Automatizace platformy pro Azure VMware Solution scénář na podnikové úrovni

  • Článek

Cílová zóna na podnikové úrovni používá řadu osvědčených postupů pro automatizaci a DevOps. Tyto osvědčené postupy můžou pomoct s nasazením Azure VMware Solution privátního cloudu. Tato příručka obsahuje přehled aspektů nasazení při počátečním nasazení Azure VMware Solution. Poskytuje také pokyny pro provozní automatizaci. Tato implementace se řídí architekturou a osvědčenými postupy Cloud Adoption Framework a zaměřuje se na návrh pro škálování.

Toto řešení se skládá ze dvou klíčových částí. První část obsahuje pokyny týkající se postupů nasazení a automatizace pro Azure VMware Solution. Druhá část je sada opensourcových artefaktů, které je možné přizpůsobit tak, aby pomohly s nasazením vašeho privátního cloudu. Cílem tohoto řešení je zahájit ucelenou cestu automatizace, ale vaše organizace se může na základě aspektů v tomto článku rozhodnout, které komponenty nasadí ručně.

Azure VMware Solution automatizace akcelerátoru cílových zón je navržená tak, aby vám pomohla začít s nasazováním Azure VMware Solution pomocí šablon a skriptů v tomto úložišti. Před nasazením doporučujeme projít si šablony, abyste porozuměli nasazeným prostředkům a souvisejícím nákladům.

Tento článek se zabývá aspekty a doporučeními v následujících oblastech:

  • Možnosti nasazení pro Azure VMware Solution, včetně ručního a automatizovaného.
  • Aspekty automatizovaného škálování a podrobnosti o implementaci
  • Důležité informace o automatizaci na úrovni VMware SDDC v privátním cloudu
  • Doporučení týkající se přístupů automatizace rozšířených z cílové zóny podniku
  • Důležité informace o automatizačních technologiích pro nasazení a správu, jako je Azure CLI, Azure Resource Manager, Bicep a PowerShell.

Strategie nasazení

Azure VMware Solution můžete nasadit ručně nebo pomocí kurátorovaných automatizovaných nástrojů.

Ruční nasazení

Azure VMware Solution privátní cloud můžete nakonfigurovat a nasadit graficky prostřednictvím Azure Portal. Tato možnost je vhodná pro menší nasazení. Pokud chcete opakovaně nasazovat rozsáhlé topologie Azure VMware Solution, zvažte automatizované nasazení. Můžete také nakonfigurovat připojení k privátnímu cloudu a pak ho škálovat ručně prostřednictvím Azure Portal.

Úvahy:

  • Ruční nasazení můžete použít pro počáteční pilotní nasazení a prostředí v malém měřítku. Můžete je také použít v případě, že nemáte zavedenou automatizaci nebo praxi infrastruktury jako kódu.
  • Když nasadíte Azure VMware Solution prostřednictvím Azure Portal, Azure CLI nebo modulů Azure PowerShell, zobrazí se v řešení řada podmínek a ujednání týkajících se ochrany dat. Pokud rozhraní API azure Resource Manager používáte přímo nebo je nasazujete prostřednictvím šablony Azure Resource Manager nebo Bicep, zvažte před nasazením automatizace možnost projít si tyto podmínky a ujednání.
  • U prostředí na vyžádání, která se vytváří podle potřeby, zvažte automatizaci procesu vytváření Azure VMware Solution privátního cloudu, abyste omezili množství ručních interakcí.
  • K monitorování procesu vytváření privátního cloudu můžete použít okno nasazení cílové skupiny prostředků v rámci Azure Portal. Po nasazení privátního cloudu před pokračováním ověřte, že je ve stavu Úspěšné . Pokud se v privátním cloudu zobrazuje stav Selhání, možná se nebudete moct připojit k vCenter Serveru. Může se vyžadovat odebrání a opětovné nasazení privátního cloudu.

Doporučení:

  • Pokud zvolíte metodu ručního nasazení, je důležité zdokumentovat konfiguraci, kterou používáte ke zřízení privátního cloudu. Po nasazení si stáhněte šablonu nasazení , kterou jste použili pro účely dokumentace. Tento artefakt šablony obsahuje šablonu ARM, která se používá k nasazení privátního cloudu. Artefakt šablony má také soubor parametrů, který obsahuje konfiguraci, kterou jste vybrali.
  • Pokud budete s privátním cloudem v Azure Portal pracovat pravidelně, doporučujeme umístit zámek prostředků, aby se omezilo odstraňování prostředků. K omezení operací škálování můžete použít také zámky prostředků jen pro čtení.

Automatizované nasazení

Automatizovaná nasazení můžete použít k nasazení Azure VMware Solution prostředí opakovatelným způsobem. Prostředí pak můžete navrhnout a nasadit na vyžádání. Toto použití vede k efektivnímu mechanismu nasazení pro zavedení více prostředí a oblastí ve velkém měřítku. Poskytují také proces nasazení s nízkým rizikem, na vyžádání a opakovatelný proces nasazení.

Možnosti implementace automatizované Azure VMware Solution

Možnost implementace Popis Odkaz na nasazení do úložiště GitHub
Nasazení Azure VMware Solution a závislostí s připojením k Azure Toto nasazení je nejvhodnější pro zřízení nového Azure VMware Solution privátního cloudu. Jedná se o plnohodnotnou verzi nasazení, která vám pomůže vytvořit všechny různé podpůrné komponenty. Mezi tyto komponenty patří možnosti připojení k Azure, monitorování a doplňky.

Existují tři možnosti nasazení: Azure Portal uživatelské rozhraní, PowerShell a Terraform. Každá možnost nasazení umožňuje nasadit následující prostředky:

▪ Azure VMware Solution privátního cloudu
▪ Zvolte Nová nebo Existující virtuální síť (VNet).
▪ Nasazení Azure Route Serveru pro připojení VPN (volitelné)
▪ Nasazení monitorování Azure VMware Solution (volitelné)
▪ Nasazení HCX a SRM (volitelné)		 Nasazení do Azure (Azure Portal uživatelské rozhraní)

Nasazení do Azure (PowerShell)

Nasazení do Azure (modul Terraform)
Nasazení Azure VMware Solution bez připojení k Azure Toto nasazení je odlehčené. Je vhodnější pro testování konceptu (POC) nebo pilotní nasazení. Umožňuje nasadit následující prostředky:

▪ Nový Azure VMware Solution privátního cloudu: (1) název vlastní skupiny prostředků a název privátního cloudu nebo (2) zvolte existující Azure VMware Solution privátním cloudu.
▪ Nasazení Azure VMware Solution Monitoring (volitelné)
▪ Nasazení HCX a SRM (volitelné).		 Nasazení do Azure (uživatelské rozhraní Azure Portal)

Úvahy:

  • Dokončení nasazení Azure VMware Solution privátního cloudu může trvat několik hodin. Zvažte monitorování tohoto procesu pomocí stavu nasazení Azure Resource Manager nebo vlastnosti status v privátním cloudu. Můžete použít kanál nasazení nebo programově nasadit prostřednictvím PowerShellu nebo Azure CLI. Pokud ano, ujistěte se, že jsou vybrané odpovídající hodnoty časového limitu pro proces zřizování privátního cloudu.
  • Rozsahy adres pro privátní cloudy a sítě úloh můžete předem přidělit podle doporučení v tématu Síťová topologie a připojení. Pak je přidejte do konfiguračních souborů prostředí nebo parametrů. Překrytí rozsahu adres se v době nasazení neověřuje. Toto chybějící ověření může vést k problémům, pokud dva privátní cloudy mají stejný rozsah adres. K problémům může dojít také v případě, že se rozsah překrývá se stávajícími sítěmi v Rámci Azure nebo v místním prostředí.
  • K zajištění nejnižšího privilegovaného přístupu můžete použít instanční objekty pro nasazení. K omezení přístupu pro proces nasazení můžete také použít řízení přístupu na základě role (RBAC) v Azure .
  • Můžete použít strategii DevOps pro nasazení privátního cloudu a používat kanály pro automatizovaná a opakovatelná nasazení, aniž byste museli spoléhat na místní nástroje.

Doporučení:

  • Nasaďte minimální privátní cloud a pak podle potřeby škálujte.
  • Vyžádejte si předem kvótu hostitele nebo kapacitu, aby se zajistilo úspěšné nasazení.
  • Před nasazením dílčích zdrojů monitorujte proces nasazení privátního cloudu i stav privátního cloudu. Další aktualizace konfigurace privátního cloudu je možné zpracovat pouze v případě, že je privátní cloud ve stavu Úspěšné . V případě privátních cloudů, které jsou ve stavu selhání, doporučujeme zastavit všechny další operace a vytvořit lístek podpory pro vyřešení problému.
  • Zahrňte relevantní zámky prostředků v rámci automatizovaného nasazení nebo se ujistěte, že se používají prostřednictvím zásad.

Automatizované připojení

Po nasazení Azure VMware Solution privátního cloudu můžete nastavit připojení přes ExpressRoute. Existují dvě kritické cesty pro připojení k síti popsané v této stavební sadě:

  • Připojení k virtuální síti nebo azure Virtual WAN přes bránu virtuální sítě.
  • Připojení mezi Azure VMware Solution a stávající službou ExpressRoute prostřednictvím služby Global Reach

Další informace o doporučených síťových topologiích najdete v tématu Síťová topologie a možnosti připojení.

Úvahy:

  • Můžete připojit Azure VMware Solution privátní cloud k virtuální síti Azure nebo existující službě ExpressRoute. Toto připojení automaticky inzeruje trasy ze sítí pro správu i sítí úloh v privátním cloudu. Vzhledem k tomu, že nejsou zavedeny žádné kontroly překrývání, zvažte ověření inzerovaných sítí před připojením.
  • Názvy autorizačních klíčů ExpressRoute můžete sladit s existujícími schématy pojmenování prostředků, ke kterým se připojují. Toto zarovnání umožňuje snadnou identifikaci souvisejících prostředků.
  • Brány virtuální sítě ExpressRoute a okruhy ExpressRoute můžou být v jiném předplatném než Azure VMware Solution privátním cloudu. Rozhodněte se, jestli chcete, aby ke všem těmto prostředkům měl přístup jeden instanční objekt, nebo je chcete ponechat oddělené.
  • Síťové úlohy datového centra NSX-T prostřednictvím Azure Portal mohou nasadit základní síťové prostředky do privátního cloudu, ale NSX-T Manager poskytuje větší kontrolu nad komponentami datacentra NSX-T. Je vhodné zvážit, jakou úroveň kontroly nad segmenty sítě potřebujete.
    • Pomocí sítě úloh datového centra NSX-T v rámci Azure Portal nastavte zóny DNS (Domain Name System) pro integraci privátního DNS.
    • V případě síťových topologií, které vyžadují pouze jednu bránu vrstvy, použijte síť úloh datového centra NSX-T v rámci Azure Portal.
    • Pro pokročilé konfigurace můžete použít NSX-T Manager přímo.
    • Zvažte úroveň dovedností správců sítě. Pokud vaši správci sítě o datovém centru VMware NSX-T nemají žádné znalosti, zvažte místo toho použití Azure Portal, abyste snížili riziko pro síťové operace.

Doporučení:

  • Pokud pro nasazení Azure VMware Solution místo konfigurace ExpressRoute používáte samostatné instanční objekty, použijte k předávání autorizačních klíčů mezi nasazeními v případě potřeby Azure Key Vault nebo podobné úložiště tajných kódů.
  • Počet paralelních operací, které je možné provádět přes Azure VMware Solution privátním cloudem, jsou omezené. Pro šablony, které definují mnoho Azure VMware Solution podzdrojů privátního cloudu, doporučujeme použít závislosti k sériovému nasazení.

Automatizované škálování

Ve výchozím nastavení má cluster Azure VMware Solution pevný počet hostitelů definovaný škálováním clusteru. Škálování jednotlivých clusterů můžete programově upravit tak, abyste mohli škálovat na více a více instancí prostřednictvím automatizace. Tato automatizace může být na vyžádání, podle plánu nebo reakce na upozornění služby Azure Monitor.

Úvahy:

  • Automatizované škálování na více instancí může poskytnout větší kapacitu na vyžádání, ale je důležité zvážit náklady na více hostitelů. Tyto náklady jsou omezené kvótou poskytnutou pro předplatné, ale měla by být stanovena ruční omezení.
  • Před automatizací horizontálního snížení kapacity zvažte dopad na spouštění úloh a zásady úložiště použité v rámci clusteru. Například úlohy, které mají přiřazený raid-5, není možné škálovat na cluster se třemi uzly. Je také důležité zvážit využití paměti a úložiště, protože toto využití může blokovat operaci škálování na více instancí.
  • Najednou je možné provádět pouze jednu operaci s jedním škálováním, proto je důležité zvážit orchestraci operací škálování mezi několika clustery.
  • Operace škálování Azure VMware Solution není okamžitá a musíte zvážit dobu potřebnou k přidání dalšího uzlu do existujícího clusteru.
  • Řešení a integrace třetích stran nemusejí očekávat, že se hostitelé budou průběžně odebírat a přidávat. Zvažte ověření chování všech produktů třetích stran. Toto ověření zajišťuje, že se k aktualizaci nebo změně konfigurace produktu při přidání nebo odebrání hostitelů nevyžadují další kroky.

