Modifier

Partager via

OpCon de SMA dans Azure

Azure Kubernetes Service (AKS)
Azure Private Link
Azure SQL Database
Stockage Azure
Passerelle VPN Azure

Idées de solution

Cet article présente une idée de solution. Votre architecte cloud peut s’appuyer sur ces conseils pour visualiser les principaux composants d’une implémentation typique de cette architecture. Utilisez cet article comme point de départ pour concevoir une solution bien conçue qui répond aux exigences spécifiques de votre charge de travail.

Cet article présente une solution pour automatiser les charges de travail qui s’exécutent sur différents types de serveurs et de systèmes au sein d’une entreprise. La solution utilise OpCon de SMA Technologies dans une configuration Kubernetes dans Azure. À partir d’un seul point de contrôle d’automatisation, OpCon facilite les workflows au sein de l’entreprise, à la fois localement et dans Azure.

Architecture

Diagramme d’architecture montrant comment déployer OpCon dans Azure ou un environnement hybride. En plus d’OpCon, les composants sont SQL Database et la passerelle VPN.

Téléchargez un fichier Visio de cette architecture.

Workflow

  1. Un conteneur OpCon fournit des services de base, qui sont déployés dans Azure Kubernetes Service (AKS). Ces services de base comprennent Solution Manager, une interface utilisateur web. Les utilisateurs peuvent interagir avec l’ensemble de l’environnement OpCon en utilisant Solution Manager. Entre autres composants, l’environnement comprend :

    • Des volumes persistants qui stockent les journaux et les informations de configuration, et fournissent la persistance des données entre les redémarrages de conteneur. Pour ces volumes, la solution utilise Azure Files, qui est configuré dans la valeur StorageClass.
    • La base de données OpCon.
    • Des machines virtuelles qui exécutent des charges de travail.

  2. La solution utilise Azure SQL Database comme base de données OpCon. Les services de base ont accès à cette base de données sur un point de terminaison privé Azure Private Link.

  3. Les services de base OpCon utilisent la technologie de connecteur OpCon pour interagir avec le Stockage Azure et gérer les données dans le Stockage Blob Azure. OpCon Managed File Transfer prend également en charge le service Stockage.

  4. Le sous-réseau Applications contient un serveur OpCon Managed File Transfer qui fournit des fonctionnalités de transfert de fichiers complètes. Les fonctionnalités sont notamment la compression, le chiffrement, le déchiffrement, la décompression, l’observation de fichiers et le routage automatisé de fichiers de niveau entreprise.

  5. Les machines virtuelles Azure constituent l’infrastructure d’application. Le placement de ces machines virtuelles dans des sous-réseaux et des réseaux virtuels est flexible. Pour plus d’informations, consultez Placement des composants.

    • Pour gérer les charges de travail sur ces machines virtuelles et les systèmes hérités locaux, les services de base OpCon communiquent avec des agents OpCon installés sur les machines virtuelles. Les services de base communiquent avec les systèmes locaux par une connexion site à site sur une passerelle de réseau virtuel.
    • Les services de base OpCon communiquent directement avec les applications qui fournissent des points de terminaison d’API REST. Ces applications n’ont pas besoin de logiciels supplémentaires pour se connecter aux services de base. Avec les systèmes locaux, la communication utilise les options de connectivité d’API REST et passe par une passerelle de réseau virtuel.

  6. Dans un environnement hybride, le sous-réseau de passerelle utilise un tunnel VPN site à site pour sécuriser la connexion entre l’environnement local et l’environnement cloud Azure.

  7. La passerelle comprend une connexion de tunnel VPN IPsec/IKE intersite entre la passerelle VPN Azure et un périphérique VPN local. Toutes les données qui transitent entre le cloud Azure et l’environnement local sont chiffrées dans ce tunnel privé site à site puisqu’elles passent par Internet.

  8. Une passerelle de réseau local dans l’environnement local représente la passerelle à l’extrémité locale du tunnel. La passerelle de réseau local contient les informations de configuration nécessaires pour créer un tunnel VPN, et router le trafic à partir ou à destination des sous-réseaux locaux.

  9. Toutes les demandes utilisateur sont routées sur la connexion de passerelle vers l’environnement des services de base OpCon. Les utilisateurs utilisent cet accès afin d’interagir avec Solution Manager pour :

    • L’administration d’OpCon.
    • L’administration d’OpCon Managed File Transfer.
    • Le développement, l’exécution et le monitoring des workflows OpCon.
    • Self Service, une interface OpCon pour l’exécution de tâches.
    • Vision, le tableau de bord des tâches OpCon.
    • OpCon Managed File Transfer Central Application, une application de tableau de bord et d’interrogation.

  10. Les agents OpCon et les points de terminaison d’API REST d’application sont installés sur les systèmes hérités dans l’environnement local. Les services de base OpCon utilisent la connexion site à site sur la passerelle de réseau virtuel pour communiquer avec ces agents et points de terminaison.

Dans toute la solution, vous pouvez utiliser des groupes de sécurité réseau pour limiter le flux de trafic entre les sous-réseaux.

Composants

  • Les machines virtuelles Azure sont l’un des nombreux types de ressources informatiques évolutives, à la demande proposées par Azure. Une machine virtuelle Azure offre la flexibilité de la virtualisation sans les exigences de maintenance du matériel physique. Avec Azure, vous pouvez choisir des machines virtuelles Windows ou Linux.

  • Le Réseau virtuel Azure est le bloc de construction fondamental de votre réseau privé dans Azure. Via les réseaux virtuels, les ressources Azure, comme les machines virtuelles, peuvent communiquer en toute sécurité entre elles, avec Internet et avec les réseaux locaux. Un réseau virtuel Azure est semblable à un réseau traditionnel opérant dans un centre de données. Toutefois, un réseau virtuel Azure fournit également la scalabilité, la disponibilité, l’isolation et d’autres avantages de l’infrastructure Azure.

  • Private Link fournit un point de terminaison privé dans un réseau virtuel. Vous pouvez utiliser le point de terminaison privé pour vous connecter à des services Azure PaaS (platform as a service) comme le Stockage et SQL Database, ou à des services de clients ou partenaires.

  • Le service Stockage offre un stockage cloud hautement disponible, scalable et sécurisé pour vos données, applications et charges de travail.

  • Azure Files est un service inclus dans Stockage. Azure Files offre des partages de fichiers complètement managés dans le cloud, accessibles avec le protocole SMB (Server Message Block) standard. Les partages de fichiers Azure peuvent être montés simultanément sur des déploiements cloud ou locaux de clients Windows, Linux et macOS.

  • Le service Stockage Blob fait partie du stockage. Stockage Blob offre un stockage d’objets cloud optimisé destiné à d’importants volumes de données non structurées. Ce service est adapté aux charges de travail hautes performances de calcul, de machine learning et natives cloud.

  • Une passerelle VPN est un type spécifique de passerelle de réseau virtuel. Vous pouvez utiliser une passerelle VPN pour envoyer du trafic chiffré. Ce trafic peut circuler entre un réseau virtuel Azure et un emplacement local sur l’Internet public. Il peut aussi circuler entre des réseaux virtuels Azure sur le réseau principal Azure.

  • Azure ExpressRoute étend vos réseaux locaux au cloud Microsoft via une connexion privée facilitée par un fournisseur de connectivité. ExpressRoute vous permet d’établir des connexions à des services cloud, tels que Microsoft Azure et Microsoft 365.

  • Azure Site Recovery permet d'assurer la continuité de l'activité en maintenant l'exécution des charges de travail et des applications métier lors des interruptions. Site Recovery peut répliquer des charges de travail qui s’exécutent sur des machines physiques et des machines virtuelles entre un site principal et une localisation secondaire. En cas de panne sur votre site principal, vous basculez vers une localisation secondaire où vous pouvez accéder aux applications. Quand l’emplacement principal est de nouveau fonctionnel, vous pouvez effectuer une restauration automatique vers celui-ci.

  • Azure SQL est une famille de bases de données Azure qui sont optimisées par le moteur SQL Server. Azure SQL comprend SQL Server sur les machines virtuelles Azure, Azure SQL Managed Instance et SQL Database.

  • SQL Database est un moteur de base de données PaaS complètement managé avec des fonctionnalités automatisées basées sur l’IA. Le back-end OpCon peut utiliser SQL Database pour gérer les entrées OpCon.

  • SQL Managed Instance est un service de base de données cloud intelligent et scalable qui combine la plus grande compatibilité de moteur SQL Server et tous les avantages d’une plateforme PaaS complètement managée et persistante. Le back-end OpCon peut utiliser SQL Managed Instance pour gérer les entrées OpCon.

  • Les services de base OpCon s’exécutent dans un conteneur Linux au sein d’un jeu de réplicas Kubernetes. Cette solution utilise SQL Database pour la base de données OpCon.

  • OpCon Self Service est une implémentation web qui permet aux utilisateurs d’exécuter des tâches à la demande et d’entrer éventuellement des arguments dans un environnement OpCon.

  • OpCon Vision fournit un tableau de bord pour monitorer les tâches OpCon. Le tableau de bord affiche une représentation logique des tâches de tous les flux. Vision utilise des étiquettes pour regrouper les tâches associées. En cas de problème, vous pouvez accéder à partir du tableau de bord aux tâches ayant échoué. Vision fournit également un moyen de définir des valeurs SLA pour chaque groupe. Le tableau de bord envoie un avertissement anticipé quand les valeurs SLA définies risquent de ne pas être remplies.

  • OpCon Managed File Transfer fournit des services de transfert de fichiers managés au sein d’un environnement OpCon. La solution OpCon Managed File Transfer fournit des fonctionnalités de transfert et de monitoring de fichiers au sein d’une entreprise en utilisant un agent de transfert de fichiers managés intégré et un serveur de transfert de fichiers.

Autres solutions

Les sections suivantes décrivent les alternatives quand vous implémentez la solution.

Placement des composants

Le placement des machines virtuelles et de la base de données OpCon est flexible.

  • Le sous-réseau d’application peut inclure les machines virtuelles d’application. Vous pouvez également installer les serveurs d’applications dans plusieurs sous-réseaux ou réseaux virtuels. Utilisez cette approche quand vous voulez créer des environnements distincts pour différents types de serveurs, comme des serveurs web et des serveurs d’applications.
  • Vous pouvez placer la base de données à l’intérieur ou à l’extérieur du sous-réseau OpCon.

Instance managée SQL

Au lieu d’utiliser SQL Database, vous pouvez utiliser SQL Managed Instance comme base de données OpCon. Vous pouvez installer l’instance managée SQL dans le sous-réseau OpCon. Vous pouvez également installer l’instance managée dans un sous-réseau distinct que vous utilisez exclusivement pour les instances managées SQL dans le réseau virtuel existant.

ExpressRoute

Au lieu d’utiliser une passerelle VPN et un tunnel VPN site à site, vous pouvez utiliser ExpressRoute, qui utilise un fournisseur de connectivité pour établir une connexion privée au réseau global Microsoft. Les connexions ExpressRoute ne passent pas par l’Internet public.

Nous recommandons ExpressRoute pour les applications hybrides qui exécutent des grandes charges de travail critiques pour l’entreprise, et nécessitent un haut degré de scalabilité et de résilience.

Détails du scénario

Le module OpCon de base qui facilite les charges de travail est Schedule Activity Monitor (SAM). Ce module communique avec les agents sur les systèmes cibles pour planifier et monitorer les tâches. SAM reçoit également des événements externes. Vous pouvez installer des agents OpCon sur les plateformes suivantes :

  • Windows
  • Linux ou Unix
  • Ordinateurs mainframes Unisys ClearPath Forward (MCP et 2200)
  • IBM z/OS
  • IBM AIX

SAM rassemble les différentes plateformes sous un même processus d’automatisation.

Vous pouvez installer OpCon dans un environnement cloud Azure. OpCon prend en charge les infrastructures cloud uniquement, ainsi que les infrastructures hybrides qui contiennent des systèmes cloud et locaux.

Le logiciel OpCon est disponible à partir de Docker Hub sous forme d’images Docker que vous pouvez déployer dans un environnement cloud. Pour le cloud Azure, cette solution utilise AKS pour déployer l’environnement OpCon au sein d’un cluster Kubernetes. SQL Database est utilisé comme base de données.

Pour les environnements hybrides, la passerelle VPN fournit une liaison sécurisée entre l’infrastructure cloud et l’infrastructure locale.

L’implémentation utilise un seul réseau virtuel et plusieurs sous-réseaux pour prendre en charge diverses fonctions. Vous pouvez utiliser des groupes de sécurité réseau pour filtrer le trafic réseau entre les ressources Azure d’un réseau virtuel Azure.

Configuration AKS

L’environnement OpCon déployé se compose de deux pods dans un jeu de réplicas et d’une instance de SQL Database. Un équilibreur de charge contrôle l’accès aux pods. L’équilibreur de charge mappe les adresses et les ports externes aux adresses et aux ports internes du serveur d’API REST.

Le diagramme suivant montre les exigences de configuration d’un environnement avec deux pods : OpCon et Impex2. Le diagramme montre également la relation entre différentes définitions dans le fichier YAML de configuration Kubernetes.

Diagramme d’architecture montrant les valeurs de configuration Kubernetes utilisées par la solution.

Téléchargez un fichier Visio de cette architecture.

Le tableau suivant fournit des informations détaillées sur chaque type de connexion.

Genre Valeur Description
Secret dbpasswords Contient les mots de passe de base de données nécessaires pour se connecter à la base de données OpCon.
ConfigMap opcon Contient les informations de l’API REST OpCon, le fuseau horaire et les informations de langage. Contient également des informations de la base de données OpCon, comme l’adresse, le nom de base de données et l’utilisateur de base de données.
ConfigMap impex Contient les informations de l’API REST Impex2. Contient également des informations de la base de données OpCon, comme l’adresse, le nom de base de données et l’utilisateur de base de données.
PersistentVolumeClaim opconconfig Contient différents fichiers .ini et le fichier de licence OpCon.
PersistentVolumeClaim opconlog Contient les fichiers journaux associés à l’environnement OpCon.
PersistentVolumeClaim impexlog Contient les fichiers journaux associés à l’environnement Impex2.
ReplicaSet opcon Spécifie les définitions de conteneur OpCon et Impex2 qui référencent les définitions Secret, ConfigMap et PersistentVolumeClaim précédemment définies.
Service loadbalancer Définit le mappage des ports d’API REST internes des serveurs REST OpCon et Impex2 avec les adresses et ports externes.

Cas d’usage potentiels

De nombreux scénarios peuvent tirer parti de cette solution :

  • Automatisation et orchestration des charges de travail dans l’ensemble d’une entreprise informatique
  • Automatisation de la reprise d’activité
  • Transferts de fichiers multiplateformes
  • Opérations d’environnement informatique
  • Planification par lots
  • Exécution de workflows d’automatisation en libre-service
  • Automatisation et déploiement des mises à jour de serveur
  • Automatisation et déploiement de la gestion des correctifs
  • Automatisation du provisionnement et de la désactivation des ressources Azure
  • Monitoring de tout un environnement informatique à partir d’une seule interface
  • Codification des processus reproductibles ou à la demande

Déployer ce scénario

Vous pouvez utiliser le modèle suivant pour déployer l’environnement OpCon dans un cluster AKS.

# 
# Full OpCon deployment for Kubernetes
#
# This deployment uses Azure SQL Database.
#
apiVersion: v1
kind: Secret
metadata:
  name: dbpasswords
stringData:
  saPassword: ""
  dbPassword: ""
  sqlAdminPassword: ""
  dbPasswordEncrypted: ""
 
---
# OpCon environment values
apiVersion: v1
kind: ConfigMap
metadata:
  name: opconenv
data:
  DB_SERVER_NAME: "sqlopcon.database.windows.net"
  DATABASE_NAME: "opcon"
  DB_USER_NAME: "opconadmin"
  SQL_ADMIN_USER: "opconadmin"
  API_USES_TLS: "true" 
  CREATE_API_CERTIFICATE: "true"
  DB_SETUP: "true"
  TZ: "America/Chicago"
  LANG: "en_US.utf-8"
  LICENSE: ""
---
# Impex environment values
apiVersion: v1
kind: ConfigMap
metadata:
  name: impexenv
data:
  opcon.server.name: "sqlopcon.database.windows.net"
  opcon.db.name: "opcon"
  opcon.db.user: "opconadmin"
  web.port: "9011"
  web.ssl: "true" 
  system.debug: "false"
  TZ: "America/Chicago"
  LANG: "en_US.utf-8"
---
# OpCon persistent storage for configuration information
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: opconconfig
spec:
  accessModes:
  - ReadWriteOnce
  resources:
    requests:
      storage: 100Mi
---
# OpCon persistent storage for log information
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: opconlog
spec:
  accessModes:
  - ReadWriteOnce
  resources:
    requests:
      storage: 100Mi
---
# Impex persistent storage for log information
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: impexlog
spec:
  accessModes:
  - ReadWriteOnce
  resources:
    requests:
      storage: 100Mi
---
# OpCon and deploy pods in a single replica set
apiVersion: apps/v1
kind: ReplicaSet
metadata:
  name: opcon
spec:
  replicas: 1
  selector:
    matchExpressions:
      - key: app
        operator: In
        values:
          - opconservices
  template:
    metadata:
      labels:
        app: opconservices
    spec:
      containers:
      - env:
        - name: DB_PASSWORD
          valueFrom:
            secretKeyRef:
              name: dbpasswords
              key: dbPassword
        - name: SQL_ADMIN_PASSWORD
          valueFrom:
            secretKeyRef:
              name: dbpasswords
              key: sqlAdminPassword
        envFrom:
          - configMapRef:
              name: opconenv
        image: smatechnologies/opcon-server:22.0-latest
        name: opcon
        ports:
        - containerPort: 443
          protocol: TCP
        volumeMounts:
        - name: opconconfig
          mountPath: /app/config
        - name: uat-opconlog
          mountPath: /app/log
      - env:
        - name: opcon.db.password
          valueFrom:
            secretKeyRef:
              name: dbpasswords
              key: dbPasswordEncrypted
        envFrom:
          - configMapRef:
              name: impexenv
        image: smatechnologies/deploy-impex2:22.0-latest
        name: impex
        volumeMounts:
        - name: impexlog
          mountPath: /app/log
      hostname: opcon
      volumes:
      - name: opconconfig
        persistentVolumeClaim:
          claimName: opconconfig
      - name: opconlog
        persistentVolumeClaim:
          claimName: opconlog
      - name: impexlog
        persistentVolumeClaim:
          claimName: impexlog
---
# OpCon service
apiVersion: v1
kind: Service
metadata:
  name: lbopcon
spec:
  type: LoadBalancer
  ports:
  - name: apiport
    port: 9010
    targetPort: 443
  - name: impexport
    port: 9011
    targetPort: 9011
  selector:
    app: opconservices

Contributeurs

Cet article est géré par Microsoft. Il a été écrit à l’origine par les contributeurs suivants.

Pour afficher les profils LinkedIn non publics, connectez-vous à LinkedIn.

Étapes suivantes

Pour plus d’informations sur cette solution :

  • Contactez legacy2azure@microsoft.com.
  • Contactez SMA. Partenaire Microsoft de niveau Gold, SMA Technologies est un leader dans le domaine de l’automatisation informatique. SMA est dédié au seul objectif de libérer du temps pour les clients et leurs employés en automatisant les processus, les applications et les workflows.