Целевые зоны Azure для современных платформ приложений

Методология готовности Cloud Adoption Framework позволяет создавать все среды Azure с помощью целевых зон Azure. Целевые зоны Azure предоставляют множество вариантов реализации, основанных на наборе общих областей проектирования.

Целевые зоны Azure позволяют начать внедрение с малого и со временем увеличить охват. В более сложных средах можно начать с вариантов реализации корпоративного масштаба. Необходимо оценить любую целевую зону, которая будет использоваться для современных решений платформы приложений, независимо от выбранного варианта реализации.

Концептуальная архитектура целевой зоны Azure

При подготовке любой среды к устойчивому внедрению облака мы используем концептуальную архитектуру целевых зон Azure, чтобы представить, как должно выглядеть целевое состояние в Azure, как показано на рисунке ниже.

Дополнительные сведения о областях проектирования, помеченных как A-I в визуальном элементе, см . в областях проектирования среды.

При разработке долгосрочного видения целевых зон рассмотрите приведенную выше структуру. Работая в рамках этого сценария, мы сосредоточимся на наиболее подходящей отправной точке для удовлетворения ваших стратегических требований и требований к планированию, связанных с современными платформами приложений. Эта статья относится к начальной точке, не обязательно все сведения, необходимые для достижения долгосрочной цели.

Рекомендации по стратегиям и планированию целевых зон платформ приложений

Решения о приоритетах, принятые во время общения стратегии и планирования , оказывают непосредственное влияние на наиболее подходящую конфигурацию целевой зоны для поддержки плана современных платформ приложений. Ниже приведены наиболее важные аспекты этих этапов.

• Будут ли центральное ИТ-подразделение, CCoE или другие формы выполнения централизованных операций нести ответственность за работу узлов контейнеров?
• Требуются ли для вашей стратегии и плана общие контейнеры, поддерживающие несколько рабочих нагрузок на кластер?
• Будут ли централизованные команды также поддерживать сегментированные контейнерные решения для вредоносных рабочих нагрузок?

Вопросы влияют на проектирование целевой зоны, так как каждая из них предлагает необходимость централизованной группы операций для управления контейнерами. Когда рабочие обязанности разделяются между централизованными командами и командами разработчиков, дополнительные рекомендации необходимо учитывать, чтобы обеспечить общие службы и разделение обязанностей, предлагая целевую зону корпоративного уровня.

Демонстрация области действия

Чтобы максимально увеличить выходные данные во время начальных реализаций, оставшаяся часть этого руководства посвящена реализации Служба Azure Kubernetes (AKS) с возможностью добавления наложения для службы приложение Azure в Kubernetes с помощью Azure Arc. Этот подход ограничивает область параметров, предоставляя эталонную архитектуру и реализацию.

Чтобы создать основу для других продуктов Azure для современных платформ приложений, перейдите на вкладку архитектуры контейнеров в левой панели навигации, где приведены подробные сведения об архитектуре и реализации для каждого инструмента.

Рекомендации по реализации

Выбор оптимального варианта реализации целевой зоны Azure напрямую влияет на то, насколько хорошо целевая зона может поддерживать описанные выше варианты реализации. Дополнительные сведения о вариантах реализации целевой зоны Azure см. в серии статей о целевых зонах Azure. Какой из вариантов реализации целевой зоны Azure лучше всего соответствует стратегии и планированию, управляющими вашим сценарием современных платформ приложений?

• Существующая стратегия целевой зоны Azure. Если ваша организация уже реализовала стратегию целевой зоны Azure, вероятно, вам потребуется придерживаться существующей стратегии платформ приложений. В противном случае выберите один из следующих вариантов в качестве первого шага к воспроизводимой среде целевой зоны.
• Начните с малого и расширяйтесь с помощью базового плана AKS: базовая архитектура для кластера службы Azure Kubernetes (AKS) обеспечивает проверенный подход к развертыванию вашей первой среды AKS.
  • Этот вариант чаще всего используется, когда разработчики или команды DevOps напрямую отвечают за операции кластеров, облачных сред и приложений.
  • Процессы и рекомендации по подготовке, управлению и управлению методологиями Cloud Adoption Framework можно добавить позже, чтобы подготовить это развертывание для центральных операций и общих узлов.
• Целевые зоны корпоративного масштаба: акселератор целевой зоны AKS включает эталонную реализацию для развертывания экземпляра базовых показателей AKS в целевой зоне корпоративного масштаба для поддержки платформы AKS в конкретной конфигурации окружающей среды, необходимой для более широких решений целевой зоны корпоративного масштаба.
  • Это наиболее распространенный вариант, когда требования соответствия, управления или безопасности должны применяться централизованно к любой контейнерной среде.
  • Это также наиболее распространенный вариант для централизованных команд, предоставляющих операции размещения контейнеров, что позволяет разработчикам сосредоточиться больше на приложении и меньше на разработке для Kubernetes.

Основное различие между двумя описанными выше вариантами заключается в том, как разделение обязанностей выражается и реализуется в отношении ресурсов Azure, топологии подписок и использования Политика Azure для управления. Ознакомьтесь с планом организации по централизованным и децентрализованным операциям и лучше всего подходит для рабочих нагрузок вашей организации. Обе модели могут быть гибкими, чтобы обеспечить точный интерфейс организации и рабочих нагрузок, но вы хотите начать с самого тесного согласования с определенной стратегией. Убедитесь, что все команды по обработке рабочих нагрузок понимают операционную модель и обязанности всех ИТ-команд и участников.

Наложение платформ приложений

После развертывания базовой целевой зоны AKS и ее подготовки к дальнейшему развертыванию приложений к узлам контейнеров можно применить дополнительную конфигурацию платформы приложений. Служба приложений Azure для Kubernetes с Azure Arc включает установку определенной платформы приложений поверх каждого из ваших кластеров.

В зависимости от конвейера развертывания и реестра контейнеров у вас есть два варианта добавления наложения платформ приложений.

• Установка наложения может быть включена в образы контейнеров в реестре контейнеров, стандартизируя развертывание платформы приложений с помощью развертывания контейнера.
• Кроме того, наложение можно развернуть во время конвейера DevOps, добавив среду выполнения к существующему экземпляру узлов контейнеров.

Эти два варианта зависят от методов работы узла и степени изменчивости во время выполнения приложений в вашем портфеле рабочих нагрузок.

Области проектирования для целевых зон Azure

Все целевые зоны Azure разработаны с учетом набора общих областей проектирования, перечисленных ниже. Каждая статья включает ряд конкретных советов и рекомендаций по AKS, которые могут помочь команде по внедрению современных платформ приложений подготовить целевую зону для контейнеров AKS.

• Корпоративная регистрация
• Управление удостоверениями и доступом
• Топология сети и подключения
• Организация ресурсов
• Дисциплины управления
• Базовые показатели операций
• Непрерывность бизнес-процессов и аварийное восстановление
• Варианты развертывания

Следующий шаг: миграция рабочих нагрузок на современные платформы приложений

В следующих статьях приведены рекомендации, описанные в конкретных точках в пути внедрения облака, которые помогут вам добиться успеха в сценарии внедрения облака.

• Миграция рабочих нагрузок на современные платформы приложений
• Внедрение инноваций с помощью решений современных платформ приложений
• Управление решениями современных платформ приложений
• Контроль решений современных платформ приложений