Zonas de destino do Azure para plataformas de aplicativos modernos

A Metodologia pronta da Cloud Adoption Framework orienta a criação de todos os ambientes do Azure usando zonas de destino do Azure. As zonas de destino do Azure oferecem muitas opções de implementação criadas com base em um conjunto de áreas de design comuns.

Com as zonas de destino do Azure você começa com uma pequena implementação e expande com o tempo. Em ambientes mais sofisticados, você pode começar com opções de implementação de escala empresarial. Você deverá avaliar qualquer zona de destino a ser usada para soluções de plataforma de aplicativo modernas, independentemente da opção de implementação escolhida.

Arquitetura conceitual de zona de destino do Azure

Ao preparar qualquer ambiente para adoção de nuvem sustentada, usamos a arquitetura conceitual das zonas de destino do Azure para representar a aparência de um estado final de destino no Azure, conforme mostrado abaixo.

Para obter mais informações sobre as áreas de design rotuladas como A-I no visual, consulte áreas de design de ambiente.

Ao desenvolver uma visão de longo prazo para zonas de destino, considere o design acima. Ao trabalhar nesse cenário, nos concentramos no ponto de partida mais apropriado para atender aos seus requisitos estratégicos e de planejamento relacionados às plataformas de aplicativo modernos. Este artigo trata do ponto de partida e não necessariamente sobre todos os detalhes necessários para alcançar o destino de longo prazo.

Considerações estratégicas e de planejamento para as zonas de destino para plataformas de aplicativos

As decisões de priorização tomadas durante conversas sobre estratégias e planos têm um impacto direto sobre a configuração da zona de destino mais apropriada a fim de apoiar o seu plano sobre plataformas de aplicativo modernos. Estas são as considerações mais críticas dessas fases:

• A TI central, o CCoE ou outras formas de operações centralizadas serão responsáveis por operar os hosts de contêiner?
• Sua estratégia e seu plano exigem contêineres compartilhados que dão suporte a várias cargas de trabalho por cluster?
• As equipes centralizadas também dão suporte a soluções de contêiner segmentadas para cargas de trabalho hostis?

As perguntas influenciam o design da zona de destino, já que cada uma delas sugere a necessidade de que uma equipe de operações centralizada gerencie contêineres. Quando as responsabilidades operacionais são compartilhadas entre equipes centralizadas e equipes de desenvolvimento, mais considerações precisam entrar no design do ambiente para permitir serviços compartilhados e separação de tarefas, sugerindo uma zona de destino de nível corporativo.

Demonstrando o escopo acionável

Para maximizar a saída durante as implementações iniciais, o restante deste guia se concentra na implementação do AKS (serviço de Kubernetes do Azure) com a capacidade de adicionar uma sobreposição para o Serviço de Aplicativo do Azure no Kubernetes com o Azure Arc. Essa abordagem limita o escopo de opções fornecendo uma arquitetura e uma implementação de referência.

Para estabelecer uma base para outros produtos do Azure para plataformas de aplicativos modernos, consulte a guia arquiteturas de contêiner no painel de navegação esquerdo para obter referências avançadas de arquitetura e implementação para cada ferramenta.

Considerações sobre a implementação

A seleção da melhor opção de implementação da zona de destino do Azure afeta diretamente o nível de suporte das zonas de destino às opções de implementação acima. Consulte a série de artigos zonas de destino do Azure para saber mais sobre as opções de implementação da zona de aterrissagem do Azure. Qual das opções de implementação da zona de destino do Azure atende melhor às considerações estratégicas e de planejamento que regem seu cenário de plataformas de aplicativo modernos?

