Навыки hybrid-cloud-architect
☁️

hybrid-cloud-architect

Безопасно

Проектирование гибридной мультиоблачной инфраструктуры

Получите экспертные рекомендации по проектированию, внедрению и управлению сложными гибридными облачными средами на базе AWS, Azure, GCP и частных облаков. Этот навык предоставляет комплексную поддержку гибридной связи, размещения рабочих нагрузок, соответствия требованиям и оптимизации затрат.

Поддерживает: Claude Codex Code(CC)
📊 71 Адекватно
1

Скачать ZIP навыка

2

Загрузить в Claude

Перейдите в Settings → Capabilities → Skills → Upload skill

3

Включите и начните использовать

Протестировать

Использование «hybrid-cloud-architect». Спроектируйте гибридную облачную архитектуру для компании финансовых услуг, которой необходимо хранить данные клиентов локально для соответствия требованиям, но которая хочет использовать облако для масштабируемости вычислений.

Ожидаемый результат:

Для вашей гибридной архитектуры финансовых услуг я рекомендую: 1) Локально: база данных клиентов с зашифрованным хранилищем, 2) Облако (AWS/Azure): уровень вычислений приложений с автоматическим масштабированием, 3) Связь: AWS Direct Connect или Azure ExpressRoute с выделенной пропускной способностью, 4) Безопасность: сквозное шифрование с ключами, управляемыми клиентом (KMS), 5) Соответствие: внедрение элементов управления SOC2 и PCI-DSS в обеих средах, 6) Поток данных: минимальное перемещение данных в облако, возвращаются только обработанные результаты. Это сохраняет регулируемые данные локально, используя эластичность облака для вычислительно интенсивных операций.

Использование «hybrid-cloud-architect». Сравните AWS, Azure и GCP для запуска рабочих нагрузок Kubernetes в гибридной среде.

Ожидаемый результат:

Для гибридного Kubernetes: AWS EKS предлагает глубочайшую интеграцию с сервисами AWS и мощную сеть через VPC CNI. Azure AKS обеспечивает отличную интеграцию с Azure AD и простую настройку. GCP GKE имеет лучшую управляемую плоскость управления и автоматические обновления. Для гибрида с локальной инфраструктурой: все три хорошо работают с Anthos (GCP), Azure Arc или AWS EKS Anywhere. OpenShift обеспечивает согласованность во всех трёх облаках плюс локально. Рекомендация: если стандартизируете на одной облачной экосистеме, выберите управляемый сервис этого провайдера. Для максимальной гибкости рассмотрите Anthos или OpenShift для согласованных операций между средами.

Использование «hybrid-cloud-architect». Создайте стратегию аварийного восстановления для нашей платформы электронной коммерции между AWS и локальной инфраструктурой.

Ожидаемый результат:

Многосайтовая стратегия DR для электронной коммерции: 1) Активно-активная конфигурация: основной узел в AWS us-east-1, резервный в локальном дата-центре, 2) База данных: репликация multi-master с разрешением конфликтов, 3) Состояние сессий: распределённый кэш (Redis Cluster), охватывающий оба узла, 4) DNS: Route53 с маршрутизацией на основе здоровья для автоматического переключения, 5) Репликация данных: непрерывная асинхронная репликация с RPO < 5 минут, 6) Цель RTO: < 15 минут через предварительный прогрев групп автоматического масштабирования, 7) Тестирование: квартальные учения DR включая перенаправление клиентского трафика, 8) Резервное копирование: кросс-облачное резервное копирование в Azure GRS для защиты от ransomware. Этот подход обеспечивает высокую доступность при защите от региональных сбоев.

Аудит безопасности

Безопасно
v1 • 2/25/2026

Prompt-only skill with no executable code. The skill provides expert guidance for hybrid cloud architecture across AWS, Azure, GCP, and private cloud platforms. No security patterns detected. Safe to publish.

0
Просканировано файлов
0
Проанализировано строк
0
находки
1
Всего аудитов
Проблем безопасности не найдено
Проверено: claude

Оценка качества

38
Архитектура
100
Сопровождаемость
87
Контент
31
Сообщество
100
Безопасность
91
Соответствие спецификации

Что вы можете построить

Проектирование корпоративного гибридного облака

Проектирование комплексной гибридной облачной архитектуры, которая интегрирует локальную инфраструктуру с несколькими публичными облачными провайдерами, обеспечивая соответствие требованиям, безопасность и оптимальное размещение рабочих нагрузок.

Стратегия мультиоблачной миграции

Планирование и выполнение миграции с устаревших локальных систем в гибридные мультиоблачные среды с минимальным временем простоя и снижением рисков.

Оптимизация гибридных затрат

Внедрение практик FinOps для оптимизации затрат в гибридных средах, анализ экономики размещения рабочих нагрузок и создание структур управления.

