混合式和多重雲端作業的戰略考慮

  • 發行項

最佳做法鼓勵客戶使用 Azure 策略方法雲端採用架構建立單一集中式雲端採用策略 。 如果您尚未這麼做,請使用 策略和計畫範本 來記錄您的雲端採用策略。 本文介紹一些可能會影響策略的混合式和多重雲端作業的技術考慮。

混合式和多重雲端案例的常見動機

混合式和多重雲端案例不是策略。 這是一種技術方法,其相依于可加速商務和技術策略的特定架構和工具。 下列常見的策略動機可能會受到使用混合式和多重雲端案例的影響:

  • 重大商務事件: 回應重要商務事件是混合式和多重雲端採用的常見驅動程式。 將 多個環境與混合式網路連線,並在平臺 之間移動工作負載的能力,可讓技術人員快速且更有效率地回應:

    • 資料中心結束的商務變更。
    • 合併/收購事件。
    • 法規合規性的變更。

  • 移轉動機: 除了立即和重大事件之外,移轉和現代化動機也努力實現技術成本、作業複雜度和業務靈活性的中期優化。 目前環境與雲端提供者之間的連線性允許單向移轉功能。 使用抽象層,例如容器、Kubernetes 或 Azure Kubernetes Service (AKS),可簡化移轉程式。

  • 創新動機: 當您建置解決方案以推動長期創新時,混合式和多重雲端案例可能會加速開發工作。 容器、Kubernetes 和 AKS 可讓開發人員建置任何一個雲端平臺功能相依性較少的解決方案。 Azure Stack HCI、Azure Stack Hub 和 Azure Stack Edge 可讓開發人員繼續使用雲端原生解決方案進行創新,即使在本機內部部署資料中心也是如此。 相反地,跨多個雲端的連線可讓開發人員在所選平臺上充分利用雲端原生服務,同時跨這些雲端整合整體企業環境。

檢閱常見動機的詳細清單 ,以查看上述哪些動機 最能對應到貴組織的策略。

混合式和多重雲端結果

在您執行任何雲端策略之前,雲端策略小組應該先建立一組 明確的可測量業務成果,以追蹤進度 。 僅混合式和多重雲端案例就不太可能提供任何常見的商務成果。 但是,啟用混合式和多重雲端方法通常是必要的里程碑,而且通常會追蹤為解除鎖定業務成果所需的關鍵結果。

混合式和多重雲端案例也常用來作為加速下列業務成果的策略:

  • 靈活度、全球觸達和客戶成果: 雲端提供者之間的移動能力可讓企業更輕鬆地部署至雲端平臺,以最能解決這些業務成果。
  • 應用程式創新、資料創新和資料民主化成果: 無論選擇的雲端平臺為何,每個成果都會透過允許開發和分析小組管理及使用應用程式和資料來加速。

雲端混合對策略的影響

適用于應用程式和資料的混合式和多重雲端策略會推動下列問題的解答。 清楚識別需要哪些預期的雲端混合,然後考慮適合您環境的最佳設定:

  • 您目前支援的混合式、邊緣和多重雲端環境為何?
  • 哪些混合最符合您未來的策略?
  • 您要獨立操作每個平臺,還是要透過統一的作業方法操作?

考慮最適合您環境的設定,並清楚瞭解您預定的雲端混合。

檢閱下列圖表中的決策範圍,其中包含雲端混合的範例,並確認您選擇的 Azure 登陸區域選項。 設定任何雲端環境之前,請先識別其如何支援您特定的雲端裝載決策組合。

每個深藍色點代表工作負載,而每個淺藍色圓圈則為不同環境所支援的商務程式。 每個雲端混合都需要每個客戶的不同 Azure 環境設定。

Three illustrations showing how different customers distribute workloads across cloud providers.

  • 混合式優先客戶: 大部分的工作負載都會保留在內部部署,通常是傳統、混合式和可攜式資產裝載模型的混合。 一些特定的工作負載會部署到邊緣、Azure 或其他雲端提供者。

  • Azure 優先客戶: 大部分的工作負載都已移至 Azure。 少數工作負載會保留在內部部署。 策略性決策導致一些工作負載生活在邊緣或多重雲端環境中。

  • 多雲端優先客戶: 大部分的工作負載目前裝載在不同的公用雲端上,例如 GCP 或 AWS。 策略性決策導致一些工作負載生活在 Azure 或邊緣。 隨著雲端策略的成熟,您可能會從 混合式優先 混合移至 Azure 優先 混合。 我們也支援客戶制定策略性決策,以設定混合式或多重雲端混合的優先順序,而 Azure 會在每個混合中扮演角色。

整合作業關鍵考慮

由於各種混合式和多重雲端決策,可能會有不同的策略影響。 但是,在任何涉及混合式和多重雲端案例的策略中,都有一個持續考慮。 對整合作業和單一雲端控制平面的投資,可減少混合式和多重雲端專案的障礙。 下列重要考慮對於整合作業而言很重要:

  • 改善 IT 資產的可見度和控制: 組織可能需要能夠在單一位置查看其所有資源,並能夠透過它們查詢以取得見解。
  • 雲端式管理: 組織可能想要在 Azure 外部位置的資源上使用相同雲端管理服務,跨平臺將作業現代化。
  • 治理: 組織可能想要確保從一個集中位置跨所有資源進行一致的設定。
  • DevOps 和彈性的雲端原生應用程式部署: 組織可透過 GitOps 透過範本和應用程式組態獲得部署應用程式基礎結構的靈活度。
  • 提升平臺即服務 (PaaS) 的彈性: 組織也受益于在其所選基礎結構上執行 PaaS 服務的能力。

部署單一企業控制平面可以加速混合式和多重雲端採用。 組織可以使用採用統一作業的雲端技能建置工作和流程改進來開發雲端整備。 將創新的雲端實務和技術帶入內部部署環境,同時準備其他工作負載以移轉至雲端。 單一雲端作業管理儀表板可協助您在內部部署、多雲端和邊緣環境中一致地管理和控管作業。 您可以更瞭解分散于環境、跨小組責任,以及更快速、一致且大規模部署開發人員的資產。

使用整合作業加速混合式和多重雲端採用

開始完整的雲端整備和技能建置計畫,可以加速整個組織的雲端採用和移轉工作。 評估和提升雲端整備程度、在您的工作負載中實作將保留在內部部署的創新雲端做法,並採用雲端技術來準備您可能移至雲端的其他工作負載。 請與您的雲端策略小組合作,建置必要的雲端技能和程式,以準備移轉至混合式和多重雲端環境的工作。

整合作業如何轉換貴組織的雲端採用和移轉工作?

Azure Arc 會跨混合式、多重雲端和邊緣環境,使用 Azure 管理和服務來擴充單一企業控制平面。 Azure Arc 允許跨異質資源環境和基礎結構保持一致的狀態,以便:

  • 處理資料主權和敏感度。 在私人和公用雲端中傳遞資料,每個平臺的變更最少。
  • 練習無摩擦開發。 支援已中斷連線及已連線的使用案例。
  • 將創新的 Azure 服務帶到任何位置。 更快速且更一致地部署,並根據容量達到彈性規模。
  • 讓整個企業的開發人員小組能夠大規模建置雲端應用程式。 在任何位置將應用程式程式碼和寄送至容器和 Kubernetes 叢集。
  • 一貫加快發展規模。 使用範本化部署、組態和安全性,並降低原則驅動部署和作業的錯誤。
  • 提升企業 IT 小組的更大責任。 從 Azure Arc 擴充統一企業控制平面,方法是跨資源和位置集中可見度、作業和合規性。
  • 跨內部部署、多重雲端和邊緣環境組織、治理及保護。 支援 Windows、Linux、SQL Server 和 Kubernetes。
  • 使用統一作業來維護標準化的管理和安全性。 確保資料工作負載之間的一致性。

混合式和多重雲端環境的組合是現今企業 IT 環境最常見的案例。 對於大多數客戶來說,移至混合式和多重雲端案例會採用市場現實,並受到健全的商業策略所激勵。 貴組織的下一個決定是認可分散式雲端運算模型,以提升雲端採用和移轉工作的速度。

透過創新的雲端實務和技術,起始跨小組努力增加雲端整備程度,是實作單一企業控制平面的第一步。 您可以一致地保護和監視資源、標準化治理和安全性,以及管理內部部署、多雲端和邊緣環境中的作業程式。 如果您計畫未來 12 個月或更長的時間規劃混合式策略,請考慮混合式和多重雲端環境來管理整體數位資產。

請與您的 雲端策略小組 合作,建置必要的技能層級和程式,以準備跨混合式、多重雲端和邊緣環境移至企業控制平面,以鼓勵 IT 小組內更大的責任、賦予開發人員小組的能力,以及將 Azure 服務延伸到任何基礎結構。

整合作業動機

各種 動機 可能會引導客戶採用混合式和多重雲端方法。 採用正確的雲端策略取決於記錄大部分這些動機相關聯的分類。 它們是否與重大商務事件、移轉或創新相關?

客戶可能有受到特定法規需求和資料當地語系化法所約束的數位資產,以限制其所在地理位置。 特定產業可能需要低延遲和高連線能力,以便有效率的操作容量,例如金融服務。 低延遲和高連線能力是媒體、醫療保健、教育和政府等其他產業的共同需求。

例如,跨國組織可能會有全域散發的舊版資料中心,其基礎結構與全公司移轉工作不相容。 或者,可能有一些公司擁有更大的雲端資產,這些資產分散于數個雲端環境,其中 IT 作業的可見度和控制具有挑戰性。

多重雲端控制平面的整體優點為何?

