Szerkesztés

Megosztás a következőn keresztül:

SMA OpCon az Azure-ban

Azure Kubernetes Service (AKS)
Azure Private Link
Azure SQL Database
Azure Storage
Azure VPN Gateway

Megoldási ötletek

Ez a cikk egy megoldási ötletet ismertet. A felhőmérnök ezen útmutató segítségével megjelenítheti az architektúra tipikus implementációjának fő összetevőit. Ez a cikk kiindulási pontként szolgál egy jól megtervezett megoldás megtervezéséhez, amely megfelel a számítási feladat egyedi követelményeinek.

Ez a cikk egy megoldást mutat be a különböző típusú kiszolgálókon és rendszereken futó számítási feladatok automatizálására egy vállalaton belül. A megoldás az SMA Technologies OpCon-t használja egy Kubernetes-konfigurációban az Azure-ban. Egyetlen automatizálási vezérlési pontról az OpCon megkönnyíti a munkafolyamatokat a vállalaton belül – a helyszínen és az Azure-ban is.

Architektúra

Az OpCon Azure-ban vagy hibrid környezetben való üzembe helyezését bemutató architektúradiagram. Az OpCon mellett az összetevők közé tartozik az SQL Database és a VPN Gateway.

Töltse le az architektúra Visio-fájlját.

Munkafolyamat

  1. Az OpCon-tárolók alapvető szolgáltatásokat nyújtanak, amelyek az Azure Kubernetes Service-ben (AKS) vannak üzembe helyezve. Ezek az alapvető szolgáltatások közé tartozik a Solution Manager, egy webes felhasználói felület. A felhasználók a Megoldáskezelővel használhatják a teljes OpCon-környezetet. A környezet a többi összetevőn kívül a következőket tartalmazza:

    • Állandó kötetek, amelyek naplókat és konfigurációs információkat tárolnak, és adatmegőrzést biztosítanak a tároló újraindításai között. Ezekben a kötetekben a megoldás az Azure Filest használja, amely az StorageClass értékben van konfigurálva.
    • Az OpCon-adatbázis.
    • Számítási feladatokat futtató virtuális gépek (VM-ek).

  2. A megoldás az Azure SQL Database-t használja OpCon-adatbázisként. Az alapvető szolgáltatások egy Azure Private Link privát végponton keresztül férhetnek hozzá az adatbázishoz.

  3. Az OpCon alapvető szolgáltatásai az OpCon-összekötő technológiájával kommunikálnak az Azure Storage-ral, és az Azure Blob Storage-ban kezelik az adatokat. Az OpCon által felügyelt fájlátvitel a Tárolás szolgáltatást is támogatja.

  4. Az Alkalmazások alhálózat egy OpCon felügyelt fájlátviteli kiszolgálót tartalmaz, amely átfogó fájlátviteli funkciókat biztosít. A funkciók közé tartozik a tömörítés, a titkosítás, a visszafejtés, a dekompresszió, a fájlfigyelés és a nagyvállalati szintű automatizált fájl-útválasztás.

  5. Az azure-beli virtuális gépek alkotják az alkalmazás-infrastruktúrát. Ezeknek a virtuális gépeknek az alhálózatokban és a virtuális hálózatokban való elhelyezése rugalmas. További információ: Összetevő elhelyezése.

    • Ezeknek a virtuális gépeknek és a helyszíni örökölt rendszereknek a számítási feladatainak kezeléséhez az OpCon alapvető szolgáltatásai kommunikálnak a virtuális gépekre telepített OpCon-ügynökökkel. Az alapvető szolgáltatások helyek közötti kapcsolaton keresztül kommunikálnak a helyszíni rendszerekkel egy virtuális hálózati átjárón.
    • Az OpCon alapvető szolgáltatásai közvetlenül kommunikálnak a REST API-végpontokat biztosító alkalmazásokkal. Ezeknek az alkalmazásoknak nincs szükségük további szoftverre az alapvető szolgáltatásokhoz való csatlakozáshoz. A helyszíni rendszerek esetében a kommunikáció REST API csatlakozási lehetőségeket használ, és egy virtuális hálózati átjárón keresztül utazik.

  6. Hibrid környezetben az átjáró alhálózata egy helyek közötti VPN-alagutat használ a helyszíni környezet és az Azure felhőkörnyezet közötti kapcsolat biztonságossá tételéhez.

  7. Az átjáró egy helyszíni IPsec/IKE VPN-alagútkapcsolatot tartalmaz az Azure VPN Gateway és egy helyszíni VPN-eszköz között. Az Azure-felhő és a helyszíni környezet között áthaladó összes adat titkosítva van ezen a helyek közötti privát alagútban, miközben az áthalad az interneten.

