Azure-landningszoner för moderna programplattformar

Metoden Klar i Cloud Adoption Framework vägleder skapandet av alla Azure-miljöer med hjälp av Azure-landningszoner. Azure-landningszoner innehåller många implementeringsalternativ som bygger på en uppsättning vanliga designområden.

Med Azure-landningszoner kan du börja med en liten implementering och expandera över tid. För mer avancerade miljöer kan du börja med implementeringsalternativ i företagsskala. Du måste utvärdera vilken landningszon som ska användas för moderna programplattformslösningar, oavsett vilket implementeringsalternativ du väljer.

Konceptuell arkitektur för Azure-landningszoner

När vi förbereder en miljö för kontinuerlig molnimplementering använder vi konceptarkitekturen för Azure-landningszoner för att representera hur ett målsluttillstånd ska se ut i Azure, enligt bilden nedan.

Mer information om designområden märkta A-I i det visuella objektet finns i miljödesignområden.

När du utvecklar en långsiktig vision för landningszoner bör du tänka på designen ovan. I det här scenariot fokuserar vi på den lämpligaste utgångspunkten för att uppfylla dina strategiska och planeringsrelaterade krav som rör moderna programplattformar. Den här artikeln handlar om utgångspunkten, inte nödvändigtvis all information som krävs för att nå det långsiktiga målet.

Strategiska överväganden och planeringsöverväganden för landningszoner för programplattformar

Prioriteringsbeslut som fattas under strategi - och plankonversationer har en direkt inverkan på den lämpligaste konfigurationen av landningszoner för att stödja din moderna programplattformsplan. Följande är de viktigaste övervägandena från dessa faser:

• Kommer central IT, CCoE eller andra former av centraliserade åtgärder att ansvara för driften av containervärdarna?
• Kräver din strategi och plan delade containrar som stöder flera arbetsbelastningar per kluster?
• Kommer de centraliserade teamen också att ha stöd för segmenterade containerlösningar för fientliga arbetsbelastningar?

Frågorna påverkar landningszonens design eftersom var och en tyder på ett behov av ett centraliserat driftsteam för att hantera containrar. När driftansvar delas mellan centraliserade team och utvecklingsteam måste fler överväganden gå in i miljöns design för att möjliggöra delade tjänster och ansvarsfördelning, vilket tyder på en landningszon i företagsklass.

Visa åtgärdsbart omfång

För att maximera utdata under inledande implementeringar fokuserar resten av den här guiden på att implementera Azure Kubernetes Service (AKS) med möjlighet att lägga till ett överlägg för Azure App Service på Kubernetes med Azure Arc. Den här metoden begränsar omfånget för alternativ genom att tillhandahålla en referensarkitektur och implementering.

Information om hur du skapar en grund för andra Azure-produkter för moderna programplattformar finns på fliken containerarkitekturer i det vänstra navigeringsfältet för omfattande arkitektur- och implementeringsreferenser för varje verktyg.

Överväganden för implementeringsalternativ

Om du väljer det bästa implementeringsalternativet för Azure-landningszonen påverkas direkt hur väl en landningszon har stöd för implementeringsalternativen ovan. Mer information om implementeringsalternativ för Azure-landningszoner finns i artikelserien för Azure-landningszoner . Vilket av implementeringsalternativen för Azure-landningszonen hanterar bäst strategin och planeringsövervägandena som styr scenariot för dina moderna programplattformar?

• Befintlig strategi för Azure-landningszoner: Om din organisation redan har implementerat en azure-landningszonstrategi måste ditt scenario för moderna programplattformar förmodligen följa den befintliga strategin. Annars väljer du något av följande som första steg mot upprepningsbara landningszonmiljöer.
• Börja i liten skala och expandera med AKS-baslinjen:Baslinjearkitekturen för ett Azure Kubernetes Service-kluster (AKS) är en beprövad metod för att distribuera din första AKS-miljö.
  • Det här alternativet används oftast när utvecklar- eller DevOps-teamen är direkt ansvariga för driften av kluster, molnmiljöer och program.
  • Processer och metodtips i metoderna Ready, Govern och Manage i Cloud Adoption Framework kan läggas till senare för att förbereda distributionen för centrala åtgärder och delade värdar.
• Landningszoner i företagsskala:AKS-landningszonacceleratorn innehåller en referensimplementering för att distribuera en instans av AKS-baslinjen till en landningszon i företagsskala för att stödja din AKS-plattform inom den specifika miljökonfiguration som krävs av de bredare landningszonlösningarna i företagsskala.
  • Det här är det vanligaste alternativet när efterlevnads-, styrnings- eller säkerhetskrav måste tillämpas centralt på alla containermiljöer.
  • Det är också det vanligaste alternativet för centraliserade team som levererar värdåtgärder för containrar, så att utvecklare kan fokusera mer på programmet och mindre på att utveckla för Kubernetes.

Den främsta skillnaden mellan de två alternativen ovan är hur ansvarsfördelning uttrycks och implementeras när det gäller Azure-resurser, prenumerationstopologi och användning av Azure Policy för styrning. Förstå organisationens plan kring centraliserade och decentraliserade åtgärder och vilka som fungerar bäst för organisationens arbetsbelastningar. Båda modellerna kan spännas för att ge exakt den upplevelse som din organisation och dina arbetsbelastningar kräver, men du vill börja med den som är närmast anpassad till din definierade strategi. Se till att alla arbetsbelastningsteam förstår den driftsmodell och de uppgifter som krävs för alla IT-grupper och medlemmar.

Överlägg för programplattform

När KÄRN-AKS-landningszonen har distribuerats och är redo för ytterligare programdistribution kan mer programplattformskonfiguration tillämpas på containervärdarna. Med Azure App Service för Kubernetes med Azure Arc omfattar detta installationen av en specifik programplattform ovanpå vart och ett av dina kluster.

Beroende på din distributionspipeline och ditt containerregister har du två alternativ för att lägga till programplattformsöverlägg:

• Överläggsinstallationen kan inkluderas i containeravbildningarna i containerregistret, vilket standardiserar programplattformsdistributionen med containerdistributionen.
• Du kan också distribuera överlägget under din DevOps-pipeline och lägga till körningen i en befintlig instans av dina containervärdar.

Dessa två alternativ beror på metoder för värdåtgärder och graden av variabilitet i programkörningar i din portfölj med arbetsbelastningar.

Designområden för Azure-landningszonen

Alla Azure-landningszoner är utformade kring en uppsättning vanliga designområden som anges nedan. Varje artikel innehåller en uppsättning AKS-specifika överväganden och rekommendationer som kan hjälpa teamet för moderna programplattformar att förbereda en landningszon för AKS-containrar:

• Företagsregistrering
• Identitets- och åtkomsthantering
• Nätverkstopologi och anslutning
• Resursorganisering
• Styrningsområden
• Åtgärdsbaslinje
• Affärskontinuitet och haveriberedskap
• Distributionsalternativ

Nästa steg: Migrera arbetsbelastningar till moderna programplattformar

Följande artiklar tar dig till vägledningen som finns på specifika punkter i molnimplementeringsresan för att hjälpa dig att lyckas i scenariot för molnimplementering.

• Migrera arbetsbelastningar till moderna programplattformar
• Förnya med moderna programplattformslösningar
• Styra moderna programplattformslösningar
• Hantera moderna programplattformslösningar