Delen via

Azure-landingszones voor moderne toepassingsplatforms

  • Artikel

De ready-methodologie van het Cloud Adoption Framework begeleidt het maken van alle Azure-omgevingen met behulp van Azure-landingszones. Azure-landingszones bieden veel implementatieopties die zijn gebouwd rond een set algemene ontwerpgebieden.

Met Azure-landingszones kunt u beginnen met een kleine implementatie en in de loop van de tijd uitbreiden. Voor geavanceerdere omgevingen kunt u beginnen met implementatieopties op ondernemingsniveau. U moet elke landingszone evalueren die moet worden gebruikt voor moderne toepassingsplatformoplossingen, ongeacht de implementatieoptie die u kiest.

Conceptuele architectuur van Azure-landingszone

Bij het voorbereiden van een omgeving voor duurzame cloudimplementatie gebruiken we de conceptuele architectuur van Azure-landingszones om aan te geven hoe een doeleindstatus eruit moet zien in Azure, zoals hieronder wordt weergegeven.

Diagram met een conceptuele architectuur van een Azure-landingszone.

Zie ontwerpgebieden voor omgevingen voor meer informatie over de ontwerpgebieden met het label A-I in de visual.

Houd bij het ontwikkelen van een langetermijnvisie voor landingszones rekening met het bovenstaande ontwerp. Als u in dit scenario werkt, richten we ons op het meest geschikte startpunt om te voldoen aan uw strategische en planningsvereisten met betrekking tot moderne toepassingsplatforms. Dit artikel gaat over het uitgangspunt, niet noodzakelijkerwijs alle details die nodig zijn om het langetermijndoel te bereiken.

Strategische en planningsoverwegingen voor landingszones voor toepassingsplatforms

Prioriteringsbeslissingen die zijn genomen tijdens strategie - en plangesprekken hebben een directe invloed op de meest geschikte configuratie van landingszones ter ondersteuning van uw plan voor moderne toepassingsplatforms. Hier volgen de meest kritieke overwegingen uit deze fasen:

  • Is centrale IT, CCoE of andere vormen van gecentraliseerde bewerkingen verantwoordelijk voor het uitvoeren van de containerhosts?
  • Vereist uw strategie en plan gedeelde containers die meerdere workloads per cluster ondersteunen?
  • Ondersteunen de gecentraliseerde teams ook gesegmenteerde containeroplossingen voor vijandige workloads?

De vragen zijn van invloed op het ontwerp van de landingszone, omdat elk een gecentraliseerd operations-team nodig heeft om containers te beheren. Wanneer operationele verantwoordelijkheden worden gedeeld tussen gecentraliseerde teams en ontwikkelteams, moeten er meer overwegingen worden gemaakt bij het ontwerp van de omgeving om gedeelde services en scheiding van taken mogelijk te maken, wat een landingszone op bedrijfsniveau voorstelt.

Actiebereik demonstreren

Om de uitvoer tijdens de eerste implementaties te maximaliseren, richt de rest van deze handleiding zich op het implementeren van Azure Kubernetes Service (AKS) met de mogelijkheid om een overlay toe te voegen voor Azure-app Service in Kubernetes met Azure Arc. Deze benadering beperkt het bereik van opties door een referentiearchitectuur en -implementatie te bieden.

Als u een basis wilt maken voor andere Azure-producten voor moderne toepassingsplatforms, raadpleegt u het tabblad containerarchitecturen in de linkernavigatiebalk voor uitgebreide architectuur- en implementatieverwijzingen voor elk hulpprogramma.

Overwegingen voor implementatieopties

Het selecteren van de beste implementatieoptie voor Azure-landingszones heeft rechtstreeks invloed op hoe goed een landingszone de bovenstaande implementatieopties kan ondersteunen. Raadpleeg de artikelen over Azure-landingszones voor meer informatie over implementatieopties voor Azure-landingszones. Welke van de implementatieopties voor azure-landingszones zijn het beste geschikt voor de strategie- en planningsoverwegingen voor uw moderne toepassingsplatformscenario?

