Implémenter un environnement SMA OpCon dans Azure

Azure Kubernetes Service (AKS)

Azure Private Link

Azure SQL Database

Stockage Azure

Passerelle VPN Azure

Cet article décrit deux options OpCon pour l’implémentation dans Azure. OpCon Cloud est une implémentation OpCon gérée que SMA configure et gère. Le centre de données OpCon est une installation cloud que vous configurez et gérez.

Passez en revue les deux options pour déterminer quelle approche convient le mieux à votre scénario.

Architecture : OpCon Cloud

Le diagramme architectural suivant montre un environnement OpCon Cloud qui utilise Azure SQL Database pour les besoins de la base de données. L’environnement OpCon peut être déployé dans un environnement Azure ou dans un environnement hybride.

Cette implémentation utilise un seul réseau virtuel et plusieurs sous-réseaux pour prendre en charge différentes fonctions. Les groupes de sécurité réseau filtrent le trafic réseau entre les ressources Azure dans le réseau virtuel.

Le diagramme comporte deux sections principales : le réseau local et Azure. Les environnements sont connectés via Internet. Le réseau local comprend différents appareils et serveurs tels que Unisys ClearPath Forward, IBM zOS ou AS400, et les serveurs Windows et Linux. OpCon Relay pointe vers ces composants via une ligne verte qui représente les connexions logiques aux agents OpCon. Le réseau local contient également un serveur OpCon MFT. Opcon Relay pointe vers ce composant via une ligne rouge qui représente les connexions d’API REST logiques aux applications. OpCon Relay se connecte à Opcon dans l’environnement Azure via Internet. Les utilisateurs résident également dans le réseau local. Le réseau virtuel Azure contient le sous-réseau OpCon, le sous-réseau de point de terminaison privé et le sous-réseau des applications. Le sous-réseau OpCon contient OpCon, qui pointe vers les composants opconconfig et opconlog dans le même sous-réseau. Il pointe également vers SQL Database (via une ligne noire) et stockage Azure (via une ligne rouge) dans le sous-réseau de point de terminaison privé. Le sous-réseau des applications contient Unisys ClearPath Forward, Windows, Linux, Storage, un serveur OpCon MFT et un serveur d’applications. OpCon pointe vers plusieurs composants. Il pointe vers un serveur OpCon MFT et un serveur d’applications via une ligne rouge. Il pointe également vers Unisys ClearPath Forward, Windows et Linux via une ligne verte. Le serveur OpCon MFT pointe vers le stockage via une ligne bleue qui représente les connexions de connecteur logique aux applications. Le sous-réseau OpCon et le sous-réseau des applications sont connectés via un groupe de sécurité réseau.

Téléchargez un fichier Visio de cette architecture.

Flux de travail : OpCon Cloud

1. Vous déployez le conteneur de services principaux OpCon au sein d’un cluster Azure Kubernetes Service (AKS) que vous gérez. PersistentVolumes (pilotes de stockage CSI Azure Files) stockent les journaux et les informations de configuration pour garantir la persistance des données entre les redémarrages de conteneur.

   • Les services principaux OpCon se connectent à la base de données OpCon via le point de terminaison privé Azure configuré, qui fournit un accès sécurisé au serveur SQL Database.

   • Les services de base OpCon communiquent avec les agents OpCon installés sur des machines virtuelles au sein de l’environnement de réseau virtuel. Les services communiquent également avec les systèmes locaux via le composant Relay.

   • De même, les services principaux OpCon communiquent directement avec les points de terminaison de l’API REST d’application dans l’environnement de réseau virtuel. Les services communiquent également avec les systèmes locaux via le composant Relay et un système sans connexion .

   • Les services principaux OpCon fournissent le Gestionnaire de solutions, qui est une interface utilisateur web qui interagit avec l’ensemble de l’environnement OpCon.

   • Les groupes de sécurité réseau limitent le flux de trafic entre les sous-réseaux.

2. Les objets et données de base de données OpCon sont installés dans un serveur SQL Database, accessible via un point de terminaison privé.

3. Les services principaux OpCon interagissent avec le stockage Azure via la technologie du connecteur OpCon. Cette intégration fournit des fonctionnalités de gestion du Stockage Blob Azure. OpCon Managed File Transfer (MFT) prend également en charge l’interaction avec le stockage.

4. Le sous-réseau des applications inclut les machines virtuelles qui fournissent l’infrastructure d’application. Les serveurs d’applications peuvent également être installés dans plusieurs sous-réseaux ou réseaux virtuels pour créer des environnements distincts pour les serveurs web, les serveurs d’applications ou d’autres systèmes.

   • Les machines virtuelles d’application ou les systèmes hérités locaux nécessitent des connexions aux services principaux OpCon pour gérer leurs charges de travail. Les applications qui fournissent des points de terminaison d’API REST ne nécessitent pas de logiciels supplémentaires.

   • Le sous-réseau inclut un serveur OpCon MFT. Ce composant OpCon fournit des fonctionnalités complètes de transfert de fichiers, telles que la compression, le chiffrement, le déchiffrement, la décompression, la surveillance des fichiers et le routage automatisé des fichiers pour l’entreprise.

   • Les groupes de sécurité réseau limitent le flux de trafic entre les sous-réseaux.

5. Un environnement hybride nécessite une connexion Internet pour lier l’environnement local à l’instance OpCon Cloud.

6. OpCon Relay est un composant logiciel qui gère les agents locaux.

   • Le lien entre OpCon Cloud et Relay utilise des protocoles chiffrés standard via WebSockets.

   • Les configurations de l’agent sont définies une fois dans l’environnement OpCon, puis envoyées (push) au composant Relay désigné.

   • Une fois que Relay reçoit sa configuration, il établit des connexions aux agents OpCon locaux et signale son état à l’environnement OpCon dans Azure. Les messages vers et à partir des agents sont transmis sur la connexion définie.

   • Vous pouvez également installer des agents sans connexion dans l’environnement Relay.

7. Toutes les demandes utilisateur sont routées via la connexion Internet à l’environnement de services principaux OpCon.

   • Les utilisateurs interagissent avec OpCon Solution Manager, qui est une interface utilisateur web pour les outils suivants :

     • Administration OpCon
     • Administration OpCon MFT
     • Développement, implémentation et supervision des flux de travail OpCon
     • OpCon Libre-service
     • OpCon Vision (tableau de bord des tâches)
     • Application centrale OpCon MFT (tableau de bord et application de requête)

8. Les services principaux OpCon communiquent avec les agents OpCon installés sur des systèmes locaux via Relay.

   De même, les services principaux OpCon utilisent Relay pour communiquer directement avec les systèmes locaux via des points de terminaison d’API REST. Cette approche utilise les options de connectivité basées sur l’API REST.

Détails du scénario

OpCon Cloud est une version installée par Azure d’OpCon que SMA configure et gère, y compris les mises à niveau logicielles et les services de surveillance. Vous pouvez acheter d’autres services pour créer des flux de travail.

Cet exemple d’architecture exécute l’environnement OpCon Cloud de SMA dans Azure. Il sert de point de contrôle Automation unique pour automatiser les flux de travail dans l’entreprise, localement et dans Azure. OpCon facilite les flux de travail entre tous les serveurs et systèmes de votre entreprise. OpCon Schedule Activity Monitor (SAM) est le module OpCon principal. Il communique avec les agents sur les systèmes cibles pour planifier des tâches, surveiller des tâches et recevoir des événements externes. Ces agents peuvent être déployés sur de nombreuses plateformes, notamment Windows, Linux/Unix, Unisys ClearPath Forward mainframes (MCP et 2200), IBM z/OS et IBM AIX, qui intègre tous les systèmes dans un framework d’automatisation unifié.

OpCon Relay connecte des systèmes locaux à l’environnement OpCon Cloud via un point de contact unique. Cette fonctionnalité supprime la nécessité de connexions VPN Azure.

Une plateforme d’agent sans connexion peut fournir une connectivité directe entre les systèmes OpCon Cloud et les implémentations d’API REST. Vous n’avez pas besoin de conteneurs supplémentaires pour prendre en charge les connexions aux applications.

Les serveurs locaux se connectent au composant logiciel Relay. Plusieurs composants Relay peuvent être installés dans l’environnement local. L’environnement OpCon est déployé dans un cluster Kubernetes à l’aide d’AKS et d’un serveur SQL Database.

Architecture : Centre de données OpCon

Si vous souhaitez un contrôle supplémentaire, vous pouvez installer et gérer OpCon vous-même dans l’environnement Azure. Vous pouvez concevoir un cloud hybride et une infrastructure locale ou une infrastructure cloud uniquement.

Vous pouvez obtenir le logiciel OpCon à partir de Docker Hub en tant qu’images Docker. Déployez l’environnement OpCon au sein de votre cluster Kubernetes à l’aide d’AKS et d’un serveur SQL Database.

L’exemple d’architecture suivant exécute OpCon de SMA dans Azure à l’aide d’une configuration Kubernetes. Il utilise une passerelle VPN de site à site pour connecter en toute sécurité l’infrastructure cloud et l’infrastructure locale. Cette implémentation utilise un seul réseau virtuel et plusieurs sous-réseaux pour prendre en charge différentes fonctions. Les groupes de sécurité réseau filtrent le trafic réseau entre les ressources Azure dans le réseau virtuel.

Le diagramme comporte deux sections principales : le réseau local et Azure. Les environnements sont connectés via un tunnel VPN de site à site via Internet. Le réseau local inclut un sous-réseau qui contient une passerelle de réseau local, une connexion VPN et une passerelle de réseau virtuel. Ce sous-réseau pointe vers les serveurs Unisys ClearPath Forward, IBM zOS ou AS400 et Windows et Linux via une ligne verte qui représente les connexions logiques aux agents OpCon. Le sous-réseau pointe vers un serveur OpCon MFT via une ligne rouge qui représente les connexions d’API REST logiques aux applications. Les utilisateurs résident également dans le réseau local. Le réseau virtuel Azure contient le sous-réseau OpCon, le sous-réseau de point de terminaison privé, le sous-réseau de passerelle et le sous-réseau des applications. Le sous-réseau OpCon contient OpCon, qui pointe vers les composants opconconfig et opconlog dans le même sous-réseau. Il pointe également vers SQL Database (via une ligne noire) et le stockage (via une ligne bleue) dans le sous-réseau de point de terminaison privé. Le sous-réseau d’applications contient Unisys ClearPath Forward, Windows, Linux, un serveur OpCon MFT et un serveur d’applications. OpCon pointe vers Unisys ClearPath Forward, Windows et Linux via une ligne verte. OpCon pointe vers un serveur OpCon MFT et un serveur d’applications via une ligne rouge. Un serveur OpCon MFT pointe vers le stockage via une ligne bleue qui représente les connexions de connecteur logique aux applications. Tous les sous-réseaux, à l’exception du sous-réseau de point de terminaison privé, sont connectés via des groupes de sécurité réseau.

Flux de travail : Centre de données OpCon

1. Vous déployez le conteneur de services principaux OpCon au sein d’un cluster AKS que vous gérez. PersistentVolumes (pilotes de stockage CSI Azure Files) stockent les journaux et les informations de configuration pour garantir la persistance des données entre les redémarrages de conteneur.

   • Les services principaux OpCon se connectent à la base de données OpCon via le point de terminaison privé Azure configuré, qui fournit un accès sécurisé au serveur SQL Database.

   • Les services principaux OpCon communiquent avec les agents OpCon installés sur des machines virtuelles au sein de l’environnement de réseau virtuel. Les services communiquent également avec les systèmes locaux via la passerelle de réseau virtuel.

   • De même, les services principaux OpCon communiquent directement avec les points de terminaison de l’API REST d’application dans l’environnement de réseau virtuel. Les services communiquent également avec les systèmes locaux via la passerelle de réseau virtuel à l’aide des options de connectivité de l’API REST.

   • Les services principaux OpCon fournissent le Gestionnaire de solutions, qui est une interface utilisateur web qui interagit avec l’ensemble de l’environnement OpCon.

   • Les groupes de sécurité réseau limitent le flux de trafic entre les sous-réseaux.

2. Les objets et données de base de données OpCon sont stockés dans une base de données SQL configurée pour communiquer via un point de terminaison privé.

3. Les services principaux OpCon interagissent avec le stockage via la technologie du connecteur OpCon. Cette intégration fournit des fonctionnalités de gestion du stockage Blob. OpCon MFT prend également en charge l’interaction avec le stockage.

4. Le sous-réseau des applications inclut les machines virtuelles qui fournissent l’infrastructure d’application. Vous pouvez également installer les serveurs d’applications dans plusieurs sous-réseaux ou réseaux virtuels pour créer des environnements distincts pour les serveurs web, les serveurs d’applications ou d’autres systèmes.

   • Les machines virtuelles d’application ou les systèmes hérités locaux nécessitent des connexions aux services principaux OpCon pour gérer leurs charges de travail. Les applications qui fournissent des points de terminaison d’API REST ne nécessitent pas de logiciels supplémentaires.

   • Le sous-réseau inclut un serveur OpCon MFT. Ce composant OpCon fournit des fonctionnalités complètes de transfert de fichiers, telles que la compression, le chiffrement, le déchiffrement, la décompression, la surveillance des fichiers et le routage automatisé des fichiers pour l’entreprise.

   • Les groupes de sécurité réseau limitent le flux de trafic entre les sous-réseaux.

5. Dans cet environnement hybride, le sous-réseau de passerelle fournit une connexion sécurisée entre l’environnement local et l’environnement Azure via une connexion de tunnel VPN de site à site.

6. La passerelle établit une connexion VPN de site à site sécurisée à l’aide d’IPsec/IKE entre la passerelle VPN Azure et l’appareil VPN local. Toutes les données transmises entre Azure et le réseau local sont chiffrées dans ce tunnel privé, car elles transitent sur Internet.

7. La passerelle de réseau local représente la passerelle située à l’extrémité opposée du tunnel dans l’environnement local. Cette passerelle contient des informations de configuration requises pour établir et gérer la connexion de tunnel.

8. Toutes les demandes utilisateur sont routées via la connexion de passerelle VPN à l’environnement de services principaux OpCon.

   • Les utilisateurs interagissent avec OpCon Solution Manager, qui est une interface utilisateur web pour les outils suivants :

     • Administration OpCon
     • Administration OpCon MFT
     • Développement, implémentation et supervision des flux de travail OpCon
     • OfCon Self Service
     • OpCon Vision (tableau de bord des tâches)
     • Application centrale OpCon MFT (tableau de bord et application de requête)

9. Les services de base OpCon communiquent avec les agents OpCon installés sur des systèmes locaux via la passerelle de réseau virtuel.

   De même, les services de base OpCon utilisent la passerelle de réseau virtuel pour communiquer directement avec les systèmes locaux via des points de terminaison d’API REST d’application. Cette approche utilise les options de connectivité basées sur l’API REST.

Détails du scénario

Le centre de données OpCon est la version locale d’OpCon. Vous installez et gérez tous les logiciels. Cet exemple d’architecture exécute opCon de SMA dans Azure à l’aide d’une configuration Kubernetes. Il sert de point de contrôle Automation unique pour automatiser les flux de travail dans l’entreprise, localement et dans Azure. OpCon facilite les flux de travail entre tous les serveurs et systèmes d’une entreprise. OpCon SAM est le module OpCon principal. Il communique avec les agents sur les systèmes cibles pour planifier des tâches, surveiller des tâches et recevoir des événements externes. Vous pouvez déployer ces agents sur de nombreuses plateformes, notamment Windows, Linux/Unix, Unisys ClearPath Forward mainframes (MCP et 2200), IBM z/OS et IBM AIX, qui apporte tous les systèmes dans un framework d’automatisation unifié.

Choisir entre OpCon Cloud et le centre de données OpCon

OpCon Cloud est un service géré fourni par SMA dans l’environnement Azure SMA. SMA gère la gestion de l’environnement, ce qui garantit la continuité de l’activité via les sauvegardes de bases de données OpCon et les fonctionnalités de récupération d’urgence, y compris le basculement vers une région distincte. SMA fournit également des mises à niveau logicielles dans le cadre du service.

Le centre de données OpCon est la solution OpCon que vous pouvez installer localement ou dans votre environnement cloud local.

Si vous souhaitez tirer parti de l’offre de service SMA ultérieurement, vous pouvez passer en toute transparence du centre de données OpCon au cloud OpCon.

Composants

• Les clusters AKS sont des environnements managés qui simplifient le déploiement, la gestion et la mise à l’échelle d’applications conteneurisées qui utilisent Kubernetes.

  Dans l’architecture OpCon Cloud, les services principaux OpCon sont déployés dans un cluster AKS pour garantir une gestion et une scalabilité efficaces des charges de travail conteneurisées. Les volumes persistants au sein du cluster AKS fournissent un stockage et un point de terminaison privé Azure établit des connexions de base de données sécurisées pour maintenir l’intégrité des données.

• Les machines virtuelles Azure offrent la flexibilité de la virtualisation sans avoir à acheter et à maintenir le matériel physique qui l’exécute. Windows et Linux prennent en charge les machines virtuelles Azure.

  Ces architectures utilisent des machines virtuelles Azure pour héberger des agents OpCon qui communiquent avec les services principaux OpCon pour la gestion des charges de travail.

• Le Réseau virtuel Azure est le bloc de construction fondamental de votre réseau privé dans Azure. Le réseau virtuel permet à de nombreux types de ressources Azure, telles que les machines virtuelles Azure, de communiquer en toute sécurité entre elles, d’Internet et de réseaux locaux.

  Dans ces architectures, le réseau virtuel prend en charge plusieurs sous-réseaux pour différentes fonctions et utilise des groupes de sécurité réseau pour filtrer le trafic.

• Les cartes d’interface réseau Azure permettent à une machine virtuelle Azure de communiquer avec Internet, Azure et les ressources locales.

  Dans ces architectures, les cartes d’interface réseau permettent aux machines virtuelles de communiquer au sein des réseaux virtuels et avec des ressources externes, ce qui améliore la sécurité et les performances. Ils prennent également en charge la haute disponibilité et l’équilibrage de charge en distribuant le trafic et en garantissant la continuité du service.

• Azure Files fournit des partages de fichiers entièrement managés dans le cloud accessibles via le protocole SMB (Server Message Block) standard du secteur. Vous pouvez monter simultanément des partages de fichiers Azure sur des systèmes Windows, Linux et macOS, qu’ils s’exécutent dans le cloud ou localement.

  Dans l’architecture OpCon Cloud, les services de base OpCon stockent les enregistrements de transactions, tels que les enregistrements financiers ou commerciaux, dans Stockage Blob pour un stockage sécurisé et évolutif. Les services de base utilisent également MFT pour automatiser le transfert sécurisé de ces fichiers vers différents services. Cette intégration améliore la sécurité, la fiabilité et l’efficacité opérationnelle des données.

• SQL Database est un service de base de données relationnelle entièrement managé pour le cloud. Il fournit une haute disponibilité, une scalabilité et une intelligence intégrée pour les bases de données uniques ou les pools élastiques.

  SQL Managed Instance est une instance SQL Server entièrement managée dans le cloud qui offre une compatibilité presque complète avec SQL Server local.

  Dans ces architectures, la base de données OpCon est hébergée dans une instance SQL Database et accessible via un point de terminaison privé. Le back-end OpCon peut utiliser SQL Database ou SQL Managed Instance pour gérer les entrées OpCon.

• OpCon est une plateforme d’automatisation et d’orchestration de charge de travail de niveau entreprise qui permet aux organisations de planifier, surveiller et gérer des processus informatiques dans des environnements hybrides via des interfaces de contrôle centralisée et libre-service.

  Dans ces architectures, les services principaux OpCon communiquent avec les agents et les points de terminaison d’API REST au sein du réseau virtuel.

• OpCon Cloud est une version entièrement gérée et hébergée dans le cloud de la plateforme d’automatisation OpCon déployée dans Azure.

  Dans l’architecture OpCon Cloud, OpCon Cloud automatise les flux de travail dans l’entreprise, localement et dans Azure. Une instance OpCon s’exécute dans un conteneur Linux au sein d’un jeu de réplicas Kubernetes et SQL Server sert de base de données OpCon. Le réseau virtuel est privé et sécurisé.

• OpCon Self Service est une implémentation web qui permet aux utilisateurs d’exécuter des tâches à la demande, souvent avec la possibilité d’entrer des arguments dans l’environnement OpCon.

  Ces architectures utilisent OpCon Self Service pour fournir une interface utilisateur pour l’implémentation et la supervision des tâches.

• OpCon Vision fournit un tableau de bord pour surveiller les tâches OpCon. Il affiche une représentation logique des tâches sur tous les flux. Les tâches sont regroupées à l’aide de balises, et chaque groupe représente toutes les tâches associées. Lorsque des problèmes se produisent, vous pouvez descendre du tableau de bord vers la tâche ayant échoué.

  Ces architectures utilisent OpCon Vision pour définir des valeurs d’objectif de niveau de service (SLO) pour les groupes de tâches et fournir des avertissements précoces lorsque les valeurs SLO sont sur le point d’être dépassées.

• OpCon MFT permet des transferts de fichiers sécurisés et gérés dans l’environnement OpCon. Il intègre un agent MFT dédié et un serveur de transfert de fichiers pour fournir des fonctionnalités de transfert et de surveillance de fichiers à l’échelle de l’entreprise.

  Ces architectures utilisent OpCon MFT pour prendre en charge la compression, la décompression, le chiffrement, le déchiffrement, la surveillance des fichiers et le routage automatisé des fichiers. Par exemple, un fournisseur régional de soins de santé peut traiter des demandes d’assurance quotidiennes et avoir besoin d’envoyer des fichiers en toute sécurité à plusieurs partenaires d’assurance à l’aide de différents formats, exigences de chiffrement et méthodes de livraison. OpCon MFT permet de réduire les erreurs, de garantir le chiffrement et de fournir une flexibilité.

Alternatives

Les sections suivantes décrivent les alternatives quand vous implémentez la solution.

Placement des composants

Le placement des machines virtuelles et de la base de données OpCon est flexible.

• Le sous-réseau des applications peut inclure les machines virtuelles d’application. Vous pouvez également installer les serveurs d’applications dans plusieurs sous-réseaux ou réseaux virtuels. Utilisez cette approche lorsque vous souhaitez créer des environnements distincts pour différents types de serveurs, tels que les serveurs web et les serveurs d’applications.

• Vous pouvez placer la base de données à l’intérieur ou à l’extérieur du sous-réseau OpCon.

Instance managée SQL

Au lieu d’utiliser SQL Database, vous pouvez utiliser SQL Managed Instance comme base de données OpCon. Vous pouvez installer l’instance managée SQL dans le sous-réseau OpCon. Vous pouvez également installer l’instance managée dans un sous-réseau distinct que vous utilisez exclusivement pour les instances managées SQL au sein du réseau virtuel existant.

Azure ExpressRoute

Au lieu d’utiliser une passerelle VPN et un tunnel VPN de site à site, vous pouvez vous connecter au réseau global Microsoft via Azure ExpressRoute, qui est établi via un fournisseur de connectivité. Les connexions ExpressRoute ne contournent pas l’Internet public.

ExpressRoute convient aux applications hybrides qui exécutent des charges de travail à grande échelle et critiques qui nécessitent un degré élevé d’extensibilité et de résilience.

Configuration AKS

L’environnement OpCon déployé se compose de deux pods, OpCon et Impex, au sein d’un seul jeu de réplicas et d’une base de données Azure SQL. Un équilibreur de charge contrôle l’accès aux pods. L’équilibreur de charge mappe les adresses externes et les ports aux points de terminaison de serveur d’API REST internes.

Le diagramme suivant présente les exigences de configuration et la relation entre différentes définitions dans le fichier YAML Kubernetes.

• Type : Secret (dbpasswords)

  Le secret dbpasswords contient les mots de passe de base de données requis pour se connecter à la base de données OpCon.

• Type : ConfigMap (opcon)

  Opcon ConfigMap contient des informations sur l’API REST OpCon, le fuseau horaire, la langue et les informations de base de données OpCon, telles que l’adresse, le nom de la base de données et l’utilisateur de la base de données.

• Type : ConfigMap (impex)

  L’impex ConfigMap contient des informations sur l’API REST Impex et des informations de base de données OpCon telles que l’adresse, le nom de la base de données et l’utilisateur de base de données.

