共用方式為

規劃混合式和多重雲端

  • 發行項

大部分的雲端採用案例都假設對重新裝載、重新架構或重建的工作負載資產進行一般合理化,以符合 IaaS 隨即轉移案例、PaaS 服務的現代化,或使用雲端原生工作負載進行新的創新。 規劃混合式和多重雲端時,應考慮其他合理化選項,以解決所有混合式和多重雲端平台的資產管理。

混合式和多重雲端案例的公司策略

混合式和多重雲端連線、容器裝載和超融合式基礎結構可以加速您的策略。 但是,您的整體策略和雲端採用計劃應包含下列技術考慮。

您將會如何:

  • 跨混合式和多重雲端案例維護治理、管理和合規性?
  • 持續管理身分識別和安全性?
  • 安全地管理及控管數據?
  • 保管庫 跨分散式環境傳輸數據?
  • 整合不同的環境?

混合式和多重雲端數字資產

現今企業環境中目前的假設是,大部分的組織都會採用雲端。 完整的企業移轉可能需要數天甚至數年的時間,視數字資產中哪些資產包含為移轉候選專案而定。 請考慮具有數千部 VM 和數百個應用程式的企業環境,其中所需的人力工作可以輕鬆地超過 1,500 FTE 小時和 9 個月的規劃。 使用標準(單向)移轉工作,假設您將會尋找重新裝載或重新架構的標準機會(在合理化數字資產時呈現為標準移轉候選項目的資產)。

在移至混合式和多重雲端案例時,我們假設數字資產中所有資源的統一作業,某些合理化決策將浮出水面。 由於內部部署資產會新增至企業控制平面以進行統一作業和管理,因此我們通常會看到下列合理化:

  • 建議保留內部部署的工作負載(例如,受限於法規或合規性原因)
  • 企業的新應用程式開發需要尚未移轉或無法移轉的工作負載支援。
  • 建置具有光線速度、連線能力或法規需求之新內部部署應用程式的商務需求。

擴大數字資產合理化

混合式和多重雲端採用工作會變更您的合理化準則,因此必須開發擴充合理化選項的計劃:

  • 使用會在 內部部署數據中心維持不變 的資產。
  • 現代化至將 保留在 數據中心內的 PaaS 服務。
  • 將資產重新格式化 為其他雲端平臺。
  • 重新裝載可移植性 ,讓工作負載在混合式和多重雲端平台之間順暢地移動。

這些變更會影響達到混合式和多重雲端策略所需的工作。 本文概述 雲端採用架構 計劃方法目前定義之計劃的一些影響。

規劃雲端混合

適用於應用程式和數據的混合式和多重雲端策略會推動下列問題的解答。 清楚識別需要哪些預期的雲端混合,然後考慮適合您環境的最佳設定:

  • 您目前支援的混合式、邊緣和多重雲端環境為何?
  • 哪些混合最符合您未來的策略?
  • 您要獨立操作每個平臺,還是要透過統一的作業方法操作?

考慮最適合您環境的設定,並清楚瞭解您預定的雲端混合。

檢閱下列圖表中的決策範圍,其中包含雲端混合的範例,並確認您選擇的 Azure 登陸區域選項。 設定任何雲端環境之前,請先識別其如何支援您特定的雲端裝載決策組合。

每個深藍色點代表工作負載,而每個淺藍色圓圈則為不同環境所支援的商務程式。 每個雲端混合都需要每個客戶的不同 Azure 環境設定。

顯示不同客戶如何將工作負載分散到雲端提供者的三個圖例。

  • 混合式優先客戶: 大部分的工作負載都會保留在內部部署,通常是傳統、混合式和可攜式資產裝載模型的混合。 一些特定的工作負載會部署到邊緣、Azure 或其他雲端提供者。

  • Azure 優先客戶: 大部分的工作負載都已移至 Azure。 少數工作負載會保留在內部部署。 策略性決策導致一些工作負載生活在邊緣或多重雲端環境中。

  • 多雲端優先客戶: 大部分的工作負載目前裝載在不同的公用雲端上,例如 GCP 或 AWS。 策略性決策導致一些工作負載生活在 Azure 或邊緣。 隨著雲端策略的成熟,您可能會從 混合式優先 混合移至 Azure 優先 混合。 我們也支持客戶制定策略性決策,以設定混合式或多重雲端混合的優先順序,而 Azure 會在每個混合中扮演角色。