  • Bestaande strategie voor azure-landingszones: als uw organisatie al een Azure-landingszonestrategie heeft geïmplementeerd, moet uw moderne toepassingsplatformscenario waarschijnlijk voldoen aan de bestaande strategie. Kies anders een van de volgende opties als eerste stap voor herhaalbare landingszoneomgevingen.
  • Klein beginnen en uitbreiden met de AKS-basislijn: de basislijnarchitectuur voor een AKS-cluster (Azure Kubernetes Service) biedt een bewezen benadering voor het implementeren van uw eerste AKS-omgeving.
    • Deze optie wordt meestal gebruikt wanneer de ontwikkelaar of DevOps-teams rechtstreeks verantwoordelijk zijn voor de bewerkingen van de clusters, cloudomgevingen en toepassingen.
    • Processen en best practices in de methodologieën Ready, Govern and Manage van het Cloud Adoption Framework kunnen later worden toegevoegd om deze implementatie voor te bereiden op centrale bewerkingen en gedeelde hosts.
  • Landingszones op ondernemingsniveau: de AKS-landingszoneversneller bevat een referentie-implementatie voor het implementeren van een exemplaar van de AKS-basislijn in een landingszone op ondernemingsniveau ter ondersteuning van uw AKS-platform binnen de specifieke omgevingsconfiguratie die is vereist voor de bredere landingszoneoplossingen op ondernemingsniveau.
    • Dit is de meest voorkomende optie wanneer nalevings-, governance- of beveiligingsvereisten centraal moeten worden toegepast op elke containeromgeving.
    • Het is ook de meest voorkomende optie voor gecentraliseerde teams die containerhostingbewerkingen leveren, zodat ontwikkelaars zich meer kunnen richten op de toepassing en minder op ontwikkelen voor Kubernetes.

Het belangrijkste verschil tussen de twee bovenstaande opties is de wijze waarop de scheiding van taken wordt uitgedrukt en geïmplementeerd met betrekking tot Azure-resources, abonnementstopologie en het gebruik van Azure Policy voor governance. Inzicht in het plan van uw organisatie rond gecentraliseerde versus gedecentraliseerde bewerkingen en welke het beste werkt voor de workloads van uw organisatie. Beide modellen kunnen worden aangepast om de exacte ervaring te bieden die uw organisatie en workloads nodig hebben, maar u wilt beginnen met het model dat het meest is afgestemd op uw gedefinieerde strategie. Zorg ervoor dat alle workloadteams het operationele model en de taken begrijpen die vereist zijn voor alle IT-groepen en leden.

Overlays van toepassingsplatform

Zodra de kernlandingszone van AKS is geïmplementeerd en gereed is voor verdere implementatie van toepassingen, kan er meer configuratie van het toepassingsplatform worden toegepast op de containerhosts. Met Azure-app Service voor Kubernetes met Azure Arc omvat dit de installatie van een specifiek toepassingsplatform boven op elk van uw clusters.

Afhankelijk van uw implementatiepijplijn en uw containerregister hebt u twee opties voor het toevoegen van de overlays van het toepassingsplatform:

  • De overlay-installatie kan worden opgenomen in de containerinstallatiekopieën in uw containerregister, waarbij de implementatie van het toepassingsplatform wordt gestandaardiseerde met de containerimplementatie.
  • U kunt de overlay ook implementeren tijdens uw DevOps-pijplijn, waarbij de runtime wordt toegevoegd aan een bestaand exemplaar van uw containerhosts.

Deze twee opties zijn afhankelijk van de procedures voor hostbewerkingen en de mate van variabiliteit in toepassingsruntimes in uw portfolio met workloads.

Ontwerpgebieden van landingszone

Alle Azure-landingszones zijn ontworpen rond een reeks algemene ontwerpgebieden die hieronder worden vermeld. Elk artikel bevat een reeks AKS-specifieke overwegingen en aanbevelingen die het moderne toepassingsplatformteam kunnen helpen bij het voorbereiden van een landingszone voor AKS-containers:

Volgende stap: Workloads migreren naar moderne toepassingsplatforms

In de volgende artikelen vindt u de richtlijnen op specifieke punten in het cloudimplementatietraject, zodat u het scenario voor cloudimplementatie kunt voltooien.