Considerazioni strategiche relative a operazioni ibride e multicloud

Le procedure consigliate incoraggiano i clienti a creare una singola strategia centralizzata di adozione usando la metodologia della strategia Cloud Adoption Framework per Azure. Se non è già stato fatto, usare la strategia e il modello di piano per registrare la strategia di adozione del cloud. Questo articolo presenta alcune considerazioni tecniche sulle operazioni ibride e multicloud che potrebbero influire sulla strategia.

Motivazioni comuni per uno scenario ibrido e multicloud

Uno scenario ibrido e multicloud non è una strategia. Si tratta di un approccio tecnico con dipendenze da architetture e strumenti specifici che è in grado di accelerare le strategie aziendali e tecnologiche. Le motivazioni strategiche comuni seguenti possono essere influenzate dall'uso di uno scenario ibrido e multicloud:

• Eventi aziendali critici: rispondere agli eventi aziendali critici è un driver comune per l'adozione ibrida e multicloud. La possibilità di connettere più ambienti con reti ibride e spostare carichi di lavoro tra piattaforme consente al personale tecnologico di rispondere in modo rapido ed efficace a:

  • Modifiche aziendali dovute all'uscita da un data center.
  • Eventi di fusione/acquisizione.
  • Modifiche alla conformità alle normative.

• Motivazioni della migrazione: oltre agli eventi immediati e critici, le motivazioni di migrazione e modernizzazione mirano all'ottimizzazione a medio termine dei costi tecnologici, della complessità operativa e dell'agilità aziendale. La connettività tra l'ambiente corrente e il provider di servizi cloud consente funzionalità di migrazione unidirezionali. L'uso di livelli di astrazione, quali contenitori, Kubernetes o servizio Azure Kubernetes, semplifica il processo di migrazione.

• Motivazioni dell'innovazione: quando si creano soluzioni volte a favorire l'innovazione a lungo termine, uno scenario ibrido e multicloud potrebbe accelerare le attività di sviluppo. Contenitori, Kubernetes e servizio Azure Kubernetes consentono agli sviluppatori di creare soluzioni con meno dipendenze dalle funzionalità di qualsiasi piattaforma cloud. Azure Stack HCI, hub di Azure Stack e Azure Stack Edge consentono agli sviluppatori di continuare a innovare con soluzioni native del cloud, anche nel data center locale. Al contrario, la connettività tra più cloud consente agli sviluppatori di ottimizzare l'uso dei servizi nativi del cloud nella piattaforma scelta, integrando in questi cloud ambienti aziendali olistici.

Esaminare un elenco dettagliato di motivazioni comuni per vedere quali delle motivazioni precedenti sono più strettamente mappate alla strategia dell'organizzazione.

Risultati delle soluzioni ibride e multi-cloud

Prima di eseguire qualsiasi strategia cloud, il team di strategia cloud deve stabilire un set chiaro di risultati aziendali misurabili per tenere traccia dello stato di avanzamento. È improbabile che uno scenario ibrido e multicloud possa offrire uno dei risultati aziendali comuni. Tuttavia, l'abilitazione di un approccio ibrido e multicloud è spesso un'attività cardine necessaria e viene spesso monitorata come risultato chiave necessario per sbloccare i risultati aziendali.

Uno scenario ibrido e multicloud viene comunemente usato anche come tattica per accelerare i risultati aziendali seguenti:

• Agilità, copertura globale e risultati dei clienti: la possibilità di passare da un provider di servizi cloud all'altro consente alle aziende di eseguire più facilmente la distribuzione nella piattaforma cloud, così da risolvere al meglio questi risultati aziendali.
• Innovazione delle applicazioni, innovazione dei dati e risultati di democratizzazione dei dati: ogni risultato viene accelerato consentendo ai team di sviluppo e analisi di gestire e usare applicazioni e dati, indipendentemente dalla piattaforma cloud scelta.

