DevOps in einer Hybridumgebung

Azure Active Directory
Boards
Key Vault
Monitor
Pipelines
SQL-Datenbank
Web Apps

In vielen Szenarien umfasst die Einführung der Azure-Cloud als Geschäftslösung die Migration einer lokalen Umgebung.In many scenarios, the adoption of the Azure cloud as a business solution involves the migration of an on-premises environment. Normalerweise ist es nicht zweckmäßig, die lokale Umgebung vorschnell auszusondern. In vielen Fällen muss die lokale Umgebung noch längere Zeit neben der Cloudumgebung weiter betrieben werden.It is usually not practical to deprecate the on-premises environment quickly, and in many cases the on-premises environment will need to persist alongside the cloud environment for a significant amount of time. Die in Azure verfügbaren Tools ermöglichen die Implementierung einer DevOps-Strategie, mit der sowohl Cloud- als auch lokale Umgebungen gemeinsam gut verwaltet werden können.The tools provided in Azure allow for the implementation of a DevOps strategy that capably manages both cloud and on-premises environments in tandem.

Architektur Laden Sie eine SVG-Datei für diese Architektur herunter.Architecture Download an SVG of this architecture.

DatenflussData flow

  1. GitHub Enterprise wird als Coderepository für die Anwendung genutzt.GitHub Enterprise is used as the code repository for the application
  2. Pull Requests lösen CI-Builds und automatisierte Tests in Azure Pipelines aus.Pull Requests trigger CI builds and automated testing in Azure Pipelines
  3. Die kontinuierliche Überwachung mit Azure Monitor wird auf Releasepipelines erweitert, um Releases basierend auf Überwachungsdaten zu steuern bzw. einen Rollback dafür durchzuführen.Continuous monitoring with Azure Monitor extends to release pipelines to gate or rollback releases based on monitoring data
  4. Bei einem Release unter Azure Pipelines wird das Terraform-Tool integriert. Sowohl in der Cloud als auch lokal wird die Infrastruktur als Code verwaltet, und es werden Ressourcen wie Azure-Web-Apps, -VMs und -Datenbanken an beiden Standorten bereitgestellt.A release on Azure Pipelines integrates the Terraform tool, managing both cloud and on-premises infrastructure as code, provisioning resources such as Azure Web Apps, VMs, and databases in both locations
  5. Mit Azure Pipelines werden sowohl Continuous Delivery (CD) für eine Entwicklungsumgebung in der Cloud als auch Releasebereitstellungen in einer lokalen Produktionsumgebung definiert.Azure Pipelines define both Continuous Delivery (CD) to a development environment in the cloud, and release deployments to an on-premises production environment.
  6. Azure Key Vault wird verwendet, um Geheimnisse und Anmeldeinformationen auf sichere Weise in eine Bereitstellung einzufügen und Geheimnisse für Entwickler zu abstrahieren.Azure Key Vault is used to securely inject secrets and credentials into a deployment, abstracting secrets away from developers
  7. Azure Monitor kann so konfiguriert werden, dass Analysedaten sowohl für die Cloudumgebung als auch die lokale Umgebung protokolliert werden.Azure Monitor can be configured to log analytics from both the cloud and on-premises environments. Application Insights als Teil von Azure Monitor kann zur Überwachung sowohl mit Anwendungen in der Cloud als auch mit lokalen Anwendungen verbunden werden.Application Insights as a part of Azure Monitor can be connected to both cloud and on-premises applications for monitoring
  8. Azure AD in der Cloud kann genutzt werden, um Identitätsdienste für die Anwendung bereitzustellen, die in Azure oder lokal ausgeführt werden.Azure AD in the cloud can be used to provide identity services for the application, both running on Azure and on-premises.

KomponentenComponents

  • Azure Boards: Verwenden Sie Azure Boards zum Planen der Arbeit und zum Nachverfolgen des Fortschritts mit Agile-Tools, z. B. Kanban-Boards.Azure Boards: Use Azure Board to plan work and track its progress, using Agile tools such as Kanban boards.
  • Der Quellcode wird unter GitHub Enterprise gehostet, um für Entwickler die Zusammenarbeit in Ihrer Organisation und in Open-Source-Communitys zu ermöglichen.Source code is hosted on GitHub Enterprise, where developers can collaborate within your organization and the open source communities. GitHub Enterprise verfügt über erweiterte Sicherheitsfeatures zum Identifizieren von Sicherheitsrisiken im von Ihnen geschriebenen Code und in Open-Source-Abhängigkeiten.GitHub Enterprise offers advanced security features to identify vulnerabilities in the code you write and in open source dependencies.
  • Unter Azure Pipelines werden Continuous Integration- und Continuous Delivery-Aufträge für Ihre Anwendung ausgeführt, und Ihre Infrastruktur mit Integration in Terraform wird erstellt.Azure Pipelines runs Continuous Integration and Continuous Delivery jobs for your application, as well as the creation of your infrastructure with the integration with Terraform.
  • Sie können Azure Key Vault zum Speichern von Zertifikaten, Verbindungszeichenfolgen, Token und anderen Geheimnissen nutzen.You can use Azure Key Vault to store certificates, connection strings, tokens, and other secrets. Diese werden von Ihrer Anwendung zur Laufzeit gelesen und somit für Ihre Entwickler abstrahiert.These are read by your application at run-time, so they're abstracted away from your developers
  • Terraform ist ein von HashiCorp entwickeltes Drittanbieterprodukt, das die Automatisierung der Infrastruktur in Azure, lokal und für andere Umgebungen ermöglicht.Terraform is a third-party product developed by HashiCorp that allows infrastructure automation on Azure, on-premises, and other environments
  • Mit Azure Monitor können Sie Erkenntnisse zur Verfügbarkeit und Leistung Ihrer Anwendung und Infrastruktur gewinnen.Using Azure Monitor lets you get insights on the availability and performance of your application and infrastructure.
  • Azure AD verfügt über Dienste zur Identitäts- und Zugriffsverwaltung für Ihre Anwendung (lokal und in der Cloud).Azure AD provides identity and access management services for your application, both on-premises and on the cloud. Azure AD kann mit einer lokalen Active Directory-Instanz synchronisiert werden, um für Ihre Benutzer die nahtlose Authentifizierung von jedem Ort aus zu ermöglichen.Azure AD can synchronize with an on-premises Active Directory to seamlessly allow your users to authenticate everywhere.
  • Azure-Web-Apps ist eine verwaltete Plattform zum Hosten von webbasierten Anwendungen in der Cloud.Azure Web Apps is a managed platform for hosting web-based applications in the cloud.
  • Azure SQL-Datenbank ist ein verwalteter Datenbankdienst für Transaktionsanwendungen.Azure SQL Database is a managed database service for transactional applications.