Förbereda din miljö för ett hybrid- och multimolnscenario

Metoden Cloud Adoption Framework Ready vägleder kunderna när de förbereder sin miljö för molnimplementering. Metoden innehåller tekniska acceleratorer som Azure-landningszoner, som är byggstenarna i alla Azure-molnimplementeringsmiljöer.

Den här guiden kan hjälpa dig att välja rätt landningszon att distribuera för din organisation.

Hybrid- och multimoln i landningszoner

Azure-landningszoner är utdata från en Azure-miljö med flera prenumerationer som står för:

• Skala
• Säkerhetsstyrning
• Nätverk
• Identitet
• Kostnadshantering
• Övervakning

Miljööverväganden kan vara något annorlunda när du förbereder dig för en hybriddistribution och distribution med flera moln. En konsekvent miljö för alla hybrid- och multimolndistributioner kräver att du överväger:

• Nätverkstopologi och anslutning
• Enhetliga operativa processkontroller för åtgärder, styrning, säkerhet och efterlevnad
• Enhetliga och konsekventa automatiseringsområden, utvecklingserfarenhet och DevOps-metoder i heterogena miljöer

Azure Arc möjliggör hybrid- och multimolnarkitekturer och innehåller en uppsättning tekniker. Varje arkitektur som den aktiverar innehåller alla viktiga designområden och överväganden som du behöver för att skapa en lyckad distribution.

Utvärdera din molnmix

Att välja en hybrid- och multimolnmiljö innebär en rad beslut snarare än ett enda binärt beslut. Innan du konfigurerar din Azure-miljö ska du identifiera hur din molnmiljö kommer att stödja din specifika blandning av molnvärdalternativ. Följande diagram innehåller några exempel på vanliga molnblandningar:

I det här diagrammet är varje mörkblå punkt en arbetsbelastning och varje ljusblå cirkel är en affärsprocess som stöds av en distinkt miljö.

Varje molnmix kräver en annan Azure-miljökonfiguration. Du kan se detta med våra tre referenskunder:

• Hybrid-first-kund: De flesta arbetsbelastningar finns lokalt, ofta i en blandning av traditionella, hybrid- och portabla värdmodeller för tillgångar. Några specifika arbetsbelastningar distribueras till gränsen, Azure eller till andra molnleverantörer.

  • Fabrikam är en hybridkund med stora investeringar i åldrande datacenter. De högsta prioriteringarna är kostnader och styrning. Äldre IT-prioriteringar och åldrande teknikinfrastruktur hindrar Fabrikams innovation, vilket driver en del tidig molnimplementering.

• Azure-första kund: De flesta arbetsbelastningar flyttas till Azure, medan några arbetsbelastningar finns kvar lokalt. Strategiska beslut leder till några arbetsbelastningar som lever på gränsen eller i miljöer med flera moln.

  • Contoso är en Azure-första kund. Liksom Fabrikam har den slutfört sin första våg av digital omvandling, förvärvat några företag och lagt till kunder i reglerade branscher. Dess högsta prioritet är fortfarande innovation, men med sin multimolnmiljö fokuserar den på drifthantering. Den behöver effektiva, skalbara åtgärder för att kunna fortsätta sin förvärvsstrategi.

• Kund med flera moln: De flesta arbetsbelastningar finns i ett annat offentligt moln, till exempel Google Cloud Platform (GCP) eller Amazon Web Services (AWS). Strategiska beslut leder till några arbetsbelastningar som bor i Azure eller på gränsen. Kunder går ofta från en hybrid-första mix till en Azure-första mix när deras molnstrategi mognar, men vi stöder även kunder som bestämmer sig för att göra hybrid- eller multimolnblandningar till sin prioritet. Azure spelar en roll i varje typ av blandning.

  • Tailwind Traders är en kund med flera moln . Precis som Contoso har det flyttats till molnet, men inte använt Azure för att göra det. Den har vissa lokala datacentertillgångar och gränsenheter. Tailwind Traders är en tidig användare av andra moln i en tidig startfas, och dess största prioritet är tillväxt. Kundernas detaljhandelskrav och behovet av förbättrade åtgärder som möjliggör effektiv skalning driver hybrid- och multimolnstillväxt.

Några överväganden är viktiga för att förbereda alla molnmiljöer för hybrid- och multimoln. Din hybrid- och multimolnstrategi för program och data ger dig svar på följande frågor. Identifiera tydligt vilken molnmix du behöver och tänk sedan på den bästa konfigurationen för dina miljöer.

• Vilken blandning av hybridmiljöer, gränsmiljöer och miljöer med flera moln stöder du i dag?
• Vilken blandning passar bäst in i din strategi för framtiden?
• Vill du använda varje plattform oberoende av varandra eller genom enhetliga åtgärder och en enda glasruta?

Översikt över Azure Arc

Du kanske vill förenkla komplexa och distribuerade miljöer lokalt, på gränsen och i flera moln. Med Azure Arc kan du distribuera Azure-tjänster var som helst och utöka Azure-hanteringen till valfri infrastruktur.