Impatto della combinazione di cloud sulla strategia

La strategia ibrida e multi-cloud per le applicazioni e i dati consentirà di dare una risposta alle domande seguenti e di identificare chiaramente la combinazione di cloud richiesta per poi valutare la configurazione migliore per gli ambienti:

• Quale combinazione di ambienti ibridi, perimetrali e multi-cloud è attualmente supportata?
• Quale combinazione si adatta meglio alla strategia per il futuro?
• Si desidera usare ogni piattaforma in modo indipendente o con un approccio operativo unificato?

Valutare la configurazione migliore per gli ambienti, con una chiara comprensione della combinazione di cloud prevista.

Esaminare la gamma di decisioni nel grafico seguente, con esempi di combinazioni di cloud, e verificare quale opzione della zona di destinazione di Azure è stata scelta. Prima di configurare qualsiasi ambiente cloud, stabilire in che modo supporterà la combinazione specifica di decisioni relative all'hosting del cloud.

Ogni punto blu rappresenta un carico di lavoro e ogni cerchio azzurro un processo aziendale, supportato da un ambiente diverso. Ogni combinazione di cloud richiede una configurazione dell'ambiente di Azure diversa per ogni cliente.

• Cliente basato sull’ibrido: la maggior parte dei carichi di lavoro rimane in locale, spesso in una combinazione di modelli di hosting di asset tradizionali, ibridi e portabili. Alcuni carichi di lavoro specifici vengono distribuiti nella rete perimetrale, in Azure o in altri provider di servizi cloud.

• Cliente basato su Azure: la maggior parte dei carichi di lavoro è stata spostata in Azure. Alcuni carichi di lavoro rimangono in locale. Le decisioni strategiche hanno spostato alcuni carichi di lavoro in ambienti perimetrali o multi-cloud.

• Cliente basato sul multi-cloud: la maggior parte dei carichi di lavoro è attualmente ospitata in un cloud pubblico diverso, come GCP o AWS. Le decisioni strategiche hanno spostato alcuni carichi di lavoro in Azure o nella rete perimetrale. È possibile passare da una combinazione basata su ibrido a una combinazione basata su Azure a mano a mano che la strategia cloud dell'azienda si evolve. Supportiamo anche i clienti che prendono decisioni strategiche per dare priorità alle combinazioni ibride o multi-cloud e Azure svolge un ruolo in ogni combinazione.

Considerazioni chiave sulle operazioni unificate

L'impatto strategico potrebbe variare a causa di diverse decisioni ibride e multicloud. Occorre tuttavia fare una considerazione costante in qualsiasi strategia che preveda uno scenario ibrido e multicloud. Gli investimenti in operazioni unificate e un singolo piano di controllo cloud riducono gli ostacoli dei progetti ibridi e multicloud. Le considerazioni chiave seguenti sono importanti per le operazioni unificate:

• Maggiore visibilità e controllo sul settore IT: le organizzazioni potrebbero avere bisogno di visualizzare tutte le risorse in un'unica posizione ed essere in grado di eseguire query su di esse per ottenere informazioni dettagliate.
• Gestione basata sul cloud: le organizzazioni potrebbero voler modernizzare le operazioni tra piattaforme con gli stessi servizi di gestione cloud in risorse che si trovano in posizioni esterne ad Azure.
• Governance: le organizzazioni potrebbero voler garantire configurazioni coerenti in tutte le risorse da un'unica posizione centrale.
• DevOps e distribuzioni di applicazioni native del cloud flessibili: le organizzazioni ottengono la flessibilità necessaria per distribuire l'infrastruttura delle applicazioni tramite modelli e configurazioni delle applicazioni con GitOps.
• Maggiore flessibilità con la piattaforma distribuita come servizio (PaaS, Platform as a Service): le organizzazioni traggono vantaggio anche dalla possibilità di eseguire servizi PaaS nelle infrastrutture prescelte.

La distribuzione di un singolo piano di controllo aziendale può accelerare l'adozione ibrida e multicloud. Le organizzazioni possono sviluppare la conformità al cloud con attività di creazione di competenze cloud e miglioramento dei processi che presuppongono operazioni unificate. Portare tecnologie e procedure cloud innovative in ambienti locali, mentre si preparano altri carichi di lavoro per la migrazione al cloud. Un singolo dashboard di gestione delle operazioni cloud consente di gestire e governare le operazioni in modo coerente in ambienti locali, multicloud e perimetrali. Si ottiene maggiore visibilità sulle risorse sparse tra ambienti diversi, responsabilità tra team e distribuzioni più rapide, coerenti e su larga scala per gli sviluppatori.

