Megoldási ötletek
Ez a cikk egy megoldási ötletet ismertet. A felhőmérnök ezen útmutató segítségével megjelenítheti az architektúra tipikus implementációjának fő összetevőit. Ez a cikk kiindulási pontként szolgál egy jól megtervezett megoldás megtervezéséhez, amely megfelel a számítási feladat egyedi követelményeinek.
Ez a cikk egy megoldást mutat be a különböző típusú kiszolgálókon és rendszereken futó számítási feladatok automatizálására egy vállalaton belül. A megoldás az SMA Technologies OpCon-t használja egy Kubernetes-konfigurációban az Azure-ban. Egyetlen automatizálási vezérlési pontról az OpCon megkönnyíti a munkafolyamatokat a vállalaton belül – a helyszínen és az Azure-ban is.
Architektúra
Töltse le az architektúra Visio-fájlját.
Munkafolyamat
Az OpCon-tárolók alapvető szolgáltatásokat nyújtanak, amelyek az Azure Kubernetes Service-ben (AKS) vannak üzembe helyezve. Ezek az alapvető szolgáltatások közé tartozik a Solution Manager, egy webes felhasználói felület. A felhasználók a Megoldáskezelővel használhatják a teljes OpCon-környezetet. A környezet a többi összetevőn kívül a következőket tartalmazza:
- Állandó kötetek, amelyek naplókat és konfigurációs információkat tárolnak, és adatmegőrzést biztosítanak a tároló újraindításai között. Ezekben a kötetekben a megoldás az Azure Filest használja, amely az
StorageClass
értékben van konfigurálva. - Az OpCon-adatbázis.
- Számítási feladatokat futtató virtuális gépek (VM-ek).
- Állandó kötetek, amelyek naplókat és konfigurációs információkat tárolnak, és adatmegőrzést biztosítanak a tároló újraindításai között. Ezekben a kötetekben a megoldás az Azure Filest használja, amely az
A megoldás az Azure SQL Database-t használja OpCon-adatbázisként. Az alapvető szolgáltatások egy Azure Private Link privát végponton keresztül férhetnek hozzá az adatbázishoz.
Az OpCon alapvető szolgáltatásai az OpCon-összekötő technológiájával kommunikálnak az Azure Storage-ral, és az Azure Blob Storage-ban kezelik az adatokat. Az OpCon által felügyelt fájlátvitel a Tárolás szolgáltatást is támogatja.
Az Alkalmazások alhálózat egy OpCon felügyelt fájlátviteli kiszolgálót tartalmaz, amely átfogó fájlátviteli funkciókat biztosít. A funkciók közé tartozik a tömörítés, a titkosítás, a visszafejtés, a dekompresszió, a fájlfigyelés és a nagyvállalati szintű automatizált fájl-útválasztás.
Az azure-beli virtuális gépek alkotják az alkalmazás-infrastruktúrát. Ezeknek a virtuális gépeknek az alhálózatokban és a virtuális hálózatokban való elhelyezése rugalmas. További információ: Összetevő elhelyezése.
- Ezeknek a virtuális gépeknek és a helyszíni örökölt rendszereknek a számítási feladatainak kezeléséhez az OpCon alapvető szolgáltatásai kommunikálnak a virtuális gépekre telepített OpCon-ügynökökkel. Az alapvető szolgáltatások helyek közötti kapcsolaton keresztül kommunikálnak a helyszíni rendszerekkel egy virtuális hálózati átjárón.
- Az OpCon alapvető szolgáltatásai közvetlenül kommunikálnak a REST API-végpontokat biztosító alkalmazásokkal. Ezeknek az alkalmazásoknak nincs szükségük további szoftverre az alapvető szolgáltatásokhoz való csatlakozáshoz. A helyszíni rendszerek esetében a kommunikáció REST API csatlakozási lehetőségeket használ, és egy virtuális hálózati átjárón keresztül utazik.
Hibrid környezetben az átjáró alhálózata egy helyek közötti VPN-alagutat használ a helyszíni környezet és az Azure felhőkörnyezet közötti kapcsolat biztonságossá tételéhez.
Az átjáró egy helyszíni IPsec/IKE VPN-alagútkapcsolatot tartalmaz az Azure VPN Gateway és egy helyszíni VPN-eszköz között. Az Azure-felhő és a helyszíni környezet között áthaladó összes adat titkosítva van ezen a helyek közötti privát alagútban, miközben az áthalad az interneten.
