Megosztás a következőn keresztül:

Platformautomatizálás az Azure VMware Solution nagyvállalati szintű forgatókönyvéhez

  • Cikk

A nagyvállalati szintű célzóna számos ajánlott eljárást használ az automatizáláshoz és a DevOpshoz. Ezek az ajánlott eljárások segíthetnek az Azure VMware Solution magánfelhő üzembe helyezésében. Ez az útmutató áttekintést nyújt az Azure VMware Solution kezdeti üzembe helyezésének üzembe helyezési szempontjairól. Útmutatást nyújt a működési automatizáláshoz is. Ez az implementáció a felhőadaptálási keretrendszer architektúráját és ajánlott eljárásait követi, a méretezés tervezésére összpontosítva.

Ez a megoldás két fő részből áll. Az első rész útmutatást nyújt az Azure VMware Solution üzembe helyezési és automatizálási eljárásaihoz. A második rész nyílt forráskódú összetevők készlete, amelyek a magánfelhő üzembe helyezéséhez igazíthatók. Bár ez a megoldás egy végpontok közötti automatizálási folyamat elindítását célozza, a vállalat a jelen cikkben ismertetett szempontok alapján eldöntheti, hogy mely összetevőket helyezze üzembe manuálisan.

Az Azure VMware Solution kezdőzóna-gyorsítójának automatizálását úgy tervezték, hogy segítsen az Azure VMware Solution üzembe helyezésének megkezdésében az adattárban található sablonok és szkriptek használatával. Az üzembe helyezés előtt javasoljuk, hogy tekintse át a sablonokat, hogy megismerje az üzembe helyezett erőforrásokat és a kapcsolódó költségeket.

Ez a cikk a következő területeken található szempontokat és javaslatokat ismerteti:

  • Az Azure VMware Solution üzembe helyezési lehetőségei, beleértve a manuális és automatizált megoldásokat is.
  • Automatizált méretezési szempontok és megvalósítás részletei.
  • Megfontolandó szempontok a VMware SDDC-szintű automatizáláshoz egy magánfelhőn belül.
  • Javaslatok nagyvállalati célzónából kiterjesztett automatizálási megközelítések.
  • Megfontolandó szempontok az üzembe helyezéshez és felügyelethez használandó automatizálási technológiákhoz, például az Azure CLI-hez, az Azure Resource Managerhez, a Bicephez és a PowerShellhez.

Üzembe helyezési stratégia

Az Azure VMware Solution manuálisan vagy válogatott automatizált eszközökkel telepíthető.

Manuális üzembe helyezés

Az Azure VMware Solution magánfelhőt grafikusan konfigurálhatja és helyezheti üzembe az Azure Portalon keresztül. Ez a beállítás kisebb méretű üzemelő példányokhoz használható. Ha nagy méretű Azure VMware Solution-topológiákat szeretne megismételhető módon üzembe helyezni, fontolja meg az automatizált üzembe helyezést. Konfigurálhatja a magánfelhőhöz való csatlakozást is, majd manuálisan skálázhatja az Azure Portalon.

Szempontok:

  • A kezdeti pilóták és a kis léptékű környezetek manuális üzembe helyezését is használhatja. Akkor is használhatja őket, ha nem rendelkezik meglévő automatizálási vagy kódként használható infrastruktúrával.
  • Az Azure VMware Solution Azure Portalon, Azure CLI-en vagy Azure PowerShell-modulokon keresztül történő üzembe helyezésekor a megoldásban az adatvédelemre vonatkozó feltételek és feltételek sora jelenik meg. Ha az Azure Resource Manager API-kat közvetlenül használja, vagy azure Resource Manager- vagy Bicep-sablonon keresztül telepíti őket, az automatizálás üzembe helyezése előtt tekintse át ezeket a használati feltételeket .
  • Igény szerint felpörögő igény szerinti környezetek esetén fontolja meg az Azure VMware Solution magánfelhő-létrehozási folyamat automatizálását a manuális interakció mennyiségének korlátozása érdekében.
  • A magánfelhő-létrehozási folyamat figyeléséhez használhatja az Azure Portal célerőforráscsoportjának üzembe helyezési paneljét. A magánfelhő üzembe helyezése után ellenőrizze, hogy sikeres állapotban van-e, mielőtt továbblépne. Ha a magánfelhő sikertelen állapotot mutat, előfordulhat, hogy nem tud csatlakozni a vCenter Serverhez. Szükség lehet a magánfelhő eltávolítására és ismételt üzembe helyezésére.

