DevOps em um ambiente híbrido

Azure Active Directory
Boards
Key Vault
Monitor
Pipelines
Base de Dados SQL
Aplicações Web

Em muitos cenários, a adoção da nuvem Azure como solução de negócio envolve a migração de um ambiente no local.In many scenarios, the adoption of the Azure cloud as a business solution involves the migration of an on-premises environment. Geralmente, não é prático depreciar rapidamente o ambiente no local e, em muitos casos, o ambiente no local terá de persistir ao lado do ambiente em nuvem durante um período significativo de tempo.It is usually not practical to deprecate the on-premises environment quickly, and in many cases the on-premises environment will need to persist alongside the cloud environment for a significant amount of time. As ferramentas fornecidas no Azure permitem a implementação de uma estratégia de DevOps que gere em conjunto ambientes em conjunto com a nuvem e as instalações.The tools provided in Azure allow for the implementation of a DevOps strategy that capably manages both cloud and on-premises environments in tandem.

Arquitetura Descarregue um SVG desta arquitetura.Architecture Download an SVG of this architecture.

Fluxo de dadosData flow

  1. GitHub Enterprise é usado como o repositório de código para a aplicaçãoGitHub Enterprise is used as the code repository for the application
  2. Pull Requests desencadeia construções de CI e testes automatizados em Pipelines AzurePull Requests trigger CI builds and automated testing in Azure Pipelines
  3. A monitorização contínua com o Azure Monitor estende-se para libertar os gasodutos para libertações de portais ou de reversão com base em dados de monitorizaçãoContinuous monitoring with Azure Monitor extends to release pipelines to gate or rollback releases based on monitoring data
  4. Um lançamento em Azure Pipelines integra a ferramenta Terraform, gerindo infraestruturas de nuvem e no local como código, fornecendo recursos como Azure Web Apps, VMs e bases de dados em ambos os locaisA release on Azure Pipelines integrates the Terraform tool, managing both cloud and on-premises infrastructure as code, provisioning resources such as Azure Web Apps, VMs, and databases in both locations
  5. Os Gasodutos Azure definem tanto a Entrega Contínua (CD) como um ambiente de desenvolvimento na nuvem, e libertam implementações para um ambiente de produção no local.Azure Pipelines define both Continuous Delivery (CD) to a development environment in the cloud, and release deployments to an on-premises production environment.
  6. Azure Key Vault é usado para injetar secretas e credenciais de forma segura numa implementação, abstratando segredos longe dos desenvolvedoresAzure Key Vault is used to securely inject secrets and credentials into a deployment, abstracting secrets away from developers
  7. O Azure Monitor pode ser configurado para registar análises tanto a partir dos ambientes de nuvem como no local.Azure Monitor can be configured to log analytics from both the cloud and on-premises environments. Os Insights de Aplicação como parte do Azure Monitor podem ser ligados a aplicações de nuvem e no local para monitorizaçãoApplication Insights as a part of Azure Monitor can be connected to both cloud and on-premises applications for monitoring
  8. O Azure AD na nuvem pode ser usado para fornecer serviços de identidade para a aplicação, tanto em funcionamento no Azure como no local.Azure AD in the cloud can be used to provide identity services for the application, both running on Azure and on-premises.

ComponentesComponents

  • Placas Azure: Use a Azure Board para planear o trabalho e acompanhar o seu progresso, utilizando ferramentas ágeis como placas Kanban.Azure Boards: Use Azure Board to plan work and track its progress, using Agile tools such as Kanban boards.
  • O código fonte está hospedado na GitHub Enterprise,onde os desenvolvedores podem colaborar dentro da sua organização e das comunidades de código aberto.Source code is hosted on GitHub Enterprise, where developers can collaborate within your organization and the open source communities. A GitHub Enterprise oferece funcionalidades de segurança avançadas para identificar vulnerabilidades no código que escreve e em dependências de código aberto.GitHub Enterprise offers advanced security features to identify vulnerabilities in the code you write and in open source dependencies.
  • A Azure Pipelines executa trabalhos de Integração Contínua e Entrega Contínua para a sua aplicação, bem como a criação da sua infraestrutura com a integração com a Terraform.Azure Pipelines runs Continuous Integration and Continuous Delivery jobs for your application, as well as the creation of your infrastructure with the integration with Terraform.
  • Você pode usar Azure Key Vault para armazenar certificados, cordas de conexão, fichas e outros segredos.You can use Azure Key Vault to store certificates, connection strings, tokens, and other secrets. Estes são lidos pela sua aplicação em tempo de execução, por isso são abstraídos longe dos seus desenvolvedoresThese are read by your application at run-time, so they're abstracted away from your developers
  • Terraform é um produto de terceiros desenvolvido pela HashiCorp que permite a automatização de infraestruturas em Azure, no local e em outros ambientesTerraform is a third-party product developed by HashiCorp that allows infrastructure automation on Azure, on-premises, and other environments
  • A utilização do Azure Monitor permite-lhe obter informações sobre a disponibilidade e desempenho da sua aplicação e infraestrutura.Using Azure Monitor lets you get insights on the availability and performance of your application and infrastructure.
  • A Azure AD fornece serviços de gestão de identidade e acesso para a sua aplicação, tanto no local como na nuvem.Azure AD provides identity and access management services for your application, both on-premises and on the cloud. O Azure AD pode sincronizar com um Ative Directy no local para permitir que os seus utilizadores autentem a autenticação em todo o lado.Azure AD can synchronize with an on-premises Active Directory to seamlessly allow your users to authenticate everywhere.
  • O Azure Web Apps é uma plataforma gerida para hospedar aplicações baseadas na Web na nuvem.Azure Web Apps is a managed platform for hosting web-based applications in the cloud.
  • A Azure SQL Database é um serviço de base de dados gerido para aplicações transacionais.Azure SQL Database is a managed database service for transactional applications.