Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A nuvem híbrida refere-se a uma combinação de infraestrutura local/privada e serviços de nuvem pública trabalhando juntos, enquanto multinuvem significa usar vários provedores de nuvem simultaneamente. Muitas empresas hoje têm equipes isoladas, sites distribuídos e sistemas espalhados por centros de dados locais e várias nuvens. O desafio é unificar esses ambientes de forma segura e bem gerenciada que permita a modernização da nuvem para a borda. Essa orientação fornece uma estrutura prescritiva de ponta a ponta para unificar e gerenciar ambientes híbridos e multinuvem com o Azure como o plano de controle central.
Início Rápido: Serviços híbridos e multinuvem do Azure
Explicamos como as soluções do Azure, como Azure Arc, Azure Monitor, Serviço de Kubernetes do Azure, Microsoft Fabric, Azure IoT e Azure Local, ajudam a unificar o controle e modernizar a TI em todos os ambientes. A meta é estabelecer um modelo operacional padrão que divide silos e fornece práticas consistentes em todos os lugares. Detalhamos como proteger, gerenciar e modernizar recursos da nuvem para a borda, unificando equipes e sistemas isolados anteriormente em uma estratégia orientada pelo Azure.
A primeira etapa é estabelecer uma estratégia clara para híbrido e multinuvem que se alinhe às suas metas de negócios e enfatiza a unificação. Esse alinhamento garante que o valor dos negócios (agilidade, resiliência, otimização de custos, inovação) impulsione sua adoção da nuvem em vez de decisões ad hoc. As principais atividades nesta fase incluem definir drivers e visão, definir princípios orientadores, determinar sua combinação de nuvem e mapear os serviços do Azure para objetivos.
1. Definir drivers de negócios para híbridos e multinuvem
Comece identificando por que sua organização está adotando híbrido e multinuvem. Os drivers de negócios fornecem foco e garantem que a abordagem ofereça um valor mensurável. Esses drivers devem se vincular a resultados de negócios concretos ou KPIs (indicadores-chave de desempenho) para orientar decisões e impedir escolhas de tecnologia fragmentadas. Os drivers comuns incluem:
- Flexibilidade do fornecedor: reduza a dependência de qualquer provedor único para atenuar o bloqueio e permitir a otimização de custos e o melhor uso do serviço. Por exemplo, evite depender apenas dos recursos de uma nuvem se uma alternativa puder economizar custos ou oferecer recursos exclusivos.
- Diversidade de unidade de negócios: acomodar equipes, aquisições ou subsidiárias diferentes que usam várias plataformas. Uma estratégia unificada impede silos operacionais e estabelece a governança central em todos os ambientes, respeitando os investimentos existentes.
- Conformidade e residência de dados: atenda aos mandatos regulatórios para soberania de dados ou controles de segurança específicos. Use o Azure Local, do qual o Azure Stack HCI agora faz parte, para cargas de trabalho que devem permanecer no local. Conecte-se aos serviços de nuvem do Azure para outros dados e aplicativos.
- Resiliência e recuperação de desastres: Melhore a disponibilidade distribuindo cargas de trabalho e estabelecendo failover entre múltiplos ambientes. A resiliência sustenta a operação durante falhas localizadas; a recuperação de desastre restaura operações normais após incidentes mais amplos. Projete a recuperação entre o Azure e ambientes secundários (outras nuvens ou locais) com processos unificados para garantir o tempo de inatividade mínimo.
- Otimização de desempenho: coloque cargas de trabalho mais próximas de usuários ou fontes de dados para reduzir a latência. Por exemplo, implante instâncias locais do Azure em locais de fábrica para processamento em tempo real, mantendo a coordenação centralizada por meio dos serviços de nuvem do Azure.
- Modernização e inovação: use serviços de nuvem especializados para impulsionar a transformação. Por exemplo, use os serviços de IA do Azure e a análise do Microsoft Fabric ao integrar dados e aplicativos em outras nuvens, conforme necessário.
- Unificação de silos: eliminar silos internos entre equipes de infraestrutura, nuvem e aplicativos. Estabeleça ferramentas e processos comuns, como o Azure Arc para gerenciamento de recursos, o Azure Monitor para observabilidade, para criar visibilidade e colaboração compartilhadas em grupos anteriormente isolados.