  8. A helyi hálózati átjáró a helyszíni környezetben az átjárót jelöli az alagút helyszíni végén. A helyi hálózati átjáró olyan konfigurációs információkat tartalmaz, amelyek szükségesek egy VPN-alagút létrehozásához, valamint a helyszíni alhálózatokról vagy azok felé történő forgalom irányításához.

  9. A rendszer minden felhasználói kérést az átjárókapcsolaton keresztül irányít át az OpCon alapvető szolgáltatási környezetéhez. Ezen a hozzáférésen keresztül a felhasználók a Megoldáskezelővel lépnek kapcsolatba a következőkkel:

    • OpCon-felügyelet.
    • OpCon felügyelt fájlátvitel felügyelete.
    • OpCon-munkafolyamatok fejlesztése, végrehajtása és figyelése.
    • Önkiszolgáló, egy OpCon-felület a feladatok futtatásához.
    • Vision, az OpCon tevékenység irányítópultja.
    • OpCon managed File Transfer Central Application, irányítópult és lekérdezési alkalmazás.

  10. Az OpCon-ügynökök és az alkalmazás REST API-végpontjai a helyszíni környezet örökölt rendszereire vannak telepítve. Az OpCon alapvető szolgáltatásai a virtuális hálózati átjáró helyek közötti kapcsolatát használják az ügynökökkel és végpontokkal való kommunikációhoz.

A megoldás során hálózati biztonsági csoportokkal korlátozhatja az alhálózatok közötti forgalom forgalmát.

Összetevők

  • Az Azure Virtual Machines az Azure által kínált, igény szerinti, méretezhető számítási erőforrások egyike. Az Azure-beli virtuális gépek rugalmasságot biztosítanak a virtualizáláshoz, de kiküszöbölik a fizikai hardverek karbantartási igényeit. Az Azure-ban Windows vagy Linux rendszerű virtuális gépeket választhat.

  • Az Azure Virtual Network az Azure-beli magánhálózat alapvető építőeleme. A virtuális hálózaton keresztül az Azure-erőforrások, például a virtuális gépek biztonságosan kommunikálhatnak egymással, az internettel és a helyszíni hálózatokkal. Az Azure virtuális hálózat olyan, mint egy adatközpontban működő hagyományos hálózat. Az Azure-beli virtuális hálózat azonban skálázhatóságot, rendelkezésre állást, elkülönítést és az Azure-infrastruktúra egyéb előnyeit is biztosítja.

  • A Private Link privát végpontot biztosít egy virtuális hálózaton. A privát végpont használatával csatlakozhat az Azure-platformhoz szolgáltatásként (PaaS)-szolgáltatásokhoz, például a Storage-hoz és az SQL Database-hez, illetve ügyfél- vagy partnerszolgáltatásokhoz.

  • A tárolás magas rendelkezésre állású, méretezhető, biztonságos felhőalapú tárolást biztosít az adatokhoz, alkalmazásokhoz és számítási feladatokhoz.

  • Az Azure Files a Storage részét képező szolgáltatás. Az Azure Files teljes mértékben felügyelt fájlmegosztásokat kínál a felhőben, amelyek az iparági szabványnak megfelelő kiszolgálói üzenetblokk (SMB) protokollon keresztül érhetők el. Az Azure-fájlmegosztások egyidejűleg csatlakoztathatók a Windows, Linux és macOS-ügyfelek felhőbeli vagy helyszíni üzembe helyezésével.

  • A Blob Storage a Storage részét képező szolgáltatás. A Blob Storage optimalizált felhőalapú objektumtárolást kínál nagy mennyiségű strukturálatlan adathoz. Ez a szolgáltatás kiválóan alkalmas nagy teljesítményű számítástechnikához, gépi tanuláshoz és natív felhőbeli számítási feladatokhoz.

  • A VPN Gateway a virtuális hálózati átjáró egy adott típusa. A VPN Gateway használatával titkosított forgalmat továbbíthat. Ez a forgalom egy Azure-beli virtuális hálózat és egy helyszíni hely között áramolhat a nyilvános interneten keresztül. Az Azure-beli virtuális hálózatok között is áramolhat az Azure gerinchálózatán keresztül.

  • Az Azure ExpressRoute kibővíti a helyszíni hálózatokat a Microsoft-felhőbe egy privát kapcsolaton keresztül, amelyet egy kapcsolatszolgáltató tesz lehetővé. Az ExpressRoute-tal kapcsolatot létesíthet a felhőszolgáltatásokhoz, például a Microsoft Azure-hoz és a Microsoft 365-höz.

