最新のアプリケーション プラットフォームの Azure ランディング ゾーン
クラウド導入フレームワークの準備手法は、すべての Azure 環境を Azure ランディング ゾーンを使用して作成する方法について説明しています。 Azure ランディング ゾーンにより、一連の共通設計領域を中心にして構築される実装オプションが数多く提供されます。
Azure ランディング ゾーンを使用すると、小規模な実装から始めて、時間をかけて拡張することができます。 より高度な環境では、エンタープライズ規模の実装オプションから始めることができます。 どの実装オプションを選択する場合でも、最新のアプリケーション プラットフォーム ソリューションに使用するランディング ゾーンを評価する必要があります。
Azure ランディング ゾーンの概念アーキテクチャ
持続的なクラウド導入のために環境を準備するときは、次の図に示すように、Azure ランディング ゾーンの概念アーキテクチャを使用して、ターゲットの終了状態が Azure でどのようになるかを表します。
"ビジュアルで A-I というラベルが付いたデザイン領域の詳細については、「環境の設計領域」を参照してください。"
ランディング ゾーンの長期的なビジョンを開発する場合は、上記の設計を考慮してください。 このシナリオでの作業では、最新のアプリケーション プラットフォームに関連する戦略および計画の要件を満たすために最適な出発点に焦点を当てます。 この記事は出発点に関するものであり、必ずしも長期的な目標に到達するために必要なすべての詳細情報を説明しているわけではありません。
アプリケーション プラットフォームのランディング ゾーンの戦略および計画に関する考慮事項
戦略と計画の話し合いの中で行った優先順位付けの決定は、最新のアプリケーション プラットフォームの計画をサポートするための最適なランディング ゾーン構成に直接影響します。 これらのフェーズの最も重要な考慮事項を次に示します。
- 中央 IT、CCoE、または他の形式の一元化された運用は、コンテナー ホストの運用の責任を負いますか?
- 戦略と計画では、クラスターごとに複数のワークロードをサポートする共有コンテナーが必要ですか?
- 一元化されたチームは、好ましくないワークロードに対するセグメント化されたコンテナー ソリューションもサポートしますか?
これらの質問は、ランディング ゾーンの設計に影響します。一元化された運用チームがコンテナーを管理する必要性をそれぞれが示唆しているからです。 運用上の責任が一元化されたチームと開発チーム間で共有される場合、共有サービスと職務の分離を可能にするために、環境の設計にさらに検討を加える必要があります。これは、エンタープライズ レベルのランディング ゾーンを示唆しています。
実行可能な範囲のデモンストレーション
最初の実装時に出力を最大化するために、このガイダンスの残りの部分では、Azure Arc を使用して Kubernetes に Azure App Service のオーバーレイを追加する機能を持つ Azure Kubernetes Service (AKS) の実装に焦点を当てました。この方法では、参照アーキテクチャと実装を提供することで、オプションの範囲が絞り込まれます。
最新のアプリケーション プラットフォーム用の他の Azure 製品の基盤を確立するには、左側のナビゲーションの [コンテナーのアーキテクチャ] タブを参照して、各ツールの豊富なアーキテクチャと実装のリファレンスを確認してください。
実装オプションに関する考慮事項
最適な Azure ランディング ゾーン実装オプションを選択することは、ランディング ゾーンで上記の実装オプションがどの程度サポートできるかに直接影響します。 Azure ランディング ゾーンの実装オプションの詳細については、Azure ランディング ゾーンに関する記事シリーズを参照してください。 最新のアプリケーション プラットフォームのシナリオを管理する際の戦略および計画に関する考慮事項に対応する最適な Azure ランディングゾーン実装オプションはどれですか?
- 既存の Azure ランディング ゾーン戦略: 組織が既に Azure ランディング ゾーン戦略を実装している場合、最新のアプリケーション プラットフォームのシナリオで既存の戦略に従う必要がある可能性があります。 それ以外の場合は、反復可能なランディング ゾーン環境に対する最初の手順として、次のいずれかを選択します。
- AKS ベースラインを使用して、小さく始めて拡張する:Azure Kubernetes Service (AKS) クラスターのベースライン アーキテクチャでは、最初の AKS 環境をデプロイするための実証済みのアプローチが提供されます。
- このオプションは、開発者または DevOps チームがクラスター、クラウド環境、アプリケーションの運用を直接担当する場合に最も一般的に使用されます。
- クラウド導入フレームワークの準備、運用、管理の手法のプロセスとベスト プラクティスを後で追加して、一元的な運用と共有ホスト用にこのデプロイを準備できます。
- エンタープライズ規模のランディング ゾーン:AKS のランディング ゾーン アクセラレータには、より広範なエンタープライズ規模のランディング ゾーン ソリューションで必要とされる特定の環境構成内で、エンタープライズ規模のランディング ゾーンに AKS ベースラインのインスタンスをデプロイして AKS プラットフォームをサポートする参照実装が含まれています。
- これは、コンプライアンス、ガバナンス、またはセキュリティの要件をすべてのコンテナー環境に一元的に適用する必要がある場合に最も一般的なオプションです。
- また、コンテナー ホスティング操作を提供する一元化されたチームにとっても最も一般的なオプションであり、開発者はアプリケーションにより集中でき、Kubernetes 向けの開発に重点を置く必要がなくなります。
上記の 2 つのオプションの主な違いは、Azure リソース、サブスクリプション トポロジ、ガバナンスのための Azure Policy の使用に関する、職務の分離の表現と実装の方法です。 組織の計画について、集中型と分散型の運用の違いと、ご自分の組織のワークロードにはどちらが最適であるかを把握します。 どちらのモデルも、組織とワークロードが必要とするエクスペリエンスが正確に提供されるように柔軟に対応できますが、定義した戦略に最も近い方を使って開始することをお勧めします。 すべてのワークロード チームが、すべての IT グループとメンバーに必要な運用モデルと職務を確実に理解するようにします。
アプリケーション プラットフォームのオーバーレイ
コアの AKS ランディング ゾーンがデプロイされ、さらにアプリケーションをデプロイする準備ができたら、より多くのアプリケーション プラットフォーム構成をコンテナー ホストに適用できます。 Azure Arc を使用した Kubernetes 用の Azure App Service を使用する場合は、各クラスターの上に特定のアプリケーション プラットフォームをインストールすることが含まれます。
デプロイ パイプラインとコンテナー レジストリに応じて、アプリケーション プラットフォームのオーバーレイを追加するための 2 つのオプションがあります。
- オーバーレイのインストールでは、コンテナーのデプロイを使用してアプリケーション プラットフォームのデプロイを標準化するコンテナー レジストリのコンテナー イメージに含めることができます。
- または、DevOps パイプラインでコンテナー ホストの既存のインスタンスにランタイムを追加するときに、オーバーレイをデプロイすることができます。
これら 2 つのオプションは、ホストの運用方法と、ワークロードのポートフォリオ全体でのアプリケーション ランタイムの多様性の度合いによって異なります。
Azure ランディング ゾーンの設計領域
すべての Azure ランディング ゾーンは、以下に示す一連の一般的な設計領域を中心に設計されています。 各記事には、最新のアプリケーション プラットフォーム チームが AKS コンテナーのランディング ゾーンを準備するために役立つ、一連の AKS 固有の考慮事項と推奨事項が含まれています。
次のステップ: ワークロードを最新のアプリケーション プラットフォームに移行する
次の記事では、クラウド導入シナリオを成功させるのに役立つ、クラウド導入作業のガイダンスが特定のポイントごとに示されています。