Progettazione per il cloud

  • Articolo

Questo articolo illustra come progettare la funzionalità cloud all'interno di FinOps Framework e come implementare tale funzionalità in Microsoft Cloud.


Definizione

L'architettura per il cloud prevede la progettazione e l'implementazione dell'infrastruttura e delle applicazioni cloud in modo da ottimizzare costi, prestazioni, scalabilità e affidabilità in linea con gli obiettivi aziendali.

Questa funzionalità comprende le decisioni e le procedure consigliate per l'architettura volte a massimizzare il valore derivato dagli investimenti nel cloud riducendo al minimo le spese non necessarie.


Operazioni preliminari

L'integrazione di Cloud Adoption Framework (CAF) e di Well-Architected Framework (WAF) con l'approccio FinOps è fondamentale per una strategia di governance cloud completa ed efficace, soprattutto quando si usa Microsoft Azure. Ecco un elenco completo dei prerequisiti che prendono in considerazione questi framework:

  • Concetti fondamentali di Microsoft Azure: acquisire familiarità con i servizi e le funzionalità di Azure, tra cui calcolo, archiviazione, rete, database e sicurezza, in linea con le linee guida di Cloud Adoption Framework per l'adozione di Azure.
  • Principi architetturali e pilastri waf: acquisire familiarità con le procedure consigliate per l'architettura descritte nei pilastri di Well-Architected Framework: eccellenza operativa, sicurezza, affidabilità, efficienza delle prestazioni e ottimizzazione dei costi.
  • Gestione risorse di Azure e zone di destinazione di Cloud Adoption Framework: informazioni su come gestire le risorse di Azure usando modelli di Azure Resource Manager (ARM) o strumenti di infrastruttura come codice (IaC) come Azure Bicep o Terraform. Comprendere il concetto di zone di destinazione di Cloud Adoption Framework per l'implementazione di ambienti di Azure allineati alle procedure consigliate.

Introduzione

La funzionalità "Architecting for Cloud" all'interno di FinOps Framework consente ai clienti, in particolare alle persone con livelli di maturità inferiori, di creare conoscenze fondamentali, stabilire processi e implementare procedure consigliate per la progettazione di architetture cloud che ottimizzano costi, prestazioni e affidabilità.

  • Informare gli stakeholder: condurre sessioni di formazione o workshop per informare gli stakeholder sui vantaggi e sui principi dell'architettura cloud, enfatizzando l'ottimizzazione dei costi, la scalabilità e la resilienza.
  • Implementare i principi architetturali: definire principi architetturali e linee guida di progettazione basati sui pilastri WAF: eccellenza operativa, sicurezza, affidabilità, efficienza delle prestazioni e ottimizzazione dei costi.
  • Sfruttare i modelli di app aziendali per App Web: introduzione al modello Reliable Web App. I modelli di app aziendali si basano sui principi disposti in WAF e forniscono tecniche di implementazione per ottimizzare lo spostamento dell'app Web .NET o Java nel cloud.
  • Usare la revisione ben progettata di Azure: condurre recensioni ben architettate di Azure per i carichi di lavoro distribuiti in Azure. Per identificare le aree per il miglioramento, valutare i carichi di lavoro rispetto ai cinque pilastri di WAF.
  • Implementare le procedure di gestione dei costi: incorporare le procedure di gestione dei costi di Cloud Adoption Framework nelle progettazioni dell'architettura. Questo sforzo include risorse di ridimensionamento corrette, l'uso degli sconti per l'impegno e l'implementazione di meccanismi di allocazione dei costi.
  • Stabilire governance e conformità: stabilire meccanismi di governance e controlli di conformità per garantire la conformità ai criteri dell'organizzazione, ai requisiti normativi e agli standard del settore. Usare Governance di Azure e Azure Blueprints per l'applicazione dei criteri e l'automazione della conformità.

Compilare a partire dalle basi

A questo punto, è necessario avere una chiara guida per l'architettura. Per superare questa fase iniziale, considerare i seguenti punti:

  • Modelli architetturali avanzati: esaminare e esplorare il Centro architetture di Azure per modelli architetturali avanzati e principi di progettazione specifici di Azure. Includono microservizi, elaborazione serverless, architetture guidate dagli eventi e sistemi distribuiti.
  • Tecnologie native del cloud: usare i servizi gestiti per semplificare l'architettura, migliorare la scalabilità e ridurre il sovraccarico operativo. Adottare tecnologie e servizi nativi del cloud offerti da Azure, ad esempio servizio Azure Kubernetes (servizio Azure Kubernetes), Funzioni di Azure, App per la logica di Azure e Griglia di eventi di Azure.
  • Architetture multi-cloud e ibride: estendere le architetture cloud per adottare scenari cloud multicloud e ibridi, usando Azure Arc per la gestione delle risorse in ambienti locali, multicloud e perimetrali. Implementare strategie di bursting del cloud e ripristino di emergenza per resilienza e flessibilità.
  • Automazione della sicurezza e della conformità: usare Criteri di Azure, Centro sicurezza di Azure e Microsoft Sentinel per automatizzare le procedure di sicurezza e conformità, tra cui rilevamento delle minacce, risposta agli eventi imprevisti e report di conformità. Implementare procedure DevSecOps per incorporare la sicurezza nel ciclo di vita di sviluppo.
  • Gestione dati e Analisi: Migliorare le funzionalità di gestione e analisi dei dati usando Servizi dati di Azure, ad esempio Azure Synapse Analytics, Azure Databricks e Azure Data Lake Storage. Implementare soluzioni di analisi avanzata, Machine Learning e intelligenza artificiale per informazioni dettagliate basate sui dati.
  • Automazione devOps e CI/CD: migliorare le procedure DevOps automatizzando le pipeline CI/CD, il provisioning e il test dell'infrastruttura usando i servizi DevOps di Azure, GitHub Actions o Automazione di Azure. Implementare l'infrastruttura come codice (IaC) con i modelli di Azure Resource Manager (ARM) o Azure Bicep per coerenza e ripetibilità.
  • Monitoraggio avanzato e osservabilità: implementare soluzioni avanzate di monitoraggio e osservabilità usando strumenti come gli avvisi di base di Monitoraggio di Azure (AMBA).
  • Moduli verificati di Azure: sfruttare i vantaggi dei moduli verificati di Azure per accelerare la progettazione e l'implementazione dell'architettura cloud. Questi moduli verificati forniscono configurazioni e procedure consigliate prevalidate, in base alle linee guida Microsoft (WAF), per la distribuzione di infrastruttura, applicazioni e servizi in Azure.
  • Apprendimento continuo e miglioramento: investire in programmi di formazione e certificazione continui per i team per rimanere aggiornati con le tecnologie e le procedure consigliate di Azure più recenti. Incoraggiare la condivisione delle conoscenze, la collaborazione interfunzionale e la partecipazione a forum ed eventi della community.

Altre informazioni su FinOps Foundation

Questa capacità fa parte di FinOps Framework di FinOps Foundation, un'organizzazione senza fine di lucro dedicata al progresso della gestione e dell'ottimizzazione dei costi del cloud. Per altre informazioni su FinOps, inclusi playbook utili, programmi di formazione e certificazione e altro ancora, vedere l'articolo Architettura per il cloud nella documentazione di FinOps Framework.

Puoi anche trovare video correlati sul canale YouTube di FinOps Foundation:


Contenuto correlato

Funzionalità FinOps correlate:

Altre risorse: