Aracılığıyla paylaş

Ortamınızı karma ve çoklu bulut senaryosuna hazırlama

  • Makale

Bulut Benimseme Çerçevesi Hazır metodolojisi, ortamlarını bulut benimsemeye hazırlarken müşterilere yol gösterir. Metodoloji, herhangi bir Azure bulut benimseme ortamının yapı taşları olan Azure giriş bölgeleri gibi teknik hızlandırıcıları içerir.

Bu kılavuz, kuruluşunuz için dağıtılacak doğru giriş bölgesini seçmenize yardımcı olabilir.

Giriş bölgelerinde hibrit ve çoklu bulut

Azure giriş bölgeleri , aşağıdakileri hesaplayan çok abonelikli bir Azure ortamının çıktısıdır:

  • Ölçek
  • Güvenlik idaresi
  • Kimlik
  • Maliyet yönetimi
  • İzleme

Karma ve çoklu bulut dağıtımına hazırlanırken ortamınızda dikkate alınacak noktalar biraz farklı olabilir. Karma ve çoklu bulut dağıtımları için tutarlı bir ortam için şunları göz önünde bulundurmanız gerekir:

  • Ağ topolojisi ve bağlantı
  • İşlemler, idare, güvenlik ve uyumluluk için birleşik operasyonel süreç denetimleri
  • Heterojen ortamlarda birleşik ve tutarlı otomasyon disiplinleri, geliştirme deneyimi ve DevOps uygulamaları

Azure Arc, hibrit ve çoklu bulut mimarilerine olanak tanır ve bir dizi teknoloji içerir. Etkinleştirmiş olduğu her mimari, başarılı bir dağıtım oluşturmak için ihtiyacınız olan tüm kritik tasarım alanlarını ve dikkate alınacak noktaları içerir.

Bulut karışımınızı değerlendirme

Karma ve çoklu bulut ortamı seçmek için tek bir ikili karar yerine çeşitli kararlar gerekir. Azure ortamınızı yapılandırmadan önce bulut ortamınızın belirli bulut barındırma seçenekleri karışımınızı nasıl destekleyeceğini belirleyin. Aşağıdaki diyagramda bazı yaygın bulut karışımları örnekleri yer alır:

Farklı müşterilerin iş yüklerini bulut sağlayıcıları arasında nasıl dağıttığını gösteren üç çizimi gösteren diyagram.

Bu diyagramda, her koyu mavi nokta bir iş yüküdür ve her açık mavi daire ayrı bir ortam tarafından desteklenen bir iş sürecidir.

Her bulut karışımı için farklı bir Azure ortamı yapılandırması gerekir. Bunu üç referans müşterimizle görebilirsiniz:

  • Hibrit öncelikli müşteri: çoğu iş yükü genellikle geleneksel, hibrit ve taşınabilir varlık barındırma modellerinin bir karışımında şirket içinde kalır. Birkaç belirli iş yükü uç, Azure veya diğer bulut sağlayıcılarına dağıtılır.

    • Fabrikam, eskiyen veri merkezlerinde yoğun yatırıma sahip hibrit öncelikli bir müşteridir. En yüksek öncelikleri maliyet ve idaredir. Eski BT öncelikleri ve eskiyen teknoloji altyapısı, Fabrikam'ın yeniliğini engeller ve bu da bulutun erken benimsenmesini sağlar.

  • Azure öncelikli müşteri: İş yüklerinin çoğu Azure'a taşınırken, birkaç iş yükü şirket içinde kalır. Stratejik kararlar, uçta veya çoklu bulut ortamlarında yaşayan birkaç iş yüküne yol açar.

    • Contoso, Azure öncelikli bir müşteridir. Fabrikam gibi ilk dijital dönüşüm dalgasını tamamlamış, birkaç şirket edinmiş ve düzenlemeye tabi sektörlerdeki müşterileri eklemiştir. En yüksek önceliği hala yeniliklerdir, ancak çoklu bulut ortamıyla operasyon yönetimine odaklanmıştır. Alım stratejisine devam etmek için verimli, ölçeklenebilir işlemlere ihtiyacı vardır.

  • Çoklu bulut öncelikli müşteri: İş yüklerinin çoğu Google Cloud Platform (GCP) veya Amazon Web Services (AWS) gibi farklı bir genel bulutta barındırılır. Stratejik kararlar, Azure'da veya uçta yaşayan birkaç iş yüküne yol açar. Bulut stratejisi büyüdükçe müşteriler genellikle hibrit öncelikli bir karışımdan Azure öncelikli bir karışıma geçer, ancak hibrit veya çoklu bulut karmalarının önceliklerini belirlemeye karar veren müşterileri de destekleriz. Azure her karma türünde bir rol oynar.

    • Tailwind Traders, çok bulut öncelikli bir müşteridir. Contoso gibi buluta taşındı, ancak bunu yapmak için Azure'ı kullanmadı. Bazı yerel veri merkezi varlıklarına ve uç cihazlara sahiptir. Tailwind Traders, erken başlangıç aşamasında diğer bulutları erken benimseyen bir şirkettir ve en büyük önceliği büyümedir. Müşteri perakende gereksinimleri ve karma ve çoklu bulut büyümesini verimli bir şekilde ölçeklendirmeye olanak tanıyan gelişmiş operasyonlara duyulan ihtiyaç.

Hibrit ve çoklu bulut için herhangi bir bulut ortamını hazırlamak için dikkat edilmesi gereken birkaç önemli nokta vardır. Uygulamalar ve veriler için karma ve çoklu bulut stratejiniz aşağıdaki sorulara yanıtlarınızı yönlendirecektir. Hangi bulut karışımına ihtiyacınız olduğunu net bir şekilde belirleyin, ardından ortamlarınız için en iyi yapılandırmayı göz önünde bulundurun.

  • Bugün hangi karma, uç ve çoklu bulut ortamlarını destekliyorsunuz?
  • Geleceğe yönelik stratejinize en uygun karışım hangisidir?
  • Her platformu bağımsız olarak mı yoksa birleşik operasyonlar ve tek bir cam bölme yaklaşımıyla mı çalıştırmak istiyorsunuz?

Azure Arc'a genel bakış

Şirket içi, uç ve çoklu bulut genelinde karmaşık ve dağıtılmış ortamları basitleştirmek isteyebilirsiniz. Azure Arc , Azure hizmetlerini her yerde dağıtmanıza olanak tanır ve Azure yönetimini herhangi bir altyapıya genişletir.

  • Ortamlar arasında düzenleme ve yönetme: Şirket içi, uç ve çok bulutlu ortamlarda yayılan veritabanlarını, Kubernetes kümelerini ve sunucuları merkezi kuruluş ve idare aracılığıyla tek bir yerden kontrol altına alın.

  • Kubernetes uygulamalarını büyük ölçekte yönetme: Ortamlar arasında Kubernetes uygulamalarını dağıtmak ve yönetmek için DevOps tekniklerini kullanın. Uygulamaları kaynak denetiminden tutarlı bir şekilde dağıtıp yapılandırdığınızdan emin olun.

  • Azure hizmetlerini her yerde çalıştırın: Veri varlığınız için şirket içi, uç ve çoklu bulut ortamlarında isteğe bağlı olarak otomatik düzeltme eki uygulama, yükseltme, güvenlik ve ölçeklendirme elde edin.

Azure Arc müşteri anlık görüntüsü

Daha önce bahsedilen üç başvuru müşterisi de iş yüklerini farklı donanımlarda çalıştırıyor. Ayrıca iş yüklerini şirket içi veri merkezlerinde ve birden çok genel bulut sağlayıcısında çalıştırır ve uçta dağıtılan IoT iş yüklerini destekler. İş yükleri çeşitli hizmetleri içerir ve çıplak sunucuları, sanal makineleri, yönetilen hizmet olarak platform (PaaS) hizmetlerini veya bulutta yerel, kapsayıcı tabanlı uygulamaları temel alır.

Üç müşteri de iş başarısı elde etmek için karma ve çoklu bulut yerleşik uygulamalarına sahip olmaları gerektiğinin farkındadır. Modernleştirilmiş iş yüklerine duyulan ihtiyaç, üç müşterinin de saygın alanlarındaki ilgisi için kritik önem taşıyor.

Hibrit ve çoklu bulut kontrol düzlemi olarak Azure Arc ile bu müşteriler mevcut BT yatırımlarını ve mevcut operasyonel uygulamaları dağıtılmayan bir şekilde kullanabilir. Müşteriler, geçerli uygulamalarını kullanmaya devam etmek için Azure Arc özellikli sunucuları, SQL sunucularını ve Kubernetes kümelerini ekler. Azure Arc özellikli veri hizmetlerini, uygulama hizmetlerini ve makine öğrenmesi hizmetlerini kullanarak iş yüklerini modernleştirir ve veri hakimiyeti gereksinimlerini karşılamaya devam etmelerini sağlar.

Azure Arc, Azure Resource Manager (ARM) API'lerini genişleterek tüm iş yüklerini Azure'da birinci sınıf bir vatandaş olarak temsil edebilmenizi sağlar. Bu uzantı, büyük ölçekte birleşik işlemler, yönetim, uyumluluk, güvenlik ve idare uygulamanıza yönelik temel sağlar. Aşağıdakilerle uygulanır:

  • Merkezi izleme
  • Günlük Kaydı
  • Telemetri
  • İlkeler
  • Düzeltme eki yönetimi
  • Değişiklik izleme
  • Envanter yönetimi
  • Tehdit algılama
  • Güvenlik güvenlik açığı yönetimi ve denetim

Azure Arc'a genel bakışı gösteren diyagram.

İlk Azure ortamınızı yapılandırma

Her bulut karışımında bulut kaynaklarınızı desteklemek, yönetmek ve yönetmek için bir Azure ortamına ihtiyacınız vardır. Bulut Benimseme Çerçevesi Hazır metodolojisi, ortamınızı hazırlamanıza yardımcı olacak birkaç adım sağlar:

Giriş bölgesi hızlandırıcısı olarak Azure Arc

Azure Arc kaynakları herhangi bir uygulamanın parçası olabilir. Örnekler şunları içerir:

  • Azure dışında dağıtılan BT varlıklarını temsil eden Azure Arc özellikli sunucular.
  • Çok bulutlu bir ortamda müşteri tarafından yönetilen Kubernetes kümeleri.
  • Uçta çalışan Azure Arc özellikli veriler, uygulamalar ve makine öğrenmesi hizmetleri.

Uygulama giriş bölgesi abonelikleri hem Azure Arc kaynaklarını hem de normal Azure kaynaklarını içerebilir.

Azure Arc kaynakları Azure'ın dışında bulunduğundan, bunları Azure'da temsil edildikleri şekilde bir meta veri kaynağı olarak düşünebilirsiniz. Azure Arc kaynaklarını giriş bölgenizin parçası olabilecek başka bir Azure kaynağı olarak değerlendirin. Bir platform veya uygulama olması önemli değildir ve abonelik demokratikleştirme ve uygulama odaklı ve arketipsiz tasarım ilkelerini izler.

Giriş bölgesi tasarımını gösteren diyagram.

Azure giriş bölgelerindeki Azure Arc kaynaklarına yaygın örnekler

Aşağıdaki örneklerde Azure Arc kaynaklarını Azure giriş bölgelerinde meta veri kaynakları olarak nasıl yansıtabileceğiniz gösterilmektedir.

Örnek bir: Etki alanı denetleyicilerini Azure dışında yansıtma

Birçok müşterinin ortamlarında Active Directory Etki Alanı Hizmetleri (AD DS) dağıtımları vardır. Etki alanı denetleyicileri, AD DS'nin ve müşterilerin genel mimarisinin kritik bir bileşenidir.

Azure giriş bölgesi kavramsal mimarisinde, kimlik tabanlı kaynakları barındırmak için tasarlanmış ayrılmış bir kimlik giriş bölgesi aboneliği vardır. AD DS etki alanı denetleyicisi (DC) sanal makinelerini (VM) kullanarak bu aboneliği Azure'da barındırabilirsiniz. Bunu Azure Arc özellikli sunucular aracılığıyla başka herhangi bir konumdan Azure'a da yansıtabilirsiniz.

Örnek iki: Şirket içi veri merkezlerini Azure'a yansıtma

Müşterilerin çoğu, ortamlarında hala şirket içi veri merkezlerine sahiptir. Bu veri merkezlerinin ayak izleri tek sunuculardan büyük sanallaştırılmış ortamlara farklılık gösterebilir.

