Implementieren einer SMA OpCon-Umgebung in Azure

Azure Kubernetes Service (AKS)

Azure Private Link

Azure SQL-Datenbank

Azure Storage

Azure VPN Gateway

In diesem Artikel werden zwei OpCon-Optionen für die Implementierung in Azure beschrieben. OpCon Cloud ist eine verwaltete OpCon-Implementierung, die SMA einrichte und verwaltet. Das OpCon-Rechenzentrum ist eine Cloudinstallation, die Sie einrichten und verwalten.

Überprüfen Sie beide Optionen, um zu bestimmen, welcher Ansatz für Ihr Szenario am besten geeignet ist.

Architektur: OpCon Cloud

Das folgende Architekturdiagramm zeigt eine OpCon Cloud-Umgebung, die Azure SQL-Datenbank für die Datenbankanforderungen verwendet. Die OpCon-Umgebung kann in einer Azure-Umgebung oder einer Hybridumgebung bereitgestellt werden.

Diese Implementierung verwendet ein einzelnes virtuelles Netzwerk und mehrere Subnetze, um verschiedene Funktionen zu unterstützen. Netzwerksicherheitsgruppen (NSGs) filtern den Netzwerkdatenverkehr zwischen Azure-Ressourcen im virtuellen Netzwerk.

Das Diagramm enthält zwei Hauptabschnitte: das lokale Netzwerk und Azure. Die Umgebungen sind über das Internet verbunden. Das lokale Netzwerk umfasst verschiedene Geräte und Server wie Unisys ClearPath Forward, IBM zOS oder AS400 sowie Windows- und Linux-Server. OpCon Relay verweist auf diese Komponenten über eine grüne Linie, die logische Verbindungen zu OpCon-Agents darstellt. Das lokale Netzwerk enthält auch einen OpCon MFT-Server. Opcon Relay verweist auf diese Komponente über eine rote Linie, die logische REST-API-Verbindungen zu Anwendungen darstellt. OpCon Relay stellt über das Internet eine Verbindung mit Opcon in der Azure-Umgebung her. Benutzer befinden sich auch im lokalen Netzwerk. Das virtuelle Azure-Netzwerk enthält das OpCon-Subnetz, das private Endpunkt-Subnetz und das Anwendungssubnetz. Das OpCon-Subnetz enthält OpCon, das auf die Opconconfig- und Opconlog-Komponenten im selben Subnetz verweist. Sie verweist auch auf die SQL-Datenbank (über eine schwarze Linie) und Azure Storage (über eine rote Linie) im subnetz des privaten Endpunkts. Das Subnetz der Anwendungen enthält Unisys ClearPath Forward, Windows, Linux, Storage, einen OpCon MFT-Server und einen Anwendungsserver. OpCon verweist auf mehrere Komponenten. Er verweist auf einen OpCon MFT-Server und einen Anwendungsserver über eine rote Linie. Sie verweist auch auf Unisys ClearPath Forward, Windows und Linux über eine grüne Linie. Der OpCon MFT-Server verweist über eine blaue Linie, die logische Connectorverbindungen zu Anwendungen darstellt. Das OpCon-Subnetz und das Anwendungssubnetz werden über eine NSG verbunden.

Laden Sie eine Visio-Datei dieser Architektur herunter.

Workflow: OpCon Cloud

1. Sie stellen den OpCon-Kerndienstecontainer in einem Azure Kubernetes Service (AKS)-Cluster bereit, den Sie verwalten. PersistentVolumes (Azure Files CSI-Speichertreiber) speichern Protokolle und Konfigurationsinformationen, um die Persistenz von Daten über Containerneustarts hinweg sicherzustellen.

   • Die OpCon-Kerndienste stellen über den konfigurierten privaten Azure-Endpunkt eine Verbindung mit der OpCon-Datenbank her, die sicheren Zugriff auf den SQL-Datenbankserver bietet.

   • OpCon-Kerndienste kommunizieren mit OpCon-Agents, die auf virtuellen Computern (VMs) in der virtuellen Netzwerkumgebung installiert sind. Die Dienste kommunizieren auch über die Relaykomponente mit lokalen Systemen.

   • Ebenso kommunizieren OpCon-Kerndienste direkt mit Anwendungs-REST-API-Endpunkten innerhalb der virtuellen Netzwerkumgebung. Die Dienste kommunizieren auch mit lokalen Systemen über die Relaykomponente und ein verbindungsloses System.

   • OpCon-Kerndienste bieten Solution Manager, eine webbasierte Benutzeroberfläche, die mit der gesamten OpCon-Umgebung interagiert.

   • NSGs begrenzen den Datenverkehrsfluss zwischen Subnetzen.

2. Die OpCon-Datenbankobjekte und -Daten werden in einem SQL-Datenbankserver installiert, auf den über einen privaten Endpunkt zugegriffen wird.

3. OpCon-Kerndienste interagieren mit Azure Storage über die OpCon-Connectortechnologie. Diese Integration bietet Funktionen zum Verwalten von Azure Blob Storage. OpCon Managed File Transfer (MFT) unterstützt auch die Interaktion mit Speicher.

4. Das Anwendungssubnetz enthält die virtuellen Computer, die die Anwendungsinfrastruktur bereitstellen. Die Anwendungsserver können auch in mehreren Subnetzen oder virtuellen Netzwerken installiert werden, um separate Umgebungen für Webserver, Anwendungsserver oder andere Systeme zu erstellen.

   • Anwendungs-VMs oder lokale Legacysysteme erfordern Verbindungen mit den OpCon-Kerndiensten, um ihre Workloads zu verwalten. Anwendungen, die REST-API-Endpunkte bereitstellen, erfordern keine zusätzliche Software.

   • Das Subnetz enthält einen OpCon MFT-Server. Diese OpCon-Komponente bietet vollständige Dateiübertragungsfunktionen wie Komprimierung, Verschlüsselung, Entschlüsselung, Dekomprimierung, Dateibeobachtung und automatisiertes Dateirouting für das Unternehmen.

   • NSGs begrenzen den Datenverkehrsfluss zwischen Subnetzen.

5. Eine Hybridumgebung erfordert eine Internetverbindung, um die lokale Umgebung mit der OpCon Cloud-Instanz zu verknüpfen.

6. OpCon Relay ist eine Softwarekomponente, die lokale Agents verwaltet.

   • Die Verbindung zwischen OpCon Cloud und Relay verwendet standardverschlüsselte Protokolle über WebSockets.

   • Agentkonfigurationen werden einmal in der OpCon-Umgebung definiert und dann an die angegebene Relaykomponente weitergeleitet.

   • Nachdem Relay seine Konfiguration erhalten hat, stellt es Verbindungen mit den lokalen OpCon-Agents her und meldet ihren Status an die OpCon-Umgebung in Azure. Nachrichten an und von Agents werden über die definierte Verbindung übergeben.

   • Sie können auch verbindungslose Agents in der Relay-Umgebung installieren.

7. Alle Benutzeranforderungen werden über die Internetverbindung an die OpCon-Kerndienstumgebung weitergeleitet.

   • Benutzer interagieren mit dem OpCon Solution Manager, einer webbasierten Benutzeroberfläche für die folgenden Tools:

     • OpCon-Verwaltung
     • OpCon MFT-Verwaltung
     • OpCon-Workflowentwicklung, Implementierung und Überwachung
     • OpCon Self Service
     • OpCon Vision (Aufgabendashboard)
     • OpCon MFT zentrale Anwendung (Dashboard- und Abfrageanwendung)

8. OpCon-Kerndienste kommunizieren mit OpCon-Agents, die über Relay auf lokalen Systemen installiert sind.

   Ebenso verwenden OpCon-Kerndienste Relay, um direkt mit lokalen Systemen über REST-API-Endpunkte zu kommunizieren. Bei diesem Ansatz werden REST-API-basierte Konnektivitätsoptionen verwendet.

Szenariodetails

OpCon Cloud ist eine von Azure installierte Version von OpCon, die SMA einrichte und verwaltet, einschließlich Softwareupgrades und Überwachungsdienste. Sie können weitere Dienste erwerben, um Workflows zu erstellen.

Diese Beispielarchitektur führt die OpCon Cloud-Umgebung von SMA in Azure aus. Sie dient als ein einziger Automatisierungskontrollpunkt zum Automatisieren von Workflows im gesamten Unternehmen, sowohl lokal als auch in Azure. OpCon erleichtert Workflows zwischen allen Servern und Systemen in Ihrem Unternehmen. OpCon Schedule Activity Monitor (SAM) ist das Zentrale OpCon-Modul. Sie kommuniziert mit Agents auf Zielsystemen, um Aufgaben zu planen, Aufgaben zu überwachen und externe Ereignisse zu empfangen. Diese Agents können auf vielen Plattformen bereitgestellt werden, darunter Windows, Linux/Unix, Unisys ClearPath Forward-Mainframes (MCP und 2200), IBM z/OS und IBM AIX, die alle Systeme unter einem einheitlichen Automatisierungsframework vereint.

OpCon Relay verbindet lokale Systeme mit der OpCon Cloud-Umgebung über einen einzigen Kontaktpunkt. Dieses Feature entfernt die Notwendigkeit von Azure VPN-Verbindungen.

Eine plattform ohne Verbindung kann eine direkte Verbindung zwischen OpCon Cloud-Systemen und REST-API-Implementierungen bieten. Sie benötigen keine zusätzlichen Container, um Verbindungen mit Anwendungen zu unterstützen.

Lokale Server stellen eine Verbindung mit der Relay-Softwarekomponente her. Mehrere Relaykomponenten können in der lokalen Umgebung installiert werden. Die OpCon-Umgebung wird in einem Kubernetes-Cluster mithilfe von AKS und einem SQL-Datenbankserver bereitgestellt.

Architektur: OpCon-Rechenzentrum

Wenn Sie mehr Kontrolle wünschen, können Sie OpCon selbst in der Azure-Umgebung installieren und verwalten. Sie können eine hybride Cloud- und lokale Infrastruktur oder eine reine Cloudinfrastruktur entwerfen.

Sie können die OpCon-Software aus Docker Hub als Docker-Images abrufen. Stellen Sie die OpCon-Umgebung in Ihrem Kubernetes-Cluster mithilfe von AKS und einem SQL-Datenbankserver bereit.

Die folgende Beispielarchitektur führt SMAs OpCon in Azure mithilfe einer Kubernetes-Konfiguration aus. Es verwendet ein Standort-zu-Standort-VPN-Gateway, um die Cloudinfrastruktur und die lokale Infrastruktur sicher zu verbinden. Diese Implementierung verwendet ein einzelnes virtuelles Netzwerk und mehrere Subnetze, um verschiedene Funktionen zu unterstützen. NSGs filtern den Netzwerkdatenverkehr zwischen Azure-Ressourcen im virtuellen Netzwerk.

Das Diagramm enthält zwei Hauptabschnitte: das lokale Netzwerk und Azure. Die Umgebungen werden über einen Standort-zu-Standort-VPN-Tunnel über das Internet verbunden. Das lokale Netzwerk enthält ein Subnetz, das ein lokales Netzwerkgateway, eine VPN-Verbindung und ein virtuelles Netzwerkgateway enthält. Dieses Subnetz verweist auf Unisys ClearPath Forward, IBM zOS oder AS400 und Windows- und Linux-Server über eine grüne Linie, die logische Verbindungen mit OpCon-Agents darstellt. Das Subnetz verweist auf einen OpCon MFT-Server über eine rote Linie, die logische REST-API-Verbindungen zu Anwendungen darstellt. Benutzer befinden sich auch im lokalen Netzwerk. Das virtuelle Azure-Netzwerk enthält das OpCon-Subnetz, das private Endpunktsubnetz, das Gatewaysubnetz und das Anwendungssubnetz. Das OpCon-Subnetz enthält OpCon, das auf die Opconconfig- und Opconlog-Komponenten im selben Subnetz verweist. Sie verweist auch auf die SQL-Datenbank (über eine schwarze Linie) und den Speicher (über eine blaue Linie) im subnetz des privaten Endpunkts. Das Subnetz der Anwendungen enthält Unisys ClearPath Forward, Windows, Linux, einen OpCon MFT-Server und einen Anwendungsserver. OpCon verweist auf Unisys ClearPath Forward, Windows und Linux über eine grüne Linie. OpCon verweist auf einen OpCon MFT-Server und Anwendungsserver über eine rote Linie. Ein OpCon MFT-Server verweist über eine blaue Linie, die logische Connectorverbindungen zu Anwendungen darstellt. Alle Subnetze mit Ausnahme des privaten Endpunktsubnetz sind über NSGs verbunden.

Workflow: OpCon-Rechenzentrum

1. Sie stellen den OpCon-Kerndienstecontainer in einem von Ihnen verwalteten AKS-Cluster bereit. PersistentVolumes (Azure Files CSI-Speichertreiber) speichern Protokolle und Konfigurationsinformationen, um die Persistenz von Daten über Containerneustarts hinweg sicherzustellen.

   • Die OpCon-Kerndienste stellen über den konfigurierten privaten Azure-Endpunkt eine Verbindung mit der OpCon-Datenbank her, die sicheren Zugriff auf den SQL-Datenbankserver bietet.

   • OpCon-Kerndienste kommunizieren mit OpCon-Agents, die auf virtuellen Computern in der virtuellen Netzwerkumgebung installiert sind. Die Dienste kommunizieren auch mit lokalen Systemen über das virtuelle Netzwerkgateway.

   • Ebenso kommunizieren OpCon-Kerndienste direkt mit Anwendungs-REST-API-Endpunkten innerhalb der virtuellen Netzwerkumgebung. Die Dienste kommunizieren auch mit lokalen Systemen über das virtuelle Netzwerkgateway mithilfe von REST-API-Konnektivitätsoptionen.

   • OpCon-Kerndienste bieten Solution Manager, eine webbasierte Benutzeroberfläche, die mit der gesamten OpCon-Umgebung interagiert.

   • NSGs begrenzen den Datenverkehrsfluss zwischen Subnetzen.

2. Die OpCon-Datenbankobjekte und -Daten werden in einer SQL-Datenbank gespeichert, die für die Kommunikation über einen privaten Endpunkt konfiguriert ist.

3. OpCon-Kerndienste interagieren mit Storage über opCon Connector-Technologie. Diese Integration bietet Funktionen zum Verwalten von Blob Storage. OpCon MFT unterstützt auch die Interaktion mit Storage.

4. Das Anwendungssubnetz enthält die virtuellen Computer, die die Anwendungsinfrastruktur bereitstellen. Sie können die Anwendungsserver auch in mehreren Subnetzen oder virtuellen Netzwerken installieren, um separate Umgebungen für Webserver, Anwendungsserver oder andere Systeme zu erstellen.

   • Anwendungs-VMs oder lokale Legacysysteme erfordern Verbindungen mit den OpCon-Kerndiensten, um ihre Workloads zu verwalten. Anwendungen, die REST-API-Endpunkte bereitstellen, erfordern keine zusätzliche Software.

   • Das Subnetz enthält einen OpCon MFT-Server. Diese OpCon-Komponente bietet vollständige Dateiübertragungsfunktionen wie Komprimierung, Verschlüsselung, Entschlüsselung, Dekomprimierung, Dateibeobachtung und automatisiertes Dateirouting für das Unternehmen.

   • NSGs begrenzen den Datenverkehrsfluss zwischen Subnetzen.

5. In dieser Hybridumgebung stellt das Gatewaysubnetz eine sichere Verbindung zwischen der lokalen Umgebung und der Azure-Umgebung über eine Standort-zu-Standort-VPN-Tunnelverbindung bereit.

6. Das Gateway stellt eine sichere Standort-zu-Standort-VPN-Verbindung mithilfe von IPsec/IKE zwischen dem Azure-VPN-Gateway und dem lokalen VPN-Gerät her. Alle Daten, die zwischen Azure und dem lokalen Netzwerk übergeben werden, werden innerhalb dieses privaten Tunnels verschlüsselt, während sie über das Internet übertragen werden.

7. Das lokale Netzwerkgateway stellt das Gateway am gegenüberliegenden Ende des Tunnels innerhalb der lokalen Umgebung dar. Dieses Gateway enthält Konfigurationsinformationen, die zum Einrichten und Verwalten der Tunnelverbindung erforderlich sind.

8. Alle Benutzeranforderungen werden über die VPN-Gatewayverbindung an die OpCon-Kerndienstumgebung weitergeleitet.

   • Benutzer interagieren mit dem OpCon Solution Manager, einer webbasierten Benutzeroberfläche für die folgenden Tools:

     • OpCon-Verwaltung
     • OpCon MFT-Verwaltung
     • OpCon-Workflowentwicklung, Implementierung und Überwachung
     • OfCon Self Service
     • OpCon Vision (Aufgabendashboard)
     • OpCon MFT zentrale Anwendung (Dashboard- und Abfrageanwendung)

9. OpCon-Kerndienste kommunizieren mit OpCon-Agents, die über das virtuelle Netzwerkgateway auf lokalen Systemen installiert sind.

   Ebenso verwenden OpCon-Kerndienste das virtuelle Netzwerkgateway, um über REST-API-Endpunkte der Anwendung direkt mit lokalen Systemen zu kommunizieren. Bei diesem Ansatz werden REST-API-basierte Konnektivitätsoptionen verwendet.

Szenariodetails

Das OpCon-Rechenzentrum ist die lokale Version von OpCon. Sie installieren und verwalten alle Software. Diese Beispielarchitektur führt smas OpCon in Azure mithilfe einer Kubernetes-Konfiguration aus. Sie dient als ein einziger Automatisierungskontrollpunkt zum Automatisieren von Workflows im gesamten Unternehmen, sowohl lokal als auch in Azure. OpCon erleichtert Workflows zwischen allen Servern und Systemen in einem Unternehmen. OpCon SAM ist das Zentrale OpCon-Modul. Sie kommuniziert mit Agents auf Zielsystemen, um Aufgaben zu planen, Aufgaben zu überwachen und externe Ereignisse zu empfangen. Sie können diese Agents auf vielen Plattformen bereitstellen, einschließlich Windows, Linux/Unix, Unisys ClearPath Forward-Mainframes (MCP und 2200), IBM z/OS und IBM AIX, die alle Systeme unter einem einheitlichen Automatisierungsframework vereint.

Wählen Sie zwischen OpCon Cloud und dem OpCon-Rechenzentrum

OpCon Cloud ist ein verwalteter Dienst, der SMA in der SMA Azure-Umgebung bereitstellt. SMA übernimmt die Umgebungsverwaltung, die die Geschäftskontinuität über OpCon-Datenbanksicherungen und Notfallwiederherstellungsfunktionen gewährleistet, einschließlich Failover in eine separate Region. SMA stellt auch Softwareupgrades als Teil des Dienstes bereit.

Das OpCon-Rechenzentrum ist die OpCon-Lösung, die Sie entweder lokal oder in Ihrer lokalen Cloudumgebung installieren können.

Wenn Sie das SMA-Serviceangebot später nutzen möchten, können Sie nahtlos vom OpCon-Rechenzentrum zu OpCon Cloud wechseln.

Komponenten

• AKS-Cluster sind verwaltete Umgebungen, die die Bereitstellung, Verwaltung und Skalierung von containerisierten Anwendungen vereinfachen, die Kubernetes verwenden.

  In der OpCon Cloud-Architektur werden die OpCon-Kerndienste in einem AKS-Cluster bereitgestellt, um eine effiziente Verwaltung und Skalierbarkeit von containerisierten Workloads sicherzustellen. PersistentVolumes innerhalb des AKS-Clusters bieten Speicher, und ein privater Azure-Endpunkt stellt sichere Datenbankverbindungen her, um die Datenintegrität aufrechtzuerhalten.

• Virtuelle Azure-Computer bieten die Flexibilität der Virtualisierung, ohne die physische Hardware, die sie ausführt, kaufen und verwalten zu müssen. Sowohl Windows als auch Linux unterstützen Azure-VMs.

  Diese Architekturen verwenden Azure-VMs zum Hosten von OpCon-Agents, die mit OpCon-Kerndiensten für die Workloadverwaltung kommunizieren.

• Azure Virtual Network ist der grundlegende Baustein für Ihr privates Netzwerk in Azure. Virtuelles Netzwerk ermöglicht es vielen Arten von Azure-Ressourcen, z. B. Azure-VMs, sicher miteinander, dem Internet und lokalen Netzwerken zu kommunizieren.

  In diesen Architekturen unterstützt virtuelles Netzwerk mehrere Subnetze für unterschiedliche Funktionen und verwendet NSGs zum Filtern des Datenverkehrs.

• Azure-Netzwerkschnittstellenkarten ermöglichen es einer Azure-VM, mit dem Internet, Azure und lokalen Ressourcen zu kommunizieren.

  In diesen Architekturen ermöglichen Netzwerkschnittstellenkarten VMs die Kommunikation in virtuellen Netzwerken und mit externen Ressourcen, wodurch Sicherheit und Leistung verbessert werden. Sie unterstützen auch hohe Verfügbarkeit und Lastenausgleich, indem Datenverkehr verteilt und die Dienstkontinuität sichergestellt wird.

• Azure Files bietet vollständig verwaltete Dateifreigaben in der Cloud, die über das Branchenstandardprotokoll Server Message Block (SMB) zugänglich sind. Sie können Azure-Dateifreigaben gleichzeitig auf Windows-, Linux- und macOS-Systemen bereitstellen, unabhängig davon, ob sie in der Cloud oder lokal ausgeführt werden.

  In der OpCon Cloud-Architektur speichern OpCon Core Services Transaktionsdatensätze, z. B. Finanz- oder Verkaufsdatensätze, in Blob Storage für einen sicheren und skalierbaren Speicher. Die Kerndienste verwenden auch MFT, um die sichere Übertragung dieser Dateien in verschiedene Abteilungen zu automatisieren. Diese Integration verbessert die Datensicherheit, Zuverlässigkeit und betriebliche Effizienz.

• SQL-Datenbank ist ein vollständig verwalteter relationaler Datenbankdienst für die Cloud. Sie bietet hohe Verfügbarkeit, Skalierbarkeit und integrierte Intelligenz für einzelne Datenbanken oder elastische Pools.

  Sql Managed Instance ist eine vollständig verwaltete SQL Server-Instanz in der Cloud, die fast vollständige Kompatibilität mit lokalem SQL Server bietet.

  In diesen Architekturen wird die OpCon-Datenbank in einer SQL-Datenbankinstanz gehostet und über einen privaten Endpunkt zugegriffen. Das OpCon-Back-End kann entweder SQL-Datenbank oder SQL Managed Instance zum Verwalten von OpCon-Einträgen verwenden.

• OpCon ist eine Automatisierungs- und Orchestrierungsplattform auf Unternehmensniveau, mit der Organisationen IT-Prozesse über zentrale Steuerungs- und Self-Service-Schnittstellen hinweg planen, überwachen und verwalten können.

  In diesen Architekturen kommunizieren OpCon-Kerndienste mit Agents und REST-API-Endpunkten innerhalb des virtuellen Netzwerks.

• OpCon Cloud ist eine vollständig verwaltete, in der Cloud gehostete Version der in Azure bereitgestellten OpCon-Automatisierungsplattform.

  In der OpCon Cloud-Architektur automatisiert OpCon Cloud Workflows im gesamten Unternehmen, sowohl lokal als auch in Azure. Eine OpCon-Instanz wird in einem Linux-Container in einem Kubernetes-Replikatsatz ausgeführt, und SQL Server dient als OpCon-Datenbank. Das virtuelle Netzwerk ist privat und sicher.

• OpCon Self Service ist eine webbasierte Implementierung, mit der Benutzer On-Demand-Aufgaben ausführen können, häufig mit der Option zum Eingeben von Argumenten innerhalb der OpCon-Umgebung.

  Diese Architekturen verwenden OpCon Self Service, um eine Benutzeroberfläche für die Implementierung und Überwachung von Aufgaben bereitzustellen.

• OpCon Vision bietet ein Dashboard zum Überwachen von OpCon-Aufgaben. Es zeigt eine logische Darstellung der Vorgänge über alle Flüsse hinweg. Aufgaben werden mithilfe von Tags gruppiert, und jede Gruppe stellt alle zugeordneten Aufgaben dar. Wenn Probleme auftreten, können Sie einen Drilldown aus dem Dashboard zu der fehlgeschlagenen Aufgabe ausführen.

  Diese Architekturen verwenden OpCon Vision, um SLO-Werte (Service Level Objective) für Aufgabengruppen festzulegen und frühe Warnungen bereitzustellen, wenn SLO-Werte bald überschritten werden.

• OpCon MFT ermöglicht sichere, verwaltete Dateiübertragungen innerhalb der OpCon-Umgebung. Es integriert einen dedizierten MFT-Agent und Dateiübertragungsserver, um unternehmensweite Dateiübertragungs- und Überwachungsfunktionen bereitzustellen.

  Diese Architekturen verwenden OpCon MFT, um Komprimierung, Dekomprimierung, Verschlüsselung, Entschlüsselung, Dateibeobachtung und automatisiertes Dateirouting zu unterstützen. Beispielsweise kann ein regionaler Gesundheitsdienstleister tägliche Versicherungsansprüche verarbeiten und Dateien sicher an mehrere Versicherungspartner senden, indem verschiedene Formate, Verschlüsselungsanforderungen und Übermittlungsmethoden verwendet werden. OpCon MFT hilft dabei, Fehler zu reduzieren, Verschlüsselung sicherzustellen und Flexibilität zu bieten.

Alternativen

In den folgenden Abschnitten werden Alternativen beschrieben, die beim Implementieren der Lösung berücksichtigt werden sollten.

Platzierung von Komponenten

Die Platzierung der virtuellen Computer und der OpCon-Datenbank ist flexibel.

• Das Anwendungssubnetz kann die VMs der Anwendung enthalten. Sie können die Anwendungsserver auch in mehreren Subnetzen oder virtuellen Netzwerken installieren. Verwenden Sie diesen Ansatz, wenn Sie separate Umgebungen für verschiedene Servertypen erstellen möchten, z. B. Webserver und Anwendungsserver.

• Sie können die Datenbank innerhalb oder außerhalb des OpCon-Subnetzes platzieren.

Verwaltete SQL-Instanz

Anstelle von SQL-Datenbank können Sie SQL Managed Instance als OpCon-Datenbank verwenden. Sie können die verwaltete SQL-Instanz im OpCon-Subnetz installieren. Alternativ können Sie die verwaltete Instanz in einem separaten Subnetz installieren, das Sie ausschließlich für SQL-verwaltete Instanzen innerhalb des vorhandenen virtuellen Netzwerks verwenden.

Azure ExpressRoute

Anstatt ein VPN-Gateway und einen Standort-zu-Standort-VPN-Tunnel zu verwenden, können Sie über Azure ExpressRoute eine Verbindung mit dem globalen Microsoft-Netzwerk herstellen, das über einen Konnektivitätsanbieter eingerichtet wird. ExpressRoute-Verbindungen umgehen das öffentliche Internet nicht.

ExpressRoute eignet sich für Hybridanwendungen, die große, unternehmenskritische Workloads ausführen, die ein hohes Maß an Skalierbarkeit und Ausfallsicherheit erfordern.

AKS-Konfiguration

Die bereitgestellte OpCon-Umgebung besteht aus zwei Pods, OpCon und Impex, innerhalb einer einzelnen Replikatmenge und einer Azure SQL-Datenbank. Ein Lastenausgleich steuert den Zugriff auf die Pods. Der Lastenausgleich ordnet die externen Adressen und Ports den internen REST-API-Serverendpunkten zu.

Das folgende Diagramm zeigt Konfigurationsanforderungen und die Beziehung zwischen verschiedenen Definitionen in der Kubernetes-YAML-Datei.

• Art: Secret (dbpasswords)

  Der dbpasswords-Schlüssel enthält die Datenbankkennwörter, die zum Herstellen einer Verbindung mit der OpCon-Datenbank erforderlich sind.

• Kind: ConfigMap (opcon)

  Die opcon ConfigMap enthält OpCon-REST-API-Informationen, die Zeitzone, die Sprache und OpCon-Datenbankinformationen wie Adresse, Datenbankname und Datenbankbenutzer.

• Kind: ConfigMap (Impex)

  Die impex ConfigMap enthält Impex REST-API-Informationen und OpCon-Datenbankinformationen wie Adresse, Datenbankname und Datenbankbenutzer.

• Art: PersistentVolumeClaim (impexlog)

  Der impexlog PersistentVolumeClaim enthält die Protokolldateien, die der Impex-Umgebung zugeordnet sind.

• Art: PersistentVolumeClaim (opconlog)

  Der opconlog PersistentVolumeClaim enthält die Protokolldateien, die der OpCon-Umgebung zugeordnet sind.

• Art: PersistentVolumeClaim (opconconfig)

  Der opconconfig PersistentVolumeClaim enthält die verschiedenen .ini Dateien und die OpCon-Lizenzdatei.

• Art: ReplicaSet (opcon)

  Die Opcon- und Impex-Containerdefinitionen verweisen auf die zuvor definierten Definitionen "Secret", "ConfigMaps" und "PersistentVolumeClaim".

• Art: Service (LoadBalancer)

  Der LoadBalancer-Dienst definiert die Zuordnung der internen REST-API-Ports für die OpCon- und Impex-REST-API-Server zu externen Adressen und Ports.

Potenzielle Anwendungsfälle

• Eine globale Finanzfirma automatisiert sichere Dateiübertragungen, um die rechtzeitige Verarbeitung von End-of-Day-Finanzberichten sicherzustellen.

• Ein Einzelhandelsunternehmen zentralisiert die IT-Betriebssteuerung, um die Effizienz zu steigern.

• Eine landesweite Einzelhandelskette verwendet Batchplanung zum Automatisieren der Nachtinventarsabgleichung, wodurch sichergestellt wird, dass Die Berichte am Anfang des Geschäftstags bereit sind.

• Ein UNTERNEHMENS-IT-Team erstellt Self-Service-Workflows, um die Abhängigkeit vom Administratorzugriff zu reduzieren und Mitarbeiter zu stärken.

• Ein Gesundheitswesenanbieter koordiniert die Serverpatchbereitstellung, um die Compliance sicherzustellen.

• Ein Versicherungsunternehmen automatisiert Microsoft Patch-Dienstag-Updates mithilfe von OpCon-Workflows, wodurch eine zeitnahe Compliance gewährleistet wird.

• Ein Softwareentwicklungsteam automatisiert die Azure-Ressourcenverwaltung, um die Cloudausgaben zu optimieren.

• Ein Unternehmen verwendet die zentrale Schnittstelle von OpCon, um Workflows und Serverstatus zu überwachen, wodurch die Einhaltung von Vereinbarungen auf Serviceebene verbessert wird.

• HR automatisiert das Onboarding, um die Onboarding-Zeit von Stunden zu Minuten zu reduzieren.

• Ein Logistikunternehmen verfolgt Sendungsereignisse. OpCon überwacht bestimmte Datenbankeinträge und löst automatisch den nächsten Workflow aus, z. B. Rechnungsgenerierung, E-Mail-Warnungen oder Aktualisierungen.

Überlegungen

Diese Überlegungen bilden die Säulen des Azure Well-Architected Framework, einer Reihe von Leitprinzipien, die Sie zur Verbesserung der Qualität eines Workloads verwenden können. Weitere Informationen finden Sie unter Well-Architected Framework.

Zuverlässigkeit

Zuverlässigkeit trägt dazu bei, dass Ihre Anwendung die Verpflichtungen erfüllen kann, die Sie für Ihre Kunden vornehmen. Weitere Informationen finden Sie unter Erstellen einer Checkliste zur Überprüfung der Zuverlässigkeit.

OpCon Cloud reduziert Infrastruktur- und Wartungskosten und bietet Ihnen gleichzeitig die Sicherheit und Zuverlässigkeit einer always-on-Lösung. Außerdem bietet sie eine schnelle Wiederherstellung von ungeplanten Systemunterbrechungen oder Katastrophen. OpCon verfügt über eine eigene integrierte Resilienzfunktion. Sie können auch Azure Site Recovery verwenden, um Kopien der OpCon-Umgebung für die Verwendung in Notfallwiederherstellungssituationen zu verwalten.

Für den Azure Files CSI-Treiber in AKS empfehlen wir, die Premium_LRS-Ebene zu verwenden. Diese Ebene bietet lokal redundanten Speicher, um sicherzustellen, dass Ihre Daten an einem einzigen physischen Standort repliziert werden. Es bietet auch hohe Leistung und geringe Latenz, sodass sie für Workloads geeignet ist, die schnelle und zuverlässige Speicher erfordern.

Für die Notfallwiederherstellung kann OpCon automatisierte Orchestrierung bereitstellen, wenn Sie eine strenge RTO-Compliance (Recovery Time Objective) und die RPO-Compliance (Recovery Point Objective) für unternehmenskritische Systeme erfordern. Während Rechenzentrumsausfällen oder Cybervorfällen können Sie OpCon verwenden, um Ihr gesamtes Playbook für die Notfallwiederherstellung zu automatisieren. Dieser Ansatz stellt ein ordnungsgemäßes Herunterfahren von primären Standortworkloads sicher und initiiert Failoversequenzen für die Notfallwiederherstellungswebsite oder Cloudumgebung. Dieser Vorgang umfasst das Neumapping von Speicher, das Erneute Einrichten von Datenbankverbindungen und das Durchführen von Überprüfungsprüfungen.

Diese Vorgehensweise bietet folgende Vorteile:

• Schnellere und zuverlässigere Erholung mit minimalem menschlichem Eingriff
• Regelmäßige Notfallwiederherstellungstests ohne Unterbrechung von Produktionssystemen
• Gewährleistung der Einhaltung gesetzlicher Vorschriften
• Reduzierte Ausfallzeiten

Sicherheit

Sicherheit bietet Sicherheitsmaßnahmen gegen bewusste Angriffe und den Missbrauch Ihrer wertvollen Daten und Systeme. Weitere Informationen finden Sie unter Erstellen einer Checkliste zur Überprüfung der Sicherheit.

Die OpCon Cloud-Konfiguration erfordert keine ausgehenden Verbindungen, da die Relay-App diese Verbindungen verwaltet. Die Relay-App verwendet TLS 1.3 für die sichere Kommunikation.

Die AKS-Konfiguration erfasst und verschlüsselt die erforderlichen Kennwörter. Die Workloadidentität wird nicht unterstützt.

Die OpCon-Rechenzentrumskonfiguration baut in Sicherheit auf, indem Gatewaysubnetze verwendet werden, um nur autorisierten Datenverkehr weiterzuleiten. Um alle Zielsysteme in der OpCon-Umgebung mit den neuesten Sicherheitsrisikopatches aktuell zu halten, können Sie die OpCon-Automatisierung verwenden, um Sicherheitsupdates zu aktualisieren. Weitere Informationen finden Sie unter "Sicherheitsbaselines für Azure".

Kostenoptimierung

Die Kostenoptimierung konzentriert sich auf Möglichkeiten, unnötige Ausgaben zu reduzieren und die betriebliche Effizienz zu verbessern. Weitere Informationen finden Sie unter Erstellen einer Checkliste zur Überprüfung der Kostenoptimierung.

Die OpCon-Workloadautomatisierung reduziert manuelle Schritte, um konsistente Workflows zu gewährleisten, die die Effizienz bei jeder Iteration verbessern. Dieses Feature trägt dazu bei, menschliche Fehler und manuelle Dateneingaben zu verhindern, wodurch Zeit und Ressourcen gespart werden, die Sie für erneute Vorgänge ausgeben. Weitere Beispiele finden Sie unter Was ist workload automation?

Operative Exzellenz

„Optimaler Betrieb“ deckt die Betriebsprozesse ab, die für die Bereitstellung einer Anwendung und deren Ausführung in der Produktion sorgen. Weitere Informationen finden Sie unter Checkliste für die Designüberprüfung zur betrieblichen Exzellenz.

OpCon bietet Unternehmensleistung und Skalierbarkeit ohne Komplexität oder Kosten. Sie vereinfacht die Automatisierung manueller Aufgaben und koordiniert Arbeitsauslastungen nahtlos für geschäftskritische Vorgänge. Es hilft Ihnen, menschliche Fehler zu reduzieren, Zeit zu sparen und IT-Teams zu ermöglichen, sich auf strategische Initiativen zu konzentrieren.

Für OpCon Cloud richtet SMA die OpCon-Umgebung ein, stellt sie bereit und verwaltet sie. Zu diesen Aufgaben gehören containerlebenszyklusverwaltung und Notfallwiederherstellungsoptionen, die Zeit sparen und Fehler reduzieren.

Leistungseffizienz

Die Leistungseffizienz bezieht sich auf die Fähigkeit Ihrer Workload, die Anforderungen der Benutzer effizient zu erfüllen. Weitere Informationen finden Sie unter Erstellen einer Checkliste zur Überprüfung der Leistungseffizienz.

Sie können OpCon verwenden, um Workloads zu überwachen und Ressourcen dynamisch mithilfe von Azure zu skalieren. Sie können Ressourcen bei hoher Nachfrage erhöhen oder Ressourcen während der Spitzenzeiten herunterfahren.

Beitragende

Microsoft verwaltet diesen Artikel. Die folgenden Mitwirkenden haben diesen Artikel geschrieben.

Hauptautor:

• Bertie Vanhinsbergen | Principal Automation Consultant

Anderer Mitwirkender:

• Philip Brooks | Senior Program Manager

Um nicht-öffentliche LinkedIn-Profile anzuzeigen, melden Sie sich bei LinkedIn an.

Nächste Schritte

Weitere Informationen zu dieser Lösung:

• Wenden Sie sich an das Legacy Migration Engineering-Team.
• Wenden Sie sich an SMA. SMA Technologies ist ein Microsoft Gold-Level-Partner im IT-Automatisierungsraum.

Verwandte Ressourcen

• Unisys ClearPath Forward OS 2200 – Virtualisierung von Unternehmensservern auf Azure
• Unisys ClearPath Forward MCP-Großrechner-Rehost in Azure mithilfe der Unisys-Virtualisierung

In diesem Artikel werden zwei OpCon-Optionen für die Implementierung in Azure beschrieben. OpCon Cloud ist eine verwaltete OpCon-Implementierung, die SMA einrichte und verwaltet. Das OpCon-Rechenzentrum ist eine Cloudinstallation, die Sie einrichten und verwalten.

Überprüfen Sie beide Optionen, um zu bestimmen, welcher Ansatz für Ihr Szenario am besten geeignet ist.

Architektur: OpCon Cloud

Das folgende Architekturdiagramm zeigt eine OpCon Cloud-Umgebung, die Azure SQL-Datenbank für die Datenbankanforderungen verwendet. Die OpCon-Umgebung kann in einer Azure-Umgebung oder einer Hybridumgebung bereitgestellt werden.

Diese Implementierung verwendet ein einzelnes virtuelles Netzwerk und mehrere Subnetze, um verschiedene Funktionen zu unterstützen. Netzwerksicherheitsgruppen (NSGs) filtern den Netzwerkdatenverkehr zwischen Azure-Ressourcen im virtuellen Netzwerk.

Das Diagramm enthält zwei Hauptabschnitte: das lokale Netzwerk und Azure. Die Umgebungen sind über das Internet verbunden. Das lokale Netzwerk umfasst verschiedene Geräte und Server wie Unisys ClearPath Forward, IBM zOS oder AS400 sowie Windows- und Linux-Server. OpCon Relay verweist auf diese Komponenten über eine grüne Linie, die logische Verbindungen zu OpCon-Agents darstellt. Das lokale Netzwerk enthält auch einen OpCon MFT-Server. Opcon Relay verweist auf diese Komponente über eine rote Linie, die logische REST-API-Verbindungen zu Anwendungen darstellt. OpCon Relay stellt über das Internet eine Verbindung mit Opcon in der Azure-Umgebung her. Benutzer befinden sich auch im lokalen Netzwerk. Das virtuelle Azure-Netzwerk enthält das OpCon-Subnetz, das private Endpunkt-Subnetz und das Anwendungssubnetz. Das OpCon-Subnetz enthält OpCon, das auf die Opconconfig- und Opconlog-Komponenten im selben Subnetz verweist. Sie verweist auch auf die SQL-Datenbank (über eine schwarze Linie) und Azure Storage (über eine rote Linie) im subnetz des privaten Endpunkts. Das Subnetz der Anwendungen enthält Unisys ClearPath Forward, Windows, Linux, Storage, einen OpCon MFT-Server und einen Anwendungsserver. OpCon verweist auf mehrere Komponenten. Er verweist auf einen OpCon MFT-Server und einen Anwendungsserver über eine rote Linie. Sie verweist auch auf Unisys ClearPath Forward, Windows und Linux über eine grüne Linie. Der OpCon MFT-Server verweist über eine blaue Linie, die logische Connectorverbindungen zu Anwendungen darstellt. Das OpCon-Subnetz und das Anwendungssubnetz werden über eine NSG verbunden.

Laden Sie eine Visio-Datei dieser Architektur herunter.

Workflow: OpCon Cloud

1. Sie stellen den OpCon-Kerndienstecontainer in einem Azure Kubernetes Service (AKS)-Cluster bereit, den Sie verwalten. PersistentVolumes (Azure Files CSI-Speichertreiber) speichern Protokolle und Konfigurationsinformationen, um die Persistenz von Daten über Containerneustarts hinweg sicherzustellen.

   • Die OpCon-Kerndienste stellen über den konfigurierten privaten Azure-Endpunkt eine Verbindung mit der OpCon-Datenbank her, die sicheren Zugriff auf den SQL-Datenbankserver bietet.

   • OpCon-Kerndienste kommunizieren mit OpCon-Agents, die auf virtuellen Computern (VMs) in der virtuellen Netzwerkumgebung installiert sind. Die Dienste kommunizieren auch über die Relaykomponente mit lokalen Systemen.

   • Ebenso kommunizieren OpCon-Kerndienste direkt mit Anwendungs-REST-API-Endpunkten innerhalb der virtuellen Netzwerkumgebung. Die Dienste kommunizieren auch mit lokalen Systemen über die Relaykomponente und ein verbindungsloses System.

   • OpCon-Kerndienste bieten Solution Manager, eine webbasierte Benutzeroberfläche, die mit der gesamten OpCon-Umgebung interagiert.

   • NSGs begrenzen den Datenverkehrsfluss zwischen Subnetzen.

2. Die OpCon-Datenbankobjekte und -Daten werden in einem SQL-Datenbankserver installiert, auf den über einen privaten Endpunkt zugegriffen wird.

3. OpCon-Kerndienste interagieren mit Azure Storage über die OpCon-Connectortechnologie. Diese Integration bietet Funktionen zum Verwalten von Azure Blob Storage. OpCon Managed File Transfer (MFT) unterstützt auch die Interaktion mit Speicher.

4. Das Anwendungssubnetz enthält die virtuellen Computer, die die Anwendungsinfrastruktur bereitstellen. Die Anwendungsserver können auch in mehreren Subnetzen oder virtuellen Netzwerken installiert werden, um separate Umgebungen für Webserver, Anwendungsserver oder andere Systeme zu erstellen.

   • Anwendungs-VMs oder lokale Legacysysteme erfordern Verbindungen mit den OpCon-Kerndiensten, um ihre Workloads zu verwalten. Anwendungen, die REST-API-Endpunkte bereitstellen, erfordern keine zusätzliche Software.

   • Das Subnetz enthält einen OpCon MFT-Server. Diese OpCon-Komponente bietet vollständige Dateiübertragungsfunktionen wie Komprimierung, Verschlüsselung, Entschlüsselung, Dekomprimierung, Dateibeobachtung und automatisiertes Dateirouting für das Unternehmen.

   • NSGs begrenzen den Datenverkehrsfluss zwischen Subnetzen.

5. Eine Hybridumgebung erfordert eine Internetverbindung, um die lokale Umgebung mit der OpCon Cloud-Instanz zu verknüpfen.

6. OpCon Relay ist eine Softwarekomponente, die lokale Agents verwaltet.

   • Die Verbindung zwischen OpCon Cloud und Relay verwendet standardverschlüsselte Protokolle über WebSockets.

   • Agentkonfigurationen werden einmal in der OpCon-Umgebung definiert und dann an die angegebene Relaykomponente weitergeleitet.

   • Nachdem Relay seine Konfiguration erhalten hat, stellt es Verbindungen mit den lokalen OpCon-Agents her und meldet ihren Status an die OpCon-Umgebung in Azure. Nachrichten an und von Agents werden über die definierte Verbindung übergeben.

   • Sie können auch verbindungslose Agents in der Relay-Umgebung installieren.

7. Alle Benutzeranforderungen werden über die Internetverbindung an die OpCon-Kerndienstumgebung weitergeleitet.

   • Benutzer interagieren mit dem OpCon Solution Manager, einer webbasierten Benutzeroberfläche für die folgenden Tools:

     • OpCon-Verwaltung
     • OpCon MFT-Verwaltung
     • OpCon-Workflowentwicklung, Implementierung und Überwachung
     • OpCon Self Service
     • OpCon Vision (Aufgabendashboard)
     • OpCon MFT zentrale Anwendung (Dashboard- und Abfrageanwendung)

8. OpCon-Kerndienste kommunizieren mit OpCon-Agents, die über Relay auf lokalen Systemen installiert sind.

   Ebenso verwenden OpCon-Kerndienste Relay, um direkt mit lokalen Systemen über REST-API-Endpunkte zu kommunizieren. Bei diesem Ansatz werden REST-API-basierte Konnektivitätsoptionen verwendet.

Szenariodetails

OpCon Cloud ist eine von Azure installierte Version von OpCon, die SMA einrichte und verwaltet, einschließlich Softwareupgrades und Überwachungsdienste. Sie können weitere Dienste erwerben, um Workflows zu erstellen.

Diese Beispielarchitektur führt die OpCon Cloud-Umgebung von SMA in Azure aus. Sie dient als ein einziger Automatisierungskontrollpunkt zum Automatisieren von Workflows im gesamten Unternehmen, sowohl lokal als auch in Azure. OpCon erleichtert Workflows zwischen allen Servern und Systemen in Ihrem Unternehmen. OpCon Schedule Activity Monitor (SAM) ist das Zentrale OpCon-Modul. Sie kommuniziert mit Agents auf Zielsystemen, um Aufgaben zu planen, Aufgaben zu überwachen und externe Ereignisse zu empfangen. Diese Agents können auf vielen Plattformen bereitgestellt werden, darunter Windows, Linux/Unix, Unisys ClearPath Forward-Mainframes (MCP und 2200), IBM z/OS und IBM AIX, die alle Systeme unter einem einheitlichen Automatisierungsframework vereint.

OpCon Relay verbindet lokale Systeme mit der OpCon Cloud-Umgebung über einen einzigen Kontaktpunkt. Dieses Feature entfernt die Notwendigkeit von Azure VPN-Verbindungen.

Eine plattform ohne Verbindung kann eine direkte Verbindung zwischen OpCon Cloud-Systemen und REST-API-Implementierungen bieten. Sie benötigen keine zusätzlichen Container, um Verbindungen mit Anwendungen zu unterstützen.

Lokale Server stellen eine Verbindung mit der Relay-Softwarekomponente her. Mehrere Relaykomponenten können in der lokalen Umgebung installiert werden. Die OpCon-Umgebung wird in einem Kubernetes-Cluster mithilfe von AKS und einem SQL-Datenbankserver bereitgestellt.

Architektur: OpCon-Rechenzentrum

Wenn Sie mehr Kontrolle wünschen, können Sie OpCon selbst in der Azure-Umgebung installieren und verwalten. Sie können eine hybride Cloud- und lokale Infrastruktur oder eine reine Cloudinfrastruktur entwerfen.

Sie können die OpCon-Software aus Docker Hub als Docker-Images abrufen. Stellen Sie die OpCon-Umgebung in Ihrem Kubernetes-Cluster mithilfe von AKS und einem SQL-Datenbankserver bereit.

Die folgende Beispielarchitektur führt SMAs OpCon in Azure mithilfe einer Kubernetes-Konfiguration aus. Es verwendet ein Standort-zu-Standort-VPN-Gateway, um die Cloudinfrastruktur und die lokale Infrastruktur sicher zu verbinden. Diese Implementierung verwendet ein einzelnes virtuelles Netzwerk und mehrere Subnetze, um verschiedene Funktionen zu unterstützen. NSGs filtern den Netzwerkdatenverkehr zwischen Azure-Ressourcen im virtuellen Netzwerk.

Das Diagramm enthält zwei Hauptabschnitte: das lokale Netzwerk und Azure. Die Umgebungen werden über einen Standort-zu-Standort-VPN-Tunnel über das Internet verbunden. Das lokale Netzwerk enthält ein Subnetz, das ein lokales Netzwerkgateway, eine VPN-Verbindung und ein virtuelles Netzwerkgateway enthält. Dieses Subnetz verweist auf Unisys ClearPath Forward, IBM zOS oder AS400 und Windows- und Linux-Server über eine grüne Linie, die logische Verbindungen mit OpCon-Agents darstellt. Das Subnetz verweist auf einen OpCon MFT-Server über eine rote Linie, die logische REST-API-Verbindungen zu Anwendungen darstellt. Benutzer befinden sich auch im lokalen Netzwerk. Das virtuelle Azure-Netzwerk enthält das OpCon-Subnetz, das private Endpunktsubnetz, das Gatewaysubnetz und das Anwendungssubnetz. Das OpCon-Subnetz enthält OpCon, das auf die Opconconfig- und Opconlog-Komponenten im selben Subnetz verweist. Sie verweist auch auf die SQL-Datenbank (über eine schwarze Linie) und den Speicher (über eine blaue Linie) im subnetz des privaten Endpunkts. Das Subnetz der Anwendungen enthält Unisys ClearPath Forward, Windows, Linux, einen OpCon MFT-Server und einen Anwendungsserver. OpCon verweist auf Unisys ClearPath Forward, Windows und Linux über eine grüne Linie. OpCon verweist auf einen OpCon MFT-Server und Anwendungsserver über eine rote Linie. Ein OpCon MFT-Server verweist über eine blaue Linie, die logische Connectorverbindungen zu Anwendungen darstellt. Alle Subnetze mit Ausnahme des privaten Endpunktsubnetz sind über NSGs verbunden.

Workflow: OpCon-Rechenzentrum

1. Sie stellen den OpCon-Kerndienstecontainer in einem von Ihnen verwalteten AKS-Cluster bereit. PersistentVolumes (Azure Files CSI-Speichertreiber) speichern Protokolle und Konfigurationsinformationen, um die Persistenz von Daten über Containerneustarts hinweg sicherzustellen.

   • Die OpCon-Kerndienste stellen über den konfigurierten privaten Azure-Endpunkt eine Verbindung mit der OpCon-Datenbank her, die sicheren Zugriff auf den SQL-Datenbankserver bietet.

   • OpCon-Kerndienste kommunizieren mit OpCon-Agents, die auf virtuellen Computern in der virtuellen Netzwerkumgebung installiert sind. Die Dienste kommunizieren auch mit lokalen Systemen über das virtuelle Netzwerkgateway.

   • Ebenso kommunizieren OpCon-Kerndienste direkt mit Anwendungs-REST-API-Endpunkten innerhalb der virtuellen Netzwerkumgebung. Die Dienste kommunizieren auch mit lokalen Systemen über das virtuelle Netzwerkgateway mithilfe von REST-API-Konnektivitätsoptionen.

   • OpCon-Kerndienste bieten Solution Manager, eine webbasierte Benutzeroberfläche, die mit der gesamten OpCon-Umgebung interagiert.

   • NSGs begrenzen den Datenverkehrsfluss zwischen Subnetzen.

2. Die OpCon-Datenbankobjekte und -Daten werden in einer SQL-Datenbank gespeichert, die für die Kommunikation über einen privaten Endpunkt konfiguriert ist.

3. OpCon-Kerndienste interagieren mit Storage über opCon Connector-Technologie. Diese Integration bietet Funktionen zum Verwalten von Blob Storage. OpCon MFT unterstützt auch die Interaktion mit Storage.

4. Das Anwendungssubnetz enthält die virtuellen Computer, die die Anwendungsinfrastruktur bereitstellen. Sie können die Anwendungsserver auch in mehreren Subnetzen oder virtuellen Netzwerken installieren, um separate Umgebungen für Webserver, Anwendungsserver oder andere Systeme zu erstellen.

   • Anwendungs-VMs oder lokale Legacysysteme erfordern Verbindungen mit den OpCon-Kerndiensten, um ihre Workloads zu verwalten. Anwendungen, die REST-API-Endpunkte bereitstellen, erfordern keine zusätzliche Software.

   • Das Subnetz enthält einen OpCon MFT-Server. Diese OpCon-Komponente bietet vollständige Dateiübertragungsfunktionen wie Komprimierung, Verschlüsselung, Entschlüsselung, Dekomprimierung, Dateibeobachtung und automatisiertes Dateirouting für das Unternehmen.

   • NSGs begrenzen den Datenverkehrsfluss zwischen Subnetzen.

5. In dieser Hybridumgebung stellt das Gatewaysubnetz eine sichere Verbindung zwischen der lokalen Umgebung und der Azure-Umgebung über eine Standort-zu-Standort-VPN-Tunnelverbindung bereit.

6. Das Gateway stellt eine sichere Standort-zu-Standort-VPN-Verbindung mithilfe von IPsec/IKE zwischen dem Azure-VPN-Gateway und dem lokalen VPN-Gerät her. Alle Daten, die zwischen Azure und dem lokalen Netzwerk übergeben werden, werden innerhalb dieses privaten Tunnels verschlüsselt, während sie über das Internet übertragen werden.

7. Das lokale Netzwerkgateway stellt das Gateway am gegenüberliegenden Ende des Tunnels innerhalb der lokalen Umgebung dar. Dieses Gateway enthält Konfigurationsinformationen, die zum Einrichten und Verwalten der Tunnelverbindung erforderlich sind.

8. Alle Benutzeranforderungen werden über die VPN-Gatewayverbindung an die OpCon-Kerndienstumgebung weitergeleitet.

   • Benutzer interagieren mit dem OpCon Solution Manager, einer webbasierten Benutzeroberfläche für die folgenden Tools:

     • OpCon-Verwaltung
     • OpCon MFT-Verwaltung
     • OpCon-Workflowentwicklung, Implementierung und Überwachung
     • OfCon Self Service
     • OpCon Vision (Aufgabendashboard)
     • OpCon MFT zentrale Anwendung (Dashboard- und Abfrageanwendung)

9. OpCon-Kerndienste kommunizieren mit OpCon-Agents, die über das virtuelle Netzwerkgateway auf lokalen Systemen installiert sind.

   Ebenso verwenden OpCon-Kerndienste das virtuelle Netzwerkgateway, um über REST-API-Endpunkte der Anwendung direkt mit lokalen Systemen zu kommunizieren. Bei diesem Ansatz werden REST-API-basierte Konnektivitätsoptionen verwendet.

Szenariodetails

Das OpCon-Rechenzentrum ist die lokale Version von OpCon. Sie installieren und verwalten alle Software. Diese Beispielarchitektur führt smas OpCon in Azure mithilfe einer Kubernetes-Konfiguration aus. Sie dient als ein einziger Automatisierungskontrollpunkt zum Automatisieren von Workflows im gesamten Unternehmen, sowohl lokal als auch in Azure. OpCon erleichtert Workflows zwischen allen Servern und Systemen in einem Unternehmen. OpCon SAM ist das Zentrale OpCon-Modul. Sie kommuniziert mit Agents auf Zielsystemen, um Aufgaben zu planen, Aufgaben zu überwachen und externe Ereignisse zu empfangen. Sie können diese Agents auf vielen Plattformen bereitstellen, einschließlich Windows, Linux/Unix, Unisys ClearPath Forward-Mainframes (MCP und 2200), IBM z/OS und IBM AIX, die alle Systeme unter einem einheitlichen Automatisierungsframework vereint.

Wählen Sie zwischen OpCon Cloud und dem OpCon-Rechenzentrum

OpCon Cloud ist ein verwalteter Dienst, der SMA in der SMA Azure-Umgebung bereitstellt. SMA übernimmt die Umgebungsverwaltung, die die Geschäftskontinuität über OpCon-Datenbanksicherungen und Notfallwiederherstellungsfunktionen gewährleistet, einschließlich Failover in eine separate Region. SMA stellt auch Softwareupgrades als Teil des Dienstes bereit.

Das OpCon-Rechenzentrum ist die OpCon-Lösung, die Sie entweder lokal oder in Ihrer lokalen Cloudumgebung installieren können.

Wenn Sie das SMA-Serviceangebot später nutzen möchten, können Sie nahtlos vom OpCon-Rechenzentrum zu OpCon Cloud wechseln.

Komponenten

• AKS-Cluster sind verwaltete Umgebungen, die die Bereitstellung, Verwaltung und Skalierung von containerisierten Anwendungen vereinfachen, die Kubernetes verwenden.