混合式和多重雲端的公司策略決策

在規劃大部分的雲端採用案例時,我們假設客戶想要以 Azure 作為目標平臺重新裝載(IaaS VM)、重新架構(PaaS 服務),或重建(雲端原生)工作負載。 標準假設是,您使用這些標準合理化來識別資產以進行可能移轉的 Azure 進行單向移轉,假設一 切都會移轉至雲端 移轉。

執行混合式和多重雲端案例時,您會在多平臺雲端服務模型的內部部署下運作,該模型不再限於一個內部部署環境,但會轉移到雲端運算的分散式內部部署、多雲端和邊緣模型。 合理化決策現在已展開,且單向移轉目標現在適合此雲端環境的分散式服務模型:考慮是否 保留 工作負載或內部部署資產、 將工作負載重新調整 為多個雲端平臺,以及重新 裝載可移植性 ,讓工作負載順暢地移至任何裝載環境。

大部分的移轉規劃工作都著重於舊版單向移轉模型,即 移轉所有 方法。 在此模型中,保留、重繪和反向重新裝載被視為應最小化的反模式。 由於移轉工作著重於單向移轉工作,因此除了多重雲端和邊緣解決方案之外,這些選項不符合以更廣泛資產合理化開始的方法,以及將資產從內部部署環境移轉至 Azure 之類的單一公用雲端解決方案。

可用部署選項的擴充仍然是規劃統一作業的最大變更。 在規劃真正分散式模型時,您可以開啟將工作負載部署至內部部署和公用雲端環境的選項,並排除跨計劃部署工作負載的相依性風險。 在內部部署、多雲端和邊緣部署模型中,您不再需要將保留(混合式或內部部署)工作負載的相依性降到最低,或重新格式化的 (multicloud) 工作負載。 而且,由於自定義位置現在可以使用單一企業控制平面進行部署(提供重新裝載可移植性),因此 IaaS 和 PaaS 工作負載可以反向重新裝載內部部署。

適用於混合式和多重雲端策略的 Azure 工具

混合式和多重雲端規劃工作包括 VM 以外的資產和 PaaS 服務在移轉工作中,將尺寸的可用性擴大,以將私人雲端以外的創新優勢延伸至任何位置。 Azure ArcAzure Stack 在私人雲端、公用雲端和邊緣的統一作業和管理下,推動數字轉型工作。

Azure Stack 是一種硬體解決方案,可讓您在內部部署和邊緣執行 Azure 環境。 因為 Azure Stack 透過 Azure Stack Hub 使用整合式系統搭配內部部署雲端服務,或透過 Azure Stack Edge 透過雲端管理設備執行邊緣運算工作負載,因此保留內部部署資產不再是擴充內部部署雲端權益或邊緣的障礙。 這類整合的作業和管理可跨環境進行一致的作業管理和控管。 這樣就不需要解決不再鎖定至平臺限制式設定或原則的相依性。

Azure Arc 是一種軟體解決方案,提供一個企業控制平面,可將內部部署和其他雲端資源投影到 Azure,將簡化的管理、更快速的應用程式開發,以及一致的 Azure 服務投影到任何基礎結構,以管理整個環境的所有數字資產。

混合式和多重雲端策略,遵循統一的作業方法,整合內部部署資產與 Azure Arc 的統一可見度,並可協助 Azure 一致的移轉工作,將資源擴充至 Azure,並將資源投影到 Azure 作為一流的公民。 Azure Arc 會跨內部部署、多重雲端和邊緣實作統一的雲端作業管理,並可在任何地方啟用 Azure 服務,因此移轉工作可以標準化整個數位資產的管理與治理,直接從 Azure 進行。

實作統一作業方法會變更您作法的模型:

  • 考慮資產庫存(擴大資產合理化)。
  • 部署雲端採用方案。
  • 考慮您的整備計劃(使用擴充的平臺選項)。
  • 實作特定的DevOps計劃來管理部署管線。
  • 支援混合式和多重雲端策略的特定技能。

