Müşteri anlatımı

  • 7 dakika

Başlarken modülünde Tailwind Traders'a yönelik anlatımı paylaştık. Tailwind Traders'daki merkezi operasyon ekibi ve platform ekibi, şirketin mevcut veri merkezlerini yönetme konusunda deneyimlidir. Veri merkezlerinden ikisini Azure'a geçirmeye yönelik devam eden proje, şirketin geçerli beceri kümelerinin ele alamayabileceği birkaç kritik öğrenme eğrisini zaten ortaya çıkartıyor.

Önemli kısıtlamalar

Şu anda işletme, veri merkezinden çıkmak için geçişe ve zaman kısıtlamalarını karşılamaya yüksek öncelik verdi. bu iş önceliği nedeniyle iş ve BT ekipleri, temel bulut platformlarının geliştirilmesini tamamlayana kadar daha uzun vadeli güvenlik ve uyumluluk gereksinimlerini deprioritize etti.

Tailwind Traders bulutta yeni olduğundan operasyon, platform veya BT yönetici ekiplerinin birkaç üyesi bulutta deneyimlidir. Şirket modern operasyonlara, güvenliğe ve idareye yavaş yavaş geçmek istiyor, ancak yine de daha önemli hale geldikçe bu ihtiyaçları karşılamak için ölçeklenebilen bir bulut temeline ihtiyacı var.

Tailwind Traders, geçmişte yalnızca merkezi operasyonlar açısından faaliyet gösteriyor. Sonuç olarak, iş yükü ekipleri üretim ortamlarıyla etkileşim kuramaz. Şirketin varlıkları (sanal makineler, veriler ve uygulamalar) tanımlı iş yükleriyle eşlemek için kolay bir yolu yoktur, bu nedenle her iş yükünün sınırları bazen belirsiz olabilir.

Azure giriş bölgelerine hizalama

Operasyonlar ve platform ekipleri aşağıdaki hizalamayı kabul etmiştir:

  • Azure giriş bölgelerinin kavramsal mimarisi, bulut ortamının gelecekteki durumu için uzun vadeli bir vizyon görevi görecektir. Etkilenen tüm ekipler, bulut becerileri oluşturmak ve bulut ortamlarını yapılandırmak için bu mimariyi temel olarak kullanır.
  • Ekipler, ortam yapılandırmalarına başlamak için Azure giriş bölgesi hızlandırıcısını kullanacak.
  • Ekiplerin gelecekte ortamlarını özelleştirmesi gerekiyorsa, ilk hızlandırıcı tabanlı dağıtımla uyumlu olan veya bu dağıtımı genişleten özel uygulama seçeneklerinden birini kullanır.

Standart Azure giriş bölgesi kılavuzundan sapma

Aşağıdaki listede kısıtlamaların Tailwind Traders'ın Azure giriş bölgeleri için tasarım ilkelerinden sapmasına nasıl neden olduğu ve her kararın etkisi özetlenmiştir:

  • İlke temelli idare: Tailwind Traders, şirket ilkelerini geçmişte otomatik hale ayarlamamıştır. Veri merkezini hızlı bir şekilde geçirme baskısı nedeniyle şirket, giriş bölgesinin ilk dağıtımı dahil olmak üzere idare miktarını en aza indirmeyi seçti.

    Şirket ayrıca ilk ortamı yapılandırdıktan sonra Bulut Benimseme Çerçevesi İdare metodolojisi hakkında Learn modülünü tamamlamıştır. Buluta geçişe ayrılmış BT personelindeki sınırlamalar bu sapma için büyük bir etmendir. Bu sapma, iş ve BT'nin tam bulut idaresine veya "Azure Ops"e karşı dayanıklılığı tarafından daha da zorlanır.

  • Abonelik demokratikleştirmesi: Merkezi operasyon ekibi, tüm iş yükleri için üretim operasyonlarından sorumlu tutulacaktır. Bu ekip, iş yükü ekibinin üretim ortamına erişmesine nadiren izin verir, bu nedenle abonelik demokratikleştirme tasarım ilkesine uymaz.

    Bir iş yükü ekibi sapma gerektiriyorsa, merkezi operasyon ekibi tek tek iş yükleri için ayrı ayrı bir giriş bölgesini ayrı ele alır. Aksi takdirde Tailwind Traders merkezi operasyonları sürdürmeye kararlıdır ve yalıtılmış üretim ortamlarında (veya uygulama giriş bölgelerinde) sınırlı iş yükü örneklerine sahip olacaktır.

