Zonas de destino do Azure para plataformas de aplicações modernas

Artigo
03/16/2023

A metodologia Ready do Cloud Adoption Framework orienta a criação de todos os ambientes do Azure com as zonas de destino do Azure. As zonas de destino do Azure fornecem muitas opções de implementação criadas em torno de um conjunto de áreas de design comuns.

Com as zonas de destino do Azure, pode começar com uma implementação pequena e expandir ao longo do tempo. Para ambientes mais sofisticados, pode começar com as opções de implementação à escala empresarial. Tem de avaliar qualquer zona de destino a ser utilizada para soluções modernas da plataforma de aplicações, independentemente da opção de implementação que escolher.

Arquitetura conceptual da zona de destino do Azure

Ao preparar qualquer ambiente para a adoção sustentada da cloud, utilizamos a arquitetura conceptual das zonas de destino do Azure para representar o aspeto de um estado final de destino no Azure, conforme ilustrado abaixo.

Para obter mais informações sobre as áreas de estrutura identificadas como A-I no elemento visual, veja áreas de estrutura do ambiente.

Ao desenvolver uma visão de longo prazo para zonas de destino, considere a estrutura acima. Ao trabalhar neste cenário, focamo-nos no ponto de partida mais adequado para cumprir os seus requisitos estratégicos e de planeamento relacionados com as plataformas de aplicações modernas. Este artigo é sobre o ponto de partida, não necessariamente todos os detalhes necessários para atingir o destino a longo prazo.

Considerações estratégicas e de planeamento para as zonas de destino das plataformas de aplicações

As decisões de atribuição de prioridades tomadas durante as conversações de estratégia e de plano têm um impacto direto na configuração da zona de destino mais adequada para suportar o seu plano de plataformas de aplicações modernas. Seguem-se as considerações mais críticas dessas fases:

As TI centrais, o CCoE ou outras formas de operações centralizadas serão responsáveis por operar os anfitriões de contentor?
A sua estratégia e plano requerem contentores partilhados que suportem várias cargas de trabalho por cluster?
As equipas centralizadas também suportarão soluções de contentor segmentadas para cargas de trabalho hostis?

As perguntas influenciam a conceção da zona de destino, uma vez que cada uma sugere a necessidade de uma equipa de operações centralizada gerir contentores. Quando as responsabilidades operacionais são partilhadas entre equipas centralizadas e equipas de desenvolvimento, é necessário ter mais considerações na conceção do ambiente para permitir serviços partilhados e separação de deveres, sugerindo uma zona de destino de nível empresarial.

Demonstrar um âmbito acionável

Para maximizar a saída durante as implementações iniciais, o resto deste guia foca-se na implementação de Azure Kubernetes Service (AKS) com a capacidade de adicionar uma sobreposição para Serviço de Aplicações do Azure no Kubernetes com o Azure Arc. Esta abordagem restringe o âmbito das opções ao fornecer uma arquitetura e implementação de referência.

Para estabelecer uma base para outros produtos do Azure para plataformas de aplicações modernas, veja o separador arquiteturas de contentores na navegação à esquerda para obter referências de arquitetura e implementação avançadas para cada ferramenta.

Considerações sobre as opções de implementação

Selecionar a melhor opção de implementação da zona de destino do Azure irá afetar diretamente o quão bem uma zona de destino pode suportar as opções de implementação acima. Veja a série de artigos zonas de destino do Azure para obter mais informações sobre as opções de implementação da zona de destino do Azure. Qual das opções de implementação da zona de destino do Azure melhor aborda as considerações de estratégia e planeamento que regem o seu cenário de plataformas de aplicações modernas?

Estratégia de zona de destino do Azure existente: Se a sua organização já tiver implementado uma estratégia de zona de destino do Azure, é provável que o cenário de plataformas de aplicações modernas tenha de cumprir a estratégia existente. Caso contrário, escolha um dos seguintes passos como o primeiro passo para ambientes de zona de destino repetíveis.
Start-small e expanda com a linha de base do AKS: A arquitetura de linha de base de um cluster de Azure Kubernetes Service (AKS) fornece uma abordagem comprovada para implementar o seu primeiro ambiente do AKS.
- Esta opção é utilizada mais frequentemente quando as equipas de programador ou DevOps são diretamente responsáveis pelas operações dos clusters, ambientes de cloud e aplicações.
- Os processos e as melhores práticas nas metodologias Ready, Govern and Manage do Cloud Adoption Framework podem ser adicionados mais tarde para preparar esta implementação para operações centrais e anfitriões partilhados.
Zonas de destino à escala empresarial: O acelerador de zonas de destino do AKS inclui uma implementação de referência para implementar uma instância da linha de base do AKS numa zona de destino à escala empresarial para suportar a sua plataforma AKS na configuração ambiental específica exigida pelas soluções de zona de destino à escala empresarial mais amplas.
- Esta é a opção mais comum quando os requisitos de conformidade, governação ou segurança têm de ser aplicados centralmente a qualquer ambiente de contentor.
- É também a opção mais comum para equipas centralizadas que disponibilizam operações de alojamento de contentores, permitindo que os programadores se concentrem mais na aplicação e menos no desenvolvimento do Kubernetes.

A principal diferença entre as duas opções acima reside na forma como a separação de deveres é expressa e implementada em relação aos recursos do Azure, à topologia da subscrição e à utilização de Azure Policy para governação. Compreenda o plano da sua organização em torno de operações centralizadas versus descentralizadas e que funciona melhor para as cargas de trabalho da sua organização. Ambos os modelos podem ser flexionados para proporcionar a experiência exata que a sua organização e cargas de trabalho exigem, mas quer começar com o mais alinhado com a sua estratégia definida. Certifique-se de que todas as equipas de cargas de trabalho compreendem o modelo operacional e os deveres necessários a todos os grupos de TI e membros.

Sobreposições da plataforma de aplicações

Assim que a zona de destino do AKS principal estiver implementada e pronta para implementação adicional da aplicação, pode ser aplicada mais configuração da plataforma de aplicações aos anfitriões de contentores. Com Serviço de Aplicações do Azure para o Kubernetes com o Azure Arc, isto inclui a instalação de uma plataforma de aplicações específica em cima de cada um dos clusters.

Dependendo do pipeline de implementação e do registo de contentor, tem duas opções para adicionar as sobreposições da plataforma de aplicações:

A instalação de sobreposição pode ser incluída nas imagens de contentor no seu registo de contentor, uniformizando a implementação da plataforma de aplicações com a implementação do contentor.
Em alternativa, a sobreposição pode ser implementada durante o pipeline de DevOps, adicionando o runtime a uma instância existente dos anfitriões de contentor.

Estas duas opções dependem das práticas de operações de anfitrião e do grau de variabilidade nos runtimes de aplicações em todo o seu portfólio de cargas de trabalho.

Áreas de design das zonas de destino do Azure

Todas as zonas de destino do Azure são concebidas em torno de um conjunto de áreas de design comuns listadas abaixo. Cada artigo inclui um conjunto de considerações e recomendações específicas do AKS que podem ajudar a equipa de plataformas de aplicações moderna a preparar uma zona de destino para contentores do AKS:

Passo seguinte: Migrar cargas de trabalho para plataformas de aplicações modernas

Os artigos seguintes levam-no à documentação de orientação encontrada em pontos específicos do percurso de adoção da cloud para o ajudar a ter êxito no cenário de adoção da cloud.

Share via