Implementación de un entorno de OpCon de SMA en Azure

Azure Kubernetes Service (AKS)

Azure Private Link

Azure SQL Database

Azure Storage

Azure VPN Gateway

En este artículo se describen dos opciones de OpCon para la implementación en Azure. OpCon Cloud es una implementación de OpCon administrada que SMA configura y administra. El centro de datos de OpCon es una instalación en la nube que configuró y administra.

Revise ambas opciones para determinar qué enfoque se adapta mejor a su escenario.

Arquitectura: OpCon Cloud

En el diagrama de arquitectura siguiente se muestra un entorno de OpCon Cloud que usa Azure SQL Database para los requisitos de la base de datos. El entorno de OpCon se puede implementar en un entorno de Azure o en un entorno híbrido.

Esta implementación usa una sola red virtual y varias subredes para admitir varias funciones. Los grupos de seguridad de red (NSG) filtran el tráfico de red entre los recursos de Azure de la red virtual.

El diagrama tiene dos secciones principales: la red local y Azure. Los entornos están conectados a través de Internet. La red local incluye varios dispositivos y servidores como Unisys ClearPath Forward, IBM zOS o AS400, y servidores Windows y Linux. OpCon Relay apunta a estos componentes a través de una línea verde que representa las conexiones lógicas a los agentes de OpCon. La red local también contiene un servidor OpCon MFT. Opcon Relay apunta a este componente a través de una línea roja que representa las conexiones lógicas de la API REST a las aplicaciones. OpCon Relay se conecta a Opcon en el entorno de Azure a través de Internet. Los usuarios también residen en la red local. La red virtual de Azure contiene la subred OpCon, la subred del punto de conexión privado y la subred de aplicaciones. La subred OpCon contiene OpCon, que apunta a los componentes opconconfig y opconlog de la misma subred. También apunta a SQL Database (a través de una línea negra) y Azure Storage (a través de una línea roja) en la subred del punto de conexión privado. La subred de aplicaciones contiene Unisys ClearPath Forward, Windows, Linux, Storage, un servidor OpCon MFT y un servidor de aplicaciones. OpCon apunta a varios componentes. Apunta a un servidor OpCon MFT y a un servidor de aplicaciones a través de una línea roja. También apunta a Unisys ClearPath Forward, Windows y Linux a través de una línea verde. El servidor OpCon MFT apunta al almacenamiento a través de una línea azul que representa las conexiones del conector lógico a las aplicaciones. La subred OpCon y las subredes de aplicaciones están conectadas a través de un grupo de seguridad de red.

Descargue un archivo de Visio de esta arquitectura.

Flujo de trabajo: OpCon Cloud

1. Implemente el contenedor de servicios principales de OpCon en un clúster de Azure Kubernetes Service (AKS) que administre. PersistentVolumes (controladores de almacenamiento CSI de Azure Files) almacenan registros e información de configuración para garantizar la persistencia de datos en los reinicios del contenedor.

   • Los servicios principales de OpCon se conectan a la base de datos de OpCon a través del punto de conexión privado de Azure configurado, que proporciona acceso seguro al servidor de SQL Database.

   • Los servicios principales de OpCon se comunican con agentes de OpCon instalados en máquinas virtuales (VM) dentro del entorno de red virtual. Los servicios también se comunican con sistemas locales a través del componente Relay.

   • De forma similar, los servicios principales de OpCon se comunican directamente con los puntos de conexión de la API REST de la aplicación dentro del entorno de red virtual. Los servicios también se comunican con sistemas locales a través del componente relay y un sistema sin conexión .

   • Los servicios principales de OpCon proporcionan el Administrador de soluciones, que es una interfaz de usuario basada en web que interactúa con todo el entorno de OpCon.

   • Los grupos de seguridad de red limitan el flujo de tráfico entre subredes.

2. Los objetos de base de datos y los datos de OpCon se instalan en un servidor de SQL Database, al que se accede a través de un punto de conexión privado.

3. Los servicios principales de OpCon interactúan con Azure Storage a través de la tecnología del conector OpCon. Esta integración proporciona funcionalidades para administrar Azure Blob Storage. La transferencia de archivos administrados (MFT) de OpCon también admite la interacción con Storage.

4. La subred de aplicaciones incluye las máquinas virtuales que proporcionan la infraestructura de la aplicación. Los servidores de aplicaciones también se pueden instalar en varias subredes o redes virtuales para crear entornos independientes para servidores web, servidores de aplicaciones u otros sistemas.

   • Las máquinas virtuales de aplicación o los sistemas heredados locales requieren conexiones a los servicios principales de OpCon para administrar sus cargas de trabajo. Las aplicaciones que proporcionan puntos de conexión de API REST no requieren software adicional.

   • La subred incluye un servidor OpCon MFT. Este componente opCon proporciona funcionalidades completas de transferencia de archivos, como compresión, cifrado, descifrado, descompresión, inspección de archivos y enrutamiento automatizado de archivos para la empresa.

   • Los grupos de seguridad de red limitan el flujo de tráfico entre subredes.

5. Un entorno híbrido requiere una conexión a Internet para vincular el entorno local a la instancia de OpCon Cloud.

6. OpCon Relay es un componente de software que administra agentes locales.

   • El vínculo entre OpCon Cloud y Relay usa protocolos cifrados estándar a través de WebSockets.

   • Las configuraciones del agente se definen una vez en el entorno de OpCon y, a continuación, se insertan en el componente de retransmisión designado.

   • Una vez que Relay recibe su configuración, establece conexiones a los agentes de OpCon locales e informa de su estado al entorno de OpCon en Azure. Los mensajes hacia y desde los agentes se pasan a través de la conexión definida.

   • También puede instalar agentes sin conexión en el entorno de Relay.

7. Todas las solicitudes de usuario se enrutan a través de la conexión a Internet al entorno de servicios principales de OpCon.

   • Los usuarios interactúan con OpCon Solution Manager, que es una interfaz de usuario basada en web para las siguientes herramientas:

     • Administración de OpCon
     • Administración de OpCon MFT
     • Desarrollo, implementación y supervisión del flujo de trabajo de OpCon
     • Autoservicio de OpCon
     • OpCon Vision (panel de tareas)
     • Aplicación central opCon MFT (panel y aplicación de consulta)

8. Los servicios principales de OpCon se comunican con agentes de OpCon instalados en sistemas locales a través de Relay.

   Del mismo modo, los servicios principales de OpCon usan Relay para comunicarse directamente con sistemas locales a través de puntos de conexión de la API REST. Este enfoque usa opciones de conectividad basadas en la API REST.

Detalles del escenario

OpCon Cloud es una versión instalada de Azure de OpCon que SMA configura y administra, incluidas las actualizaciones de software y los servicios de supervisión. Puede comprar más servicios para ayudar a crear flujos de trabajo.

En esta arquitectura de ejemplo se ejecuta el entorno de OpCon Cloud de SMA en Azure. Actúa como un único punto de control de automatización para automatizar flujos de trabajo en toda la empresa, tanto en el entorno local como en Azure. OpCon facilita los flujos de trabajo entre todos los servidores y sistemas de su empresa. OpCon Schedule Activity Monitor (SAM) es el módulo principal de OpCon. Se comunica con agentes en sistemas de destino para programar tareas, supervisar tareas y recibir eventos externos. Estos agentes se pueden implementar en muchas plataformas, como Windows, Linux/Unix, sistemas centrales Unisys ClearPath Forward (MCP y 2200), IBM z/OS e IBM AIX, que aporta todos los sistemas bajo un marco de automatización unificado.

OpCon Relay conecta sistemas locales con el entorno de OpCon Cloud a través de un único punto de contacto. Esta característica elimina la necesidad de conexiones VPN de Azure.

Una plataforma de agente sin conexión puede proporcionar conectividad directa entre los sistemas OpCon Cloud y las implementaciones de la API REST. No necesita contenedores adicionales para admitir conexiones a aplicaciones.

