DevOps en un entorno híbrido

Azure Active Directory
Boards
Key Vault
Monitor
Pipelines
SQL Database
Web Apps

En muchos escenarios, la adopción de la nube de Azure como solución empresarial implica la migración de un entorno local.In many scenarios, the adoption of the Azure cloud as a business solution involves the migration of an on-premises environment. Normalmente, no es práctico dejar en desuso el entorno local rápidamente y, en muchos casos, se deberá conservar junto con el entorno en la nube durante un período de tiempo considerable.It is usually not practical to deprecate the on-premises environment quickly, and in many cases the on-premises environment will need to persist alongside the cloud environment for a significant amount of time. Las herramientas que se proporcionan en Azure permiten la implementación de una estrategia de DevOps que administra de forma capaz los entornos local y en la nube en conjunto.The tools provided in Azure allow for the implementation of a DevOps strategy that capably manages both cloud and on-premises environments in tandem.

Arquitectura Descargue un SVG de esta arquitectura.Architecture Download an SVG of this architecture.

Flujo de datosData flow

  1. GitHub Enterprise se usa como repositorio de código para la aplicaciónGitHub Enterprise is used as the code repository for the application
  2. Las solicitudes de incorporación de cambios desencadenan compilaciones de CI y pruebas automatizadas en Azure PipelinesPull Requests trigger CI builds and automated testing in Azure Pipelines
  3. La supervisión continua con Azure Monitor se amplía a las canalizaciones de versión para dirigir o revertir las versiones en función de los datos de supervisión.Continuous monitoring with Azure Monitor extends to release pipelines to gate or rollback releases based on monitoring data
  4. Una versión en Azure Pipelines integra la herramienta Terraform, que administra la infraestructura local y de la nube como código, y aprovisiona recursos como Azure Web Apps, máquinas virtuales y bases de datos en ambas ubicaciones.A release on Azure Pipelines integrates the Terraform tool, managing both cloud and on-premises infrastructure as code, provisioning resources such as Azure Web Apps, VMs, and databases in both locations
  5. Azure Pipelines define la entrega continua (CD) en un entorno de desarrollo en la nube y las implementaciones de versiones en un entorno de producción local.Azure Pipelines define both Continuous Delivery (CD) to a development environment in the cloud, and release deployments to an on-premises production environment.
  6. Azure Key Vault se usa para insertar de forma segura secretos y credenciales en una implementación, lo que impide que los desarrolladores vean los secretos.Azure Key Vault is used to securely inject secrets and credentials into a deployment, abstracting secrets away from developers
  7. Azure Monitor se puede configurar para registrar análisis del entorno local y en la nube.Azure Monitor can be configured to log analytics from both the cloud and on-premises environments. Application Insights como parte de Azure Monitor se puede conectar a aplicaciones locales y en la nube para su supervisión.Application Insights as a part of Azure Monitor can be connected to both cloud and on-premises applications for monitoring
  8. Azure AD en la nube se puede usar para proporcionar servicios de identidad para la aplicación, que se ejecutan en Azure y en el entorno local.Azure AD in the cloud can be used to provide identity services for the application, both running on Azure and on-premises.

ComponentesComponents

  • Azure Boards: Use Azure Boards para planear el trabajo y realizar un seguimiento de su progreso mediante herramientas de Agile, como los paneles Kanban.Azure Boards: Use Azure Board to plan work and track its progress, using Agile tools such as Kanban boards.
  • El código fuente se hospeda en GitHub Enterprise, donde los desarrolladores pueden colaborar tanto con su organización como con las comunidades de código abierto.Source code is hosted on GitHub Enterprise, where developers can collaborate within your organization and the open source communities. GitHub Enterprise ofrece características de seguridad avanzadas para identificar vulnerabilidades en el código que se escribe y en las dependencias de código abierto.GitHub Enterprise offers advanced security features to identify vulnerabilities in the code you write and in open source dependencies.
  • Azure Pipelines ejecuta trabajos de integración continua y entrega continua para la aplicación, así como la creación de la infraestructura con la integración con Terraform.Azure Pipelines runs Continuous Integration and Continuous Delivery jobs for your application, as well as the creation of your infrastructure with the integration with Terraform.
  • Puede usar Azure Key Vault para almacenar certificados, cadenas de conexión, tokens y otros secretos.You can use Azure Key Vault to store certificates, connection strings, tokens, and other secrets. La aplicación lee todos estos elementos en tiempo de ejecución, por lo que los desarrolladores no pueden acceder a ellos.These are read by your application at run-time, so they're abstracted away from your developers
  • Terraform es un producto de terceros desarrollado por HashiCorp que permite la automatización de la infraestructura en Azure, en el entorno local y en otros entornos.Terraform is a third-party product developed by HashiCorp that allows infrastructure automation on Azure, on-premises, and other environments
  • El uso de Azure Monitor permite obtener información sobre la disponibilidad y el rendimiento de cualquier aplicación e infraestructura.Using Azure Monitor lets you get insights on the availability and performance of your application and infrastructure.
  • Azure AD proporciona servicios de administración de identidades y acceso para la aplicación, tanto en el entorno local como en la nube.Azure AD provides identity and access management services for your application, both on-premises and on the cloud. Azure AD puede sincronizarse con una instancia local de Active Directory para permitir que los usuarios se autentiquen en cualquier parte sin problemas.Azure AD can synchronize with an on-premises Active Directory to seamlessly allow your users to authenticate everywhere.
  • Azure Web Apps es una plataforma administrada para hospedar aplicaciones basadas en web en la nube.Azure Web Apps is a managed platform for hosting web-based applications in the cloud.
  • Azure SQL Database es un servicio de base de datos administrado para aplicaciones transaccionales.Azure SQL Database is a managed database service for transactional applications.