Introduzione all'acceleratore di zona di destinazione di Azure Arc per l'ambiente ibrido e multicloud
Le aziende stanno attualmente creando ed eseguendo applicazioni in diversi ecosistemi locali, in più cloud pubblici e perimetrali. Quando si lavora in questi ambienti distribuiti, è fondamentale trovare un modo per garantire la conformità e la gestione di server, applicazioni e dati su larga scala mantenendo comunque l'agilità.
Le zone di destinazione di Azure offrono un approccio architetturale specifico. Architettura di riferimento. Set di implementazioni di riferimento che consentono di preparare le zone di destinazione per piattaforme tecnologiche cruciali e carichi di lavoro supportati.
Per altre informazioni sulle aree di progettazione con etichetta A-I nell'oggetto visivo, vedere Aree di progettazione dell'ambiente.
Le zone di destinazione di Azure sono state progettate tenendo conto di soluzioni ibride e multicloud. Per supportare l'architettura ibrida e multicloud, l'architettura di riferimento richiede due aggiunte:
- Connettività ibrida e multicloud: informazioni sulle considerazioni chiave sulla progettazione della rete e consigli per l'uso di Azure Arc.
- Operazioni unificate: includere risorse abilitate per Azure Arc per estendere il supporto della governance e delle operazioni con strumenti coerenti.
Perché scegliere un ambiente ibrido?
Poiché le organizzazioni adottano servizi cloud moderni e i vantaggi associati, i periodi di esecuzione dei servizi paralleli insieme all'infrastruttura locale legacy sono inevitabili. Man mano che l'organizzazione valuta ulteriormente i servizi cloud o come requisiti aziendali, il team potrebbe scegliere di eseguire più di un servizio cloud pubblico. Un ambiente eterogeneo distribuito richiede una gestione e una governance consolidate e semplificate per ridurre l'impatto operativo.
È possibile usare i concetti relativi alle zone di destinazione introdotti come parte delle indicazioni di Cloud Adoption Framework per definire modelli per la creazione di architetture ibride e l'introduzione di standard per connettività, governance e monitoraggio. Questo lavoro consente di semplificare e combinare l'infrastruttura e i servizi seguendo i progetti di migrazione. L'impostazione degli standard per i processi e gli strumenti di gestione elimina la necessità di adattare i carichi di lavoro dopo averli spostati in Azure.
Prerequisiti
È utile avere familiarità con le zone di destinazione di Azure. Per altre informazioni, vedere Panoramica delle zone di destinazione di Azure e indicazioni sull'implementazione delle zone di destinazione di Azure.
Azure offre vari strumenti di gestione che consentono di monitorare e gestire l'infrastruttura e le applicazioni su larga scala. Quando si implementa una zona di destinazione ibrida, assicurarsi di estendere gli strumenti di Azure per controllare l'infrastruttura e le applicazioni all'esterno di Azure. Questo approccio crea un singolo piano di gestione e una singola visualizzazione dell'intero ambiente ibrido, che rende il monitoraggio e la gestione su larga scala il più semplice possibile.
Linee guida per la progettazione di server abilitati per Azure Arc
Azure Arc semplifica la governance e la gestione offrendo una piattaforma di gestione multicloud e locale coerente. Azure Arc consente di gestire l'intero ambiente con un singolo riquadro di vetro proiettando le risorse esistenti in Azure Resource Manager.