Accelerare l'adozione ibrida e multicloud con operazioni unificate

L'avvio di iniziative complete per la preparazione del cloud e la creazione di competenze può accelerare le attività di adozione e migrazione al cloud in tutta l'organizzazione. Valutare e promuovere l'idoneità al cloud, implementare procedure cloud innovative nei carichi di lavoro che rimarranno in locale e adottare tecnologie cloud per preparare altri carichi di lavoro che potrebbero essere spostati nel cloud. Collaborare con il team di strategia cloud per creare le competenze e i processi cloud necessari per prepararsi alla migrazione a un ambiente ibrido e multicloud.

In che modo le operazioni unificate possono trasformare il lavoro richiesto per l'adozione e la migrazione al cloud dell'organizzazione?

Azure Arc estende un singolo piano di controllo aziendale con la gestione e i servizi di Azure in ambienti ibridi, multicloud e perimetrali. Azure Arc consente uno stato coerente tra infrastrutture e ambienti di risorse eterogenei per:

• Gestire la sovranità e la riservatezza dei dati. Distribuire i dati nel cloud pubblico e privato con modifiche minime per ogni piattaforma.
• Praticare uno sviluppo senza attriti. Supportare casi d'uso sia disconnessi che connessi.
• Portare servizi di Azure innovativi in qualsiasi posizione. Eseguire la distribuzione in modo più rapido e coerente e ottenere una scalabilità elastica in base alla capacità.
• Consentire ai team di sviluppo di tutta l'azienda di creare applicazioni cloud ovunque e su larga scala. Codificare e spedire le applicazioni in contenitori e cluster Kubernetes ovunque.
• Velocizzare costantemente lo sviluppo su larga scala. Usare modelli di distribuzione, configurazione e sicurezza e ridurre gli errori con una distribuzione e operazioni basate su criteri.
• Promuovere una maggiore responsabilità per i team IT aziendali. Estendere un piano di controllo aziendale uniforme da Azure Arc centralizzando visibilità, operazioni e conformità tra risorse e posizioni.
• Organizzare, gestire e garantire la massima protezione tra ambienti locali, multicloud e perimetrali. Supportare Windows, Linux, SQL Server e Kubernetes.
• Mantenere una gestione e una sicurezza standardizzate con operazioni unificate. Garantire la coerenza tra carichi di lavoro dei dati.
• Eseguire operazioni di gestione e ciclo di vita delle macchine virtuali. Eseguire il provisioning, il ridimensionamento, l'eliminazione e la gestione di macchine virtuali basate su VMware vSphere o Azure Stack HCI.

Una combinazione di ambienti ibridi e multicloud è lo scenario più comune nell'attuale panorama IT aziendale. Per la maggior parte dei clienti, il passaggio a uno scenario ibrido e multicloud adotta la realtà di mercato ed è motivato da una strategia aziendale efficace. La decisione successiva per l'organizzazione è quella di eseguire il commit in un modello di cloud computing distribuito che possa aumentare la velocità delle attività di adozione e migrazione al cloud.

L'avvio di un lavoro richiesto multi-team per aumentare la conformità al cloud con tecnologie e procedure cloud innovative è il primo passo verso l'implementazione di un singolo piano di controllo aziendale. È possibile proteggere e monitorare in modo coerente le risorse, standardizzare governance e sicurezza e gestire i processi operativi in ambienti locali, multicloud e perimetrali. Si consideri un ambiente ibrido e multicloud per gestire il digital estate complessivo se si pianifica una strategia ibrida in base alla progettazione per i prossimi 12 mesi o più.

Collaborare con il team di strategia cloud per creare i livelli di competenza e i processi necessari per preparare il passaggio a un piano di controllo aziendale in un ambiente ibrido, multicloud e perimetrale che incoraggi una maggiore responsabilità all'interno dei team IT, conferisca potere ai team di sviluppo ed estenda i servizi di Azure a qualsiasi infrastruttura, ovunque.