使用統一作業方法的混合式、多重雲端和邊緣部署策略,可 加速貴組織的雲端採用和移轉工作,為組織部署一致的作業和管理架構,以推進及採用新式雲端技術。 這會優化內部部署指定和移轉候選工作負載之間的雲端作業管理和治理程式。

規劃統一作業可加速跨資源的創新,其作業架構可簡化管理、更快速的應用程式開發,以及跨內部部署、多雲端和邊緣環境的一致 Azure 服務,並可以加強組織的整體雲端採用和移轉工作。 開發必要的雲端技能,並建置支援整體移轉整備工作的雲端程式,有助於提升整個企業雲端採用工作的一致性和速度。

一個控制平面,展開的部署選項

由於 Azure Arc 會將 Azure 服務和管理的單一企業控制平面延伸至現有的內部部署基礎結構,因此可為想要繼續使用現有系統和工具組的客戶提供平台彈性。 您可以自由地將創新的雲端技術帶到 分散式環境的任何 位置。 而且,由於您的工作負載部署不限於一個裝載環境,因此可以反向重新裝載內部部署,且具有相同的雲端優點。

在內部部署和公用雲端之間開啟部署選項可讓組織將統一雲端實務的一致性和創新帶到內部部署工作負載(例如,將高度敏感數據保留在內部部署以符合用戶端需求或法規需求),並仍然準備其他工作負載,以符合雲端實務和技術的相同優點進行移轉。

規劃整合作業與擴充部署選項的最大變更是評估針對保留ReplatformRehost 可移植性部署決策的程式,這是移轉的主要 3 Rs。 透過跨真正分散式雲端環境的擴充部署選項,可以將雲端做法和技術帶到任何位置,以在內部部署環境中反向重新裝載 IaaS 和 PaaS 工作負載,並扭轉在將 所有專案移轉至雲端時運作的單向移轉模型。

在許多情況下,我們一開始假設每個資產都符合保留模式,主動將每個資產新增至企業控制平面,以進行統一的雲端作業和管理工作。 採用一致的雲端儀錶板 可藉由跨針對內部部署工作負載指定的資產,以及雲端就緒的技能與程式,以支援具有移轉指定資產的工作負載,來加速貴組織的 雲端採用和移轉工作。

整合儀錶板混合式和多重雲端儀錶板

Azure Arc 是整合作業的核心多雲端和內部部署管理平臺,可跨內部部署、多雲端和邊緣環境中的分散資源進行標準化可見性、作業和合規性。 採用單一企業控制平面 可加速雲端採用和移 轉,並讓組織採用新式雲端技術和程式,以進行內部部署指定的現代化雲端技術和程式,以及跨異質環境的移轉候選工作負載。

Azure Arc 可以使用單一窗格來管理及操作所有資源,做為原生 Azure 資源。

使用單一玻璃窗格,一致且大規模地跨不同基礎結構管理及操作所有資源,讓您控制 跨內部部署、多重雲端和邊緣環境的資源,為您的管理、數據服務、治理、安全性和身分識別提供單一儀錶板。 Azure Arc 的整合作業方法可讓您跨分散式環境提供一 致的可見度架構,並觸達 Azure 外部,並將現有的資源投影到 Azure Resource Manager 中作為一流的公民。

整合作業考慮

跨環境組織及控管: 透過集中組織和控管單一位置,取得跨內部部署、邊緣和多重雲端環境所控制的資料庫、Kubernetes 叢集和伺服器。

大規模管理 Kubernetes 應用程式: 使用 DevOps 技術跨環境部署和管理 Kubernetes 應用程式。 請確定從原始檔控制一致地部署和設定應用程式。

隨時隨地執行數據服務: 取得數據資產的自動化修補、升級、安全性和隨選調整規模。

統一 作業和管理的規劃工作假設大部分資產都符合保留 模式、將每個資產新增至企業控制平面,以及擴充可用的尺寸,以及跨平臺的可見度:

