規劃混合式和多雲端
多數雲端採用案例都採用重新裝載、重新架構或重建工作負載資產的一般合理化,以配合 IaaS 隨即轉移案例、現代化至 PaaS 服務,或使用雲端原生工作負載的新創新。 規劃混合式和多雲端時,應考慮其他合理化選項,以解決所有混合式和多雲端平台上的資產管理。
混合式和多雲端案例的公司策略
混合式和多雲端連線能力、容器裝載和超融合式基礎結構可加速您的策略。 但是,您的整體策略和雲端採用方案中應包括下列技術考慮。
您將如何:
- 跨混合式和多雲端案例維持治理、管理和合規性?
- 一致地管理身分識別和安全性?
- 安全地管理和規範資料?
- 跨分散式環境安全地傳輸資料?
- 整合不同的環境?
混合式和多雲端數位資產
現今企業環境中的目前假設是多數組織將採用雲端。 完整的企業移轉可能需要數天甚至數年的時間,取決於在數位資產中包括作為移轉候選項目的資產。 考慮採用具有上千台 VM 和數百個應用程式的企業環境,在此環境中,所需的人力可能很容易超過 1,500 FTE 小時和九個月的規劃。 使用標準 (單向) 移轉工作時,您將尋找重新裝載或重新架構的標準商機 (在合理化數位資產時,呈現為標準移轉候選項目的資產)。
在移至混合式和多雲端案例中,我們會針對數位資產中的所有資源採用整合作業,且會呈現特定的合理化決策。 由於內部部署資產會新增至企業控制平面以進行整合作業和管理,因此我們通常會看到下列合理化的情況:
- 建議保留內部部署的工作負載 (例如受限於法規或合規性因素)
- 新應用程式開發,適用於需要尚未移轉或無法移轉工作負載支援的企業。
- 建立新內部部署應用程式的商務需求,包含具備高速、連線能力或符合法規需求。
擴充數位資產合理化
混合式和多雲端採用工作將會變更您的合理化準則,因此必須開發擴充合理化選項的方案:
- 使用在內部部署資料中心將保留不變的資產。
- 現代化至將保留在資料中心的 PaaS 服務。
- 將資產移轉至其他雲端平台。
- 重新裝載可攜性,可讓工作負載在混合式與多雲端平台之間順暢地移動。
這些變更將會影響達到您的混合式和多雲端策略所需的工作。 本文概述目前在雲端採用架構計畫方法中所定義之計畫的影響。
規劃您的雲端混合
您應用程式和資料的混合式和多雲端策略將會左右下列問題的回答。 明確地找出需要的雲端混合,然後考慮適合您環境的最佳設定:
- 您目前支援混合式、邊緣和多雲端環境的混合?
- 哪種混合最適合您未來的策略?
- 您想要獨立操作每個平台,或透過整合的作業方法?
