Zones d’atterrissage Azure pour les plateformes d’application modernes

La Méthodologie de préparation du Cloud Adoption Framework guide la création de tous les environnements Azure à l’aide de zones d’atterrissage Azure. Les zones d’atterrissage Azure fournissent de nombreuses options d’implémentation basées sur un ensemble de zones de conception communes.

Grâce aux zones d’atterrissage Azure, vous pouvez commencer avec une petite implémentation et évoluer au fil du temps. Pour les environnements plus sophistiqués, vous pouvez commencer par les options d’implémentation à l’échelle de l’entreprise. Quelle que soit l’option d’implémentation choisie, vous devez évaluer toute zone d’atterrissage utilisée pour les solutions de plateformes d’applications modernes.

Architecture conceptuelle de zone d’atterrissage Azure

Lors de la préparation d’un environnement à l’adoption d’un cloud durable, nous utilisons l’architecture conceptuelle de zones d’atterrissage Azure pour représenter l’état final cible dans Azure, comme illustré ci-dessous.

Pour plus d’informations sur les zones de conception étiquetées A-I dans le visuel, consultez Zones de conception d’environnement.

Lors du développement d’une vision à long terme pour les zones d’atterrissage, tenez compte de la conception ci-dessus. Dans ce scénario, nous nous concentrons sur le point de départ le plus approprié pour répondre à vos exigences stratégiques et de planification concernant les plateformes d’application modernes. Cet article traite du point de départ, pas nécessairement de tous les détails requis pour atteindre la cible à plus long terme.

Considérations stratégiques et de planification pour les zones d’atterrissage des plateformes d’application

Les décisions de hiérarchisation prises au cours des conversations relatives à la stratégie et au plan ont un impact direct sur la configuration de la zone d’atterrissage la plus appropriée pour prendre en charge votre plan de plateformes d’applications modernes. Les considérations les plus critiques évoquées lors de ces phases sont les suivantes :

• L’informatique centrale, un centre d’excellence du cloud ou d’autres formes d’opérations centralisées seront-elles responsables de l’exploitation des hôtes de conteneur ?
• Votre stratégie et votre plan nécessitent-ils des conteneurs partagés prenant en charge plusieurs charges de travail par cluster ?
• Les équipes centralisées prendront-elles également en charge des solutions de conteneur segmentées pour les charges de travail hostiles ?

Ces questions ont une incidence sur la conception de la zone d’atterrissage, car chacune d’elles suggère le besoin d’une équipe d’opérations centralisée pour gérer les conteneurs. Quand des responsabilités opérationnelles sont partagées entre équipes centralisées et équipes de développement, des considérations supplémentaires doivent être intégrées dans la conception de l’environnement afin de permettre des services partagés et la séparation des tâches, ce qui suggère une zone d’atterrissage de classe Entreprise.

Démonstration de l’étendue actionnable

Pour maximiser le résultat des implémentations initiales, le reste de ce guide se concentre sur l’implémentation d’Azure Kubernetes Service (AKS) avec la possibilité d’ajouter une superposition pour Azure App Service sur Kubernetes avec Azure Arc. Cette approche réduit l’étendue des options en fournissant une architecture et une implémentation de référence.

Si vous voulez établir une base pour d’autres produits Azure pour plateformes d’application modernes, consultez l’onglet Architectures de conteneur dans le volet de navigation gauche afin d’obtenir des références d’architecture et d’implémentation riches pour chaque outil.

Considérations relatives aux options d’implémentation

La sélection de la meilleure option d’implémentation de zone d’atterrissage Azure impacte directement la manière dont une zone d’atterrissage peut prendre en charge les options d’implémentation ci-dessus. Pour plus d’informations sur les options d’implémentation de zone d’atterrissage Azure, consultez la série d’articles sur les zones d’atterrissage Azure. Quelles sont les options d’implémentation de zone d’atterrissage Azure les plus adaptées aux considérations en matière de stratégie et de planification régissant votre scénario de plateformes d’application modernes ?

• Stratégie de zone d’atterrissage Azure existante : si votre organisation a déjà implémenté une stratégie de zone d’atterrissage Azure, votre scénario de plateformes d’applications modernes doit probablement adhérer à la stratégie existante. Dans le cas contraire, choisissez l’une des options suivantes comme premier pas vers des environnements de zone d’atterrissage reproductibles.
• Commencer petit et étendre avec la ligne de base AKS : L’Architecture de référence pour un cluster Azure Kubernetes Service (AKS) offre une approche éprouvée pour le déploiement de votre premier environnement AKS.
  • Cette option est généralement utilisée quand le développeur ou des équipes DevOps sont directement responsables des opérations des clusters, des environnements cloud et des applications.
  • Les processus et les bonnes pratiques des méthodologies de préparation, de gouvernance et de gestion du Cloud Adoption Framework peuvent être ajoutés ultérieurement afin de préparer ce déploiement pour des opérations centrales et des hôtes partagés.
• Zones d’atterrissage à l’échelle de l’entreprise : l’accélérateur de zone d’atterrissage AKS inclut une implémentation de référence permettant de déployer une instance de la base de référence AKS dans une zone d’atterrissage à l’échelle de l’entreprise afin de prendre en charge votre plateforme AKS dans la configuration environnementale dont ont besoin les solutions de zone d’atterrissage de plus grande échelle.
  • Il s’agit de l’option la plus courante quand des exigences de conformité, de gouvernance ou de sécurité doivent être appliquées de manière centralisée à un environnement de conteneur.
  • C’est également l’option la plus courante pour des équipes centralisées qui effectuent des opérations d’hébergement de conteneurs permettant aux développeurs de se concentrer davantage sur l’application et moins sur le développement pour Kubernetes.

La principale différence entre les deux options ci-dessus réside dans la manière dont la séparation des tâches est exprimée et implémentée en ce qui concerne les ressources Azure, la topologie d’abonnement et l’utilisation d’Azure Policy pour la gouvernance. Comprenez le plan de votre organisation en matière d’opérations centralisées et décentralisées et ce qui convient le mieux aux charges de travail de votre organisation. Les deux modèles peuvent être adaptés pour fournir l’expérience exacte que votre organisation et vos charges de travail exigent, mais vous voudrez commencer par celui qui correspond le mieux à votre stratégie définie. Vérifiez que toutes les équipes de charge de travail comprennent le modèle d’exploitation et les tâches requises pour tous les groupes et les membres informatiques.

Superpositions de plateformes d’application

Une fois la zone d’atterrissage AKS principale déployée et prête pour poursuivre le déploiement d’application, une configuration de plateforme d’application supplémentaire peut être appliquée aux hôtes de conteneur. Dans Azure App Service pour Kubernetes avec Azure Arc, cela comprend l’installation d’une plateforme d’application spécifique par dessus chacun de vos clusters.

En fonction de votre pipeline de déploiement et de votre registre de conteneurs, vous disposez de deux options pour ajouter les superpositions de plateformes d’application :

• L’installation de superposition peut être incluse dans les images conteneurs de votre registre de conteneurs. Elle a pour effet de normaliser le déploiement de plateforme d’application avec le déploiement de conteneur.
• Vous pouvez également déployer la superposition au cours de votre pipeline de DevOps, ce qui a pour effet d’ajouter le runtime à une instance existante de vos hôtes de conteneur.

Ces deux options dépendent des pratiques d’opérations d’hôte et du degré de variabilité des runtimes d’application dans votre portefeuille ou vos charges de travail.

Domaines de conception des zones d’atterrissage Azure

Toutes les zones d’atterrissage Azure sont conçues autour d’un ensemble de zones de conception communes répertoriées ci-dessous. Chaque article contient un ensemble de considérations et recommandations spécifiques d’AKS, qui peuvent aider l’équipe des plateformes d’application modernes à préparer une zone d’atterrissage pour les conteneurs AKS :

• Inscription d’entreprise
• Gestion de l’identité et de l’accès
• Topologie et connectivité du réseau
• Organisation des ressources
• Disciplines de gouvernance
• Ligne de base des opérations
• Continuité d’activité et reprise d’activité
• Options de déploiement

Étape suivante : Migrer des charges de travail vers des plateformes d’application modernes

Les articles suivants vous donnent des conseils sur des points spécifiques du parcours d’adoption du cloud pour vous aider à réussir dans le scénario d’adoption du cloud.

• Migrer des charges de travail vers des plateformes d’application modernes
• Innover à l’aide de solutions de plateforme d’application moderne
• Gouverner des solutions de plateforme d’application moderne
• Gérer des solutions de plateforme d’application moderne