Uw omgeving voorbereiden op een hybride en multicloudscenario
De cloud Adoption Framework Ready-methodologie begeleidt klanten bij het voorbereiden van hun omgeving voor cloudimplementatie. De methodologie omvat technische accelerators, zoals Azure-landingszones, die de bouwstenen zijn van elke Azure-omgeving voor cloudimplementatie.
Deze handleiding kan u helpen bij het kiezen van de juiste landingszone die u voor uw organisatie wilt implementeren.
Hybride en multicloud in landingszones
Azure-landingszones zijn de uitvoer van een Azure-omgeving met meerdere subscriptions waarvoor rekening wordt gemaakt:
- Schaal wijzigen
- Beveiligingsbeheer
- Netwerken
- Identiteit
- Kostenbeheer
- Controleren
Uw omgevingsoverwegingen kunnen enigszins afwijken wanneer u zich voorbereidt op een hybride en multicloudimplementatie. Voor een consistente omgeving voor elke hybride en multicloudimplementatie moet u rekening houden met:
- Netwerktopologie en -connectiviteit
- Geïntegreerde besturingselementen voor operationele processen voor bewerkingen, governance, beveiliging en naleving
- Uniforme en consistente automatiseringsdisciplines, ontwikkelervaring en DevOps-procedures in heterogene omgevingen
Azure Arc maakt hybride en multicloudarchitecturen mogelijk en bevat een set technologieën. Elke architectuur die het mogelijk maakt, omvat alle kritieke ontwerpgebieden en overwegingen die u nodig hebt om een succesvolle implementatie te maken.
Uw cloudmix evalueren
Het kiezen van een hybride omgeving en een omgeving met meerdere clouds omvat een reeks beslissingen in plaats van één binaire beslissing. Voordat u uw Azure-omgeving configureert, moet u bepalen hoe uw cloudomgeving uw specifieke combinatie van cloudhostingopties ondersteunt. Het volgende diagram bevat enkele voorbeelden van veelvoorkomende cloudmixen:
In dit diagram is elke donkerblauwe stip een workload en elke lichtblauwe cirkel is een bedrijfsproces dat wordt ondersteund door een afzonderlijke omgeving.
Elke cloudmix vereist een andere Azure-omgevingsconfiguratie. U kunt dit zien met onze drie referentieklanten:
Hybride eerste klant: de meeste workloads blijven on-premises, vaak in een combinatie van traditionele, hybride en draagbare assethostingmodellen. Er worden enkele specifieke workloads geïmplementeerd in de edge, Azure of naar andere cloudproviders.
- Fabrikam is een hybride klant met een zware investering in verouderde datacenters. De hoogste prioriteiten zijn kosten en governance. Verouderde IT-prioriteiten en verouderde technologieinfrastructuur hinderen de innovatie van Fabrikam, waardoor een vroege cloudmigratie wordt gestimuleerd.
Azure-first-klant: de meeste workloads worden verplaatst naar Azure, terwijl een paar workloads on-premises blijven. Strategische beslissingen leiden tot een aantal workloads die aan de rand of in omgevingen met meerdere clouds wonen.
- Contoso is een azure-first-klant . Net als Fabrikam is de eerste golf van digitale transformatie voltooid, een aantal bedrijven overgenomen en klanten toegevoegd in gereguleerde branches. De hoogste prioriteit is nog steeds innovatie, maar met zijn omgeving met meerdere clouds is het gericht op operationeel beheer. Het heeft efficiënte, schaalbare bewerkingen nodig om de overnamestrategie voort te zetten.
Klant met meerdere clouds: de meeste workloads worden gehost in een andere openbare cloud, zoals Google Cloud Platform (GCP) of Amazon Web Services (AWS). Strategische beslissingen leiden tot een aantal workloads die zich in Azure of aan de rand bevinden. Klanten verplaatsen vaak van een hybride-eerste mix naar een Azure-first mix naarmate hun cloudstrategie volwassen wordt, maar we ondersteunen klanten die besluiten om hybride of multicloudmixen hun prioriteit te maken. Azure speelt een rol in elk type mix.
