Utforma arbetsbelastningsarkitektur före migrering

Den här artikeln beskriver processen och övervägandena för att utforma det avsedda migrerade tillståndet för en arbetsbelastning i molnet. Artikeln granskar aktiviteter som ingår i definitionen av en arbetsbelastnings arkitektur inom en iteration.

Artikeln om inkrementell rationalisering anger att vissa arkitektoniska antaganden ingår i alla affärsomvandlingar som inkluderar en migrering. Den här artikeln klargör vanliga antaganden. Det pekar också på några vägspärrar som du kan undvika, och det identifierar möjligheter att påskynda affärsvärdet genom att utmana arkitektoniska antaganden. Den här inkrementella modellen för design av arkitektur hjälper team att gå snabbare och få affärsresultat tidigare.

Grundläggande arkitekturdesign på vanliga antaganden

Följande arkitekturantaganden är typiska för alla migreringar:

• Anta en IaaS-arbetsbelastning (infrastruktur som en tjänst). Att migrera arbetsbelastningar handlar främst om att flytta servrar från ett fysiskt datacenter till ett molndatacenter via en IaaS-migrering. Processen kräver vanligtvis minimal ombyggnad eller omkonfiguration. Den här metoden kallas lift and shift-migrering .
• Håll arkitekturen konsekvent. Att göra ändringar i kärnarkitekturen under en migrering ökar avsevärt komplexiteten. Felsökning av ett ändrat system på en ny plattform inför många variabler som kan vara svåra att isolera. Arbetsbelastningar bör endast genomgå mindre ändringar under migreringen och eventuella ändringar bör testas noggrant.
• Planera för att ändra storlek på tillgångar. Anta att få lokala tillgångar använder alla resurser fullt ut. Före eller under migreringen storleksändras tillgångarna så att de passar de faktiska användningskraven bäst. Verktyg som Azure Migrate och Modernize ger storleksändring baserat på faktisk användning.
• Samla in krav på affärskontinuitet och haveriberedskap (BCDR). Om du har ett avtalat serviceavtal (SLA) för den arbetsbelastning som redan förhandlats fram med företaget fortsätter du att använda serviceavtalet efter migreringen till Azure. Om ett serviceavtal inte redan har angetts definierar du ett innan du utformar arbetsbelastningen i molnet för att se till att du utformar det på rätt sätt.
• Planera för stilleståndstid för migrering. Som om du inte uppfyller SLA-kraven kan driftstopp som uppstår när du befordrar en arbetsbelastning till produktion ha en negativ effekt på verksamheten. Ibland behöver lösningar som måste övergå med minimal stilleståndstid arkitekturändringar. Innan du påbörjar versionsplaneringen bör du anta att en allmän förståelse för driftstoppskraven upprättas.
• Definiera användar- och programtrafikmönster. Befintliga lösningar kan bero på befintliga mönster och lösningar för nätverksroutning. Identifiera de resurser som du behöver för att stödja aktuell nätverksanvändning.
• Planera för att undvika nätverkskonflikter. När du konsoliderar datacenter till en enda molnleverantör kommer du sannolikt att skapa konflikter i DNS (Domain Name System) eller andra nätverksstrukturer. Under migreringen är det viktigt att utforma för att undvika dessa konflikter för att undvika avbrott i produktionssystem som finns i molnet.
• Planera för routningstabeller. Se till att projektet innehåller en plan för att ändra routningstabeller om du konsoliderar nätverk eller datacenter. Överväg routningskrav mellan datacenter.

Designarkitektur för en landningszon

I fasen Klar i Cloud Adoption Framework distribuerade din organisation delade plattformstjänster som en del av införandet av Azure-landningszoner. I Förbered landningszonen för migrering förberedde du landningszonen för att ta emot migrerade arbetsbelastningar.

Baserat på den här planeringen kan du anta att följande migreringskomponenter finns på plats:

• Hybridanslutning ansluter dina Azure-nätverk till dina lokala nätverk.
• Nätverkssäkerhetsenheter som Azure Firewall hanterar inspektion av trafik utanför din arbetsbelastning.
• Azure-principer för att tillämpa styrningsmetoder som loggningskrav, tillåtna regioner, otillåtna tjänster och andra kontroller är aktiva.
• En Azure Monitor-loggarbetsyta för delad loggning har konfigurerats i Azure Monitor.
• Delade identitetsresurser för att stödja domänanslutna servrar eller andra identitetsbehov upprättas.

