Introdução ao acelerador de zonas de destino do Azure Arc para híbrido e multicloud
As empresas estão atualmente a criar e a executar aplicações em vários ecossistemas no local, em várias clouds públicas e no edge. Quando estiver a trabalhar nestes ambientes distribuídos, é fundamental que encontre uma forma de garantir a conformidade e gerir servidores, aplicações e dados em escala, mantendo a agilidade.
As zonas de destino do Azure fornecem: uma abordagem de arquitetura específica. Arquitetura de referência. Conjunto de implementações de referência que o ajudam a preparar as suas zonas de destino para plataformas de tecnologia críticas para a missão e cargas de trabalho suportadas.
Para obter mais informações sobre as áreas de estrutura identificadas como A-I no elemento visual, veja áreas de estrutura do ambiente.
As zonas de destino do Azure foram concebidas tendo em mente as zonas híbridas e multicloud. Para suportar a arquitetura híbrida e multicloud, a arquitetura de referência requer duas adições:
- Conectividade híbrida e multicloud: Compreenda as principais considerações e recomendações de design de rede para trabalhar com o Azure Arc.
- Operações unificadas: Inclua recursos preparados para o Azure Arc para expandir o suporte de governação e operações com ferramentas consistentes.
Porquê híbrido?
À medida que as organizações adotam serviços cloud modernos e os benefícios associados, os períodos de execução de serviços paralelos juntamente com a infraestrutura no local legada são inevitáveis. À medida que a sua organização avalia ainda mais os serviços cloud ou como os requisitos empresariais ditam, a sua equipa pode optar por executar mais do que um serviço cloud público. Operar um património heterogéneo distribuído requer gestão e governação simplificadas e consolidadas para reduzir o impacto operacional.
Utilize os conceitos de zona de destino introduzidos como parte da documentação de orientação do Cloud Adoption Framework para estabelecer padrões para criar arquiteturas híbridas e introduzir normas de conectividade, governação e monitorização. Este trabalho ajuda quando a sua intenção estratégica é simplificar e combinar a infraestrutura e os serviços que se seguem aos projetos de migração. A definição de normas para processos de gestão e ferramentas elimina a necessidade de reajustar as cargas de trabalho depois de as mover para o Azure.
Pré-requisitos
É vantajoso ter familiaridade com as zonas de destino do Azure. Para obter mais informações, veja a Descrição geral das zonas de destino do Azure e as orientações de implementação das zonas de destino do Azure.
O Azure fornece várias ferramentas de gestão para o ajudar a monitorizar e a gerir a infraestrutura e as aplicações em escala. Ao implementar uma zona de destino híbrida, certifique-se de que expande as ferramentas do Azure para controlar a infraestrutura e as aplicações fora do Azure. Esta abordagem cria um plano de gestão único e uma vista única de todo o património híbrido, o que torna a monitorização e a gestão em escala o mais simples possível.
Diretrizes de conceção de servidores preparados para o Azure Arc
O Azure Arc simplifica a governação e a gestão ao fornecer uma plataforma de gestão no local e multicloud consistente. O Azure Arc permite-lhe gerir todo o ambiente com um único painel de vidro ao projetar os seus recursos existentes no Azure Resource Manager.