Los servidores locales se conectan al componente de software de Relay. Se pueden instalar varios componentes de Relay en el entorno local. El entorno de OpCon se implementa dentro de un clúster de Kubernetes mediante AKS y un servidor de SQL Database.

Arquitectura: Centro de datos opCon

Si quiere más control, puede instalar y administrar OpCon usted mismo en el entorno de Azure. Puede diseñar una nube híbrida y una infraestructura local, o una infraestructura solo en la nube.

Puede obtener el software OpCon de Docker Hub como imágenes de Docker. Implemente el entorno de OpCon en el clúster de Kubernetes mediante AKS y un servidor de SQL Database.

En la arquitectura de ejemplo siguiente se ejecuta opCon de SMA en Azure mediante una configuración de Kubernetes. Usa una puerta de enlace de VPN de sitio a sitio para conectar de forma segura la infraestructura en la nube y la infraestructura local. Esta implementación usa una sola red virtual y varias subredes para admitir varias funciones. Los grupos de seguridad de red filtran el tráfico de red entre los recursos de Azure de la red virtual.

El diagrama tiene dos secciones principales: la red local y Azure. Los entornos se conectan a través de un túnel VPN de sitio a sitio a través de Internet. La red local incluye una subred que contiene una puerta de enlace de red local, una conexión VPN y una puerta de enlace de red virtual. Esta subred apunta a servidores Unisys ClearPath Forward, IBM zOS o AS400 y Windows y Linux a través de una línea verde que representa las conexiones lógicas a los agentes de OpCon. La subred apunta a un servidor OpCon MFT a través de una línea roja que representa las conexiones lógicas de la API REST a las aplicaciones. Los usuarios también residen en la red local. La red virtual de Azure contiene la subred OpCon, la subred del punto de conexión privado, la subred de puerta de enlace y la subred de aplicaciones. La subred OpCon contiene OpCon, que apunta a los componentes opconconfig y opconlog de la misma subred. También apunta a SQL Database (a través de una línea negra) y Storage (a través de una línea azul) en la subred del punto de conexión privado. La subred de aplicaciones contiene Unisys ClearPath Forward, Windows, Linux, un servidor OpCon MFT y un servidor de aplicaciones. OpCon apunta a Unisys ClearPath Forward, Windows y Linux a través de una línea verde. OpCon apunta a un servidor OpCon MFT y al servidor de aplicaciones a través de una línea roja. Un servidor OpCon MFT apunta al almacenamiento a través de una línea azul que representa las conexiones del conector lógico a las aplicaciones. Todas las subredes excepto la subred del punto de conexión privado están conectadas a través de grupos de seguridad de red.

Flujo de trabajo: Centro de datos opCon

1. Implemente el contenedor de servicios principales de OpCon dentro de un clúster de AKS que administre. PersistentVolumes (controladores de almacenamiento CSI de Azure Files) almacenan registros e información de configuración para garantizar la persistencia de datos en los reinicios del contenedor.

   • Los servicios principales de OpCon se conectan a la base de datos de OpCon a través del punto de conexión privado de Azure configurado, que proporciona acceso seguro al servidor de SQL Database.

   • Los servicios principales de OpCon se comunican con agentes de OpCon instalados en máquinas virtuales dentro del entorno de red virtual. Los servicios también se comunican con sistemas locales a través de la puerta de enlace de red virtual.

   • De forma similar, los servicios principales de OpCon se comunican directamente con los puntos de conexión de la API REST de la aplicación dentro del entorno de red virtual. Los servicios también se comunican con sistemas locales a través de la puerta de enlace de red virtual mediante las opciones de conectividad de la API REST.

   • Los servicios principales de OpCon proporcionan el Administrador de soluciones, que es una interfaz de usuario basada en web que interactúa con todo el entorno de OpCon.

   • Los grupos de seguridad de red limitan el flujo de tráfico entre subredes.

2. Los objetos de base de datos y los datos de OpCon se almacenan en una base de datos SQL configurada para comunicarse a través de un punto de conexión privado.

3. Los servicios principales de OpCon interactúan con Storage a través de la tecnología del conector OpCon. Esta integración proporciona funcionalidades para administrar Blob Storage. OpCon MFT también admite la interacción con Storage.

4. La subred de aplicaciones incluye las máquinas virtuales que proporcionan la infraestructura de la aplicación. También puede instalar los servidores de aplicaciones en varias subredes o redes virtuales para crear entornos independientes para servidores web, servidores de aplicaciones u otros sistemas.

   • Las máquinas virtuales de aplicación o los sistemas heredados locales requieren conexiones a los servicios principales de OpCon para administrar sus cargas de trabajo. Las aplicaciones que proporcionan puntos de conexión de API REST no requieren software adicional.

   • La subred incluye un servidor OpCon MFT. Este componente opCon proporciona funcionalidades completas de transferencia de archivos, como compresión, cifrado, descifrado, descompresión, inspección de archivos y enrutamiento automatizado de archivos para la empresa.

   • Los grupos de seguridad de red limitan el flujo de tráfico entre subredes.

5. En este entorno híbrido, la subred de puerta de enlace proporciona una conexión segura entre el entorno local y el entorno de Azure a través de una conexión de túnel VPN de sitio a sitio.

6. La puerta de enlace establece una conexión VPN de sitio a sitio segura mediante IPsec/IKE entre la puerta de enlace de VPN de Azure y el dispositivo VPN local. Todos los datos que pasan entre Azure y la red local se cifran dentro de este túnel privado a medida que viaja a través de Internet.

7. La puerta de enlace de red local representa la puerta de enlace en el extremo opuesto del túnel dentro del entorno local. Esta puerta de enlace contiene información de configuración necesaria para establecer y mantener la conexión de túnel.

8. Todas las solicitudes de usuario se enrutan a través de la conexión de vpn Gateway al entorno de servicios principales de OpCon.

   • Los usuarios interactúan con OpCon Solution Manager, que es una interfaz de usuario basada en web para las siguientes herramientas:

     • Administración de OpCon
     • Administración de OpCon MFT
     • Desarrollo, implementación y supervisión del flujo de trabajo de OpCon
     • Autoservicio de OfCon
     • OpCon Vision (panel de tareas)
     • Aplicación central opCon MFT (panel y aplicación de consulta)

9. Los servicios principales de OpCon se comunican con los agentes de OpCon instalados en sistemas locales a través de la puerta de enlace de red virtual.

   De forma similar, los servicios principales de OpCon usan la puerta de enlace de red virtual para comunicarse directamente con sistemas locales a través de puntos de conexión de api REST de aplicación. Este enfoque usa opciones de conectividad basadas en la API REST.

Detalles del escenario

El centro de datos de OpCon es la versión local de OpCon. Instala y administra todo el software. En esta arquitectura de ejemplo se ejecuta opCon de SMA en Azure mediante una configuración de Kubernetes. Actúa como un único punto de control de automatización para automatizar flujos de trabajo en toda la empresa, tanto en el entorno local como en Azure. OpCon facilita los flujos de trabajo entre todos los servidores y sistemas de una empresa. OpCon SAM es el módulo principal de OpCon. Se comunica con agentes en sistemas de destino para programar tareas, supervisar tareas y recibir eventos externos. Puede implementar estos agentes en muchas plataformas, como Windows, Linux/Unix, sistemas centrales ClearPath Forward (MCP y 2200), IBM z/OS e IBM AIX, que aporta todos los sistemas bajo un marco de automatización unificado.

Elegir entre OpCon Cloud y el centro de datos de OpCon

OpCon Cloud es un servicio administrado que SMA proporciona en el entorno de Azure de SMA. SMA controla la administración del entorno, lo que garantiza la continuidad empresarial a través de las funcionalidades de copia de seguridad de bases de datos de OpCon y recuperación ante desastres, incluida la conmutación por error a una región independiente. SMA también proporciona actualizaciones de software como parte del servicio.

El centro de datos opCon es la solución OpCon que puede instalar en el entorno local o en la nube local.

Si quiere aprovechar la oferta de servicio SMA más adelante, puede realizar la transición sin problemas del centro de datos opCon a OpCon Cloud.

