Cílové zóny Azure pro moderní aplikační platformy

Metodologie připravenosti architektury přechodu na cloud vás provede vytvořením všech prostředí Azure pomocí cílových zón Azure. Cílové zóny Azure poskytují řadu možností implementace sestavených v sadě běžných oblastí návrhu.

S cílovými zónami Azure můžete začít s malou implementací a časem ji rozšířit. Pro sofistikovanější prostředí můžete začít s možnostmi implementace na podnikové úrovni. Musíte vyhodnotit jakoukoli cílovou zónu, která se má použít pro moderní řešení aplikační platformy, bez ohledu na to, jakou možnost implementace zvolíte.

Koncepční architektura cílové zóny Azure

Při přípravě jakéhokoli prostředí na trvalou přechod na cloud používáme koncepční architekturu cílových zón Azure, která představuje, jak by měl cílový koncový stav vypadat v Azure, jak je znázorněno níže.

Další informace o oblastech návrhu označených jako A-I ve vizuálu najdete v oblastech návrhu prostředí.

Při vývoji dlouhodobé vize pro cílové zóny zvažte výše uvedený návrh. V tomto scénáři se zaměříme na nejvhodnější výchozí bod pro splnění vašich strategických a plánových požadavků souvisejících s moderními aplikačními platformami. Tento článek se týká výchozího bodu, nikoli nutně všech podrobností potřebných k dosažení dlouhodobého cíle.

Aspekty strategického a plánování cílových zón aplikačních platforem

Rozhodnutí o stanovení priorit provedená během konverzací strategie a plánu mají přímý dopad na nejvhodnější konfiguraci cílové zóny, která podporuje plán moderních aplikačních platforem. Nejdůležitější aspekty z těchto fází jsou následující:

• Bude centrální IT, CCoE nebo jiné formy centralizovaného provozu zodpovědné za provoz hostitelů kontejnerů?
• Vyžaduje vaše strategie a plán sdílené kontejnery podporující více úloh na cluster?
• Budou centralizované týmy také podporovat segmentovaná řešení kontejnerů pro nepřátelské úlohy?

Otázky ovlivňují návrh cílové zóny, protože každá navrhuje potřebu centralizovaného provozního týmu ke správě kontejnerů. Když jsou provozní odpovědnosti sdíleny mezi centralizovanými týmy a vývojovými týmy, je potřeba zvážit další aspekty návrhu prostředí, aby umožňovaly sdílené služby a oddělení povinností a navrhly cílovou zónu na podnikové úrovni.

Demonstrování rozsahu s možností akce

Pokud chcete maximalizovat výstup během počátečních implementací, zbytek tohoto průvodce se zaměřuje na implementaci služby Azure Kubernetes Service (AKS) s možností přidání překrytí pro službu Aplikace Azure Service v Kubernetes s Azure Arc. Tento přístup zužuje rozsah možností tím, že poskytuje referenční architekturu a implementaci.

Pokud chcete vytvořit základ pro další produkty Azure pro moderní aplikační platformy, podívejte se na kartu Architektury kontejnerů v levém navigačním panelu, kde najdete bohaté odkazy na architekturu a implementaci jednotlivých nástrojů.

Aspekty možností implementace

Výběr nejlepší možnosti implementace cílové zóny Azure přímo ovlivní, jak dobře cílová zóna může podporovat výše uvedené možnosti implementace. Další informace o možnostech implementace cílových zón Azure najdete v sérii článků o cílových zónách Azure. Která z možností implementace cílové zóny Azure nejlépe řeší aspekty strategie a plánování, které řídí váš scénář moderních aplikačních platforem?