| CDA | Descrição |
|---|---|
| Gestão de identidades e acessos | Melhores práticas para a conceção do controlo de acesso para proteger os seus recursos híbridos à medida que utiliza o Azure Arc para geri-los centralmente. |
| Topologia e conectividade de rede | Considerações de conceção para trabalhar com servidores compatíveis com o Azure Arc e informações que explicam como pode ligá-los de forma segura à sua zona de destino à escala empresarial. |
| Organização de recursos | Melhores práticas para consistência de recursos e estratégia de identificação, incluindo para os seus recursos híbridos e multicloud. |
| Disciplinas de governação e segurança | A arquitetura da zona de destino à escala empresarial do Cloud Adoption Framework inclui padrões para uniformizar a sua implementação de Azure Policy e controlo de acesso baseado em funções (RBAC) através da utilização estruturada de grupos de gestão que segmentam recursos em agrupamentos lógicos. Pode expandir estes padrões com tecnologias como o Azure Arc. |
| Disciplinas de gestão | Utilize o Azure Arc para expandir os serviços de gestão do Azure para outros ambientes, como no local e outras plataformas na cloud. O dimensionamento empresarial fornece orientações para manter operacionalmente os servidores preparados para o Azure Arc no património empresarial do Azure com gestão e monitorização centralizadas ao nível da plataforma. |
| Disciplinas de automatização | O Azure Arc ajuda-o a gerir o seu estado digital alojado fora do Azure com o mesmo nível de experiência e automatização que teria para um recurso nativo do Azure. Planeie utilizar a automatização o máximo possível para integração de agentes, gestão do ciclo de vida e expansão das capacidades do plano de controlo do Azure através do Azure Arc. |
| Governação de custos | Utilize orçamentos, alocação de custos e estorno para controlar recursos não governamentais e não monitorizados, impedindo-o de aumentar a responsabilidade financeira. |
Diretrizes de design do Kubernetes compatíveis com o Azure Arc
As diretrizes de conceção fornecem recomendações para as decisões críticas que impulsionam a conceção do Cloud Adoption Framework para a zona de destino do Azure num ambiente multicloud híbrido. Considere as seguintes áreas de design críticas para a implementação da zona de destino do Azure ao trabalhar com o Kubernetes compatível com o Azure Arc:
| CDA | Descrição |
|---|---|
| Gestão de identidades e acessos | As melhores práticas para a conceção de controlos de acesso adequados permitem proteger os recursos de cluster híbridos do Kubernetes, uma vez que são geridos centralmente a partir do Azure com o Kubernetes compatível com o Azure Arc. |
| Topologia e conectividade de rede | Considerações de conceção ao trabalhar com o Kubernetes compatível com o Azure Arc e como ligá-los de forma segura à sua zona de destino do Azure. |
| Organização de recursos | Melhores práticas para a consistência de recursos e a estratégia de identificação que inclui os recursos de cluster do Kubernetes compatíveis com o Azure Arc híbrido e multicloud. |
| Disciplinas de governação e segurança | A arquitetura da zona de destino do Azure do Cloud Adoption Framework inclui padrões para uniformizar a implementação de Azure Policy e controlo de acesso baseado em funções (RBAC). Pode uniformizar a implementação através da utilização estruturada de grupos de gestão para segmentar recursos em agrupamentos lógicos. Expanda estes padrões com tecnologias como o Kubernetes compatível com o Azure Arc. |
| Disciplinas de gestão | À semelhança das técnicas de governação, pode expandir os serviços de gestão do Azure para outros ambientes, como no local e outras plataformas na cloud através do Azure Arc. A zona de destino do Azure fornece orientações sobre como manter operacionalmente e operar recursos de cluster do Kubernetes compatíveis com o Azure Arc no património empresarial do Azure, com gestão e monitorização centralizadas ao nível da plataforma. |
| Disciplinas de automatização | O Azure Arc permite que as organizações giram o seu estado digital alojado fora do Azure com o mesmo nível de experiência e automatização que um recurso nativo do Azure. Como parte da implementação da zona de destino do Azure, planeie utilizar a automatização o máximo possível. As oportunidades de automatização incluem a integração do cluster, o ciclo de vida do agente e das extensões e a expansão das capacidades do plano de controlo do Azure para recursos de cluster do Kubernetes compatíveis com o Azure Arc. |
