokal yang ada di lingkungan mereka. Jejak pusat data ini dapat bervariasi dari server tunggal ke lingkungan virtual besar.

Pelanggan dapat memperlakukan pusat data lokal mereka sebagai zona pendaratan normal dan menempatkannya ke zona pendaratan baru atau yang sudah ada sesuai keinginan mereka. Beberapa pendekatan umum meliputi:

  • Memindahkan sumber daya proyek ke langganan zona pendaratan khusus untuk sumber daya pusat data lokal.
    • Di lingkungan yang lebih besar dengan beberapa pusat data di seluruh dunia, pelanggan mungkin memiliki satu zona pendaratan per wilayah geopolitik. Zona pendaratan ini juga berisi sumber daya dari wilayah tersebut untuk menyediakan pemisahan logis pusat data lokal ke Azure.
    • Pendekatan ini juga dapat membantu persyaratan keamanan, tata kelola, dan kepatuhan untuk pusat data lokal yang berbeda.
  • Memindahkan sumber daya proyek ke langganan zona pendaratan terpisah berdasarkan sumber daya Azure lainnya yang mendukung aplikasi atau layanan yang sama.

Contoh tiga: Memproyeikan sumber daya aplikasi jarak jauh ke Azure

Pelanggan dapat mengembangkan aplikasi atau aplikasi sensitif latensi dengan persyaratan kedaulatan data. Aplikasi ini dapat perlu menghosting sumber daya yang merupakan bagian dari aplikasi mereka di luar Azure. Pelanggan masih ingin mengontrol, mengatur, mengamankan, dan mengoperasikan semua sumber daya yang membangun aplikasi mereka secara terpusat. Azure Arc memungkinkan pelanggan mencapai tujuan ini.

Dalam skenario ini, pelanggan harus memproyeikan sumber daya Azure Arc untuk aplikasi mereka ke dalam langganan zona pendaratan aplikasi yang sama dengan tempat mereka menyebarkan sumber daya Azure. Pelanggan kemudian dapat menerapkan satu set kontrol ke semua sumber daya dari satu sarana kontrol di mana pun sumber daya berada.

Contoh empat: Memproyeksikan server lokal yang mencapai akhir dukungan ke Azure untuk menggunakan Pembaruan Keamanan Diperpanjang yang dikirimkan melalui Azure Arc

Banyak pelanggan memiliki versi Windows Server yang mendekati akhir dukungan dan tidak dapat memenuhi tenggat waktu akhir dukungan tetapi harus tetap lokal. Dalam skenario ini mereka akan melihat untuk membeli Pembaruan Keamanan Diperpanjang yang diaktifkan oleh Azure Arc.

Jika pelanggan menyebarkan Zona Pendaratan Azure atau sudah menyebarkannya, pelanggan dapat memperlakukan pusat data lokal mereka sebagai zona pendaratan normal dan menempatkannya ke zona pendaratan baru atau yang sudah ada sesuai keinginan mereka. Beberapa pendekatan umum meliputi:

  • Memindahkan sumber daya proyek ke langganan zona pendaratan khusus untuk sumber daya pusat data lokal.

  • Di lingkungan yang lebih besar dengan beberapa pusat data di seluruh dunia, pelanggan mungkin memiliki satu zona pendaratan per wilayah geopolitik. Zona pendaratan ini juga berisi sumber daya dari wilayah tersebut untuk menyediakan pemisahan logis pusat data lokal ke Azure.

  • Pendekatan ini juga dapat membantu persyaratan keamanan, tata kelola, dan kepatuhan untuk pusat data lokal yang berbeda.

  • Memindahkan sumber daya proyek ke langganan zona pendaratan terpisah berdasarkan sumber daya Azure lainnya yang mendukung aplikasi atau layanan yang sama.

  • Pelanggan harus meninjau panduan akselerator zona pendaratan Server yang didukung Azure Arc untuk meninjau pertimbangan desain dan rekomendasi di seluruh area desain penting.

Jika pelanggan tidak memiliki atau tidak berencana untuk menyebarkan Zona Pendaratan Azure saat ini:

  • Pelanggan harus meninjau panduan akselerator zona pendaratan Server yang didukung Azure Arc untuk meninjau pertimbangan desain dan rekomendasi di seluruh area desain penting.

Diagram yang memperlihatkan bagan alur untuk panduan zona pendaratan Azure Arc.

Langkah berikutnya

Untuk informasi selengkapnya tentang perjalanan cloud hibrid dan multicloud Anda, lihat artikel berikut ini.