Azure-Zielzonen für moderne Anwendungsplattformen

Die Bereitschaftsmethodik des Cloud Adoption Frameworks leitet die Erstellung aller Azure-Umgebungen mithilfe von Azure-Zielzonen. Azure-Zielzonen bieten viele Implementierungsoptionen, die um eine Reihe von allgemeinen Entwurfsbereichen erstellt wurden.

Mit Azure-Zielzonen können Sie mit einer kleinen Implementierung beginnen und diese im Laufe der Zeit erweitern. Für anspruchsvollere Umgebungen können Sie mit Implementierungsoptionen auf Unternehmensebene beginnen. Sie müssen jede Zielzone auswerten, die für moderne Anwendungsplattformlösungen verwendet werden soll, unabhängig davon, welche Implementierungsoption Sie wählen.

Konzeptionelle Architektur der Azure-Zielzone

Bei der Vorbereitung einer Umgebung für eine nachhaltige Cloudeinführung verwenden wir die konzeptionelle Architektur von Azure-Zielzonen, um den gewünschten Endzustand in Azure darzustellen:

Weitere Informationen zu den Entwurfsbereichen A bis I in der Abbildung finden Sie unter Umgebungsentwurfsbereiche.

Berücksichtigen Sie bei der Entwicklung einer langfristigen Vision für Zielzonen den obigen Entwurf. Im Rahmen dieses Szenarios liegt der Fokus auf dem am besten geeigneten Startpunkt, um Ihre strategischen und planungsbezogenen Anforderungen in Bezug auf moderne Anwendungsplattformen zu erfüllen. In diesem Artikel geht es um den Ausgangspunkt und nicht unbedingt um alle Details, die zur Erreichung des längerfristigen Ziels erforderlich sind.

Strategische und planungsbezogene Überlegungen für Zielzonen für Anwendungsplattformen

Priorisierungsentscheidungen, die bei der Besprechung der Strategie und Planung getroffen werden, wirken sich direkt auf die am besten geeignete Zielzonenkonfiguration für Ihren Plan für moderne Anwendungsplattformen aus. Im Anschluss finden Sie die wichtigsten Punkte aus diesen Phasen:

• Ist eine zentralisierte IT-Abteilung, ein CCoE oder eine andere Form zentralisierter Vorgänge verantwortlich für den Betrieb der Containerhosts?
• Sind für Ihre Strategie und Planung gemeinsam verwendete Container erforderlich, die mehrere Workloads pro Cluster unterstützen?
• Unterstützen die zentralisierten Teams auch segmentierte Containerlösungen für schädliche Workloads?

Diese Fragen beeinflussen den Zielzonenentwurf, da jede dieser Fragen die Notwendigkeit eines zentralisierten Betriebsteams für die Verwaltung von Containern zum Ausdruck bringt. Wenn operative Zuständigkeiten auf verschiedene zentralisierte Teams und Entwicklungsteams aufgeteilt werden, müssen beim Entwurf der Umgebung mehrere Faktoren berücksichtigt werden, damit Dienste gemeinsam verwendet und Aufgaben verteilt werden können und so eine Zielzone auf Unternehmensniveau möglich ist.

Veranschaulichung des handlungsrelevanten Bereichs

Damit Sie die Ausgabe während der ersten Implementierungen maximieren können, konzentriert sich der Rest dieser Anleitung auf die Implementierung von Azure Kubernetes Service (AKS) mit der Möglichkeit einer Überlagerung für Azure App Service in Kubernetes mit Azure Arc. Dieser Ansatz reduziert die Anzahl der Optionen durch Bereitstellung einer Referenzarchitektur und -implementierung.

Auf der Registerkarte Containerarchitekturen im linken Navigationsbereich finden Sie umfassende Architektur- und Implementierungshinweise für jedes Tool, um eine Grundlage für andere Azure-Produkte für moderne Anwendungsplattformen zu schaffen.

Überlegungen zu Implementierungsoptionen

Die Wahl der optimalen Implementierungsoption für eine Azure-Zielzone hat direkten Einfluss darauf, wie gut die oben genannten Implementierungsoptionen von der jeweiligen Zielzone unterstützt werden. Weitere Informationen zu Implementierungsoptionen für Azure-Zielzonen finden Sie in der Artikelreihe zu Azure-Zielzonen. Welche der Implementierungsoptionen für Azure-Zielzonen passt am besten zu den strategischen und planungsbezogenen Überlegungen für Ihr modernes Anwendungsplattformszenario?

