Zone di destinazione di Azure per piattaforme applicative moderne

La metodologia idonea del framework Cloud Adoption guida la creazione di tutti gli ambienti di Azure usando le zone di destinazione di Azure. Le zone di destinazione di Azure offrono molte opzioni di implementazione create in base a un set di aree di progettazione comuni.

Le zone di destinazione di Azure consentono di iniziare con una piccola implementazione ed espandersi nel tempo. Per ambienti più sofisticati, è possibile iniziare con le opzioni di implementazione di livello aziendale. È necessario valutare qualsiasi zona di destinazione da usare per le soluzioni di piattaforme applicative moderne, indipendentemente dall'opzione di implementazione scelta.

Architettura concettuale della zona di destinazione di Azure

Quando si prepara un ambiente per l'adozione del cloud, viene usata l'architettura concettuale delle zone di destinazione di Azure per rappresentare l'aspetto di uno stato finale di destinazione in Azure, come illustrato di seguito.

Per altre informazioni sulle aree di progettazione con etichetta A-I nell'oggetto visivo, vedere Aree di progettazione dell'ambiente.

Quando si sviluppa una visione a lungo termine per le zone di destinazione, prendere in considerazione la progettazione precedente. All'interno di questo scenario, Microsoft si concentra sul punto di partenza più appropriato per soddisfare i requisiti strategici e di pianificazione relativi alle piattaforme applicative moderne. Questo articolo illustra il punto di partenza, non necessariamente tutti i dettagli necessari per raggiungere l'obiettivo a lungo termine.

Considerazioni strategiche e di pianificazione per le zone di destinazione delle piattaforme applicative

Le decisioni di assegnazione delle priorità prese durante conversazioni sulla strategia e la pianificazione avranno un impatto diretto sulla configurazione della zona di destinazione più appropriata per supportare il piano delle piattaforme applicative moderne. Di seguito sono riportate le considerazioni più importanti relative a queste fasi:

• L'IT centrale, il CCoE o altre forme di operazioni centralizzate saranno responsabili del funzionamento degli host contenitore?
• La strategia e il piano richiedono contenitori condivisi che supportano più carichi di lavoro per cluster?
• I team centralizzati supporteranno anche soluzioni di contenitori segmentate per carichi di lavoro dannosi?

Le domande influiranno sulla progettazione delle zone di destinazione, poiché ognuna suggerisce la necessità di un team operativo centralizzato per gestire i contenitori. Quando le responsabilità operative vengono condivise tra team centralizzati e team di sviluppo, è necessario tenere conto di altre considerazioni nella progettazione dell'ambiente per consentire servizi condivisi e separazione dei compiti, suggerendo una zona di destinazione di livello aziendale.

Dimostrazione dell'ambito operativo

Per ottimizzare l'output durante le implementazioni iniziali, la parte restante di queste linee guida è incentrata sull'implementazione dei servizi Azure Kubernetes con la possibilità di aggiungere una sovrapposizione per Servizio app di Azure in Kubernetes con Azure Arc. Questo approccio limita l'ambito delle opzioni fornendo un'architettura e un'implementazione di riferimento.

Per stabilire una base per altri prodotti Azure per le piattaforme applicative moderne, vedere la scheda architetture dei contenitori nel riquadro di spostamento a sinistra per informazioni di riferimento avanzate sull'architettura e sull'implementazione per ogni strumento.

Considerazioni sulle opzioni di implementazione

La scelta dell'opzione di implementazione della migliore zona di destinazione di Azure avrà un impatto diretto sul modo in cui una zona di destinazione può supportare le opzioni di implementazione precedenti. Per altre informazioni sulle opzioni di implementazione della zona di destinazione di Azure, vedere la serie di articoli sulle zone di destinazione di Azure. Quale delle opzioni di implementazione delle zone di destinazione di Azure è più adatta alle considerazioni sulla strategia e la pianificazione che regolano lo scenario delle piattaforme applicative moderne?