  • Az Azure Site Recovery segít biztosítani az üzletmenet folytonosságát azáltal, hogy az üzleti alkalmazásokat és a számítási feladatokat a kimaradások során folyamatosan futtatja. A Site Recovery képes fizikai gépeken és virtuális gépeken futó számítási feladatokat replikálni egy elsődleges helyről egy másodlagos helyre. Ha kimaradás történik az elsődleges helyen, a feladatátvétel egy másodlagos helyre történik, és onnan éri el az alkalmazásokat. Amint az elsődleges hely megint elérhetővé válik, visszatérhet hozzá.

  • Az Azure SQL az SQL Server motor által üzemeltetett Azure-adatbázisok családja. Az Azure SQL tartalmazza az AZURE-beli virtuális gépeken futó SQL Servert, a felügyelt Azure SQL-példányt és az SQL Database-t.

  • Az SQL Database egy teljes mértékben felügyelt PaaS-adatbázismotor, amely AI-alapú, automatizált funkciókkal rendelkezik. Az OpCon háttérrendszere az SQL Database használatával kezelheti az OpCon-bejegyzéseket.

  • A felügyelt SQL-példány egy intelligens és méretezhető felhőalapú adatbázis-szolgáltatás, amely egyesíti a legszélesebb körű SQL Server-motorkompatibilitást a teljes mértékben felügyelt és örökzöld PaaS minden előnyével. Az OpCon háttérrendszere az SQL Managed Instance használatával kezelheti az OpCon-bejegyzéseket.

  • Az OpCon alapvető szolgáltatásai Egy Kubernetes-replikakészleten belüli Linux-tárolóban futnak. Ez a megoldás az SQL Database-t használja az OpCon-adatbázishoz.

  • Az OpCon Önkiszolgáló szolgáltatás egy webalapú implementáció, amely lehetővé teszi a felhasználók számára, hogy igény szerinti feladatokat futtassanak, és opcionálisan argumentumokat adjanak meg egy OpCon-környezetben.

  • Az OpCon Vision egy irányítópultot biztosít az OpCon-feladatok monitorozásához. Az irányítópult a tevékenységek logikai ábrázolását jeleníti meg az összes folyamaton belül. A Vision címkék használatával csoportosítja a társított tevékenységeket. Problémák esetén lehatolást végezhet az irányítópultról a sikertelen tevékenységekre. A Vision az egyes csoportok SLA-értékeinek beállítását is lehetővé teszi. Az irányítópult korai figyelmeztetést ad, ha a megadott SLA-értékek nem teljesülnek.

  • Az OpCon felügyelt fájlátvitel felügyelt fájlátviteli szolgáltatásokat biztosít egy OpCon-környezetben. Az OpCon felügyelt fájlátviteli megoldás egy integrált felügyelt fájlátviteli ügynök és egy fájlátviteli kiszolgáló használatával biztosít fájlátviteli és monitorozási funkciókat egy vállalaton belül.

Alternatívák

Az alábbi szakaszok a megoldás megvalósításakor megfontolandó alternatív megoldásokat ismertetik.

Összetevő elhelyezése

A virtuális gépek és az OpCon-adatbázis elhelyezése rugalmas.

  • Az alkalmazás alhálózata tartalmazhat alkalmazás virtuális gépeket. Az alkalmazáskiszolgálókat több alhálózatba vagy virtuális hálózatba is telepítheti. Ezt a módszert akkor használja, ha különböző típusú kiszolgálókhoz, például web- és alkalmazáskiszolgálókhoz szeretne külön környezetet létrehozni.
  • Az adatbázist az OpCon alhálózaton belül vagy kívül is elhelyezheti.

SQL Managed Instance

Az SQL Database használata helyett használhatja a felügyelt SQL-példányt OpCon-adatbázisként. A felügyelt SQL-példányt az OpCon alhálózaton telepítheti. Másik lehetőségként telepítheti a felügyelt példányt egy külön alhálózatra, amelyet kizárólag a meglévő virtuális hálózaton lévő SQL felügyelt példányokhoz használ.

ExpressRoute

A VPN Gateway és a helyek közötti VPN-alagút használata helyett használhatja az ExpressRoute-ot, amely kapcsolatszolgáltatóval hoz létre privát kapcsolatot a Microsoft globális hálózatával. Az ExpressRoute-kapcsolatok nem lépnek át a nyilvános interneten.

Az ExpressRoute-t olyan hibrid alkalmazásokhoz ajánljuk, amelyek nagy léptékű, üzletileg kritikus fontosságú számítási feladatokat futtatnak, amelyek nagy fokú méretezhetőséget és rugalmasságot igényelnek.