• Estratégia existente de zona de destino do Azure: se a sua organização já tiver implementado uma estratégia de zona de destino do Azure, o seu cenário de plataformas de aplicativo modernos poderá precisar aderir à estratégia existente. Caso contrário, escolha uma das opções a seguir como sua primeira etapa voltada para ambientes de zona de destino repetitivas.
• Comece pequeno e expanda com a linha de base do AKS: A arquitetura de linha de base para um cluster do AKS (serviço de Kubernetes do Azure) fornece uma abordagem comprovada para implantar seu primeiro ambiente do AKS.
  • Essa opção é mais comumente usada quando as equipes de desenvolvedores ou DevOps são responsáveis diretamente pelas operações dos clusters, dos ambientes de nuvem e dos aplicativos.
  • Os processos e as práticas recomendadas nas metodologias Pronto, de Gerenciamento e de Governança do Cloud Adoption Framework podem ser adicionados depois para preparar essa implantação para operações centrais e hosts compartilhados.
• Zonas de destino de escala corporativa: o acelerador de zona de destino do AKS inclui uma implementação de referência para implantar uma instância da linha de base do AKS em uma zona de destino de escala empresarial a fim de dar suporte à plataforma do AKS dentro da configuração ambiental específica exigida pelas soluções mais amplas de zona de destino de escala corporativa.
  • Essa é a opção mais comum quando requisitos de conformidade, governança ou segurança devem ser aplicados centralmente a qualquer ambiente de contêiner.
  • Também é a opção mais comum para as equipes centralizadas que fornecem operações de hospedagem de contêiner, permitindo que os desenvolvedores se concentrem mais no aplicativo e menos no desenvolvimento para Kubernetes.

A principal diferença entre as duas opções acima está em como a separação de tarefas é expressa e implementada em termos de recursos do Azure, topologia de assinatura e uso da Azure Policy para governança. Entenda o plano da sua organização sobre operações centralizadas versus descentralizadas e quais funcionam melhor para as cargas de trabalho da sua organização. Os dois modelos podem ser flexíveis para fornecer a experiência exata que sua organização e suas cargas de trabalho exigem, mas é recomendável começar com aquela que mais se alinha à sua estratégia definida. Certifique-se de que todas as equipes de carga de trabalho compreendam o modelo operacional e as obrigações necessárias de todos os grupos e membros da TI.

Sobreposições de plataforma de aplicativo

Depois que a zona de destino principal do AKS é implantada e está pronta para implantação adicional de aplicativo, é possível aplicar mais configurações de plataforma de aplicativo aos hosts de contêiner. Com o Serviço de Aplicativo do Azure para Kubernetes com o Azure Arc, isso inclui a instalação de uma plataforma de aplicativo específica sobre cada um de seus clusters.

Dependendo do seu pipeline de implantação e do registro de contêiner, você tem duas opções para adicionar as sobreposições de plataforma de aplicativo:

• A instalação da sobreposição pode ficar incluída nas imagens de contêiner em seu registro de contêiner, padronizando a implantação da plataforma de aplicativo com a implantação do contêiner.
• Como alternativa, a sobreposição pode ser implantada durante o pipeline de DevOps adicionando o tempo de execução a uma instância existente dos hosts do contêiner.

Essas duas opções dependem das práticas de operações do host e do grau de variabilidade nos tempos de execução do aplicativo em seu portfólio de cargas de trabalho.

Áreas de design da zona de destino do Azure

Todas as zonas de destino do Azure são projetadas em um conjunto de áreas de design comuns, que estão listadas abaixo. Cada artigo inclui um conjunto de considerações e recomendações específicas do AKS que podem ajudar a equipe de plataformas de aplicativos modernos a preparar uma zona de destino para contêineres do AKS:

• Registro empresarial
• Gerenciamento de identidade e acesso
• Topologia de rede e conectividade
• Organização do recurso
• Disciplinas de governança
• Linha de base de operações
• Continuidade dos negócios e recuperação de desastres
• Opções de implantação

Próxima etapa: Migrar cargas de trabalho para plataformas de aplicativos modernos

Os artigos a seguir orientam sobre pontos específicos encontrados no percurso de adoção da nuvem para ajudar você a ter êxito nesse cenário.

• Migrar cargas de trabalho para plataformas de aplicativos modernos
• Inovar usando soluções de plataforma de aplicativos modernos
• Administrar soluções de plataforma de aplicativos modernos
• Gerenciar soluções de plataforma de aplicativos modernos