| CDA | Descrizione |
|---|---|
| Gestione delle identità e degli accessi | Procedure consigliate per la progettazione del controllo di accesso per proteggere le risorse ibride quando si usa Azure Arc per gestirle centralmente. |
| Topologia di rete e connettività | Considerazioni sulla progettazione per l'uso di server abilitati per Azure Arc e informazioni che illustrano come è possibile connetterli in modo sicuro alla zona di destinazione su scala aziendale. |
| Organizzazione delle risorse | Procedure consigliate per la coerenza delle risorse e la strategia di assegnazione di tag, tra cui per le risorse ibride e multicloud. |
| Discipline di governance e sicurezza | L'architettura della zona di destinazione su scala aziendale di Cloud Adoption Framework include modelli per standardizzare la distribuzione di Criteri di Azure e il controllo degli accessi in base al ruolo tramite l'uso strutturato di gruppi di gestione che segmenta le risorse in raggruppamenti logici. È possibile estendere questi modelli con tecnologie come Azure Arc. |
| Discipline di gestione | Usare Azure Arc per estendere i servizi di gestione di Azure ad altri ambienti, ad esempio in locale e in altre piattaforme cloud. Su scala aziendale vengono fornite indicazioni per la gestione operativa dei server abilitati per Azure Arc in Azure Enterprise Estate con gestione centralizzata e monitoraggio a livello di piattaforma. |
| Discipline di automazione | Azure Arc consente di gestire lo stato digitale ospitato all'esterno di Azure usando lo stesso livello di esperienza e automazione che si avrebbe per una risorsa nativa di Azure. Pianificare l'uso dell'automazione il più possibile per l'onboarding dell'agente, la gestione del ciclo di vita e l'espansione delle funzionalità del piano di controllo di Azure tramite Azure Arc. |
| Governance dei costi | Usare budget, allocazione dei costi e chargeback per tenere traccia delle risorse non governative e non monitorate che impediscono di aumentare la responsabilità finanziaria. |
Linee guida per la progettazione di Kubernetes abilitate per Azure Arc
Le linee guida di progettazione forniscono raccomandazioni per le decisioni critiche che determinano la progettazione della zona di destinazione di Cloud Adoption Framework per Azure in un ambiente multicloud ibrido. Quando si usa Kubernetes abilitato per Azure Arc, prendere in considerazione le aree di progettazione critiche seguenti per l'implementazione della zona di destinazione di Azure:
| CDA | Descrizione |
|---|---|
| Gestione delle identità e degli accessi | Procedure consigliate per la progettazione dei controlli di accesso corretti per proteggere le risorse del cluster Kubernetes ibride man mano che vengono gestite centralmente da Azure usando Kubernetes abilitato per Azure Arc. |
| Topologia di rete e connettività | Considerazioni sulla progettazione quando si lavora con Kubernetes abilitato per Azure Arc e su come connetterli in modo sicuro alla zona di destinazione di Azure. |
| Organizzazione delle risorse | Procedure consigliate per la coerenza delle risorse e la strategia di assegnazione di tag che include le risorse del cluster Kubernetes abilitate per Azure Arc ibrido e multicloud. |
| Discipline di governance e sicurezza | L'architettura della zona di destinazione di Azure di Cloud Adoption Framework include modelli per standardizzare la distribuzione di Criteri di Azure e controllo degli accessi in base al ruolo. La distribuzione viene standardizzata tramite l'uso strutturato dei gruppi di gestione per segmentare le risorse in raggruppamenti logici. Estendere questi modelli usando tecnologie come Kubernetes con abilitazione di Azure Arc. |
| Discipline di gestione | Analogamente alle tecniche di governance, è possibile estendere i servizi di gestione di Azure ad altri ambienti, ad esempio in locale e in altre piattaforme cloud tramite Azure Arc. La zona di destinazione di Azure fornisce indicazioni sulla gestione operativa e sul funzionamento delle risorse del cluster Kubernetes abilitate per Azure Arc in Azure Enterprise Estate, con gestione centralizzata e monitoraggio a livello di piattaforma. |
| Discipline di automazione | Azure Arc consente alle organizzazioni di gestire lo stato digitale ospitato all'esterno di Azure con lo stesso livello di esperienza e automazione di una risorsa nativa di Azure. Come parte dell'implementazione della zona di destinazione di Azure, pianificare l'uso dell'automazione il più possibile. Le opportunità per l'automazione includono l'onboarding del cluster, il ciclo di vita dell'agente e delle estensioni e l'espansione delle funzionalità del piano di controllo di Azure per le risorse del cluster Kubernetes abilitate per Azure Arc. |