• Organisera och styra över miljöer: Få databaser, Kubernetes-kluster och servrar som sprids över lokala miljöer, gränsmiljöer och miljöer med flera moln under kontroll via central organisation och styrning från en enda plats.

• Hantera Kubernetes-program i stor skala: Använd DevOps-tekniker för att distribuera och hantera Kubernetes-program i olika miljöer. Se till att du konsekvent distribuerar och konfigurerar program från källkontrollen.

• Kör Azure-tjänster var som helst: Få automatisk korrigering, uppgraderingar, säkerhet och skalning på begäran i lokala miljöer, gränsmiljöer och miljöer med flera moln för din dataegendom.

• Aktivera självbetjäningsåtkomst till dina virtuella datorer: Använd rollbaserad åtkomstkontroll i Azure (RBAC) för att ge självbetjäningsfunktioner till dina VMware vSphere- och System Center Virtual Machine Manager-resurser via Azure. Utför livscykel- och powercycle-åtgärder för virtuella datorer från Azure Portal och skapa automatisering med hjälp av Azure-mallar, API:er och SDK:er.

Ögonblicksbild av Azure Arc-kunder

Alla tre tidigare nämnda referenskunder kör arbetsbelastningar på olika maskinvara. De kör också arbetsbelastningar i lokala datacenter och flera offentliga molnleverantörer och stöder IoT-arbetsbelastningar som distribueras på gränsen. Deras arbetsbelastningar omfattar olika tjänster och baseras på servrar utan operativsystem, virtuella datorer, paaS-tjänster (hanterad plattform som en tjänst) eller molnbaserade containerbaserade program.

Alla tre kunder inser att de behöver ha hybrid- och multimoln etablerade metoder för att uppnå affärsframgång. Behovet av moderniserade arbetsbelastningar blir avgörande för alla tre kundernas relevans inom deras respekterade områden.

Med Azure Arc som hybrid- och multimolnkontrollplan kan dessa kunder använda befintliga IT-investeringar och aktuella operativa metoder på ett icke-distribuerande sätt. För att fortsätta använda sina nuvarande metoder registrerar kunderna dessa resurser:

• Azure Arc-aktiverade servrar, Azure Arc-aktiverade VMware vSphere eller Azure Arc-aktiverade System Center Virtual Machine Manager
• SQL-servrar
• Kubernetes-kluster

De använder Azure Arc-aktiverade datatjänster, programtjänster och maskininlärningstjänster för att modernisera sina arbetsbelastningar samtidigt som de fortfarande uppfyller kraven på datasuveränitet.

Azure Arc utökar API:er för Azure Resource Manager (ARM) så att du kan representera alla arbetsbelastningar som en förstklassig medborgare i Azure. Det här tillägget utgör grunden för att implementera enhetliga åtgärder, hantering, efterlevnad, säkerhet och styrning i stor skala. Den implementeras med:

• Centraliserad övervakning
• Loggning
• Telemetri
• Policyer
• Uppdateringshantering
• Ändringsspårning
• Lagerhantering
• Hotidentifiering
• Säkerhets- hantering av säkerhetsrisker och granskning

Konfigurera din första Azure-miljö

För varje molnmix behöver du en Azure-miljö för att stödja, styra och hantera dina molnresurser. Metoden Klar för Cloud Adoption Framework innehåller några steg som hjälper dig att förbereda din miljö:

• Granska Vad är en Azure-landningszon?

• Överväg var och en av designområdena för Azure-landningszonen och utvärdera dina tekniska krav korrekt.

• Jämför dina krav med implementeringsalternativen för Azure-landningszonen för att hitta och implementera den lämpligaste mallen för din konfiguration.

• Lär dig hur du övergår befintliga Azure-miljöer till den konceptuella arkitekturen i Azure-landningszonen.

Azure Arc som en accelerator för landningszoner

Azure Arc-resurser kan ingå i valfritt program. Exempel:

• Azure Arc-aktiverade servrar, Azure Arc-aktiverade VMware vSphere och Azure Arc-aktiverade System Center Virtual Machine Manager, som representerar IT-tillgångar som distribuerats utanför Azure. Specialbyggda Azure Arc-tjänster, till exempel Azure Arc-aktiverade VMware vSphere och Azure Arc-aktiverade System Center Virtual Machine Manager, projekt-IT-tillgångar som distribuerats i VMware vCenter och System Center Virtual Machine Manager hanterade lokala datacenter till Azure.
• Kundhanterade Kubernetes-kluster i en miljö med flera moln.
• Azure Arc-aktiverade data-, program- och maskininlärningstjänster som arbetar på gränsen.

Prenumerationer i programlandningszonen kan också innehålla både Azure Arc-resurser och vanliga Azure-resurser.