Ajánlások:

  • Ha manuális üzembe helyezési módszert választ, fontos dokumentálni a magánfelhő kiépítéséhez használt konfigurációt. Az üzembe helyezést követően töltse le a dokumentációs célokra használt üzembehelyezési sablont . Ez a sablonösszetevő tartalmazza a magánfelhő üzembe helyezéséhez használt ARM-sablont. A sablonösszetevő egy paraméterfájllal is rendelkezik, amely a kiválasztott konfigurációt tartalmazza.
  • Ha rendszeresen fog kommunikálni a magánfelhővel az Azure Portalon, javasoljuk, hogy helyezzen el egy erőforrás-zárolást az erőforrás-törlés korlátozásához. A méretezési műveletek korlátozásához írásvédett erőforrás-zárolásokat is használhat.

Automatikus üzembe helyezés

Az azure-beli VMware Solution-környezetek ismételt üzembe helyezéséhez automatizált üzembe helyezéseket használhat. Ezután igény szerint megtervezheti és üzembe helyezheti a környezeteket. Ez a használat egy hatékony üzembehelyezési mechanizmust eredményez, amely több környezet és régió nagy léptékű bevezetéséhez vezet. Emellett alacsony kockázatú, igény szerinti és megismételhető üzembe helyezési folyamatot is biztosítanak.

Automatizált Azure VMware-megoldás implementálási lehetőségei

Megvalósítási lehetőség Leírás Üzembe helyezési hivatkozás a GitHub-adattárhoz
Azure VMware-megoldás és függőségek üzembe helyezése az Azure-ral való kapcsolattal Ez az üzembe helyezés alkalmas egy új Azure VMware Solution magánfelhő kiépítésére. Ez az üzembe helyezés teljes körű verziója, és segít létrehozni az összes különböző támogató összetevőt. Ezek az összetevők közé tartoznak az Azure-kapcsolatok, a monitorozás és a bővítmények.

Három üzembehelyezési lehetőség áll rendelkezésre: Azure Portal felhasználói felülete, PowerShell és Terraform. Minden üzembe helyezési lehetőség lehetővé teszi a következő erőforrások üzembe helyezését:

▪ Azure VMware Solution magánfelhő
▪ Új vagy meglévő virtuális hálózat (VNet) kiválasztása
▪ Azure Route Server üzembe helyezése VPN-Csatlakozás ionshoz (nem kötelező)
▪ Azure VMware-megoldásfigyelés üzembe helyezése (nem kötelező)
▪ HCX és SRM üzembe helyezése (nem kötelező)		 Üzembe helyezés az Azure-ban(Azure Portal felhasználói felülete)

Üzembe helyezés az Azure-ban(PowerShell)

Üzembe helyezés az Azure-ban(Terraform modul)
Az Azure VMware Solution üzembe helyezése az Azure-hoz való csatlakozás nélkül Ez az üzembe helyezés egy könnyebb verzió. Jobban alkalmas a koncepció igazolására (POC) vagy a próbaüzemre. A következő erőforrások üzembe helyezését teszi lehetővé:

▪ Új Azure VMware Solution privát felhő: (1) egyéni erőforráscsoport neve és magánfelhő neve, vagy (2) válasszon egy meglévő Azure VMware Solution magánfelhőt.
▪ Azure VMware-megoldásfigyelés üzembe helyezése (nem kötelező).
▪ HCX és SRM üzembe helyezése (nem kötelező).		 Üzembe helyezés az Azure-ban (Azure Portal felhasználói felülete)

Szempontok:

