Příklady komplexní topologie pro Azure DevOps Server
Azure DevOps Server 2022 | Azure DevOps Server 2020 | Azure DevOps Server 2019
Azure DevOps Server můžete nakonfigurovat v jedné z několika konfigurací topologie. Obecně platí, že čím je topologie jednodušší, tím snadněji můžete udržovat Azure DevOps Server nasazení. Měli byste nasadit nejjednodušší topologii, která vyhovuje vašim obchodním potřebám.
Tento článek popisuje dvě komplexní Azure DevOps Server topologie. Složitá topologie má Azure DevOps Server komponent distribuovaných mezi mnoho serverů. Přistupují k němu klienti ve více doménách v geograficky vzdálených fyzických umístěních. Kromě volitelných komponent, jako jsou SharePoint Products a SQL Server Reporting Services, se instaluje proxy server Azure DevOps. Existuje několik různých základů kódu a každý z těchto základů kódu má vlastní kolekci projektů pro projekty, které je používají. Databáze pro kolekce týmových projektů jsou uložené na několika různých serverech, na kterých běží SQL Server.
Složitá jednodoménová topologie
Složitá topologie serveru používá více serverů v clusterech nebo jiné konfigurace převzetí služeb při selhání k hostování logických komponent dat a aplikační vrstvy Azure DevOps. Následující diagram znázorňuje složitou topologii s jednou doménou:
Tato ukázková topologie se podobá střední topologii. Azure DevOps Server služby jsou nasazené na jednom serveru a Azure DevOps Server databáze jsou nainstalované na samostatném serveru s team foundation buildem a testovacími agenty týmu a řadiči testovacích agentů nasazenými na dalších serverech. Byly přidány také součásti převzetí služeb při selhání. Databáze Azure DevOps se nainstalovaly do clusteru SQL Server.
Ukázkový diagram znázorňuje podřízené domény v Seattlu a Clevelandu, z nichž každá má obousměrný přenosný vztah důvěryhodnosti k nadřazené doméně. Účet služby pro Azure DevOps Server je důvěryhodný pro obě domény. Každá geograficky vzdálená podřízená doména používá připojení s omezenou šířkou pásma. Vzhledem k tomu, že získání zápisu ze komponenty správy kódu verzí Azure DevOps Server může za takových podmínek omezené šířky pásma trvat velmi dlouho, je v každé podřízené doméně nainstalovaný proxy server Azure DevOps, který funguje jako mezipaměť proxy souborů správy verzí. Všechny požadavky klientů se dostanou přímo do aplikační vrstvy s výjimkou kódu správy verzí get . Tyto požadavky se směrují přes proxy server Azure DevOps, který pak ukládá všechny zdrojové soubory, které stáhne do mezipaměti na proxy server.
Topologie v tomto příkladu se také zabývá odolností proti chybám a vysokým výkonem. Odolnost proti chybám datové vrstvy je zajištěna využitím SQL Server technologií clusteringu. Více webových aplikací služby SharePoint je nakonfigurováno pro použití v projektech v rámci kolekcí ve webové farmě služby SharePoint. Databáze kolekcí projektů se distribuují mezi instance SQL Server, aby se zlepšil výkon a usnadnila individuální správa. SQL Server Reporting Services a SQL Server analysis servery běží na samostatných serverech, aby se zlepšil výkon.
Tento příklad je určený pro velký produktový vývojový tým s až 2 000 uživateli.
Složitá vícedoménová topologie
Složitá topologie serverů s více doménami používá více serverů ve dvou nebo více doménách. Stejně jako u složité topologie s jednou doménou používá nasazení clustery nebo jiné konfigurace převzetí služeb při selhání k hostování komponent datové vrstvy pro Azure DevOps. Správci tohoto nasazení nakonfigurovali vyrovnávání zatížení sítě a přidali několik serverů aplikační vrstvy pro distribuci provozního zatížení. Následující obrázek znázorňuje složitou vícedoménovou topologii:
Stejně jako v předchozím příkladu je tato topologie nakonfigurovaná pro odolnost proti chybám a vysoký výkon. Kromě toho je tato topologie distribuována napříč několika doménami, z nichž některé jsou plně důvěryhodné podřízené domény nadřazených domén, ale jedna z nich (IsolatedLab.com) je zcela samostatná doména. Účty služeb používané Azure DevOps Server jsou plně důvěryhodnými členy všech domén a uživatelské účty byly nakonfigurovány v nadřazené i samostatné doméně podle potřeby pro uživatele, kteří musí pracovat v obou doménách. Brány firewall jsou nakonfigurované tak, aby povolovaly provoz přes porty vyžadované Azure DevOps Server.