請考慮適合您環境的最佳設定,並清楚瞭解您想要的雲端混合。
檢閱下圖中的決策範圍,其中包含雲端混合的範例,並確認您選擇的 Azure 登陸區域選項。 在您設定任何雲端環境之前,請先釐清這將如何支援您雲端託管決策的特定混合。
每個深藍點都代表一個工作負載,而每個淺藍色圓形都是不同環境所支援的商務流程。 每個雲端混合都需要針對每個客戶使用不同的 Azure 環境設定。
混合式優先客戶:多數工作負載都維持在內部部署環境,通常是混合傳統、混合式和可攜的資產裝載模型。 有幾個特定的工作負載會部署至邊緣、Azure 或其他雲端提供者。
Azure 優先客戶:多數工作負載都已移至 Azure。 有些工作負載會維持在內部部署環境。 策略性決策促使一些工作負載存留在邊緣或多雲端環境中。
多雲端優先客戶:多數工作負載目前裝載在不同的公用雲端上,例如 GCP 或 AWS。 策略性決策促使一些工作負載存留在 Azure 或邊緣。 當雲端策略成熟時,您可能會從混合式優先混合移至 Azure 優先混合。 我們也支援客戶做出策略性決策,以排列混合式或多雲端混合的優先順序,而 Azure 在每個混合中皆佔有一席之地。
混合式和多端案例的公司策略
在規劃多數雲端採用案例時,我們假設客戶想要重新裝載 (IaaS VM)、重新架構 (PaaS 服務) ,或重建 (雲端原生) 工作負載,並以 Azure 作為目標平台。 標準假設您單向移轉至 Azure 時使用這些標準合理化來識別資產,讓可進行移轉的資產假設一個單向的將所有內容移轉至雲端移轉。
執行混合式和多雲端案例時,您會在多平台雲端服務模型的內部執行作業,該模型不再受限於一個內部部署環境,而是移至雲端運算的分散式內部部署、多雲端和邊緣模型。 現在已擴充合理化決策,且過去單向的移轉目標現在可適用於雲端環境的分散式服務模型:考慮是否要保留內部部署的工作負載或資產、將工作負載移轉至多個雲端平台,以及擁有可讓工作負載順暢地移至任何裝載環境的重新裝載可攜性。
多數移轉規劃工作著重於傳統的單向移轉模型,也就是移轉所有內容的方法。 在此模型中,會將保留、移轉和反向重新裝載視為應盡可能減少的反模式。 因為移轉工作著重在單向移轉工作,所以除了多雲端和邊緣解決方案之外,這些選項不適合一開始採用更廣泛資產合理化的方法,以及將資產從內部部署環境移轉至 Azure 等單一公用雲端解決方案。
擴充可用的部署選項仍是規劃整合作業的最大變更。 在規劃真正的分散式模型時,您會開啟將工作負載部署至內部部署和公用雲端環境的選項,且會針對所規劃部署中的工作負載消除相依性風險。 在內部部署、多雲端和邊緣部署模型中,您不再需要將保留 (混合式或內部部署) 工作負載或移轉 (多雲端) 工作負載的相依性降到最低。 此外,由於自訂位置現在可透過單一企業控制平面進行部署 (指定重新裝載可攜性),IaaS 和 PaaS 工作負載可以在內部部署中反向重新裝載。
適用於混合式和多雲端策略的 Azure 工具
混合式和多雲端的規劃工作包括在移轉工作中 VM 和 PaaS 服務以外的資產、擴展外型規格的可用性,以將私人雲端以外的創新優勢延伸至任何位置。 在私人雲端、公用雲端和邊緣之間的整合作業和管理下,Azure Arc 和 Azure Stack 可推動數位轉型工作。
Azure Stack 是一種硬體解決方案,可讓您在內部部署和邊緣執行 Azure 環境。 因為 Azure Stack 會透過 Azure Stack Hub在內部部署使用具有雲端服務的整合系統,或透過 Azure Stack Edge 並使用雲端管理設備來執行邊緣運算工作負載,所以保留內部部署資產不再是在內部部署或邊緣擴展雲端優勢的障礙。 此類整合作業和管理可跨環境進行一致的作業管理和治理。 這樣就不需要解決不再鎖定為平台限制設定或原則的相依性。