- Tailwind Traders is een klant met meerdere clouds . Net als Contoso is het verplaatst naar de cloud, maar heeft Azure hiervoor niet gebruikt. Het bevat enkele lokale datacenteractiva en edge-apparaten. Tailwind Traders is een vroege adopter van andere clouds in een vroege opstartfase en de grootste prioriteit is groei. De retailvereisten van klanten en de behoefte aan verbeterde bewerkingen die een efficiënte schaalaanpassing van hybride en multicloudgroei mogelijk maken.
Enkele overwegingen zijn essentieel voor het voorbereiden van een cloudomgeving voor hybride en multicloud. Uw hybride en multicloudstrategie voor toepassingen en gegevens zorgt voor antwoorden op de volgende vragen. Bepaal duidelijk welke cloudmix u nodig hebt en overweeg vervolgens de beste configuratie voor uw omgevingen.
- Welk mengsel van hybride, edge- en multicloudomgevingen ondersteunt u vandaag?
- Welk mengsel is het beste afgestemd op uw strategie voor de toekomst?
- Wilt u elk platform onafhankelijk of via geïntegreerde bewerkingen en één glasbenadering bedienen?
Overzicht van Azure Arc
Mogelijk wilt u complexe en gedistribueerde omgevingen vereenvoudigen in on-premises, edge en multicloud. Met Azure Arc kunt u Overal Azure-services implementeren en Azure-beheer uitbreiden naar elke infrastructuur.
Organiseren en beheren tussen omgevingen: Databases, Kubernetes-clusters en -servers ophalen die zich in on-premises, edge- en multicloudomgevingen bevinden, worden beheerd via centrale organisatie en governance vanaf één locatie.
Kubernetes-toepassingen op schaal beheren: DevOps-technieken gebruiken voor het implementeren en beheren van Kubernetes-toepassingen in omgevingen. Zorg ervoor dat u toepassingen consistent implementeert en configureert vanuit broncodebeheer.
Azure-services overal uitvoeren: krijg geautomatiseerde patches, upgrades, beveiliging en schaalaanpassing op aanvraag in on-premises, edge- en multicloudomgevingen voor uw gegevensomgeving.
Selfservicetoegang tot uw virtuele machines inschakelen: gebruik op rollen gebaseerd toegangsbeheer (RBAC) van Azure om selfservicemogelijkheid te verlenen aan uw VMware vSphere- en System Center Virtual Machine Manager-resources via Azure. Voer elke vm-levenscyclus- en stroomcyclusbewerking uit vanuit Azure Portal en automatiseer de bewerkingen via Azure-sjablonen, API's en SDK's.
Momentopname van Azure Arc-klant
Alle drie de eerder genoemde referentieklanten voeren workloads uit op verschillende hardware. Ze voeren ook workloads uit in on-premises datacenters en meerdere openbare cloudproviders en ondersteunen IoT-workloads die op de rand zijn geïmplementeerd. Hun workloads omvatten verschillende services en zijn gebaseerd op bare-metalservers, virtuele machines, beheerde PaaS-services (Platform as a Service) of cloudeigen, op containers gebaseerde toepassingen.
Alle drie de klanten realiseren zich dat ze hybride en multicloud gevestigde procedures moeten hebben om bedrijfsucces te bereiken. De behoefte aan gemoderniseerde workloads wordt van cruciaal belang voor de relevantie van alle drie klanten op hun gerespecteerde gebieden.
Met Azure Arc als hun hybride en multicloudbesturingsvlak kunnen deze klanten bestaande IT-investeringen en huidige operationele procedures op een niet-distributieve manier gebruiken. Als u hun huidige procedures wilt blijven gebruiken, onboarden de klanten deze resources:
- Servers met Azure Arc, VMware vSphere met Azure Arc of System Center Virtual Machine Manager met Azure Arc
- SQL-servers
- Kubernetes-clusters
Ze gebruiken gegevensservices met Azure Arc, toepassingsservices en machine learning-services om hun workloads te moderniseren en ervoor te zorgen dat ze nog steeds voldoen aan de vereisten voor gegevenssoevereine.
Azure Arc breidt Azure Resource Manager-API's (ARM) uit, zodat u elke workload als eersteklas burger in Azure kunt vertegenwoordigen. Deze extensie biedt u de basis voor het implementeren van geïntegreerde bewerkingen, beheer, naleving, beveiliging en governance op schaal. Het wordt geïmplementeerd met:
- Gecentraliseerde bewaking
- Logboekregistratie
- Telemetrie
- Beleid
- Patchbeheer
- Wijzigingen bijhouden
- Voorraadbeheer
- Detectie van bedreigingen
- Beveiligingsproblemen beheren en controleren
Uw eerste Azure-omgeving configureren
Voor elke cloudmix hebt u een Azure-omgeving nodig om uw cloudresources te ondersteunen, te beheren en te beheren. De Ready-methodologie van het Cloud Adoption Framework biedt enkele stappen om u te helpen uw omgeving voor te bereiden:
Overweeg elk van de ontwerpgebieden van de Azure-landingszone en evalueer uw technische vereisten op de juiste manier.
Vergelijk uw vereisten met de implementatieopties voor de Azure-landingszone om de meest geschikte sjabloon voor uw configuratie te vinden en te implementeren.
Meer informatie over het overstappen van bestaande Azure-omgevingen naar de conceptuele architectuur van de Azure-landingszone.
Azure Arc als een accelerator voor landingszones
Azure Arc-resources kunnen deel uitmaken van elke toepassing. Voorbeelden zijn:
- Servers met Azure Arc, VMware vSphere met Azure Arc en System Center Virtual Machine Manager met Azure Arc, die IT-assets vertegenwoordigen die buiten Azure zijn geïmplementeerd. Speciaal gebouwde Azure Arc-services, zoals VMware vSphere met Azure Arc en System Center Virtual Machine Manager met Azure Arc, project-IT-assets die zijn geïmplementeerd in vCenter en System Center Virtual Machine Manager, beheerd on-premises datacenters in Azure.
- Door de klant beheerde Kubernetes-clusters in een omgeving met meerdere clouds.
- Met Azure Arc ingeschakelde gegevens, toepassingen en machine learning-services die aan de rand werken.
Abonnementen voor landingszones voor toepassingen kunnen ook zowel Azure Arc-resources als reguliere Azure-resources bevatten.
Aangezien Azure Arc-resources zich buiten Azure bevinden, kunt u ze beschouwen als een metagegevensresource op de manier waarop ze worden weergegeven in Azure. Behandelt Azure Arc-resources als elke andere Azure-resource die deel kan uitmaken van uw landingszone. Het maakt niet uit of het een platform of toepassing is, en volgt het abonnement democratisering en toepassingsgerichte en archetypene ontwerpprincipes.
Veelvoorkomende voorbeelden van Azure Arc-resources in Azure-landingszones
In de volgende voorbeelden ziet u hoe u Azure Arc-resources als metagegevensbronnen in Azure-landingszones kunt projecten.
Voorbeeld: Domeincontrollers buiten Azure projecteren
Veel klanten hebben Active Directory-domein Services -implementaties (AD DS) binnen hun omgevingen. Domeincontrollers zijn een essentieel onderdeel van AD DS en de algemene architectuur van de klanten.
In de conceptuele architectuur van de Azure-landingszone is er een toegewezen abonnement op de landingszone voor identiteiten dat is ontworpen voor het hosten van resources op basis van identiteiten. U kunt dit abonnement in Azure hosten met behulp van virtuele MACHINES (DC) van AD DS-domeincontrollers (VM's). U kunt het project ook vanaf elke andere locatie project uitvoeren in Azure via servers met Azure Arc.
Voorbeeld twee: on-premises datacenters projecteren in Azure
De meeste klanten hebben nog steeds on-premises datacenters die aanwezig zijn in hun omgevingen. De footprints van deze datacenters kunnen variëren van enkele servers tot grote gevirtualiseerde omgevingen.