Eftersom Azure Arc-resurser finns utanför Azure kan du betrakta dem som en metadataresurs på det sätt som de representeras i Azure. Behandla Azure Arc-resurser som andra Azure-resurser som kan ingå i din landningszon. Det spelar ingen roll om det är en plattform eller ett program, och det följer prenumerationsdemokratiseringen och de programcentrerade och arketypneutrala designprinciperna.

Vanliga exempel på Azure Arc-resurser i Azure-landningszoner

Följande exempel visar hur du kan projicera Azure Arc-resurser som metadataresurser i Azure-landningszoner.

Exempel ett: Projicera domänkontrollanter utanför Azure

Många kunder har distributioner av Active Directory-domän Services (AD DS) i sina miljöer. Domänkontrollanter är en viktig komponent i AD DS och kundernas övergripande arkitektur.

I den konceptuella arkitekturen i Azure-landningszonen finns det en dedikerad prenumeration på identitetslandningszoner som är utformad för att vara värd för identitetsbaserade resurser. Du kan vara värd för den här prenumerationen i Azure med hjälp av virtuella AD DS-domänkontrollantdatorer (DC). Du kan också projicera den i Azure från vilken annan plats som helst via Azure Arc-aktiverade servrar.

Exempel två: Projicera lokala datacenter i Azure

De flesta kunder har fortfarande lokala datacenter i sina miljöer. Fotavtrycken för dessa datacenter kan variera från enskilda servrar till stora virtualiserade miljöer.

Kunder kan behandla sina lokala datacenter som normala landningszoner och placera dem i nya eller befintliga landningszoner som de anser lämpligt. Några vanliga metoder är:

• Flytta projektresurser till dedikerade landningszonprenumerationer för lokala datacenterresurser.
  • I större miljöer med flera datacenter över hela världen kan kunderna ha en landningszon per geopolitisk region. Dessa landningszoner innehåller också resurser från den regionen för att ge en logisk uppdelning av de lokala datacenter i Azure.
  • Den här metoden kan också hjälpa till med kraven på säkerhet, styrning och efterlevnad för olika lokala datacenter.
• Flytta projektresurser till separata prenumerationer för landningszoner baserat på andra Azure-resurser som stöder samma program eller tjänst.

Exempel tre: Projicera fjärrprogramresurser i Azure

Kunder kan utveckla svarstidskänsliga program eller program med krav på datasuveränitet. Dessa program kan behöva vara värdar för resurser som ingår i deras program utanför Azure. Kunderna vill fortfarande centralt kontrollera, styra, skydda och driva alla resurser som bygger upp deras program. Med Azure Arc kan kunderna uppnå det här målet.

I det här scenariot bör kunderna projicera Azure Arc-resurserna för sitt program till samma prenumeration för programlandningszoner som de distribuerar Azure-resurser till. Kunder kan sedan tillämpa en uppsättning kontroller på alla resurser från ett enda kontrollplan oavsett var resurserna finns.

Exempel fyra: Projicera lokala servrar som nått slutet av supporten till Azure för att använda utökade säkerhetsuppdateringar som levereras via Azure Arc

Många kunder har Windows Server-versioner som närmar sig slutet av supporten och inte kan uppfylla tidsgränsen för supportens slut men måste stanna lokalt. I det här scenariot skulle de försöka köpa utökade säkerhetsuppdateringar som är aktiverade av Azure Arc.

Om kunderna distribuerar en Azure-landningszon eller redan har en distribuerad kan kunderna behandla sina lokala datacenter som normala landningszoner och placera dem i nya eller befintliga landningszoner som de anser lämpligt. Några vanliga metoder är:

• Flytta projektresurser till dedikerade landningszonprenumerationer för lokala datacenterresurser.

• I större miljöer med flera datacenter över hela världen kan kunderna ha en landningszon per geopolitisk region. Dessa landningszoner innehåller också resurser från den regionen för att ge en logisk uppdelning av de lokala datacenter i Azure.

• Den här metoden kan också hjälpa till med kraven på säkerhet, styrning och efterlevnad för olika lokala datacenter.

• Flytta projektresurser till separata prenumerationer för landningszoner baserat på andra Azure-resurser som stöder samma program eller tjänst.

• Kunder bör gå igenom vägledningen för Azure Arc-aktiverade servrars accelerator för landningszoner för att granska designöverväganden och rekommendationer inom kritiska designområden.

Om kunderna inte har eller inte planerar att distribuera en Azure-landningszon för tillfället:

• Kunder bör gå igenom vägledningen för Azure Arc-aktiverade servrars accelerator för landningszoner för att granska designöverväganden och rekommendationer inom kritiska designområden.

Nästa steg

Mer information om din hybrid- och molnresa med flera moln finns i följande artiklar.

• Granska acceleratorn Introduktion till Azure Arc-aktiverade servrar i landningszonen för hybrid och multimoln.

• Lär dig hur du distribuerar Azure Arc-sandbox-miljön för att påskynda införandet av hybrid- eller multimolnsarkitekturer.