Wprowadzenie do akceleratora strefy docelowej usługi Azure Arc dla rozwiązań hybrydowych i wielochmurowych
Przedsiębiorstwa obecnie kompilują i uruchamiają aplikacje w różnych ekosystemach lokalnych, w wielu chmurach publicznych i na brzegu sieci. Podczas pracy w tych środowiskach rozproszonych kluczowe jest znalezienie sposobu zapewnienia zgodności serwerów, aplikacji i danych na dużą skalę oraz zarządzania nimi przy zachowaniu elastyczności.
Strefy docelowe platformy Azure zapewniają: konkretne podejście do architektury. Architektura referencyjna. Zestaw implementacji referencyjnych, które ułatwiają przygotowanie stref docelowych dla platform technologii o znaczeniu krytycznym i obsługiwanych obciążeń.
Aby uzyskać więcej informacji na temat obszarów projektowych oznaczonych etykietą A-I w wizualizacji, zobacz obszary projektowania środowiska.
Strefy docelowe platformy Azure zostały zaprojektowane z myślą o środowiskach hybrydowych i wielochmurowych. Aby obsługiwać architekturę hybrydową i wielochmurową, architektura referencyjna wymaga dwóch dodatków:
- Łączność hybrydowa i wielochmurowa: Zapoznaj się z kluczowymi zagadnieniami dotyczącymi projektowania sieci i zaleceniami dotyczącymi pracy z usługą Azure Arc.
- Ujednolicone operacje: Uwzględnij zasoby z obsługą usługi Azure Arc, aby rozszerzyć obsługę ładu i operacji przy użyciu spójnych narzędzi.
Dlaczego hybrydowa?
Ponieważ organizacje przyjmują nowoczesne usługi w chmurze i powiązane korzyści, okresy równoległego uruchamiania usług wraz ze starszą infrastrukturą lokalną są nieuniknione. W miarę dalszego oceniania usług w chmurze lub wymagań biznesowych twój zespół może zdecydować się na uruchomienie więcej niż jednej usługi w chmurze publicznej. Obsługa rozproszonej heterogenicznej encji wymaga uproszczonego, skonsolidowanego zarządzania i ładu, aby zmniejszyć wpływ operacyjny.
Skorzystaj z pojęć związanych z strefą docelową w ramach wskazówek dotyczących Cloud Adoption Framework, aby ustanowić wzorce tworzenia architektur hybrydowych i wprowadzić standardy dotyczące łączności, ładu i monitorowania. Ta praca pomaga, gdy twoim celem strategicznym jest uproszczenie i połączenie infrastruktury i usług po projektach migracji. Ustawienie standardów dla procesów i narzędzi do zarządzania eliminuje konieczność modernizacji obciążeń po przeniesieniu ich na platformę Azure.
Wymagania wstępne
Warto zapoznać się ze strefami docelowymi platformy Azure. Aby uzyskać więcej informacji, zobacz Omówienie stref docelowych platformy Azure i wskazówki dotyczące implementacji stref docelowych platformy Azure.
Platforma Azure udostępnia różne narzędzia do zarządzania, które ułatwiają monitorowanie i zarządzanie infrastrukturą i aplikacjami na dużą skalę. Podczas implementowania hybrydowej strefy docelowej należy rozszerzyć narzędzia platformy Azure w celu kontrolowania infrastruktury i aplikacji poza platformą Azure. Takie podejście tworzy jedną płaszczyznę zarządzania i pojedynczy widok całej ości hybrydowej, co sprawia, że monitorowanie i zarządzanie na dużą skalę jest jak najprostsze.
