Mise à l’échelle multicloud - données locales

Cette solution montre comment créer une application hybride qui tire parti de :

• La scalabilité de la plateforme de cloud public Azure.
• Les avantages en matière de conformité de la plateforme de cloud privé Azure Stack Hub.

Architecture

Téléchargez un fichier Visio de cette architecture.

Dataflow

1. Les serveurs de build Azure Pipelines qui se trouvent dans l’environnement local Azure Stack Hub et dans le cloud déploient la même version de l’application dans leurs environnements respectifs. L’environnement cloud n’inclut pas de magasin de données. Les deux instances de l’application sont configurées pour se connecter au même magasin de données local.
2. La charge des applications web est supervisée. En cas d’augmentation significative du trafic, une application modifie les enregistrements DNS pour rediriger le trafic vers le cloud public. Lorsque le trafic n’est plus élevé, les enregistrements DNS sont mis à jour pour rediriger le trafic vers le cloud privé.
3. Un client envoie une requête à l’application. Azure Traffic Manager traite la requête et l’achemine vers l’un des environnements d’application.
4. Sous une charge normale, la demande du client est routée vers l’instance de l’application hébergée localement dans Azure Stack Hub.
5. L’application locale se connecte au magasin de données local, si nécessaire.
6. En cas de charge élevée, Traffic Manager achemine les demandes vers l’instance cloud de l’application.
7. L’instance d’application cloud traite les demandes et se connecte au magasin de données local en fonction des besoins via une connexion à la sécurité améliorée.

Composants

• Azure App Service vous permet de créer et d’héberger des applications web, des applications API RESTful et des fonctions Azure.

• Le réseau virtuel Azure est le composant fondamental pour vos réseaux privés dans Azure. Réseau virtuel permet à divers types de ressources Azure, telles que les machines virtuelles Azure, de communiquer de façon plus sécurisée entre elles, avec Internet et avec des réseaux locaux. Cette solution illustre également l’utilisation de composants de mise en réseau supplémentaires :

  • Sous-réseaux d’application et de passerelle.
  • Passerelle réseau locale.
  • Passerelle de réseau virtuel qui agit comme une connexion de passerelle VPN site à site.
  • Adresse IP publique.
  • Connexion VPN point à site.
  • Azure DNS pour héberger des domaines DNS et assurer la résolution de noms.

• Traffic Manager est un équilibreur de charge de trafic DNS. Vous pouvez l’utiliser pour contrôler la répartition du trafic utilisateur pour les points de terminaison de service dans différents centres de données.

• Application Insights est un service extensible de gestion des performances des applications (APM) permettant aux développeurs web de créer et de gérer des applications sur de nombreuses plateformes.

• Azure Functions vous permet d’exécuter du code dans un environnement serverless sans avoir à créer une machine virtuelle ou à publier une application web au préalable.

• Azure Stack Hub est une extension d’Azure qui peut exécuter des charges de travail dans un environnement local en y fournissant des services Azure.

  • Vous pouvez utiliser Azure Stack Hub pour fournir le même modèle d’application, le même portail en libre-service et les mêmes API que propose Azure. L’infrastructure IaaS Azure Stack Hub prend en charge une large gamme de technologies open source pour des déploiements de cloud hybride cohérents. Cette solution utilise une machine virtuelle Windows Server pour héberger SQL Server, par exemple.
  • La solution utilise Azure App Service sur Azure Stack Hub pour héberger l’application web dans les deux environnements.
  • Le réseau virtuel Azure Stack Hub fonctionne exactement comme le réseau virtuel Azure. Il utilise en grande partie les mêmes composants réseau, notamment les noms d’hôte personnalisés.

• Azure DevOps est un ensemble de services de développement fournissant une gestion complète des applications et du cycle de vie de l’infrastructure. Azure DevOps comprend le suivi du travail, le contrôle du code source, le build, l’intégration continue et la livraison continue, la gestion des packages et les solutions de test.

• Azure Pipelines est un service qui fournit CI/CD. Vous pouvez l’utiliser pour gérer des définitions et des agents de build et de mise en production hébergés. Votre pipeline de développement peut utiliser divers référentiels de code, notamment GitHub, Bitbucket, Dropbox, OneDrive et Azure Repos.

Autres solutions

• Pour les applications web, vous pouvez utiliser Azure Front Door. Azure Front Door fonctionne au niveau de la couche 7, c’est-à-dire la couche HTTP/HTTPS. Il utilise le protocole anycast avec le TCP fractionné et le réseau mondial Microsoft afin d’améliorer la connectivité globale. Selon votre méthode de routage, vous pouvez faire en sorte qu’Azure Front Door route vos demandes clientes vers le back-end d’application offrant les plus hautes performances et la meilleure disponibilité.
• Vous pouvez utiliser Azure ExpressRoute au lieu de la passerelle VPN Azure. Vous pouvez utiliser ExpressRoute pour connecter votre réseau local directement aux ressources Azure à l’aide d’une connexion de réseau privé dédiée.
• Si votre référentiel est en GitHub, vous pouvez utiliser GitHub Actions au lieu d’Azure Pipelines.

Détails du scénario

Cette solution montre comment créer une application hybride qui s’étend sur Azure et Azure Stack Hub. Elle utilise une seule source de données locale, qui est une exigence de conformité pour certaines organisations.

De nombreuses organisations recueillent et stockent de grandes quantités de données clients sensibles. Elles sont souvent empêchées de stocker des données sensibles dans le cloud public en raison des réglementations de l’entreprise ou de la stratégie du gouvernement, mais elles peuvent vouloir tirer parti de la scalabilité du cloud public. Le cloud public peut gérer les pics de trafic saisonniers, ce qui permet aux organisations de payer exactement le matériel dont elles ont besoin, quand elles en ont besoin.

La solution tire parti des avantages de la conformité du cloud privé et les associe à la scalabilité du cloud public. Le cloud Azure et le cloud hybride Azure Stack Hub combinés offrent une expérience cohérente pour les développeurs. Cette cohérence leur permet d’appliquer leurs compétences à des environnements locaux et dans le cloud public.

Cette solution vous permet de déployer une application web identique sur un cloud public et privé. Vous pouvez également accéder à un réseau routable non-Internet hébergé sur le cloud privé.

Cas d’usage potentiels

Cette solution s’applique dans des scénarios tels que ceux-ci :

• Votre organisation utilise une approche DevOps ou prévoit d’en utiliser une prochainement.
• Vous souhaitez implémenter des pratiques d’intégration continue et de livraison continue (CI/CD) dans une implémentation Azure Stack Hub et dans le cloud public.
• Vous souhaitez consolider le pipeline CI/CD dans des environnements cloud et locaux.
• Vous souhaitez développer des applications à l’aide de services cloud et locaux.
• Vous souhaitez que les compétences nécessaires aux développeurs soient les mêmes pour les applications cloud et les applications locales.
• Vous utilisez Azure, mais vous avez des développeurs qui travaillent dans un cloud Azure Stack Hub local.
• Vos applications locales subissent des pics de demande lors de fluctuations saisonnières, cycliques ou imprévisibles.
• Vous disposez de composants locaux et je souhaite utiliser le cloud pour les mettre à l’échelle.
• Vous souhaitez profiter de la scalabilité du cloud, mais vous voulez aussi que votre application s’exécute en local autant que possible.

Considérations

Ces considérations implémentent les piliers d’Azure Well-Architected Framework qui est un ensemble de principes directeurs qui permettent d’améliorer la qualité d’une charge de travail. Pour plus d’informations, consultez Microsoft Azure Well-Architected Framework.

Fiabilité

La fiabilité permet de s’assurer que votre application tient vos engagements auprès de vos clients. Pour plus d’informations, consultez la page Vue d’ensemble du pilier de fiabilité.

Le déploiement à l’échelle mondiale a ses propres défis, tels que la connectivité variable et les réglementations gouvernementales différentes par région. Les développeurs peuvent créer une seule application et la déployer dans différentes régions avec des exigences différentes. Déployez votre application dans le cloud public Azure, puis déployez des instances ou des composants supplémentaires localement. Vous pouvez gérer le trafic entre toutes les instances à l’aide d’Azure.

Il est important de réfléchir à la façon de gérer la mise en réseau ou les pannes d’alimentation. Pour plus d’informations sur l’amélioration de la résilience, consultez Résilience et dépendances, Meilleures pratiques et d’autres conseils de fiabilité issus du Microsoft Azure Well-Architected Framework.

Sécurité

La sécurité fournit des garanties contre les attaques délibérées, et contre l’utilisation abusive de vos données et systèmes importants. Pour plus d’informations, consultez Vue d’ensemble du pilier Sécurité.

• Conformité et souveraineté des données. Azure Stack Hub vous permet d’exécuter le même service dans plusieurs pays/régions, comme avec un cloud public. Le déploiement de la même application dans les centres de données de chaque pays/région permet de répondre aux exigences relatives à la souveraineté des données. Cette fonctionnalité garantit que les données personnelles sont conservées dans les limites de chaque pays/région. Pour plus d’informations, consultez Conformité réglementaire dans le Well-Architected Framework.

• Posture de sécurité Azure Stack Hub. La sécurité nécessite un processus de maintenance solide et continu. Pour cette raison, Microsoft a investi dans un moteur d’orchestration qui applique les correctifs et les mises à jour à toute l’infrastructure. Grâce à des partenariats avec des partenaires OEM Azure Stack Hub, Microsoft étend la même posture de sécurité aux composants OEM, tels que l’hôte du cycle de vie du matériel et le logiciel s’exécutant sur celui-ci. Ces partenariats garantissent qu’Azure Stack Hub a une posture de sécurité uniforme et solide sur toute l’infrastructure. Vous pouvez ensuite créer et sécuriser les charges de travail de votre application.

• Utiliser des principaux de service via PowerShell, l’interface CLI et le Portail Azure. Pour accorder l’accès aux ressources à un script ou à une application, configurez une identité pour votre application et authentifiez l’application avec ses propres informations d’identification. Cette identité est connue en tant que principal de service. Vous pouvez utiliser des principaux de service aux fins suivantes :

  • Attribuez à l’identité de l’application des autorisations différentes des autorisations de l’utilisateur et restreintes aux besoins de l’application.
  • Utilisez un certificat pour l’authentification lors de l’exécution d’un script sans assistance. Pour plus d’informations sur la création d’un principal de service et l’utilisation d’un certificat pour les informations d’identification, consultez Utiliser une identité d’application pour accéder aux ressources.

• Une solution de gestion des identités unique et cohérente. Azure Stack Hub fonctionne avec Microsoft Entra ID et Active Directory Federation Services (AD FS). Il fonctionne avec Microsoft Entra ID dans des scénarios connectés. Pour les environnements qui n’ont pas de connectivité, vous pouvez utiliser AD FS comme solution déconnectée. Les principaux de service sont utilisés pour accorder l’accès aux applications, ce qui leur permet de déployer ou de configurer des ressources via Azure Resource Manager.

Excellence opérationnelle

L’excellence opérationnelle couvre les processus d’exploitation qui déploient une application et maintiennent son fonctionnement en production. Pour plus d’informations, consultez Vue d’ensemble du pilier Excellence opérationnelle.

• Une approche de développement unique et cohérente. Avec Azure et Azure Stack Hub, vous pouvez utiliser un ensemble cohérent d’outils de développement au sein de l’organisation. Grâce à cette cohérence, il est plus facile d’implémenter CI/CD. De nombreux services et applications déployés dans Azure ou Azure Stack Hub sont interchangeables et peuvent s’exécuter aux deux emplacements.

  Un pipeline CI/CD hybride peut vous aider à :

  • Lancer une nouvelle build basée sur des validations dans votre dépôt de code.
  • Déployer automatiquement votre code nouvellement généré sur Azure pour le test d’acceptation des utilisateurs.
  • Lorsque votre code réussit le test, déployez automatiquement l’application sur Azure Stack Hub.

Pour plus d’informations, consultez la section Ingénierie des versions du Azure Well-Architected Framework.

Efficacité des performances

L’efficacité des performances est la capacité de votre charge de travail à s’adapter à la demande des utilisateurs de façon efficace. Pour plus d’informations, consultez Vue d’ensemble du pilier d’efficacité des performances.

Azure et Azure Stack Hub prennent en charge les besoins des entreprises réparties dans le monde entier.

• Cloud hybride facile à gérer. Microsoft offre une intégration des ressources locales avec Azure Stack Hub et Azure dans une solution unifiée. Cette intégration élimine la nécessité de gérer plusieurs solutions ponctuelles et une combinaison de fournisseurs cloud. Avec la mise à l’échelle multicloud, connectez simplement votre Azure Stack Hub à Azure avec le bursting de cloud pour rendre vos données et applications disponibles dans Azure.

  • Vous n’avez ainsi plus besoin de créer ni de gérer un site secondaire de reprise d’activité après sinistre.
  • Économisez du temps et de l’argent en éliminant la sauvegarde sur bande. Stockez jusqu’à 99 ans de données de sauvegarde dans Azure.
  • Migrez les charges de travail Hyper-V, physiques (en préversion) et VMware (en préversion) dans Azure pour tirer parti des avantages économiques et de l’élasticité du cloud.
  • Exécutez des rapports ou des analytiques de calcul intensif sur une copie répliquée de vos ressources locales dans Azure sans séparation de vos charges de travail de production.
  • Opérez dans le cloud et exécutez des charges de travail locales dans Azure, avec des modèles de calcul plus importants si nécessaire.
  • Créez des environnements de développement à plusieurs niveaux. Répliquez les données de production en direct dans votre environnement de développement/test pour les conserver dans une synchronisation en quasi-temps réel.

• Mise à l’échelle multicloud avec Azure Stack Hub. Le principal avantage du bursting de cloud est qu’il vous permet d’économiser de l’argent. Vous payez des ressources supplémentaires uniquement en cas de besoin. Vous n’avez pas besoin de dépenser de l’argent sur une capacité supplémentaire inutile ou d’essayer de prédire des pics et des fluctuations de la demande.

• Traitement dans le cloud. Vous pouvez utiliser la mise à l’échelle multiclouds pour réduire les charges de traitement. La charge est distribuée en déplaçant des applications de base vers le cloud public afin de libérer des ressources locales pour des applications stratégiques. Vous pouvez déployer une application sur le cloud privé et la décharger dans le cloud public pour répondre à la demande.

Contributeurs

Cet article est géré par Microsoft. Il a été écrit à l’origine par les contributeurs suivants.

Auteur principal :

• Bryan Lamos | Développeur de contenus senior

Cet article est géré par Microsoft. Il a été écrit à l’origine par les contributeurs suivants.

Étapes suivantes

• Pour obtenir une vue d’ensemble d’une architecture similaire, regardez Mettre à l’échelle dynamiquement des applications entre les centres de données et le cloud public.
• Consultez Considérations relatives à la création d’applications hybrides pour en savoir plus sur les meilleures pratiques.
• En savoir plus sur le portefeuille de produits et de solutions Azure Stack.
• inscrivez-vous et connectez-vous à Azure DevOps pour configurer l’intégration continue pour la génération, le test et le déploiement.
• Découvrez la mise à l’échelle automatique, une fonctionnalité intégrée des services cloud, des machines virtuelles et des applications web. Cela permet aux applications de s’exécuter de façon optimale lorsque la demande change. Les applications s’adaptent aux pics de trafic, vous informent de la modification des métriques et se mettent à l’échelle en fonction des besoins.
• Lorsque vous êtes prêt à déployer cette solution, utilisez le guide de déploiement de la solution de mise à l’échelle multicloud (données locales). Il fournit des instructions étape par étape pour déployer et tester la solution.

Ressources associées

• Conception d’une architecture hybride
• Connecter un réseau local à Azure
• Étendre un réseau local à l’aide d’un VPN
• Connecter un réseau local à Azure à l’aide d’ExpressRoute