Para cada driver de negócios, vincule-o a um resultado de negócios específico ou KPI. Por exemplo, se um driver for "evitar tempo de inatividade", um resultado poderia ser atingir 99,99% de disponibilidade. Se "suporte à expansão global" for um impulsionador, um resultado pode ser o lançamento em novas regiões geográficas dentro de um ano. Se a unificação de silos for uma meta, um resultado poderá ser 20% redução da sobrecarga operacional unificando os processos de TI. Fundamentar os fatores nos resultados garante que a estratégia se concentre na entrega de valor mensurável. Documente claramente esses drivers e resultados desejados, pois eles orientam todas as decisões subsequentes.
2. Criar uma declaração de visão clara para híbrido e multinuvem
Desenvolva uma visão concisa que descreva o estado alvo do seu ambiente híbrido e multinuvem e como é o sucesso. Essa declaração de visão fornece direção e ajuda todos os stakeholders a entender a meta final. A visão deve articular como a abordagem unificada beneficia a organização. Por exemplo:
- "Crie uma plataforma de nuvem adaptável que unifija todas as equipes e infraestrutura, permitindo que qualquer aplicativo seja executado onde melhor atenda às necessidades de negócios." (Enfatiza a flexibilidade e o unity.)
- "Forneça experiências consistentes do cliente com 100% tempo de atividade por meio da resiliência multinuvem." (Concentra-se na confiabilidade e na continuidade.)
- "Aumente a frequência de implantação em 50% padronizando o DevOps na nuvem e no local." (Concentra-se na agilidade e no aprimoramento do processo.)
- "Reduza o volume local em 50% em dois anos para reduzir os custos, ao mesmo tempo em que estende o gerenciamento de nuvem para todos os ativos locais restantes." (Enfatiza a eficiência e as primeiras operações na nuvem.)
3. Estabelecer métricas de êxito para híbridos e multinuvem
Ao lado da visão, defina 2 a 5 KPIs (métricas principais de sucesso) para medir o progresso. Cada fator principal da etapa anterior deve corresponder a pelo menos um indicador-chave de desempenho (KPI). Torne-os específicos e associados ao tempo sempre que possível. Por exemplo, se a agilidade for um fator, um KPI poderá ser o tempo de provisionamento para a infraestrutura reduzido de semanas para horas em todos os ambientes, dentro do período de 12 meses. Se a otimização de custos for um fator, um KPI pode ser melhorar a utilização da infraestrutura em até 30% por meio de expansão e consolidação em nuvem. Avalie os custos de saída e sincronização de dados antes de adotar a intermitência. Inclua uma métrica de segurança ou conformidade também. Por exemplo, defina uma meta de que 100% de recursos integrados e no escopo devem estar em conformidade com as políticas de segurança de linha de base, conforme medido por meio do Azure Policy e do Defender para Nuvem.
Ao definir métricas, você cria uma definição compartilhada de sucesso. Ele alinha equipes e fornece uma maneira de acompanhar os benefícios de sua iniciativa híbrida/multinuvem ao longo do tempo.
4. Definir princípios para híbridos e multinuvem
Estabeleça princípios orientadores para decidir qual nuvem ou ambiente usar para cargas de trabalho diferentes. Princípios claros impedem escolhas aleatórias ou orientadas por preferências que podem aumentar a complexidade. Eles também equilibram o desejo de portabilidade em relação aos benefícios dos serviços específicos à nuvem. Desenvolva diretrizes como:
Determine o uso neutro em termos de nuvem versus o uso específico para nuvem. Determine onde você deseja criar soluções independentes de nuvem em vez de usar serviços nativos de nuvem. Para cada carga de trabalho, decida se a portabilidade é crítica. Por exemplo, para os principais sistemas de registro, você pode priorizar a neutralidade usando tecnologias como o Serviço de Kubernetes do Azure, contêineres ou bancos de dados executados em qualquer lugar. Por outro lado, para projetos voltados para o cliente ou inovação, você pode usar serviços de PaaS específicos à nuvem, como o Azure Functions, para acelerar o desenvolvimento.
