共用方式為

混合式雲端和多雲端營運的策略性考量

  • 發行項

最佳做法鼓勵客戶使用 Azure 策略的雲端採用架構方法,來建立單一集中式雲端採用策略。 如果您還沒有這麼做,請使用策略和計畫範本來記錄您的雲端採用策略。 本文介紹了一些有關混合式雲端和多雲端操作的技術注意事項,這些操作可能會影響您的策略。

混合式雲端和多雲端場景的常見動機

混合式雲端和多雲端場景不是一種策略。 它是一種依賴特定架構和工具的技術方法,可以加速實現業務和技術策略。 以下幾種常見的策略動機可能會受到混合式雲端和多雲端場景的影響:

  • 關鍵業務事件:回應關鍵業務事件是採用混合式雲端和多雲端的常見驅動因素。 透過混合網路連接多個環境,並在平台之間移動工作負載的能力,可讓技術人員更有效率地快速回應:

    • 業務變化源自於資料中心退出。
    • 合併/收購事件。
    • 法規遵從性的變化。

  • 移轉動機:除了即時和關鍵事件之外,移轉和現代化地動機還包括在中期最佳化技術成本、營運複雜性和業務敏捷性。 目前環境和雲端提供者之間的連接允許單向移轉。 使用容器、Kubernetes 或 Azure Kubernetes 服務 (AKS) 等抽象層可以簡化移轉過程。

  • 創新動機:當您建立解決方案來推動長期創新時,混合式雲端和多雲端場景可能會加速開發工作。 容器、Kubernetes 和 AKS 讓開發人員建立的解決方案,能減少對任何單一雲端平台功能的依賴。 Azure Stack HCI、Azure Stack Hub 和 Azure Stack Edge 可讓開發人員繼續利用雲端原生解決方案進行創新,甚至在本地內部部署資料中心也是如此。 相對而言,跨多個雲端的連接使開發人員能夠最大化利用所選平台上的雲端原生服務,同時在這些雲端之間進行整合,以實現整體企業環境。

查看常見動機的詳細清單,以確定上述哪種動機最符合您組織的策略。

混合式雲端和多雲端的成果

在執行任何雲端策略之前,雲端策略團隊應該建立一套清晰且可衡量的業務成果,以追蹤進展。 僅僅依賴混合式雲端和多雲端場景不太可能實現任何常見的業務成果。 但啟用混合式雲端和多雲端方法通常是一個必要的里程碑,並且經常被視為實現業務成果所需的關鍵成果。

混合式雲端和多雲端場景也常被用作加速實現以下業務成果的策略:

  • 敏捷性、全球影響力和客戶成果:在雲端提供者之間移動的能力,使企業能更輕鬆地部署到最能解決這些業務成果的雲端平台上。
  • 應用程式創新、資料創新和資料民主化成果:無論選擇何種雲端平台,開發和分析團隊都可以管理和使用應用程式和資料,從而加速每項成果。

雲端混合對您策略的影響

您對應用程式和資料的混合式雲端和多雲端策略將推動以下問題的答案。 清楚確定所需的雲端組合,然後考慮適合您環境的最佳設定:

  • 您目前支援哪種混合式雲端、邊緣和多雲端環境組合?
  • 哪種組合最符合您的未來策略?
  • 您想獨立運作各個平台,還是透過統一的運作方式來進行管理?

考慮適合您環境的最佳設定,並清楚了解您所需的雲端組合。

查看以下圖表中的一系列決策,其中包含雲端組合的例子,並確認您選擇的 Azure 登陸區域選項。 在設定任何雲端環境之前,請確定它將如何支援您的特定雲端託管決策組合。

每個深藍色點代表一個工作負載,每個淺藍色圓圈代表一個業務流程,由不同的環境支援。 每種雲端組合都需要為每個客戶提供不同的 Azure 環境設定。

三個圖例展示不同客戶如何將工作負載分配到各個雲端服務提供者。

  • 混合優先的客戶:大多數工作負載保留在內部部署,通常採用傳統、混合和便攜式資產託管模型組合。 一些特定的工作負載會部署到邊緣、Azure 或其他雲端提供者。

  • Azure 優先的客戶:大多數工作負載已轉移至 Azure。 少數工作負載保留在內部部署。 策略決策導致一些工作負載處於邊緣或多雲端環境。

  • 多雲端優先的客戶:大多數工作負載目前託管在不同的公用雲端上,例如 GCP 或 AWS。 策略決策導致一些工作負載存在於 Azure 或邊緣。 隨著雲端策略成熟,您可能會從混合優先的組合轉向 Azure 優先的組合。 我們也支援客戶制定策略決策,確定混合式雲端或多雲端混合的優先順序,而 Azure 在每種組合中都扮演著重要角色。

統一營運的關鍵考量因素

不同的混合式雲端和多雲端決策可能會帶來不同的策略影響。 但在任何涉及混合式雲端和多雲端場景的策略中,都需要考慮一個因素。 對統一營運和單一雲端控制平面的投資將減少您混合式雲端和多雲端專案的障礙。 以下關鍵考量因素對於統一操作非常重要:

  • 提高對 IT 資產的可見性和控制:組織可能需要能夠在單一位置查看其所有資源,並能夠透過查詢來獲得見解。
  • 雲端式管理:組織可能希望能在不同平台上使用相同的雲端管理服務來現代化營運,即使這些資源位於 Azure 之外。
  • 治理:組織可能希望確保從一個中心位置對所有資源進行一致的設定。
  • DevOps 和靈活的雲端原生應用程式部署:組織可以透過 GitOps 的範本和應用程式設定來部署應用程式基礎結構,從而獲得敏捷性。
  • 透過平台即服務 (PaaS) 提高靈活性:組織還能在其選擇的基礎設施上執行 PaaS 服務,進而受益。

部署單一企業控制平面可以加速混合式雲端和多雲端的採用。 組織可以透過雲端技能培訓和假設統一營運的流程改善來提高雲端準備度。 將創新的雲端做法和技術引入內部部署環境,同時準備將其他工作負載移轉到雲端。 單一雲端營運管理儀表板可以幫助您跨內部部、多雲端和邊緣環境,一致地管理和治理您的營運。 您可以更深入地了解分散在各個環境中的資產、促進跨團隊的問責制,並為開發人員實現更快速、一致和大規模的部署。

透過統一營運加速混合式雲端和多雲端的採用

啟動全面的雲端準備和技能培訓計劃可以加速整個組織的雲端採用和移轉工作。 評估和推進雲端準備情況,在將保留在內部部署的工作負載中實施創新的雲端做法,並採用雲端技術來準備可能移轉到雲端的其他工作負載。 與您的雲端策略團隊合作,建立必要的雲端技能和流程,為移轉到混合式雲端和多雲端環境做好準備。

統一營運如何改變組織的雲端採用與移轉工作?

Azure Arc 透過跨混合、多雲端和邊緣環境的 Azure 管理和服務,擴展單一企業控制平面。 Azure Arc 允許在異質資源環境和基礎結構中保持一致的狀態,以便:

  • 解決資料主權和敏感度問題。 在私人雲端和公用雲端中交付資料,將每個平台的變動降至最低。
  • 實現無障礙的開發。 支援已中斷連線及已連線的使用案例。
  • 將創新的 Azure 服務帶到任何位置。 更快且更一致地部署,並根據容量實現彈性擴展。
  • 賦能企業內的開發團隊,使他們能夠在任何地方大規模地建構雲端應用程式。 編寫應用程式並,將其發送到任何位置的容器和 Kubernetes 叢集。
  • 持續加快大規模開發速度。 使用範本化的部署、設定和安全性,並透過策略導向的部署和操作來減少錯誤。
  • 促進企業 IT 團隊承擔更大的責任。 透過 Azure Arc 擴展統一的企業控制平面,集中管理資源和位置的可見性、營運和合規性。
  • 跨本地、多雲端和邊緣環境進行組織、管理和保護。 支援 Windows、Linux、SQL Server 和 Kubernetes。
  • 透過統一營運,維持標準化的管理和安全性。 確保資料工作負載之間的一致性。
  • 執行虛擬機器生命週期和管理操作。 根據 VMware vSphereAzure Stack HCI 來佈建、調整大小、刪除和管理虛擬機器。