A helyi hálózati átjáró a helyszíni környezetben az átjárót jelöli az alagút helyszíni végén. A helyi hálózati átjáró olyan konfigurációs információkat tartalmaz, amelyek szükségesek egy VPN-alagút létrehozásához, valamint a helyszíni alhálózatokról vagy azok felé történő forgalom irányításához.
A rendszer minden felhasználói kérést az átjárókapcsolaton keresztül irányít át az OpCon alapvető szolgáltatási környezetéhez. Ezen a hozzáférésen keresztül a felhasználók a Megoldáskezelővel lépnek kapcsolatba a következőkkel:
- OpCon-felügyelet.
- OpCon felügyelt fájlátvitel felügyelete.
- OpCon-munkafolyamatok fejlesztése, végrehajtása és figyelése.
- Önkiszolgáló, egy OpCon-felület a feladatok futtatásához.
- Vision, az OpCon tevékenység irányítópultja.
- OpCon managed File Transfer Central Application, irányítópult és lekérdezési alkalmazás.
Az OpCon-ügynökök és az alkalmazás REST API-végpontjai a helyszíni környezet örökölt rendszereire vannak telepítve. Az OpCon alapvető szolgáltatásai a virtuális hálózati átjáró helyek közötti kapcsolatát használják az ügynökökkel és végpontokkal való kommunikációhoz.
A megoldás során hálózati biztonsági csoportokkal korlátozhatja az alhálózatok közötti forgalom forgalmát.
Összetevők
Az Azure Virtual Machines az Azure által kínált, igény szerinti, méretezhető számítási erőforrások egyike. Az Azure-beli virtuális gépek rugalmasságot biztosítanak a virtualizáláshoz, de kiküszöbölik a fizikai hardverek karbantartási igényeit. Az Azure-ban Windows vagy Linux rendszerű virtuális gépeket választhat.
Az Azure Virtual Network az Azure-beli magánhálózat alapvető építőeleme. A virtuális hálózaton keresztül az Azure-erőforrások, például a virtuális gépek biztonságosan kommunikálhatnak egymással, az internettel és a helyszíni hálózatokkal. Az Azure virtuális hálózat olyan, mint egy adatközpontban működő hagyományos hálózat. Az Azure-beli virtuális hálózat azonban skálázhatóságot, rendelkezésre állást, elkülönítést és az Azure-infrastruktúra egyéb előnyeit is biztosítja.
A Private Link privát végpontot biztosít egy virtuális hálózaton. A privát végpont használatával csatlakozhat az Azure-platformhoz szolgáltatásként (PaaS)-szolgáltatásokhoz, például a Storage-hoz és az SQL Database-hez, illetve ügyfél- vagy partnerszolgáltatásokhoz.
A tárolás magas rendelkezésre állású, méretezhető, biztonságos felhőalapú tárolást biztosít az adatokhoz, alkalmazásokhoz és számítási feladatokhoz.
Az Azure Files a Storage részét képező szolgáltatás. Az Azure Files teljes mértékben felügyelt fájlmegosztásokat kínál a felhőben, amelyek az iparági szabványnak megfelelő kiszolgálói üzenetblokk (SMB) protokollon keresztül érhetők el. Az Azure-fájlmegosztások egyidejűleg csatlakoztathatók a Windows, Linux és macOS-ügyfelek felhőbeli vagy helyszíni üzembe helyezésével.
A Blob Storage a Storage részét képező szolgáltatás. A Blob Storage optimalizált felhőalapú objektumtárolást kínál nagy mennyiségű strukturálatlan adathoz. Ez a szolgáltatás kiválóan alkalmas nagy teljesítményű számítástechnikához, gépi tanuláshoz és natív felhőbeli számítási feladatokhoz.
A VPN Gateway a virtuális hálózati átjáró egy adott típusa. A VPN Gateway használatával titkosított forgalmat továbbíthat. Ez a forgalom egy Azure-beli virtuális hálózat és egy helyszíni hely között áramolhat a nyilvános interneten keresztül. Az Azure-beli virtuális hálózatok között is áramolhat az Azure gerinchálózatán keresztül.
Az Azure ExpressRoute kibővíti a helyszíni hálózatokat a Microsoft-felhőbe egy privát kapcsolaton keresztül, amelyet egy kapcsolatszolgáltató tesz lehetővé. Az ExpressRoute-tal kapcsolatot létesíthet a felhőszolgáltatásokhoz, például a Microsoft Azure-hoz és a Microsoft 365-höz.