Попробуйте эти промпты

Проектирование гибридной архитектуры 
Спроектируйте гибридную облачную архитектуру для [industry/company type], которой требуются [specific requirements like compliance, latency, data sovereignty]. Включите рекомендации по связи, безопасности и размещению рабочих нагрузок.
Сравнение облачных провайдеров для рабочей нагрузки 
Сравните AWS, Azure и GCP для [specific workload type]. Рассмотрите такие факторы, как стоимость, производительность, доступные сервисы и возможности гибридной интеграции.
Планирование гибридной связи 
Спроектируйте стратегию гибридной связи между [on-premises data center/edge locations] и [AWS/Azure/GCP]. Включите требования к избыточности, пропускной способности и соображения безопасности.
Создание стратегии аварийного восстановления 
Спроектируйте многосайтовую стратегию аварийного восстановления для [application type] между [cloud providers and on-premises]. Укажите требования RTO/RPO и механизмы переключения.

Лучшие практики

  • Всегда начинайте с уточнения требований к соответствию, потребностей в суверенитете данных и регуляторных ограничений перед проектированием гибридной архитектуры
  • Внедряйте единое управление идентификацией и доступом во всех средах, используя федерацию (SAML, OAuth, Active Directory)
  • Используйте Infrastructure as Code для всех развёртываний, чтобы обеспечить согласованность и возможность аварийного восстановления в гибридных средах
  • Проектируйте для гибкости вендора, приняв мультиоблачные стратегии и избегая блокировки на проприетарных сервисах там, где это возможно
  • Внедряйте комплексный мониторинг и наблюдаемость во всех средах перед миграцией критических рабочих нагрузок
  • Планируйте аварийное восстановление и непрерывность бизнеса с самого начала, а не как запоздалую мысль

Избегать

  • Отношение к гибриднему облаку как к временному решению — проектируйте для долгосрочных операций с надлежащей автоматизацией и управлением с первого дня
  • Репликация целых дата-центров — вместо этого проектируйте с учётом гравитации данных и размещайте рабочие нагрузки там, где данные находятся естественным образом
  • Игнорирование сетевых затрат — расходы на гибридную связь и передачу данных могут превысить экономию на вычислениях, если не спланированы должным образом
  • Ручная настройка среды — всегда используйте Infrastructure as Code для предотвращения дрейфа конфигураций между средами
  • Предположение о единой безопасности — внедряйте принципы zero-trust и непрерывно проверяйте состояние безопасности во всех средах
  • Миграция без модернизации — используйте миграцию как возможность для рефакторинга и оптимизации под cloud-native паттерны

Часто задаваемые вопросы

Что такое гибридная облачная архитектура?
Гибридная облачная архитектура сочетает локальную инфраструктуру с одним или несколькими публичными облачными сервисами, позволяя приложениям и данным перемещаться между средами. Этот подход обеспечивает гибкость, варианты соответствия требованиям и оптимизацию для различных рабочих нагрузок.
Когда следует использовать гибридное облако вместо одного облачного провайдера?
Используйте гибридное облако, когда у вас есть требования соответствия, требующие локальных данных, нужно избежать блокировки на вендоре, хотите использовать существующие инфраструктурные инвестиции или требуются возможности edge-вычислений. Единое облако проще, когда вам нужно быстрое развёртывание и нет ограничений по соответствию.
Как подключить локальные дата-центры к публичным облакам?
Основные варианты включают выделенные соединения (AWS Direct Connect, Azure ExpressRoute, Google Cloud Interconnect) для соединений с высокой пропускной способностью и низкой задержкой или site-to-site VPN для потребностей с меньшей пропускной способностью. Решения SD-WAN могут обеспечивать интеллектуальную маршрутизацию через несколько типов соединений.
Какие инструменты лучше всего подходят для мультиоблачного Infrastructure as Code?
Terraform/OpenTofu — наиболее популярный выбор для мультиоблачного IaC с провайдерами для всех основных платформ. Pulumi предлагает современные языки программирования для определения инфраструктуры. Для специфических потребностей платформы используйте CloudFormation (AWS), ARM/Bicep (Azure) или Deployment Manager (GCP).
Как управлять затратами между несколькими облачными провайдерами?
Внедряйте практики FinOps с централизованным мониторингом затрат, стратегиями тегирования для распределения затрат и регулярными обзорами размещения рабочих нагрузок. Используйте инструменты облачных провайдеров (AWS Cost Explorer, Azure Cost Management, GCP Billing) вместе со сторонними инструментами для мультиоблачной видимости и рекомендаций по оптимизации.
Могу ли я запускать Kubernetes в гибридных средах?
Да, вы можете запускать Kubernetes в гибридных средах, используя управляемые сервисы (EKS, AKS, GKE) с локальными кластерами или использовать гибридные платформы, такие как Red Hat OpenShift, Google Anthos или Azure Arc для согласованных операций. Service mesh (Istio, Linkerd) обеспечивает безопасную связь между мультикластерными средами.

Сведения для разработчиков

Автор

sickn33

Лицензия

MIT

Репозиторий

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/hybrid-cloud-architect

Ссылка

main

Структура файлов

📄 SKILL.md