• Bereits vorhandene Strategie für Azure-Zielzonen: Falls Ihre Organisation bereits eine Strategie für Azure-Zielzonen implementiert hat, muss Ihr modernes Anwendungsplattformszenario wahrscheinlich auf diese Strategie abgestimmt werden. Wählen Sie andernfalls eine der folgenden Optionen als ersten Schritt in Richtung wiederholbarer Zielzonenumgebungen aus.
• Klein anfangen und Erweitern mit der AKS-Baseline: Die Baselinearchitektur für einen AKS-Cluster (Azure Kubernetes Service) bietet einen bewährten Ansatz für das Bereitstellen Ihrer ersten AKS-Umgebung.
  • Diese Option wird meistens verwendet, wenn Entwickler oder DevOps-Teams direkt für Vorgänge im Zusammenhang mit den Clustern, Cloudumgebungen und Anwendungen verantwortlich sind.
  • Prozesse und bewährte Methoden im Rahmen der Cloud Adoption Framework-Methodik „Ready, Govern and Manage“ (Bereit, Steuern und Verwalten) können später hinzugefügt werden, um diese Bereitstellung für zentrale Vorgänge und gemeinsam verwendete Hosts vorzubereiten.
• Zielzonen auf Unternehmensniveau: Der AKS-Zielzonenbeschleuniger umfasst eine Verweisimplementierung für die Bereitstellung einer Instanz der AKS-Baseline in einer Zielzone auf Unternehmensniveau zur Unterstützung Ihrer AKS-Plattform im Rahmen der spezifischen Umgebungskonfiguration, die von umfangreicheren Lösungen für Zielzonen auf Unternehmensniveau benötigt wird.
  • Dies ist die gängigste Option, wenn Compliance-, Governance- und Sicherheitsanforderungen zentral bei einer Containerumgebung berücksichtigt werden müssen.
  • Es handelt sich hierbei auch um die am häufigsten verwendete Option für zentralisierte Teams, die Containerhostingvorgänge bereitstellen und es Entwicklern so ermöglichen, sich mehr auf die Anwendung und weniger auf das Entwickeln für Kubernetes zu konzentrieren.

Der Hauptunterschied zwischen den beiden oben genannten Optionen besteht in der Formulierung und Implementierung der Aufgabentrennung in Bezug auf Azure-Ressourcen, die Abonnementtopologie und die Verwendung von Azure Policy für die Governance. Machen Sie sich mit dem Plan Ihres Unternehmens in Bezug auf zentralisierte und dezentralisierte Vorgänge vertraut, und ermittelt sie, was für die Workloads Ihres Unternehmens am besten geeignet sind. Beide Modelle können so angepasst werden, dass sie genau die Erfahrung bieten, die Ihr Unternehmen und Ihre Workloads benötigen. Sie sollten jedoch mit dem Modell beginnen, das am besten zu Ihrer definierten Strategie passt. Stellen Sie sicher, dass alle Workloadteams das Betriebsmodell und die erforderlichen Aufgaben aller IT-Gruppen und -Mitglieder verstehen.

Überlagerungen von Anwendungsplattformen

Sobald die wichtigste AKS-Zielzone bereitgestellt wurde und für die weitere Anwendungsbereitstellung verwendet werden kann, können weitere Anwendungsplattformkonfigurationen auf die Containerhosts angewendet werden. Bei Azure App Service für Kubernetes mit Azure Arc umfasst dies die Installation einer bestimmten Anwendungsplattform zusätzlich zu den jeweiligen Clustern.

Abhängig von Ihrer Bereitstellungspipeline und Ihrer Containerregistrierung haben Sie zwei Möglichkeiten beim Hinzufügen der Anwendungsplattformüberlagerungen:

• Die Überlagerungsinstallation kann in den Containerimages in Ihrer Containerregistrierung enthalten sein, die die Anwendungsplattformbereitstellung mit der Containerbereitstellung standardisiert.
• Alternativ kann die Überlagerung bereitgestellt werden, während Ihre DevOps-Pipeline die Runtime zu einer vorhandenen Instanz Ihrer Containerhosts hinzufügt.

Diese beiden Optionen hängen von den Hostbetriebsmethoden und vom Variabilitätsgrad in Anwendungsruntimes aus Ihrem Workloadportfolio ab.

Entwurfsbereiche für Azure-Zielzonen

Alle Azure-Zielzonen werden basierend auf den folgenden gängigen Entwurfsbereichen entworfen. Jeder Artikel enthält mehrere AKS-spezifische Überlegungen und Empfehlungen, die dem Team für moderne Anwendungsplattformen dabei helfen können, eine Zielzone für AKS-Container vorzubereiten:

• Unternehmensregistrierung
• Identitäts- und Zugriffsverwaltung
• Netzwerktopologie und -konnektivität
• Ressourcenorganisation
• Disziplinen der Governance
• Betriebsbaseline
• Business Continuity & Disaster Recovery
• Bereitstellungsoptionen

Nächster Schritt: Migrieren von Workloads zu modernen Anwendungsplattformen

Die folgenden Artikel enthalten Anleitungen zu bestimmten Aspekten des Cloudeinführungsprozesses, die Ihnen dabei helfen, das Cloudeinführungsszenario erfolgreich abzuschließen.

• Migrieren von Workloads zu modernen Anwendungsplattformen
• Entwickeln von Innovationen mit Lösungen für moderne Anwendungsplattformen
• Steuern von Lösungen für moderne Anwendungsplattformen
• Verwalten von Lösungen für moderne Anwendungsplattformen