我们正在寻找一位具备深厚 Azure 原生服务、企业落地区设计模式和安全云平台实施经验的 Azure 云平台专家/架构师。该职位将支持两个并行的迁移工作流:
· 工作流 1:将本地 Kubernetes 工作负载(Jetstream 集群)迁移到 Azure Kubernetes 服务(AKS)
· 工作流 2:将 4,500 多个 VMware 虚拟机从 8 个数据中心迁移到 Azure VMware 解决方案(AVS)
该架构师将负责 Azure 落地区基础设计和实施,确保与微软的云采用框架(CAF)、零信任原则、治理框架和可扩展性目标保持一致。
所需技能和资格:
· 8 年以上云平台工程或架构经验,其中 4 年以上专注于 Azure 的交付
· 在设计和实施与微软 CAF 对齐的 Azure 落地区方面有证明的经验
· 对 Azure 原生服务有深入的了解,包括:
o 网络(ExpressRoute、网络安全组、用户定义路由、Azure 防火墙)
o 身份和访问管理与角色基础访问控制(Azure AD、条件访问、服务主体)
o 监控(Azure Monitor、日志分析、诊断)
o 安全(云防御者、Azure 策略、密钥保管库)
· 具备以下实际经验:
o AKS 集群设置和工作负载迁移
o 使用 HCX 的 AVS 架构和迁移
o 基础设施即代码工具:Terraform、Bicep、ARM 模板
o DevOps 工具:Azure DevOps、GitHub Actions、CI/CD 管道
o 使用 Terraform 或 Ansible 自动化进行基础设施即代码的 Azure 落地区和 AKS 平台蓝图模式构建
· 熟悉容器编排模式、持久卷配置、YAML/Helm 以及秘密/配置映射管理
加分项:
· 微软认证:AZ-305(Azure 解决方案架构师专家)、AZ-700(网络工程师助理)、AZ-400(DevOps 工程师专家)
· 有使用 Portworx、NFS 或 GlusterFS 将容器工作负载迁移到 Azure 原生卷的经验
· 了解 FinOps、Azure 成本管理和标签策略
· 接触过混合 DNS 设置和 Azure Arc/混合管理解决方案 
多伦多