Wdrażanie stref docelowych platformy Azure
W tym artykule omówiono dostępne opcje wdrażania stref docelowych platformy i aplikacji. Strefy docelowe platformy zapewniają scentralizowane usługi używane przez obciążenia. Strefy docelowe aplikacji to środowiska wdrażane dla samych obciążeń.
Ważne
Aby uzyskać więcej informacji na temat definicji i implementacji stref docelowych platformy i aplikacji, zobacz Co to jest strefa docelowa platformy Azure? w ramach Cloud Adoption Framework dla platformy Azure.
W tym artykule opisano opcje wdrażania dla stref docelowych platformy i aplikacji.
Wybierz podejście do strefy lądowania platformy
Poniższe opcje wdrażania platformy oferują opiniowane podejście do wdrażania i zarządzania koncepcyjną architekturą strefy docelowej Azure zgodnie z opisem w Cloud Adoption Framework. W zależności od dostosowań wynikowa architektura może nie być taka sama dla wszystkich opcji wdrażania wymienionych tutaj. Różnice między opcjami wdrażania platformy są oparte na tym, jak korzystają z różnych technologii, przyjmują różne podejścia i są dostosowywane inaczej.
Standardowe opcje wdrażania
Standardowe opcje wdrażania dotyczą typowego użycia platformy Azure w przedsiębiorstwie.
| Opcja wdrożenia strefy docelowej platformy Azure | opis |
|---|---|
| Wdrażanie portalu Azure | Wdrożenie oparte na portalu Azure, które zapewnia pełną implementację architektury koncepcyjnej strefy lądowania Azure |
| Wdrożenie Bicep | Wdrożenie modułowe oparte na koncepcji infrastruktury jako kodu, w którym każdy moduł Bicep zawiera kluczową funkcjonalność w ramach koncepcyjnej architektury obszaru docelowego na platformie Azure. Chociaż moduły można wdrażać indywidualnie, projekt proponuje użycie modułów orkiestratora do hermetyzacji złożoności wdrażania różnych topologii z modułami. Wdrożenie Bicep obsługuje chmurę publiczną Azure, regiony Azure w Chinach (21Vianet) oraz chmury Azure US Government. |
| Wdrażanie Terraform | To wdrożenie oparte na infrastrukturze jako kodu zapewnia moduł orkiestratora narzędzia Terraform, a także umożliwia wdrażanie poszczególnych funkcji platformy pojedynczo lub jako całości. |
Warianty i specjalizacje
Podczas gdy standardowe opcje wdrażania platformy dotyczą typowego użycia platformy Azure w przedsiębiorstwie, istnieją pewne opcje wdrażania, które koncentrują się na określonych specjalizacjach.
| Opcja wdrożenia | opis |
|---|---|
| Suwerenna strefa docelowa | Suwerenna strefa docelowa jest wariantem stref docelowych platformy Azure przeznaczonych dla organizacji wymagających zaawansowanych suwerennych mechanizmów kontroli. |
Implementacje partnerów
Programy partnerskie, takie jak Azure Migrate i Modernize, mogą ułatwić projektowanie i implementowanie strefy docelowej platformy specyficznej dla potrzeb konkretnej organizacji. Te implementacje zaczynają się od architektury koncepcyjnej strefy docelowej platformy Azure i ułatwiają projektowanie konfiguracji specyficznych dla strategii wdrażania chmury, topologii organizacyjnej i pożądanych wyników.
Zasady przedsiębiorstwa jako kod (EPAC) na potrzeby zarządzania zasadami
Zasady Przedsiębiorstwa jako Kod (EPAC) to alternatywna metoda wdrażania, zarządzania i obsługi usługi Azure Policy w ramach zasobów platformy Azure w Twojej organizacji. Możesz użyć EPAC zamiast standardowych opcji platformy do zarządzania zasadami w środowisku stref docelowych Azure. Aby uzyskać więcej informacji na temat podejścia do integracji, zobacz Integrowanie umowy EPAC ze strefami docelowymi platformy Azure.
Polityka przedsiębiorstwa jako kod najlepiej odpowiada bardziej zaawansowanym i dojrzałym klientom DevOps oraz klientom stosującym infrastrukturę jako kod. Jednak klienci o dowolnym rozmiarze mogą korzystać z EPAC, jeśli chcą po jego ocenie. Aby upewnić się, że jesteś zgodny, najpierw zobacz Kto powinien używać EPAC?.
Uwaga
Porównaj cykl życia i elastyczność tych dwóch podejść przed podjęciem decyzji o tym, jakie podejście używasz w perspektywie długoterminowej. Zacznij od oceny wbudowanego zarządzania zasadami w domyślnej implementacji opisanej w standardowych opcjach platformy . Jeśli ta implementacja nie wydaje się być idealna dla potrzeb związanych z zarządzaniem, wykonaj MVP (Minimalna Wykonalna Produkt) lub weryfikację koncepcji przy użyciu EPAC. Ważne jest, aby porównać dostępne opcje, zweryfikować i potwierdzić wybór przed wdrożeniem strategii, ponieważ zmiana metod zarządzania polityką po ich ustanowieniu jest skomplikowanym procesem.
Obsługa stref docelowych platformy Azure
Po wdrożeniu strefy docelowej platformy należy ją obsługiwać i utrzymywać. Aby uzyskać więcej informacji, zobacz wskazówki dotyczące aktualizowania strefy docelowej platformy Azure.
Wizualizator zarządzania Azure
Wizualizator zarządzania platformą Azure ma na celu pomoc w uzyskaniu holistycznego przeglądu implementacji technicznego zarządzania w Azure poprzez łączenie wątków i dostarczanie zaawansowanych raportów.
Subskrypcja z automatem
Po utworzeniu strefy lądowania platformy i strategii zarządzania, następnym krokiem jest ustalenie spójności sposobu tworzenia i wdrażania subskrypcji dla właścicieli zasobów obliczeniowych. Demokratyzacja subskrypcji to zasada projektowania stref docelowych platformy Azure, która używa subskrypcji jako jednostek zarządzania i skalowania. Takie podejście przyspiesza migracje aplikacji i tworzenie nowych aplikacji.
Automatyzacja subskrypcji standaryzuje proces używany przez zespoły ds. platformy, który wykorzystują zespoły ds. obciążeń do żądania subskrypcji oraz wdrożenia i zarządzania tymi subskrypcjami przez zespoły ds. platformy. Umożliwia zespołom aplikacji uzyskanie dostępu do platformy Azure w spójnej i zarządzanej metodzie, zapewniając, że zbieranie wymagań zostało ukończone.
Często zdarza się również, że organizacje mają wiele różnych stylów subskrypcji, które mogą być integrowane do swojego dzierżawcy, często określane jako "linie produktów" w branży. Zobacz Ustal wspólne linie produktowe sprzedaży subskrypcji zalecane dla Twojej organizacji.
Aby rozpocząć, postępuj zgodnie z wytycznymi dotyczącymi realizacji subskrypcji, które znajdziesz w sekcji Wskazówki dotyczące implementacji subskrypcji. Następnie przejrzyj następujące moduły infrastruktury jako kodu, które zapewniają elastyczność dopasowania do potrzeb implementacji.
| Opcja wdrożenia | opis |
|---|---|
| Sprzedaż abonamentów Bicep | Moduły Bicep do zarządzania subskrypcjami są przeznaczone do organizowania wdrażania poszczególnych stref docelowych aplikacji według konfiguracji dla poszczególnych obciążeń. Można je wykonać ręcznie lub w ramach automatyzacji. |
| Sprzedaż abonamentów narzędzia Terraform | Te moduły używają programu Terraform do organizowania wdrażania poszczególnych stref docelowych aplikacji. |
Architektury stref docelowych aplikacji
Strefy docelowe aplikacji składają się z jednej lub więcej subskrypcji wdrożonych jako zatwierdzone miejsca docelowe dla zasobów zarządzanych przez zespół aplikacji w kontekście obciążenia roboczego. Obciążenie może korzystać z usług wdrożonych w strefach docelowych platformy lub może być odizolowane od tych scentralizowanych zasobów. Strefy docelowe aplikacji powinny być używane dla aplikacji zarządzanych centralnie, zdecentralizowanych obciążeń należących do zespołów aplikacji oraz centralnie zarządzanych platform hostingowych, takich jak usługa Azure Kubernetes Service (AKS), które mogą hostować aplikacje dla wielu jednostek biznesowych. Jeśli nie zostaną wymuszone przez nietypowe ograniczenia, subskrypcje strefy docelowej aplikacji zawierają tylko zasoby z jednego obciążenia lub granicy aplikacji logicznej, na przykład jej cyklu życia lub klasyfikacji krytycznej.
Zespoły ds. obciążeń komunikują wymagania obciążeń za pośrednictwem formalnego procesu ustanowionego przez zespół platformy. Zespół platformy zazwyczaj wdraża pustą subskrypcję włączoną ze wszystkimi wymaganymi zasadami zarządzania. Następnie architekt obciążenia projektuje rozwiązanie, które działa w ramach ograniczeń tej strefy docelowej aplikacji i korzysta z udostępnionych funkcji platformy (takich jak zapory i routing między siedzibami), tam, gdzie jest to praktyczne.
Istnieje możliwość, że architekt może dostosować architekturę referencyjną, która nie została specjalnie zaprojektowana z myślą o strefie docelowej aplikacji. Jednak platforma Microsoft Learn zawiera również wskazówki dotyczące aplikacji i platform danych dla zespołów zajmujących się obciążeniami, które w szczególności dotyczą aspektów strefy wdrożeniowej aplikacji. Zespoły platform powinny mieć świadomość wskazówek, które są dostępne dla zespołów obciążeń, dzięki czemu zespół platformy może przewidzieć typy obciążeń i cechy, które mogą być obecne w organizacji.
| Architektura strefy docelowej aplikacji | opis |
|---|---|
| Środowisko Azure App Service | Sprawdzone zalecenia i rozważania dotyczące przypadków użycia zarówno w środowiskach wielodostępnych, jak i w środowisku App Service z implementacją referencyjną. |
| Azure API Management (APIM) | Sprawdzone zalecenia i kwestie dotyczące wdrażania wewnętrznej instancji zarządzania API w ramach implementacji wzorcowej. W tym scenariuszu usługa Azure Application Gateway zapewnia bezpieczną kontrolę ruchu przychodzącego i używa usługi Azure Functions jako zaplecza. |
| Azure Arc dla scenariuszy hybrydowych i wielochmurowych | Serwery z obsługą usługi Azure Arc, kubernetes i wystąpienie zarządzane SQL z obsługą usługi Azure Arc. |
| Azure Container Apps | Te wskazówki dotyczące usługi Azure Container Apps przedstawiają strategiczną ścieżkę projektowania i definiują docelowy stan techniczny wdrażania usługi Azure Container Apps. Dedykowane zespoły obciążeniowe zarządzają i obsługują tę platformę. |
| usługi Azure Data Factory | Dowiedz się, jak przekształcić tradycyjny medallion lakehouse i hostować go w docelowej strefie aplikacji. |
| praca czatu w usłudze Azure OpenAI | W tym artykule opisano sposób integrowania typowej aplikacji do czatu usługi Azure OpenAI w strefach docelowych platformy Azure w celu korzystania ze scentralizowanych zasobów udostępnionych przy jednoczesnym przestrzeganiu ładu i wydajności kosztów, oferując wskazówki dla zespołów ds. obciążeń dotyczących wdrażania i zarządzania. |
| Azure Kubernetes Service (AKS) | Wskazówki i powiązana infrastruktura jako szablony kodu reprezentujące strategiczną ścieżkę projektową i docelowy stan techniczny wdrożenia usługi AKS działającego w strefie docelowej aplikacji. |
| Azure Red Hat OpenShift | Kolekcja szablonów programu Terraform typu open source, które reprezentują optymalne wdrożenie usługi Azure Red Hat OpenShift obejmujące zasoby platformy Azure i oprogramowania Red Hat. |
| Azure Synapse Analytics | Podejście architektoniczne do przygotowywania stref docelowych aplikacji na potrzeby typowego wdrożenia usługi Azure Synapse Analytics w przedsiębiorstwie. |
| Azure Virtual Desktop | Szablony ARM, Bicep i Terraform, które powinny być przywoływane podczas projektowania wdrożeń usługi Azure Virtual Desktop, w tym tworzenia pul hostów, sieci, przechowywania, monitorowania i dodatków. |
| usługi Azure Virtual Machines | Ta architektura wzbogaca wytyczne z architektury bazowej maszyn wirtualnych Azure oznaczonej jako i do strefy wdrożenia aplikacji, z wytycznymi dotyczącymi konfiguracji subskrypcji, zgodności poprawek oraz innych kwestii ładu organizacyjnego. |
| Azure VMware Solution | Szablony ARM, Bicep i Terraform, które są przydatne podczas projektowania wdrożeń VMware, w tym usługi prywatnej chmury Azure VMware Solution, serwera przesiadkowego, sieciowego, monitorowania i dodatków. |
| Citrix na platformie Azure | Wytyczne dotyczące projektowania dla przewodnika Cloud Adoption Framework for Citrix Cloud w strefie docelowej w skali przedsiębiorstwa platformy Azure obejmują wiele obszarów projektowych. |
| Red Hat Enterprise Linux (RHEL) na platformie Azure | Strefa docelowa dla systemu Red Hat Enterprise Linux (RHEL) na platformie Azure to zbiór wskazówek dotyczących architektury typu open source i zaleceń dotyczących implementacji referencyjnej używanych obciążeń opartych na systemie RHEL na platformie Microsoft Azure. |
| obciążenia obliczeniowe o wysokiej wydajności (HPC) | Kompleksowe rozwiązanie klastra HPC na platformie Azure korzystające z narzędzi takich jak Terraform, Ansible i Packer. Dotyczy to najlepszych rozwiązań dotyczących strefy docelowej platformy Azure, w tym implementowania tożsamości, dostępu do serwera przesiadkowego i automatycznego skalowania. |
| obciążenia o znaczeniu krytycznym | Opisuje, jak obciążenie sklasyfikowane jako misyjno-krytyczne powinno być zaprojektowane w celu uruchomienia w strefie docelowej aplikacji. |
| obciążeń SAP | Zawiera wskazówki i zalecenia dotyczące obciążeń SAP dostosowanych do najlepszych rozwiązań dotyczących strefy docelowej platformy Azure. Zawiera zalecenia dotyczące tworzenia składników infrastruktury, takich jak obliczenia, sieć, magazyn, monitorowanie i tworzenie systemów SAP. |
Obciążenia są często kolekcją różnych technologii i klasyfikacji. Zalecamy przejrzenie powiązanych materiałów referencyjnych dla wszystkich technologii, które używasz. Na przykład zrozumienie wskazówek z czatu usługi Azure OpenAI i usługi Azure API Management jest istotne dla zrozumienia, czy Twój scenariusz generatywnej sztucznej inteligencji skorzystałby z dodania bramy API.