Componentes

• Los clústeres de AKS son entornos administrados que simplifican la implementación, administración y escalado de aplicaciones en contenedores que usan Kubernetes.

  En la arquitectura de OpCon Cloud, los servicios principales de OpCon se implementan dentro de un clúster de AKS para garantizar una administración y escalabilidad eficaces de las cargas de trabajo en contenedores. PersistentVolumes dentro del clúster de AKS proporciona almacenamiento y un punto de conexión privado de Azure establece conexiones seguras de base de datos para mantener la integridad de los datos.

• Azure Virtual Machines proporciona la flexibilidad de virtualización sin tener que comprar y mantener el hardware físico que lo ejecuta. Tanto Windows como Linux admiten máquinas virtuales de Azure.

  Estas arquitecturas usan máquinas virtuales de Azure para hospedar agentes de OpCon que se comunican con los servicios principales de OpCon para la administración de cargas de trabajo.

• Azure Virtual Network es el bloque de creación fundamental para la red privada en Azure. Virtual Network permite que muchos tipos de recursos de Azure, como las máquinas virtuales de Azure, se comuniquen de forma segura entre sí, Internet y redes locales.

  En estas arquitecturas, Virtual Network admite varias subredes para distintas funciones y usa grupos de seguridad de red para filtrar el tráfico.

• Las tarjetas de interfaz de red de Azure permiten que una máquina virtual de Azure se comunique con internet, Azure y los recursos locales.

  En estas arquitecturas, las tarjetas de interfaz de red permiten que las máquinas virtuales se comuniquen dentro de redes virtuales y con recursos externos, lo que mejora la seguridad y el rendimiento. También admiten la alta disponibilidad y el equilibrio de carga al distribuir el tráfico y garantizar la continuidad del servicio.

• Azure Files proporciona recursos compartidos de archivos totalmente administrados en la nube a los que se puede acceder a través del protocolo estándar del bloque de mensajes del servidor (SMB) estándar del sector. Puede montar recursos compartidos de archivos de Azure simultáneamente en sistemas Windows, Linux y macOS, tanto si se ejecutan en la nube como en el entorno local.

  En la arquitectura de OpCon Cloud, los servicios principales de OpCon almacenan registros de transacciones, como registros financieros o de ventas, en Blob Storage para almacenamiento seguro y escalable. Los servicios principales también usan MFT para automatizar la transferencia segura de estos archivos a varios departamentos. Esta integración mejora la seguridad de los datos, la confiabilidad y la eficacia operativa.

• SQL Database es un servicio de base de datos relacional totalmente administrado para la nube. Proporciona alta disponibilidad, escalabilidad e inteligencia integrada para bases de datos únicas o grupos elásticos.

  SQL Managed Instance es una instancia de SQL Server totalmente administrada en la nube que proporciona casi completa compatibilidad con SQL Server local.

  En estas arquitecturas, la base de datos OpCon se hospeda en una instancia de SQL Database y se accede a través de un punto de conexión privado. El back-end de OpCon puede usar SQL Database o SQL Managed Instance para administrar entradas de OpCon.

• OpCon es una plataforma de orquestación y automatización de cargas de trabajo de nivel empresarial que permite a las organizaciones programar, supervisar y administrar procesos de TI en entornos híbridos a través de interfaces de control y autoservicio centralizadas.

  En estas arquitecturas, los servicios principales de OpCon se comunican con agentes y puntos de conexión de API REST dentro de la red virtual.

• OpCon Cloud es una versión totalmente administrada hospedada en la nube de la plataforma de automatización de OpCon implementada en Azure.

  En la arquitectura de OpCon Cloud, OpCon Cloud automatiza los flujos de trabajo en toda la empresa, tanto en el entorno local como en Azure. Una instancia de OpCon se ejecuta en un contenedor de Linux dentro de un conjunto de réplicas de Kubernetes y SQL Server actúa como la base de datos OpCon. La red virtual es privada y segura.

• OpCon Self Service es una implementación basada en web que permite a los usuarios ejecutar tareas a petición, a menudo con la opción de introducir argumentos dentro del entorno de OpCon.

  Estas arquitecturas usan OpCon Self Service para proporcionar una interfaz de usuario para la implementación y supervisión de tareas.

• OpCon Vision proporciona un panel para supervisar las tareas de OpCon. Muestra una representación lógica de las tareas en todos los flujos. Las tareas se agrupan mediante etiquetas y cada grupo representa todas las tareas asociadas. Cuando se producen problemas, puede explorar en profundidad desde el panel hasta la tarea con errores.

  Estas arquitecturas usan OpCon Vision para establecer valores de objetivo de nivel de servicio (SLO) para grupos de tareas y proporcionar advertencias tempranas cuando los valores de SLO están a punto de superarse.

• OpCon MFT permite transferencias de archivos administradas seguras dentro del entorno de OpCon. Integra un agente MFT dedicado y un servidor de transferencia de archivos para proporcionar funcionalidades de supervisión y transferencia de archivos de toda la empresa.

  Estas arquitecturas usan OpCon MFT para admitir la compresión, descompresión, cifrado, descifrado, inspección de archivos y enrutamiento automatizado de archivos. Por ejemplo, un proveedor de atención sanitaria regional podría procesar reclamaciones diarias de seguros y tener que enviar archivos de forma segura a varios asociados de seguros mediante diferentes formatos, requisitos de cifrado y métodos de entrega. OpCon MFT ayuda a reducir los errores, garantizar el cifrado y proporcionar flexibilidad.

Alternativas

En las secciones siguientes se describen alternativas que se deben tener en cuenta al implementar la solución.

Selección de ubicación de componentes

La selección de ubicación de las máquinas virtuales y la base de datos OpCon es flexible.

• La subred de aplicaciones puede incluir las máquinas virtuales de la aplicación. También puede instalar los servidores de aplicaciones en varias subredes o redes virtuales. Use este enfoque cuando quiera crear entornos independientes para distintos tipos de servidores, como servidores web y servidores de aplicaciones.

• Puede colocar la base de datos dentro o fuera de la subred de OpCon.

Instancia administrada de SQL

En lugar de usar SQL Database, puede usar SQL Managed Instance como base de datos de OpCon. Puede instalar la instancia administrada de SQL en la subred de OpCon. Como alternativa, puede instalar la instancia administrada en una subred independiente que use exclusivamente para instancias administradas de SQL dentro de la red virtual existente.

Azure ExpressRoute

En lugar de usar una puerta de enlace de VPN y un túnel VPN de sitio a sitio, puede conectarse a la red global de Microsoft a través de Azure ExpressRoute, que se establece a través de un proveedor de conectividad. Las conexiones de ExpressRoute no omiten la red pública de Internet.

ExpressRoute se adapta a las aplicaciones híbridas que ejecutan cargas de trabajo críticas a gran escala que requieren un alto grado de escalabilidad y resistencia.

Configurar AKS

El entorno de OpCon implementado consta de dos pods, OpCon e Impex, dentro de un único conjunto de réplicas y una base de datos de Azure SQL. Un equilibrador de carga controla el acceso a los pods. El equilibrador de carga asigna las direcciones externas y los puertos a los puntos de conexión internos del servidor de la API REST.

En el diagrama siguiente se muestran los requisitos de configuración y la relación entre varias definiciones en el archivo YAML de Kubernetes.

• Kind: Secret (dbpasswords)

  El secreto de dbpasswords contiene las contraseñas de base de datos necesarias para conectarse a la base de datos opCon.

• Kind: ConfigMap (opcon)

  Opcon ConfigMap contiene información de la API REST de OpCon, la zona horaria, el idioma y la información de la base de datos opCon, como la dirección, el nombre de la base de datos y el usuario de la base de datos.

• Kind: ConfigMap (impex)

  Impex ConfigMap contiene información de la API REST de Impex y información de base de datos de OpCon, como dirección, nombre de base de datos y usuario de base de datos.

• Tipo: PersistentVolumeClaim (impexlog)

  Impexlog PersistentVolumeClaim contiene los archivos de registro asociados al entorno impex.