Forgatókönyv részletei

A számítási feladatokat megkönnyítő alapvető OpCon-modul az Ütemezési tevékenységfigyelő (SAM). Ez a modul kommunikál a célrendszerek ügynökeivel a feladatok ütemezéséhez és figyeléséhez. A SAM külső eseményeket is fogad. Az OpCon-ügynököket a következő platformokon telepítheti:

  • Windows
  • Linux vagy Unix
  • Unisys ClearPath Forward nagyszámítógépek (MCP és 2200)
  • IBM z/OS
  • IBM AIX

A SAM egyetlen automatizálási esernyő alatt egyesíti a különböző platformokat.

Az OpCont azure-beli felhőkörnyezetben is telepítheti. Az OpCon támogatja a kizárólag felhőalapú infrastruktúrákat, valamint a felhőalapú és helyszíni rendszereket tartalmazó hibrid infrastruktúrákat is.

Az OpCon szoftver a Docker Hubról érhető el Docker-rendszerképekként, amelyeket felhőkörnyezetben helyezhet üzembe. Az Azure-felhő esetében ez a megoldás az AKS használatával telepíti az OpCon-környezetet egy Kubernetes-fürtben. Az SQL Database-t használja adatbázisként.

Hibrid környezetek esetén a VPN Gateway biztonságos kapcsolatot biztosít a felhőinfrastruktúra és a helyszíni infrastruktúra között.

Az implementáció egyetlen virtuális hálózatot és több alhálózatot használ a különböző függvények támogatásához. Hálózati biztonsági csoportokkal szűrheti a virtuális hálózat Azure-erőforrásai közötti hálózati forgalmat.

AKS-konfiguráció

Az üzembe helyezett OpCon-környezet két podból áll egy replikakészleten belül és egy SQL Database-példányból. A terheléselosztó szabályozza a podokhoz való hozzáférést. A terheléselosztó külső címeket és portokat képez le belső REST API-kiszolgálói címekre és portokhoz.

Az alábbi ábra egy két podot tartalmazó környezet konfigurációs követelményeit mutatja be: OpCon és Impex2. A diagram a Kubernetes konfigurációs YAML-fájljában található különböző definíciók közötti kapcsolatot is mutatja.

Architektúradiagram, amely a megoldás által használt Kubernetes-konfigurációs értékeket mutatja be.

Töltse le az architektúra Visio-fájlját.

Az alábbi táblázat részletes információkat tartalmaz az egyes definíciókról.

Erőforrás Érték Leírás
Secret dbpasswords Az OpCon-adatbázishoz való csatlakozáshoz szükséges adatbázisjelszavakat tartalmazza.
ConfigMap opcon Tartalmazza az OpCon REST API adatait, az időzónát és a nyelvi információkat. OpCon-adatbázisadatokat is tartalmaz, például a címet, az adatbázis nevét és az adatbázis felhasználót.
ConfigMap impex Az Impex2 REST API-információkat tartalmazza. OpCon-adatbázisadatokat is tartalmaz, például a címet, az adatbázis nevét és az adatbázis felhasználót.
PersistentVolumeClaim opconconfig Különböző .ini fájlokat és az OpCon-licencfájlt tartalmazza.
PersistentVolumeClaim opconlog Az OpCon-környezethez társított naplófájlokat tartalmazza.
PersistentVolumeClaim impexlog Az Impex2-környezethez társított naplófájlokat tartalmazza.
ReplicaSet opcon Megadja azokat az OpCon- és Impex2-tárolódefiníciókat, amelyek hivatkoznak a korábban definiált Secret, ConfigMapés PersistentVolumeClaim a definíciókra.
Service loadbalancer Meghatározza az OpCon és az Impex2 REST-kiszolgálók belső REST API-portjainak külső címekre és portokra való leképezését.

Lehetséges használati esetek

A megoldás számos esetben előnyös lehet:

  • Számítási feladatok automatizálása és vezénylése egy teljes informatikai vállalaton belül
  • Vészhelyreállítás automatizálása
  • Platformfüggetlen fájlátvitelek
  • Informatikai környezet műveletei
  • Kötegelt ütemezés
  • Önkiszolgáló automatizálási munkafolyamatok futtatása
  • Kiszolgálófrissítés automatizálása és üzembe helyezése
  • Javításkezelés automatizálása és üzembe helyezése
  • Az Azure-erőforrások kiépítésének és leszerelésének automatizálása
  • Teljes informatikai környezet monitorozása egyetlen felületről
  • Ismétlődő vagy igény szerinti folyamatok kódolása

A forgatókönyv üzembe helyezése

Az alábbi sablonnal telepítheti az OpCon-környezetet egy AKS-fürtön belül.