Azure Arc 是一種軟體解決方案,可透過將您的內部部署和其他雲端資源投射到 Azure,以提供一個企業控制平面來管理整個環境中的所有數位資產,並將簡化的管理、更快速的應用程式開發和一致的 Azure 服務提供給任何基礎結構而不受限於位置。
遵循整合作業方法的混合式和多雲端策略整合了內部部署資產與 Azure Arc 的一致化可見度,且能加速 Azure 一致的移轉工作,將資源延伸並投射至 Azure 以享受各種優勢。 Azure Arc 在內部部署、多重雲端和邊緣之間實作統一的雲端作業管理,且能在任何位置啟用 Azure 服務,因此移轉工作可將整個數位資產的管理和治理標準化,以直接從 Azure 進行。
實作整合的作業方法會變更您的部署方式模型:
- 考慮資產清查 (擴展資產的合理化)。
- 部署您的雲端採用方案。
- 使用已擴充的平台選項考慮您的整備方案。
- 實作特定的 DevOps 方案來管理部署管道。
- 支援混合式和多雲端策略的特定技能。
混合式、多雲端和邊緣部署策略搭配統一的作業方法,可加速組織的雲端採用和移轉工作、為組織部署一致的營運和管理架構,以繼續採用新式雲端技術。 如此可最佳化內部部署指定的雲端作業管理和治理程式,以及移轉候選工作負載。
使用營運架構規劃整合作業以加速資源之間的創新,從而簡化管理、更快速的應用程式開發,以及跨擴張內部部署、多雲端和邊緣環境的一致 Azure 服務,且能加強組織的整體雲端採用和移轉工作。 開發必要的雲端技能,以及建立支援整體移轉整備工作的雲端流程,進而協助提高企業內雲端採用工作的一致性和速度。
一個控制平面,擴充的部署選項
由於 Azure Arc 將 Azure 服務和管理的單一企業控制平面延伸至現有的內部部署基礎結構,因此可為想要繼續使用現有系統和工具組的客戶提供平台彈性。 您可以自由地在分散式環境中將創新的雲端技術導入任何位置。 此外,因為您的工作負載部署不限於一個裝載環境,所以可以反向重新裝載內部部署,並具備相同的雲端優勢。
在內部部署和公用雲端中開啟部署選項,可讓組織將統一雲端做法的一致性和創新導入內部部署工作負載 (例如,將高度敏感性資料保存在內部部署,以符合用戶端需求或法規需求),同時仍準備其他工作負載,以利用雲端做法和技術的相同優點進行移轉。
使用擴充的部署選項來規劃整合作業的最大變更,便是針對保留、移轉和重新裝載可攜性評估部署決策的流程,也就是移轉的主要 3 Rs。 透過在真正分散雲端環境中擴充的部署選項,可將雲端做法和技術導入任何位置,以允許在內部部署的 IaaS 和 PaaS 工作負載進行反向重新裝載,進而反轉將所有內容移轉至雲端假設下的單向移轉模型。
在許多情況下,我們一開始會假設每個資產都符合保留模式,將每個資產主動新增至企業控制平面,以進行統一的雲端作業和管理工作。 採用一致的雲端儀表板可為組織加速雲端採用和移轉工作,也就是在針對內部部署工作負載指定的資產之間部署一致的雲端做法和技術,以及雲端就緒的技能和流程,以支援具有移轉指定資產的工作負載。
整合儀表板混合式和多雲端儀表板
Azure Arc 是整合作業核心的多雲端和內部部署管理平台,可在內部部署、多雲端和邊緣環境中,跨分散資源提供標準化的可見度、作業和合規性。 採用單一企業控制平面可加速雲端採用和移轉,並為組織提供一致的架構,以採用內部部署指定的新式雲端技術和流程,以及跨異質環境的移轉候選工作負載。
將您所有資源作為原生 Azure 資源,以一致且大規模地跨不同基礎結構的單一管理平台來管理和操作,讓您控制內部部署、多雲端和邊緣環境之間的資源,為您的管理、資料服務、治理、安全性和身分識別提供單一儀表板。 Azure Arc 的整合作業方法可為您的分散式環境提供一致的可見度架構,連線至 Azure 外部,以及將現有的資源投射至 Azure Resource Manager 以享受各種優勢。
整合作業考量
跨環境組織和管理:藉由從單一位置集中進行組織和規範,以取得跨內部部署、邊緣和多雲端環境的資料庫、Kubernetes 叢集和伺服器。