• Tipo: PersistentVolumeClaim (opconlog)

  El opconlog PersistentVolumeClaim contiene los archivos de registro asociados al entorno de OpCon.

• Tipo: PersistentVolumeClaim (opconconfig)

  La opconconfig PersistentVolumeClaim contiene los distintos archivos .ini y el archivo de licencia de OpCon.

• Tipo: ReplicaSet (opcon)

  Las definiciones de contenedor opcon e impex hacen referencia a las definiciones secret, ConfigMaps y PersistentVolumeClaim definidas anteriormente.

• Kind: Service (LoadBalancer)

  El servicio LoadBalancer define la asignación de los puertos internos de la API REST para los servidores de API REST OpCon e Impex a direcciones y puertos externos.

Casos de uso potenciales

• Una empresa financiera global automatiza las transferencias de archivos seguras para garantizar el procesamiento oportuno de informes financieros de fin de día.

• Una empresa minorista centraliza el control de operaciones de TI para mejorar la eficacia.

• Una cadena minorista de todo el país usa la programación por lotes para automatizar la conciliación de inventario nocturno, lo que garantiza que los informes estén listos para el inicio del día laborable.

• Un equipo de TI empresarial crea flujos de trabajo de autoservicio para reducir la dependencia del acceso de administrador y capacitar al personal.

• Un proveedor de atención sanitaria coordina la implementación de revisiones de servidor para ayudar a garantizar el cumplimiento.

• Una compañía de seguros automatiza las actualizaciones de Microsoft Patch Tuesday mediante flujos de trabajo de OpCon, lo que ayuda a garantizar el cumplimiento oportuno.

• Un equipo de desarrollo de software automatiza la administración de recursos de Azure para optimizar el gasto en la nube.

• Una empresa usa la interfaz centralizada de OpCon para supervisar los flujos de trabajo y los estados del servidor, lo que mejora el cumplimiento del acuerdo de nivel de servicio.

• RR. HH. automatiza la incorporación para reducir el tiempo de incorporación de horas a minutos.

• Una empresa logística realiza un seguimiento de los eventos de envío. OpCon supervisa entradas de base de datos específicas y desencadena automáticamente el siguiente flujo de trabajo, como la generación de facturas, las alertas de correo electrónico o las actualizaciones.

Consideraciones

Estas consideraciones implementan los pilares de Azure Well-Architected Framework, que es un conjunto de principios rectores que puede usar para mejorar la calidad de una carga de trabajo. Para obtener más información, consulte Well-Architected Framework.

Fiabilidad

La confiabilidad ayuda a garantizar que la aplicación pueda cumplir los compromisos que realice para sus clientes. Para obtener más información, consulte Lista de comprobación de revisión de diseño para confiabilidad.

OpCon Cloud reduce los costos de infraestructura y mantenimiento, al tiempo que proporciona la seguridad y confiabilidad de una solución siempre activada. También proporciona una recuperación rápida de interrupciones o desastres del sistema no planeados. OpCon tiene su propia capacidad de resistencia integrada. O bien, puede usar Azure Site Recovery para mantener copias del entorno de OpCon para su uso en situaciones de recuperación ante desastres.

Para el controlador CSI de Azure Files en AKS, se recomienda usar el nivel de Premium_LRS. Este nivel proporciona almacenamiento con redundancia local para asegurarse de que los datos se replican dentro de una sola ubicación física. También proporciona un alto rendimiento y una baja latencia, por lo que se adapta a las cargas de trabajo que requieren almacenamiento rápido y confiable.

Para la recuperación ante desastres, OpCon puede proporcionar orquestación automatizada si necesita un estricto objetivo de tiempo de recuperación (RTO) y el cumplimiento del objetivo de punto de recuperación (RPO) para sistemas críticos. Durante las interrupciones del centro de datos o los incidentes cibernéticos, puede usar OpCon para automatizar todo el cuaderno de estrategias de recuperación ante desastres. Este enfoque garantiza un apagado correcto de las cargas de trabajo del sitio primario e inicia secuencias de conmutación por error en el sitio de recuperación ante desastres o el entorno en la nube. Este proceso incluye reasignar el almacenamiento, volver a establecer conexiones de base de datos y realizar comprobaciones de validación.

Este enfoque proporciona las ventajas siguientes:

• Recuperación más rápida y confiable con una intervención humana mínima
• Pruebas periódicas de recuperación ante desastres sin interrumpir los sistemas de producción
• Garantía del cumplimiento normativo
• Reducción del tiempo de inactividad

Seguridad

La seguridad proporciona garantías contra ataques deliberados y el uso indebido de sus valiosos datos y sistemas. Para obtener más información, consulte Lista de comprobación de revisión de diseño para seguridad.

La configuración de OpCon Cloud no requiere conexiones salientes porque la aplicación Relay administra estas conexiones. La aplicación Relay usa TLS 1.3 para una comunicación segura.

La configuración de AKS captura y cifra las contraseñas necesarias. No se admite la identidad de carga de trabajo.

La configuración del centro de datos opCon se compila en seguridad mediante subredes de puerta de enlace para enrutar solo el tráfico autorizado. Para mantener todos los sistemas de destino en el entorno de OpCon actuales con las revisiones de vulnerabilidad más recientes, puede usar la automatización de OpCon para actualizar las revisiones de seguridad. Para más información, consulte Líneas base de seguridad para Azure.

Optimización de costos

La optimización de costos se centra en formas de reducir los gastos innecesarios y mejorar las eficiencias operativas. Para obtener más información, consulte Lista de comprobación de revisión de diseño para la optimización de costes.

La automatización de cargas de trabajo de OpCon reduce los pasos manuales para garantizar flujos de trabajo coherentes que mejoran la eficacia con cada iteración. Esta característica ayuda a evitar errores humanos y la entrada manual de datos, lo que ahorra tiempo y recursos que se invierten en las repeticiones. Para obtener más ejemplos, consulte ¿Qué es la automatización de cargas de trabajo?

Excelencia operativa

La excelencia operativa abarca los procesos de las operaciones que implementan una aplicación y la mantienen en ejecución en producción. Para obtener más información, consulte la Lista de comprobación de revisión de diseño para la excelencia operativa.

OpCon ofrece potencia empresarial y escalabilidad sin la complejidad ni el costo. Simplifica la automatización de las tareas manuales y organiza sin problemas las cargas de trabajo en operaciones críticas para la empresa. Ayuda a reducir el error humano, ahorrar tiempo y permitir que los equipos de TI se centren en iniciativas estratégicas.

Para OpCon Cloud, SMA configura, implementa y administra el entorno de OpCon. Estas tareas incluyen opciones de administración del ciclo de vida del contenedor y recuperación ante desastres, que ahorran tiempo y reducen los errores.

Eficiencia del rendimiento

La eficiencia del rendimiento hace referencia a la capacidad de escalado de la carga de trabajo para satisfacer las demandas de los usuarios de forma eficaz. Para obtener más información, consulte Lista de comprobación de revisión de diseño para la eficiencia del rendimiento.

Puede usar OpCon para supervisar las cargas de trabajo y escalar dinámicamente los recursos mediante Azure. Puede aumentar los recursos durante la alta demanda o apagar los recursos durante las horas de poca actividad.

Colaboradores

Microsoft mantiene este artículo. Los colaboradores siguientes escribieron este artículo.

Autor principal:

• Bertie Vanhinsbergen | Consultor principal de automatización

Otro colaborador:

• Philip Brooks | Director de programas sénior

Para ver los perfiles no públicos de LinkedIn, inicie sesión en LinkedIn.

Pasos siguientes

Para obtener más información sobre esta solución:

• Póngase en contacto con el equipo de ingeniería de migraciones heredadas.
• Póngase en contacto con SMA. SMA Technologies es un asociado de nivel Gold de Microsoft en el espacio de automatización de TI.

Recursos relacionados

• Virtualización del servidor empresarial Unisys ClearPath Forward OS 2200 en Azure
• Rehospedaje del sistema central MCP rehospedaje de ClearPath Forward MCP en Azure mediante la virtualización de Unisys

En este artículo se describen dos opciones de OpCon para la implementación en Azure. OpCon Cloud es una implementación de OpCon administrada que SMA configura y administra. El centro de datos de OpCon es una instalación en la nube que configuró y administra.

Revise ambas opciones para determinar qué enfoque se adapta mejor a su escenario.

Arquitectura: OpCon Cloud

En el diagrama de arquitectura siguiente se muestra un entorno de OpCon Cloud que usa Azure SQL Database para los requisitos de la base de datos. El entorno de OpCon se puede implementar en un entorno de Azure o en un entorno híbrido.

Esta implementación usa una sola red virtual y varias subredes para admitir varias funciones. Los grupos de seguridad de red (NSG) filtran el tráfico de red entre los recursos de Azure de la red virtual.

El diagrama tiene dos secciones principales: la red local y Azure. Los entornos están conectados a través de Internet. La red local incluye varios dispositivos y servidores como Unisys ClearPath Forward, IBM zOS o AS400, y servidores Windows y Linux. OpCon Relay apunta a estos componentes a través de una línea verde que representa las conexiones lógicas a los agentes de OpCon. La red local también contiene un servidor OpCon MFT. Opcon Relay apunta a este componente a través de una línea roja que representa las conexiones lógicas de la API REST a las aplicaciones. OpCon Relay se conecta a Opcon en el entorno de Azure a través de Internet. Los usuarios también residen en la red local. La red virtual de Azure contiene la subred OpCon, la subred del punto de conexión privado y la subred de aplicaciones. La subred OpCon contiene OpCon, que apunta a los componentes opconconfig y opconlog de la misma subred. También apunta a SQL Database (a través de una línea negra) y Azure Storage (a través de una línea roja) en la subred del punto de conexión privado. La subred de aplicaciones contiene Unisys ClearPath Forward, Windows, Linux, Storage, un servidor OpCon MFT y un servidor de aplicaciones. OpCon apunta a varios componentes. Apunta a un servidor OpCon MFT y a un servidor de aplicaciones a través de una línea roja. También apunta a Unisys ClearPath Forward, Windows y Linux a través de una línea verde. El servidor OpCon MFT apunta al almacenamiento a través de una línea azul que representa las conexiones del conector lógico a las aplicaciones. La subred OpCon y las subredes de aplicaciones están conectadas a través de un grupo de seguridad de red.

Descargue un archivo de Visio de esta arquitectura.

Flujo de trabajo: OpCon Cloud

1. Implemente el contenedor de servicios principales de OpCon en un clúster de Azure Kubernetes Service (AKS) que administre. PersistentVolumes (controladores de almacenamiento CSI de Azure Files) almacenan registros e información de configuración para garantizar la persistencia de datos en los reinicios del contenedor.

   • Los servicios principales de OpCon se conectan a la base de datos de OpCon a través del punto de conexión privado de Azure configurado, que proporciona acceso seguro al servidor de SQL Database.

   • Los servicios principales de OpCon se comunican con agentes de OpCon instalados en máquinas virtuales (VM) dentro del entorno de red virtual. Los servicios también se comunican con sistemas locales a través del componente Relay.

   • De forma similar, los servicios principales de OpCon se comunican directamente con los puntos de conexión de la API REST de la aplicación dentro del entorno de red virtual. Los servicios también se comunican con sistemas locales a través del componente relay y un sistema sin conexión .

   • Los servicios principales de OpCon proporcionan el Administrador de soluciones, que es una interfaz de usuario basada en web que interactúa con todo el entorno de OpCon.

   • Los grupos de seguridad de red limitan el flujo de tráfico entre subredes.

2. Los objetos de base de datos y los datos de OpCon se instalan en un servidor de SQL Database, al que se accede a través de un punto de conexión privado.

3. Los servicios principales de OpCon interactúan con Azure Storage a través de la tecnología del conector OpCon. Esta integración proporciona funcionalidades para administrar Azure Blob Storage. La transferencia de archivos administrados (MFT) de OpCon también admite la interacción con Storage.

4. La subred de aplicaciones incluye las máquinas virtuales que proporcionan la infraestructura de la aplicación. Los servidores de aplicaciones también se pueden instalar en varias subredes o redes virtuales para crear entornos independientes para servidores web, servidores de aplicaciones u otros sistemas.

   • Las máquinas virtuales de aplicación o los sistemas heredados locales requieren conexiones a los servicios principales de OpCon para administrar sus cargas de trabajo. Las aplicaciones que proporcionan puntos de conexión de API REST no requieren software adicional.

   • La subred incluye un servidor OpCon MFT. Este componente opCon proporciona funcionalidades completas de transferencia de archivos, como compresión, cifrado, descifrado, descompresión, inspección de archivos y enrutamiento automatizado de archivos para la empresa.

   • Los grupos de seguridad de red limitan el flujo de tráfico entre subredes.

5. Un entorno híbrido requiere una conexión a Internet para vincular el entorno local a la instancia de OpCon Cloud.

6. OpCon Relay es un componente de software que administra agentes locales.

   • El vínculo entre OpCon Cloud y Relay usa protocolos cifrados estándar a través de WebSockets.

   • Las configuraciones del agente se definen una vez en el entorno de OpCon y, a continuación, se insertan en el componente de retransmisión designado.

   • Una vez que Relay recibe su configuración, establece conexiones a los agentes de OpCon locales e informa de su estado al entorno de OpCon en Azure. Los mensajes hacia y desde los agentes se pasan a través de la conexión definida.

   • También puede instalar agentes sin conexión en el entorno de Relay.

7. Todas las solicitudes de usuario se enrutan a través de la conexión a Internet al entorno de servicios principales de OpCon.

   • Los usuarios interactúan con OpCon Solution Manager, que es una interfaz de usuario basada en web para las siguientes herramientas:

     • Administración de OpCon
     • Administración de OpCon MFT
     • Desarrollo, implementación y supervisión del flujo de trabajo de OpCon
     • Autoservicio de OpCon
     • OpCon Vision (panel de tareas)
     • Aplicación central opCon MFT (panel y aplicación de consulta)

8. Los servicios principales de OpCon se comunican con agentes de OpCon instalados en sistemas locales a través de Relay.

   Del mismo modo, los servicios principales de OpCon usan Relay para comunicarse directamente con sistemas locales a través de puntos de conexión de la API REST. Este enfoque usa opciones de conectividad basadas en la API REST.

Detalles del escenario

OpCon Cloud es una versión instalada de Azure de OpCon que SMA configura y administra, incluidas las actualizaciones de software y los servicios de supervisión. Puede comprar más servicios para ayudar a crear flujos de trabajo.

En esta arquitectura de ejemplo se ejecuta el entorno de OpCon Cloud de SMA en Azure. Actúa como un único punto de control de automatización para automatizar flujos de trabajo en toda la empresa, tanto en el entorno local como en Azure. OpCon facilita los flujos de trabajo entre todos los servidores y sistemas de su empresa. OpCon Schedule Activity Monitor (SAM) es el módulo principal de OpCon. Se comunica con agentes en sistemas de destino para programar tareas, supervisar tareas y recibir eventos externos. Estos agentes se pueden implementar en muchas plataformas, como Windows, Linux/Unix, sistemas centrales Unisys ClearPath Forward (MCP y 2200), IBM z/OS e IBM AIX, que aporta todos los sistemas bajo un marco de automatización unificado.

OpCon Relay conecta sistemas locales con el entorno de OpCon Cloud a través de un único punto de contacto. Esta característica elimina la necesidad de conexiones VPN de Azure.

Una plataforma de agente sin conexión puede proporcionar conectividad directa entre los sistemas OpCon Cloud y las implementaciones de la API REST. No necesita contenedores adicionales para admitir conexiones a aplicaciones.

Los servidores locales se conectan al componente de software de Relay. Se pueden instalar varios componentes de Relay en el entorno local. El entorno de OpCon se implementa dentro de un clúster de Kubernetes mediante AKS y un servidor de SQL Database.

Arquitectura: Centro de datos opCon

Si quiere más control, puede instalar y administrar OpCon usted mismo en el entorno de Azure. Puede diseñar una nube híbrida y una infraestructura local, o una infraestructura solo en la nube.

Puede obtener el software OpCon de Docker Hub como imágenes de Docker. Implemente el entorno de OpCon en el clúster de Kubernetes mediante AKS y un servidor de SQL Database.

En la arquitectura de ejemplo siguiente se ejecuta opCon de SMA en Azure mediante una configuración de Kubernetes. Usa una puerta de enlace de VPN de sitio a sitio para conectar de forma segura la infraestructura en la nube y la infraestructura local. Esta implementación usa una sola red virtual y varias subredes para admitir varias funciones. Los grupos de seguridad de red filtran el tráfico de red entre los recursos de Azure de la red virtual.

El diagrama tiene dos secciones principales: la red local y Azure. Los entornos se conectan a través de un túnel VPN de sitio a sitio a través de Internet. La red local incluye una subred que contiene una puerta de enlace de red local, una conexión VPN y una puerta de enlace de red virtual. Esta subred apunta a servidores Unisys ClearPath Forward, IBM zOS o AS400 y Windows y Linux a través de una línea verde que representa las conexiones lógicas a los agentes de OpCon. La subred apunta a un servidor OpCon MFT a través de una línea roja que representa las conexiones lógicas de la API REST a las aplicaciones. Los usuarios también residen en la red local. La red virtual de Azure contiene la subred OpCon, la subred del punto de conexión privado, la subred de puerta de enlace y la subred de aplicaciones. La subred OpCon contiene OpCon, que apunta a los componentes opconconfig y opconlog de la misma subred. También apunta a SQL Database (a través de una línea negra) y Storage (a través de una línea azul) en la subred del punto de conexión privado. La subred de aplicaciones contiene Unisys ClearPath Forward, Windows, Linux, un servidor OpCon MFT y un servidor de aplicaciones. OpCon apunta a Unisys ClearPath Forward, Windows y Linux a través de una línea verde. OpCon apunta a un servidor OpCon MFT y al servidor de aplicaciones a través de una línea roja. Un servidor OpCon MFT apunta al almacenamiento a través de una línea azul que representa las conexiones del conector lógico a las aplicaciones. Todas las subredes excepto la subred del punto de conexión privado están conectadas a través de grupos de seguridad de red.

Flujo de trabajo: Centro de datos opCon

1. Implemente el contenedor de servicios principales de OpCon dentro de un clúster de AKS que administre. PersistentVolumes (controladores de almacenamiento CSI de Azure Files) almacenan registros e información de configuración para garantizar la persistencia de datos en los reinicios del contenedor.

   • Los servicios principales de OpCon se conectan a la base de datos de OpCon a través del punto de conexión privado de Azure configurado, que proporciona acceso seguro al servidor de SQL Database.

   • Los servicios principales de OpCon se comunican con agentes de OpCon instalados en máquinas virtuales dentro del entorno de red virtual. Los servicios también se comunican con sistemas locales a través de la puerta de enlace de red virtual.

   • De forma similar, los servicios principales de OpCon se comunican directamente con los puntos de conexión de la API REST de la aplicación dentro del entorno de red virtual. Los servicios también se comunican con sistemas locales a través de la puerta de enlace de red virtual mediante las opciones de conectividad de la API REST.

   • Los servicios principales de OpCon proporcionan el Administrador de soluciones, que es una interfaz de usuario basada en web que interactúa con todo el entorno de OpCon.

   • Los grupos de seguridad de red limitan el flujo de tráfico entre subredes.

2. Los objetos de base de datos y los datos de OpCon se almacenan en una base de datos SQL configurada para comunicarse a través de un punto de conexión privado.

3. Los servicios principales de OpCon interactúan con Storage a través de la tecnología del conector OpCon. Esta integración proporciona funcionalidades para administrar Blob Storage. OpCon MFT también admite la interacción con Storage.

4. La subred de aplicaciones incluye las máquinas virtuales que proporcionan la infraestructura de la aplicación. También puede instalar los servidores de aplicaciones en varias subredes o redes virtuales para crear entornos independientes para servidores web, servidores de aplicaciones u otros sistemas.

   • Las máquinas virtuales de aplicación o los sistemas heredados locales requieren conexiones a los servicios principales de OpCon para administrar sus cargas de trabajo. Las aplicaciones que proporcionan puntos de conexión de API REST no requieren software adicional.

   • La subred incluye un servidor OpCon MFT. Este componente opCon proporciona funcionalidades completas de transferencia de archivos, como compresión, cifrado, descifrado, descompresión, inspección de archivos y enrutamiento automatizado de archivos para la empresa.

   • Los grupos de seguridad de red limitan el flujo de tráfico entre subredes.

5. En este entorno híbrido, la subred de puerta de enlace proporciona una conexión segura entre el entorno local y el entorno de Azure a través de una conexión de túnel VPN de sitio a sitio.

6. La puerta de enlace establece una conexión VPN de sitio a sitio segura mediante IPsec/IKE entre la puerta de enlace de VPN de Azure y el dispositivo VPN local. Todos los datos que pasan entre Azure y la red local se cifran dentro de este túnel privado a medida que viaja a través de Internet.

7. La puerta de enlace de red local representa la puerta de enlace en el extremo opuesto del túnel dentro del entorno local. Esta puerta de enlace contiene información de configuración necesaria para establecer y mantener la conexión de túnel.

8. Todas las solicitudes de usuario se enrutan a través de la conexión de vpn Gateway al entorno de servicios principales de OpCon.

   • Los usuarios interactúan con OpCon Solution Manager, que es una interfaz de usuario basada en web para las siguientes herramientas:

     • Administración de OpCon
     • Administración de OpCon MFT
     • Desarrollo, implementación y supervisión del flujo de trabajo de OpCon
     • Autoservicio de OfCon
     • OpCon Vision (panel de tareas)
     • Aplicación central opCon MFT (panel y aplicación de consulta)

9. Los servicios principales de OpCon se comunican con los agentes de OpCon instalados en sistemas locales a través de la puerta de enlace de red virtual.

   De forma similar, los servicios principales de OpCon usan la puerta de enlace de red virtual para comunicarse directamente con sistemas locales a través de puntos de conexión de api REST de aplicación. Este enfoque usa opciones de conectividad basadas en la API REST.

Detalles del escenario

El centro de datos de OpCon es la versión local de OpCon. Instala y administra todo el software. En esta arquitectura de ejemplo se ejecuta opCon de SMA en Azure mediante una configuración de Kubernetes. Actúa como un único punto de control de automatización para automatizar flujos de trabajo en toda la empresa, tanto en el entorno local como en Azure. OpCon facilita los flujos de trabajo entre todos los servidores y sistemas de una empresa. OpCon SAM es el módulo principal de OpCon. Se comunica con agentes en sistemas de destino para programar tareas, supervisar tareas y recibir eventos externos. Puede implementar estos agentes en muchas plataformas, como Windows, Linux/Unix, sistemas centrales ClearPath Forward (MCP y 2200), IBM z/OS e IBM AIX, que aporta todos los sistemas bajo un marco de automatización unificado.

Elegir entre OpCon Cloud y el centro de datos de OpCon

OpCon Cloud es un servicio administrado que SMA proporciona en el entorno de Azure de SMA. SMA controla la administración del entorno, lo que garantiza la continuidad empresarial a través de las funcionalidades de copia de seguridad de bases de datos de OpCon y recuperación ante desastres, incluida la conmutación por error a una región independiente. SMA también proporciona actualizaciones de software como parte del servicio.

El centro de datos opCon es la solución OpCon que puede instalar en el entorno local o en la nube local.

Si quiere aprovechar la oferta de servicio SMA más adelante, puede realizar la transición sin problemas del centro de datos opCon a OpCon Cloud.

Componentes

• Los clústeres de AKS son entornos administrados que simplifican la implementación, administración y escalado de aplicaciones en contenedores que usan Kubernetes.

  En la arquitectura de OpCon Cloud, los servicios principales de OpCon se implementan dentro de un clúster de AKS para garantizar una administración y escalabilidad eficaces de las cargas de trabajo en contenedores. PersistentVolumes dentro del clúster de AKS proporciona almacenamiento y un punto de conexión privado de Azure establece conexiones seguras de base de datos para mantener la integridad de los datos.

• Azure Virtual Machines proporciona la flexibilidad de virtualización sin tener que comprar y mantener el hardware físico que lo ejecuta. Tanto Windows como Linux admiten máquinas virtuales de Azure.

  Estas arquitecturas usan máquinas virtuales de Azure para hospedar agentes de OpCon que se comunican con los servicios principales de OpCon para la administración de cargas de trabajo.

• Azure Virtual Network es el bloque de creación fundamental para la red privada en Azure. Virtual Network permite que muchos tipos de recursos de Azure, como las máquinas virtuales de Azure, se comuniquen de forma segura entre sí, Internet y redes locales.

  En estas arquitecturas, Virtual Network admite varias subredes para distintas funciones y usa grupos de seguridad de red para filtrar el tráfico.

• Las tarjetas de interfaz de red de Azure permiten que una máquina virtual de Azure se comunique con internet, Azure y los recursos locales.

  En estas arquitecturas, las tarjetas de interfaz de red permiten que las máquinas virtuales se comuniquen dentro de redes virtuales y con recursos externos, lo que mejora la seguridad y el rendimiento. También admiten la alta disponibilidad y el equilibrio de carga al distribuir el tráfico y garantizar la continuidad del servicio.

• Azure Files proporciona recursos compartidos de archivos totalmente administrados en la nube a los que se puede acceder a través del protocolo estándar del bloque de mensajes del servidor (SMB) estándar del sector. Puede montar recursos compartidos de archivos de Azure simultáneamente en sistemas Windows, Linux y macOS, tanto si se ejecutan en la nube como en el entorno local.

  En la arquitectura de OpCon Cloud, los servicios principales de OpCon almacenan registros de transacciones, como registros financieros o de ventas, en Blob Storage para almacenamiento seguro y escalable. Los servicios principales también usan MFT para automatizar la transferencia segura de estos archivos a varios departamentos. Esta integración mejora la seguridad de los datos, la confiabilidad y la eficacia operativa.

• SQL Database es un servicio de base de datos relacional totalmente administrado para la nube. Proporciona alta disponibilidad, escalabilidad e inteligencia integrada para bases de datos únicas o grupos elásticos.

  SQL Managed Instance es una instancia de SQL Server totalmente administrada en la nube que proporciona casi completa compatibilidad con SQL Server local.

  En estas arquitecturas, la base de datos OpCon se hospeda en una instancia de SQL Database y se accede a través de un punto de conexión privado. El back-end de OpCon puede usar SQL Database o SQL Managed Instance para administrar entradas de OpCon.

• OpCon es una plataforma de orquestación y automatización de cargas de trabajo de nivel empresarial que permite a las organizaciones programar, supervisar y administrar procesos de TI en entornos híbridos a través de interfaces de control y autoservicio centralizadas.

  En estas arquitecturas, los servicios principales de OpCon se comunican con agentes y puntos de conexión de API REST dentro de la red virtual.

• OpCon Cloud es una versión totalmente administrada hospedada en la nube de la plataforma de automatización de OpCon implementada en Azure.

  En la arquitectura de OpCon Cloud, OpCon Cloud automatiza los flujos de trabajo en toda la empresa, tanto en el entorno local como en Azure. Una instancia de OpCon se ejecuta en un contenedor de Linux dentro de un conjunto de réplicas de Kubernetes y SQL Server actúa como la base de datos OpCon. La red virtual es privada y segura.

• OpCon Self Service es una implementación basada en web que permite a los usuarios ejecutar tareas a petición, a menudo con la opción de introducir argumentos dentro del entorno de OpCon.

  Estas arquitecturas usan OpCon Self Service para proporcionar una interfaz de usuario para la implementación y supervisión de tareas.

• OpCon Vision proporciona un panel para supervisar las tareas de OpCon. Muestra una representación lógica de las tareas en todos los flujos. Las tareas se agrupan mediante etiquetas y cada grupo representa todas las tareas asociadas. Cuando se producen problemas, puede explorar en profundidad desde el panel hasta la tarea con errores.

  Estas arquitecturas usan OpCon Vision para establecer valores de objetivo de nivel de servicio (SLO) para grupos de tareas y proporcionar advertencias tempranas cuando los valores de SLO están a punto de superarse.

• OpCon MFT permite transferencias de archivos administradas seguras dentro del entorno de OpCon. Integra un agente MFT dedicado y un servidor de transferencia de archivos para proporcionar funcionalidades de supervisión y transferencia de archivos de toda la empresa.

  Estas arquitecturas usan OpCon MFT para admitir la compresión, descompresión, cifrado, descifrado, inspección de archivos y enrutamiento automatizado de archivos. Por ejemplo, un proveedor de atención sanitaria regional podría procesar reclamaciones diarias de seguros y tener que enviar archivos de forma segura a varios asociados de seguros mediante diferentes formatos, requisitos de cifrado y métodos de entrega. OpCon MFT ayuda a reducir los errores, garantizar el cifrado y proporcionar flexibilidad.

Alternativas

En las secciones siguientes se describen alternativas que se deben tener en cuenta al implementar la solución.

Selección de ubicación de componentes

La selección de ubicación de las máquinas virtuales y la base de datos OpCon es flexible.

• La subred de aplicaciones puede incluir las máquinas virtuales de la aplicación. También puede instalar los servidores de aplicaciones en varias subredes o redes virtuales. Use este enfoque cuando quiera crear entornos independientes para distintos tipos de servidores, como servidores web y servidores de aplicaciones.

• Puede colocar la base de datos dentro o fuera de la subred de OpCon.

Instancia administrada de SQL

En lugar de usar SQL Database, puede usar SQL Managed Instance como base de datos de OpCon. Puede instalar la instancia administrada de SQL en la subred de OpCon. Como alternativa, puede instalar la instancia administrada en una subred independiente que use exclusivamente para instancias administradas de SQL dentro de la red virtual existente.

Azure ExpressRoute

En lugar de usar una puerta de enlace de VPN y un túnel VPN de sitio a sitio, puede conectarse a la red global de Microsoft a través de Azure ExpressRoute, que se establece a través de un proveedor de conectividad. Las conexiones de ExpressRoute no omiten la red pública de Internet.

ExpressRoute se adapta a las aplicaciones híbridas que ejecutan cargas de trabajo críticas a gran escala que requieren un alto grado de escalabilidad y resistencia.

Configurar AKS

El entorno de OpCon implementado consta de dos pods, OpCon e Impex, dentro de un único conjunto de réplicas y una base de datos de Azure SQL. Un equilibrador de carga controla el acceso a los pods. El equilibrador de carga asigna las direcciones externas y los puertos a los puntos de conexión internos del servidor de la API REST.

En el diagrama siguiente se muestran los requisitos de configuración y la relación entre varias definiciones en el archivo YAML de Kubernetes.

• Kind: Secret (dbpasswords)

  El secreto de dbpasswords contiene las contraseñas de base de datos necesarias para conectarse a la base de datos opCon.

• Kind: ConfigMap (opcon)

  Opcon ConfigMap contiene información de la API REST de OpCon, la zona horaria, el idioma y la información de la base de datos opCon, como la dirección, el nombre de la base de datos y el usuario de la base de datos.

• Kind: ConfigMap (impex)

  Impex ConfigMap contiene información de la API REST de Impex y información de base de datos de OpCon, como dirección, nombre de base de datos y usuario de base de datos.

• Tipo: PersistentVolumeClaim (impexlog)

  Impexlog PersistentVolumeClaim contiene los archivos de registro asociados al entorno impex.