  In der OpCon Cloud-Architektur werden die OpCon-Kerndienste in einem AKS-Cluster bereitgestellt, um eine effiziente Verwaltung und Skalierbarkeit von containerisierten Workloads sicherzustellen. PersistentVolumes innerhalb des AKS-Clusters bieten Speicher, und ein privater Azure-Endpunkt stellt sichere Datenbankverbindungen her, um die Datenintegrität aufrechtzuerhalten.

• Virtuelle Azure-Computer bieten die Flexibilität der Virtualisierung, ohne die physische Hardware, die sie ausführt, kaufen und verwalten zu müssen. Sowohl Windows als auch Linux unterstützen Azure-VMs.

  Diese Architekturen verwenden Azure-VMs zum Hosten von OpCon-Agents, die mit OpCon-Kerndiensten für die Workloadverwaltung kommunizieren.

• Azure Virtual Network ist der grundlegende Baustein für Ihr privates Netzwerk in Azure. Virtuelles Netzwerk ermöglicht es vielen Arten von Azure-Ressourcen, z. B. Azure-VMs, sicher miteinander, dem Internet und lokalen Netzwerken zu kommunizieren.

  In diesen Architekturen unterstützt virtuelles Netzwerk mehrere Subnetze für unterschiedliche Funktionen und verwendet NSGs zum Filtern des Datenverkehrs.

• Azure-Netzwerkschnittstellenkarten ermöglichen es einer Azure-VM, mit dem Internet, Azure und lokalen Ressourcen zu kommunizieren.

  In diesen Architekturen ermöglichen Netzwerkschnittstellenkarten VMs die Kommunikation in virtuellen Netzwerken und mit externen Ressourcen, wodurch Sicherheit und Leistung verbessert werden. Sie unterstützen auch hohe Verfügbarkeit und Lastenausgleich, indem Datenverkehr verteilt und die Dienstkontinuität sichergestellt wird.

• Azure Files bietet vollständig verwaltete Dateifreigaben in der Cloud, die über das Branchenstandardprotokoll Server Message Block (SMB) zugänglich sind. Sie können Azure-Dateifreigaben gleichzeitig auf Windows-, Linux- und macOS-Systemen bereitstellen, unabhängig davon, ob sie in der Cloud oder lokal ausgeführt werden.

  In der OpCon Cloud-Architektur speichern OpCon Core Services Transaktionsdatensätze, z. B. Finanz- oder Verkaufsdatensätze, in Blob Storage für einen sicheren und skalierbaren Speicher. Die Kerndienste verwenden auch MFT, um die sichere Übertragung dieser Dateien in verschiedene Abteilungen zu automatisieren. Diese Integration verbessert die Datensicherheit, Zuverlässigkeit und betriebliche Effizienz.

• SQL-Datenbank ist ein vollständig verwalteter relationaler Datenbankdienst für die Cloud. Sie bietet hohe Verfügbarkeit, Skalierbarkeit und integrierte Intelligenz für einzelne Datenbanken oder elastische Pools.

  Sql Managed Instance ist eine vollständig verwaltete SQL Server-Instanz in der Cloud, die fast vollständige Kompatibilität mit lokalem SQL Server bietet.

  In diesen Architekturen wird die OpCon-Datenbank in einer SQL-Datenbankinstanz gehostet und über einen privaten Endpunkt zugegriffen. Das OpCon-Back-End kann entweder SQL-Datenbank oder SQL Managed Instance zum Verwalten von OpCon-Einträgen verwenden.

• OpCon ist eine Automatisierungs- und Orchestrierungsplattform auf Unternehmensniveau, mit der Organisationen IT-Prozesse über zentrale Steuerungs- und Self-Service-Schnittstellen hinweg planen, überwachen und verwalten können.

  In diesen Architekturen kommunizieren OpCon-Kerndienste mit Agents und REST-API-Endpunkten innerhalb des virtuellen Netzwerks.

• OpCon Cloud ist eine vollständig verwaltete, in der Cloud gehostete Version der in Azure bereitgestellten OpCon-Automatisierungsplattform.

  In der OpCon Cloud-Architektur automatisiert OpCon Cloud Workflows im gesamten Unternehmen, sowohl lokal als auch in Azure. Eine OpCon-Instanz wird in einem Linux-Container in einem Kubernetes-Replikatsatz ausgeführt, und SQL Server dient als OpCon-Datenbank. Das virtuelle Netzwerk ist privat und sicher.

• OpCon Self Service ist eine webbasierte Implementierung, mit der Benutzer On-Demand-Aufgaben ausführen können, häufig mit der Option zum Eingeben von Argumenten innerhalb der OpCon-Umgebung.

  Diese Architekturen verwenden OpCon Self Service, um eine Benutzeroberfläche für die Implementierung und Überwachung von Aufgaben bereitzustellen.

• OpCon Vision bietet ein Dashboard zum Überwachen von OpCon-Aufgaben. Es zeigt eine logische Darstellung der Vorgänge über alle Flüsse hinweg. Aufgaben werden mithilfe von Tags gruppiert, und jede Gruppe stellt alle zugeordneten Aufgaben dar. Wenn Probleme auftreten, können Sie einen Drilldown aus dem Dashboard zu der fehlgeschlagenen Aufgabe ausführen.

  Diese Architekturen verwenden OpCon Vision, um SLO-Werte (Service Level Objective) für Aufgabengruppen festzulegen und frühe Warnungen bereitzustellen, wenn SLO-Werte bald überschritten werden.

• OpCon MFT ermöglicht sichere, verwaltete Dateiübertragungen innerhalb der OpCon-Umgebung. Es integriert einen dedizierten MFT-Agent und Dateiübertragungsserver, um unternehmensweite Dateiübertragungs- und Überwachungsfunktionen bereitzustellen.

  Diese Architekturen verwenden OpCon MFT, um Komprimierung, Dekomprimierung, Verschlüsselung, Entschlüsselung, Dateibeobachtung und automatisiertes Dateirouting zu unterstützen. Beispielsweise kann ein regionaler Gesundheitsdienstleister tägliche Versicherungsansprüche verarbeiten und Dateien sicher an mehrere Versicherungspartner senden, indem verschiedene Formate, Verschlüsselungsanforderungen und Übermittlungsmethoden verwendet werden. OpCon MFT hilft dabei, Fehler zu reduzieren, Verschlüsselung sicherzustellen und Flexibilität zu bieten.

Alternativen

In den folgenden Abschnitten werden Alternativen beschrieben, die beim Implementieren der Lösung berücksichtigt werden sollten.

Platzierung von Komponenten

Die Platzierung der virtuellen Computer und der OpCon-Datenbank ist flexibel.

• Das Anwendungssubnetz kann die VMs der Anwendung enthalten. Sie können die Anwendungsserver auch in mehreren Subnetzen oder virtuellen Netzwerken installieren. Verwenden Sie diesen Ansatz, wenn Sie separate Umgebungen für verschiedene Servertypen erstellen möchten, z. B. Webserver und Anwendungsserver.

• Sie können die Datenbank innerhalb oder außerhalb des OpCon-Subnetzes platzieren.

Verwaltete SQL-Instanz

Anstelle von SQL-Datenbank können Sie SQL Managed Instance als OpCon-Datenbank verwenden. Sie können die verwaltete SQL-Instanz im OpCon-Subnetz installieren. Alternativ können Sie die verwaltete Instanz in einem separaten Subnetz installieren, das Sie ausschließlich für SQL-verwaltete Instanzen innerhalb des vorhandenen virtuellen Netzwerks verwenden.

Azure ExpressRoute

Anstatt ein VPN-Gateway und einen Standort-zu-Standort-VPN-Tunnel zu verwenden, können Sie über Azure ExpressRoute eine Verbindung mit dem globalen Microsoft-Netzwerk herstellen, das über einen Konnektivitätsanbieter eingerichtet wird. ExpressRoute-Verbindungen umgehen das öffentliche Internet nicht.

ExpressRoute eignet sich für Hybridanwendungen, die große, unternehmenskritische Workloads ausführen, die ein hohes Maß an Skalierbarkeit und Ausfallsicherheit erfordern.

AKS-Konfiguration

Die bereitgestellte OpCon-Umgebung besteht aus zwei Pods, OpCon und Impex, innerhalb einer einzelnen Replikatmenge und einer Azure SQL-Datenbank. Ein Lastenausgleich steuert den Zugriff auf die Pods. Der Lastenausgleich ordnet die externen Adressen und Ports den internen REST-API-Serverendpunkten zu.

Das folgende Diagramm zeigt Konfigurationsanforderungen und die Beziehung zwischen verschiedenen Definitionen in der Kubernetes-YAML-Datei.

• Art: Secret (dbpasswords)

  Der dbpasswords-Schlüssel enthält die Datenbankkennwörter, die zum Herstellen einer Verbindung mit der OpCon-Datenbank erforderlich sind.

• Kind: ConfigMap (opcon)

  Die opcon ConfigMap enthält OpCon-REST-API-Informationen, die Zeitzone, die Sprache und OpCon-Datenbankinformationen wie Adresse, Datenbankname und Datenbankbenutzer.

• Kind: ConfigMap (Impex)

  Die impex ConfigMap enthält Impex REST-API-Informationen und OpCon-Datenbankinformationen wie Adresse, Datenbankname und Datenbankbenutzer.

• Art: PersistentVolumeClaim (impexlog)

  Der impexlog PersistentVolumeClaim enthält die Protokolldateien, die der Impex-Umgebung zugeordnet sind.

• Art: PersistentVolumeClaim (opconlog)

  Der opconlog PersistentVolumeClaim enthält die Protokolldateien, die der OpCon-Umgebung zugeordnet sind.

• Art: PersistentVolumeClaim (opconconfig)

  Der opconconfig PersistentVolumeClaim enthält die verschiedenen .ini Dateien und die OpCon-Lizenzdatei.

• Art: ReplicaSet (opcon)

  Die Opcon- und Impex-Containerdefinitionen verweisen auf die zuvor definierten Definitionen "Secret", "ConfigMaps" und "PersistentVolumeClaim".

• Art: Service (LoadBalancer)

  Der LoadBalancer-Dienst definiert die Zuordnung der internen REST-API-Ports für die OpCon- und Impex-REST-API-Server zu externen Adressen und Ports.

Potenzielle Anwendungsfälle

• Eine globale Finanzfirma automatisiert sichere Dateiübertragungen, um die rechtzeitige Verarbeitung von End-of-Day-Finanzberichten sicherzustellen.

• Ein Einzelhandelsunternehmen zentralisiert die IT-Betriebssteuerung, um die Effizienz zu steigern.

• Eine landesweite Einzelhandelskette verwendet Batchplanung zum Automatisieren der Nachtinventarsabgleichung, wodurch sichergestellt wird, dass Die Berichte am Anfang des Geschäftstags bereit sind.

• Ein UNTERNEHMENS-IT-Team erstellt Self-Service-Workflows, um die Abhängigkeit vom Administratorzugriff zu reduzieren und Mitarbeiter zu stärken.

• Ein Gesundheitswesenanbieter koordiniert die Serverpatchbereitstellung, um die Compliance sicherzustellen.

• Ein Versicherungsunternehmen automatisiert Microsoft Patch-Dienstag-Updates mithilfe von OpCon-Workflows, wodurch eine zeitnahe Compliance gewährleistet wird.

• Ein Softwareentwicklungsteam automatisiert die Azure-Ressourcenverwaltung, um die Cloudausgaben zu optimieren.

• Ein Unternehmen verwendet die zentrale Schnittstelle von OpCon, um Workflows und Serverstatus zu überwachen, wodurch die Einhaltung von Vereinbarungen auf Serviceebene verbessert wird.

• HR automatisiert das Onboarding, um die Onboarding-Zeit von Stunden zu Minuten zu reduzieren.

• Ein Logistikunternehmen verfolgt Sendungsereignisse. OpCon überwacht bestimmte Datenbankeinträge und löst automatisch den nächsten Workflow aus, z. B. Rechnungsgenerierung, E-Mail-Warnungen oder Aktualisierungen.

Überlegungen

Diese Überlegungen bilden die Säulen des Azure Well-Architected Framework, einer Reihe von Leitprinzipien, die Sie zur Verbesserung der Qualität eines Workloads verwenden können. Weitere Informationen finden Sie unter Well-Architected Framework.

Zuverlässigkeit

Zuverlässigkeit trägt dazu bei, dass Ihre Anwendung die Verpflichtungen erfüllen kann, die Sie für Ihre Kunden vornehmen. Weitere Informationen finden Sie unter Erstellen einer Checkliste zur Überprüfung der Zuverlässigkeit.

OpCon Cloud reduziert Infrastruktur- und Wartungskosten und bietet Ihnen gleichzeitig die Sicherheit und Zuverlässigkeit einer always-on-Lösung. Außerdem bietet sie eine schnelle Wiederherstellung von ungeplanten Systemunterbrechungen oder Katastrophen. OpCon verfügt über eine eigene integrierte Resilienzfunktion. Sie können auch Azure Site Recovery verwenden, um Kopien der OpCon-Umgebung für die Verwendung in Notfallwiederherstellungssituationen zu verwalten.

Für den Azure Files CSI-Treiber in AKS empfehlen wir, die Premium_LRS-Ebene zu verwenden. Diese Ebene bietet lokal redundanten Speicher, um sicherzustellen, dass Ihre Daten an einem einzigen physischen Standort repliziert werden. Es bietet auch hohe Leistung und geringe Latenz, sodass sie für Workloads geeignet ist, die schnelle und zuverlässige Speicher erfordern.

Für die Notfallwiederherstellung kann OpCon automatisierte Orchestrierung bereitstellen, wenn Sie eine strenge RTO-Compliance (Recovery Time Objective) und die RPO-Compliance (Recovery Point Objective) für unternehmenskritische Systeme erfordern. Während Rechenzentrumsausfällen oder Cybervorfällen können Sie OpCon verwenden, um Ihr gesamtes Playbook für die Notfallwiederherstellung zu automatisieren. Dieser Ansatz stellt ein ordnungsgemäßes Herunterfahren von primären Standortworkloads sicher und initiiert Failoversequenzen für die Notfallwiederherstellungswebsite oder Cloudumgebung. Dieser Vorgang umfasst das Neumapping von Speicher, das Erneute Einrichten von Datenbankverbindungen und das Durchführen von Überprüfungsprüfungen.

Diese Vorgehensweise bietet folgende Vorteile:

• Schnellere und zuverlässigere Erholung mit minimalem menschlichem Eingriff
• Regelmäßige Notfallwiederherstellungstests ohne Unterbrechung von Produktionssystemen
• Gewährleistung der Einhaltung gesetzlicher Vorschriften
• Reduzierte Ausfallzeiten

Sicherheit

Sicherheit bietet Sicherheitsmaßnahmen gegen bewusste Angriffe und den Missbrauch Ihrer wertvollen Daten und Systeme. Weitere Informationen finden Sie unter Erstellen einer Checkliste zur Überprüfung der Sicherheit.

Die OpCon Cloud-Konfiguration erfordert keine ausgehenden Verbindungen, da die Relay-App diese Verbindungen verwaltet. Die Relay-App verwendet TLS 1.3 für die sichere Kommunikation.

Die AKS-Konfiguration erfasst und verschlüsselt die erforderlichen Kennwörter. Die Workloadidentität wird nicht unterstützt.

Die OpCon-Rechenzentrumskonfiguration baut in Sicherheit auf, indem Gatewaysubnetze verwendet werden, um nur autorisierten Datenverkehr weiterzuleiten. Um alle Zielsysteme in der OpCon-Umgebung mit den neuesten Sicherheitsrisikopatches aktuell zu halten, können Sie die OpCon-Automatisierung verwenden, um Sicherheitsupdates zu aktualisieren. Weitere Informationen finden Sie unter "Sicherheitsbaselines für Azure".

Kostenoptimierung

Die Kostenoptimierung konzentriert sich auf Möglichkeiten, unnötige Ausgaben zu reduzieren und die betriebliche Effizienz zu verbessern. Weitere Informationen finden Sie unter Erstellen einer Checkliste zur Überprüfung der Kostenoptimierung.

Die OpCon-Workloadautomatisierung reduziert manuelle Schritte, um konsistente Workflows zu gewährleisten, die die Effizienz bei jeder Iteration verbessern. Dieses Feature trägt dazu bei, menschliche Fehler und manuelle Dateneingaben zu verhindern, wodurch Zeit und Ressourcen gespart werden, die Sie für erneute Vorgänge ausgeben. Weitere Beispiele finden Sie unter Was ist workload automation?

Operative Exzellenz

„Optimaler Betrieb“ deckt die Betriebsprozesse ab, die für die Bereitstellung einer Anwendung und deren Ausführung in der Produktion sorgen. Weitere Informationen finden Sie unter Checkliste für die Designüberprüfung zur betrieblichen Exzellenz.

OpCon bietet Unternehmensleistung und Skalierbarkeit ohne Komplexität oder Kosten. Sie vereinfacht die Automatisierung manueller Aufgaben und koordiniert Arbeitsauslastungen nahtlos für geschäftskritische Vorgänge. Es hilft Ihnen, menschliche Fehler zu reduzieren, Zeit zu sparen und IT-Teams zu ermöglichen, sich auf strategische Initiativen zu konzentrieren.

Für OpCon Cloud richtet SMA die OpCon-Umgebung ein, stellt sie bereit und verwaltet sie. Zu diesen Aufgaben gehören containerlebenszyklusverwaltung und Notfallwiederherstellungsoptionen, die Zeit sparen und Fehler reduzieren.

Leistungseffizienz

Die Leistungseffizienz bezieht sich auf die Fähigkeit Ihrer Workload, die Anforderungen der Benutzer effizient zu erfüllen. Weitere Informationen finden Sie unter Erstellen einer Checkliste zur Überprüfung der Leistungseffizienz.

Sie können OpCon verwenden, um Workloads zu überwachen und Ressourcen dynamisch mithilfe von Azure zu skalieren. Sie können Ressourcen bei hoher Nachfrage erhöhen oder Ressourcen während der Spitzenzeiten herunterfahren.

Beitragende

Microsoft verwaltet diesen Artikel. Die folgenden Mitwirkenden haben diesen Artikel geschrieben.

Hauptautor:

• Bertie Vanhinsbergen | Principal Automation Consultant

Anderer Mitwirkender:

• Philip Brooks | Senior Program Manager

Um nicht-öffentliche LinkedIn-Profile anzuzeigen, melden Sie sich bei LinkedIn an.

Nächste Schritte

Weitere Informationen zu dieser Lösung:

• Wenden Sie sich an das Legacy Migration Engineering-Team.
• Wenden Sie sich an SMA. SMA Technologies ist ein Microsoft Gold-Level-Partner im IT-Automatisierungsraum.

Verwandte Ressourcen

• Unisys ClearPath Forward OS 2200 – Virtualisierung von Unternehmensservern auf Azure
• Unisys ClearPath Forward MCP-Großrechner-Rehost in Azure mithilfe der Unisys-Virtualisierung