Operações unificadas para ambientes híbridos, multinuvem e de borda

  • Artigo

Um único painel de nuvem, em implantações híbridas, multinuvem e de borda.

As abordagens de implantação híbrida, multinuvem e de borda frequentemente elevam os custos operacionais. O inesperado aumento de custos resulta de operações duplicadas ou diferentes, com um conjunto de práticas operacionais por provedor de nuvem. Operações unificadas é o nome da abordagem intencional que mantém um só conjunto de ferramentas e processos para gerenciar de forma consistente cada provedor de nuvem por meio de um conjunto comum de práticas de governança e gerenciamento de operações.

Entender e minimizar os custos por meio de operações unificadas

Em estratégias híbridas e multinuvem, o primeiro aumento nos custos por sobrecarga pode ser a duplicação de utilitários de plataforma de nuvem: ferramentas de rede, identidade, governança, segurança e operações. Em mais longo prazo, podem surgir desafios de negócios, como funções essenciais de pessoal ou equipes com as habilidades necessárias para gerenciar ambientes diversificados.

As estratégias híbridas e multinuvem levaram muitos tomadores de decisões à conclusão incorreta de que a nuvem é mais cara do que tecnologias locais. Um estudo recente da Forrester Consulting, encomendado pela Microsoft, revelou que uma estratégia híbrida e multinuvem pode fornecer um significativo retorno sobre o investimento em três anos e evitar custos substanciais com infraestrutura local e equipe para as organizações. Um estudo sobre ambiente e energia da Accenture e da WSP concluiu ainda que soluções de nuvem adicionam maior eficiência energética para grandes implantações. Organizações que usam soluções de nuvem reduzem o uso de energia e as emissões de carbono em mais de 30% em relação a aplicativos de negócios instalados localmente. Para implantações pequenas, as soluções de nuvem atingem mais de 90% de reduções com um serviço de nuvem compartilhado.

As organizações podem modernizar e otimizar suas operações gerais usando uma abordagem simples para superar riscos, aumentos de custos por sobrecarga ou desafios relacionados às funções principais da equipe. A abordagem de operações unificadas fornece estratégias de nuvem híbridas, multinuvem e de borda que reduzem a duplicação em curto prazo e a sobrecarga em longo prazo na sua equipe de tecnologia. Este artigo descreve a abordagem neutra do provedor, que consiste em usar operações unificadas para estender um único plano de controle corporativo entre ativos distribuídos em ambientes híbridos, multinuvem e de borda.

Serão disponibilizados mais artigos que descrevem a abordagem do Azure para operações unificadas, fornecendo governança e gerenciamento de operações em ambientes heterogêneos híbridos, multinuvem e de borda. O objetivo geral de uma abordagem específica do Azure para operações unificadas é inventariar, organizar e controlar ativos de TI em qualquer lugar ou infraestrutura. Esse plano de controle corporativo centralizado fornece uma experiência de gerenciamento de operações de nuvem consistente em ambientes locais, multinuvem e de borda.

Plataforma de nuvem primária

Estratégias híbridas, multinuvem e de borda bem-sucedidas começam com uma plataforma de nuvem primária.

Diagrama que mostra a plataforma de nuvem primária com instalações, serviços e controles para dar suporte aos seus processos.

Independentemente de estar localizada em uma nuvem pública ou privada, sua plataforma de nuvem primária hospeda os processos operacionais, juntamente com um conjunto de instalações de nuvem definidas. No Azure, essas instalações são regiões do Azure e, caso sejam locais, podem ser data centers. Essas instalações hospedam os serviços de nuvem necessários ao gerenciamento das operações principais e ao suporte a outras cargas de trabalho hospedadas na plataforma. Sua plataforma de nuvem primária também inclui uma série de controles projetados para oferecer suporte a operações nessa nuvem.

Observação

Sua plataforma de nuvem primária pode não hospedar todas, ou mesmo a maioria, de suas cargas de trabalho, mas hospeda os serviços e controles necessários para concluir os processos principais para gerenciamento de operações, governança, conformidade, segurança e assim por diante.