| Gestione delle estensioni | Procedure consigliate per la gestione delle estensioni del cluster Kubernetes abilitate per Azure Arc che supportano l'espansione delle funzionalità del piano di controllo di Azure per le risorse Kubernetes abilitate per Azure Arc. |
| Discipline ci/CD e GitOps | In quanto piattaforma nativa del cloud, Kubernetes richiede un approccio nativo del cloud alla distribuzione e alle operazioni. Informazioni sulle principali discipline CI/CD e GitOps nell'ambiente ibrido e multicloud usando le risorse del cluster Kubernetes abilitate per Azure Arc. |
| Osservabilità dei servizi | L'osservabilità del servizio è importante. Consente di comprendere i problemi di prestazioni che si verificano con sistemi distribuiti e cloud basati su architetture dinamiche. Informazioni sui modelli di osservabilità dei servizi di progettazione in un ambiente ibrido e multicloud con risorse del cluster Kubernetes abilitate per Azure Arc. |
| Governance dei costi | Tenere traccia delle risorse non governative e non monitorate che impediscono di aumentare la responsabilità con budget, allocazione dei costi e chargeback per le risorse del cluster Kubernetes abilitate per Azure Arc. |
Linee guida per la progettazione di Istanza gestita di SQL abilitate per Azure Arc
Le linee guida di progettazione forniscono raccomandazioni per decisioni critiche che guidano la progettazione della zona di destinazione di Cloud Adoption Framework per Azure in un ambiente multicloud ibrido. Considerare le aree di progettazione critiche seguenti per l'implementazione della zona di destinazione di Azure quando si lavora con i Istanza gestita di SQL abilitati per Azure Arc:
| CDA | Descrizione |
|---|---|
| Gestione delle identità e degli accessi | Considerazioni sulla progettazione e procedure consigliate per i controlli di accesso corretti per proteggere le risorse di Istanza gestita di SQL e controller di dati abilitate per Azure Arc. |
| Topologia di rete e connettività | Considerazioni sulla progettazione e procedure consigliate quando si lavora con le Istanza gestita di SQL abilitate per Azure Arc e come connetterle in modo sicuro alla zona di destinazione di Azure. |
| Discipline di archiviazione | Considerazioni sulla progettazione e procedure consigliate per la scelta dell'architettura di archiviazione appropriata quando si lavora con le Istanza gestita di SQL abilitate per Azure Arc. |
| Organizzazione delle risorse | Considerazioni sulla progettazione e sulle procedure consigliate per la coerenza e l'assegnazione di tag alle risorse che includono le risorse dei servizi dati abilitati per Azure Arc ibrido e multicloud. |
| Discipline di governance e sicurezza | L'architettura della zona di destinazione di Azure di Cloud Adoption Framework include modelli per standardizzare la distribuzione di Criteri di Azure e controllo degli accessi in base al ruolo. Standardizzare la distribuzione tramite l'uso strutturato dei gruppi di gestione per segmentare le risorse in raggruppamenti logici. Estendere i modelli usando tecnologie come le Istanza gestita di SQL abilitate per Azure Arc. |
| Discipline di gestione | Analogamente alle tecniche di governance, è possibile estendere i servizi di gestione di Azure ad altri ambienti, ad esempio in locale e in altre piattaforme cloud tramite Azure Arc. La zona di destinazione di Azure fornisce indicazioni sulla gestione operativa e sull'uso delle risorse dei servizi dati abilitate per Azure Arc. Gestire le risorse dei servizi dati abilitate per Azure Arc in Azure Enterprise Estate, con gestione centralizzata e monitoraggio a livello di piattaforma. |
| Continuità aziendale e ripristino di emergenza | Considerazioni sulla progettazione e sulle procedure consigliate per la progettazione di un'architettura pronta per il ripristino di emergenza a disponibilità elevata per supportare la continuità aziendale Istanza gestita di SQL abilitata per Azure Arc. |
| Discipline di aggiornabilità | Considerazioni sulla progettazione e procedure consigliate per la configurazione e la gestione del processo di aggiornamento nelle Istanza gestita di SQL abilitate per Azure Arc. |
| Governance dei costi | Tenere traccia delle risorse non governative e non monitorate che impediscono di aumentare la responsabilità con budget, allocazione dei costi e chargeback per le risorse abilitate Istanza gestita di SQL per Azure Arc. |
Passaggi successivi
Per altre informazioni sul percorso cloud ibrido e multicloud, vedere le risorse seguenti:
- Informazioni su come progettare i controlli di accesso corretti per proteggere gli ambienti ibridi.
- Esaminare la topologia di rete e la connettività per i requisiti dei server abilitati per Azure Arc.
- Informazioni su come gestire ambienti ibridi e multicloud.