統一治理和合規性

Azure Arc 提供:

  • 所有資源的儀表板檢視,可擷取和追蹤 IT 資產的準確清查。 資源包括 Windows、Linux、SQL 伺服器和 Kubernetes 容器。
  • 藉由建立統一的治理架構,並為所有工作負載套用一組標準原則,以降低組織的風險。
  • 針對伺服器和應用程式擁有者,檢視伺服器的合規性狀態、能夠從Azure 入口網站採取必要的補救步驟,以及從中央 IT 部門移除管理額外負荷,以便追蹤並確保遵守合規性標準。

隨處可見的一致部署、變更控制及 DevOps

透過 Azure Arc,您可以採用內部部署雲端做法。 您可以在任何基礎結構上使用一致的方法,在 Kubernetes 叢集上使用熟悉的工具和做法來部署應用程式。 利用宣告式組態管理 (例如 GitOps) 將變更控制標準化。 輕鬆採用基礎結構即程式碼 (IaC) 等 DevOps 技術,並讓開發人員能夠使用自助存取豐富的工具。

在任何地方部署和管理 Azure 資料服務

已啟用 Azure Arc 的資料服務可讓您彈性地在內部部署或雲端中部署完全受控的 Azure 服務。 您可以擴充隨處可見的雲端權益,以提供延展性、快速部署,以及隨時最新的雲端創新,同時遵守法規需求。 在內部部署環境或用戶端區域中部署及管理資料服務,並減少延遲。 存取適用於內部部署資料工作負載的最新 Azure 功能。 加入我們的公開預覽版,在任何基礎結構上部署 evergreen SQL (SQL 受管理執行個體) 和 PostgreSQL 超大規模資料庫。 您也可以受益于自動更新、修補程式和升級,而不需要應用程式停機。

IT 部門多雲端控制平面的優點為何?

針對 IT 系統管理員,Azure Arc 會將一致性和統一的儀表板與一致檢視帶入客戶環境中的數千部伺服器。 使用內部部署的現有工具,順暢地與資源互動,而不會干擾現有的管理工具。

清查管理和資源組織

控制組織、小組和個人層級的資源。 將它們帶入單一系統,以透過管理群組、訂用帳戶和資源群組等 Azure 範圍來組織和清查。 建立、套用及強制執行標準化和自訂標籤,以追蹤資源。 使用 Azure Resource Graph 建置功能強大的查詢並搜尋全球組合。

擴充內部部署雲端實務

輕鬆採用 IaC 之類的 DevOps 技術。 讓開發人員能夠使用自助存取各種工具和集中式 IT 治理和指引。 利用宣告式組態管理 (例如 GitOps) 將變更控制標準化。

輕鬆地在任何地方實作 Azure 安全性

存取適用於雲端的 Microsoft Defender中提供的統一基礎結構安全性管理系統。 不論在 Azure、多重雲端或內部部署環境中,在雲端混合式工作負載之間,都使用進階威脅防護來加強安全性狀態。 使用 Azure 角色型存取控制 (RBAC) 集中存取和管理所有資源。 集中管理和強制執行原則合規性,並使用Azure 原則簡化稽核報告。

隨處管理及設定資源

藉由在任何地方建立、套用和強制執行原則,將活動標準化至 Kubernetes 應用程式、資料和基礎結構。 使用 Azure 原則 設定所有資源的護欄。 使用繼承功能,確保單一伺服器、叢集或資料服務或大規模設定一致。 跨系統和不同類型的資源標準化 RBAC。 在不需要 IT 介入的情況下,將事件補救自動化並委派給服務小組。 使用 Azure 原則 強制執行執行時間一致性和稽核資源。

跨平臺整合工具和體驗

在傳統上依位置、技能及作業描述定址、技能及作業描述的小組內,建立共用應用程式和基礎結構生命週期。 透過 Azure 入口網站 和 Azure API 管理,簡化跨資料中心、邊緣位置和多重雲端環境的統一、一致資源檢視。 連線並取得 Windows 和 Linux 虛擬機器、實體伺服器,以及 Kubernetes 生態系統內任何 Kubernetes 散發的存取權。 使用已啟用 Azure Arc 的資料服務,將 Azure 資料服務帶入內部部署、多重雲端和邊緣環境。 為清楚區分考慮的小組成員建立明確的角色和責任,而不會失去可見度和存取權。

整合式 DevOps 和管理功能

選取另一個已啟用 Azure Arc 的服務、Azure 開發和操作工具,這些工具與開發人員工具無關。 透過 GitHub、Azure 監視器、適用於雲端的 Defender、Azure 更新整合等方式,存取統一的企業儀表板,以授與您跨環境一致的檢視。 部署一般範本以自動化設定,並部署 IaC 以建立安全且可重複的生產部署。 使用 Microsoft Entra ID、企業身分識別服務和 Azure Resource Manager,管理所有使用者和資源之間的端對端身分識別和存取權。

下一步

如需雲端採用旅程的更多指引,請參閱下列文章: