Bearbeiten

Freigeben über

Siemens Teamcenter-Baselinearchitektur in Azure

Azure Virtual Machines
Azure SQL-Datenbank

In diesem Artikel wird die Baselinearchitektur für die Implementierung von Siemens Teamcenter Product Lifecycle Management (PLM) in Azure definiert. Siemens Teamcenter PLM ist eine Softwaresuite zum Verwalten des gesamten Lebenszyklus eines Produkts. Die Konsolidierung von Teamcenter in Azure bietet eine konsistente und synchronisierte PLM-Erfahrung in Ihrem Unternehmen.

Viele Kunden führen mehrere Teamcenter-Lösungen im gesamten Unternehmen aus und kombinieren mehrere Instanzen, mehrere ISV-Anbieter sowie Hybrid Cloud- und lokale Implementierungen. Diese Fragmentierung verringert die Fähigkeit des Kunden, einheitlich auf Daten zuzugreifen. Die Konsolidierung von Teamcenter in Azure bietet eine konsistente und synchronisierte PLM-Erfahrung in Ihrem Unternehmen.

Nutzen von Teamcenter in Azure Details
Entwickeln von überall Verbessert die Zusammenarbeit, indem Datensilos in mehreren lokalen PLM-Instanzen beseitigt werden.
Kosteneffizienz Einsparung von Investitionen in die IT-Infrastruktur und in nicht unbedingt notwendige Wartungsarbeiten.
End-to-End-Workflowaktivierung Interaktion mit dem Kerndesign und der Simulation von Produkten und Verbindung mit CAD/CAM, Simulationslösern, MES, ERP und anderen IT/OT-Systemen.
Hochleistungstechnologie und Geschwindigkeit Bietet hochwertige Compute-, Speicher- und Netzwerkfunktionen. Bietet eine konstant gleichbleibende Leistung in allen Teamcenter PLM-Instanzen in Azure, wodurch Innovationen und Marktgeschwindigkeit gesteigert werden.
Skalierbarkeit und globale Zusammenarbeit Ermöglicht die Erweiterung der globalen Azure-Infrastruktur mit effizienter Zusammenarbeit im Unternehmen und außerhalb.
Sicherheit und Compliance Stellt mithilfe von Azure-Sicherheitskontrollen und Compliancerichtlinien den Datenschutz und die Einhaltung globaler Standards sicher.
Vereinfachte Verwaltung Konsolidiert Teamcenter-Ressourcen und beschleunigt den Wechsel zu einer konsistenten, unternehmensweiten PLM-Erfahrung.

Aufbau

Die Siemens Teamcenter PLM-Baselinearchitektur verfügt über vier verteilte Ebenen (Client, Web, Enterprise und Ressource) in einer einzigen Verfügbarkeitszone. Jede Ebene richtet sich an der Funktion aus, und die Kommunikation fließt zwischen diesen Ebenen. Alle vier Ebenen verwenden ihre eigenen virtuellen Computer in einem einzelnen virtuellen Netzwerk. Teamcenter verwendet ein Client-Server-Modell. Die Teamcenter-Kernfunktionen werden auf einem zentralen Server in der Enterprise-Ebene ausgeführt, und Benutzer greifen über eine webbasierte oder Thick-Clientschnittstelle darauf zu. Sie können mehrere Instanzen in Entwicklungs- und Testumgebungen (virtuelle Netzwerke) bereitstellen, indem Sie zusätzliche virtuelle Computer und Speicher hinzufügen.

Diagramm einer Teamcenter PLM-Baselinearchitektur.Laden Sie eine Visio-Datei dieser Architektur herunter.

Workflow

  1. Teamcenter-Benutzer greifen über eine öffentliche URL des HTTPS-basierten Endpunkts auf die Teamcenter-Anwendung zu. Benutzer greifen über zwei Benutzeroberflächen auf die Anwendung zu: (1) einen Rich-Client und (2) einen Active-Arbeitsbereichsclient.

  2. Der Benutzer authentifiziert sich mithilfe von Teamcenter-Anmeldeinformationen, die ein Teamcenter-Administrator in Teamcenter erstellt. Microsoft Entra ID mit SAML-Konfiguration ermöglicht das einmalige Anmelden bei der Teamcenter-Anwendung.

  3. Azure Firewall Backbone filtert Datenverkehr und Threat Intelligence von Microsoft Cyber Security. HTTPS-Datenverkehr, der an das Azure-Anwendung-Gateway geleitet wird. Das virtuelle Hubnetzwerk und das virtuelle Spoke-Netzwerk haben eine Peering-Verbindung, sodass sie über das Azure-Backbonenetzwerk kommunizieren können.

  4. Azure Application Gateway leitet Datenverkehr an die virtuellen Teamcenter-Webservercomputer auf der Webebene weiter. Azure Application Gateway mit Azure Firewall überprüft den eingehenden HTTP-Datenverkehr, um Teamcenter kontinuierlich auf Exploits zu überwachen. Eine zuverlässige Leistung der Anwendung wird erzielt, wenn die Größe des virtuellen Computers, Datenträgerkonfiguration und Anwendungsinstallationen für alle virtuellen Computer gleich sind. Basierend auf Ihren Anforderungen können Sie die Verwendung von Azure Virtual Machines Scale Sets in Betracht ziehen. Mit Virtual Machine Scale Sets verfügen VM-Instanzen über das gleiche Basisbetriebssystemimage und dieselbe Konfiguration.

  5. Das Websubnetz in der Webebene führt die folgenden Teamcenter-Komponenten auf virtuellen Computern aus:

    • Teamcenter Security Services (TCSS) ermöglichen die rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) für Endbenutzer und den sicheren Zugriff auf Ressourcen. Mit TCSS können Benutzer zwischen verschiedenen Teamcenter-Anwendungen navigieren, ohne dass mehrere Authentifizierungsprobleme auftreten. Es bietet ein einheitliches Framework für die Integration in die Lösung für einmaliges Anmelden einer Website und vereinfacht den Authentifizierungsprozess.
    • Teamcenter HTTP-Server (TC-HTTP-Server) führen HTTP-Webserver von Drittanbietern aus, z. B. IIS (.NET) oder Java-basierte Server, um den Rich-Client oder den Client des aktiven Arbeitsbereichs zu unterstützen. Diese virtuellen Webservercomputer hosten auch den Teamcenter-Servletcontainer. Netzwerksicherheitsgruppen (NSGs) schützen die eingehende und ausgehende Kommunikation zwischen Application Gateway Subnetz, Websubnetz und Unternehmenssubnetzen. NSGs stellen sicher, dass die erforderlichen Konnektivitäts- und Sicherheitsmaßnahmen für die Datenübertragung zwischen den Subnetzen eingerichtet sind.
    • Das Gateway des aktiven Arbeitsbereichs stellt die Funktionalität für den Teamcenter-Client des aktiven Arbeitsbereichs bereit. Es dient als Routingmechanismus für statische Inhalte, z. B. HTML, CSS, JavaScript, JSON und dynamische Inhalte wie API-Routing. Sie leitet diese Anforderungen an die entsprechenden Back-End-Dienste und Microservices weiter, die für Aufgaben wie Service-Oriented Architecture (SOA), File Management Services (FMS), Visualisierung und GraphQL zuständig sind. Diese Architektur stellt eine effiziente Übermittlung und Verarbeitung von Inhalten innerhalb der Teamcenter Product Lifecycle Management-Anwendung sicher, die in Azure ausgeführt wird.
    • Netzwerksicherheitsgruppen (NSGs) schützen die eingehende und ausgehende Kommunikation zwischen den Enterprise-Subnetzen, dem Datenbanksubnetz und dem Speichersubnetz.

  6. Im Enterprise-Subnetz werden die folgenden Teamcenter-Kernkomponenten ausgeführt:

    • Virtuelle Computer der Unternehmensebene führen die Geschäftslogikkomponenten von Teamcenter aus. Zu diesen Komponenten gehören Teamcenter Foundation, Server-Manager, Dispatcher und Microservices.

    • Der aktive Arbeitsbereich dient als Plattform, auf der sich Benutzer des aktiven Arbeitsbereichs anmelden, um auf Informationen zuzugreifen und Aufgaben basierend auf ihren zugewiesenen Rollen auszuführen.

    • Virtuelle Visualisierungscomputer führen die Teamcenter-Lebenszyklusvisualisierung aus. Dieses Feature ermöglicht es jedem Mitglied Ihrer Organisation, auf Entwurfsdaten zuzugreifen und diese anzuzeigen, die üblicherweise in CAD-Datenformaten gespeichert sind.

    • Der virtuelle Computer des Dateiverwaltungssystems (FMS) speichert und ruft Benutzerdateien (CAD, PDF) über SMB/NFS-Zugriffsprotokolle aus dem Dateispeicher ab (z. B. verwaltete Datenträger, Azure Files oder Azure NetApp Files). Er unterstützt auch das Zwischenspeichern und die Dateiverteilung. FMS erfordert die Installation von FSC-Komponenten (FMS-Servercache) und FMS-Clientcache (FCC). FCC befindet sich auf dem Clientdesktop.

    • Der virtuelle Computer des Dateiservercaches ist ein Volumeserver für die Dateiverwaltung. Außerdem handelt es sich um einen Leistungscacheserver auf Serverebene, der freigegebenen Datenzugriff für mehrere Benutzer bietet. Alle Teamcenter-Dateizugriffe/-updates erfolgen über FMS-Servercacheprozesse. Der Cacheprozess liest und schreibt die Dateien auf Volumeservern. Außerdem werden die Dateien nach Bedarf an/von Clients gestreamt.

    • Der Suchserver Apache Solr führt intelligente Suchvorgänge durch und unterstützt die Indizierung von Daten in Echtzeit.

    • Auf dem virtuellen Computer des Lizenzservers wird eine gültige Teamcenter FlexPLM-Lizenz ausgeführt.

  7. Das Datenbanksubnetz führt eine SQL Server-Datenbank mithilfe einer Infrastructure-as-a-Service-Bereitstellung aus. Für die asynchrone Replikation werden SQL Server Always On-Verfügbarkeitsgruppen verwendet. Die Bereitstellung kann in dieser IaaS-Bereitstellung ein Oracle ausführen.

  8. Das Speichersubnetz verwendet Azure Files Premium und Azure NetApp Files.

  9. Das lokale Netzwerk ermöglicht es dem Kundensupportteam und den Systemadministratoren, sich über eine Azure VPN-Verbindung mit Azure zu verbinden, um von einer Jump Box (Bastion) aus über das Remote Desktop Protocol (RDP) Zugriff auf eine beliebige VM-Instanz zu erhalten.

Komponenten

Diese Architektur umfasst die folgenden Azure-Komponenten.

  • Azure Virtual Network: Azure Virtual Network ist ein Dienst, der eine sichere Kommunikation zwischen Azure-Ressourcen, dem Internet und lokalen Netzwerken ermöglicht. In einer Siemens Teamcenter-Bereitstellung können Sie damit eine sichere Netzwerkinfrastruktur für die Teamcenter-Dienste erstellen, die eine sichere und zuverlässige Kommunikation zwischen ihnen ermöglicht.
  • Virtual Machines: Azure Virtual Machines ist eine IaaS-Instanz, die bedarfsgesteuerte, skalierbare Computingressourcen ohne physische Hardwarewartung bereitstellt. Virtuelle Computer stellen die Computinginfrastruktur bereit, die die verschiedenen Teamcenter-Dienste hostet.
  • Azure Files: Azure Files ist ein Dienst, der freigegebenen Speicher bietet und es Ihnen ermöglicht, eine hierarchische Ordnerstruktur zum Hochladen von Dateien zu erstellen. In einer Teamcenter-Bereitstellung bietet er freigegebenen Speicherplatz für Zusammenarbeit, Dokumentverwaltung und Versionskontrolle.
  • Azure NetApp Files: Azure NetApp Files ist ein gemeinsam von Microsoft und NetApp entwickelter Dateispeicherdienst. Sie können Azure NetApp Files verwenden, um dateibasierte Anwendungen von Teamcenter zu hosten und zu verwalten.
  • Microsoft Entra ID: Microsoft Entra ID bietet Features für die lokale Verzeichnissynchronisierung und einmaliges Anmelden. Sie können Microsoft Entra ID verwenden, um Benutzer*innen zu verwalten und zu authentifizieren und so einen nahtlosen Zugriff auf in Azure gehostete Teamcenter-Dienste zu ermöglichen.
  • SQL Server in Azure Virtual Machines: SQL Server in Azure Virtual Machines ermöglicht die Migration von SQL Server-Workloads in die Cloud mit vollständiger Codekompatibilität. Sie können diesen Dienst verwenden, um die Teamcenter-Datenbank zu hosten und zuverlässige, sichere und leistungsfähige Datendienste bereitzustellen.
  • Netzwerksicherheitsgruppen: Netzwerksicherheitsgruppen werden verwendet, um den Zugriff auf Subnetze innerhalb des Azure-Netzwerks zu beschränken. Für eine Teamcenter-Bereitstellung verwenden Sie Netzwerksicherheitsgruppen, um die Netzwerkinfrastruktur zu schützen und sicherzustellen, dass nur autorisierter Datenverkehr auf die Teamcenter-Ressourcen zugreifen kann.
  • Azure Public IP: Azure Public IP ist ein Dienst, der Azure Virtual Machines über eine öffentliche IP-Adresse mit dem Internet verbindet. Die öffentliche IP-Adresse bietet Internetzugriff auf die gehosteten Teamcenter-Dienste und erleichtert den Remotezugriff und die Zusammenarbeit.
  • Azure Monitor: Azure Monitor stellt detaillierte Echtzeitüberwachungsdaten für jede Azure-Ressource bereit. Damit kann die Leistung und Nutzung von Teamcenter-Diensten überwacht werden und es bietet wichtige Informationen für die Wartung und Verbesserung der Bereitstellung.
  • Azure Key Vault: Azure Key Vault ist ein Dienst zum sicheren Speichern und Zugreifen auf Geheimnisse, die von Cloud-Apps und -Diensten verwendet werden. In einer Teamcenter-Bereitstellung verwenden Sie sie, um vertrauliche Informationen wie API-Schlüssel, Kennwörter und Zertifikate zu speichern.
  • Azure Application Gateway: Azure Application Gateway ist ein Lastenausgleich für Webdatenverkehr, der den an die Webanwendung fließenden Datenverkehr verwaltet. Sie verwenden es, um Datenverkehr an die Teamcenter-Dienste zu verwalten und zu verteilen und so die Leistung und Zuverlässigkeit zu verbessern.
  • Azure Virtual Desktop: Bei Azure Virtual Desktop handelt es sich um einen Dienst für die Desktop- und App-Virtualisierung. Damit wird Benutzern eine virtualisierte Desktopumgebung für CAD-Arbeitsstationen bereitgestellt, die den Zugriff auf Teamcenter-Dienste von überall aus erleichtert.
  • Azure Firewall: Azure Firewall ist ein cloudnativer Sicherheitsdienst mit Netzwerkfirewall, der Bedrohungsschutz für Cloudworkloads bietet. Bei einer Teamcenter-Bereitstellung kann Azure Firewall verwendet werden, um die Teamcenter-Front-End-Dienste vor Bedrohungen zu schützen.

Überlegungen

Die folgenden Überlegungen sind auf die Säulen des Azure Well-Architected Frameworks gerichtet. Eine Reihe von Grundsätzen zur Verbesserung der Workloadqualität. Weitere Informationen finden Sie unter Microsoft Azure Well-Architected Framework.

Mögliche Anwendungsfälle

Teamcenter bietet eine breite und umfassende Palette von vielen funktionalen Lösungen für die Verwaltung von Daten über den gesamten Produkt- und Dienstlebenszyklus hinweg. Die Teamcenter-Bereitstellung in Azure unterstützt die folgenden Anwendungsfälle:

  • Speichern von Produktdatenressourcen in einer einzigen, geschützten, freigegebenen Wahrheitsinstanz, um Prozesse zu optimieren.
  • Verwalten der Produktkomplexität, indem mechanische, elektrische und Software kombiniert werden.
  • Zusammenarbeiten, um Produktentwurf, Konfiguration (Stückliste) und Änderungsmanagement während des gesamten Produktlebenszyklus effizient zu verwalten.
  • Prozesskonnektivität für Engineering, Entwurf, Forschung und Entwicklung und Fertigung.
  • Verbessern des Wettbewerbsvorteils, indem die Markteinführung neuer Produkte beschleunigt wird.
  • Unterstützen digitaler Unterhaltungen und digitaler Zwillinge.

Zuverlässigkeit der Webebene und der Enterprise-Ebene

Verwenden Sie mehrere virtuelle Computer auf der Webebene. Sie sollten mehrere Instanzen der Teamcenter-Anwendung verwenden, um die Resilienz und Skalierbarkeit der Anwendung zu verbessern. Führen Sie diese Instanzen auf mehreren virtuellen Computern aus, und verteilen Sie den Datenverkehr zwischen ihnen. Eine einzelne Webserver-JVM (Java Virtual Machine) kann mehrere Tausend gleichzeitige Sitzungen unterstützen, wenn sie ordnungsgemäß optimiert sind. Sie sollten jedoch mehrere parallele Webserver ausführen, um den Lastenausgleich und/oder die Zuverlässigkeit zu erhöhen.

Verwenden Sie mehrere virtuelle Computer in der Enterprise-Ebene. Sie sollten die Enterprise-Ebene auf mehreren virtuellen Azure-Computern installieren. Dieses Setup stellt die Unterstützung von Failovern sicher und ermöglicht den Lastenausgleich, um die Leistung zu optimieren. Es gibt zwei Lastenausgleichsmodule. Application Gateway-Lastenausgleich zwischen virtuellen Computern im Websubnetz und dem Active Workspace Gateway-Lastenausgleich auf Anwendungsebene.

Durch die Verteilung von Softwarefunktionen über ein Netzwerk kann die Anwendung Hochverfügbarkeit erreichen und die Zuverlässigkeit des Gesamtsystems verbessern. Diese Konfiguration ist für Produktionsumgebungen von Vorteil, in denen ein unterbrechungsfreier Betrieb und eine effiziente Ressourcennutzung von entscheidender Bedeutung sind. Mit mehreren virtuellen Computern kann die Teamcenter-Anwendung eine erhöhte Nachfrage bewältigen und eine robuste und reaktionsfähige Benutzererfahrung bieten. Damit können Sie die Skalierbarkeits- und Resilienzfunktionen von Azure nutzen und die Leistung der Siemens Teamcenter-Anwendung optimieren. Das trägt dazu bei, den ununterbrochenen Zugriff auf wichtige Funktionen für die Verwaltung des Produktlebenszyklus sicherzustellen.

Konfigurieren Sie das Konfigurationsfailover des Dateiverwaltungssystems (File Management System, FMS). Das Konfigurationsfailover ermöglicht dem Client oder dem FMS-Netzwerk das Failover von einem FSC-Konfigurationsserver auf einen anderen. Das Failover erfolgt basierend auf dem Prioritätswert des FSC-Werts, der in der primären FMS-Konfigurationsdatei festgelegt ist. Wie bei anderen Failovern in der FMS-Konfiguration bestimmt das Prioritätsattribut die Failoverkonfiguration. Null ist die höchste Priorität. Zahlen, die größer als null sind, stellen eine abnehmende Priorität dar. Weitere Informationen zur Failoverkonfiguration für die folgenden Komponenten finden Sie im Siemens Support Center:

  • Failoverkonfiguration des FSC-Volumeservers
  • Failoverkonfiguration des FSC-Remote-Caches
  • Failoverkonfiguration des FSC-Remote-Caches mit mehreren Ebenen
  • Konfiguration von Microservices

Zuverlässigkeit der Ressourcenebene

Konfigurieren Sie Datenbanksicherungen. Für SQL Server besteht ein Ansatz darin, Azure Backup mit Recovery Services Vault zum Sichern von SQL Server-Datenbanken zu nutzen, die auf virtuellen Computern ausgeführt werden. Mit dieser Lösung können Sie die meisten der wichtigsten Sicherungsverwaltungsvorgänge durchführen, ohne auf den Bereich eines einzelnen Tresors beschränkt zu sein. Weitere Informationen zu Oracle finden Sie unter Strategien zur Oracle Database-Sicherung in Azure Virtual Machines.

Verwenden Sie Azure Backup. Beim Ausführen von Sicherungen auf Serverebene sollten Sie vermeiden, die aktiven Datenbankdateien direkt zu sichern. Die Sicherung erfasst möglicherweise nicht den vollständigen Zustand der Datenbankdateien zum Zeitpunkt der Sicherung. Stattdessen sollten sich Sicherungen auf Serverebene auf die Sicherung der Sicherungsdatei konzentrieren, die mithilfe des Datenbanksicherungsprogramms generiert wurde. Dieser Ansatz stellt eine zuverlässigere und konsistentere Sicherung der Datenbank der Anwendung sicher. Sie können die Integrität und Verfügbarkeit der Teamcenter-Anwendungsdaten schützen. Sie können wichtige Informationen schützen und eine effiziente Wiederherstellung für unvorhergesehene Probleme oder Datenverluste ermöglichen.

Konfigurieren Sie Volumesicherungen. Azure Files bietet die Möglichkeit, Momentaufnahmen von Dateifreigaben und schreibgeschützte Kopien Ihrer Daten zu erstellen. Richten Sie mithilfe von Azure Files- oder Azure NetApp Files-Momentaufnahmen eine universelle Sicherungslösung ein, die vor versehentlichen Löschungen oder unbeabsichtigten Änderungen an den Daten schützt. Verwenden Sie Dateivolumesicherungen für den Teamcenter-Volumeserver. Diese Konfiguration sichert den Volumeserver effektiv und ermöglicht eine einfache Wiederherstellung, wenn Datenverlust oder Systemfehler aufgetreten sind. Die Implementierung dieser Empfehlungen verbessert den Datenschutz und die Resilienz der Teamcenter-Anwendung und verringert die Risiken im Zusammenhang mit Datenverlust oder nicht autorisierten Änderungen.

Testen Sie Datenbank- und Speichersicherungen. Sie sollten die Sicherungs- und Wiederherstellungsstrategie für die Teamcenter-Datenbank- und Datei-Manager-Server planen, dokumentieren und testen.

Konfigurieren Sie die Sicherungshäufigkeit. Ermitteln Sie die Sicherungsanforderungen basierend auf geschäftsspezifischen Anforderungen unter Berücksichtigung der steigenden Anzahl von Benutzern. Eine tägliche Sicherung reicht für einen optimalen Schutz möglicherweise nicht aus, daher sollten Sie die Häufigkeit entsprechend anpassen.

Koordinieren Sie Volumedaten mit Datenbanksicherungen. Stellen Sie sicher, dass Sicherungen für die Dateiverwaltungs-Volumeserver (FMS) mit Datenbanksicherungen koordiniert werden. . Mit dieser Konfiguration können Sie die tatsächlichen Dateien mit den Dateimetadaten synchronisieren. Die Datenbank enthält Metadaten (Zeiger) auf Dateien innerhalb des FMS, sodass die Synchronisierung von entscheidender Bedeutung ist.