Doporučení:

  • Zavést pevné limity pro operace horizontálního i horizontálního navýšení kapacity nad rámec kvóty.
  • Požádejte o kvótu předem, aby to nemělo vliv na operaci škálování. Kvóta není zárukou kapacity, ale možností nasazení až do určitého limitu. Pravidelně kontrolujte limit kvóty a ujistěte se, že je vždy k dispozici štědrý čas.
  • Ujistěte se, že je jakýkoli automatizovaný systém škálování monitorovaný a že vás upozorní na dokončení operace škálování. Tato výstraha zajistí, že nedojde k žádným neočekávaným událostem škálování.
  • Pomocí metrik Azure Monitoru ověřte kapacitu clusteru před horizontálním snížením kapacity, abyste zajistili odpovídající kapacitu. Věnujte pozornost procesoru, paměti a úložišti před, během a po operacích škálování. Tato pozornost věnovaná kapacitě zajišťuje, že nemá vliv na smlouvu o úrovni služeb (SLA).

Integrace Azure

Privátní cloud Azure VMware Solution může také používat několik různých nativních služeb Azure. Tyto služby můžete zahrnout do Azure VMware Solution nasazení nebo jako samostatné komponenty. Pokud není rozsah článku, doporučujeme k integraci s těmito službami použít existující vzory v rámci architektury cílových zón na podnikové úrovni .

Úvahy:

Zvažte životní cyklus nasazení každé komponenty, kterou plánujete automatizovat. Součásti skupin úzce svázané svým životním cyklem by měly být seskupené dohromady, což umožňuje nasazení jako jednu jednotku. Oddělte komponenty s různými životními cykly.

Nástroje pro automatizaci

V rámci azure Resource Manager existuje Azure VMware Solution privátní cloud, který umožňuje interakci prostřednictvím několika různých nástrojů pro automatizaci. Vlastní nástroje Microsoftu vygenerované ze specifikací Azure Resource Manager mají tendenci podporovat funkce krátce po vydání. Z hlediska automatizace jsou důležité informace v tomto článku uvedeny způsobem, který lze použít v různých sadách nástrojů.

Úvahy:

  • Použijte deklarativní nástroje, jako jsou šablony Azure Resource Manager a Bicep, abyste mohli definovat konfiguraci jako jeden artefakt. Nástroje založené na příkazovém řádku a skriptech, jako je Azure CLI a PowerShell, vyžadují podrobný přístup ke spuštění, který je více v souladu s ručním nasazením.
  • K nasazení Azure VMware Solution a nativních služeb Azure můžete použít nástroje pro automatizaci třetích stran, jako je Terraform. Je důležité zajistit, aby funkce, které chcete používat v rámci Azure VMware Solution, byly aktuálně součástí dostupných prostředků.
  • Při nasazení založeném na skriptech vždy zvažte důsledky selhání nasazení a odpovídajícím způsobem monitorujte. Konkrétně Azure VMware Solution zvažte monitorování stavu nasazení i privátního cloudu. Další informace o monitorování Azure VMware Solution najdete v tématu Správa a monitorování pro Azure VMware Solution.

Doporučení:

  • Automatické nasazení Azure VMware Solution pomocí Azure CLI, PowerShellu nebo deklarativní šablony, jako je Azure Resource Manager nebo Bicep.
  • Pokud je to možné, použijte what-if k potvrzení změn před spuštěním a pro ověření pozastavte odstranění prostředku.
  • Pro operace, které jsou jediným nasazením, ale stále vyžadují infrastrukturu jako kód, použijte Azure Blueprints. Azure Blueprints nabízí nasazení s razítkem a opakovatelná nasazení bez nutnosti automatických kanálů.

Přístup DevOps

Automatizaci nasazení Azure VMware Solution byste měli implementovat jako řadu opakovatelných kroků, ideálně prostřednictvím pracovního postupu nebo kanálu. Je důležité vymezit rozsah požadovaných kroků, které plánujete zahrnout do nasazení. Mezi tyto kroky může patřit:

  • Nasazení privátního cloudu.
  • Připojení brány ExpressRoute.
  • Připojení ke službě Global Reach.
  • Zjednodušené vytváření DHCP, DNS a segmentů datového centra NSX-T

Po nasazení privátního cloudu můžete v privátním cloudu nasazovat prostředky. Další informace najdete v tématu Automatizace platformy VMware SDDC.

Úvahy:

  • Můžete mít existující postupy automatizace nebo jste vytvořili strategii DevOps jako součást cílové zóny na podnikové úrovni. Pokud ano, zvažte opětovné použití stejných vzorů pro Azure VMware Solution nasazení, abyste zachovali konzistentní styl automatizace.
  • Další informace najdete v dokumentaci DevOps k automatizaci platformy cílových zón na podnikové úrovni.