Om de här migreringsbehoven inte har upprättats bör din organisation omedelbart gå tillbaka till fasen Klar för att uppfylla dessa behov. Utan dessa komponenter kommer din migrering sannolikt att få förseningar och bakslag och bli mindre lyckad.

Den arbetsbelastning som du utformar har en prenumeration tilldelad, helst genom en prenumerationsförsäljning process. Prenumerationen kan innehålla flera arbetsbelastningar eller bara en arbetsbelastning beroende på hur din organisation har slutfört sin resursorganisation för arbetsbelastningar. Om du migrerar en arbetsbelastning som har många programmiljöer kan du till och med ha flera prenumerationer baserat på vägledningen för programmiljöer.

Utforma nätverksarkitektur för arbetsbelastning

Planera att distribuera programspecifika resurser till en specifik prenumeration och planera att utforma ett dedikerat virtuellt nätverk för arbetsbelastningen. Mer information finns i vägledningen för att utforma din nätverksarkitektur. Du bör särskilt fokusera på segmentering av virtuella nätverk.

Ditt nätverk behöver förmodligen resurser som lastbalanserare och andra programleveransresurser. Du kan använda N-nivåarkitekturguiden för att planera dessa resurser i Azure.

Utforma arbetsbelastningsberoenden

Dina verktyg för migreringsutvärdering bör ge dig ett sätt att utföra beroendeanalyser, till exempel beroendeanalys i Azure Migrate och Modernisera. Verktyget hjälper dig att identifiera beroenden mellan servrar.

Förutom att planera arkitekturen för själva arbetsbelastningen kan du behöva överväga beroenden från arbetsbelastning till arbetsbelastning. Vissa arbetsbelastningar kan till exempel behöva frekvent kommunikation. I så fall hjälper planeringen av dina migreringsvågor och beroenden för att ta hänsyn till detta krav till att din migrering lyckas.

Du kan använda vägledning i Azure Architecture Center, till exempel för spoke-to-spoke-nätverk, för att utforma hur sammankopplade arbetsbelastningar fungerar efter migreringen.

Förbered för att införa konfidentiell databehandling

En delmängd av dina arbetsbelastningar med suveränitetskrav kan leda till att du använder konfidentiell databehandling. Som en del av en distribution av en nationell landningszon skapas hanteringsgrupper för konfidentiell databehandling.

I en suveränitetskontext kräver användning av konfidentiell databehandling Azure Key Vault och kundhanterade nycklar som en stödjande tjänst. Mer information finns i kryptering med kundhanterade nycklar i Microsoft Cloud for Sovereignty.

Uppdatera din ursprungliga molnuppskattning

När du har slutfört arkitekturdesignen går du tillbaka till din molnuppskattning för att se till att du fortfarande är inom den planerade budgeten. När du lägger till stödtjänster som lastbalanserare eller säkerhetskopior kan kostnaderna ändras. Även om du kan använda verktyg som affärsfall i Azure Migrate och Modernisera för att utföra detaljerade kostnadshanteringsövningar bör du regelbundet gå tillbaka till dina uppskattningar när du justerar arkitekturdesignen.

Om du är bekant med traditionella IT-anskaffningsprocesser kan det verka främmande att uppskatta resurser i molnet. När du använder molntekniker övergår förvärv från en fast, strukturerad kapitalkostnadsmodell till en flytande driftskostnadsmodell. Att planera en migrering till molnet är ofta första gången en organisation eller ETT IT-team stöter på den här ändringen.

I den traditionella kapitalkostnadsmodellen försöker ett IT-team kombinera köpkraft för flera arbetsbelastningar i olika program. Den här metoden centraliserar en pool med delade IT-tillgångar som kan stödja var och en av dessa lösningar. I molnmodellen för driftkostnader kan kostnaderna direkt hänföras till supportbehoven för enskilda arbetsbelastningar, team eller affärsenheter. Det ger en organisation en mer direkt tillskrivning av kostnader till interna kunder och de affärsmål som de stöder. Den här mer dynamiska metoden för ekonomisk förvaltning kallas ofta för finansiell verksamhet (FinOps). Även om FinOps inte är ett Azure-specifikt övervägande kan det vara bra att ha en utökad förståelse för FinOps. Mer information finns i Vad är FinOps?.

När du utformar din arbetsbelastningsarkitektur för migrering kan du använda priskalkylatorn med din utvärderingsinformation för att förstå priset för hela arbetsbelastningen.

När arbetsbelastningen har migrerats bör du också fortsätta att arbeta för att optimera arbetsbelastningskostnaderna. Mer information om hur organisationer kan utveckla sina kunskaper om kostnadshantering finns i Förbättra kostnadshanteringsområdet.

Vet när du ska ändra arkitekturen

Migreringar tenderar att fokusera på att underhålla en befintlig arkitektur och överföra den till din molnplattform. Det finns dock tillfällen då du kan behöva göra om arbetsbelastningen, även för migrering. Den här listan innehåller exempel på när du kan behöva göra ändringar i arkitekturen innan du migrerar:

• Betala tekniska skulder. Vissa åldrande arbetsbelastningar har en hög teknisk skuld. Tekniska skulder kan leda till långsiktiga utmaningar genom att öka värdkostnaderna hos alla molnleverantörer. När den tekniska skulden onaturligt ökar värdkostnaderna bör du utvärdera alternativa arkitekturer.
• Förbättra tillförlitligheten. Standardåtgärdsbaslinjer ger en viss grad av tillförlitlighet och återställning i molnet. Vissa arbetsbelastningsteam kan kräva högre serviceavtal, vilket kan leda till arkitekturändringar.
• Arbetsbelastningar med höga kostnader. Under migreringen bör du optimera alla tillgångar för att justera storleken med den faktiska användningen. Vissa arbetsbelastningar kan kräva arkitekturändringar för att hantera specifika kostnadsproblem.
• Prestandakrav. När arbetsbelastningens prestanda direkt påverkar verksamheten kan det krävas extra arkitekturöverväganden.
• Säkra program. Säkerhetskrav brukar implementeras centralt och tillämpas vanligtvis på alla arbetsbelastningar i en portfölj. Vissa arbetsbelastningar kan ha specifika säkerhetskrav som kan leda till arkitekturändringar.

Vart och ett av dessa kriterier fungerar som en indikator på en potentiell migreringsvägspärr. I de flesta fall kan du åtgärda kriteriet när du har migrerat arbetsbelastningen genom att ändra storlek på servrar, lägga till nya servrar eller göra andra ändringar. Men om något av dessa kriterier krävs innan du migrerar en arbetsbelastning tar du bort arbetsbelastningen från migreringsvågen och utvärderar den individuellt.

Azure Well-Architected Framework och Azure Well-Architected Review kan hjälpa till att vägleda konversationer med den tekniska ägaren av en specifik arbetsbelastning för att hjälpa dem att överväga alternativa alternativ för att distribuera arbetsbelastningen.

Arbetsbelastningen klassificeras sedan som en omarkitektur eller modernisering i din molnimplementeringsplan. På grund av den extra tid det tar att återskapa en arbetsbelastning bör du betrakta de här alternativa arbetsbelastningsimplementeringsvägarna som separata från migreringsprocessen.

Checklista för arkitektur

Du kan använda följande checklista för att se till att du tar upp viktiga arkitektoniska överväganden:

• Bekräfta att arkitekturen uppfyller serviceavtalen för tillgänglighet, haveriberedskap och dataåterställning.
• Bekräfta att du har tillämpat nätverkssegmenteringsmetoder på nätverksdesignen.
• Bekräfta att du har planerat för övervakning och logginsamling.
• Kontrollera att dina virtuella datorer har rätt storlek för den faktiska beräkningstid som du behöver.
• Kontrollera att diskarna har rätt storlek för den faktiska storlek och prestanda som du behöver.
• Bekräfta att du har planerat för belastningsutjämningstjänster om de behövs. Tjänsterna kan omfatta instanser av Azure Load Balancer, Azure Application Gateway, Azure Front Door eller Azure Traffic Manager.
• Bekräfta att du har planerat för krav på suveränitet och konfidentiell databehandling om de behövs.

Gå vidare

Distribuera migreringsarbetsbelastningar