Motivazioni delle operazioni unificate

Motivazioni diverse potrebbero indirizzare i clienti ad adottare un approccio ibrido e multicloud. L'adozione della strategia cloud appropriata dipende dalla documentazione della classificazione a cui sono associate la maggior parte di queste motivazioni. Sono correlate a eventi aziendali critici, di migrazione o innovazione?

I clienti potrebbero avere un digital estate vincolato da requisiti normativi specifici e da leggi di localizzazione dei dati che vincolano la posizione geografica in cui deve risiedere. Un particolare settore, come ad esempio quello dei servizi finanziari, potrebbe richiedere bassa latenza e connettività elevata per una capacità operativa efficiente. Bassa latenza e connettività elevata sono requisiti comuni per altri settori, ad esempio media, sanità, istruzione ed enti pubblici.

Un'organizzazione multinazionale, ad esempio, potrebbe disporre di data center legacy distribuiti a livello globale, con un'infrastruttura obsoleta non compatibile con un impegno di migrazione a livello aziendale. Oppure potrebbero esserci aziende con cloud estate ancora più grandi che si diffondono in diversi ambienti cloud, in cui la visibilità e il controllo delle operazioni IT risultano difficili.

Quali sono i vantaggi complessivi di un piano di controllo multicloud?

Uniformare governance e conformità

Azure Arc offre:

• Una vista dashboard di tutte le risorse per acquisire e tenere traccia di un inventario accurato degli asset IT. Le risorse includono Windows, Linux, SQL server e contenitori Kubernetes.
• Un rischio ridotto nell'organizzazione tramite la definizione di un framework di governance unificato e l'applicazione di un set standard di criteri per tutti i carichi di lavoro.
• Per i proprietari di server e applicazioni, una visualizzazione dello stato di conformità dei server, la possibilità di eseguire i passaggi di correzione necessari dal portale di Azure e la rimozione del sovraccarico di gestione dai reparti IT centrali per tenere traccia e garantire il rispetto degli standard di conformità.

Distribuzioni coerenti, controllo modifiche e DevOps ovunque

Con Azure Arc, è possibile adottare procedure cloud in locale. È possibile distribuire applicazioni usando un approccio coerente con strumenti e procedure familiari nei cluster Kubernetes, in qualsiasi infrastruttura. Standardizzare il controllo delle modifiche con sistemi di gestione della configurazione dichiarativi, ad esempio GitOps. Adottare facilmente tecniche DevOps come IaC (Infrastructure as Code) e consentire agli sviluppatori di accedere in modalità self-service a un'ampia selezione di strumenti.

Distribuire e gestire i servizi dati di Azure ovunque

I servizi dati abilitati per Azure Arc offrono la flessibilità necessaria per distribuire servizi di Azure completamente gestiti in locale o nel cloud. È possibile estendere i vantaggi del cloud ovunque per offrire scalabilità, distribuzione rapida e innovazione cloud sempre aggiornata, rispettando al tempo stesso i requisiti normativi. Distribuire e gestire servizi dati all'interno di ambienti locali o nelle aree dei clienti e ridurre la latenza. Accedere alle funzionalità di Azure più recenti per i carichi di lavoro dei dati locali. Partecipare all'anteprima pubblica per distribuire soluzioni SQL classiche (Istanza gestita di SQL) e PostgreSQL Hyperscale in qualsiasi infrastruttura. È anche possibile usufruire di aggiornamenti, aggiornamenti automatici e patch senza tempi di inattività dell'applicazione.

Quali sono i vantaggi di un piano di controllo multicloud per i reparti IT?

Per gli amministratori IT, Azure Arc offre coerenza e un dashboard unificato con una vista coerente in migliaia di server tra i diversi ambienti dei clienti. Usare gli strumenti locali esistenti per interagire facilmente con le risorse, senza interferire con gli strumenti di gestione esistenti.

