DevOps dans un environnement hybride

Azure Active Directory
Boards
Key Vault
Monitor
Pipelines
Base de données SQL
Web Apps

Dans de nombreux scénarios, l’adoption du cloud Azure en tant que solution métier implique la migration d’un environnement local.In many scenarios, the adoption of the Azure cloud as a business solution involves the migration of an on-premises environment. En règle générale, il s’avère peu pratique de déprécier rapidement l’environnement local et souvent, cet environnement local doit être conservé parallèlement à l’environnement cloud pendant un certain temps.It is usually not practical to deprecate the on-premises environment quickly, and in many cases the on-premises environment will need to persist alongside the cloud environment for a significant amount of time. Les outils proposés dans Azure permettent d’implémenter une stratégie DevOps à même de gérer avec habilité les environnements cloud et locaux en tandem.The tools provided in Azure allow for the implementation of a DevOps strategy that capably manages both cloud and on-premises environments in tandem.

Architecture Télécharger un SVG de cette architecture.Architecture Download an SVG of this architecture.

Flux de donnéesData flow

  1. GitHub Enterprise est utilisé comme référentiel de code pour l’application.GitHub Enterprise is used as the code repository for the application
  2. Les demandes de tirage (pull requests) déclenchent des builds d’intégration continue et des tests automatisés dans Azure Pipelines.Pull Requests trigger CI builds and automated testing in Azure Pipelines
  3. La surveillance continue avec Azure Monitor s’étend aux pipelines de mise en production afin de réguler ou de restaurer les mises en production sur la base des données de surveillance.Continuous monitoring with Azure Monitor extends to release pipelines to gate or rollback releases based on monitoring data
  4. Une mise en production sur Azure Pipelines intègre l’outil Terraform, en gérant l’infrastructure cloud et locale en tant que code, en approvisionnant des ressources comme Azure Web Apps, les machines virtuelles et les bases de données dans les deux emplacements.A release on Azure Pipelines integrates the Terraform tool, managing both cloud and on-premises infrastructure as code, provisioning resources such as Azure Web Apps, VMs, and databases in both locations
  5. Azure Pipelines définit la livraison continue (CD) dans un environnement de développement du cloud, ainsi que les déploiements de mise en production dans un environnement de production local.Azure Pipelines define both Continuous Delivery (CD) to a development environment in the cloud, and release deployments to an on-premises production environment.
  6. Azure Key Vault est utilisé pour injecter en toute sécurité des secrets et des informations d’identification dans un déploiement, en tenant les secrets hors de portée des développeurs.Azure Key Vault is used to securely inject secrets and credentials into a deployment, abstracting secrets away from developers
  7. Azure Monitor peut être configuré pour consigner l’analytique depuis l’environnement cloud et local.Azure Monitor can be configured to log analytics from both the cloud and on-premises environments. Application Insights, qui fait partie d’Azure Monitor, peut être connecté à des applications cloud et locales à des fins de surveillanceApplication Insights as a part of Azure Monitor can be connected to both cloud and on-premises applications for monitoring
  8. Dans le cloud, Azure AD peut être utilisé pour fournir des services d’identité pour l’application, en cours d’exécution sur Azure et localement.Azure AD in the cloud can be used to provide identity services for the application, both running on Azure and on-premises.

ComposantsComponents

  • Azure Boards : Utilisez Azure Boards pour planifier le travail et suivre sa progression à l’aide d’outils agiles tels que les tableaux Kanban.Azure Boards: Use Azure Board to plan work and track its progress, using Agile tools such as Kanban boards.
  • Le code source est hébergé sur GitHub Enterprise, où les développeurs peuvent collaborer au sein de votre organisation et des communautés open source.Source code is hosted on GitHub Enterprise, where developers can collaborate within your organization and the open source communities. GitHub Enterprise offre des fonctionnalités de sécurité avancées pour identifier les vulnérabilités dans le code que vous écrivez et dans les dépendances open source.GitHub Enterprise offers advanced security features to identify vulnerabilities in the code you write and in open source dependencies.
  • Azure Pipelines exécute des travaux d’intégration continue et de livraison continue pour votre application, de même que la création de votre infrastructure avec l’intégration à Terraform.Azure Pipelines runs Continuous Integration and Continuous Delivery jobs for your application, as well as the creation of your infrastructure with the integration with Terraform.
  • Vous pouvez utiliser Azure Key Vault pour stocker des certificats, des chaînes de connexion, des jetons et d’autres secrets.You can use Azure Key Vault to store certificates, connection strings, tokens, and other secrets. Ceux-ci étant lus par votre application au moment de l’exécution, ils sont tenus hors de portée de vos développeurs.These are read by your application at run-time, so they're abstracted away from your developers
  • Terraform est un produit tiers développé par HashiCorp, qui permet l’automatisation d’infrastructure sur Azure, localement, ainsi que dans d’autres environnements.Terraform is a third-party product developed by HashiCorp that allows infrastructure automation on Azure, on-premises, and other environments
  • Azure Monitor vous permet d’accéder à des informations sur la disponibilité et les performances de votre application et de votre infrastructure.Using Azure Monitor lets you get insights on the availability and performance of your application and infrastructure.
  • Azure AD fournit des services de gestion des identités et des accès pour votre application, localement et dans le cloud.Azure AD provides identity and access management services for your application, both on-premises and on the cloud. Azure AD peut se synchroniser avec une instance Active Directory locale pour permettre à vos utilisateurs de s’authentifier partout.Azure AD can synchronize with an on-premises Active Directory to seamlessly allow your users to authenticate everywhere.
  • Azure Web Apps est une plateforme gérée pour l’hébergement d’applications web dans le cloud.Azure Web Apps is a managed platform for hosting web-based applications in the cloud.
  • Azure SQL Database est un service de base de données géré pour les applications transactionnelles.Azure SQL Database is a managed database service for transactional applications.