• Stávající strategie cílové zóny Azure: Pokud už vaše organizace implementovala strategii cílové zóny Azure, musí scénář moderních aplikačních platforem pravděpodobně dodržovat stávající strategii. V opačném případě zvolte jako první krok jeden z následujících kroků k opakovatelným prostředím cílové zóny.
• Zahájení a rozšíření se směrným plánem AKS: Základní architektura pro cluster Azure Kubernetes Service (AKS) poskytuje osvědčený přístup k nasazení prvního prostředí AKS.
  • Tato možnost se nejčastěji používá, když vývojářské týmy nebo týmy DevOps přímo zodpovídají za provoz clusterů, cloudových prostředí a aplikací.
  • Procesy a osvědčené postupy v metodologiích připravenosti, řízení a správy architektury přechodu na cloud je možné přidat později, aby se toto nasazení připravilo na centrální operace a sdílené hostitele.
• Cílové zóny na podnikové úrovni: Akcelerátor cílové zóny AKS zahrnuje referenční implementaci pro nasazení instance směrného plánu AKS do cílové zóny na podnikové úrovni, která podporuje vaši platformu AKS v rámci konkrétní konfigurace prostředí vyžadované širšími řešeními cílových zón na podnikové úrovni.
  • Toto je nejběžnější možnost, když se požadavky na dodržování předpisů, zásady správného řízení nebo zabezpečení musí používat centrálně v jakémkoli prostředí kontejneru.
  • Je to také nejběžnější možnost pro centralizované týmy poskytující operace hostování kontejnerů, což vývojářům umožňuje zaměřit se na aplikaci a méně na vývoj pro Kubernetes.

Hlavní rozdíl mezi dvěma výše uvedenými možnostmi spočívá v tom, jak se rozdělení povinností vyjadřuje a implementuje v souvislosti s prostředky Azure, topologií předplatného a používáním služby Azure Policy pro zásady správného řízení. Seznamte se s plánem vaší organizace v rámci centralizovaného a decentralizovaného provozu, který nejlépe vyhovuje úlohám vaší organizace. Oba modely je možné pružně přizpůsobit tak, aby poskytovaly přesné prostředí, které vaše organizace a úlohy vyžadují, ale chcete začít s tím, který je nejvíce v souladu s vaší definovanou strategií. Zajistěte, aby všechny týmy úloh porozuměly provoznímu modelu a povinnostem požadovaným pro všechny skupiny a členy IT.

Překryvné vrstvy aplikační platformy

Jakmile je základní cílová zóna AKS nasazená a připravená k dalšímu nasazení aplikace, můžete na hostitele kontejnerů použít další konfiguraci aplikační platformy. Se službou Aplikace Azure Service pro Kubernetes s Azure Arc to zahrnuje instalaci konkrétní aplikační platformy nad každým z vašich clusterů.

V závislosti na vašem kanálu nasazení a registru kontejneru máte dvě možnosti pro přidání překrytí aplikační platformy:

• Překryvnou instalaci můžete zahrnout do imagí kontejneru v registru kontejneru a standardizovat nasazení aplikační platformy s nasazením kontejneru.
• Případně můžete překrytí nasadit během kanálu DevOps přidáním modulu runtime do existující instance hostitelů kontejnerů.

Tyto dvě možnosti závisí na postupech hostitelských operací a stupni variability v modulech runtime aplikací napříč portfoliem úloh.

Oblasti návrhu cílové zóny Azure

Všechny cílové zóny Azure jsou navržené podle sady běžných oblastí návrhu uvedených níže. Každý článek obsahuje sadu důležitých informací a doporučení specifických pro AKS, které můžou týmu moderních aplikačních platforem pomoct připravit cílovou zónu pro kontejnery AKS:

• Podniková registrace
• Správa identit a přístupu
• Síťová topologie a možnosti připojení
• Organizace prostředků
• Disciplíny zásad správného řízení
• Směrný plán provozu
• Provozní kontinuita a zotavení po havárii
• Možnosti nasazení

Další krok: Migrace úloh na moderní aplikační platformy

V následujících článcích najdete pokyny, které najdete v konkrétních bodech na cestě přechodu na cloud, abyste mohli uspět ve scénáři přechodu na cloud.

• Migrace úloh na moderní aplikační platformy
• Inovace s využitím moderních aplikačních řešení
• Řízení moderních řešení aplikační platformy
• Správa moderních řešení aplikační platformy