Az Azure Site Recovery segít biztosítani az üzletmenet folytonosságát azáltal, hogy az üzleti alkalmazásokat és a számítási feladatokat a kimaradások során folyamatosan futtatja. A Site Recovery képes fizikai gépeken és virtuális gépeken futó számítási feladatokat replikálni egy elsődleges helyről egy másodlagos helyre. Ha kimaradás történik az elsődleges helyen, a feladatátvétel egy másodlagos helyre történik, és onnan éri el az alkalmazásokat. Amint az elsődleges hely megint elérhetővé válik, visszatérhet hozzá.
Az Azure SQL az SQL Server motor által üzemeltetett Azure-adatbázisok családja. Az Azure SQL tartalmazza az AZURE-beli virtuális gépeken futó SQL Servert, a felügyelt Azure SQL-példányt és az SQL Database-t.
Az SQL Database egy teljes mértékben felügyelt PaaS-adatbázismotor, amely AI-alapú, automatizált funkciókkal rendelkezik. Az OpCon háttérrendszere az SQL Database használatával kezelheti az OpCon-bejegyzéseket.
A felügyelt SQL-példány egy intelligens és méretezhető felhőalapú adatbázis-szolgáltatás, amely egyesíti a legszélesebb körű SQL Server-motorkompatibilitást a teljes mértékben felügyelt és örökzöld PaaS minden előnyével. Az OpCon háttérrendszere az SQL Managed Instance használatával kezelheti az OpCon-bejegyzéseket.
Az OpCon alapvető szolgáltatásai Egy Kubernetes-replikakészleten belüli Linux-tárolóban futnak. Ez a megoldás az SQL Database-t használja az OpCon-adatbázishoz.
Az OpCon Önkiszolgáló szolgáltatás egy webalapú implementáció, amely lehetővé teszi a felhasználók számára, hogy igény szerinti feladatokat futtassanak, és opcionálisan argumentumokat adjanak meg egy OpCon-környezetben.
Az OpCon Vision egy irányítópultot biztosít az OpCon-feladatok monitorozásához. Az irányítópult a tevékenységek logikai ábrázolását jeleníti meg az összes folyamaton belül. A Vision címkék használatával csoportosítja a társított tevékenységeket. Problémák esetén lehatolást végezhet az irányítópultról a sikertelen tevékenységekre. A Vision az egyes csoportok SLA-értékeinek beállítását is lehetővé teszi. Az irányítópult korai figyelmeztetést ad, ha a megadott SLA-értékek nem teljesülnek.
Az OpCon felügyelt fájlátvitel felügyelt fájlátviteli szolgáltatásokat biztosít egy OpCon-környezetben. Az OpCon felügyelt fájlátviteli megoldás egy integrált felügyelt fájlátviteli ügynök és egy fájlátviteli kiszolgáló használatával biztosít fájlátviteli és monitorozási funkciókat egy vállalaton belül.
Alternatívák
Az alábbi szakaszok a megoldás megvalósításakor megfontolandó alternatív megoldásokat ismertetik.
Összetevő elhelyezése
A virtuális gépek és az OpCon-adatbázis elhelyezése rugalmas.
- Az alkalmazás alhálózata tartalmazhat alkalmazás virtuális gépeket. Az alkalmazáskiszolgálókat több alhálózatba vagy virtuális hálózatba is telepítheti. Ezt a módszert akkor használja, ha különböző típusú kiszolgálókhoz, például web- és alkalmazáskiszolgálókhoz szeretne külön környezetet létrehozni.
- Az adatbázist az OpCon alhálózaton belül vagy kívül is elhelyezheti.
SQL Managed Instance
Az SQL Database használata helyett használhatja a felügyelt SQL-példányt OpCon-adatbázisként. A felügyelt SQL-példányt az OpCon alhálózaton telepítheti. Másik lehetőségként telepítheti a felügyelt példányt egy külön alhálózatra, amelyet kizárólag a meglévő virtuális hálózaton lévő SQL felügyelt példányokhoz használ.
ExpressRoute
A VPN Gateway és a helyek közötti VPN-alagút használata helyett használhatja az ExpressRoute-ot, amely kapcsolatszolgáltatóval hoz létre privát kapcsolatot a Microsoft globális hálózatával. Az ExpressRoute-kapcsolatok nem lépnek át a nyilvános interneten.
Az ExpressRoute-t olyan hibrid alkalmazásokhoz ajánljuk, amelyek nagy léptékű, üzletileg kritikus fontosságú számítási feladatokat futtatnak, amelyek nagy fokú méretezhetőséget és rugalmasságot igényelnek.