  • Uygulama merkezli hizmet modeli: Kesintiyle ilgili işlemler, özellikle görev açısından kritik iş yüklerini destekleyen varlıklar için iş yüklerini dikkate alabilir. Ancak, kesintilerin yanı sıra, merkezi operasyon ekibi operasyon yönetimi işlemleri için iş yükleri ile uygulamalar arasında ayrım yapmaz. Ekibin birincil süreçleri, iş yükü sınırlarına veya mimarisine bakılmaksızın tüm kaynakları aynı şekilde çalıştırır, yönetir, değişiklikler yapar ve en iyi duruma getirir. Bu geçişin zaman kısıtlamaları göz önüne alındığında Tailwind Traders'ın uygulama sınırlarını tanımlaması ve uygulama merkezli bir hizmet modeli oluşturması uygun değildir.

Yukarıdaki listedeki terimlerin çoğu bu Learn modülünün sonraki ünitelerinde açıklanacaktır. Bunların bazıları, öğretim fırsatları oluşturmak için notlara yansıtılır.

Bu sapmalar hizalama sözleşmesinden uzaklaşmaz. Ancak bu sapmalar, Azure giriş bölgesi hızlandırıcısını dağıtmaya yönelik bazı seçenekleri etkiler. Bu sapmalar, varlıkları buluta geçirmeye başladıktan sonra dağıtılan tek tek uygulama giriş bölgelerinin tasarımını da etkiler.

Bu sapmalar, Tailwind Traders ekiplerinin ilk ortam dağıtıldıktan sonra Bulut Benimseme Çerçevesi yönetim, güvenlik ve idare hakkında Learn modüllerini tamamlamasını da gerektirir.

Ek kısıtlamalar

Aşağıdaki ek kısıtlamalar Tailwind'in kararlarını etkileyebilir.

Operations

Merkezi operasyon ekibi, genel portföyü yönetmek için organik olarak bir dizi süreç ve denetim oluşturmsdurmdur. Ekip, işlem temeli için System Center Operations Manager ve Microsoft Configuration Manager'a bağımlıdır.

Ekip ayrıca sanal makine yönetimi, olay ve yapılandırma yönetimi izleme, ağ izleme, güvenlik operasyonları ve idare denetimleri için en iyi araçları diğer araçların yanında tümleştirmiştir. Bu araçların çoğu, Azure'ı şirketin birincil bulut sağlayıcısı olarak kullanma kararını etkileyen Yerleşik Azure tümleştirmesine sahiptir. Bu araçların çalıştırılması için önemli insanların gücü ve sermayesi gerekir.

İşlem araçları

operasyon yönetimi araçları (hiper yöneticiler dahil) için lisanslama, SABIT maliyetler için BT bütçesinin yüzde 20'sinden fazlasını tüketir. Yeni bilgi sorumlusu (CIO), bulut öncelikli veya birleşik operasyon alternatiflerini bulmak için ekibi bu araçları ve süreçleri yeniden değerlendirmeye davet etti. CIO, bu geçişteki başarının erken bir göstergesi olarak araç giderlerinin azaltılmasını izleyecektir.

İşlem işlemleri

BT yöneticisi, merkezi operasyon ekibini desteklemek için iki yeni işe alım istedi. Bunlar, aşırı yüklenmiş ekibin yükünü dengelemeye yardımcı olur. Özellikle iş sürekliliği ve olağanüstü durum kurtarma (BCDR) uygulamalarını ve düzeltme eki uyumluluk süreçlerini destekleyecektir.

İş, özellikle görev açısından kritik uygulamalar için bulutta yerel operasyonlara tam ölçekli bir taşıma için hazır değildir. CIO, buluta özel operasyon araçlarına yapılan bazı yatırımların, bu sorumlulukların bazılarını bulut sağlayıcısına kaydırarak merkezi operasyon ekibi üzerindeki yükü azaltmaya yardımcı olacağına inanıyor.

CIO, çalışan memnuniyetini artırmak ve merkezi operasyon ekibi genelinde yükü azaltmak için operasyonel değişimleri izleyecektir. CIO, benimseme planının BCDR'yi nasıl etkilediği ve düzeltme eki uygulama çalışmalarının sık sık güncelleştirilmesini de talep edecektir.

Hizmet düzeyi sözleşmesi

Operasyonlarla ilgili tüm sıkı çalışma ve maliyetlere rağmen ekip, birincil veri merkezinde görev açısından kritik sistemler için yüzde 90 çalışma süresine sahip hizmet düzeyi sözleşmesini (SLA) düzenli aralıklarla karşılayamaz. Bu, CIO ve İcra Kurulu Başkanı (CEO) için maliyetli bir konudur. Veri merkezinde eski donanım ve süresi geçmiş bir yenileme döngüsü, sık ama kısa süreli kesintilere neden oldu.

Şirket bu SLA'yı ürkerek kabul etse de, yeni CIO etkilenmemiştir. Finansal tasarruflardan bağımsız olarak CIO, merkezi operasyon ekibinin geçiş sonrasında çok daha yüksek bir SLA sunmasını bekliyor.

Perakende inovasyonu

Başlarken modülünün müşteri anlatımı sizi Tailwind Traders'ın perakende inovasyon ekibiyle tanıştırmıştı. Bu ekip başlangıçta Tailwind Traders'ın satın aldığı bir startup'tı. Startup'ın ilk CEO'su artık Tailwind'in teknoloji müdürüdür (CTO). CTO, denemelere ve yeniliklere öncelik vererek bu bölümü bir başlangıç gibi çalıştırmaya devam etmektedir.

Operasyon yönetimi için geçerli süreçler, bu ekipten gelen tüm yenilikleri bir yayın sürecinden geçmeyi gerektirir. BT içindeki merkezi operasyon ekibi, güvenlik, idare ve operasyon yönetimiyle ilgili endişeler için mimariyi gözden geçirme. Ekip çözüme alıştırıldıktan sonra çözümü merkezi olarak yönetilen bir üretim ortamına gönderir. Bu işlemin bulutta devam etmesi beklenir.

Kimlik yönetimi

Active Directory, Tailwind Traders veri merkezlerinde kimlik doğrulaması ve erişim denetimi için kullanılan kimlik deposu ve birincil araçtır. Şirket, kimliği çok faktörlü bir kimlik doğrulama çözümüne genişletmek için bazı en iyi tür sistemlerini kullandı. Şirket ayrıca Microsoft 365 çözümünü dağıtmak için federasyon kimliklerine de sahiptir. Ancak bunlarda bile Active Directory, Tailwind Traders'ın kimliği yönetme şeklidir.

Bulutta, şirket artık hizmet olarak altyapı (IaaS) altyapısında çalışan Microsoft Entra ID veya Microsoft Entra Domain Services gibi daha fazla seçeneğe sahiptir. Merkezi operasyon ekibi, seçenekleri karşılaştırmak ve bulut benimseme planları için en iyi kimlik çözümünü seçmekte zorlanıyor.

Ağ topolojisi ve bağlantı

Tailwind Traders, veri merkezlerini ve fiziksel depolarını bağlamak için Multiprotocol Label Switching (MPLS) hatlarını kullanır. Tüm İnternet trafiği birincil veri merkezi üzerinden hunilenir. veri merkezlerinden ikisi arasındaki İnternet Protokolü (IP) çakışmaları nedeniyle trafik yalıtılır ve yönlendirme karmaşık yönlendirme tablolarına bağlıdır. Veri merkezine veya şirket ofisine dış bağlantı, sanal özel ağ üzerinden teslim edilir. Bu bağlantı sınırlı ve önerilmez.

Birincil ve ikincil veri merkezleri, net bir şekilde korunan ve düzenlenen tutarlı IP adresi şemalarına sahiptir. Üçüncü veri merkezi, çok az tutarlılığa ve net bir kuruluş veya segmentasyon planına sahip olmayan 50 farklı IP bloğu içerir. Sürekli yenilik döngüleri üçüncü veri merkeziyle sınırlıdır, ancak buluttaki ağ topolojisini ve yönlendirmeyi tanımlamayla ilgili sorunlar ortaya çıkabilir.

Kaynak düzenleme

Her veri merkezi arasındaki kaynakların segmentasyonu, her iş yükü koleksiyonunu büyük bir varlık bloğu olarak ele alır. Daha sonra her koleksiyon, iş yükleri arasında sınırlı ağ akışına izin vermek üzere yalıtılmış ve denetimli kesimler oluşturmak için risk profiline bölündü. Korumasız ağlardan herhangi bir giriş ağ bağlantısı gerektiren iş yükleri, her veri merkezinin bir veya daha fazla çevre ağı kesiminde yalıtılır.

Bu temel kuruluşun ötesinde, yapılandırma yönetimi veritabanında tutarsızlıklar vardır, bu nedenle hangi varlıkların hangi iş yükleriyle ilişkili olduğunu söylemek zordur. İş yükü sahipleri ve olay yükseltme zincirleri, görev açısından kritik iş yükleri için iyi tanımlanmıştır, ancak diğer iş yüklerinin çoğunda eksiktir.

Daha az kritik iş yükleri için, tanımlanan sahibin Tailwind Traders'ın eski bir çalışanı olması yaygın bir durumdur. Yapılandırma eşlemesi genellikle sonlandırılan sanal makinelere başvurur. Benzer şekilde, desteklenen varlıkların yüzde 30'undan fazlası tek bir iş yüküne açıkça eşlenmez. Şirket, bağımlılık analizini ve doğru kaynak düzenlemesini sağlamak için geçiş sırasında uygulamaya ihtiyaç duyar.