Wytyczne dotyczące projektowania serwerów z obsługą usługi Azure Arc
Usługa Azure Arc upraszcza nadzór i zarządzanie, zapewniając spójną wielochmurową i lokalną platformę zarządzania. Usługa Azure Arc umożliwia zarządzanie całym środowiskiem za pomocą jednego okienka szkła, projektując istniejące zasoby w usłudze Azure Resource Manager.
| CDA | Opis |
|---|---|
| Zarządzanie tożsamościami i dostępem | Najlepsze rozwiązania dotyczące projektowania kontroli dostępu w celu zabezpieczenia zasobów hybrydowych podczas używania usługi Azure Arc do centralnego zarządzania nimi. |
| Topologia sieci i łączność | Zagadnienia dotyczące projektowania dotyczące pracy z serwerami z obsługą usługi Azure Arc i informacjami wyjaśniającym, jak można bezpiecznie połączyć je ze strefą docelową w skali przedsiębiorstwa. |
| Organizacja zasobów | Najlepsze rozwiązania dotyczące strategii spójności i tagowania zasobów, w tym dla zasobów hybrydowych i wielochmurowych. |
| Dyscypliny dotyczące ładu i zabezpieczeń | Architektura strefy docelowej w skali przedsiębiorstwa Cloud Adoption Framework obejmuje wzorce standaryzacji wdrożenia Azure Policy i kontroli dostępu opartej na rolach (RBAC) za pomocą ustrukturyzowanego użycia grup zarządzania, które dzielą zasoby na grupy logiczne. Te wzorce można rozszerzyć za pomocą technologii takich jak Azure Arc. |
| Dyscypliny zarządzania | Usługa Azure Arc umożliwia rozszerzanie usług zarządzania platformy Azure na inne środowiska, takie jak lokalne i inne platformy w chmurze. Skala przedsiębiorstwa zawiera wskazówki dotyczące operacyjnej obsługi serwerów z obsługą usługi Azure Arc w infrastrukturze przedsiębiorstwa platformy Azure z scentralizowanym zarządzaniem i monitorowaniem na poziomie platformy. |
| Dyscypliny automatyzacji | Usługa Azure Arc ułatwia zarządzanie stanem cyfrowym hostowanym poza platformą Azure przy użyciu tego samego poziomu środowiska i automatyzacji, które można uzyskać dla natywnego zasobu platformy Azure. Zaplanuj jak najwięcej automatyzacji na potrzeby dołączania agentów, zarządzania cyklem życia i rozszerzania możliwości płaszczyzny sterowania platformy Azure za pośrednictwem usługi Azure Arc. |
| Zarządzanie kosztami | Używaj budżetów, alokacji kosztów i obciążeń zwrotnych, aby śledzić niemonitorowane i niemonitorowane zasoby uniemożliwiające zwiększenie odpowiedzialności finansowej. |
Wskazówki dotyczące projektowania platformy Kubernetes z obsługą usługi Azure Arc
Wytyczne dotyczące projektowania zawierają zalecenia dotyczące krytycznych decyzji, które napędzają projektowanie Cloud Adoption Framework dla strefy docelowej platformy Azure w środowisku hybrydowym z wieloma chmurami. Podczas pracy z platformą Kubernetes z włączoną usługą Azure Arc należy wziąć pod uwagę następujące krytyczne obszary projektowania dla implementacji strefy docelowej platformy Azure:
| CDA | Opis |
|---|---|
| Zarządzanie tożsamościami i dostępem | Najlepsze rozwiązania dotyczące projektowania odpowiednich mechanizmów kontroli dostępu w celu zabezpieczenia hybrydowych zasobów klastra Kubernetes, ponieważ są one centralnie zarządzane z platformy Azure przy użyciu platformy Kubernetes z włączoną usługą Azure Arc. |
| Topologia sieci i łączność | Zagadnienia dotyczące projektowania podczas pracy z platformą Kubernetes z włączoną usługą Azure Arc i bezpiecznego łączenia ich ze strefą docelową platformy Azure. |
| Organizacja zasobów | Najlepsze rozwiązania dotyczące strategii spójności zasobów i tagowania obejmującej zasoby klastra Kubernetes z obsługą hybrydowej i wielochmurowej usługi Azure Arc. |
| Dyscypliny dotyczące ładu i zabezpieczeń | Architektura strefy docelowej platformy Azure Cloud Adoption Framework obejmuje wzorce standaryzacji wdrażania Azure Policy i kontroli dostępu opartej na rolach (RBAC). Wdrożenie można ustandaryzować za pomocą ustrukturyzowanego użycia grup zarządzania w celu segmentowania zasobów na grupy logiczne. Rozszerz te wzorce przy użyciu technologii, takich jak platforma Kubernetes z obsługą usługi Azure Arc. |
| Dyscypliny zarządzania | Podobnie jak w przypadku technik zapewniania ładu, można rozszerzyć usługi zarządzania platformy Azure na inne środowiska, takie jak lokalne i inne platformy w chmurze za pośrednictwem usługi Azure Arc. Strefa docelowa platformy Azure zawiera wskazówki dotyczące operacyjnej konserwacji i obsługi zasobów klastra Kubernetes z obsługą usługi Azure Arc w infrastrukturze przedsiębiorstwa platformy Azure z scentralizowanym zarządzaniem i monitorowaniem na poziomie platformy. |
| Dyscypliny automatyzacji | Usługa Azure Arc umożliwia organizacjom zarządzanie stanem cyfrowym hostowanymi poza platformą Azure przy użyciu tego samego poziomu środowiska i automatyzacji co natywny zasób platformy Azure. W ramach implementacji strefy docelowej platformy Azure zaplanuj jak najwięcej automatyzacji. Możliwości automatyzacji obejmują cykl życia dołączania klastra, agenta i rozszerzeń oraz rozszerzanie możliwości płaszczyzny sterowania platformy Azure dla zasobów klastra Kubernetes z włączoną usługą Azure Arc. |
| Zarządzanie rozszerzeniami | Najlepsze rozwiązania dotyczące zarządzania rozszerzeniami klastra Kubernetes z obsługą usługi Azure Arc, które obsługują rozszerzanie możliwości płaszczyzny sterowania platformy Azure dla zasobów Platformy Kubernetes z obsługą usługi Azure Arc. |
| Dyscypliny ciągłej integracji/ciągłego wdrażania i metodyki GitOps | Jako konstrukcja natywna dla chmury platforma Kubernetes wymaga natywnego podejścia chmurowego do wdrażania i operacji. Poznaj kluczowe dyscypliny ciągłej integracji/ciągłego wdrażania i metodyki GitOps w środowisku hybrydowym i wielochmurowym przy użyciu zasobów klastra Kubernetes z włączoną usługą Azure Arc. |
| Wgląd w usługi | Możliwość obserwowania usługi jest ważna. Pomaga zrozumieć problemy z wydajnością występujące w systemach rozproszonych i chmurowych opartych na architekturach dynamicznych. Dowiedz się więcej o wzorcach obserwacji usług projektowych w środowisku hybrydowym i wielochmurowym z włączonymi zasobami klastra Kubernetes z włączoną usługą Azure Arc. |
| Zarządzanie kosztami | Śledź niemonitorowane i niemonitorowane zasoby, które uniemożliwiają zwiększenie odpowiedzialności przy użyciu budżetów, alokacji kosztów i obciążeń zwrotnych dla zasobów klastra Kubernetes z włączoną usługą Azure Arc. |
Wytyczne dotyczące projektowania SQL Managed Instance z obsługą usługi Azure Arc
Wytyczne dotyczące projektowania zawierają zalecenia dotyczące krytycznych decyzji, które napędzają projektowanie Cloud Adoption Framework dla strefy docelowej platformy Azure w środowisku hybrydowym z wieloma chmurami. Podczas pracy z SQL Managed Instance z obsługą usługi Azure Arc należy wziąć pod uwagę następujące krytyczne obszary projektowania dla implementacji strefy docelowej platformy Azure:
