Общие сведения об ускорителе целевых зон Azure Arc для гибридных и многооблачных сред
В настоящее время предприятия создают и запускают приложения в различных экосистемах локально, в нескольких общедоступных облаках и на пограничных устройствах. При работе в этих распределенных средах очень важно найти способ обеспечения соответствия требованиям и управления серверами, приложениями и данными в большом масштабе, сохраняя при этом гибкость.
Целевые зоны Azure предоставляют: особый архитектурный подход. Эталонная архитектура. Набор эталонных реализаций, помогающих подготовить целевые зоны для критически важных технологических платформ и поддерживаемых рабочих нагрузок.
Дополнительные сведения о областях проектирования с меткой A-I в визуальном элементе см. в разделе Области проектирования среды.
Целевые зоны Azure разрабатывались с учетом гибридных и многооблачных сред. Для поддержки гибридной и многооблачной архитектуры требуется два дополнения:
- Гибридные и многооблачные подключения: Ознакомьтесь с основными рекомендациями по проектированию сети и рекомендациями по работе с Azure Arc.
- Унифицированные операции: Включите ресурсы с поддержкой Azure Arc, чтобы расширить поддержку системы управления и операций с помощью согласованных инструментов.
Зачем нужна гибридная среда?
Поскольку организации внедряют современные облачные службы и связанные с ними преимущества, периоды запуска служб параллельно с устаревшей локальной инфраструктурой неизбежны. По мере дальнейшей оценки облачных служб или бизнес-требований ваша команда может запустить несколько общедоступных облачных служб. Для работы с распределенными разнородными ресурсами требуется упрощенное, консолидированное управление и управление, чтобы снизить влияние на работу.
Используйте концепции целевых зон, представленные в руководстве по Cloud Adoption Framework, чтобы определить шаблоны для создания гибридных архитектур и внедрения стандартов для подключения, управления и мониторинга. Эта работа помогает, если вы хотите упростить и объединить инфраструктуру и службы после проектов миграции. Установка стандартов для процессов и средств управления устраняет необходимость в модернизации рабочих нагрузок после их перемещения в Azure.
Предварительные требования
Полезно иметь представление о целевых зонах Azure. Дополнительные сведения см. в обзоре целевых зон Azure и руководстве по реализации целевых зон Azure.
Azure предоставляет различные средства управления, помогающие отслеживать и управлять инфраструктурой и приложениями в большом масштабе. При реализации гибридной целевой зоны обязательно расширьте средства Azure для управления инфраструктурой и приложениями за пределами Azure. Такой подход создает единую плоскость управления и единое представление всего гибридного пространства, что максимально упрощает мониторинг и управление в большом масштабе.
Рекомендации по проектированию серверов с поддержкой Azure Arc
Azure Arc упрощает управление и управление, предоставляя согласованную многооблачную и локальную платформу управления. Azure Arc позволяет управлять всей средой с помощью единой панели, проецируя существующие ресурсы в Azure Resource Manager.
| CDA | Описание |
|---|---|
| Управление удостоверениями и доступом | Рекомендации по проектированию управления доступом для защиты гибридных ресурсов при использовании Azure Arc для централизованного управления ими. |
| Топология сети и возможности подключения | Рекомендации по проектированию для работы с серверами с поддержкой Azure Arc и сведения о том, как безопасно подключить их к целевой зоне корпоративного масштаба. |
| Организация ресурсов | Рекомендации по обеспечению согласованности ресурсов и стратегии добавления тегов, в том числе для гибридных и многооблачных ресурсов. |
| Дисциплины управления и безопасности | Архитектура целевых зон Cloud Adoption Framework корпоративного уровня включает шаблоны для стандартизации развертывания Политика Azure и управления доступом на основе ролей (RBAC) за счет структурированного использования групп управления, которые сегментируют ресурсы на логические группы. Эти шаблоны можно расширить с помощью таких технологий, как Azure Arc. |
| Дисциплины управления | Используйте Azure Arc для расширения служб управления Azure в других средах, таких как локальные и другие облачные платформы. Корпоративный масштаб предоставляет рекомендации по оперативному обслуживанию серверов с поддержкой Azure Arc в корпоративной среде Azure с централизованным управлением и мониторингом на уровне платформы. |
| Дисциплины автоматизации | Azure Arc помогает управлять цифровым состоянием, размещенным за пределами Azure, используя тот же уровень взаимодействия и автоматизации, что и для собственного ресурса Azure. Запланируйте максимальное использование автоматизации для подключения агентов, управления жизненным циклом и расширения возможностей уровня управления Azure с помощью Azure Arc. |
| Управление затратами | Используйте бюджеты, распределение затрат и возвратные расходы, чтобы отслеживать неуправляемые и неотслеживаемые ресурсы, чтобы предотвратить увеличение финансовой отчетности. |
Рекомендации по проектированию Kubernetes с поддержкой Azure Arc
Рекомендации по проектированию содержат рекомендации по принятию критических решений, которые определяют проектирование Cloud Adoption Framework для целевой зоны Azure в гибридной многооблачной среде. При работе с Kubernetes с поддержкой Azure Arc учитывайте следующие критические области проектирования для реализации целевой зоны Azure:
| CDA | Описание |
|---|---|
| Управление удостоверениями и доступом | Рекомендации по правильному проектированию элементов управления доступом для защиты гибридных кластерных ресурсов Kubernetes, так как они централизованно управляются из Azure с помощью Kubernetes с поддержкой Azure Arc. |
| Топология сети и возможности подключения | Рекомендации по проектированию при работе с Kubernetes с поддержкой Azure Arc и их безопасном подключении к целевой зоне Azure. |
| Организация ресурсов | Рекомендации по согласованности ресурсов и стратегии добавления тегов, которая включает гибридные и многооблачные ресурсы кластера Kubernetes с поддержкой Azure Arc. |
| Дисциплины управления и безопасности | Архитектура целевой зоны Azure Cloud Adoption Framework включает шаблоны для стандартизации развертывания Политика Azure и управления доступом на основе ролей (RBAC). Вы стандартизируете развертывание с помощью структурированного использования групп управления для сегментирования ресурсов на логические группы. Расширьте эти шаблоны с помощью таких технологий, как Kubernetes с поддержкой Azure Arc. |
| Дисциплины управления | Как и методы управления, вы можете расширить службы управления Azure в других средах, таких как локальные и другие облачные платформы, с помощью Azure Arc. Целевая зона Azure предоставляет рекомендации по оперативному обслуживанию и эксплуатации ресурсов кластера Kubernetes с поддержкой Azure Arc в корпоративной среде Azure с централизованным управлением и мониторингом на уровне платформы. |
| Дисциплины автоматизации | Azure Arc позволяет организациям управлять своим цифровым состоянием, размещенным за пределами Azure, с тем же уровнем взаимодействия и автоматизации, что и собственный ресурс Azure. В рамках реализации целевой зоны Azure запланируйте максимальное использование автоматизации. Возможности автоматизации включают подключение кластера, жизненный цикл агентов и расширений, а также расширение возможностей уровня управления Azure для ресурсов кластера Kubernetes с поддержкой Azure Arc. |
| Управление расширениями | Рекомендации по управлению расширениями кластера Kubernetes с поддержкой Azure Arc, которые поддерживают расширение возможностей уровня управления Azure для ресурсов Kubernetes с поддержкой Azure Arc. |
| Дисциплины CI/CD и GitOps | Kubernetes — облачно-ориентированная конструкция и для требует облачного подхода к развертыванию и эксплуатации. Изучите ключевые дисциплины CI/CD и GitOps в гибридной и многооблачной среде с помощью ресурсов кластера Kubernetes с поддержкой Azure Arc. |
| Наблюдаемость служб | Наблюдаемость службы важна. Это помогает понять проблемы с производительностью, возникающие в распределенных и облачных системах, основанных на динамических архитектурах. Сведения о шаблонах наблюдаемости служб проектирования в гибридной и многооблачной среде с ресурсами кластера Kubernetes с поддержкой Azure Arc. |
| Управление затратами | Отслеживайте неуправляемые и неотслеживаемые ресурсы, которые не позволяют повысить подотчетность с помощью бюджетов, распределения затрат и возвратных платежей за ресурсы кластера Kubernetes с поддержкой Azure Arc. |
Рекомендации по проектированию Управляемый экземпляр SQL с поддержкой Azure Arc
Рекомендации по проектированию содержат рекомендации по принятию критических решений, которые определяют проектирование Cloud Adoption Framework для целевой зоны Azure в гибридной многооблачной среде. При работе с Управляемый экземпляр SQL с поддержкой Azure Arc учитывайте следующие критические области проектирования для реализации целевой зоны Azure:
| CDA | Описание |
|---|---|
| Управление удостоверениями и доступом | Рекомендации по проектированию и рекомендации по правильному проектированию элементов управления доступом для защиты ресурсов Управляемый экземпляр SQL и контроллера данных с поддержкой Azure Arc. |
| Топология сети и возможности подключения | Рекомендации по проектированию и рекомендации по работе с Управляемый экземпляр SQL с поддержкой Azure Arc, а также способы их безопасного подключения к целевой зоне Azure. |
| Дисциплины хранилища | Рекомендации по проектированию и рекомендации по выбору правильной архитектуры хранилища при работе с Управляемый экземпляр SQL с поддержкой Azure Arc. |
| Организация ресурсов | Рекомендации по проектированию и рекомендации по согласованности ресурсов и стратегии добавления тегов, включающую гибридные и многооблачные ресурсы служб данных с поддержкой Azure Arc. |
| Дисциплины управления и безопасности | Архитектура целевой зоны Azure Cloud Adoption Framework включает шаблоны для стандартизации развертывания Политика Azure и управления доступом на основе ролей (RBAC). Стандартизация развертывания путем структурированного использования групп управления для сегментирования ресурсов на логические группы. Расширьте шаблоны с помощью таких технологий, как Управляемый экземпляр SQL с поддержкой Azure Arc. |
| Дисциплины управления | Как и методы управления, вы можете расширить службы управления Azure для других сред, таких как локальные и другие облачные платформы, с помощью Azure Arc. Целевая зона Azure предоставляет рекомендации по оперативному обслуживанию и эксплуатации ресурсов служб данных с поддержкой Azure Arc. Управление ресурсами служб данных с поддержкой Azure Arc в корпоративной среде Azure с помощью централизованного управления и мониторинга на уровне платформы. |
| Непрерывность бизнес-процессов и аварийное восстановление | Рекомендации по проектированию и рекомендации по разработке высокодоступной и готовой к аварийному восстановлению архитектуры для поддержки Управляемый экземпляр SQL непрерывности бизнес-процессов на предприятии с поддержкой Azure Arc. |
| Дисциплины возможности обновления | Рекомендации по проектированию и рекомендации по настройке и управлению процессом обновления на Управляемый экземпляр SQL с поддержкой Azure Arc. |
| Управление затратами | Отслеживайте неуправляемые и неотслеживаемые ресурсы, которые препятствуют повышению подотчетности с помощью бюджетов, распределения затрат и возвратных платежей за ресурсы Управляемый экземпляр SQL с поддержкой Azure Arc. |
Дальнейшие действия
Дополнительные сведения о гибридном и многооблачном облаке см. в следующих ресурсах:
- Узнайте, как разработать правильные элементы управления доступом для защиты гибридных сред.
- Ознакомьтесь с требованиями к топологии сети и подключению для серверов с поддержкой Azure Arc .
- Узнайте, как управлять гибридными и многооблачными средами.