Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
A nuvem híbrida refere-se a uma combinação de infraestrutura local/privada e serviços de nuvem pública trabalhando juntos, enquanto multicloud significa usar vários provedores de nuvem simultaneamente. Atualmente, muitas empresas têm equipes em silos, sites distribuídos e sistemas espalhados por datacenters locais e várias nuvens. O desafio é unificar esses ambientes de forma segura e bem gerenciada, que permita a modernização da nuvem para a borda. Esta orientação fornece uma estrutura prescritiva de ponta a ponta para unificar e gerenciar ambientes híbridos e multicloud com o Azure como o plano de controle central.
Guia de início rápido: serviços híbridos e multicloud do Azure
Explicamos como as soluções do Azure, como Azure Arc, Azure Monitor, Azure Kubernetes Service, Microsoft Fabric, Azure IoT e Azure Local, ajudam a unificar o controle e modernizar a TI em todos os ambientes. O objetivo é estabelecer um modelo operacional padrão que quebre silos e ofereça práticas consistentes em todos os lugares. Detalhamos como proteger, gerenciar e modernizar recursos da nuvem à borda, unificando equipes e sistemas anteriormente isolados em uma estratégia orientada pelo Azure.
O primeiro passo é estabelecer uma estratégia clara para híbrido e multicloud que se alinhe com seus objetivos de negócios e enfatize a unificação. Esse alinhamento garante que o valor comercial (agilidade, resiliência, otimização de custos, inovação) impulsione sua adoção de nuvem em vez de decisões ad hoc. As principais atividades nesta fase incluem a definição de drivers e visão, a definição de princípios orientadores, a determinação da combinação de nuvens e o mapeamento dos serviços do Azure para objetivos.
1. Definir drivers de negócios para híbrido e multicloud
Comece identificando por que sua organização está adotando o híbrido e o multicloud. Os impulsionadores de negócios fornecem foco e garantem que a abordagem ofereça valor mensurável. Esses fatores devem estar vinculados a resultados comerciais concretos ou indicadores-chave de desempenho (KPIs) para orientar as decisões e evitar escolhas tecnológicas fragmentadas. Os drivers comuns incluem:
- Flexibilidade do fornecedor: reduza a dependência de qualquer fornecedor para mitigar o bloqueio e permitir a otimização de custos e o melhor uso do serviço. Por exemplo, evite confiar apenas nos recursos de uma nuvem se uma alternativa puder economizar custos ou oferecer recursos exclusivos.
- Diversidade de unidades de negócios: Acomoda diferentes equipes, aquisições ou subsidiárias que usam várias plataformas. Uma estratégia unificada evita silos operacionais e estabelece uma governança central em todos os ambientes, respeitando os investimentos existentes.
- Conformidade e residência de dados: atenda às determinações regulatórias de soberania de dados ou controles de segurança específicos. Use o Azure Local, do qual o Azure Stack HCI agora faz parte, para cargas de trabalho que devem permanecer no local. Conecte-se aos serviços de nuvem do Azure para outros dados e aplicativos.
- Resiliência e recuperação de desastres: melhore a disponibilidade distribuindo cargas de trabalho e estabelecendo failover em vários ambientes. Projete a recuperação perfeita entre o Azure e ambientes secundários (outras nuvens ou locais) com processos unificados para garantir um tempo de inatividade mínimo.
- Otimização de desempenho: aproxime as cargas de trabalho dos usuários ou das fontes de dados para reduzir a latência. Por exemplo, implante instâncias locais do Azure em locais de fábrica para processamento em tempo real, mantendo a coordenação centralizada por meio dos serviços de nuvem do Azure.
- Modernização e inovação: use serviços de nuvem especializados para impulsionar a transformação. Por exemplo, use os serviços de IA do Azure e a análise do Microsoft Fabric enquanto integra dados e aplicativos em outras nuvens, conforme necessário.
- Unificação de silos: elimine silos internos entre equipes de infraestrutura, nuvem e aplicativos. Estabeleça ferramentas e processos comuns, como o Azure Arc para gerenciamento de recursos, o Azure Monitor para observabilidade, para criar visibilidade e colaboração compartilhadas entre grupos anteriormente isolados.
