Развертывание целевых зон Azure
В этой статье рассматриваются варианты развертывания целевых зон платформы и приложений. Целевые зоны платформы предоставляют централизованные службы, используемые рабочими нагрузками. Целевые зоны приложений — это среды, развернутые для самих рабочих нагрузок.
Внимание
Дополнительные сведения о определениях и реализациях целевых зон платформы и приложений см. в статье Что такое целевая зона Azure? в Cloud Adoption Framework для Azure.
В этой статье рассматриваются варианты развертывания зон приземления для платформы и приложений.
Выберите подход к плацдарму платформы
Следующие варианты развертывания платформы предоставляют подход к развертыванию и работе с концептуальной архитектурой целевой зоны Azure, как описано в Cloud Adoption Framework. В зависимости от настроек результирующая архитектура может не совпадать со всеми параметрами развертывания, перечисленными здесь. Различия между вариантами развертывания платформы основаны на том, как они используют разные технологии, принимают различные подходы и настраиваются по-разному.
Стандартные варианты развертывания
Стандартные варианты развертывания касались типичного корпоративного использования Azure.
| Вариант развертывания зоны посадки платформы Azure | Description |
|---|---|
| Развертывание портала Azure | Развертывание на портале Azure, которое обеспечивает полную реализацию концептуальной архитектуры целевой зоны Azure , а также рекомендуемую конфигурацию для ключевых компонентов, таких как группы управления и политики. |
| развертывание Bicep | Модульное развертывание на основе инфраструктуры как кода, в котором каждый модуль Bicep инкапсулирует основную возможность концептуальной архитектуры посадочной зоны Azure. Хотя модули можно развернуть по отдельности, проект предлагает использовать модули оркестратора для инкапсулирования сложности развертывания различных топологий с помощью модулей. Развертывание Bicep поддерживает публичное облако Azure, регионы Azure China 21Vianet и облака Azure для правительства США. |
| развертывание Terraform | Это развертывание на основе инфраструктуры как кода с помощью проверенных модулей Azure для целевых зон платформы предоставляет настраиваемый способ развертывания ALZ с помощью Terraform. |
Варианты и специализации
Хотя стандартные варианты развертывания платформы удовлетворяют типичным требованиям корпоративного использования Azure, существуют некоторые варианты развертывания, ориентированные на определенные специализации.
| Вариант развертывания | Description |
|---|---|
| Национальный целевой пояс | Суверенная целевая зона является вариантом целевых зон Azure, предназначенным для организаций, которым необходимы расширенные суверенные контроли. |
Реализации партнеров
Партнёрские программы, такие как Azure Migrate и Modernize, помогут вам спроектировать и внедрить посадочную зону платформы в соответствии с потребностями вашей организации. Реализации начинаются с концептуальной архитектуры целевой зоны Azure и помогают разрабатывать конфигурации, соответствующие вашей стратегии внедрения облака, топологии организации и желаемым результатам.
Корпоративная политика в виде кода (EPAC) для управления политиками
Политика предприятия как код (EPAC) — это альтернативный метод развертывания, управления и эксплуатации политики Azure во всех ресурсах Azure вашей организации. Вы можете использовать EPAC вместо стандартных опций платформы , для управления политиками в среде целевых зон Azure. Дополнительные сведения о подходе интеграции см. в статье Интеграция EPAC с целевыми зонами Azure.
Политика предприятия в виде кода лучше всего подходит для более опытных и зрелых клиентов DevOps и инфраструктуры в виде кода. Однако клиенты любого размера могут использовать EPAC, если они хотят после оценки. Чтобы убедиться, что вы в теме, сначала ознакомьтесь с Кто должен использовать EPAC?.
Примечание.
Сравните жизненный цикл и гибкость двух подходов, прежде чем решать, какой подход используется в долгосрочной перспективе. Начните с оценки нативного управления политиками, предоставленного в реализации по умолчанию, описанной в стандартных параметрах платформы . Если эта реализация не кажется идеальной для ваших потребностей в управлении, то выполните MVP или доказательство концепции с помощью EPAC. Важно сравнить параметры, проверить и подтвердить свой выбор перед реализацией подхода, так как это сложный процесс для изменения методов управления политикой после установки.