• Strategia esistente per la zona di destinazione di Azure: se l'organizzazione ha già implementato una strategia per la zona di destinazione di Azure, è probabile che lo scenario delle piattaforme applicative moderne debba rispettare la strategia esistente. In caso contrario, scegliere una delle opzioni seguenti come primo passaggio per ottenere ambienti della zona di destinazione ripetibili.
• Iniziare in piccolo ed espandersi con la baseline del servizio Azure Kubernetes: l'architettura di base per un cluster del servizio Azure Kubernetes offre un approccio collaudato per la distribuzione del primo ambiente del servizio Azure Kubernetes.
  • Questa opzione viene in genere usata quando i team di sviluppatori o DevOps sono direttamente responsabili delle operazioni dei cluster, degli ambienti cloud e delle applicazioni.
  • I processi e le procedure consigliate nelle metodologie di preparazione, governance e gestione di Cloud Adoption Framework possono essere aggiunti in un secondo momento per preparare questa distribuzione per le operazioni centrali e gli host condivisi.
• Zone di destinazione a livello aziendale: la scalabilità aziendale per il servizio Azure Kubernetes include un'implementazione di riferimento per distribuire un'istanza della baseline del servizio Azure Kubernetes in una zona di destinazione a livello aziendale per supportare la piattaforma del servizio Azure Kubernetes, all'interno della configurazione specifica dell'ambiente richiesta dalle soluzioni più ampie della zona di destinazione a livello aziendale.
  • Questa è l'opzione più comune quando i requisiti di conformità, governance o sicurezza devono essere applicati centralmente a qualsiasi ambiente contenitore.
  • È anche l'opzione più comune per i team centralizzati che forniscono operazioni di hosting dei contenitori, consentendo agli sviluppatori di concentrarsi maggiormente sull'applicazione e meno sullo sviluppo per Kubernetes.

La differenza principale tra le due opzioni precedenti risiede nel modo in cui la separazione dei compiti viene espressa e implementata in termini di risorse di Azure, topologia di sottoscrizione e utilizzo di Criteri di Azure per la governance. È necessario comprendere il piano dell'organizzazione riguardo alle operazioni centralizzate e decentralizzate e quali funzionano meglio per i carichi di lavoro dell'organizzazione. Entrambi i modelli possono garantire la flessibilità necessaria per offrire l'esperienza esatta richiesta dall'organizzazione e dai carichi di lavoro, ma è possibile iniziare con quello più allineato alla strategia definita. Assicurarsi che tutti i team dei carichi di lavoro comprendano il modello operativo e i compiti necessari per tutti i gruppi e i membri IT.

Sovrapposizioni della piattaforma applicativa

Dopo che la zona di destinazione principale del servizio Azure Kubernetes è stata distribuita ed è pronta per un'ulteriore distribuzione dell'applicazione, è possibile applicare un'altra configurazione della piattaforma applicativa agli host contenitore. Con Servizio app di Azure per Kubernetes con Azure Arc, ciò include l'installazione di una piattaforma applicativa specifica in ogni cluster.

A seconda della pipeline di distribuzione e del registro contenitori, sono disponibili due opzioni per l'aggiunta delle sovrapposizioni della piattaforma applicativa:

• L'installazione della sovrapposizione può essere inclusa nelle immagini del contenitore nel registro contenitori standardizzando la distribuzione della piattaforma applicativa con la distribuzione del contenitore.
• In alternativa, la sovrapposizione può essere distribuita durante la pipeline DevOps aggiungendo il runtime a un'istanza esistente degli host contenitore.

Queste due opzioni dipendono dalle procedure operative degli host e dal grado di variabilità nei runtime dell'applicazione nel portfolio di carichi di lavoro.

Aree di progettazione delle zone di destinazione di Azure

Tutte le zone di destinazione di Azure sono progettate in base a un set di aree di progettazione comuni elencate di seguito. Ogni articolo include una serie di considerazioni e raccomandazioni specifiche del servizio Azure Kubernetes che possono aiutare il team delle piattaforme applicative moderne a preparare una zona di destinazione per i contenitori del servizio Azure Kubernetes:

• Iscrizione Enterprise
• Gestione delle identità e degli accessi
• Topologia di rete e connettività
• Organizzazione delle risorse
• Discipline di governance
• Baseline delle operazioni
• Continuità aziendale e ripristino di emergenza
• Opzioni di distribuzione

Passaggio successivo: Eseguire la migrazione dei carichi di lavoro in piattaforme applicative moderne

I seguenti articoli forniscono linee guida per punti specifici del percorso di adozione del cloud per consentire la riuscita dello scenario di adozione del cloud.

• Eseguire la migrazione dei carichi di lavoro in piattaforme applicative moderne
• Innovare con soluzioni di piattaforma applicativa moderna
• Regolare le soluzioni di piattaforma applicativa moderna
• Gestire soluzioni di piattaforma applicativa moderna