Para cada impulsionador de negócios, vincule-o a um resultado de negócios ou KPI específico. Por exemplo, se um motorista está "evitando tempo de inatividade", um resultado pode ser alcançar 99,99% disponibilidade. Se o "apoio à expansão global" for um impulsionador, um resultado pode ser o lançamento em algumas novas geografias dentro de um ano. Se unificar silos for uma meta, um resultado pode ser uma redução de 20% na sobrecarga operacional unificando os processos de TI. Fundamentar os drivers nos resultados garante que a estratégia se concentre na entrega de valor mensurável. Documente estes fatores e os resultados desejados de forma clara, uma vez que orientam todas as decisões subsequentes.
2. Crie uma declaração de visão clara para híbridos e multicloud
Crie uma declaração de visão concisa que descreva o estado alvo do seu ambiente híbrido/multicloud e como é o sucesso. Esta declaração de visão fornece orientação e ajuda todas as partes interessadas a entender o objetivo final. A visão deve articular como a abordagem unificada beneficia a organização. Por exemplo:
- "Crie uma plataforma de nuvem adaptável que unifique toda a infraestrutura e equipes, permitindo que qualquer aplicativo seja executado onde melhor atende às necessidades de negócios." (Enfatiza a flexibilidade e a unidade.)
- "Proporcione experiências consistentes ao cliente com 100% de tempo de atividade por meio da resiliência multicloud." (Concentra-se na fiabilidade e continuidade.)
- "Aumente a frequência de implantação em 50% padronizando o DevOps na nuvem e no local." (Foca na agilidade e melhoria de processos.)
- "Reduza a pegada local em 50% em dois anos para cortar custos, enquanto estende o gerenciamento de nuvem a todos os ativos locais restantes." (Enfatiza a eficiência e as operações que priorizam a nuvem.)
3. Estabeleça métricas de sucesso para nuvem híbrida e multicloud
Juntamente com a visão, defina de 2 a 5 métricas-chave de sucesso (KPIs) para medir o progresso. Cada driver principal da etapa anterior deve mapear a pelo menos um KPI (Indicador-Chave de Desempenho). Torne-os específicos e calendarizados sempre que possível. Por exemplo, se a agilidade for um fator, um KPI pode ser o tempo de provisionamento de infraestrutura reduzido de semanas para horas em todos os ambientes em 12 meses. Se a otimização de custos for um driver, um KPI pode ser melhorar a utilização da infraestrutura em 30% por meio do bursting e consolidação da nuvem. Avalie os custos de saída e sincronização de dados antes de adotar o bursting. Inclua também uma métrica de segurança ou conformidade. Por exemplo, defina uma meta de que 100% de recursos integrados e no escopo devem estar em conformidade com as políticas de segurança de linha de base, conforme medido por meio da Política do Azure e do Defender for Cloud.
Ao definir métricas, você cria uma definição compartilhada de sucesso. Ele alinha as equipes e fornece uma maneira de acompanhar os benefícios de sua iniciativa híbrida/multicloud ao longo do tempo.
4. Estabeleça princípios para nuvem híbrida e multinuvem
Estabeleça princípios orientadores para decidir qual nuvem ou ambiente usar para diferentes cargas de trabalho. Princípios claros evitam escolhas aleatórias ou orientadas por preferências que poderiam aumentar a complexidade. Eles também equilibram o desejo de portabilidade com os benefícios de serviços específicos da nuvem. Desenvolver diretrizes, tais como:
Determine o uso neutro da nuvem versus o uso específico da nuvem. Determine onde você deseja criar soluções independentes da nuvem em vez de usar serviços nativos da nuvem. Para cada carga de trabalho, decida se a portabilidade é crítica. Por exemplo, para sistemas principais de registro, você pode priorizar a neutralidade, usando tecnologias como o Serviço Kubernetes do Azure, contêineres ou bancos de dados que são executados em qualquer lugar. Por outro lado, para projetos voltados para o cliente ou de inovação, você pode usar serviços PaaS específicos da nuvem, como o Azure Functions, para acelerar o desenvolvimento.