• Kind : PersistentVolumeClaim (impexlog)

  L’impexlog PersistentVolumeClaim contient les fichiers journaux associés à l’environnement Impex.

• Kind : PersistentVolumeClaim (opconlog)

  L’opconlog PersistentVolumeClaim contient les fichiers journaux associés à l’environnement OpCon.

• Type : PersistentVolumeClaim (opconconfig)

  L’opconconfig PersistentVolumeClaim contient les différents fichiers .ini et le fichier de licence OpCon.

• Type : ReplicaSet (opcon)

  Les définitions de conteneur opcon et impex référencent les définitions secret, ConfigMaps et PersistentVolumeClaim précédemment définies.

• Type : Service (LoadBalancer)

  Le service LoadBalancer définit le mappage des ports d’API REST internes pour les serveurs d’API REST OpCon et Impex sur des adresses externes et des ports.

Cas d’usage potentiels

• Une société financière mondiale automatise les transferts de fichiers sécurisés pour garantir le traitement en temps opportun des rapports financiers de fin de journée.

• Une entreprise de vente au détail centralise le contrôle des opérations informatiques pour améliorer l’efficacité.

• Une chaîne de vente au détail à l’échelle nationale utilise la planification par lots pour automatiser la rapprochement des stocks nocturnes, ce qui garantit que les rapports sont prêts au début de la journée d’activité.

• Une équipe informatique d’entreprise crée des flux de travail en libre-service pour réduire la dépendance vis-à-vis de l’accès administrateur et permettre au personnel.

• Un fournisseur de soins de santé coordonne le déploiement des correctifs serveur pour garantir la conformité.

• Une compagnie d’assurance automatise les mises à jour de Microsoft Patch Tuesday à l’aide de flux de travail OpCon, ce qui permet de garantir la conformité en temps opportun.

• Une équipe de développement logiciel automatise la gestion des ressources Azure pour optimiser les dépenses cloud.

• Une entreprise utilise l’interface centralisée d’OpCon pour surveiller les flux de travail et les états du serveur, ce qui améliore l’adhésion aux contrats de niveau de service.

• RH automatise l’intégration pour réduire le temps d’intégration des heures à minutes.

• Une entreprise logistique suit les événements d’expédition. OpCon surveille les entrées de base de données spécifiques et déclenche automatiquement le flux de travail suivant, tel que la génération de factures, les alertes par e-mail ou les mises à jour.

Considérations

Ces considérations implémentent les piliers d’Azure Well-Architected Framework, un ensemble de principes directeurs que vous pouvez utiliser pour améliorer la qualité d’une charge de travail. Pour plus d’informations, consultez Well-Architected Framework.

Fiabilité

La fiabilité permet de s’assurer que votre application peut respecter les engagements que vous prenez à vos clients. Pour en savoir plus, consultez Liste de contrôle de l'examen de la conception pour la fiabilité.

OpCon Cloud réduit les coûts d’infrastructure et de maintenance, tout en vous fournissant la sécurité et la fiabilité d’une solution always-on. Il fournit également une récupération rapide à partir d’interruptions ou de sinistres système non planifiés. OpCon dispose de sa propre capacité de résilience intégrée. Vous pouvez également utiliser Azure Site Recovery pour conserver des copies de l’environnement OpCon à utiliser dans les situations de récupération d’urgence.

Pour le pilote CSI Azure Files dans AKS, nous vous recommandons d’utiliser le niveau Premium_LRS. Ce niveau fournit un stockage localement redondant pour vous assurer que vos données sont répliquées dans un emplacement physique unique. Il offre également des performances élevées et une faible latence, de sorte qu’il convient aux charges de travail qui nécessitent un stockage rapide et fiable.

Pour la récupération d’urgence, OpCon peut fournir une orchestration automatisée si vous avez besoin d’un objectif de temps de récupération (RTO) strict et d’une conformité de point de récupération (RPO) pour les systèmes stratégiques. Pendant les pannes de centre de données ou les cyber incidents, vous pouvez utiliser OpCon pour automatiser l’ensemble de votre playbook de récupération d’urgence. Cette approche garantit un arrêt normal des charges de travail de site principal et lance des séquences de basculement vers le site de récupération d’urgence ou l’environnement cloud. Ce processus inclut le remapping du stockage, la réécriture des connexions de base de données et l’exécution de vérifications de validation.

Cette approche offre les avantages suivants :

• Récupération plus rapide et plus fiable avec une intervention humaine minimale
• Test de récupération d’urgence standard sans perturber les systèmes de production
• Assurance de la conformité réglementaire
• Temps d’arrêt réduit

Sécurité

La sécurité offre des garanties contre les attaques délibérées et l’utilisation abusive de vos données et systèmes précieux. Pour en savoir plus, consultez Liste de contrôle de l'examen de la conception pour la sécurité.

La configuration OpCon Cloud ne nécessite pas de connexions sortantes, car l’application Relay gère ces connexions. L’application Relay utilise TLS 1.3 pour la communication sécurisée.

La configuration AKS capture et chiffre les mots de passe requis. L’identité de charge de travail n’est pas prise en charge.

La configuration du centre de données OpCon s’appuie sur la sécurité à l’aide de sous-réseaux de passerelle pour acheminer uniquement le trafic autorisé. Pour maintenir tous les systèmes cibles dans l’environnement OpCon à jour avec les derniers correctifs de vulnérabilité, vous pouvez utiliser l’automatisation OpCon pour mettre à jour les correctifs de sécurité. Pour plus d’informations, consultez Bases de référence de sécurité pour Azure.

Optimisation des coûts

L’optimisation des coûts se concentre sur les moyens de réduire les dépenses inutiles et d’améliorer l’efficacité opérationnelle. Pour plus d'informations, consultez Liste de contrôle de la révision de la conception pour l'optimisation des coûts.

L’automatisation des charges de travail OpCon réduit les étapes manuelles pour garantir des flux de travail cohérents qui améliorent l’efficacité avec chaque itération. Cette fonctionnalité permet d’éviter les erreurs humaines et les entrées manuelles de données, ce qui permet de gagner du temps et des ressources que vous passez à réexécuter. Pour plus d’exemples, consultez Qu’est-ce que l’automatisation des charges de travail ?

Excellence opérationnelle

L’excellence opérationnelle couvre les processus opérationnels qui déploient une application et la maintiennent en production. Pour plus d’informations, consultez la Liste de contrôle de l'examen de la conception pour l'excellence opérationnelle.

OpCon offre une puissance d’entreprise et une scalabilité sans la complexité ou le coût. Il simplifie l’automatisation des tâches manuelles et orchestre en toute transparence les charges de travail entre les opérations critiques pour l’entreprise. Cela vous permet de réduire les erreurs humaines, de gagner du temps et de permettre aux équipes informatiques de se concentrer sur des initiatives stratégiques.

Pour OpCon Cloud, SMA configure, déploie et gère l’environnement OpCon. Ces tâches incluent la gestion du cycle de vie des conteneurs et les options de récupération d’urgence, ce qui permet de gagner du temps et de réduire les erreurs.

Efficacité des performances

L’efficacité des performances fait référence à la capacité de votre charge de travail à mettre à l’échelle pour répondre efficacement aux demandes des utilisateurs. Pour en savoir plus, consultez Liste de vérification de l'examen de la conception pour l'efficacité des performances

Vous pouvez utiliser OpCon pour surveiller les charges de travail et mettre à l’échelle dynamiquement les ressources à l’aide d’Azure. Vous pouvez augmenter les ressources pendant la demande élevée ou arrêter des ressources pendant les heures creuses.

Contributeurs

Microsoft gère cet article. Les contributeurs suivants ont écrit cet article.

Auteur principal :

• Bertie Vanhinsbergen | Principal Automation Consultant

Autre contributeur :

• Philip Brooks | Chef de programme Senior

Pour afficher les profils LinkedIn non publics, connectez-vous à LinkedIn.

Étapes suivantes

Pour plus d’informations sur cette solution :

• Contactez l’équipe d’ingénierie des migrations héritées.
• Contactez SMA. SMA Technologies est un partenaire Microsoft Gold dans l’espace d’automatisation informatique.

Ressources associées

• Virtualisation du serveur d’entreprise Unisys ClearPath Forward OS 2200 sur Azure
• Réhébergement de mainframe ClearPath ClearPath Forward MCP vers Azure à l’aide de la virtualisation Unisys

Cet article décrit deux options OpCon pour l’implémentation dans Azure. OpCon Cloud est une implémentation OpCon gérée que SMA configure et gère. Le centre de données OpCon est une installation cloud que vous configurez et gérez.

Passez en revue les deux options pour déterminer quelle approche convient le mieux à votre scénario.

Architecture : OpCon Cloud

Le diagramme architectural suivant montre un environnement OpCon Cloud qui utilise Azure SQL Database pour les besoins de la base de données. L’environnement OpCon peut être déployé dans un environnement Azure ou dans un environnement hybride.

Cette implémentation utilise un seul réseau virtuel et plusieurs sous-réseaux pour prendre en charge différentes fonctions. Les groupes de sécurité réseau filtrent le trafic réseau entre les ressources Azure dans le réseau virtuel.

Le diagramme comporte deux sections principales : le réseau local et Azure. Les environnements sont connectés via Internet. Le réseau local comprend différents appareils et serveurs tels que Unisys ClearPath Forward, IBM zOS ou AS400, et les serveurs Windows et Linux. OpCon Relay pointe vers ces composants via une ligne verte qui représente les connexions logiques aux agents OpCon. Le réseau local contient également un serveur OpCon MFT. Opcon Relay pointe vers ce composant via une ligne rouge qui représente les connexions d’API REST logiques aux applications. OpCon Relay se connecte à Opcon dans l’environnement Azure via Internet. Les utilisateurs résident également dans le réseau local. Le réseau virtuel Azure contient le sous-réseau OpCon, le sous-réseau de point de terminaison privé et le sous-réseau des applications. Le sous-réseau OpCon contient OpCon, qui pointe vers les composants opconconfig et opconlog dans le même sous-réseau. Il pointe également vers SQL Database (via une ligne noire) et stockage Azure (via une ligne rouge) dans le sous-réseau de point de terminaison privé. Le sous-réseau des applications contient Unisys ClearPath Forward, Windows, Linux, Storage, un serveur OpCon MFT et un serveur d’applications. OpCon pointe vers plusieurs composants. Il pointe vers un serveur OpCon MFT et un serveur d’applications via une ligne rouge. Il pointe également vers Unisys ClearPath Forward, Windows et Linux via une ligne verte. Le serveur OpCon MFT pointe vers le stockage via une ligne bleue qui représente les connexions de connecteur logique aux applications. Le sous-réseau OpCon et le sous-réseau des applications sont connectés via un groupe de sécurité réseau.

Téléchargez un fichier Visio de cette architecture.

Flux de travail : OpCon Cloud

1. Vous déployez le conteneur de services principaux OpCon au sein d’un cluster Azure Kubernetes Service (AKS) que vous gérez. PersistentVolumes (pilotes de stockage CSI Azure Files) stockent les journaux et les informations de configuration pour garantir la persistance des données entre les redémarrages de conteneur.

   • Les services principaux OpCon se connectent à la base de données OpCon via le point de terminaison privé Azure configuré, qui fournit un accès sécurisé au serveur SQL Database.

   • Les services de base OpCon communiquent avec les agents OpCon installés sur des machines virtuelles au sein de l’environnement de réseau virtuel. Les services communiquent également avec les systèmes locaux via le composant Relay.

   • De même, les services principaux OpCon communiquent directement avec les points de terminaison de l’API REST d’application dans l’environnement de réseau virtuel. Les services communiquent également avec les systèmes locaux via le composant Relay et un système sans connexion .

   • Les services principaux OpCon fournissent le Gestionnaire de solutions, qui est une interface utilisateur web qui interagit avec l’ensemble de l’environnement OpCon.

   • Les groupes de sécurité réseau limitent le flux de trafic entre les sous-réseaux.

2. Les objets et données de base de données OpCon sont installés dans un serveur SQL Database, accessible via un point de terminaison privé.

3. Les services principaux OpCon interagissent avec le stockage Azure via la technologie du connecteur OpCon. Cette intégration fournit des fonctionnalités de gestion du Stockage Blob Azure. OpCon Managed File Transfer (MFT) prend également en charge l’interaction avec le stockage.

4. Le sous-réseau des applications inclut les machines virtuelles qui fournissent l’infrastructure d’application. Les serveurs d’applications peuvent également être installés dans plusieurs sous-réseaux ou réseaux virtuels pour créer des environnements distincts pour les serveurs web, les serveurs d’applications ou d’autres systèmes.

   • Les machines virtuelles d’application ou les systèmes hérités locaux nécessitent des connexions aux services principaux OpCon pour gérer leurs charges de travail. Les applications qui fournissent des points de terminaison d’API REST ne nécessitent pas de logiciels supplémentaires.

   • Le sous-réseau inclut un serveur OpCon MFT. Ce composant OpCon fournit des fonctionnalités complètes de transfert de fichiers, telles que la compression, le chiffrement, le déchiffrement, la décompression, la surveillance des fichiers et le routage automatisé des fichiers pour l’entreprise.

   • Les groupes de sécurité réseau limitent le flux de trafic entre les sous-réseaux.

5. Un environnement hybride nécessite une connexion Internet pour lier l’environnement local à l’instance OpCon Cloud.

6. OpCon Relay est un composant logiciel qui gère les agents locaux.

   • Le lien entre OpCon Cloud et Relay utilise des protocoles chiffrés standard via WebSockets.

   • Les configurations de l’agent sont définies une fois dans l’environnement OpCon, puis envoyées (push) au composant Relay désigné.

   • Une fois que Relay reçoit sa configuration, il établit des connexions aux agents OpCon locaux et signale son état à l’environnement OpCon dans Azure. Les messages vers et à partir des agents sont transmis sur la connexion définie.

   • Vous pouvez également installer des agents sans connexion dans l’environnement Relay.

7. Toutes les demandes utilisateur sont routées via la connexion Internet à l’environnement de services principaux OpCon.

   • Les utilisateurs interagissent avec OpCon Solution Manager, qui est une interface utilisateur web pour les outils suivants :

     • Administration OpCon
     • Administration OpCon MFT
     • Développement, implémentation et supervision des flux de travail OpCon
     • OpCon Libre-service
     • OpCon Vision (tableau de bord des tâches)
     • Application centrale OpCon MFT (tableau de bord et application de requête)

8. Les services principaux OpCon communiquent avec les agents OpCon installés sur des systèmes locaux via Relay.

   De même, les services principaux OpCon utilisent Relay pour communiquer directement avec les systèmes locaux via des points de terminaison d’API REST. Cette approche utilise les options de connectivité basées sur l’API REST.

Détails du scénario

OpCon Cloud est une version installée par Azure d’OpCon que SMA configure et gère, y compris les mises à niveau logicielles et les services de surveillance. Vous pouvez acheter d’autres services pour créer des flux de travail.

Cet exemple d’architecture exécute l’environnement OpCon Cloud de SMA dans Azure. Il sert de point de contrôle Automation unique pour automatiser les flux de travail dans l’entreprise, localement et dans Azure. OpCon facilite les flux de travail entre tous les serveurs et systèmes de votre entreprise. OpCon Schedule Activity Monitor (SAM) est le module OpCon principal. Il communique avec les agents sur les systèmes cibles pour planifier des tâches, surveiller des tâches et recevoir des événements externes. Ces agents peuvent être déployés sur de nombreuses plateformes, notamment Windows, Linux/Unix, Unisys ClearPath Forward mainframes (MCP et 2200), IBM z/OS et IBM AIX, qui intègre tous les systèmes dans un framework d’automatisation unifié.

OpCon Relay connecte des systèmes locaux à l’environnement OpCon Cloud via un point de contact unique. Cette fonctionnalité supprime la nécessité de connexions VPN Azure.

Une plateforme d’agent sans connexion peut fournir une connectivité directe entre les systèmes OpCon Cloud et les implémentations d’API REST. Vous n’avez pas besoin de conteneurs supplémentaires pour prendre en charge les connexions aux applications.

Les serveurs locaux se connectent au composant logiciel Relay. Plusieurs composants Relay peuvent être installés dans l’environnement local. L’environnement OpCon est déployé dans un cluster Kubernetes à l’aide d’AKS et d’un serveur SQL Database.

Architecture : Centre de données OpCon

Si vous souhaitez un contrôle supplémentaire, vous pouvez installer et gérer OpCon vous-même dans l’environnement Azure. Vous pouvez concevoir un cloud hybride et une infrastructure locale ou une infrastructure cloud uniquement.

Vous pouvez obtenir le logiciel OpCon à partir de Docker Hub en tant qu’images Docker. Déployez l’environnement OpCon au sein de votre cluster Kubernetes à l’aide d’AKS et d’un serveur SQL Database.

L’exemple d’architecture suivant exécute OpCon de SMA dans Azure à l’aide d’une configuration Kubernetes. Il utilise une passerelle VPN de site à site pour connecter en toute sécurité l’infrastructure cloud et l’infrastructure locale. Cette implémentation utilise un seul réseau virtuel et plusieurs sous-réseaux pour prendre en charge différentes fonctions. Les groupes de sécurité réseau filtrent le trafic réseau entre les ressources Azure dans le réseau virtuel.

Le diagramme comporte deux sections principales : le réseau local et Azure. Les environnements sont connectés via un tunnel VPN de site à site via Internet. Le réseau local inclut un sous-réseau qui contient une passerelle de réseau local, une connexion VPN et une passerelle de réseau virtuel. Ce sous-réseau pointe vers les serveurs Unisys ClearPath Forward, IBM zOS ou AS400 et Windows et Linux via une ligne verte qui représente les connexions logiques aux agents OpCon. Le sous-réseau pointe vers un serveur OpCon MFT via une ligne rouge qui représente les connexions d’API REST logiques aux applications. Les utilisateurs résident également dans le réseau local. Le réseau virtuel Azure contient le sous-réseau OpCon, le sous-réseau de point de terminaison privé, le sous-réseau de passerelle et le sous-réseau des applications. Le sous-réseau OpCon contient OpCon, qui pointe vers les composants opconconfig et opconlog dans le même sous-réseau. Il pointe également vers SQL Database (via une ligne noire) et le stockage (via une ligne bleue) dans le sous-réseau de point de terminaison privé. Le sous-réseau d’applications contient Unisys ClearPath Forward, Windows, Linux, un serveur OpCon MFT et un serveur d’applications. OpCon pointe vers Unisys ClearPath Forward, Windows et Linux via une ligne verte. OpCon pointe vers un serveur OpCon MFT et un serveur d’applications via une ligne rouge. Un serveur OpCon MFT pointe vers le stockage via une ligne bleue qui représente les connexions de connecteur logique aux applications. Tous les sous-réseaux, à l’exception du sous-réseau de point de terminaison privé, sont connectés via des groupes de sécurité réseau.

Flux de travail : Centre de données OpCon

1. Vous déployez le conteneur de services principaux OpCon au sein d’un cluster AKS que vous gérez. PersistentVolumes (pilotes de stockage CSI Azure Files) stockent les journaux et les informations de configuration pour garantir la persistance des données entre les redémarrages de conteneur.

   • Les services principaux OpCon se connectent à la base de données OpCon via le point de terminaison privé Azure configuré, qui fournit un accès sécurisé au serveur SQL Database.

   • Les services principaux OpCon communiquent avec les agents OpCon installés sur des machines virtuelles au sein de l’environnement de réseau virtuel. Les services communiquent également avec les systèmes locaux via la passerelle de réseau virtuel.

   • De même, les services principaux OpCon communiquent directement avec les points de terminaison de l’API REST d’application dans l’environnement de réseau virtuel. Les services communiquent également avec les systèmes locaux via la passerelle de réseau virtuel à l’aide des options de connectivité de l’API REST.

   • Les services principaux OpCon fournissent le Gestionnaire de solutions, qui est une interface utilisateur web qui interagit avec l’ensemble de l’environnement OpCon.

   • Les groupes de sécurité réseau limitent le flux de trafic entre les sous-réseaux.

2. Les objets et données de base de données OpCon sont stockés dans une base de données SQL configurée pour communiquer via un point de terminaison privé.

3. Les services principaux OpCon interagissent avec le stockage via la technologie du connecteur OpCon. Cette intégration fournit des fonctionnalités de gestion du stockage Blob. OpCon MFT prend également en charge l’interaction avec le stockage.

4. Le sous-réseau des applications inclut les machines virtuelles qui fournissent l’infrastructure d’application. Vous pouvez également installer les serveurs d’applications dans plusieurs sous-réseaux ou réseaux virtuels pour créer des environnements distincts pour les serveurs web, les serveurs d’applications ou d’autres systèmes.

   • Les machines virtuelles d’application ou les systèmes hérités locaux nécessitent des connexions aux services principaux OpCon pour gérer leurs charges de travail. Les applications qui fournissent des points de terminaison d’API REST ne nécessitent pas de logiciels supplémentaires.

   • Le sous-réseau inclut un serveur OpCon MFT. Ce composant OpCon fournit des fonctionnalités complètes de transfert de fichiers, telles que la compression, le chiffrement, le déchiffrement, la décompression, la surveillance des fichiers et le routage automatisé des fichiers pour l’entreprise.

   • Les groupes de sécurité réseau limitent le flux de trafic entre les sous-réseaux.

5. Dans cet environnement hybride, le sous-réseau de passerelle fournit une connexion sécurisée entre l’environnement local et l’environnement Azure via une connexion de tunnel VPN de site à site.

6. La passerelle établit une connexion VPN de site à site sécurisée à l’aide d’IPsec/IKE entre la passerelle VPN Azure et l’appareil VPN local. Toutes les données transmises entre Azure et le réseau local sont chiffrées dans ce tunnel privé, car elles transitent sur Internet.

7. La passerelle de réseau local représente la passerelle située à l’extrémité opposée du tunnel dans l’environnement local. Cette passerelle contient des informations de configuration requises pour établir et gérer la connexion de tunnel.

8. Toutes les demandes utilisateur sont routées via la connexion de passerelle VPN à l’environnement de services principaux OpCon.

   • Les utilisateurs interagissent avec OpCon Solution Manager, qui est une interface utilisateur web pour les outils suivants :

     • Administration OpCon
     • Administration OpCon MFT
     • Développement, implémentation et supervision des flux de travail OpCon
     • OfCon Self Service
     • OpCon Vision (tableau de bord des tâches)
     • Application centrale OpCon MFT (tableau de bord et application de requête)

9. Les services de base OpCon communiquent avec les agents OpCon installés sur des systèmes locaux via la passerelle de réseau virtuel.

   De même, les services de base OpCon utilisent la passerelle de réseau virtuel pour communiquer directement avec les systèmes locaux via des points de terminaison d’API REST d’application. Cette approche utilise les options de connectivité basées sur l’API REST.

Détails du scénario

Le centre de données OpCon est la version locale d’OpCon. Vous installez et gérez tous les logiciels. Cet exemple d’architecture exécute opCon de SMA dans Azure à l’aide d’une configuration Kubernetes. Il sert de point de contrôle Automation unique pour automatiser les flux de travail dans l’entreprise, localement et dans Azure. OpCon facilite les flux de travail entre tous les serveurs et systèmes d’une entreprise. OpCon SAM est le module OpCon principal. Il communique avec les agents sur les systèmes cibles pour planifier des tâches, surveiller des tâches et recevoir des événements externes. Vous pouvez déployer ces agents sur de nombreuses plateformes, notamment Windows, Linux/Unix, Unisys ClearPath Forward mainframes (MCP et 2200), IBM z/OS et IBM AIX, qui apporte tous les systèmes dans un framework d’automatisation unifié.

Choisir entre OpCon Cloud et le centre de données OpCon

OpCon Cloud est un service géré fourni par SMA dans l’environnement Azure SMA. SMA gère la gestion de l’environnement, ce qui garantit la continuité de l’activité via les sauvegardes de bases de données OpCon et les fonctionnalités de récupération d’urgence, y compris le basculement vers une région distincte. SMA fournit également des mises à niveau logicielles dans le cadre du service.

Le centre de données OpCon est la solution OpCon que vous pouvez installer localement ou dans votre environnement cloud local.

Si vous souhaitez tirer parti de l’offre de service SMA ultérieurement, vous pouvez passer en toute transparence du centre de données OpCon au cloud OpCon.

Composants

• Les clusters AKS sont des environnements managés qui simplifient le déploiement, la gestion et la mise à l’échelle d’applications conteneurisées qui utilisent Kubernetes.

  Dans l’architecture OpCon Cloud, les services principaux OpCon sont déployés dans un cluster AKS pour garantir une gestion et une scalabilité efficaces des charges de travail conteneurisées. Les volumes persistants au sein du cluster AKS fournissent un stockage et un point de terminaison privé Azure établit des connexions de base de données sécurisées pour maintenir l’intégrité des données.

• Les machines virtuelles Azure offrent la flexibilité de la virtualisation sans avoir à acheter et à maintenir le matériel physique qui l’exécute. Windows et Linux prennent en charge les machines virtuelles Azure.

  Ces architectures utilisent des machines virtuelles Azure pour héberger des agents OpCon qui communiquent avec les services principaux OpCon pour la gestion des charges de travail.

• Le Réseau virtuel Azure est le bloc de construction fondamental de votre réseau privé dans Azure. Le réseau virtuel permet à de nombreux types de ressources Azure, telles que les machines virtuelles Azure, de communiquer en toute sécurité entre elles, d’Internet et de réseaux locaux.

  Dans ces architectures, le réseau virtuel prend en charge plusieurs sous-réseaux pour différentes fonctions et utilise des groupes de sécurité réseau pour filtrer le trafic.

• Les cartes d’interface réseau Azure permettent à une machine virtuelle Azure de communiquer avec Internet, Azure et les ressources locales.

  Dans ces architectures, les cartes d’interface réseau permettent aux machines virtuelles de communiquer au sein des réseaux virtuels et avec des ressources externes, ce qui améliore la sécurité et les performances. Ils prennent également en charge la haute disponibilité et l’équilibrage de charge en distribuant le trafic et en garantissant la continuité du service.

• Azure Files fournit des partages de fichiers entièrement managés dans le cloud accessibles via le protocole SMB (Server Message Block) standard du secteur. Vous pouvez monter simultanément des partages de fichiers Azure sur des systèmes Windows, Linux et macOS, qu’ils s’exécutent dans le cloud ou localement.

  Dans l’architecture OpCon Cloud, les services de base OpCon stockent les enregistrements de transactions, tels que les enregistrements financiers ou commerciaux, dans Stockage Blob pour un stockage sécurisé et évolutif. Les services de base utilisent également MFT pour automatiser le transfert sécurisé de ces fichiers vers différents services. Cette intégration améliore la sécurité, la fiabilité et l’efficacité opérationnelle des données.

• SQL Database est un service de base de données relationnelle entièrement managé pour le cloud. Il fournit une haute disponibilité, une scalabilité et une intelligence intégrée pour les bases de données uniques ou les pools élastiques.

  SQL Managed Instance est une instance SQL Server entièrement managée dans le cloud qui offre une compatibilité presque complète avec SQL Server local.

  Dans ces architectures, la base de données OpCon est hébergée dans une instance SQL Database et accessible via un point de terminaison privé. Le back-end OpCon peut utiliser SQL Database ou SQL Managed Instance pour gérer les entrées OpCon.

• OpCon est une plateforme d’automatisation et d’orchestration de charge de travail de niveau entreprise qui permet aux organisations de planifier, surveiller et gérer des processus informatiques dans des environnements hybrides via des interfaces de contrôle centralisée et libre-service.

  Dans ces architectures, les services principaux OpCon communiquent avec les agents et les points de terminaison d’API REST au sein du réseau virtuel.

• OpCon Cloud est une version entièrement gérée et hébergée dans le cloud de la plateforme d’automatisation OpCon déployée dans Azure.

  Dans l’architecture OpCon Cloud, OpCon Cloud automatise les flux de travail dans l’entreprise, localement et dans Azure. Une instance OpCon s’exécute dans un conteneur Linux au sein d’un jeu de réplicas Kubernetes et SQL Server sert de base de données OpCon. Le réseau virtuel est privé et sécurisé.

• OpCon Self Service est une implémentation web qui permet aux utilisateurs d’exécuter des tâches à la demande, souvent avec la possibilité d’entrer des arguments dans l’environnement OpCon.

  Ces architectures utilisent OpCon Self Service pour fournir une interface utilisateur pour l’implémentation et la supervision des tâches.

• OpCon Vision fournit un tableau de bord pour surveiller les tâches OpCon. Il affiche une représentation logique des tâches sur tous les flux. Les tâches sont regroupées à l’aide de balises, et chaque groupe représente toutes les tâches associées. Lorsque des problèmes se produisent, vous pouvez descendre du tableau de bord vers la tâche ayant échoué.

  Ces architectures utilisent OpCon Vision pour définir des valeurs d’objectif de niveau de service (SLO) pour les groupes de tâches et fournir des avertissements précoces lorsque les valeurs SLO sont sur le point d’être dépassées.

• OpCon MFT permet des transferts de fichiers sécurisés et gérés dans l’environnement OpCon. Il intègre un agent MFT dédié et un serveur de transfert de fichiers pour fournir des fonctionnalités de transfert et de surveillance de fichiers à l’échelle de l’entreprise.

  Ces architectures utilisent OpCon MFT pour prendre en charge la compression, la décompression, le chiffrement, le déchiffrement, la surveillance des fichiers et le routage automatisé des fichiers. Par exemple, un fournisseur régional de soins de santé peut traiter des demandes d’assurance quotidiennes et avoir besoin d’envoyer des fichiers en toute sécurité à plusieurs partenaires d’assurance à l’aide de différents formats, exigences de chiffrement et méthodes de livraison. OpCon MFT permet de réduire les erreurs, de garantir le chiffrement et de fournir une flexibilité.

Alternatives

Les sections suivantes décrivent les alternatives quand vous implémentez la solution.

Placement des composants

Le placement des machines virtuelles et de la base de données OpCon est flexible.

• Le sous-réseau des applications peut inclure les machines virtuelles d’application. Vous pouvez également installer les serveurs d’applications dans plusieurs sous-réseaux ou réseaux virtuels. Utilisez cette approche lorsque vous souhaitez créer des environnements distincts pour différents types de serveurs, tels que les serveurs web et les serveurs d’applications.

• Vous pouvez placer la base de données à l’intérieur ou à l’extérieur du sous-réseau OpCon.

Instance managée SQL

Au lieu d’utiliser SQL Database, vous pouvez utiliser SQL Managed Instance comme base de données OpCon. Vous pouvez installer l’instance managée SQL dans le sous-réseau OpCon. Vous pouvez également installer l’instance managée dans un sous-réseau distinct que vous utilisez exclusivement pour les instances managées SQL au sein du réseau virtuel existant.

Azure ExpressRoute

Au lieu d’utiliser une passerelle VPN et un tunnel VPN de site à site, vous pouvez vous connecter au réseau global Microsoft via Azure ExpressRoute, qui est établi via un fournisseur de connectivité. Les connexions ExpressRoute ne contournent pas l’Internet public.

ExpressRoute convient aux applications hybrides qui exécutent des charges de travail à grande échelle et critiques qui nécessitent un degré élevé d’extensibilité et de résilience.

Configuration AKS

L’environnement OpCon déployé se compose de deux pods, OpCon et Impex, au sein d’un seul jeu de réplicas et d’une base de données Azure SQL. Un équilibreur de charge contrôle l’accès aux pods. L’équilibreur de charge mappe les adresses externes et les ports aux points de terminaison de serveur d’API REST internes.

Le diagramme suivant présente les exigences de configuration et la relation entre différentes définitions dans le fichier YAML Kubernetes.

• Type : Secret (dbpasswords)

  Le secret dbpasswords contient les mots de passe de base de données requis pour se connecter à la base de données OpCon.

• Type : ConfigMap (opcon)

  Opcon ConfigMap contient des informations sur l’API REST OpCon, le fuseau horaire, la langue et les informations de base de données OpCon, telles que l’adresse, le nom de la base de données et l’utilisateur de la base de données.

• Type : ConfigMap (impex)

  L’impex ConfigMap contient des informations sur l’API REST Impex et des informations de base de données OpCon telles que l’adresse, le nom de la base de données et l’utilisateur de base de données.

• Kind : PersistentVolumeClaim (impexlog)

  L’impexlog PersistentVolumeClaim contient les fichiers journaux associés à l’environnement Impex.

• Kind : PersistentVolumeClaim (opconlog)

  L’opconlog PersistentVolumeClaim contient les fichiers journaux associés à l’environnement OpCon.

• Type : PersistentVolumeClaim (opconconfig)

  L’opconconfig PersistentVolumeClaim contient les différents fichiers .ini et le fichier de licence OpCon.

• Type : ReplicaSet (opcon)

  Les définitions de conteneur opcon et impex référencent les définitions secret, ConfigMaps et PersistentVolumeClaim précédemment définies.

• Type : Service (LoadBalancer)

  Le service LoadBalancer définit le mappage des ports d’API REST internes pour les serveurs d’API REST OpCon et Impex sur des adresses externes et des ports.

Cas d’usage potentiels

• Une société financière mondiale automatise les transferts de fichiers sécurisés pour garantir le traitement en temps opportun des rapports financiers de fin de journée.

• Une entreprise de vente au détail centralise le contrôle des opérations informatiques pour améliorer l’efficacité.

• Une chaîne de vente au détail à l’échelle nationale utilise la planification par lots pour automatiser la rapprochement des stocks nocturnes, ce qui garantit que les rapports sont prêts au début de la journée d’activité.

• Une équipe informatique d’entreprise crée des flux de travail en libre-service pour réduire la dépendance vis-à-vis de l’accès administrateur et permettre au personnel.

• Un fournisseur de soins de santé coordonne le déploiement des correctifs serveur pour garantir la conformité.

• Une compagnie d’assurance automatise les mises à jour de Microsoft Patch Tuesday à l’aide de flux de travail OpCon, ce qui permet de garantir la conformité en temps opportun.

• Une équipe de développement logiciel automatise la gestion des ressources Azure pour optimiser les dépenses cloud.

• Une entreprise utilise l’interface centralisée d’OpCon pour surveiller les flux de travail et les états du serveur, ce qui améliore l’adhésion aux contrats de niveau de service.

• RH automatise l’intégration pour réduire le temps d’intégration des heures à minutes.

• Une entreprise logistique suit les événements d’expédition. OpCon surveille les entrées de base de données spécifiques et déclenche automatiquement le flux de travail suivant, tel que la génération de factures, les alertes par e-mail ou les mises à jour.

Considérations

Ces considérations implémentent les piliers d’Azure Well-Architected Framework, un ensemble de principes directeurs que vous pouvez utiliser pour améliorer la qualité d’une charge de travail. Pour plus d’informations, consultez Well-Architected Framework.

Fiabilité

La fiabilité permet de s’assurer que votre application peut respecter les engagements que vous prenez à vos clients. Pour en savoir plus, consultez Liste de contrôle de l'examen de la conception pour la fiabilité.

OpCon Cloud réduit les coûts d’infrastructure et de maintenance, tout en vous fournissant la sécurité et la fiabilité d’une solution always-on. Il fournit également une récupération rapide à partir d’interruptions ou de sinistres système non planifiés. OpCon dispose de sa propre capacité de résilience intégrée. Vous pouvez également utiliser Azure Site Recovery pour conserver des copies de l’environnement OpCon à utiliser dans les situations de récupération d’urgence.

Pour le pilote CSI Azure Files dans AKS, nous vous recommandons d’utiliser le niveau Premium_LRS. Ce niveau fournit un stockage localement redondant pour vous assurer que vos données sont répliquées dans un emplacement physique unique. Il offre également des performances élevées et une faible latence, de sorte qu’il convient aux charges de travail qui nécessitent un stockage rapide et fiable.

Pour la récupération d’urgence, OpCon peut fournir une orchestration automatisée si vous avez besoin d’un objectif de temps de récupération (RTO) strict et d’une conformité de point de récupération (RPO) pour les systèmes stratégiques. Pendant les pannes de centre de données ou les cyber incidents, vous pouvez utiliser OpCon pour automatiser l’ensemble de votre playbook de récupération d’urgence. Cette approche garantit un arrêt normal des charges de travail de site principal et lance des séquences de basculement vers le site de récupération d’urgence ou l’environnement cloud. Ce processus inclut le remapping du stockage, la réécriture des connexions de base de données et l’exécution de vérifications de validation.

Cette approche offre les avantages suivants :

• Récupération plus rapide et plus fiable avec une intervention humaine minimale
• Test de récupération d’urgence standard sans perturber les systèmes de production
• Assurance de la conformité réglementaire
• Temps d’arrêt réduit

Sécurité

La sécurité offre des garanties contre les attaques délibérées et l’utilisation abusive de vos données et systèmes précieux. Pour en savoir plus, consultez Liste de contrôle de l'examen de la conception pour la sécurité.

La configuration OpCon Cloud ne nécessite pas de connexions sortantes, car l’application Relay gère ces connexions. L’application Relay utilise TLS 1.3 pour la communication sécurisée.

La configuration AKS capture et chiffre les mots de passe requis. L’identité de charge de travail n’est pas prise en charge.

La configuration du centre de données OpCon s’appuie sur la sécurité à l’aide de sous-réseaux de passerelle pour acheminer uniquement le trafic autorisé. Pour maintenir tous les systèmes cibles dans l’environnement OpCon à jour avec les derniers correctifs de vulnérabilité, vous pouvez utiliser l’automatisation OpCon pour mettre à jour les correctifs de sécurité. Pour plus d’informations, consultez Bases de référence de sécurité pour Azure.

Optimisation des coûts

L’optimisation des coûts se concentre sur les moyens de réduire les dépenses inutiles et d’améliorer l’efficacité opérationnelle. Pour plus d'informations, consultez Liste de contrôle de la révision de la conception pour l'optimisation des coûts.

L’automatisation des charges de travail OpCon réduit les étapes manuelles pour garantir des flux de travail cohérents qui améliorent l’efficacité avec chaque itération. Cette fonctionnalité permet d’éviter les erreurs humaines et les entrées manuelles de données, ce qui permet de gagner du temps et des ressources que vous passez à réexécuter. Pour plus d’exemples, consultez Qu’est-ce que l’automatisation des charges de travail ?

Excellence opérationnelle

L’excellence opérationnelle couvre les processus opérationnels qui déploient une application et la maintiennent en production. Pour plus d’informations, consultez la Liste de contrôle de l'examen de la conception pour l'excellence opérationnelle.

OpCon offre une puissance d’entreprise et une scalabilité sans la complexité ou le coût. Il simplifie l’automatisation des tâches manuelles et orchestre en toute transparence les charges de travail entre les opérations critiques pour l’entreprise. Cela vous permet de réduire les erreurs humaines, de gagner du temps et de permettre aux équipes informatiques de se concentrer sur des initiatives stratégiques.

Pour OpCon Cloud, SMA configure, déploie et gère l’environnement OpCon. Ces tâches incluent la gestion du cycle de vie des conteneurs et les options de récupération d’urgence, ce qui permet de gagner du temps et de réduire les erreurs.

Efficacité des performances

L’efficacité des performances fait référence à la capacité de votre charge de travail à mettre à l’échelle pour répondre efficacement aux demandes des utilisateurs. Pour en savoir plus, consultez Liste de vérification de l'examen de la conception pour l'efficacité des performances

Vous pouvez utiliser OpCon pour surveiller les charges de travail et mettre à l’échelle dynamiquement les ressources à l’aide d’Azure. Vous pouvez augmenter les ressources pendant la demande élevée ou arrêter des ressources pendant les heures creuses.

Contributeurs

Microsoft gère cet article. Les contributeurs suivants ont écrit cet article.

Auteur principal :

• Bertie Vanhinsbergen | Principal Automation Consultant

Autre contributeur :

• Philip Brooks | Chef de programme Senior

Pour afficher les profils LinkedIn non publics, connectez-vous à LinkedIn.

Étapes suivantes

Pour plus d’informations sur cette solution :

• Contactez l’équipe d’ingénierie des migrations héritées.
• Contactez SMA. SMA Technologies est un partenaire Microsoft Gold dans l’espace d’automatisation informatique.

Ressources associées

• Virtualisation du serveur d’entreprise Unisys ClearPath Forward OS 2200 sur Azure
• Réhébergement de mainframe ClearPath ClearPath Forward MCP vers Azure à l’aide de la virtualisation Unisys