Forgatókönyv részletei
A számítási feladatokat megkönnyítő alapvető OpCon-modul az Ütemezési tevékenységfigyelő (SAM). Ez a modul kommunikál a célrendszerek ügynökeivel a feladatok ütemezéséhez és figyeléséhez. A SAM külső eseményeket is fogad. Az OpCon-ügynököket a következő platformokon telepítheti:
- Windows
- Linux vagy Unix
- Unisys ClearPath Forward nagyszámítógépek (MCP és 2200)
- IBM z/OS
- IBM AIX
A SAM egyetlen automatizálási esernyő alatt egyesíti a különböző platformokat.
Az OpCont azure-beli felhőkörnyezetben is telepítheti. Az OpCon támogatja a kizárólag felhőalapú infrastruktúrákat, valamint a felhőalapú és helyszíni rendszereket tartalmazó hibrid infrastruktúrákat is.
Az OpCon szoftver a Docker Hubról érhető el Docker-rendszerképekként, amelyeket felhőkörnyezetben helyezhet üzembe. Az Azure-felhő esetében ez a megoldás az AKS használatával telepíti az OpCon-környezetet egy Kubernetes-fürtben. Az SQL Database-t használja adatbázisként.
Hibrid környezetek esetén a VPN Gateway biztonságos kapcsolatot biztosít a felhőinfrastruktúra és a helyszíni infrastruktúra között.
Az implementáció egyetlen virtuális hálózatot és több alhálózatot használ a különböző függvények támogatásához. Hálózati biztonsági csoportokkal szűrheti a virtuális hálózat Azure-erőforrásai közötti hálózati forgalmat.
AKS-konfiguráció
Az üzembe helyezett OpCon-környezet két podból áll egy replikakészleten belül és egy SQL Database-példányból. A terheléselosztó szabályozza a podokhoz való hozzáférést. A terheléselosztó külső címeket és portokat képez le belső REST API-kiszolgálói címekre és portokhoz.
Az alábbi ábra egy két podot tartalmazó környezet konfigurációs követelményeit mutatja be: OpCon és Impex2. A diagram a Kubernetes konfigurációs YAML-fájljában található különböző definíciók közötti kapcsolatot is mutatja.
Töltse le az architektúra Visio-fájlját.
Az alábbi táblázat részletes információkat tartalmaz az egyes definíciókról.
Erőforrás | Érték | Leírás |
---|---|---|
Secret |
dbpasswords | Az OpCon-adatbázishoz való csatlakozáshoz szükséges adatbázisjelszavakat tartalmazza. |
ConfigMap |
opcon | Tartalmazza az OpCon REST API adatait, az időzónát és a nyelvi információkat. OpCon-adatbázisadatokat is tartalmaz, például a címet, az adatbázis nevét és az adatbázis felhasználót. |
ConfigMap |
impex | Az Impex2 REST API-információkat tartalmazza. OpCon-adatbázisadatokat is tartalmaz, például a címet, az adatbázis nevét és az adatbázis felhasználót. |
PersistentVolumeClaim |
opconconfig | Különböző .ini fájlokat és az OpCon-licencfájlt tartalmazza. |
PersistentVolumeClaim |
opconlog | Az OpCon-környezethez társított naplófájlokat tartalmazza. |
PersistentVolumeClaim |
impexlog | Az Impex2-környezethez társított naplófájlokat tartalmazza. |
ReplicaSet |
opcon | Megadja azokat az OpCon- és Impex2-tárolódefiníciókat, amelyek hivatkoznak a korábban definiált Secret , ConfigMap és PersistentVolumeClaim a definíciókra. |
Service |
loadbalancer | Meghatározza az OpCon és az Impex2 REST-kiszolgálók belső REST API-portjainak külső címekre és portokra való leképezését. |
Lehetséges használati esetek
A megoldás számos esetben előnyös lehet:
- Számítási feladatok automatizálása és vezénylése egy teljes informatikai vállalaton belül
- Vészhelyreállítás automatizálása
- Platformfüggetlen fájlátvitelek
- Informatikai környezet műveletei
- Kötegelt ütemezés
- Önkiszolgáló automatizálási munkafolyamatok futtatása
- Kiszolgálófrissítés automatizálása és üzembe helyezése
- Javításkezelés automatizálása és üzembe helyezése
- Az Azure-erőforrások kiépítésének és leszerelésének automatizálása
- Teljes informatikai környezet monitorozása egyetlen felületről
- Ismétlődő vagy igény szerinti folyamatok kódolása
A forgatókönyv üzembe helyezése
Az alábbi sablonnal telepítheti az OpCon-környezetet egy AKS-fürtön belül.
#
# Full OpCon deployment for Kubernetes
#
# This deployment uses Azure SQL Database.
#
apiVersion: v1
kind: Secret
metadata:
name: dbpasswords
stringData:
saPassword: ""
dbPassword: ""
sqlAdminPassword: ""
dbPasswordEncrypted: ""
---
# OpCon environment values
apiVersion: v1
kind: ConfigMap
metadata:
name: opconenv
data:
DB_SERVER_NAME: "sqlopcon.database.windows.net"
DATABASE_NAME: "opcon"
DB_USER_NAME: "opconadmin"
SQL_ADMIN_USER: "opconadmin"
API_USES_TLS: "true"
CREATE_API_CERTIFICATE: "true"
DB_SETUP: "true"
TZ: "America/Chicago"
LANG: "en_US.utf-8"
LICENSE: ""
---
# Impex environment values
apiVersion: v1
kind: ConfigMap
metadata:
name: impexenv
data:
opcon.server.name: "sqlopcon.database.windows.net"
opcon.db.name: "opcon"
opcon.db.user: "opconadmin"
web.port: "9011"
web.ssl: "true"
system.debug: "false"
TZ: "America/Chicago"
LANG: "en_US.utf-8"
---
# OpCon persistent storage for configuration information
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
name: opconconfig
spec:
accessModes:
- ReadWriteOnce
resources:
requests:
storage: 100Mi
---
# OpCon persistent storage for log information
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
name: opconlog
spec:
accessModes:
- ReadWriteOnce
resources:
requests:
storage: 100Mi
---
# Impex persistent storage for log information
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
name: impexlog
spec:
accessModes:
- ReadWriteOnce
resources:
requests:
storage: 100Mi
---
# OpCon and deploy pods in a single replica set
apiVersion: apps/v1
kind: ReplicaSet
metadata:
name: opcon
spec:
replicas: 1
selector:
matchExpressions:
- key: app
operator: In
values:
- opconservices
template:
metadata:
labels:
app: opconservices
spec:
containers:
- env:
- name: DB_PASSWORD
valueFrom:
secretKeyRef:
name: dbpasswords
key: dbPassword
- name: SQL_ADMIN_PASSWORD
valueFrom:
secretKeyRef:
name: dbpasswords
key: sqlAdminPassword
envFrom:
- configMapRef:
name: opconenv
image: smatechnologies/opcon-server:22.0-latest
name: opcon
ports:
- containerPort: 443
protocol: TCP
volumeMounts:
- name: opconconfig
mountPath: /app/config
- name: uat-opconlog
mountPath: /app/log
- env:
- name: opcon.db.password
valueFrom:
secretKeyRef:
name: dbpasswords
key: dbPasswordEncrypted
envFrom:
- configMapRef:
name: impexenv
image: smatechnologies/deploy-impex2:22.0-latest
name: impex
volumeMounts:
- name: impexlog
mountPath: /app/log
hostname: opcon
volumes:
- name: opconconfig
persistentVolumeClaim:
claimName: opconconfig
- name: opconlog
persistentVolumeClaim:
claimName: opconlog
- name: impexlog
persistentVolumeClaim:
claimName: impexlog
---
# OpCon service
apiVersion: v1
kind: Service
metadata:
name: lbopcon
spec:
type: LoadBalancer
ports:
- name: apiport
port: 9010
targetPort: 443
- name: impexport
port: 9011
targetPort: 9011
selector:
app: opconservices
Közreműködők
Ezt a cikket a Microsoft tartja karban. Eredetileg a következő közreműködők írták.
- Philip Brooks | Vezető programmenedzser
- Bertie van Hinsbergen | Fő automatizálási tanácsadó
A nem nyilvános LinkedIn-profilok megtekintéséhez jelentkezzen be a LinkedInbe.
Következő lépések
- Mi az Az Azure Kubernetes Service?
- Mi az a privát végpont?
- Hálózati biztonsági csoportok
- Rövid útmutató: Vészhelyreállítás beállítása egy másodlagos Azure-régióban egy Azure-beli virtuális géphez
További információ a megoldásról:
- Kapcsolatfelvétel legacy2azure@microsoft.com.
- Lépjen kapcsolatba az SMA-val. A Microsoft Gold szintű partnere, az SMA Technologies vezető szerepet tölt be az informatikai automatizálás területén. Az SMA célja, hogy a folyamatok, alkalmazások és munkafolyamatok automatizálásával időt adjon vissza az ügyfeleknek és alkalmazottaiknak.