Klanten kunnen hun on-premises datacenters behandelen als normale landingszones en ze naar nieuwe of bestaande landingszones plaatsen zoals ze passen. Enkele veelvoorkomende benaderingen zijn:
- Projectbronnen verplaatsen naar abonnementen voor toegewezen landingszones voor on-premises datacenterbronnen.
- In grotere omgevingen met meerdere datacenters over de hele wereld hebben klanten mogelijk één landingszone per geopolitieke regio. Deze landingszones bevatten ook de resources van die regio om een logische scheiding van de on-premises datacenters in Azure te bieden.
- Deze aanpak kan ook helpen bij de beveiligings-, governance- en nalevingsvereisten voor verschillende on-premises datacenters.
- Projectbronnen verplaatsen naar afzonderlijke abonnementen voor landingszones op basis van andere Azure-resources die ondersteuning bieden voor dezelfde toepassing of service.
Voorbeeld drie: Externe toepassingsbronnen projecteren in Azure
Klanten kunnen latentiegevoelige toepassingen of toepassingen ontwikkelen met vereisten voor gegevenssoevereine. Deze toepassingen kunnen resources hosten die deel uitmaken van hun toepassing buiten Azure. Klanten willen nog steeds alle resources beheren, beheren, beveiligen en gebruiken die hun toepassing opbouwen. Met Azure Arc kunnen klanten dit doel bereiken.
In dit scenario moeten klanten de Azure Arc-resources voor hun toepassing projecteren in hetzelfde abonnement op de landingszone van de toepassing waarin ze Azure-resources implementeren. Klanten kunnen vervolgens één set besturingselementen toepassen op alle resources vanuit één besturingsvlak, ongeacht waar de resources zich bevinden.
Voorbeeld vier: on-premises servers projecteren die het einde van de ondersteuning in Azure hebben bereikt om uitgebreide beveiligingsupdates te gebruiken die via Azure Arc worden geleverd
Veel klanten hebben Windows Server-versies die het einde van de ondersteuning naderen en die niet voldoen aan de deadline voor einde van ondersteuning, maar die on-premises moeten blijven. In dit scenario zouden ze uitgebreide beveiligingsupdates willen aanschaffen die zijn ingeschakeld door Azure Arc.
Als klanten een Azure-landingszone implementeren of er al een hebben geïmplementeerd, kunnen klanten hun on-premises datacenters behandelen als normale landingszones en ze naar nieuwe of bestaande landingszones plaatsen zoals ze zien. Enkele veelvoorkomende benaderingen zijn:
Projectbronnen verplaatsen naar abonnementen voor toegewezen landingszones voor on-premises datacenterbronnen.
In grotere omgevingen met meerdere datacenters over de hele wereld hebben klanten mogelijk één landingszone per geopolitieke regio. Deze landingszones bevatten ook de resources van die regio om een logische scheiding van de on-premises datacenters in Azure te bieden.
Deze aanpak kan ook helpen bij de beveiligings-, governance- en nalevingsvereisten voor verschillende on-premises datacenters.
Projectbronnen verplaatsen naar afzonderlijke abonnementen voor landingszones op basis van andere Azure-resources die ondersteuning bieden voor dezelfde toepassing of service.
Klanten moeten de richtlijnen voor de landingszoneversneller voor Servers met Azure Arc bekijken om de ontwerpoverwegingen en aanbevelingen voor kritieke ontwerpgebieden te bekijken.
Als klanten momenteel geen Azure-landingszone hebben of niet van plan zijn om een Azure-landingszone te implementeren:
- Klanten moeten de richtlijnen voor de landingszoneversneller voor Servers met Azure Arc bekijken om de ontwerpoverwegingen en aanbevelingen voor kritieke ontwerpgebieden te bekijken.
Volgende stappen
Zie de volgende artikelen voor meer informatie over uw hybride en multicloudcloudcloudtraject.
Bekijk de inleiding tot de landingszoneversneller met Azure Arc voor hybride en multicloud.
Meer informatie over het implementeren van Azure Arc-sandbox om de acceptatie van hybride of multicloudarchitecturen te versnellen.