Cuidado

Provavelmente, você já tem uma plataforma de nuvem primária. Infelizmente, muitas plataformas de nuvem foram projetadas e construídas antes que as operações exigissem opções de implantação híbrida, multinuvem ou de borda. Frequentemente, isso levou os clientes à replicação de processos com o uso de diferentes controles de nuvem para gerenciar serviços de nuvem em cada plataforma de nuvem. Se sua estratégia de nuvem exigir opções de implantação híbridas, multinuvem ou de borda e se sua plataforma de nuvem primária não oferecer esse tipo de suporte, considere o uso de uma plataforma capaz de implantar as funcionalidades necessárias às operações unificadas.

Definir operações unificadas

O conceito por trás da abordagem de operações unificadas é simples: implementar uma extensão ou um gateway para aplicar os controles no seu provedor de nuvem primário em todas as suas implantações híbridas, multinuvem ou de borda. Gerencie e administre suas operações de forma consistente em ambientes heterogêneos locais, multinuvem e de borda.

Quando você implementa operações unificadas, um só painel de controle empresarial se estende entre os ativos distribuídos de sua organização. O painel de controle empresarial único fornece gerenciamento consistente, desenvolvimento de aplicativos e serviços de nuvem para qualquer infraestrutura, em qualquer lugar, em escala. Quando você habilita o gerenciamento e a governança consistentes para organizações, um gateway com esses controles de nuvem estende de forma consistente o gerenciamento de operações e os serviços de dados entre ambientes diferentes locais, multinuvem e de borda.

Ao identificar a plataforma de nuvem primária, é importante certificar-se de que a nuvem tenha os conjuntos de ferramentas necessários ao gerenciamento de todas as nuvens no seu portfólio. Muitas plataformas de nuvem foram projetadas e construídas antes que as operações exigissem opções de implantação híbrida, multinuvem ou de borda. Recursos insuficientes nas atuais ferramentas de operação podem exigir das equipes de operações a replicação de processos, com o uso de diferentes controles de nuvem para gerenciar serviços de nuvem em cada plataforma de nuvem. Se sua estratégia de nuvem exigir opções de implantação híbridas, multinuvem ou de borda e se sua plataforma de nuvem primária não oferecer esse tipo de suporte, considere o uso de uma plataforma capaz de implantar as funcionalidades necessárias às operações unificadas.

Operações unificadas

Uma só experiência de gerenciamento e operações em nuvem em seu portfólio de ativos distribuídos e dimensionados dá suporte a uma estratégia híbrida e multinuvem integrada. Essa implementação aumenta a inovação, a agilidade e o crescimento de negócios futuros da organização. Adicionar um gateway para controles de nuvem que estendem serviços de gerenciamento e dados para o local, a multinuvem e a borda permite o gerenciamento e a governança consistentes para organizações. Uma estratégia híbrida e multinuvem integral pode aumentar a inovação, a agilidade e o crescimento de negócios futuros de sua organização, em qualquer lugar. Implemente uma extensão (ou gateway) para aplicar os controles no seu provedor de nuvem primário em todas as suas implantações híbridas, multinuvem ou de borda.

Diagrama que mostra como as operações unificadas estendem os controles para implantações híbridas, multinuvem e de borda.

Aviso

Implementar operações unificadas é relativamente simples. Mas, se sua plataforma de nuvem não puder gerenciar os processos de operações unificadas primários necessários, ela poderá exigir outras despesas de capital, com desenvolvimento dispendário para criar extensões ou gateways para outras nuvens. A main fator de restrição para o motivo pelo qual os clientes criam operações e processos duplicados ou fraturados é devido a plataformas de nuvem primárias existentes com essas limitações.

Se você usar uma abordagem inconsistente para implementar operações unificadas, isso poderá multiplicar ineficiências de custo para a organização, com custos operacionais maiores (devido a utilitários duplicados da plataforma de nuvem ou ferramentas de operações). Também pode haver impactos negativos nos negócios (equipes sem as habilidades de nuvem necessárias).

Se o seu atual provedor de nuvem primário não oferece os recursos necessários às operações unificadas, considere a otimização de suas operações e processos usando um provedor de nuvem moderno.