Управление целевыми зонами Azure
После развертывания зоны посадки платформы нужно управлять ею и поддерживать её. Дополнительные сведения см. в руководстве по обновлению целевой зоны Azure.
Визуализатор управления Azure
визуализатор управления Azure предназначен для получения целостного обзора реализации технического управления Azure путем подключения точек и предоставления сложных отчетов.
Vending подписки
После того как зона приземления платформы и стратегия управления настроены, следующим шагом является установление согласованности процесса создания и эксплуатации подписок для владельцев рабочих нагрузок. Демократизация подписок — это принцип проектирования целевых зон Azure, которые используют подписки в качестве единиц управления и масштабирования. Этот подход ускоряет миграцию приложений и разработку новых приложений.
Подписка стандартизирует процесс, используемый командами платформы для запроса подписок и развертывания и управления этими подписками для команд рабочих нагрузок. Это позволяет командам приложений получать доступ к Azure в согласованном и управляемом методе, обеспечивая завершение сбора требований.
Кроме того, в организациях имеется несколько различных стилей подписок, которые могут быть переданы в арендатор, в отрасли часто называемые "линиями продуктов". См. в разделе "Установление общих линий продуктов для подписок", чтобы узнать о рекомендуемых "линиях продуктов" для вашей организации.
Чтобы приступить к работе, следуйте инструкциям по реализации в руководстве по реализации подписки. Затем ознакомьтесь со следующими модулями инфраструктуры как кода, которые обеспечивают гибкость в соответствии с потребностями реализации.
| Вариант развертывания | Description |
|---|---|
| Bicep вендинг по подписке | Модули Bicep подписки предназначены для оркестрации развертывания отдельных целевых зон приложений на основе конфигурации рабочей нагрузки. Их можно выполнять вручную или как часть автоматизации. |
| Terraform вендинг по подписке | Эти модули используют Terraform для оркестрации развертывания целевых зон для отдельных приложений. |
Архитектура целевой зоны приложения
Посадочные зоны приложений состоят из одной или нескольких подписок, развернутых в качестве утвержденных точек назначения для ресурсов, принадлежащих команде приложения, связанных с рабочей нагрузкой. Рабочая нагрузка может воспользоваться службами, развернутыми в целевых зонах платформы, или она может быть изолирована от этих ресурсов. Целевые зоны приложений должны использоваться для централизованно управляемых приложений, децентрализованных рабочих нагрузок, принадлежащих командам приложений, и централизованно управляемых платформ размещения, таких как Служба Azure Kubernetes (AKS), которые могут размещать приложения для нескольких бизнес-единиц. Если не вынуждены ненормальными ограничениями, подписки зоны размещения приложений содержат только ресурсы из одной рабочей нагрузки или границы логического приложения, например, ее жизненного цикла или классификации критичности.
Команды, управляющие рабочей нагрузкой, сообщают о требованиях своей рабочей нагрузки через формальный процесс, установленный командой платформы. Команда платформы обычно развертывает пустую подписку, в которую внедрены все необходимые элементы управления. Затем архитектор рабочей нагрузки разрабатывает решение, которое работает в пределах ограничений этой посадочной зоны приложения и использует общие функции платформы (такие как брандмауэры и перекрестная маршрутизация), где это целесообразно.
Возможно, архитектор может адаптировать эталонную архитектуру, которая не специально разработана с учетом целевой зоны приложения. Однако Microsoft Learn также содержит рекомендации по приложениям и платформе данных для команд, работающих с нагрузкой, которые специально рассматривают контексты зон размещения приложений. Команды платформы должны быть осведомлены о рекомендациях, доступных для команд, занимающихся рабочими нагрузками, чтобы команда платформы могла предвидеть типы и характеристики рабочей нагрузки, которые могут возникать в организации.