Use o Azure como uma camada unificadora sempre que possível. Faça do Azure a camada central de gerenciamento e integração para todos os ambientes. Em vez de manter conjuntos de ferramentas paralelos para cada nuvem, planeje gerenciar outras nuvens por meio do Azure. Por exemplo, se você executar algumas VMs na AWS, integre-as ao Azure via Arc e aplique políticas por meio da Política do Azure para que você possa gerenciá-las da mesma forma que os recursos do Azure. Essa unificação garante que você não precise usar as ferramentas de gerenciamento nativas de cada nuvem. Azure torna-se a sobreposição consistente em toda a sua infraestrutura de TI.
Justifique a complexidade de várias nuvens. Uma abordagem multicloud pode introduzir complexidade, como vários conjuntos de habilidades, arquiteturas variadas e custos potencialmente mais altos, como taxas de saída de dados entre nuvens. Estabeleça um princípio de que o uso de outra nuvem deve ter uma justificativa clara. Defina o padrão para o Azure em novas implantações, a menos que um recurso exclusivo ou um requisito de negócios exija o contrário. Se for utilizada uma nuvem secundária, integre-a através do Azure e reveja periodicamente a sua necessidade. Essa postura intencional evita uma expansão de implantações não gerenciadas e isoladas em diferentes plataformas. Se um desenvolvedor propõe usar uma tecnologia de análise de dados diferente, ele deve ter um motivo forte e planejar integrá-la. Caso contrário, eles devem usar as ofertas de análise do Azure, como o Microsoft Fabric.
Estes princípios fornecem aos arquitetos e engenheiros um quadro de decisão. Por exemplo, ao escolher um serviço de banco de dados, as diretrizes podem direcioná-los para o banco de dados PaaS do Azure para funcionalidade, em vez de escolher automaticamente um serviço que não seja do Azure que não esteja alinhado com a estratégia. O objetivo geral é incentivar o uso do Azure como backbone, minimizar a fragmentação e adotar apenas elementos multicloud quando necessário.
5. Selecione sua combinação de nuvem para híbrida e multicloud
Decida quais plataformas de nuvem, incluindo locais, devem fazer parte de sua estratégia e estabeleça o Azure como o hub de gerenciamento central desde o início:
Escolha seu portfólio de nuvem com base nos requisitos. Avalie as necessidades técnicas e de negócios para decidir a combinação de plataformas de nuvem. Muitas empresas usam várias nuvens públicas para satisfazer diferentes necessidades ou investimentos legados. Documente as plataformas que deve utilizar e porquê. Determine também qual o papel da infraestrutura local no futuro. Por exemplo, você pode usar o Azure para a maioria das cargas de trabalho e manter sistemas locais para determinados sistemas de controle de fábrica usando o Azure Local. Seja específico. Identifique quaisquer cargas de trabalho críticas que devem permanecer no local e planeje modernizá-las hospedando no Azure Local e gerenciamento integrado por meio do Azure Arc e quaisquer casos excecionais para outras nuvens. Certifique-se de que essa combinação planejada esteja ligada aos seus objetivos, como a utilização de uma segunda nuvem para resiliência ou capacidades especializadas.
Faça do Azure seu plano de controle principal para todos os ambientes. Indique claramente que o Azure deve servir como o hub principal para gerenciar recursos em todas as nuvens e no local. Essa decisão é estratégica porque o Azure oferece um forte gerenciamento híbrido por meio do Azure Arc e serviços relacionados. Ao projetar AWS, Google Cloud e recursos locais no Azure para gerenciamento, você centraliza a experiência e as ferramentas. Na prática, isso significa que você deve gerenciar recursos da AWS do Azure usando o Arc em vez de gerenciar recursos do Azure a partir das ferramentas da AWS. Os serviços entre nuvens do Azure (Arc, Microsoft Defender for Cloud, Azure Monitor) tornam-no adequado para esta função de hub, proporcionando integração e consistência.