Automatizace platformy VMware

V Azure VMware Solution privátním cloudu můžete také automatizovat vytváření prostředků v rámci vCenter Serveru a NSX-T Manageru. Uvádíme následující řadu důležitých informací, které vám pomůžou při návrhu automatizace na úrovni SDDC VMware.

Automatizace serveru vCenter – PowerCLI

Úvahy:

  • Pomocí PowerCLI můžete vytvářet a konfigurovat virtuální počítače, fondy zdrojů a šablony virtuálních počítačů, abyste měli plnou programovou kontrolu nad vCenter Serverem.
  • Protože je vCenter Server dostupný jenom prostřednictvím privátního připojení nebo privátní IP adresy, musíte powerCLI spustit na počítači, který je v dohledu Azure VMware Solution sítí pro správu. Ke spuštění kanálu zvažte použití agenta v místním prostředí. Pomocí tohoto agenta můžete spustit PowerCLI na virtuálním počítači v rámci virtuální sítě nebo segmentu datového centra NSX-T.
  • Možná nebudete mít přístup k určitým operacím, protože jste omezeni rolí správce cloudu. Zvažte mapování požadovaných oprávnění pro automatizaci, kterou plánujete implementovat, a jejich ověření vůči oprávněním správce cloudu.
  • Pokud chcete získat přístup s nejnižšími oprávněními, zvažte použití účtu služby pro automatizaci na úrovni vCenter Serveru prostřednictvím integrace služby Active Directory.

Automatizace datacentra NSX-T – PowerCLI

Úvahy:

  • Ve Azure VMware Solution privátním cloudu má správce ve výchozím nastavení přístup správce k datovému centru NSX-T. Vzhledem k tomuto výchozímu přístupu zvažte dopad změn provedených přes PowerCLI nebo rozhraní API datového centra NSX-T přímo. Úpravy komponent spravovaných Microsoftem, jako jsou přenosová zóna a brána na nulové úrovni, nejsou povolené a doporučuje se opatrnost.
  • K interakci s datacentrem NSX-T se vyžaduje privátní připojení z virtuálního počítače s PowerCLI do Azure VMware Solution privátního cloudu.
  • Sítě úloh můžete řídit prostřednictvím Azure Resource Manager. Tento ovládací prvek umožňuje provádět podmnožinu operací prostřednictvím rozhraní Azure Resource Manager API, které pak umožňuje operace prostřednictvím Azure CLI a PowerShellu pomocí Azure RBAC místo identity datového centra NSX-T.

Poskytovatelé datových center Terraform vSphere a NSX-T

Úvahy:

  • K nasazení prostředků můžete použít poskytovatele datových center vSphere a NSX-T pro Terraform. Tyto prostředky se nasazují v rámci privátního cloudu deklarativním způsobem.
  • Vzhledem k tomu, že Terraform potřebuje komunikovat s koncovými body rozhraní API vCenter Serveru a NSX-T Manageru, musí mít privátní připojení k síti pro správu privátního cloudu. Zvažte nasazení z virtuálního počítače Azure, který může směrovat do privátního cloudu.

Automatizace vRealize a operace vRealize

Úvahy:

  • Službu vRealize Automation můžete použít podobně jako místní prostředí, abyste mohli automatizovat zřizování virtuálních počítačů v rámci Azure VMware Solution.
  • Modely nasazení podporované na Azure VMware Solution mají určitá omezení. Zvažte použití služby vRealize Cloud Management nebo hostování zařízení pro automatizaci vRealize místně.
  • Stejně jako u PowerCLI se vyžaduje privátní připojení k Azure VMware Solution z prostředí, kde jsou zařízení vRealize Automation a vRealize Operations.

Automatizace na úrovni úloh

V rámci jednotlivých úloh na Azure VMware Solution můžete nastavit automatizaci na úrovni jednotlivých virtuálních počítačů. Tato automatizace se provádí stejným způsobem jako v místním prostředí a tento článek se na tuto automatizaci vztahuje. Mezi příklady této automatizace patří Microsoft Configuration Manager, Chef, Puppet a Ansible. Můžete také použít Azure Automation pro konfiguraci na úrovni virtuálního počítače pomocí místního agenta.

Další kroky

Teď, když jste si prošli oblasti návrhu, se seznámíte s architekturou a implementací pro Azure VMware Solution ve scénáři na podnikové úrovni.

akcelerátor cílové zóny Azure VMware Solution