Müşteriler şirket içi veri merkezlerini normal giriş bölgeleri olarak değerlendirebilir ve uygun gördükleri şekilde yeni veya mevcut giriş bölgelerine yerleştirebilir. Bazı yaygın yaklaşımlar şunlardır:

  • Şirket içi veri merkezi kaynakları için proje kaynaklarını ayrılmış giriş bölgesi aboneliklerine taşıma.
    • Dünyanın her yerinde birden çok veri merkezinin olduğu daha büyük ortamlarda, müşterilerin jeopolitik bölge başına bir giriş bölgesi olabilir. Bu giriş bölgeleri, şirket içi veri merkezlerinin Azure'a mantıksal olarak ayrılmasını sağlamak için bu bölgedeki kaynakları da içerir.
    • Bu yaklaşım, farklı şirket içi veri merkezleri için güvenlik, idare ve uyumluluk gereksinimlerine de yardımcı olabilir.
  • Proje kaynaklarını aynı uygulama veya hizmeti destekleyen diğer Azure kaynaklarına göre ayrı giriş bölgesi aboneliklerine taşıma.

Örnek üç: Uzak uygulama kaynaklarını Azure'a yansıtma

Müşteriler, veri hakimiyeti gereksinimlerine sahip gecikme süresine duyarlı uygulamalar veya uygulamalar geliştirebilir. Bu uygulamaların azure dışında uygulamalarının parçası olan kaynakları barındırması gerekebilir. Müşteriler yine de uygulamalarını oluşturan tüm kaynakları merkezi olarak denetlemek, yönetmek, güvenli hale getirmek ve çalıştırmak istiyor. Azure Arc, müşterilerin bu hedefe ulaşmasını sağlar.

Bu senaryoda müşteriler, uygulamaları için Azure Arc kaynaklarını, Azure kaynaklarını dağıttığı aynı uygulama giriş bölgesi aboneliğine yansıtmalıdır. Müşteriler, kaynakların nerede olduğu fark etmez, tek bir denetim düzleminden tüm kaynaklara tek bir denetim kümesi uygulayabilir.

Örnek dört: Azure Arc aracılığıyla sunulan Genişletilmiş Güvenlik Güncelleştirmeler kullanmak için destek sonuna ulaşan şirket içi sunucuları Azure'a yansıtma

Birçok müşteri, destek sonuna yaklaşmış olan ve destek sonu son tarihini karşılayabilen ancak şirket içinde kalması gereken Windows Server sürümlerine sahiptir. Bu senaryoda Azure Arc tarafından etkinleştirilen Genişletilmiş Güvenlik Güncelleştirmeler satın almak isterler.

Müşteriler bir Azure Giriş Bölgesi dağıtıyorsa veya zaten bir tane dağıtıldıysa, müşteriler şirket içi veri merkezlerini normal giriş bölgeleri olarak değerlendirebilir ve uygun gördükleri şekilde yeni veya mevcut giriş bölgelerine yerleştirebilir. Bazı yaygın yaklaşımlar şunlardır:

  • Şirket içi veri merkezi kaynakları için proje kaynaklarını ayrılmış giriş bölgesi aboneliklerine taşıma.

  • Dünyanın her yerinde birden çok veri merkezinin olduğu daha büyük ortamlarda, müşterilerin jeopolitik bölge başına bir giriş bölgesi olabilir. Bu giriş bölgeleri, şirket içi veri merkezlerinin Azure'a mantıksal olarak ayrılmasını sağlamak için bu bölgedeki kaynakları da içerir.

  • Bu yaklaşım, farklı şirket içi veri merkezleri için güvenlik, idare ve uyumluluk gereksinimlerine de yardımcı olabilir.

  • Proje kaynaklarını aynı uygulama veya hizmeti destekleyen diğer Azure kaynaklarına göre ayrı giriş bölgesi aboneliklerine taşıma.

  • Müşterilerin, kritik tasarım alanlarında tasarımla ilgili önemli noktaları ve önerileri gözden geçirmek için Azure Arc özellikli Sunucular giriş bölgesi hızlandırıcısı kılavuzunu gözden geçirmesi gerekir.

Müşterilerin şu anda bir Azure Giriş Bölgesi dağıtmayı planlamaması veya dağıtmaması durumunda:

  • Müşterilerin, kritik tasarım alanlarında tasarımla ilgili önemli noktaları ve önerileri gözden geçirmek için Azure Arc özellikli Sunucular giriş bölgesi hızlandırıcısı kılavuzunu gözden geçirmesi gerekir.

Azure Arc giriş bölgesi kılavuzu için akış grafiğini gösteren diyagram.

Sonraki adımlar

Hibrit ve çoklu bulut bulut yolculuğunuz hakkında daha fazla bilgi için aşağıdaki makalelere bakın.