混合式雲端和多雲端環境的組合是當今企業 IT 環境中最常見的場景。 對於大多數客戶來說,轉向混合式雲端和多雲端場景符合市場現實,並且受到健全的業務策略推動。 您組織的下一個決定是採用分散式雲端運算模型,該模型可以提高雲端採用和移轉工作的速度。

啟動跨團隊合作,透過創新的雲端實踐和技術來提高雲端準備程度,是實現單一企業控制平面的第一步。 您可以在內部部署、多雲端和邊緣環境中持續保護和監視資源,標準化治理和安全性,並管理您的營運流程。 如果您計劃在接下來的 12 個月或更長時間內設計一個混合策略,則可以考慮採用混合式雲端和多雲端環境來管理您的整體數位資產。

與您的雲端策略團隊合作,建立必要的技能水準和流程,以準備在混合式雲端、多雲端和邊緣環境中推動企業控制平面的移轉,這將促進 IT 團隊承擔更大的責任,賦能開發團隊,並將 Azure 服務擴展到任何基礎設施,無論其位置如何。

統一營運的動機

有多種動機可能驅使客戶採用混合式雲端和多雲端方法。 採用正確雲端策略的關鍵在於記錄這些動機與哪些分類最相關。 它們與關鍵業務事件、移轉或創新有關嗎?

客戶可能擁有受特定監管要求和資料本地化法律約束的數位資產,這會限制資產必須存放在哪個地理位置。 特定產業可能需要低延遲和高連接性才能實現高效率的營運能力,例如金融服務業。 媒體、醫療保健、教育和政府等其他產業則比較常見的要求是低延遲和高連接性。

例如,一個跨國組織可能擁有分佈在全球的舊資料中心,其老化的基礎設施無法相容於全公司範圍的移轉工作。 或者,可能有一些企業擁有更大規模的雲端資產,這些資產分散在多個雲端環境中,使得對 IT 營運的可見性和控制變得困難。

多雲端控制平面的整體優勢是什麼?

統一治理與合規性

Azure Arc 提供:

  • 所有資源的儀表板檢視,用於擷取和追蹤準確的 IT 資產清單。 資源包括 Windows、Linux、SQL 伺服器和 Kubernetes 容器。
  • 透過建立統一的治理架構並對所有工作負載套用標準原則,來降低組織中的風險。
  • 對於伺服器和應用程式擁有者來說,他們可以查看伺服器的合規性狀態,能夠從 Azure 入口網站採取必要的補救措施,以及減少中央 IT 部門在追蹤和確保遵守合規性標準方面的管理負擔。

一致的部署、變更控制和無處不在的 DevOps

透過 Azure Arc,您可以採用內部部署雲端做法。 您可以在任何基礎結構上使用一致的方法,在 Kubernetes 叢集上使用熟悉的工具和做法來部署應用程式。 利用宣告式組態管理 (例如 GitOps) 將變更控制標準化。 輕鬆採用 DevOps 技術 (例如基礎結構即程式碼 (IaC)),並讓開發人員能夠自助存取豐富的工具選擇。

隨時隨地部署和管理 Azure 資料服務

支援 Azure Arc 的資料服務,讓您可以靈活地在內部部署或雲端部署完全受控的 Azure 服務。 您可以將雲端優勢擴展到任何地方,以提供可擴展性、快速部署和始終保持最新的雲端創新,同時遵守法規要求。 在內部部署環境或客戶區域內部署和管理資料服務,並縮短延遲。 存取適用於內部部署資料工作負載的最新 Azure 功能。 加入我們的公開預覽版,在任何基礎結構上部署永續的 SQL (SQL 受控執行個體) 和 PostgreSQL 超大規模服務。 您還可以享受自動更新、補丁和升級的好處,且無需應用程式停機。

多雲端控制平面對 IT 部門有哪些好處?

對於 IT 管理員來說,Azure Arc 帶來了一致且統一的儀表板,可為客戶環境中的數千台伺服器提供一致的檢視。 使用內部部署現有的工具順暢地與資源互動,而不影響現有的管理工具。

清查管理系統和資源組織

在組織、團隊和個人層面控制資源。 將它們整合到一個系統中,透過 Azure 範圍 (如管理群組、訂閱和資源群組) 進行組織和清查。 建立、套用和強制執行標準化和自訂標籤,以便追蹤資源。 使用 Azure Resource Graph 建立強大的查詢,並搜尋全球產品組合。

在內部部署環境中擴展雲端做法

輕鬆採用 IaC 等 DevOps 技術。 賦能開發人員,讓他們自助存取各種工具,並享有集中式 IT 治理和指導。 利用宣告式組態管理 (例如 GitOps) 將變更控制標準化。

隨時隨地輕鬆實作 Azure 安全性

存取「適用於雲端的 Microsoft Defender」中提供的統一基礎結構安全管理系統。 加強您的安全態勢,無論是在 Azure、多雲端還是內部部署環境中,均可針對雲端中的混合式工作負載提供進階威脅防護。 透過 Azure 角色型存取控制 (RBAC) 集中存取和管理所有資源。 透過 Azure Policy 集中管理和強制執行策略合規性,並簡化稽核報告。

隨時隨地管理和設定資源

透過在任何地方為 Kubernetes 應用程式、資料和基礎設施建立、套用和強制執行原則來標準化活動。 使用 Azure 原則在所有資源上設定護欄。 確保單一伺服器、叢集或資料服務的設定一致,或透過使用繼承功能進行大規模設定。 在系統和不同類型的資源之間標準化 RBAC。 自動化並將事件交由服務小組進行補救,而無需 IT 人員介入。 使用 Azure 原則強制執行執行階段符合性與稽核資源。

跨平台的統一工具與體驗

在傳統上因地點、技能和職位描述而孤立的團隊中,建立共用的應用程式和基礎設施生命週期。 透過 Azure 入口網站和 Azure API 管理,跨資料中心、邊緣位置和多雲端環境提供統一且一致的資源檢視,從而簡化工作。 連接並存取 Windows 和 Linux 虛擬機器、實體伺服器以及 Kubernetes 生態系統中的任何 Kubernetes 發行版。 透過支援 Azure Arc 的資料服務,將 Azure 資料服務引入內部部署、多雲端和邊緣環境。 為團隊成員建立明確的角色和職責,保持明確分離關注點,同時不失去可見性和存取權。 讓開發人員和應用程式小組能夠使用 Azure 角色型存取控制 (RBAC) 隨需執行自助式 VM 作業。

整合的 DevOps 和管理能力

選取其他已啟用 Azure Arc 的服務、Azure 開發和營運工具,這些工具對開發者工具不具有依賴性。 存取統一的企業儀表板,透過 GitHub、Azure Monitor、適用於雲端的 Defender、Azure 更新整合等,提供跨環境的一致檢視。 部署通用範本以自動化設定,並部署 IaC 以進行安全且可重複使用的生產部署。 透過 Microsoft Entra ID、企業識別服務和 Azure Resource Manager 管理所有使用者和資源的端對端身分識別與存取。

下一步

如需更多有關雲端採用旅程的指南,請參閱以下文章: