Automatización de la plataforma para el escenario a escala empresarial de Azure VMware Solution

  • Artículo

La zona de aterrizaje de escala empresarial usa una serie de procedimientos recomendados para la automatización y DevOps. Estos procedimientos recomendados pueden ayudar con la implementación de una nube privada de Azure VMware Solution. En esta guía se proporciona información general sobre las consideraciones de implementación para la implementación inicial de Azure VMware Solution. También proporciona instrucciones para la automatización operativa. Esta implementación sigue la arquitectura y los procedimientos recomendados de Cloud Adoption Framework, con el centro en el diseño para el escalado.

Esta solución consta de dos partes clave. La primera parte es una guía sobre las prácticas de implementación y automatización para Azure VMware Solution. La segunda parte es un conjunto de artefactos de código abierto que se pueden adaptar para ayudar con la implementación de la nube privada. Aunque esta solución pretende iniciar un recorrido de automatización de principio a fin, su organización puede decidir qué componentes implementar manualmente en función de las consideraciones de este artículo.

La automatización del acelerador de zonas de aterrizaje de Azure VMware Solution está diseñada para ayudarle a empezar a implementar Azure VMware Solution mediante las plantillas y scripts de este repositorio. Antes de realizar la implementación, se recomienda examinar las plantillas para conocer los recursos que se implementan y los costos asociados.

En este artículo se tratan las consideraciones y recomendaciones para las áreas siguientes:

  • Opciones de implementación para Azure VMware Solution, ya sean manuales o automatizados.
  • Consideraciones sobre el escalado automatizado y detalles de implementación.
  • Consideraciones sobre la automatización en el nivel de VMware SDDC dentro de una nube privada.
  • Recomendaciones sobre enfoques de automatización extendidos desde una zona de aterrizaje empresarial.
  • Consideraciones sobre las tecnologías de automatización que se pueden usar para la implementación y administración, como la CLI de Azure, Azure Resource Manager, Bicep y PowerShell.

Estrategia de implementación

Azure VMware Solution se pueden implementar manualmente o mediante herramientas automatizadas seleccionadas.

Implementación manual

Puede configurar e implementar una nube privada de Azure VMware Solution gráficamente desde Azure Portal. Esta opción es adecuada para implementaciones a menor escala. Si desea implementar topologías de Azure VMware Solution a gran escala de una manera repetible, considere la opción de realizar una implementación automatizada. También puede configurar la conectividad a la nube privada y, a continuación, escalarla manualmente desde Azure Portal.

Consideraciones:

  • Puede usar implementaciones manuales para pilotos iniciales y entornos a pequeña escala. También puede usarlas cuando no tenga todavía una práctica de automatización o infraestructura como código.
  • Al implementar Azure VMware Solution desde Azure Portal, la CLI de Azure o módulos de Azure PowerShell, verá una serie de términos y condiciones sobre la protección de datos en la solución. Si usa las API de Azure Resource Manager directamente o implementa mediante una plantilla de Azure Resource Manager o Bicep, considere la posibilidad de revisar estos términos y condiciones antes de implementar la automatización.
  • En el caso de los entornos a petición que se activan según sea necesario, considere la posibilidad de automatizar el proceso de creación de la nube privada de Azure VMware Solution para limitar la interacción manual que se necesita.
  • Puede usar la hoja implementaciones del grupo de recursos de destino dentro de Azure Portal para supervisar el proceso de creación de la nube privada. Una vez que haya implementado la nube privada, confirme que se encuentra en el estado Correcto antes de continuar. Si la nube privada muestra el estado Con errores, es posible que no pueda conectarse a vCenter Server. Es posible que sea necesario quitar y volver a implementar la nube privada.

Recomendaciones:

  • Si elige un método de implementación manual, es importante que documente la configuración que usa para aprovisionar la nube privada. Una vez efectuada la implementación, descargue la plantilla de implementación que usó con fines de documentación. Este artefacto de plantilla contiene la plantilla de ARM usada para implementar la nube privada. El artefacto de plantilla también tiene un archivo de parámetros que incluye la configuración seleccionada.
  • Si va a interactuar con la nube privada en Azure Portal regularmente, se recomienda colocar un bloqueo de recursos para restringir la eliminación de recursos. También puede usar bloqueos de recursos de solo lectura para restringir las operaciones de escalado.

Implementación automatizada

Puede usar implementaciones automatizadas para implementar entornos de Azure VMware Solution de forma repetible. Después, puede diseñar e implementar los entornos a petición. Este uso lleva a un mecanismo de implementación eficaz para implementar varios entornos y regiones a gran escala. También proporciona un proceso de implementación de bajo riesgo, a petición y repetible.

Opciones de implementación automatizadas de Azure VMware Solution

Opción de implementación Descripción Vínculo de implementación al repositorio de GitHub
Implementación de Azure VMware Solution y dependencias con una conexión a Azure Esta implementación es más adecuada para aprovisionar una nueva nube privada Azure VMware Solution. Es una versión completa de la implementación y le ayuda a crear los distintos componentes auxiliares. Estos componentes incluyen conectividad, supervisión y complementos de Azure.

Hay tres opciones de implementación: la interfaz de usuario Azure Portal, PowerShell y Terraform. Cada opción de implementación permite elegir la implementación de los siguientes recursos:

▪ Nube privada de Azure VMware Solution
▪ Elegir una red virtual nueva o existente
▪ Implementar Azure Route Server para conexiones VPN (opcional)
▪ Implementar la supervisión de Azure VMware Solution (opcional)
▪ Implementar HCX y SRM (opcional)		 Implementar en Azure(interfaz de usuario de Azure Portal)

Implementar en Azure(PowerShell)

Implementar en Azure(módulo de Terraform)
Implementar Azure VMware Solution sin conexión a Azure Esta implementación es una versión más ligera. Es más adecuada para una prueba de concepto (POC) o prueba piloto. Permite implementar los siguientes recursos:

▪ Nueva nube privada de Azure VMware Solution: (1) nombre de grupo de recursos personalizado y nombre de nube privada o (2) elija una nube privada existente de Azure VMware Solution.
▪ Implementar la supervisión de Azure VMware Solution (opcional).
▪ Implementar HCX y SRM (opcional).		 Implementar en Azure (interfaz de usuario de Azure Portal)

Consideraciones:

  • Una implementación de nube privada de Azure VMware Solution podría tardar varias horas en completarse. Considere la posibilidad de supervisar este proceso mediante el estado de implementación de Azure Resource Manager, o bien la propiedad de estado en la nube privada. Puede usar una canalización de implementación o realizar una implementación mediante programación por medio de PowerShell o la CLI de Azure. En este caso, asegúrese de que se seleccionan los valores de tiempo de espera adecuados para dar cabida al proceso de aprovisionamiento de la nube privada.
  • Puede asignar previamente intervalos de direcciones para nubes privadas y redes de cargas de trabajo con antelación según las recomendaciones de Topología de red y conectividad. A continuación, agréguelos a los archivos de parámetros o configuración del entorno. La superposición del intervalo de direcciones no se valida en el momento de la implementación. Esta falta de validación puede provocar problemas si dos nubes privadas tienen el mismo intervalo de direcciones. También pueden producirse problemas si el intervalo se superpone con las redes existentes en Azure o en el entorno local.
  • Puede usar entidades de servicio para la implementación con el objetivo de proporcionar acceso con privilegios mínimos. También puede usar el control de acceso basado en roles (RBAC) de Azure para limitar el acceso al proceso de implementación.
  • Puede usar una estrategia de DevOps para la implementación en la nube privada, mediante canalizaciones para implementaciones automatizadas y repetibles sin depender de herramientas locales.

Recomendaciones:

  • Implemente una nube privada mínima y, a continuación, modifique la escala según sea necesario.
  • Solicite la cuota de host o la capacidad con antelación para garantizar una implementación correcta.
  • Supervise tanto el proceso de implementación de la nube privada como su estado antes de implementar los subrecursos. Las actualizaciones posteriores de configuración de la nube privada solo se pueden procesar una vez que la nube privada se encuentra en estado Correcto. En el caso de las nubes privadas que tienen el estado Con errores, se recomienda detener cualquier otra operación y generar una incidencia de soporte técnico para que se resuelva.
  • Incluya los bloqueos de recursos pertinentes dentro de la implementación automatizada o asegúrese de que se aplican por medio de la directiva.

Conectividad automatizada

Después de implementar la nube privada de Azure VMware Solution, puede configurar la conectividad a través de ExpressRoute. En este conjunto de construcción se describen dos rutas de acceso críticas para la conectividad de red:

  • Conectividad a una red virtual o un Azure Virtual WAN a través de una puerta de enlace de red virtual.
  • Conectividad entre Azure VMware Solution y una instancia existente de ExpressRoute a través de Global Reach.

Para más información sobre las topologías de red recomendadas, consulte Topología de red y conectividad.

Consideraciones:

  • Puede conectar una nube privada de Azure VMware Solution a una red virtual de Azure o a una instancia de ExpressRoute existente. Esta conexión anuncia automáticamente rutas desde las redes de administración y las redes de carga de trabajo dentro de la nube privada. Como no hay comprobaciones de superposición, considere la posibilidad de validar las redes anunciadas antes de conectarse.
  • Puede alinear los nombres de las claves de autorización de ExpressRoute con los esquemas de nomenclatura existentes para los recursos a los que se conectan. Esta alineación proporciona una identificación sencilla de los recursos relacionados.
  • Las puertas de enlace de red virtual de ExpressRoute y los circuitos ExpressRoute pueden estar en una suscripción diferente a la de la nube privada de Azure VMware Solution. Decida si desea que una única entidad de servicio tenga acceso a todos estos recursos o si desea mantenerlos separados.
  • Las redes de carga de trabajo de NSX-T Data Center desde Azure Portal pueden implementar recursos de red esenciales en una nube privada, pero NSX-T Manager proporciona más control sobre los componentes de NSX-T Data Center. Merece la pena tener en cuenta el nivel de control que necesita sobre los segmentos de red.
    • Use las redes de carga de trabajo de NSX-T Data Center dentro de Azure Portal para configurar zonas del Sistema de nombres de dominio (DNS) para la integración de DNS privado.
    • En el caso de las topologías de red que solo requieren una única puerta de enlace de nivel uno, use redes de carga de trabajo de NSX-T Data Center dentro de Azure Portal.
    • Para configuraciones avanzadas, puede usar NSX-T Manager directamente.
    • Tenga en cuenta el nivel de conocimientos de los administradores de red. Si los administradores de red tienen poco o ningún conocimiento de VMware NSX-T Data Center, considere la posibilidad de usar Azure Portal en su lugar para reducir el riesgo de las operaciones de red.

Recomendaciones:

  • Si usa entidades de servicio independientes para la implementación de Azure VMware Solution en lugar de la configuración de ExpressRoute, use Azure Key Vault o un almacén de secretos similar para pasar claves de autorización entre implementaciones si es necesario.
  • Hay límites en el número de operaciones paralelas que se pueden realizar a través de una nube privada de Azure VMware Solution en cualquier momento. En el caso de las plantillas que definen los subrecursos de nube privada de Azure VMware Solution, se recomienda usar dependencias para implementar en serie.

Escalado automatizado

De forma predeterminada, un clúster de Azure VMware Solution tiene un número fijo de hosts definido por la escala del clúster. Puede modificar mediante programación el escalado por clúster para que pueda reducir y escalar horizontalmente mediante automatización. Esta automatización puede ser a petición, según una programación o como reacción a alertas de Azure Monitor.

Consideraciones:

  • La escalabilidad horizontal automatizada puede proporcionar más capacidad a petición, pero es importante tener en cuenta el costo de contar con más hosts. Este costo se limita a la cuota que se proporciona a la suscripción, pero deben establecerse límites manuales.
  • Antes de automatizar la reducción horizontal, tenga en cuenta el impacto en la ejecución de cargas de trabajo y las directivas de almacenamiento aplicadas en el clúster. Por ejemplo, las cargas de trabajo que tienen RAID-5 asignado no se pueden reducir horizontalmente a un clúster de tres nodos. También es importante tener en cuenta el uso de memoria y almacenamiento, ya que podría bloquear una operación de reducción horizontal.
  • Solo se puede realizar una operación de escalado a la vez, por lo que es importante tener en cuenta la orquestación de las operaciones de escalado entre varios clústeres.
  • Una operación de escalado de Azure VMware Solution no es instantánea, por lo que debe tener en cuenta el tiempo que se tarda en agregar otro nodo a un clúster existente.
  • Es posible que las soluciones e integraciones de terceros no esperen que se quiten y agreguen continuamente hosts. Considere la posibilidad de validar el comportamiento de todos los productos de terceros. Esta validación garantiza que no se necesitan más pasos para actualizar o volver a configurar el producto cuando se agregan o quitan hosts.

