Gå til hovedindhold
fremverk
  1. Ydelser/

Implementering

Platform engineering, delte ydelser og cloud-native applikationsplatforme

Ydelse
Indholdsfortegnelse

Fra arkitektur til kørende platform
#

Arkitektur er kun værdifuld, når den bliver til infrastruktur. Vi bygger produktionsklare, EU-suveræne platforme: fuldt automatiserede, sikkerhedshærdede og klar til, at dine teams kan bygge og levere på dem.

Platform
#

En platform tilpasset Cloud Adoption Framework med den nødvendige baseline på plads fra dag ét samt valgfri udvidelser, når designet kræver dem.

  • Landing zones — Én T Cloud-konto som udgangspunkt med enterprise projects som den primære grænse for rettigheder, ejerskab og omkostninger samt separate konti kun når juridisk, faktureringsmæssig eller stærk administrativ isolation kræver det
  • Suveræn Fremforge — EU-suveræn managed Git og CI/CD på frem.sh med hostede runners, single sign-on-håndhævelse og en indbygget supply chain-sikkerhedsstak (pre-receive hemmelighedsscanning, afhængighedsscanning, signerede commits og SLSA-provenance) for stærk kontrol over kildekode og leverance-workflows, AI-agnostisk af design med et førsteklasses offentligt API som dit udviklerværktøj og dine AI-agenter forbruger direkte — uden forge-niveau vendor lock-in
  • Ephemeral Fremforge runners — Midlertidige workers til continuous integration og continuous delivery (CI/CD), som startes efter behov, skalerer med workload og går tilbage til nul, når de er inaktive, ligesom hosted Azure DevOps agents
  • OpenTofu-moduler — Standardiserede infrastrukturmoduler med best-practice sikkerhedsstandarder
  • CI/CD-skabeloner — Deployment-pipelines med indbygget sikkerhedsscanning og multi-miljø-understøttelse
  • Runtime secrets delivery — Pipeline-secrets og deployment credentials leveres fra suveræn secrets management ved runtime, så CI/CD-jobs undgår langlivede credentials i repositories og runner images
  • Policy as code — Governance og kontinuerlig compliance-håndhævelse, inklusive Kubernetes manifest policy-evaluering

Delte ydelser
#

De tværgående ydelser, der udgør platformens baseline, samt valgfri delte ydelser når arkitekturen kræver dem.

  • API management — Valgfri delt eller workload-ejet API-gateway til routing, throttling og autentificeringskontroller hvor det giver værdi
  • Load balancing og WAF — Offentlig webindgang via Web Application Firewall (WAF)-beskyttede kanter med load-balancing-mønstre valgt per workload eller delt service
  • Enterprise-netværk — Native virtual private cloud (VPC)-routing som udgangspunkt samt Enterprise Router og firewall-kontroller, hvor delte routingdomæner eller perimetre er nødvendige
  • Hybrid connectivity — Forbindelser til on-premises, Secure Access Service Edge (SASE) eller andre hostingudbydere når designet omfatter hybride afhængigheder
  • DNS as code — Delte offentlige og private DNS-mønstre, som normalt ejes i connectivity-boundary og styres gennem infrastructure as code
  • Certifikathåndtering — Automatiseret TLS-livscyklus med cert-manager og Let’s Encrypt til Kubernetes-workloads, eller load-balancer-baseret TLS-terminering til ikke-containeriserede services
  • Managed messaging — Valgfri Kafka-baseret messaging til event-drevne arkitekturer og asynkrone workflows
  • Dokumentationssite — Valgfrit centralt site til platform- og servicedokumentation, når behovet for fælles dokumentation retfærdiggør det

Cloud native applikationsplatform
#

Enterprise Kubernetes med alt, hvad udviklere har brug for til at shippe med tillid.

  • Kubernetes — Enterprise clusters med secure-by-default konfiguration
  • GitOps — Deklarative, auditerbare og versionsstyrede deployment-workflows når GitOps er den valgte leverancemodel
  • Managed ingress og egress — Godkendte ingressmønstre med WAF på offentlige webkanter og kontrolleret egress gennem den valgte perimeter-model
  • Fleksibel isolation — Multi-løsnings- eller enkelt-løsnings-designs (platform-i-platform eller per-workload isolation)
  • Container registry — Managed registry med Trivy-baseret image-scanning i CI/CD
  • Serverless compute — FunctionGraph-først automation og lette event-drevne workloads uden serverprovisionering
  • Managed databaser og storage — Tilføjes hvor workload-designet har behov for managed dataservices frem for selvhostede runtimes
  • Virtuelle maskiner — VM-baseret compute til workloads, der ikke passer til containere eller serverless-mønstre
  • Secrets og kryptering — Managed nøgler og platformsecrets gennem Data Encryption Workshop (DEW) Key Management Service (KMS) og Cloud Secret Management Service (CSMS)
  • Self-service pipelines — Ensartet udvikleroplevelse med deployment-autonomi

Inkluderet i disse forløb

Denne ydelse indgår i følgende forløb:

Perform Accelerate
Lad os tale