Verbessern Sie die Zuverlässigkeit der Datenbank. Stellen Sie SQL Server virtuelle Computer in Verfügbarkeitsgruppen bereit, um die Zuverlässigkeit der Datenbank zu verbessern. Verfügbarkeitsgruppen stellen virtuelle Computer über Fehler- und Updatedomänen hinweg bereit, um Ausfallzeitereignisse innerhalb des Rechenzentrums zu minimieren. Erstellen Sie während der Bereitstellung eines virtuellen Computers eine Verfügbarkeitsgruppe. Erwägen Sie die Replikation von Azure-Speicher in verschiedenen Azure-Rechenzentren, um zusätzliche Redundanz zu erreichen.

Für Oracle-Datenbanken bietet Azure Verfügbarkeitszonen und Verfügbarkeitsgruppen. Sie sollten Verfügbarkeitsgruppen nur in Regionen verwenden, in denen keine Verfügbarkeitszonen verfügbar sind. Zusätzlich zu Azure-Tools bietet Oracle Oracle Data Guard- und GoldenGate-Lösungen. Weitere Informationen finden Sie unter Oracle-Datenbanken in Azure Virtual Machines.

Verwenden Sie eine Always On-Verfügbarkeitsgruppe. Konfigurieren Sie den Datenbankserver mit einer „Always On“-Verfügbarkeitsgruppe für SQL Server in Azure Virtual Machines. Diese Option verwendet den zugrunde liegenden WSFC-Dienst (Windows Server-Failoverclustering) und sorgt für Hochverfügbarkeit. Weitere Informationen finden Sie unter Übersicht über SQL Server Always On Verfügbarkeitsgruppen und Windows Server-Failoverclustering (WSFC).

Sicherheit

Azure Security bietet Schutz vor vorsätzlichen Angriffen und dem Missbrauch Ihrer wertvollen Daten und Systeme. Weitere Informationen finden Sie unter Übersicht über die Säule „Sicherheit“.

Konfigurieren Sie den Anmeldedienst und den Identitätsdienst. Teamcenter stellt das Feature Teamcenter Security Services (TCSS) bereit. Der Anmeldedienst und der Identitätsdienst sind wesentliche Komponenten von TCSS und können mit dem Webanwendungs-Manager erstellt werden. Stellen Sie diese Java EE-Webanwendungen auf einem unterstützten Java EE-Webanwendungsserver bereit.

Anmeldedienst: Der Anmeldedienst dient als Clientschnittstelle und bietet Zugriff sowohl über IPv4- als auch über IPv6-URLs. Er dient auch als Repository für aktive Security Services-Sitzungen und speichert wichtige Zustandsinformationen, die für die SSO-Funktion von Security Services erforderlich sind.

Identitätsdienst: Auf den Identitätsdienst kann nur über die IPv4-Adressierung zugegriffen werden. Er enthält eine Tabelle, die auf die Stamm-URL der Anwendung verweist. Als Clientschnittstelle muss sie sowohl IPv4- als auch IPv6-URLs akzeptieren. Um die Security Services zu nutzen, stellen Sie die Installation des Security Services-Sitzungs-Agents auf der Webebene sicher.

Kostenoptimierung

Bei der Kostenoptimierung geht es um die Suche nach Möglichkeiten, unnötige Ausgaben zu reduzieren und die Betriebseffizienz zu verbessern. Weitere Informationen finden Sie unter Übersicht über die Säule „Kostenoptimierung“.

Ziehen Sie eingeschränkte vCPU-VMs in Erwägung. Wenn Ihre Workload mehr Arbeitsspeicher und weniger CPUs erfordert, sollten Sie die Verwendung einer der eingeschränkten vCPU VM-Größen in Erwägung ziehen, um die Kosten der Softwarelizenzierung pro vCPU zu senken.

Verwenden Sie die richtigen VM-SKUs. Sie sollten die VM-SKUs in der folgenden Tabelle verwenden. Wenden Sie sich an das Supportteam von Siemens, um die neueste Teamcenter on Azure-Zertifizierungsmatrix und SKU-Empfehlungen zu finden.