Projete seu modelo operacional unificado. Visualize como as operações de TI devem funcionar nesta configuração híbrida/multicloud. Defina processos que funcionem em todos os ambientes. Por exemplo, sua política deve ser que todos os servidores (VMs do Azure, servidores locais, AWS EC2) sejam inventariados. Eles também devem ser configurados através do Azure Arc e geridos pela Política do Azure para os recursos do Azure e os recursos habilitados pelo Arc. Para AWS ou Google Cloud, utilize os conectores multicloud do Defender for Cloud para exibir a postura de conformidade, uma vez que essa conformidade é apresentada por meio dos conectores multicloud do Defender for Cloud, e não pela atribuição direta da Política do Azure. Você deve usar pipelines de CI/CD no GitHub Actions/Azure DevOps para implantar aplicações em qualquer ambiente de destino utilizando modelos aprovados. As operações de rede devem tratar o Azure como o hub que liga outros sites/nuvens, e a equipa de segurança deve utilizar o Microsoft Sentinel para ver tudo. Ao descrever esse modelo operacional de destino, você define expectativas de que as operações unificadas devem substituir silos, como equipes de operações separadas para cada nuvem. Prepara a organização para mudanças no dia-a-dia do trabalho e esclarece como alcançar consistência.
Estabeleça equipes unificadas para dar suporte a operações entre plataformas. Ao lado da tecnologia, planeje o aspeto humano. Estabeleça equipes facilitadoras para treinar e dar suporte a equipes de plataforma e de gestão de cargas de trabalho. Inclua membros de equipes tradicionais de TI, nuvem e segurança. Treine sua equipe de TI local no Azure e em habilidades de nuvem para que eles possam gerenciar recursos em qualquer ambiente por meio das ferramentas do Azure. Essa abordagem mostra que você espera colaboração e treinamento cruzado. Em alguns casos, pode significar reorganização. Talvez mesclando equipes de nuvem separadas ou tendo uma plataforma centralizada que atenda todas as unidades de negócios. Fazer isso parte da estratégia garante que a estrutura organizacional suporte o modelo operacional.
Ao selecionar deliberadamente sua combinação de nuvens e escolher o Azure como âncora, você define uma base sólida para o gerenciamento unificado. Todos devem entender em quais ambientes devem operar e que o Azure é como você os une. Este entendimento evita a proliferação descontrolada de plataformas e reforça os princípios anteriores.
6. Mapeie os serviços híbridos e multicloud do Azure para objetivos
Ao finalizar a estratégia, identifique quais serviços e tecnologias do Azure ajudam a atingir suas metas específicas. Esta identificação cria uma ponte entre a estratégia de alto nível e a implementação acionável. Considere todas as áreas-chave da sua pilha de tecnologia e mapeie-as para as soluções do Azure:
| Área de Tecnologia | Solução do Azure |
|---|---|
| Gerenciamento híbrido ou multicloud | Azure Arc – Servidores de projeto, clusters Kubernetes suportados, infraestrutura Local do Azure e serviços de dados selecionados no Azure para criar um plano de controle unificado. Centralize o inventário, o gerenciamento e a aplicação de políticas no local e em outras nuvens onde o suporte do Arc existe. |
| Gestão de identidades e acessos | Microsoft Entra ID – Use o Entra ID como a plataforma de identidade unificada em todos os ambientes por meio de sincronização ou federação. Forneça logon único e gerenciamento centralizado de credenciais para aplicativos Azure, AD local, AWS, Google Cloud e SaaS. Aplique o acesso condicional e o controle de acesso baseado em função (RBAC) de forma consistente. |
| Observabilidade e monitorização | Azure Monitor – consolide logs, métricas e rastreamentos de todos os ambientes no Azure Monitor. Use espaços de trabalho do Log Analytics e agentes do Azure Monitor ou Arc para ingerir dados do local e de outras nuvens. |
| Orquestração de contentores | Serviço Kubernetes do Azure (AKS) – Padronize no AKS para cargas de trabalho em contêineres e gerencie clusters consistentemente usando Kubernetes habilitados para Arc. Use Azure Container Apps para contêineres sem servidor quando um modelo de escala para zero orientado por eventos é adequado. |
| Dados e Análises | Microsoft Fabric – Crie uma camada de análise unificada que conecte SQL local, data lakes do Azure e fontes de nuvem de terceiros em uma única propriedade de dados. |
| IoT e computação de ponta | Azure IoT Hub e Azure IoT Edge – Gerencie dispositivos e execute o processamento de borda com os serviços do Azure IoT. Integre implantações de IoT com o Azure Arc para impor governança e proteger a computação de borda durante a integração de dispositivos ao plano de gerenciamento unificado. |
| Infraestrutura local | Azure Local – Execute VMs e serviços selecionados do Azure em novo hardware local ou nuvem privada usando o Azure Stack HCI. Integre esses sistemas com o Azure via Arc para gerenciamento consistente e controle de políticas. |
| Segurança e governança | Microsoft Defender for Cloud – Use o Defender for Cloud para gerenciar a postura de segurança na nuvem e proteger cargas de trabalho no Azure, AWS e GCP. Combine a Política do Azure para aplicar políticas nos recursos ativados no Azure e no Arc e use o Microsoft Sentinel para SIEM e SOAR nos registos de todos os ambientes. |
Documentar esse mapeamento garante que sua estratégia inclua um plano concreto de jogo de tecnologia centrado no Azure. Também ajuda a identificar precocemente lacunas de competências e necessidades de ferramentas. Por exemplo, se você planeja usar o Microsoft Fabric para análise, sabe que precisa de habilidades de integração de dados e experiência em Power BI. Se o Azure Arc for central, você planeja o treinamento para suas equipes operacionais no Arc. Esta etapa traduz suas intenções estratégicas em serviços acionáveis do Azure que fazem isso acontecer.