Recomendaciones:

  • Establezca límites estrictos para las operaciones de escalado y reducción horizontales que superen la cuota.
  • Solicite la cuota con antelación para que no afecte a una operación de escalado. La cuota no supone una garantía de capacidad, sino la posibilidad de implementar hasta un límite específico. Revise periódicamente el límite de cuota para asegurarse de que siempre hay capacidad de aumento.
  • Asegúrese de que se supervisa cualquier sistema de escalado automatizado y de que se genera una alerta cuando se realiza una operación de escalado. Esta alerta garantiza que no haya eventos de escalado inesperados.
  • Use métricas de Azure Monitor para confirmar la capacidad del clúster antes de las operaciones de reducción horizontal para asegurarse de que hay suficiente capacidad de aumento. Preste atención a la CPU, la memoria y el almacenamiento antes, durante y después de cualquier operación de escalado. Este foco en la capacidad garantiza que no se vea afectado el contrato de nivel de servicio (SLA).

Integración de Azure

Una nube privada de Azure VMware Solution también puede usar varios servicios nativos de Azure diferentes. Puede incluir estos servicios dentro de la implementación de Azure VMware Solution o implementarlos como componentes independientes. En lo que esté fuera del ámbito del artículo, le recomendamos que utilice los patrones existentes dentro de la arquitectura de la zona de aterrizaje de escala empresarial para la integración con estos servicios.

Consideraciones:

Tenga en cuenta el ciclo de vida de implementación de cada componente que planea automatizar. Los componentes de grupo estrechamente enlazados por su ciclo de vida deben agruparse, permitiendo así su implementación como una sola unidad. Separe los componentes con distintos ciclos de vida.

Herramientas de automatización

Una nube privada de Azure VMware Solution existe como recurso dentro de Azure Resource Manager, lo que proporciona interacción con varias herramientas de automatización diferentes. Las herramientas propias de Microsoft generadas a partir de las especificaciones de Azure Resource Manager tienden a admitir características poco después de su lanzamiento. Desde la perspectiva de la automatización, las consideraciones de este artículo se indican de manera que se pueden aplicar en distintos conjuntos de herramientas.

Consideraciones:

  • Use herramientas declarativas como plantillas de Azure Resource Manager y Bicep para poder definir la configuración como un único artefacto. Las herramientas de línea de comandos y basadas en scripts, como la CLI de Azure y PowerShell, requieren un enfoque paso a paso para la ejecución que se adapta más a la implementación manual.
  • Puede usar herramientas de automatización de terceros, como Terraform, para implementar Azure VMware Solution y servicios nativos de Azure. Es importante asegurarse de que las características que desea usar dentro de Azure VMware Solution están incluidas actualmente en los recursos disponibles.
  • Al aplicar una estrategia basada en scripts para la implementación, tenga en cuenta siempre las implicaciones de los errores en la implementación y lleve a cabo una supervisión adecuada. Específicamente para Azure VMware Solution, considere la posibilidad de supervisar tanto el estado de la implementación como el estado de la nube privada. Para obtener más información sobre la supervisión de Azure VMware Solution, consulte Administración y supervisión de Azure VMware Solution.

Recomendaciones:

  • Use la CLI de Azure, PowerShell o una plantilla declarativa como Azure Resource Manager o Bicep para implementar Azure VMware Solution de forma automatizada.
  • Siempre que sea posible, use what-if para confirmar los cambios antes de la ejecución, con pausa antes de la eliminación de recursos para la comprobación.
  • Para las operaciones de implementación única, pero que aun así requieren infraestructura como código, use Azure Blueprints. Azure Blueprints proporciona implementaciones con marca y repetibles sin necesidad de utilizar canalizaciones de automatización.

Enfoque de DevOps

Debe implementar la automatización de implementaciones de Azure VMware Solution como una serie de pasos repetibles, idealmente por medio de un flujo de trabajo o una canalización. Es importante determinar los pasos necesarios que planea incluir dentro de la implementación. Entre estos pasos se pueden incluir los siguientes:

  • Implementación de nube privada
  • Conectividad con la puerta de enlace de ExpressRoute
  • Conectividad con Global Reach
  • Creación simplificada de DHCP, DNS y segmentos en NSX-T Data Center.

Después de implementar la nube privada, puede implementar recursos dentro de ella. Para obtener más información, consulte Automatización de la plataforma de VMware SDDC.

Consideraciones:

  • Es posible que cuente ya con una práctica de automatización o que haya creado una estrategia de DevOps como parte de la zona de aterrizaje de escala empresarial. Si es así, puede volver a usar los mismos patrones en las implementaciones de Azure VMware Solution para mantener un estilo de automatización coherente en todo el panel.
  • Para obtener más información, consulte la documentación sobre automatización de la plataforma y DevOps de la zona de aterrizaje de escala empresarial.

Automatización de la plataforma de VMware

Dentro de una nube privada de Azure VMware Solution, también puede optar por automatizar la creación de recursos en vCenter Server y NSX-T Manager. La siguiente serie de consideraciones se incluyen para ayudar a diseñar la automatización a nivel de VMware SDDC.

Automatización de vCenter Server: PowerCLI

Consideraciones:

  • Use PowerCLI para crear y configurar máquinas virtuales (VM), grupos de recursos y plantillas de máquina virtual, lo que le ofrece un control completo mediante programación sobre vCenter Server.
  • Como vCenter Server solo está disponible por medio de conectividad privada, o IP privada, debe ejecutar PowerCLI en una máquina que tenga las redes de administración de Azure VMware Solution en su línea de visión. Considere la posibilidad de usar un agente autohospedado para la ejecución de la canalización. Con este agente, puede ejecutar PowerCLI en una máquina virtual dentro de una red virtual o un segmento NSX-T Data Center.
  • Es posible que no tenga acceso para realizar determinadas operaciones, ya que está limitado por el rol CloudAdmin. Considere la posibilidad de asignar los permisos necesarios para la automatización que planea implementar y valide esta asignación respecto a los permisos de CloudAdmin.
  • Para obtener acceso con privilegios mínimos, considere la posibilidad de usar una cuenta de servicio para la automatización en el nivel de vCenter Server mediante la integración de Active Directory.

Automatización de NSX-T Data Center: PowerCLI

Consideraciones:

  • En una nube privada de Azure VMware Solution, el usuario administrador tiene acceso administrativo a NSX-T Data Center de forma predeterminada. Debido a este acceso predeterminado, debe tener en cuenta el impacto de los cambios realizados a través de PowerCLI o las API de NSX-T Data Center directamente. No se permiten modificaciones en los componentes administrados por Microsoft, como la zona de transporte y la puerta de enlace de nivel cero, y se recomienda actuar con precaución.
  • Se requiere conectividad privada desde la máquina virtual que ejecuta PowerCLI a la nube privada de Azure VMware Solution para interactuar con NSX-T Data Center.
  • Puede controlar las redes de cargas de trabajo mediante Azure Resource Manager. Este control permite realizar un subconjunto de operaciones por medio de la API de Azure Resource Manager, lo que a su vez permite realizar las operaciones por medio de la CLI de Azure y PowerShell mediante RBAC de Azure en lugar de la identidad NSX-T Data Center.

Proveedores vSphere y NSX-T Data Center para Terraform

Consideraciones:

  • Puede usar proveedores vSphere y NSX-T Data Center para Terraform para implementar recursos. Estos recursos se implementan en el ámbito de la nube privada de forma declarativa.
  • Como Terraform necesita hablar con los puntos de conexión de API dentro de vCenter Server y NSX-T Manager, debe tener conectividad privada a la red de administración de la nube privada. Considere la posibilidad de implementar desde una máquina virtual de Azure que pueda enrutar a la nube privada.

vRealize Automation y vRealize Operations

Consideraciones:

  • Puede usar vRealize Automation de forma similar a un entorno local, lo que le permite automatizar el aprovisionamiento de máquinas virtuales en Azure VMware Solution.
  • Existen limitaciones en los modelos de implementación admitidos en Azure VMware Solution. Considere la posibilidad de usar vRealize Cloud Management o de hospedar las aplicaciones vRealize Automation en el entorno local.
  • Al igual que con PowerCLI, se requiere conectividad privada a Azure VMware Solution desde el entorno donde están las aplicaciones vRealize Automation y vRealize Operations.

Automatización en el nivel de carga de trabajo

Dentro de las cargas de trabajo individuales de Azure VMware Solution, puede optar por configurar la automatización en el nivel de máquina virtual. Esta automatización se logra de la misma manera que en el entorno local y está fuera del ámbito de este artículo. Algunos ejemplos de esta automatización incluyen Microsoft Configuration Manager, Chef, Puppet y Ansible. También puede usar Azure Automation para la configuración en el nivel de máquina virtual mediante el agente local.

Pasos siguientes

Ahora que ha leído sobre las áreas de diseño, obtenga información sobre el enfoque arquitectónico y la implementación de Azure VMware Solution en un escenario de escala empresarial.

Acelerador de zonas de aterrizaje de Azure VMware Solution