Rolle des Servers SKUs
Enterprise Server, FMS und ODS Standard F16s v2
FSC, Apache Solr-Server Standard D8ds v5,DDv5
Visualisierung, CAD-Arbeitsstation Standard NV_A10_v5
Datenbankserver Standard E32-16ds_v4
Pool-Manager für 4T und AWC Dv4 und Ev4

Verwenden Sie den Azure-Rechner. Der Azure-Rechner kann Ihnen dabei helfen, Kosten zu schätzen und zu optimieren. Geschätzte Kosten für die Baselinearchitektur finden Sie unter Geschätzte Kosten. Ihre Schätzungen können je nach Ihrer Azure Teamcenter-Implementierung abweichen.

Effiziente Leistung

Leistungseffizienz ist die Fähigkeit Ihrer Workload, auf effiziente Weise eine den Anforderungen der Benutzer entsprechende Skalierung auszuführen. Weitere Informationen finden Sie unter Übersicht über die Säule „Leistungseffizienz“.

Verwenden Sie Näherungsplatzierungsgruppen. Verwenden Sie Azure-Näherungsplatzierungsgruppen für optimale Netzwerklatenz, insbesondere für CAD-Anwendungen. Verwenden Sie Näherungsplatzierungsgruppen, wenn sich eine erhebliche Netzwerklatenz zwischen der Anwendungsschicht und der Datenbank auf die Workload auswirkt. Beachten Sie die Einschränkungen der Verfügbarkeit virtueller Computertypen innerhalb desselben Rechenzentrums. Weitere Informationen finden Sie unter Näherungsplatzierungsgruppen.

Beim Hosten von Volumes für den Teamcenter Volume Server empfiehlt es sich, mehrere Premium-Datenträger an einen virtuellen Computer anzufügen und diese zu einem Bereichsstreifen zusammenzuführen. Diese Konfiguration verbessert die kombinierten E/A-Vorgänge pro Sekunde (IOPS) und Durchsatzlimit. Auf einem virtuellen Computer der DS-Serie sind bis zu 32 Premium-Stripesetdatenträger und für die GS-Serie bis zu 64 Premium-Stripesetdatenträger möglich. Stellen Sie sicher, dass die kombinierte Eingabe-Ausgabe pro Sekunde (IOPS) den von der VM-SKU definierten Grenzwert nicht überschreitet. Weitere Informationen finden Sie im Artikel zum Siemens-Supportcenter.

Verwenden Sie den asynchronen Indizierungsflow. Für die Volltextsuche (FTS)-Indizierung über den Apache Solr-Server sollten Sie einen asynchronen Dateiinhaltsindizierungsflow verwenden. Dies ist wichtig beim Indizieren von Inhalten aus CAD-Dateien, die Teamcenter-Objekten zugeordnet sind. Der asynchrone Indizierungsflow verwendet separate und unabhängige Dispatcher-Prozesse, um Anforderungen nachzuverfolgen. Dadurch wird der Bedarf an ressourcenintensiven Prozessen verringert, die zusätzliche CPU- und Arbeitsspeicherressourcen erfordern. Der asynchrone Indizierungsflow trennt die Dateiinhaltsindizierung von der Metadatenindizierung. Sobald die Metadatenindizierung abgeschlossen ist, können Ihre Benutzer nach allen indizierbaren Objekten suchen, ohne auf die Indizierung von Dateiinhalten zu warten. Dieser Indizierungsfluss verbessert die Suchzeit.

Beitragende

Microsoft pflegt diesen Artikel. Dieser Artikel wurde ursprünglich von folgenden Mitwirkenden verfasst.

Hauptautoren:

Andere Mitwirkende:

Melden Sie sich bei LinkedIn an, um nicht öffentliche LinkedIn-Profile anzuzeigen.

Nächste Schritte

Teamcenter PLM mit Azure NetApp Files