Resultado da estratégia
No final desta fase, você deve ter uma estratégia híbrida/multicloud que capture todos os elementos acima. Deve resumir as suas decisões até agora:
- Fatores de negócios & âmbito: unifique as operações de TI, os requisitos de tempo de atividade para multicloud, e os requisitos de edge.
- Declaração de visão: O Azure é a principal plataforma e plano de controle, integrando outras nuvens e sistemas locais para fornecer uma infraestrutura digital unificada e ágil.
- Métricas de sucesso: metas específicas para disponibilidade, velocidade de implantação, economia de custos e conformidade.
- Princípios orientadores: Posturas sobre como evitar o bloqueio, padronizar o Azure, usar designs neutros em nuvem quando necessário.
- Cloud mix: quais ambientes são usados (Azure, local via Azure Local, outras nuvens) e por quê.
- Principais tecnologias: O Azure e quaisquer serviços que não sejam do Azure decidiram executar a estratégia.
Para ilustrar, aqui está um trecho de exemplo de como uma estratégia pode ser resumida:
- Exemplo de resumo da estratégia: A organização segue uma abordagem adaptativa híbrida/multicloud para unificar as operações de TI enquanto usa os melhores recursos de nuvem para cada necessidade.
- Motoristas: Evite o tempo de inatividade (meta < de 1 hora/ano). Conheça as leis de residência de dados da UE. Desmantelar silos operacionais para melhorar a eficiência, com uma meta de redução de OPEX em 20%.
- Visão: O Azure é a nossa nuvem principal e o nosso plano de controlo que integra todos os outros ambientes. Devemos melhorar a cobertura global usando o Azure mais uma nuvem secundária e o Azure Local para necessidades locais.
- Princípios da nuvem: adote os serviços nativos do Azure para diferenciação e velocidade. Efetue novas implementações no Azure por padrão, a menos que um requisito convincente determine o contrário.
- Cloud mix: atualmente ~50% locais a serem modernizados com o Azure Local, 40% Azure, 10% AWS para um caso de uso específico. Objetivo de longo prazo: 70% Azure, com execução local restante via Azure Local e uso apenas de nicho de outras nuvens.
- Principais tecnologias do Azure: Azure Arc para unificar o gerenciamento de recursos. Azure Monitor e Defender para visibilidade e segurança de ponta a ponta. Azure Local para estender a nuvem a instalações locais. AKS para contentores. Microsoft Fabric para unificar a análise de dados. Azure IoT para dispositivos de borda. Entra ID para uma identidade unificada. Pipelines do Azure padronizados para todas as implantações. Devemos medir o sucesso pela nossa capacidade de cumprir as metas de tempo de atividade e frequência de implantação, mantendo a estrita conformidade de segurança em todas as plataformas.
Ter este briefing estratégico aprovado pelas partes interessadas garante que todos estejam alinhados antes de seguir em frente. Agora você pode prosseguir para o planejamento detalhado com um plano de jogo sólido focado no Azure em mãos.