  • 加快雲端採用和移轉工作,在內部部署和移轉候選工作負載之間擴充一致的雲端做法和技術。
  • 透過跨內部部署和公用雲端的整合作業和管理,控制龐大的IT資產
  • 使用標準化的數據控管、安全性和成本管理原則,維護法規和數據主權合規性
  • 確保具有一致工作負載部署的統一部署和 設定,並大規模設定。

雲端混合中基礎結構的技術考慮

  • 透過已啟用 Azure Arc 的伺服器,從 Azure (Windows、Linux、VM、裸機)連線、上線及管理任何伺服器。
  • 使用現有的 SQL Server 搭配 Azure Arc 而不需要移轉,且具有清查、治理、安全性和主動式 SQL 資料庫 評定。
  • 連線、管理及操作任何位置執行的 Kubernetes 叢集和應用程式,以及使用 GitOps 部署應用程式。
  • 將 Virtual Machine Manager 環境 連線 至 Azure,並從 Azure 入口網站 執行 VM 自助式作業,讓 Azure 安全性、治理和管理功能一致地跨 System Center 受控資產和 Azure 使用已啟用 Azure Arc 的 System Center Virtual Machine Manager
  • 將 Azure 管理延伸至 VMware vSphere:使用 Azure Arc 在 VMware vSphere 和 Azure 之間一致地管理混合式 IT 資產,並利用 Azure 的安全性、治理和管理功能。 若要深入瞭解,請參閱 已啟用 Azure Arc 的 VMware vSphere
  • 使用 Azure 原則 確保貴組織的安全性基準合規性,並使用適用於容器的 Azure 監視器啟用叢集健康情況監視。
  • 使用適用於非 Azure Windows 和 Linux VM 的 Azure VM 擴充功能,組織、清查和整合伺服器管理體驗 ,簡化混合式機器的管理。
  • 跨不同環境、跨平臺合規性和集中式代理程式管理,套用統一的治理和安全性基準。
  • 大規模套用 RBAC(角色型存取控制),並搭配中央 IT 和工作負載層級擁有者層級。
  • 在已啟用自動註冊的 Azure Arc 伺服器上部署熟悉的 Azure 治理、安全性、清查追蹤和修補程式管理工具
  • 使用 Azure 監視器,在單一位置監視雲端原生和內部部署資源的完整遙測

雲端混合中的數據服務技術考慮

  • 在任何硬體上使用 Kubernetes,將 Azure 數據服務帶入任何基礎結構、內部部署、邊緣和多重雲端。
  • 使用 適用於 PostgreSQL 的 Azure 資料庫 的 evergreen SQL 和超大規模資料庫部署選項等完全自動更新、升級和受原則控制的部署保持最新狀態。
  • 優化數據工作負載的效能,並動態相應增加/相應放大,而不需在內部部署使用雲端彈性的應用程式停機時間。
  • 使用熟悉的工具(Azure 入口網站、Azure Data Studio 和 Azure CLI),獲得內部部署和原生 Azure 數據工作負載的統一管理和一致可見度。
  • 使用 Azure 安全性和治理工具組來保護內部部署數據工作負載,包括 適用於雲端的 Microsoft DefenderAzure 原則Azure RBAC
  • 使用新式雲端計費模型,提高混合式基礎結構 的成本效益。

清查分析的指引

如果整合作業是策略的核心部分,您應該先針對所有資源點亮 Azure Arc,再啟動 Azure Migrate 整合。

您是否必須以不同的方式查看現有的資產? 還是簡單的 VM 到 VM 移轉足夠? 當您 收集數字資產的清查時,請檢閱這篇文章。

混合式和多重雲端採用方案

您有客戶應該使用的特定 DevOps 待辦專案嗎? 還是標準採用計劃範本仍然足夠? 請參閱 [工具和範本] 區段中的策略和計劃範本

混合式和多重雲端整備方案

在開始之前,小組應該接受的特定技能或額外訓練嗎? 若要準備混合式和多重雲端移轉旅程的整備階段,請考慮 技能整備路徑 ,以在組織和技術整備中新增技能。

下一個步驟:檢閱您的環境或 Azure 登陸區域

下列文章清單將引導您在整個雲端採用旅程的特定點找到,以協助您在雲端採用案例中取得成功。