Inleiding tot azure Arc-landingszoneversneller voor hybride en multiclouds
Ondernemingen bouwen en voeren momenteel toepassingen uit in verschillende ecosystemen, on-premises, in meerdere openbare clouds en aan de rand. Wanneer u in deze gedistribueerde omgevingen werkt, is het essentieel dat u een manier vindt om naleving te garanderen en servers, toepassingen en gegevens op schaal te beheren met behoud van flexibiliteit.
Azure-landingszones biedt: een specifieke architectuurbenadering. Referentiearchitectuur. Set referentie-implementaties waarmee u uw landingszones kunt voorbereiden voor bedrijfskritieke technologieplatforms en ondersteunde workloads.
Zie Omgevingsontwerpgebieden voor meer informatie over de ontwerpgebieden met het label A-I in de visual.
Azure-landingszones zijn ontworpen met het oog op hybride en multicloud. Voor de ondersteuning van hybride en multiclouds zijn twee toevoegingen vereist voor de referentiearchitectuur:
- Hybride en multicloudconnectiviteit: Inzicht in belangrijke overwegingen en aanbevelingen voor netwerkontwerp voor het werken met Azure Arc.
- Geïntegreerde bewerkingen: Voeg resources met Azure Arc toe om uw beheer- en operationele ondersteuning uit te breiden met consistente hulpprogramma's.
Waarom hybride?
Naarmate organisaties moderne cloudservices en de bijbehorende voordelen gebruiken, zijn perioden van gelijktijdige uitvoering van services naast de verouderde on-premises infrastructuur onvermijdelijk. Naarmate uw organisatie cloudservices verder evalueert of afhankelijk van de bedrijfsvereisten, kan uw team ervoor kiezen om meer dan één openbare cloudservice uit te voeren. Het beheren van een gedistribueerde heterogene omgeving vereist vereenvoudigd, geconsolideerd beheer en governance om de operationele impact te verminderen.
Gebruik landingszoneconcepten die zijn geïntroduceerd als onderdeel van de Cloud Adoption Framework richtlijnen om patronen vast te stellen voor het bouwen van hybride architecturen en het introduceren van standaarden voor connectiviteit, governance en bewaking. Dit is handig wanneer het uw strategische doel is om de infrastructuur en services na migratieprojecten te vereenvoudigen en te combineren. Het instellen van standaarden voor beheerprocessen en hulpprogramma's verwijdert de noodzaak om workloads achteraf aan te passen nadat u ze naar Azure hebt verplaatst.
Vereisten
Het is handig om vertrouwd te zijn met de Azure-landingszones. Zie overzicht van Azure-landingszones en implementatierichtlijnen voor Azure-landingszones voor meer informatie.
Azure biedt verschillende beheerhulpprogramma's waarmee u infrastructuur en toepassingen op schaal kunt bewaken en beheren. Wanneer u een hybride landingszone implementeert, moet u ervoor zorgen dat u de Azure-hulpprogramma's uitbreidt om de infrastructuur en toepassingen buiten Azure te beheren. Deze benadering creëert één beheervlak en één weergave van uw hele hybride omgeving, waardoor bewaking en beheer op schaal zo eenvoudig mogelijk zijn.
Ontwerprichtlijnen voor servers met Azure Arc
Azure Arc vereenvoudigt governance en beheer door een consistent multicloud- en on-premises beheerplatform te bieden. Met Azure Arc kunt u uw hele omgeving met één venster beheren door uw bestaande resources te projecteren in Azure Resource Manager.
| CDA | Beschrijving |
|---|---|
| Identiteits- en toegangsbeheer | Best practices voor het ontwerpen van toegangsbeheer om uw hybride resources te beveiligen wanneer u Azure Arc gebruikt om ze centraal te beheren. |
| Netwerktopologie en -connectiviteit | Ontwerpoverwegingen voor het werken met servers met Azure Arc en informatie over hoe u deze veilig kunt verbinden met uw landingszone op ondernemingsniveau. |
| Organisatie van resources | Best practices voor resourceconsistentie en tagstrategie, waaronder voor uw hybride en multicloudresources. |
| Governance- en beveiligingsdisciplines | De architectuur van de landingszone op ondernemingsniveau van de Cloud Adoption Framework bevat patronen voor het standaardiseren van uw implementatie van Azure Policy en op rollen gebaseerd toegangsbeheer (RBAC) via het gestructureerde gebruik van beheergroepen die resources in logische groeperingen segmenteren. U kunt deze patronen uitbreiden met technologieën zoals Azure Arc. |
| Managementdisciplines | Gebruik Azure Arc om Azure-beheerservices uit te breiden naar andere omgevingen, zoals on-premises en andere cloudplatforms. Enterprise-scale biedt richtlijnen voor het operationeel onderhouden van Azure Arc-servers op Azure Enterprise Estate met gecentraliseerd beheer en bewaking op platformniveau. |
| Automatiseringsdisciplines | Azure Arc helpt u bij het beheren van uw digitale status die buiten Azure wordt gehost met hetzelfde ervarings- en automatiseringsniveau dat u zou hebben voor een systeemeigen Azure-resource. Plan om automatisering zoveel mogelijk te gebruiken voor het onboarden van agents, levenscyclusbeheer en het uitbreiden van de mogelijkheden van uw Azure-besturingsvlak via Azure Arc. |
| Kostenbeheer | Gebruik budgetten, kostentoewijzing en terugstortingen om onbeheerde en niet-bewaakte resources bij te houden die voorkomen dat u meer financiële verantwoordelijkheid krijgt. |
Kubernetes-ontwerprichtlijnen met Azure Arc
De ontwerprichtlijnen bieden aanbevelingen voor de kritieke beslissingen die het ontwerp van de Cloud Adoption Framework voor Azure-landingszone in een hybride omgeving met meerdere clouds bepalen. Houd rekening met de volgende kritieke ontwerpgebieden voor de implementatie van uw Azure-landingszone wanneer u werkt met Kubernetes met Azure Arc:
| CDA | Beschrijving |
|---|---|
| Identiteits- en toegangsbeheer | Best practices voor het ontwerpen van juiste toegangsbeheer voor het beveiligen van hybride Kubernetes-clusterresources, omdat ze centraal worden beheerd vanuit Azure met Kubernetes met Azure Arc. |
| Netwerktopologie en -connectiviteit | Ontwerpoverwegingen bij het werken met Kubernetes met Azure Arc en hoe u deze veilig kunt verbinden met uw Azure-landingszone. |
| Organisatie van resources | Aanbevolen procedures voor resourceconsistentie en tagstrategie met inbegrip van uw Kubernetes-clusterresources met hybride en multiclouds met Azure Arc. |
| Governance- en beveiligingsdisciplines | De architectuur van de Azure-landingszone van de Cloud Adoption Framework bevat patronen voor het standaardiseren van de implementatie van Azure Policy en op rollen gebaseerd toegangsbeheer (RBAC). U standaardiseert de implementatie door middel van gestructureerd gebruik van beheergroepen om resources te segmenteren in logische groeperingen. Breid deze patronen uit met behulp van technologieën zoals Kubernetes met Azure Arc. |
| Managementdisciplines | Net als bij governancetechnieken kunt u Azure-beheerservices uitbreiden naar andere omgevingen, zoals on-premises en andere cloudplatforms via Azure Arc. Azure-landingszone biedt richtlijnen voor het operationeel onderhouden en gebruiken van Kubernetes-clusterresources met Azure Arc op Azure Enterprise Estate, met gecentraliseerd beheer en bewaking op platformniveau. |
| Automatiseringsdisciplines | Met Azure Arc kunnen organisaties hun digitale status die buiten Azure wordt gehost, beheren met hetzelfde ervaringsniveau en dezelfde automatisering als een systeemeigen Azure-resource. Als onderdeel van de implementatie van uw Azure-landingszone moet u zoveel mogelijk gebruikmaken van automatisering. Mogelijkheden voor automatisering zijn onder andere het onboarden van clusters, de levenscyclus van agents en extensies, en het uitbreiden van azure-besturingsvlakmogelijkheden voor Kubernetes-clusterresources met Azure Arc. |
| Uitbreidingsbeheer | Aanbevolen procedures voor het beheren van Kubernetes-clusterextensies met Azure Arc die ondersteuning bieden voor het uitbreiden van azure-besturingsvlakmogelijkheden voor Kubernetes-resources met Azure Arc. |
| CI/CD- en GitOps-disciplines | Als cloudeigen constructie vereist Kubernetes een cloudeigen benadering voor implementatie en bewerkingen. Leer de belangrijkste CI/CD- en GitOps-disciplines in uw hybride omgeving en omgeving met meerdere clouds met behulp van Kubernetes-clusterresources met Azure Arc. |
| Waarneembaarheid van services | Serviceobserveerbaarheid is belangrijk. Het helpt u inzicht te krijgen in prestatieproblemen die optreden met gedistribueerde en cloudsystemen die zijn gebaseerd op dynamische architecturen. Meer informatie over waarneembaarheidspatronen voor ontwerpservices in een hybride en multicloudomgeving met Kubernetes-clusterresources met Azure Arc. |
| Kostenbeheer | Houd onbeheerde en niet-bewaakte resources bij die voorkomen dat u de verantwoordelijkheid verhoogt met budgetten, kostentoewijzing en terugstortingen voor Kubernetes-clusterresources met Azure Arc. |
Ontwerprichtlijnen voor SQL Managed Instance met Azure Arc
De ontwerprichtlijnen bieden aanbevelingen voor kritieke beslissingen die het ontwerp van de Cloud Adoption Framework voor Azure-landingszone in een hybride multicloudomgeving bepalen. Houd rekening met de volgende kritieke ontwerpgebieden voor de implementatie van uw Azure-landingszone wanneer u werkt met SQL Managed Instance met Azure Arc:
| CDA | Beschrijving |
|---|---|
| Identiteits- en toegangsbeheer | Ontwerpoverwegingen en best practices voor het juiste ontwerp van toegangsbeheer om azure Arc-SQL Managed Instance- en gegevenscontrollerresources te beveiligen. |
| Netwerktopologie en -connectiviteit | Ontwerpoverwegingen en aanbevolen procedures bij het werken met SQL Managed Instance met Azure Arc en hoe u deze veilig kunt verbinden met uw Azure-landingszone. |
| Opslagdisciplines | Ontwerpoverwegingen en best practices voor het kiezen van de juiste opslagarchitectuur bij het werken met SQL Managed Instance met Azure Arc. |
| Organisatie van resources | Ontwerpoverwegingen en best practices voor resourceconsistentie en strategie voor taggen, waaronder uw hybride en multicloud-gegevensservicesresources met Azure Arc. |
| Governance- en beveiligingsdisciplines | De architectuur van de Azure-landingszone van de Cloud Adoption Framework bevat patronen voor het standaardiseren van de implementatie van Azure Policy en op rollen gebaseerd toegangsbeheer (RBAC). Standaardiseer implementatie door gestructureerd gebruik van beheergroepen om resources te segmenteren in logische groeperingen. Breid de patronen uit met behulp van technologieën zoals SQL Managed Instance met Azure Arc. |
| Managementdisciplines | Net als bij governancetechnieken kunt u Azure-beheerservices uitbreiden naar andere omgevingen, zoals on-premises en andere cloudplatforms via Azure Arc. Azure-landingszone biedt richtlijnen voor het operationeel onderhouden en gebruiken van gegevensservicesresources met Azure Arc. Beheer gegevensservicesresources met Azure Arc in Azure Enterprise Estate, met gecentraliseerd beheer en bewaking op platformniveau. |
| Bedrijfscontinuïteit en herstel na noodgevallen | Ontwerpoverwegingen en best practices voor het ontwerpen van een architectuur die gereed is voor herstel na noodgevallen met hoge beschikbaarheid ter ondersteuning van Azure Arc-SQL Managed Instance bedrijfscontinuïteit in de onderneming. |
| Disciplines voor upgrademogelijkheden | Ontwerpoverwegingen en best practices voor het configureren en beheren van het upgradeproces op uw SQL Managed Instance met Azure Arc. |
| Kostenbeheer | Houd niet-geïnstalleerde en niet-bewaakte resources bij die voorkomen dat u de verantwoordelijkheid verhoogt met budgetten, kostentoewijzing en terugstortingen voor SQL Managed Instance resources met Azure Arc. |
Volgende stappen
Raadpleeg de volgende bronnen voor meer informatie over uw hybride en multicloudcloudcloudtraject:
- Krijg inzicht in het ontwerpen van de juiste besturingselementen voor toegang om hybride omgevingen te beveiligen.
- Bekijk de vereisten voor netwerktopologie en -connectiviteit voor servers met Azure Arc .
- Meer informatie over het beheren van hybride en multicloudomgevingen.