| Gestão de extensões | Melhores práticas para gerir extensões de cluster do Kubernetes compatíveis com o Azure Arc que suportam a expansão das capacidades do plano de controlo do Azure para recursos do Kubernetes compatíveis com o Azure Arc. |
| Disciplinas de CI/CD e GitOps | Como uma construção nativa da cloud, o Kubernetes requer uma abordagem nativa da cloud para implementação e operações. Aprenda as principais disciplinas de CI/CD e GitOps no seu ambiente híbrido e multicloud com os recursos de cluster do Kubernetes compatíveis com o Azure Arc. |
| Observabilidade dos serviços | A observabilidade do serviço é importante. Ajuda-o a compreender os problemas de desempenho que ocorrem com sistemas distribuídos e na cloud baseados em arquiteturas dinâmicas. Saiba mais sobre os padrões de observabilidade dos serviços de design num ambiente híbrido e multicloud com recursos de cluster do Kubernetes compatíveis com o Azure Arc. |
| Governação de custos | Controle os recursos não governamentais e não monitorizados que o impedem de aumentar a responsabilidade com orçamentos, alocação de custos e estorno dos recursos de cluster do Kubernetes compatíveis com o Azure Arc. |
Diretrizes de conceção de SQL Managed Instance compatíveis com o Azure Arc
As diretrizes de conceção fornecem recomendações para decisões críticas que impulsionam a conceção do Cloud Adoption Framework para a zona de destino do Azure num ambiente multicloud híbrido. Considere as seguintes áreas de conceção críticas para a implementação da zona de destino do Azure ao trabalhar com SQL Managed Instance compatíveis com o Azure Arc:
| CDA | Descrição |
|---|---|
| Gestão de identidades e acessos | Considerações de conceção e melhores práticas para a conceção de controlos de acesso adequados para proteger os recursos de SQL Managed Instance e Controlador de Dados preparados para o Azure Arc. |
| Topologia e conectividade de rede | Considerações de design e melhores práticas ao trabalhar com SQL Managed Instance compatíveis com o Azure Arc e como ligá-las de forma segura à sua zona de destino do Azure. |
| Disciplinas de armazenamento | Considerações de conceção e melhores práticas para escolher a arquitetura de armazenamento correta ao trabalhar com SQL Managed Instance compatíveis com o Azure Arc. |
| Organização de recursos | Considerações de conceção e melhores práticas para a consistência de recursos e a estratégia de identificação que inclui os seus recursos de serviços de dados híbridos e multicloud compatíveis com o Azure Arc. |
| Disciplinas de governação e segurança | A arquitetura da zona de destino do Azure do Cloud Adoption Framework inclui padrões para uniformizar a implementação de Azure Policy e controlo de acesso baseado em funções (RBAC). Uniformize a implementação através da utilização estruturada de grupos de gestão para segmentar recursos em agrupamentos lógicos. Expanda os padrões com tecnologias como a SQL Managed Instance compatível com o Azure Arc. |
| Disciplinas de gestão | À semelhança das técnicas de governação, pode expandir os serviços de gestão do Azure para outros ambientes, como no local e outras plataformas na cloud através do Azure Arc. A zona de destino do Azure fornece orientações sobre como manter operacionalmente e operar recursos de serviços de dados preparados para o Azure Arc. Gerir recursos de serviços de dados compatíveis com o Azure Arc no património empresarial do Azure, com gestão e monitorização centralizadas ao nível da plataforma. |
| Continuidade de negócio e recuperação após desastre | Considerações de conceção e melhores práticas sobre a conceção de uma arquitetura pronta para recuperação após desastre de elevada disponibilidade para suportar a continuidade de negócio SQL Managed Instance compatível com o Azure Arc na empresa. |
| Disciplinas de atualização | Considerações de conceção e melhores práticas para configurar e gerir o processo de atualização no seu SQL Managed Instance compatível com o Azure Arc. |
| Governação de custos | Controle os recursos não governados e não monitorizados que o impedem de aumentar a responsabilidade com orçamentos, alocação de custos e estorno para recursos de SQL Managed Instance preparados para o Azure Arc. |
Passos seguintes
Para obter mais informações sobre o seu percurso na cloud híbrida e multicloud, veja os seguintes recursos:
- Compreenda como conceber os controlos de acesso corretos para proteger ambientes híbridos.
- Reveja a topologia de rede e a conectividade dos requisitos de servidores preparados para o Azure Arc .
- Compreender como gerir ambientes híbridos e multicloud.