Zonas de aterrizaje de Azure para plataformas de aplicaciones modernas

La metodología de la preparación de Cloud Adoption Framework guía la creación de todos los entornos de Azure mediante zonas de aterrizaje de Azure. Las zonas de aterrizaje de Azure proporcionan muchas opciones de implementación creadas en torno a un conjunto de áreas de diseño comunes.

Con las zonas de aterrizaje de Azure, puede empezar por una pequeña implementación y ampliarla con el tiempo. En entornos más sofisticados, puede empezar con opciones de implementación de nivel empresarial. Tendrá que evaluar cualquier zona de aterrizaje que se vaya a usar para las soluciones de plataformas modernas de aplicaciones, independientemente de la opción de implementación que elija.

Arquitectura conceptual de la zona de aterrizaje de Azure

Al preparar cualquier entorno para la adopción de la nube sostenida, utilizamos la arquitectura conceptual de las zonas de aterrizaje de Azure para representar el aspecto que debe tener un estado final de destino en Azure, tal como se muestra a continuación.

Para más información sobre las áreas de diseño etiquetadas como A-I en el objeto visual, consulte Áreas de diseño del entorno.

Al desarrollar una visión a largo plazo para las zonas de aterrizaje, tenga en cuenta el diseño anterior. En este escenario, nos centramos en el punto de partida más adecuado para satisfacer sus requisitos estratégicos y de planeamiento relacionados con las plataformas de aplicaciones modernas. Este artículo trata sobre el punto inicial, no necesariamente sobre todos los detalles requeridos para alcanzar el objetivo a largo plazo.

Consideraciones estratégicas y de planeamiento para las zonas de aterrizaje de las plataformas de aplicaciones

Las decisiones de priorización tomadas durante las conversaciones de estrategia y de planeamiento tendrán un efecto directo sobre la configuración de la zona de aterrizaje más adecuada para respaldar el plan de plataformas modernas de aplicaciones. Estas son las consideraciones más importantes de estas fases:

• ¿La TI central, un centro de excelencia de la nube (CCoE) u otras formas de operaciones centralizadas serán responsables de operar los hosts de contenedor?
• ¿La estrategia y el planeamiento requieren contenedores compartidos que admitan varias cargas de trabajo por clúster?
• ¿Los equipos centralizados también admitirán soluciones de contenedor segmentadas para cargas de trabajo hostiles?

Las preguntas influyen en el diseño de la zona de aterrizaje, ya que cada una sugiere la necesidad de que un equipo centralizado de operaciones administre los contenedores. Cuando las responsabilidades operativas se comparten entre equipos centralizados y equipos de desarrollo, es necesario tener más en cuenta el diseño del entorno para permitir los servicios compartidos y la separación de funciones, lo que sugiere una zona de aterrizaje de nivel empresarial.

Demostración del ámbito que requiere acción

Para maximizar la salida durante las implementaciones iniciales, el resto de esta guía se centra en la implementación de Azure Kubernetes (AKS) Service con la posibilidad de agregar una superposición para Azure App Service en Kubernetes con Azure Arc. Este enfoque reduce el ámbito de las opciones al proporcionar una arquitectura de referencia y una implementación.

Si desea establecer una base para otros productos de Azure destinadas a plataformas de aplicaciones modernas, consulte la pestaña de arquitecturas de contenedor en el panel de navegación izquierdo a fin de obtener referencias de arquitectura e implementación enriquecidas para cada herramienta.

Consideraciones de opciones de implementación

La selección de la mejor opción de implementación de la zona de aterrizaje de Azure tendrá un efecto directo sobre el nivel de compatibilidad de una zona de aterrizaje con las opciones de implementación anteriores. Para más información sobre las opciones de implementación de la zona de aterrizaje de Azure, consulte la serie de artículos sobre zonas de aterrizaje de Azure. ¿Cuál de las opciones de implementación de la zona de aterrizaje de Azure aborda mejor las consideraciones de estrategia y planeamiento que rigen el escenario de las plataformas de aplicaciones modernas?

• Estrategia existente de la zona de aterrizaje de Azure: si su organización ya ha implementado una estrategia de zona de aterrizaje de Azure, es probable que el escenario de las plataformas modernas de aplicaciones tenga que cumplir la estrategia existente. De lo contrario, elija uno de los siguientes pasos como primera etapa hacia unos entornos de zonas de aterrizaje repetibles.
• Empiece por algo pequeño y expándalo con la base de referencia de AKS: la arquitectura de base de referencia para un clúster de Azure Kubernetes Service (AKS) proporciona un enfoque probado para implementar el primer entorno de AKS.
  • Esta opción se usa normalmente cuando los equipos de desarrolladores o de DevOps son responsables directos de las operaciones de los clústeres, los entornos en la nube y las aplicaciones.
  • Los procesos y procedimientos recomendados de las metodologías de preparación, gobernanza y administración de Cloud Adoption Framework se pueden agregar más adelante a fin de preparar esta implementación para operaciones centrales y hosts compartidos.
• Zonas de aterrizaje a escala empresarial: el acelerador de zonas de aterrizaje de AKS incluye una implementación de referencia para implementar una instancia de la base de referencia de AKS en una zona de aterrizaje a escala empresarial que admita la plataforma AKS, dentro de la configuración específica del entorno que requieren las soluciones más amplias de zonas de aterrizaje a escala empresarial.
  • Esta es la opción más común cuando los requisitos de cumplimiento, gobernanza o seguridad se deben aplicar de forma centralizada a cualquier entorno de contenedor.
  • También es la opción más común para los equipos centralizados que ofrecen operaciones de hospedaje de contenedores, lo que permite a los desarrolladores centrarse más en la aplicación y menos en el desarrollo para Kubernetes.

La principal diferencia entre las dos opciones anteriores reside en la forma en que se expresa la separación de las tareas y cómo se implementa en términos de recursos de Azure, topología de la suscripción y uso de Azure Policy para la gobernanza. Comprenda el plan de su organización respecto a las operaciones centralizadas y las descentralizadas y cuál es mejor para las cargas de trabajo de la organización. Ambos modelos se pueden adaptar para proporcionar la experiencia exacta que requiera la organización y las cargas de trabajo, pero es recomendable empezar con la que mejor se alinee con su estrategia definida. Asegúrese de que todos los equipos de cargas de trabajo entienden el modelo operativo y las tareas necesarias de todos los miembros y grupos de TI.

Superposiciones de plataformas de aplicaciones

Una vez implementada la zona de aterrizaje de AKS principal y lista para la posterior implementación de aplicaciones, se puede configurar aún más la plataforma de aplicaciones para los hosts de contenedor. Con Azure App Service para Kubernetes con Azure Arc, se incluye la instalación de una plataforma de aplicaciones específica en cada uno de los clústeres.

Según la canalización de implementación y el registro de contenedor, tiene dos opciones para agregar las superposiciones de la plataforma de aplicaciones:

• La instalación de superposición se puede incluir en las imágenes de contenedor del registro de contenedor, lo que normaliza la implementación de las plataformas de aplicaciones con la implementación del contenedor.
• Como alternativa, la superposición se puede implementar durante la canalización de DevOps al agregar el entorno de ejecución a una instancia existente de los hosts de contenedor.

Estas dos opciones dependen de las prácticas de operaciones de host y del grado de variabilidad de los entornos de ejecución de aplicaciones en toda la cartera de cargas de trabajo.

Áreas de diseño de las zonas de aterrizaje de Azure

Todas las zonas de aterrizaje de Azure están diseñadas en torno a un conjunto de áreas de diseño comunes que se enumeran a continuación. Cada artículo incluye un conjunto de recomendaciones y consideraciones específicas de AKS que pueden ayudar al equipo de plataformas de aplicaciones modernas a preparar una zona de aterrizaje para contenedores de AKS:

• Inscripciones de la empresa
• Administración de identidades y acceso
• Topología de red y conectividad
• Organización de recursos
• Disciplinas de gobernanza
• Base de referencia de operaciones
• Continuidad empresarial y recuperación ante desastres
• Opciones de implementación

Paso siguiente: migración de cargas de trabajo a plataformas de aplicaciones modernas

Los siguientes artículos le proporcionan una guía sobre puntos específicos del recorrido de adopción de la nube que le ayudarán a completar el escenario de adopción de la nube correctamente.

• Migración de cargas de trabajo a las plataformas de aplicaciones modernas
• Innovación mediante soluciones de plataformas de aplicaciones modernas
• Control de soluciones de plataformas de aplicaciones modernas
• Administración de soluciones de plataformas de aplicaciones modernas