Operações unificadas decompostas

A imagem a seguir mostra os componentes individuais necessários para operações unificadas e mostra como eles interagem. As seções a seguir fornecem detalhes sobre cada componente de operações unificadas.

Diagrama que mostra os componentes necessários para fornecer operações unificadas (descritas no restante deste artigo).

Processos do cliente

O objetivo principal das operações unificadas é gerar o máximo possível de consistência de processos nas implantações. Nenhum provedor de serviços de nuvem pode alcançar 100% de paridade de recursos em todas as implantações híbridas, multinuvem e de borda. No entanto, ele deve ser capaz de fornecer conjuntos de recursos de linha de base comuns em todas as implantações, para que seus processos de governança e gerenciamento de operações permaneçam consistentes.

Diagrama que mostra os processos do cliente aos quais operações unificadas podem dar suporte.

Comumente, os clientes exigem a capacidade de fornecer consistência em seus processos definidos de governança e gerenciamento de operações. Para cumprir requisitos de longo prazo, sua solução de operações unificadas precisa ser dimensionada para cumprir esses processos comuns, especificados na seção a seguir.

Tarefas de processos de governança comuns

  • Gerenciamento de custos: exiba, gerencie ou otimize custos e identifique e forneça diretrizes de mitigação para riscos de gastos de TI relacionados à nuvem.
  • Linha de base de segurança: audite, aplique ou automatize requisitos de controles de segurança recomendados e identifique e forneça diretrizes de mitigação para riscos comerciais relacionados à segurança.
  • Consistência de recursos: integre, organize e configure recursos e serviços, e identifique e forneça diretrizes de mitigação de risco para possíveis riscos comerciais.
  • Linha de base de identidade: imponha autenticação e autorização na identidade e no acesso do usuário, e identifique e forneça diretrizes de mitigação de risco para possíveis riscos comerciais relacionados à identidade.
  • Aceleração da implantação: promova a consistência usando modelos, automação e pipelines (para implantações, alinhamento da configuração e ativos reutilizáveis). Estabeleça políticas para garantir a implantação e a configuração de recursos compatíveis, consistentes e repetíveis.

Tarefas de processos comuns de gerenciamento de operações

  • Inventário e visibilidade: considere e assegure relatórios sobre todos os ativos e colete e monitore o estado de execução do seu inventário em ambientes de nível corporativo.
  • Operações otimizadas: acompanhe, corrija e otimize os recursos com suporte, e minimize os riscos de interrupção de negócios causados por desvio de configuração ou vulnerabilidades do gerenciamento inconsistente de patches.
  • Proteção e recuperação: melhores práticas de backup, continuidade de negócios e recuperação de desastres reduzem a duração e o impacto de interrupções não preventivas.
  • Operações de plataforma: operações especializadas para plataformas de tecnologia comuns, como bancos de dados SQL, áreas de trabalho virtuais e SAP (para cargas de trabalho de importância média a crítica).
  • Operações de carga de trabalho: operações especializadas (para cargas de trabalho de alta prioridade/críticas) com maiores requisitos de operações.

As operações de plataforma e de carga de trabalho executam um processo iterativo equivalente para aprimorar o design do sistema, automatizar correções, dimensionar alterações com um catálogo de serviços e melhorar continuamente o design, a automação e a escala do sistema.

Sua plataforma de nuvem primária deve ser capaz de fornecer os recursos técnicos e as ferramentas necessárias para automatizar processos e alcançar os objetivos descritos na seção anterior de governança e gerenciamento de operações. Sua solução de operações unificadas deve permitir a extensão desses processos em todas as implantações híbridas, multinuvem e de borda.

Controles de nuvem primários

Sua plataforma de nuvem primária deve incluir recursos importantes para facilitar ou automatizar os processos do cliente normalmente necessários na nuvem.

Diagrama que mostra os controles de nuvem comuns, descritos nos tópicos a seguir.

Recursos básicos

Todos estes recursos básicos são necessários para fornecer um plano de adoção da nuvem em escala:

  • Pesquise, indexe, agrupe e marque todos os ativos implantados, estendendo visibilidade e gerenciamento básicos.
  • Modele, automatize e estenda ferramentas para implantações consistentes.
  • Crie limites de acesso e segurança para proteger ativos implantados.