Use o Azure como uma camada unificadora sempre que possível. Torne o Azure a camada central de gerenciamento e integração para todos os ambientes. Em vez de manter conjuntos de ferramentas paralelos para cada nuvem, planeje gerenciar outras nuvens por meio do Azure. Por exemplo, se você executar algumas VMs no AWS, integre-as ao Azure por meio do Arc e imponha políticas por meio do Azure Policy para que você possa gerenciá-las da mesma forma que os recursos do Azure. Essa unificação garante que você não precise usar as ferramentas de gerenciamento nativo de cada nuvem. Azure se torna a sobreposição consistente em toda a sua infraestrutura de TI.
Justifique a complexidade multinuvem. Uma abordagem multinuvem pode introduzir complexidade, como vários conjuntos de habilidades, arquiteturas variadas e custos potencialmente mais altos, como encargos de saída de dados entre nuvens. Defina um princípio de que o uso de outra nuvem deve ter uma justificativa clara. Defina como padrão o Azure para novas implantações, a menos que um recurso exclusivo ou requisito de negócios exija o contrário. Se uma nuvem secundária for usada, integre-a por meio do Azure e reveja sua necessidade periodicamente. Essa postura intencional evita uma expansão de implantações não gerenciadas e em silos em diferentes plataformas. Se um desenvolvedor propor o uso de uma tecnologia de análise de dados diferente, ele deverá ter um motivo forte e um plano para integrá-la. Caso contrário, eles devem usar as ofertas de análise do Azure, como o Microsoft Fabric.
Esses princípios fornecem aos arquitetos e engenheiros uma estrutura de decisão. Por exemplo, ao escolher um serviço de banco de dados, as diretrizes podem guiá-los para o banco de dados PaaS do Azure para funcionalidade, em vez de escolher automaticamente um serviço que não seja do Azure que não esteja alinhado com a estratégia. O objetivo geral é incentivar o uso do Azure como backbone, minimizar a fragmentação e adotar apenas elementos multinuvem quando necessário.
5. Selecione o seu mix de nuvem para ambiente híbrido e multinuvem
Decida quais plataformas de nuvem, incluindo locais, devem fazer parte de sua estratégia e estabeleça o Azure como o hub de gerenciamento central desde o início:
Escolha seu portfólio de nuvem com base nos requisitos. Avalie as necessidades técnicas e de negócios para decidir a combinação de plataformas de nuvem. Muitas empresas usam várias nuvens públicas para atender a diferentes necessidades ou investimentos herdados. Documente quais plataformas você deve usar e por quê. Além disso, determine qual função a infraestrutura local desempenha daqui para frente. Por exemplo, você pode usar o Azure para a maioria das cargas de trabalho e manter sistemas locais para determinados sistemas de controle de fábrica usando o Azure Local. Ser específico. Identifique todas as cargas de trabalho críticas que devem permanecer localmente e planeje modernizá-las hospedando-as no Azure Local com gestão integrada pelo Azure Arc, e avalie quaisquer exceções para implementação em outras nuvens. Certifique-se de que esta estratégia planejada esteja vinculada aos seus fatores motivadores, como o uso de uma nuvem secundária para resiliência ou capacidades especializadas.
Torne o Azure seu plano de controle primário para todos os ambientes. Indica claramente que o Azure deve servir como o principal hub para gerenciar recursos em todas as nuvens e locais. Essa decisão é estratégica porque o Azure oferece um forte gerenciamento híbrido por meio do Azure Arc e serviços relacionados. Ao projetar recursos do AWS, do Google Cloud e locais no Azure para gerenciamento, você centraliza a experiência e as ferramentas. Na prática, isso significa que você deve gerenciar recursos do AWS do Azure usando o Arc em vez de gerenciar recursos do Azure das ferramentas da AWS. Os serviços de nuvem cruzada do Azure (Arc, Microsoft Defender para Nuvem, Azure Monitor) o tornam adequado para essa função de hub, fornecendo integração e consistência.
