Zonas de destino do Azure para plataformas de aplicativos modernos

  • Artigo

A metodologia Pronto do Cloud Adoption Framework orienta a criação de todos os ambientes do Azure usando zonas de destino do Azure. As zonas de destino do Azure oferecem muitas opções de implementação criadas com base em um conjunto de áreas de design comuns.

Com as zonas de destino do Azure, você começa com uma pequena implementação e expande com o tempo. Em ambientes mais sofisticados, você pode começar com opções de implementação de escala empresarial. Você precisa avaliar qualquer zona de destino a ser usada para soluções modernas de plataforma de aplicativo, independentemente da opção de implementação escolhida.

Arquitetura conceitual de zona de destino do Azure

Ao preparar qualquer ambiente para adoção sustentada da nuvem, usamos a arquitetura conceitual das zonas de destino do Azure para representar a aparência de um estado final de destino no Azure, conforme mostrado abaixo.

Diagrama que mostra uma arquitetura conceitual de uma zona de destino do Azure

Para obter mais informações sobre as áreas de design rotuladas como A-I no visual, consulte áreas de design de ambiente.

Ao desenvolver uma visão de longo prazo para zonas de destino, considere o design acima. Ao trabalhar nesse cenário, nos concentramos no ponto de partida mais apropriado para atender aos seus requisitos estratégicos e de planejamento relacionados às plataformas de aplicativo modernos. Este artigo é sobre o ponto de partida, não necessariamente todos os detalhes necessários para atingir a meta de longo prazo.

Considerações estratégicas e de planejamento para as zonas de destino para plataformas de aplicativos

As decisões de priorização tomadas durante as conversas de estratégia e plano têm um impacto direto na configuração de zona de destino mais apropriada para dar suporte ao seu plano de plataformas de aplicativos modernas. Estas são as considerações mais críticas dessas fases:

  • A TI central, o CCoE ou outras formas de operações centralizadas serão responsáveis por operar os hosts de contêiner?
  • Sua estratégia e seu plano exigem contêineres compartilhados que dão suporte a várias cargas de trabalho por cluster?
  • As equipes centralizadas também dão suporte a soluções de contêiner segmentadas para cargas de trabalho hostis?

As perguntas influenciam o design da zona de destino, pois cada uma sugere a necessidade de uma equipe de operações centralizada gerenciar contêineres. Quando as responsabilidades operacionais são compartilhadas entre equipes centralizadas e equipes de desenvolvimento, mais considerações precisam entrar no design do ambiente para permitir serviços compartilhados e separação de tarefas, sugerindo uma zona de destino de nível empresarial.

Demonstrando o escopo acionável

Para maximizar a saída durante as implementações iniciais, o restante deste guia se concentra na implementação de Serviço de Kubernetes do Azure (AKS) com a capacidade de adicionar uma sobreposição para Serviço de Aplicativo do Azure no Kubernetes com o Azure Arc. Essa abordagem restringe o escopo das opções fornecendo uma arquitetura e implementação de referência.

Para estabelecer uma base para outros produtos do Azure para plataformas de aplicativos modernos, consulte a guia arquiteturas de contêiner no painel de navegação esquerdo para obter referências avançadas de arquitetura e implementação para cada ferramenta.

Considerações sobre as opções de implementação

Selecionar a melhor opção de implementação da zona de destino do Azure afetará diretamente o quão bem uma zona de destino pode dar suporte às opções de implementação acima. Examine a série de artigos de zonas de destino do Azure para obter mais informações sobre as opções de implementação da zona de destino do Azure. Qual das opções de implementação da zona de destino do Azure atende melhor às considerações estratégicas e de planejamento que regem seu cenário de plataformas de aplicativo modernos?

  • Estratégia de zona de destino existente do Azure: Se sua organização já tiver implementado uma estratégia de zona de destino do Azure, seu cenário moderno de plataformas de aplicativos provavelmente deverá aderir à estratégia existente. Caso contrário, escolha uma das opções a seguir como sua primeira etapa voltada para ambientes de zona de destino repetitivas.
  • Comece pequeno e expanda com a linha de base do AKS: A arquitetura de linha de base para um cluster do AKS (serviço de Kubernetes do Azure) fornece uma abordagem comprovada para implantar seu primeiro ambiente do AKS.
    • Essa opção é mais usada quando as equipes do desenvolvedor ou de DevOps são diretamente responsáveis pelas operações dos clusters, ambientes de nuvem e aplicativos.
    • Processos e práticas recomendadas nas metodologias Pronto, Controlar e Gerenciar do Cloud Adoption Framework podem ser adicionados posteriormente para preparar essa implantação para operações centrais e hosts compartilhados.
  • Zonas de destino de escala empresarial: O acelerador de zona de destino do AKS inclui uma implementação de referência para implantar uma instância da linha de base do AKS em uma zona de destino de escala empresarial para dar suporte à plataforma AKS dentro da configuração ambiental específica exigida pelas soluções de zona de destino de escala empresarial mais amplas.
    • Essa é a opção mais comum quando requisitos de conformidade, governança ou segurança devem ser aplicados centralmente a qualquer ambiente de contêiner.
    • Também é a opção mais comum para equipes centralizadas que fornecem operações de hospedagem de contêiner, permitindo que os desenvolvedores se concentrem mais no aplicativo e menos no desenvolvimento para o Kubernetes.

A principal diferença entre as duas opções acima reside em como a separação de tarefas é expressa e implementada em relação aos recursos do Azure, à topologia de assinatura e ao uso de Azure Policy para governança. Entenda o plano da sua organização em relação a operações centralizadas versus descentralizadas e quais funcionam melhor para as cargas de trabalho da sua organização. Ambos os modelos podem ser flexionados para fornecer a experiência exata que sua organização e cargas de trabalho exigem, mas você deseja começar com o mais alinhado com sua estratégia definida. Certifique-se de que todas as equipes de carga de trabalho compreendam o modelo operacional e as obrigações necessárias de todos os grupos e membros da TI.

Sobreposições de plataforma de aplicativo

Depois que a zona de destino principal do AKS é implantada e está pronta para implantação adicional de aplicativo, é possível aplicar mais configurações de plataforma de aplicativo aos hosts de contêiner. Com o Serviço de Aplicativo do Azure para Kubernetes com o Azure Arc, isso inclui a instalação de uma plataforma de aplicativo específica sobre cada um de seus clusters.

Dependendo do seu pipeline de implantação e do registro de contêiner, você tem duas opções para adicionar as sobreposições de plataforma de aplicativo:

  • A instalação da sobreposição pode ser incluída nas imagens de contêiner no registro de contêiner, padronizando a implantação da plataforma de aplicativo com a implantação do contêiner.
  • Como alternativa, a sobreposição pode ser implantada durante o pipeline de DevOps adicionando o tempo de execução a uma instância existente dos hosts do contêiner.

Essas duas opções dependem das práticas de operações de host e do grau de variabilidade nos runtimes do aplicativo em seu portfólio de cargas de trabalho.

Áreas de design da zona de destino do Azure

Todas as zonas de destino do Azure são projetadas em um conjunto de áreas de design comuns, que estão listadas abaixo. Cada artigo inclui um conjunto de considerações e recomendações específicas do AKS que podem ajudar a equipe de plataformas de aplicativos modernos a preparar uma zona de destino para contêineres do AKS:

Próxima etapa: Migrar cargas de trabalho para plataformas de aplicativos modernos

Os artigos a seguir levam você às diretrizes encontradas em pontos específicos da jornada de adoção da nuvem para ajudá-lo a ter sucesso no cenário de adoção da nuvem.