Recursos avançados

Provavelmente, você precisará da maioria dos seguintes recursos aprimorados (ou mesmo de todos) para operar um ambiente híbrido e multinuvem em escala:

  • Relatórios de desempenho e inventário
  • Auditoria e automação de segurança e conformidade
  • Acompanhamento e relatórios sobre aplicativos e dependências

Controles automatizados

Automatize seu ambiente com ferramentas para modernizar suas operações e otimizar custos operacionais:

  • Política de ambiente e convidados
  • Configuração e atualizações
  • Proteção e recuperação

Provavelmente, esses recursos já estão incluídos nos conjuntos de controles que você usa no momento para operar seu provedor de nuvem primário. É provável também que haja muitos outros recursos e processos automatizados disponíveis nesse conjunto de controles. Esses recursos são as funcionalidades de controle primário que devem estar disponíveis nos modos híbrido, multinuvem e de borda na sua solução de operações unificadas.

Por serem implementados como controles primários, os recursos acima são aqueles que comumente geram operações interrompidas ou duplicadas. Conforme mencionado anteriormente, uma abordagem inconsistente para implementar operações unificadas pode:

  • Aumentar os custos operacionais (por exemplo, duplicação de utilitários da plataforma de nuvem, ferramentas de operações)
  • Multiplicar ineficiências de custo para a organização
  • Incorrer em despesas de capital significativas na fase inicial do percurso de adoção da nuvem

Painel de controle híbrido, de gateway multinuvem e empresarial

Para estender seus controles de nuvem primários, configure uma extensão ou um gateway. Esse tipo de extensão permite que seus controles vejam e interajam com recursos implantados fora da plataforma de nuvem e cria um painel de controle único e maior visibilidade em ambientes heterogêneos diferentes.

Nas plataformas de nuvem da Microsoft, o Azure Arc é a extensão. O Azure Arc estende a outras nuvens públicas, privadas e à borda os mesmos controles e processos usados para controlar a nuvem do Azure. São esses controles de nuvem que permitem uma abordagem de operações unificadas em processos consistentes de governança e gerenciamento de operações em ambientes heterogêneos locais, multinuvem e de borda.

Operações unificadas estendem o alcance do ARM (Azure Resource Manager), o sistema operacional do Azure. O ARM alcança o espaço externo do Azure trazer recursos dispersos para dentro do Azure e representá-los. Ao trazer os serviços e o gerenciamento do Azure para qualquer tipo de infraestrutura, a abordagem de operações unificadas estende o alcance do Azure e permite novas soluções híbridas e multinuvem.

Quando usa uma abordagem de operações unificadas, você pode organizar, controlar e proteger qualquer ambiente em qualquer lugar, com visibilidade, operações e conformidade centralizadas. Crie aplicativos em nuvem em qualquer lugar, em escala, com serviços de aplicativos padronizados, da implantação ao monitoramento. Implante serviços do Azure em qualquer lugar, de forma rápida, consistente e em escala com serviços habilitados para Azure Arc e sempre atualizados.

A criação, a operação e o gerenciamento em aplicativos tradicionais, nativos de nuvem e de borda distribuídos com controles e processos estende as inovações da nuvem para ativos dispersos. Você pode desbloquear novos cenários híbridos e multinuvem para dar suporte a:

  • Gerenciamento simplificado
  • Desenvolvimento mais rápido de aplicativos
  • Serviços consistentes do Azure

Esses cenários se estendem a todos os ambientes de recursos, em qualquer infraestrutura, em todo o seu patrimônio de TI.

Um painel de controle central do Azure que se concentra na padronização, na interoperabilidade e conformidade fornece os seguintes benefícios em suas infraestruturas híbridas e multinuvem:

  • Habilita a visibilidade consistente e o gerenciamento uniforme de governança e operações
  • Aumenta a produtividade
  • Reduz riscos
  • Acelera a adoção da nuvem e práticas e tecnologias de migração para organizações

Próximas etapas

Comece sua jornada híbrida e multinuvem revisando a estratégia do artigo híbrido e multinuvem .