| CDA | Opis |
|---|---|
| Zarządzanie tożsamościami i dostępem | Zagadnienia dotyczące projektowania i najlepsze rozwiązania dotyczące projektowania odpowiednich mechanizmów kontroli dostępu w celu zabezpieczenia zasobów SQL Managed Instance i kontrolera danych z obsługą usługi Azure Arc. |
| Topologia sieci i łączność | Zagadnienia i najlepsze rozwiązania dotyczące projektowania podczas pracy z SQL Managed Instance z obsługą usługi Azure Arc oraz sposób bezpiecznego łączenia ich ze strefą docelową platformy Azure. |
| Dyscypliny magazynowania | Zagadnienia dotyczące projektowania i najlepsze rozwiązania dotyczące wybierania odpowiedniej architektury magazynu podczas pracy z SQL Managed Instance z obsługą usługi Azure Arc. |
| Organizacja zasobów | Zagadnienia dotyczące projektowania i najlepsze rozwiązania dotyczące strategii spójności zasobów i tagowania obejmującej zasoby usług danych z obsługą hybrydowej i wielochmurowej usługi danych z obsługą usługi Azure Arc. |
| Dyscypliny dotyczące ładu i zabezpieczeń | Architektura strefy docelowej platformy Azure Cloud Adoption Framework obejmuje wzorce standaryzacji wdrażania Azure Policy i kontroli dostępu opartej na rolach (RBAC). Standaryzacja wdrożenia za pomocą ustrukturyzowanego użycia grup zarządzania w celu segmentowania zasobów w logiczne grupy. Rozszerzanie wzorców przy użyciu technologii, takich jak SQL Managed Instance z obsługą usługi Azure Arc. |
| Dyscypliny zarządzania | Podobnie jak w przypadku technik zapewniania ładu, można rozszerzyć usługi zarządzania platformy Azure na inne środowiska, takie jak lokalne i inne platformy w chmurze za pośrednictwem usługi Azure Arc. Strefa docelowa platformy Azure zawiera wskazówki dotyczące operacyjnej konserwacji i obsługi zasobów usług danych z obsługą usługi Azure Arc. Zarządzanie zasobami usług danych z obsługą usługi Azure Arc w infrastrukturze przedsiębiorstwa platformy Azure przy użyciu scentralizowanego zarządzania i monitorowania na poziomie platformy. |
| Ciągłość działania i odzyskiwanie po awarii | Zagadnienia dotyczące projektowania i najlepsze rozwiązania dotyczące projektowania architektury gotowej do odzyskiwania po awarii o wysokiej dostępności w celu obsługi SQL Managed Instance ciągłości działania usługi Azure Arc w przedsiębiorstwie. |
| Dyscypliny możliwości uaktualniania | Zagadnienia dotyczące projektowania i najlepsze rozwiązania dotyczące konfigurowania procesu uaktualniania i zarządzania nim w SQL Managed Instance z obsługą usługi Azure Arc. |
| Zarządzanie kosztami | Śledź niemonitorowane i niemonitorowane zasoby, które uniemożliwiają zwiększenie odpowiedzialności przy użyciu budżetów, alokacji kosztów i obciążeń zwrotnych dla zasobów SQL Managed Instance z obsługą usługi Azure Arc. |
Następne kroki
Aby uzyskać więcej informacji na temat podróży hybrydowej i wielochmurowej w chmurze, zapoznaj się z następującymi zasobami:
- Dowiedz się, jak zaprojektować odpowiednie mechanizmy kontroli dostępu w celu zabezpieczenia środowisk hybrydowych.
- Zapoznaj się z wymaganiami dotyczącymi topologii sieci i łączności dla serwerów z obsługą usługi Azure Arc .
- Dowiedz się, jak zarządzać środowiskami hybrydowymi i wielochmurowymi.