Projete seu modelo operacional unificado. Imagine como as operações de TI devem funcionar nesta configuração híbrida/multinuvem. Defina processos que funcionam em todos os ambientes. Por exemplo, sua política deve ser que todos os servidores (VMs do Azure, servidores locais, AWS EC2) devem ser inventariados. Eles também devem ser configurados por meio do Azure Arc e regidos pelo Azure Policy para recursos habilitados para Azure e Arc. Para AWS ou Google Cloud, utilize os conectores multinuvem do Defender para Nuvem para exibir a postura de segurança, já que a conformidade é revelada por meio desses conectores e não por atribuições diretas do Azure Policy. Você deve usar pipelines de CI/CD no GitHub Actions/Azure DevOps para implantar aplicativos em qualquer ambiente de destino usando modelos aprovados. As operações de rede devem tratar o Azure como o hub que vincula outros sites/nuvens e a equipe de segurança deve usar o Microsoft Sentinel para observar tudo. Ao descrever esse modelo operacional de destino, você define as expectativas de que as operações unificadas devem substituir silos, como equipes de operações separadas para cada nuvem. Ele prepara a organização para alterações no trabalho diário e esclarece como obter consistência.
Estabeleça equipes unificadas para dar suporte a operações multiplataforma. Ao lado da tecnologia, planeje o aspecto humano. Forme equipes capacitadoras para treinar e dar suporte às equipes de plataforma e carga de trabalho. Inclua membros da TI tradicional, equipes de nuvem e segurança. Treine sua equipe de TI local no Azure e nas habilidades de nuvem para que eles possam gerenciar recursos em qualquer ambiente por meio das ferramentas do Azure. Essa abordagem mostra que você espera colaboração e treinamento cruzado. Em alguns casos, isso pode significar reorganização. Talvez mesclar equipes de nuvem separadas ou ter uma plataforma centralizada que atenda a todas as unidades de negócios. Fazer essa parte da estratégia garante que a estrutura organizacional dê suporte ao modelo operacional.
Selecionando deliberadamente o mix de nuvem e escolhendo o Azure como âncora, você define uma base forte para o gerenciamento unificado. Todos devem entender em quais ambientes eles devem operar e que o Azure é como você os une. Esse entendimento impede a proliferação descontrolada das plataformas e reforça os princípios anteriores.
6. Mapear serviços híbridos e multinuvem do Azure para objetivos
Ao finalizar a estratégia, identifique quais serviços e tecnologias do Azure ajudam a alcançar suas metas específicas. Essa identificação cria uma ponte da estratégia de alto nível para a implementação acionável. Considere todas as principais áreas da pilha de tecnologia e mapeie-as para soluções do Azure:
| Área de tecnologia | Solução do Azure |
|---|---|
| Gerenciamento híbrido e multinuvem | Azure Arc – Servidores de projeto, clusters kubernetes com suporte, infraestrutura local do Azure e serviços de dados selecionados no Azure para criar um plano de controle unificado. Centralize o inventário, o gerenciamento e a imposição de políticas no local e em outras nuvens em que o suporte ao Arc existe. |
| Gerenciamento de identidades e acesso | Microsoft Entra ID – Use a ID do Entra como a plataforma de identidade unificada em todos os ambientes por meio de sincronização ou federação. Forneça o logon único e o gerenciamento centralizado de credenciais para aplicativos Azure, AD local, AWS, Google Cloud e SaaS. Aplique o acesso condicional e o RBAC (controle de acesso baseado em função) de forma consistente. |
| Observabilidade > monitoramento | Azure Monitor – Consolidar logs, métricas e rastreamentos de todos os ambientes no Azure Monitor. Utilize workspaces do Log Analytics e agentes do Azure Monitor ou Arc para ingerir dados de ambientes locais e de outras nuvens. |
| Orquestração de contêineres | AKS (Serviço de Kubernetes do Azure) – Padronizar no AKS para cargas de trabalho em contêineres e gerenciar clusters consistentemente usando o Kubernetes habilitado para Arc. Use os Aplicativos de Contêiner do Azure para contêineres sem servidor quando um modelo controlado por eventos de escala até zero for adequado. |
| Análise de dados | Microsoft Fabric – Criar uma camada de análise unificada que conecta o SQL local, os data lakes do Azure e fontes de nuvem de terceiros em um único estado de dados. |
| IoT e computação de borda | Hub IoT do Azure e Azure IoT Edge – Gerencie dispositivos e execute o processamento de borda com os serviços de IoT do Azure. Integre implantações de IoT ao Azure Arc para impor governança e computação de borda segura ao integrar dispositivos ao plano de gerenciamento unificado. |
| Infraestrutura local | Azure Local – Executar as VMs e os serviços selecionados do Azure em novo equipamento local ou nuvem privada usando o Azure Stack HCI. Integre esses sistemas ao Azure por meio do Arc para gerenciamento consistente e controle de política. |
| Segurança e governança | Microsoft Defender para Nuvem – Use o Defender para Nuvem para gerenciar a postura de segurança na nuvem e proteger cargas de trabalho no Azure, AWS e GCP. Combine o Azure Policy para impor políticas em recursos habilitados para Azure e Arc e use o Microsoft Sentinel para SIEM e SOAR em logs de todos os ambientes. |
Documentar esse mapeamento garante que sua estratégia inclua um plano concreto de jogo de tecnologia centrado no Azure. Ele também ajuda a identificar as lacunas de habilidades e as necessidades de ferramentas antecipadamente. Por exemplo, se você planeja usar o Microsoft Fabric para análise, sabe que precisa de habilidades de integração de dados e conhecimentos do Power BI. Se o Azure Arc for central, você planeja o treinamento para suas equipes de operações no Arc. Esta etapa converte suas intenções estratégicas em serviços acionáveis do Azure que fazem isso acontecer.