大規模管理 Kubernetes 應用程式:使用 DevOps 技術跨環境部署及管理 Kubernetes 應用程式。 確保應用程式以一致的方式從原始檔控制進行部署和設定。
在任何位置執行資料服務:在內部部署、邊緣和多雲端環境中,為您的資料資產取得自動修補、升級、安全性和隨選調整。
針對整合作業和管理的規劃工作會假設多數資產都符合保留模式、將每個資產新增至企業控制平面,並擴充可用的外型規格,以取得跨環境的跨平台可見度:
- 加速雲端採用和移轉工作,在內部部署和移轉候選工作負載之間擴充一致的雲端做法和技術。
- 在內部部署和公用雲端之間使用整合作業和管理來控制擴張 IT 資產。
- 使用標準化的資料治理、安全性和成本管理原則,維持法規和資料主權的合規性。
- 使用大規模設定的一致工作負載部署,確保一致的部署和設定。
雲端混合中基礎結構的技術考量
- 從已啟用 Azure Arc 伺服器的 Azure (Windows、Linux、VM、裸機),從任何位置連線、上線及管理任何伺服器。
- 使用現有的 SQL 伺服器搭配 Azure Arc,而不需要進行任何移轉,並具備清查、治理、安全性和主動式 SQL Database 評量。
- 連線、管理及操作可在任何位置執行的 Kubernetes 叢集和應用程式,以及使用 GitOps 部署應用程式。
- 使用 Azure 原則確保符合您組織的安全性基準,並使用容器的 Azure 監視器來啟用叢集健康情況監視。
- 使用適用於非 Azure Windows 和 Linux VM 的 Azure VM 延伸模組,簡化混合式機器的管理,以組織、清查和統一伺服器管理體驗。
- 跨平台合規性和集中式代理程式管理,在不同環境中套用統一的治理和安全性基準。
- 透過中央 IT 和工作負載層級擁有者層級大規模套用 RBAC (角色型存取控制)。
- 在已啟用自動註冊 Azure Arc 的伺服器上,部署熟悉的 Azure 治理、安全性、清查追蹤和修補程式管理工具。
- 使用 Azure 監視器,跨整個雲端原生和內部部署資源在單一位置監視完整遙測。
雲端混合中資料服務的技術考量
- 使用任何硬體上的 Kubernetes,跨內部部署、邊緣和多雲端將 Azure 資料服務導入任何基礎結構。
- 保持最新狀態,包括完全自動化的更新、升級和原則控制的部署,例如適用於 PostgreSQL 的 Azure 資料庫的 Evergreen SQL 和超大規模部署選項。
- 最佳化資料工作負載的效能,並在不需要應用程式停機的情況下,透過雲端彈性內部部署來動態擴大/擴增。
- 使用熟悉的工具 (Azure 入口網站、Azure Data Studio 和 Azure CLI),獲得內部部署和原生 Azure 資料工作負載的統一管理和一致的可見度。
- 使用 Azure 安全性和治理工具組 (包括適用於雲端的 Microsoft Defender、Azure 原則和 Azure RBAC) 來保護您的內部部署資料工作負載。
- 使用新式雲端計費模型,在混合式基礎結構之間提高成本效益。
清查分析的指導
如果整合作業是您策略的核心部分,您應該先從針對所有資源啟動 Azure Arc 開始,然後開始您的 Azure Migrate 整合。
您是否必須以不同的方式查看現有資產? 或者,簡易的 VM 對 VM 移轉是否足夠? 當您收集數位資產的詳細目錄時,請檢閱這篇文章。
混合式和多雲端採用方案
您是否有客戶應該使用的特定 DevOps 待辦項目? 或者,標準採用方案範本是否仍然足夠? 查看 [工具和範本] 區段中的策略和方案範本。
混合式和多雲端整備方案
在開始使用之前,是否有此小組應進行的特定技能或額外訓練? 若要準備您的混合式和多重雲端移轉旅程的整備階段,請考慮技能整備途徑,以在組織和技術整備方面增加技能。
下一步:檢閱環境或 Azure 登陸區域
下列文章清單會帶您前往雲端採用旅程中特定點的指導,以協助您成功進行雲端採用案例。