# 
# Full OpCon deployment for Kubernetes
#
# This deployment uses Azure SQL Database.
#
apiVersion: v1
kind: Secret
metadata:
  name: dbpasswords
stringData:
  saPassword: ""
  dbPassword: ""
  sqlAdminPassword: ""
  dbPasswordEncrypted: ""
 
---
# OpCon environment values
apiVersion: v1
kind: ConfigMap
metadata:
  name: opconenv
data:
  DB_SERVER_NAME: "sqlopcon.database.windows.net"
  DATABASE_NAME: "opcon"
  DB_USER_NAME: "opconadmin"
  SQL_ADMIN_USER: "opconadmin"
  API_USES_TLS: "true" 
  CREATE_API_CERTIFICATE: "true"
  DB_SETUP: "true"
  TZ: "America/Chicago"
  LANG: "en_US.utf-8"
  LICENSE: ""
---
# Impex environment values
apiVersion: v1
kind: ConfigMap
metadata:
  name: impexenv
data:
  opcon.server.name: "sqlopcon.database.windows.net"
  opcon.db.name: "opcon"
  opcon.db.user: "opconadmin"
  web.port: "9011"
  web.ssl: "true" 
  system.debug: "false"
  TZ: "America/Chicago"
  LANG: "en_US.utf-8"
---
# OpCon persistent storage for configuration information
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: opconconfig
spec:
  accessModes:
  - ReadWriteOnce
  resources:
    requests:
      storage: 100Mi
---
# OpCon persistent storage for log information
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: opconlog
spec:
  accessModes:
  - ReadWriteOnce
  resources:
    requests:
      storage: 100Mi
---
# Impex persistent storage for log information
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: impexlog
spec:
  accessModes:
  - ReadWriteOnce
  resources:
    requests:
      storage: 100Mi
---
# OpCon and deploy pods in a single replica set
apiVersion: apps/v1
kind: ReplicaSet
metadata:
  name: opcon
spec:
  replicas: 1
  selector:
    matchExpressions:
      - key: app
        operator: In
        values:
          - opconservices
  template:
    metadata:
      labels:
        app: opconservices
    spec:
      containers:
      - env:
        - name: DB_PASSWORD
          valueFrom:
            secretKeyRef:
              name: dbpasswords
              key: dbPassword
        - name: SQL_ADMIN_PASSWORD
          valueFrom:
            secretKeyRef:
              name: dbpasswords
              key: sqlAdminPassword
        envFrom:
          - configMapRef:
              name: opconenv
        image: smatechnologies/opcon-server:22.0-latest
        name: opcon
        ports:
        - containerPort: 443
          protocol: TCP
        volumeMounts:
        - name: opconconfig
          mountPath: /app/config
        - name: uat-opconlog
          mountPath: /app/log
      - env:
        - name: opcon.db.password
          valueFrom:
            secretKeyRef:
              name: dbpasswords
              key: dbPasswordEncrypted
        envFrom:
          - configMapRef:
              name: impexenv
        image: smatechnologies/deploy-impex2:22.0-latest
        name: impex
        volumeMounts:
        - name: impexlog
          mountPath: /app/log
      hostname: opcon
      volumes:
      - name: opconconfig
        persistentVolumeClaim:
          claimName: opconconfig
      - name: opconlog
        persistentVolumeClaim:
          claimName: opconlog
      - name: impexlog
        persistentVolumeClaim:
          claimName: impexlog
---
# OpCon service
apiVersion: v1
kind: Service
metadata:
  name: lbopcon
spec:
  type: LoadBalancer
  ports:
  - name: apiport
    port: 9010
    targetPort: 443
  - name: impexport
    port: 9011
    targetPort: 9011
  selector:
    app: opconservices

Közreműködők

Ezt a cikket a Microsoft tartja karban. Eredetileg a következő közreműködők írták.

A nem nyilvános LinkedIn-profilok megtekintéséhez jelentkezzen be a LinkedInbe.

Következő lépések

További információ a megoldásról:

  • Kapcsolatfelvétel legacy2azure@microsoft.com.
  • Lépjen kapcsolatba az SMA-val. A Microsoft Gold szintű partnere, az SMA Technologies vezető szerepet tölt be az informatikai automatizálás területén. Az SMA célja, hogy a folyamatok, alkalmazások és munkafolyamatok automatizálásával időt adjon vissza az ügyfeleknek és alkalmazottaiknak.