Resultado da estratégia
Ao final dessa fase, você deve ter uma estratégia híbrida/multinuvem que captura todos os elementos acima. Ele deve resumir suas decisões até agora:
Drivers de negócios & escopo : Unificar operações de TI, requisitos de disponibilidade para multinuvem, requisitos de borda.- Instrução visual: o Azure é a plataforma primária e o plano de controle, integrando outras nuvens e sistemas locais para fornecer uma infraestrutura digital unificada e ágil.
- Métricas de sucesso: destinos específicos para disponibilidade, velocidade de implantação, economia de custos e conformidade.
- Princípios orientadores: Diretrizes sobre evitar a dependência de fornecedor, adotar o Azure como padrão e usar designs neutros em nuvem quando necessário.
- Combinação de nuvem: quais ambientes são usados (Azure, local via Azure Local, outras nuvens) e por quê.
- Principais tecnologias: o Azure e todos os serviços que não são do Azure decidiram executar a estratégia.
Para ilustrar, aqui está um trecho de exemplo de como uma estratégia pode ser resumida:
- Resumo de estratégia de exemplo: a organização busca uma abordagem híbrida/multinuvem adaptável para unificar operações de TI, usando os melhores recursos de nuvem para cada necessidade.
- Drivers: evite interrupções (alvo de < 1 hora/ano). Atenda às leis de residência de dados da UE. Desmonte os silos operacionais para melhorar a eficiência (redução de OPEX com meta de 20%).
- Visão: o Azure é nosso plano de controle e nuvem principal que integra todos os outros ambientes. Devemos melhorar a cobertura global usando o Azure mais uma nuvem secundária e o Azure Local para necessidades locais.
- Princípios de nuvem: abrace os serviços nativos do Azure para diferenciação e velocidade. Defina novas implantações para o Azure por padrão, a menos que um requisito convincente determine o contrário.
- Mix de nuvem: atualmente, cerca de 50% das operações locais serão modernizadas com Azure Local, 40% com Azure, 10% com AWS, tudo para um caso de uso específico. Objetivo de longo prazo: 70% Azure, com a execução local restante por meio do Azure Local e apenas o uso de nicho de outras nuvens.
- Principais tecnologias do Azure: Azure Arc para unificar o gerenciamento de recursos. Azure Monitor e Defender para visibilidade e segurança de ponta a ponta. Azure Local para estender a nuvem localmente. AKS para contêineres. Microsoft Fabric para unificar a análise de dados. IoT do Azure para dispositivos de borda. ID do Entra para identidade unificada. Azure Pipelines padronizados para todas as implantações. Devemos medir o sucesso por nossa capacidade de atender às metas de tempo de atividade e frequência de implantação, mantendo estrita conformidade de segurança em todas as plataformas.
Ter esse resumo estratégico aprovado pelos stakeholders garante que todos estejam alinhados antes de seguir em frente. Agora você pode prosseguir para um planejamento detalhado com um plano de jogo sólido focado no Azure em mãos.