| Архитектура посадочной зоны приложения | Description |
|---|---|
| среда службы приложений App Service в Azure | Проверенные рекомендации и соображения как для мультитенантной среды, так и для среды службы приложений с эталонной реализацией. |
| Управление API Azure (APIM) | Проверенные рекомендации и рекомендации по развертыванию внутреннего экземпляра службы управления API в рамках эталонной реализации. Сценарий использует шлюз приложений Azure для обеспечения безопасного управления входящего трафика и использования Функций Azure в качестве серверной части. |
| Azure Arc для гибридных и многооблачных сценариев | Серверы с поддержкой Azure Arc, Kubernetes и Управляемый экземпляр SQL с поддержкой Azure Arc. |
| Контейнерные приложения Azure | В этом руководстве по приложениям контейнеров Azure описывается стратегический путь проектирования и определяется целевое техническое состояние для развертывания приложений контейнеров Azure. Платформой владеет и управляет команда, занимающаяся выделенной рабочей нагрузкой. |
| Фабрика данных Azure | Узнайте, как взять традиционный медальон лейкхаус и разместить его в целевой зоне приложения. |
| рабочей нагрузке чата Azure OpenAI | Описывает, как интегрировать типичное приложение чата Azure OpenAI в посадочные зоны Azure для использования централизованных общих ресурсов при соблюдении правил управления и экономической эффективности, предлагая руководящие указания для команд, ответственных за рабочие нагрузки, по развертыванию и управлению. |
| служба Azure Kubernetes (AKS) | Руководство и связанная инфраструктура в качестве шаблонов кода, представляющих стратегический путь проектирования и целевое техническое состояние для развертывания AKS, работающего в целевой зоне приложения. |
| Azure Red Hat OpenShift | Коллекция шаблонов Terraform с открытым кодом, представляющая оптимальное развертывание Azure Red Hat OpenShift, включающее ресурсы Azure и Red Hat. |
| Azure Synapse Analytics | Архитектурный подход для подготовки целевых зон приложений для типичного корпоративного развертывания Azure Synapse Analytics. |
| Azure Virtual Desktop | Шаблоны ARM, Bicep и Terraform, на которые следует ссылаться при разработке развертываний виртуальных рабочих столов Azure, включая создание пулов узлов, сети, хранилища, мониторинга и надстроек. |
| Виртуальные машины Azure | Эта архитектура расширяет рекомендации из базовой архитектуры виртуальных машин Azure до зоны размещения приложений, с рекомендациями по настройке подписки, соответствию установки исправлений и другим вопросам управления организацией. |
| Azure VMware Solution | Шаблоны ARM, Bicep и Terraform, которые полезны при разработке развертываний VMware, включая частное облако решения Azure VMware, окно перехода, сеть, мониторинг и надстройки. |
| Citrix в Azure | Рекомендации по проектированию Cloud Adoption Framework для Citrix Cloud в целевой зоне корпоративного масштаба Azure для многих областей проектирования. |
| Red Hat Enterprise Linux (RHEL) в Azure | Посадочная зона для Red Hat Enterprise Linux (RHEL) на Azure — это коллекция рекомендаций по архитектуре и эталонной реализации с открытым исходным кодом, используемая для проектирования рабочих нагрузок на основе RHEL в Microsoft Azure. |
| рабочие нагрузки высокопроизводительных вычислений (HPC) | Комплексное решение кластера HPC в Azure, использующее такие инструменты, как Terraform, Ansible и Packer. В ней рассматриваются лучшие практики для посадочной зоны Azure, включая реализацию идентификации, доступ к jump box и автомасштабирование. |
| критически важных рабочих нагрузок | Определяет, как рабочая нагрузка, классифицированная как критически важная, должна быть спроектирована для выполнения в пределах целевой зоны приложения. |
| рабочие нагрузки SAP | Предоставляет рекомендации и руководства по рабочим нагрузкам SAP в соответствии с лучшими практиками целевой среды Azure. Предоставляет рекомендации по созданию компонентов инфраструктуры, таких как вычислительные ресурсы, сети, хранилище, мониторинг и сборка систем SAP. |
Рабочие нагрузки часто представляют собой коллекцию различных технологий и классификаций. Мы рекомендуем вам просмотреть справочные материалы по всем технологиям в вашей рабочей нагрузке. Например, для понимания того, получит ли ваш генеративный ИИ сценарий выгоду от добавления шлюза API, важно изучить рекомендации из чата Azure OpenAI и управления API Azure.