• Tipo: PersistentVolumeClaim (opconlog)

  El opconlog PersistentVolumeClaim contiene los archivos de registro asociados al entorno de OpCon.

• Tipo: PersistentVolumeClaim (opconconfig)

  La opconconfig PersistentVolumeClaim contiene los distintos archivos .ini y el archivo de licencia de OpCon.

• Tipo: ReplicaSet (opcon)

  Las definiciones de contenedor opcon e impex hacen referencia a las definiciones secret, ConfigMaps y PersistentVolumeClaim definidas anteriormente.

• Kind: Service (LoadBalancer)

  El servicio LoadBalancer define la asignación de los puertos internos de la API REST para los servidores de API REST OpCon e Impex a direcciones y puertos externos.

Casos de uso potenciales

• Una empresa financiera global automatiza las transferencias de archivos seguras para garantizar el procesamiento oportuno de informes financieros de fin de día.

• Una empresa minorista centraliza el control de operaciones de TI para mejorar la eficacia.

• Una cadena minorista de todo el país usa la programación por lotes para automatizar la conciliación de inventario nocturno, lo que garantiza que los informes estén listos para el inicio del día laborable.

• Un equipo de TI empresarial crea flujos de trabajo de autoservicio para reducir la dependencia del acceso de administrador y capacitar al personal.

• Un proveedor de atención sanitaria coordina la implementación de revisiones de servidor para ayudar a garantizar el cumplimiento.

• Una compañía de seguros automatiza las actualizaciones de Microsoft Patch Tuesday mediante flujos de trabajo de OpCon, lo que ayuda a garantizar el cumplimiento oportuno.

• Un equipo de desarrollo de software automatiza la administración de recursos de Azure para optimizar el gasto en la nube.

• Una empresa usa la interfaz centralizada de OpCon para supervisar los flujos de trabajo y los estados del servidor, lo que mejora el cumplimiento del acuerdo de nivel de servicio.

• RR. HH. automatiza la incorporación para reducir el tiempo de incorporación de horas a minutos.

• Una empresa logística realiza un seguimiento de los eventos de envío. OpCon supervisa entradas de base de datos específicas y desencadena automáticamente el siguiente flujo de trabajo, como la generación de facturas, las alertas de correo electrónico o las actualizaciones.

Consideraciones

Estas consideraciones implementan los pilares de Azure Well-Architected Framework, que es un conjunto de principios rectores que puede usar para mejorar la calidad de una carga de trabajo. Para obtener más información, consulte Well-Architected Framework.

Fiabilidad

La confiabilidad ayuda a garantizar que la aplicación pueda cumplir los compromisos que realice para sus clientes. Para obtener más información, consulte Lista de comprobación de revisión de diseño para confiabilidad.

OpCon Cloud reduce los costos de infraestructura y mantenimiento, al tiempo que proporciona la seguridad y confiabilidad de una solución siempre activada. También proporciona una recuperación rápida de interrupciones o desastres del sistema no planeados. OpCon tiene su propia capacidad de resistencia integrada. O bien, puede usar Azure Site Recovery para mantener copias del entorno de OpCon para su uso en situaciones de recuperación ante desastres.

Para el controlador CSI de Azure Files en AKS, se recomienda usar el nivel de Premium_LRS. Este nivel proporciona almacenamiento con redundancia local para asegurarse de que los datos se replican dentro de una sola ubicación física. También proporciona un alto rendimiento y una baja latencia, por lo que se adapta a las cargas de trabajo que requieren almacenamiento rápido y confiable.

Para la recuperación ante desastres, OpCon puede proporcionar orquestación automatizada si necesita un estricto objetivo de tiempo de recuperación (RTO) y el cumplimiento del objetivo de punto de recuperación (RPO) para sistemas críticos. Durante las interrupciones del centro de datos o los incidentes cibernéticos, puede usar OpCon para automatizar todo el cuaderno de estrategias de recuperación ante desastres. Este enfoque garantiza un apagado correcto de las cargas de trabajo del sitio primario e inicia secuencias de conmutación por error en el sitio de recuperación ante desastres o el entorno en la nube. Este proceso incluye reasignar el almacenamiento, volver a establecer conexiones de base de datos y realizar comprobaciones de validación.

Este enfoque proporciona las ventajas siguientes:

• Recuperación más rápida y confiable con una intervención humana mínima
• Pruebas periódicas de recuperación ante desastres sin interrumpir los sistemas de producción
• Garantía del cumplimiento normativo
• Reducción del tiempo de inactividad

Seguridad

La seguridad proporciona garantías contra ataques deliberados y el uso indebido de sus valiosos datos y sistemas. Para obtener más información, consulte Lista de comprobación de revisión de diseño para seguridad.

La configuración de OpCon Cloud no requiere conexiones salientes porque la aplicación Relay administra estas conexiones. La aplicación Relay usa TLS 1.3 para una comunicación segura.

La configuración de AKS captura y cifra las contraseñas necesarias. No se admite la identidad de carga de trabajo.

La configuración del centro de datos opCon se compila en seguridad mediante subredes de puerta de enlace para enrutar solo el tráfico autorizado. Para mantener todos los sistemas de destino en el entorno de OpCon actuales con las revisiones de vulnerabilidad más recientes, puede usar la automatización de OpCon para actualizar las revisiones de seguridad. Para más información, consulte Líneas base de seguridad para Azure.

Optimización de costos

La optimización de costos se centra en formas de reducir los gastos innecesarios y mejorar las eficiencias operativas. Para obtener más información, consulte Lista de comprobación de revisión de diseño para la optimización de costes.

La automatización de cargas de trabajo de OpCon reduce los pasos manuales para garantizar flujos de trabajo coherentes que mejoran la eficacia con cada iteración. Esta característica ayuda a evitar errores humanos y la entrada manual de datos, lo que ahorra tiempo y recursos que se invierten en las repeticiones. Para obtener más ejemplos, consulte ¿Qué es la automatización de cargas de trabajo?

Excelencia operativa

La excelencia operativa abarca los procesos de las operaciones que implementan una aplicación y la mantienen en ejecución en producción. Para obtener más información, consulte la Lista de comprobación de revisión de diseño para la excelencia operativa.

OpCon ofrece potencia empresarial y escalabilidad sin la complejidad ni el costo. Simplifica la automatización de las tareas manuales y organiza sin problemas las cargas de trabajo en operaciones críticas para la empresa. Ayuda a reducir el error humano, ahorrar tiempo y permitir que los equipos de TI se centren en iniciativas estratégicas.

Para OpCon Cloud, SMA configura, implementa y administra el entorno de OpCon. Estas tareas incluyen opciones de administración del ciclo de vida del contenedor y recuperación ante desastres, que ahorran tiempo y reducen los errores.

Eficiencia del rendimiento

La eficiencia del rendimiento hace referencia a la capacidad de escalado de la carga de trabajo para satisfacer las demandas de los usuarios de forma eficaz. Para obtener más información, consulte Lista de comprobación de revisión de diseño para la eficiencia del rendimiento.

Puede usar OpCon para supervisar las cargas de trabajo y escalar dinámicamente los recursos mediante Azure. Puede aumentar los recursos durante la alta demanda o apagar los recursos durante las horas de poca actividad.

Colaboradores

Microsoft mantiene este artículo. Los colaboradores siguientes escribieron este artículo.

Autor principal:

• Bertie Vanhinsbergen | Consultor principal de automatización

Otro colaborador:

• Philip Brooks | Director de programas sénior

Para ver los perfiles no públicos de LinkedIn, inicie sesión en LinkedIn.

Pasos siguientes

Para obtener más información sobre esta solución:

• Póngase en contacto con el equipo de ingeniería de migraciones heredadas.
• Póngase en contacto con SMA. SMA Technologies es un asociado de nivel Gold de Microsoft en el espacio de automatización de TI.

Recursos relacionados

• Virtualización del servidor empresarial Unisys ClearPath Forward OS 2200 en Azure
• Rehospedaje del sistema central MCP rehospedaje de ClearPath Forward MCP en Azure mediante la virtualización de Unisys