Gestione dell'inventario e organizzazione delle risorse

Controllare le risorse a livello aziendale, di team e personale. È possibile riunirle in un unico sistema per organizzarle ed eseguire l'inventario tramite ambiti di Azure, ad esempio gruppi di gestione, sottoscrizioni e gruppi di risorse. Creare, applicare e rinforzare tag standardizzati e personalizzati per tenere traccia delle risorse. Creare query potenti ed eseguire ricerche nei portfolio globali con Azure Resource Graph.

Estendere le procedure cloud in locale

Adottare facilmente tecniche DevOps come IaC. Consentire agli sviluppatori di accedere in modo self-service a un'ampia gamma di strumenti e a linee guida e governance IT centralizzate. Standardizzare il controllo delle modifiche con sistemi di gestione della configurazione dichiarativi, ad esempio GitOps.

Implementare facilmente la sicurezza di Azure ovunque

Accedere al sistema di gestione unificata della sicurezza dell'infrastruttura disponibile in Microsoft Defender for Cloud. Migliorare il proprio stato di sicurezza con la protezione avanzata dalle minacce nei carichi di lavoro ibridi nel cloud, indipendentemente dal fatto che risiedano in ambienti di Azure, multicloud o locali. Accedere e gestire tutte le risorse in modo centralizzato con il controllo degli accessi in base al ruolo di Azure. Gestire e applicare la conformità dei criteri a livello centralizzato e semplificare la creazione di report di controllo con Criteri di Azure.

Governance e configurazione delle risorse ovunque

Standardizzare le attività creando e applicando criteri alle applicazioni, ai dati e all'infrastruttura Kubernetes ovunque. Impostare protezioni per tutte le risorse con Criteri di Azure. Garantire configurazioni coerenti per un singolo server, cluster o servizio dati oppure su larga scala usando le funzionalità di ereditarietà. Standardizzare il controllo degli accessi in base al ruolo tra sistemi e tipi di risorse diversi. Automatizzare e delegare la correzione di eventi imprevisti ai team di servizio senza intervento IT. Applicare la conformità in fase di esecuzione e controllare le risorse con Criteri di Azure.

Strumenti ed esperienze unificati tra piattaforme diverse

Creare un'applicazione e un ciclo di vita dell'infrastruttura condivisi all'interno di team tradizionalmente suddivisi in silo in base a posizione, competenza e descrizione del processo. Semplificare il lavoro con una vista unificata e coerente delle risorse nei data center, nelle posizioni perimetrali e negli ambienti multicloud tramite il portale di Azure e Gestione API di Azure. Connettere e ottenere l'accesso a macchine virtuali Windows e Linux, server fisici e distribuzioni Kubernetes all'interno dell'ecosistema Kubernetes. Portare i servizi dati di Azure in ambienti locali, multicloud e perimetrali con servizi dati abilitati per Azure Arc. Stabilire ruoli e responsabilità chiari per i membri del team con una netta separazione delle problematiche, senza perdere visibilità e accesso. Consentire agli sviluppatori e ai team dell'applicazione di eseguire operazioni self-service delle macchine virtuali su richiesta usando il controllo degli accessi in base al ruolo di Azure.

Funzionalità DevOps e di gestione integrate

Selezionare un altro servizio con abilitazione di Azure Arc, sviluppo di Azure e strumenti operativi indipendenti dallo sviluppatore. Accedere a un dashboard aziendale unificato che consenta una vista coerente tra gli ambienti tramite GitHub, Monitoraggio di Azure, Defender for Cloud, integrazione degli aggiornamenti di Azure e altro ancora. Distribuire modelli comuni per automatizzare le configurazioni e distribuire IaC per rendere sicure e ripetibili le distribuzioni di produzione. Gestire l'identità end-to-end e l'accesso a tutti gli utenti e le risorse con Microsoft Entra ID, servizio di gestione delle identità aziendale e Azure Resource Manager.

Passaggi successivi

Per altre indicazioni sul percorso di adozione del cloud, vedere gli articoli seguenti:

• Pianificare soluzioni ibride e multi-cloud
• Esaminare l'ambiente o le zone di destinazione di Azure
• Migrazione ibrida e multi-cloud
• Governare ambienti ibridi e multi-cloud
• Gestire ambienti ibridi e multi-cloud