Azure-landningszoner för moderna programplattformar

Metoden Klar i Cloud Adoption Framework vägleder skapandet av alla Azure-miljöer med hjälp av Azure-landningszoner. Azure-landningszoner innehåller många implementeringsalternativ som bygger på en uppsättning vanliga designområden.

Med Azure-landningszoner kan du börja med en liten implementering och expandera över tid. För mer avancerade miljöer kan du börja med implementeringsalternativ i företagsskala. Du måste utvärdera vilken landningszon som ska användas för moderna programplattformslösningar, oavsett vilket implementeringsalternativ du väljer.

Konceptuell arkitektur för Azure-landningszoner

När vi förbereder alla miljöer för kontinuerlig molnimplementering använder vi den konceptuella arkitekturen för Azure-landningszoner för att representera hur ett målsluttillstånd ska se ut i Azure enligt bilden nedan.

Mer information om de designområden som är märkta med A-I i det visuella objektet finns i miljödesignområden.

När du utvecklar en långsiktig vision för landningszoner bör du tänka på designen ovan. När vi arbetar i det här scenariot fokuserar vi på den lämpligaste utgångspunkten för att uppfylla dina strategiska krav och planeringskrav relaterade till moderna programplattformar. Den här artikeln handlar om utgångspunkten, inte nödvändigtvis all information som krävs för att nå det långsiktiga målet.

Strategiska och planeringsöverväganden för landningszoner för programplattformar

Prioriteringsbeslut som fattas under strategi - och plansamtal har en direkt inverkan på den lämpligaste konfigurationen av landningszoner för att stödja din plan för moderna programplattformar. Följande är de viktigaste övervägandena från dessa faser:

• Kommer central IT, CCoE eller andra former av centraliserade åtgärder att ansvara för att använda containervärdarna?
• Kräver din strategi och plan delade containrar som stöder flera arbetsbelastningar per kluster?
• Kommer de centraliserade teamen även att stödja segmenterade containerlösningar för fientliga arbetsbelastningar?

Frågorna påverkar landningszonens design eftersom var och en tyder på ett behov av ett centraliserat driftteam för att hantera containrar. När det operativa ansvaret delas mellan centraliserade team och utvecklingsteam måste fler överväganden gå in i miljöns design för att möjliggöra delade tjänster och uppdelning av uppgifter, vilket tyder på en landningszon i företagsklass.

Visa åtgärdsbart omfång

För att maximera utdata under inledande implementeringar fokuserar resten av den här guiden på att implementera Azure Kubernetes Service (AKS) med möjlighet att lägga till ett överlägg för Azure App Service på Kubernetes med Azure Arc. Den här metoden begränsar alternativens omfattning genom att tillhandahålla en referensarkitektur och implementering.

Information om hur du skapar en grund för andra Azure-produkter för moderna programplattformar finns på fliken containerarkitekturer i det vänstra navigeringsfältet för omfattande arkitektur- och implementeringsreferenser för varje verktyg.

Överväganden för implementeringsalternativ

Om du väljer det bästa implementeringsalternativet för Azure-landningszonen påverkas direkt hur väl en landningszon kan stödja implementeringsalternativen ovan. Mer information om implementeringsalternativ för Azure-landningszoner finns i artikelserien Azure-landningszoner . Vilket av implementeringsalternativen för Azure-landningszonen hanterar bäst strategi- och planeringsöverväganden som styr ditt scenario med moderna programplattformar?

• Befintlig strategi för Azure-landningszoner: Om din organisation redan har implementerat en Strategi för Azure-landningszoner måste ditt scenario med moderna programplattformar förmodligen följa den befintliga strategin. Annars väljer du något av följande som ditt första steg mot repeterbara landningszonmiljöer.
• Börja litet och expandera med AKS-baslinjen: Baslinjearkitekturen för ett AKS-kluster (Azure Kubernetes Service) ger en beprövad metod för att distribuera din första AKS-miljö.
  • Det här alternativet används oftast när utvecklar- eller DevOps-teamen är direkt ansvariga för driften av kluster, molnmiljöer och program.
  • Processer och metodtips i metoderna Ready, Govern och Manage i Cloud Adoption Framework kan läggas till senare för att förbereda distributionen för centrala åtgärder och delade värdar.
• Landningszoner i företagsskala: AKS-landningszonacceleratorn innehåller en referensimplementering för att distribuera en instans av AKS-baslinjen till en landningszon i företagsskala för att stödja DIN AKS-plattform inom den specifika miljökonfiguration som krävs av de bredare landningszonlösningarna i företagsskala.
  • Det här är det vanligaste alternativet när efterlevnads-, styrnings- eller säkerhetskrav måste tillämpas centralt på alla containermiljöer.
  • Det är också det vanligaste alternativet för centraliserade team som levererar värdåtgärder för containrar, så att utvecklare kan fokusera mer på programmet och mindre på att utveckla för Kubernetes.

Den primära skillnaden mellan de två alternativen ovan ligger i hur uppdelningen av uppgifter uttrycks och implementeras när det gäller Azure-resurser, prenumerationstopologi och användning av Azure Policy för styrning. Förstå organisationens plan kring centraliserade och decentraliserade åtgärder och vilka som fungerar bäst för organisationens arbetsbelastningar. Båda modellerna kan flexas för att ge den exakta upplevelse som din organisation och dina arbetsbelastningar kräver, men du vill börja med den som är närmast anpassad till din definierade strategi. Se till att alla arbetsbelastningsteam förstår den driftsmodell och de uppgifter som krävs av alla IT-grupper och medlemmar.

Överlägg för programplattform

När aks-kärnlandningszonen har distribuerats och är redo för ytterligare programdistribution kan mer programplattformskonfiguration tillämpas på containervärdarna. Med Azure App Service för Kubernetes med Azure Arc omfattar detta installation av en specifik programplattform ovanpå vart och ett av dina kluster.

Beroende på din distributionspipeline och containerregistret har du två alternativ för att lägga till programplattformens överlägg:

• Överläggsinstallationen kan inkluderas i containeravbildningarna i containerregistret, vilket standardiserar distributionen av programplattformen med containerdistributionen.
• Alternativt kan överlägget distribueras under devops-pipelinen och lägga till körningen till en befintlig instans av dina containervärdar.

Dessa två alternativ beror på metoder för värdåtgärder och graden av variabilitet i programkörningar i din portfölj med arbetsbelastningar.

Designområden för Azure-landningszonen

Alla Azure-landningszoner är utformade kring en uppsättning vanliga designområden som anges nedan. Varje artikel innehåller en uppsättning AKS-specifika överväganden och rekommendationer som kan hjälpa det moderna programplattformsteamet att förbereda en landningszon för AKS-containrar:

• Företagsregistrering
• Identitets- och åtkomsthantering
• Nätverkstopologi och anslutning
• Resursorganisation
• Styrningsområden
• Driftbaslinje
• Affärskontinuitet och haveriberedskap
• Distributionsalternativ

Nästa steg: Migrera arbetsbelastningar till moderna programplattformar

Följande artiklar tar dig till vägledningen som finns på specifika platser i molnimplementeringsresan för att hjälpa dig att lyckas i scenariot för molnimplementering.

• Migrera arbetsbelastningar till moderna programplattformar
• Förnya med moderna programplattformslösningar
• Styra moderna programplattformslösningar
• Hantera moderna programplattformslösningar