  • Az Azure VMware Solution privát felhőbeli üzembe helyezése több órát is igénybe vehet. Fontolja meg a folyamat figyelését az Azure Resource Manager üzembe helyezési állapotával vagy a magánfelhő állapottulajdonságával. Használhat üzembehelyezési folyamatot, vagy programozott módon üzembe helyezheti a PowerShell-lel vagy az Azure CLI-vel. Ha igen, győződjön meg arról, hogy a megfelelő időtúllépési értékek vannak kiválasztva a magánfelhő-kiépítési folyamatnak megfelelően.
  • A magánfelhők és számítási feladatok hálózatai címtartományait előre lefoglalhatja a hálózati topológia és a kapcsolat javaslatainak megfelelően. Ezután vegye fel őket a környezetkonfigurációba vagy paraméterfájlokba. A címtartomány átfedése nincs érvényesítve az üzembe helyezéskor. Az ellenőrzés hiánya problémákat okozhat, ha két magánfelhő címtartománya azonos. Problémák akkor is előfordulhatnak, ha a tartomány átfedésben van az Azure-on vagy a helyszínen meglévő hálózatokkal.
  • Az üzembe helyezéshez szolgáltatásnevek használatával biztosíthatja a legkevésbé kiemelt hozzáférést. Az Azure szerepköralapú hozzáférés-vezérlés (RBAC) használatával is korlátozhatja az üzembe helyezési folyamathoz való hozzáférést.
  • DevOps-stratégiát használhat a magánfelhő üzembe helyezéséhez, és folyamatokat használhat automatizált és megismételhető üzembe helyezésekhez helyi eszközök használata nélkül.

Ajánlások:

  • Helyezzen üzembe egy minimális magánfelhőt, majd szükség szerint skálázható.
  • Kérje meg a gazdagépkvótát vagy a kapacitást előre, hogy biztosítsa a sikeres üzembe helyezést.
  • A magánfelhő üzembe helyezési folyamatának és a magánfelhő állapotának monitorozása az alforrások üzembe helyezése előtt. A magánfelhő további konfigurációs frissítései csak akkor dolgozhatók fel, ha a magánfelhő sikeres állapotban van. A sikertelen állapotú magánfelhők esetében javasoljuk, hogy állítsa le a további műveleteket, és állítson be egy támogatási jegyet a megoldáshoz.
  • Adja meg a vonatkozó erőforrás-zárolásokat az automatizált üzembe helyezésen belül, vagy győződjön meg arról, hogy azok szabályzaton keresztül vannak alkalmazva.

Automatizált kapcsolat

Az Azure VMware Solution magánfelhő üzembe helyezése után beállíthatja a kapcsolatot az ExpressRoute-on keresztül. A hálózati kapcsolatnak két kritikus elérési útját ismertetjük ebben az összeállítási csoportban:

  • Csatlakozás virtuális hálózat vagy Azure Virtual WAN virtuális hálózati átjárón keresztüli használata.
  • Csatlakozás tivitás az Azure VMware Solution és egy meglévő ExpressRoute között a Global Reachen keresztül.

Az ajánlott hálózati topológiákról további információt a Hálózati topológia és a kapcsolat című témakörben talál.

Szempontok:

  • Azure VMware Solution magánfelhőt csatlakoztathat egy Azure-beli virtuális hálózathoz vagy egy meglévő ExpressRoute-hoz. Ez a kapcsolat automatikusan meghirdeti az útvonalakat mind a felügyeleti hálózatokból, mind a számítási feladatok hálózatából a magánfelhőben. Mivel nincsenek átfedéses ellenőrzések, érdemes lehet ellenőrizni a meghirdetett hálózatokat a csatlakozás előtt.
  • Az ExpressRoute engedélyezési kulcsainak neveit a meglévő elnevezési sémákkal igazíthatja azokhoz az erőforrásokhoz, amelyekhez csatlakoznak. Ez az igazítás megkönnyíti a kapcsolódó erőforrások azonosítását.
  • Az ExpressRoute virtuális hálózati átjárói és ExpressRoute-kapcsolatcsoportjai az Azure VMware Solution magánfelhőjétől eltérő előfizetésben élhetnek. Döntse el, hogy egyetlen szolgáltatásnévnek kell-e hozzáférése az összes erőforráshoz, vagy külön szeretné-e tartani őket.
  • Az NSX-T data center számítási feladatok Azure Portalon keresztüli hálózatkezelése nélkülözhetetlen hálózati erőforrásokat helyezhet üzembe egy magánfelhőben, de az NSX-T Manager nagyobb ellenőrzést biztosít az NSX-T adatközpont-összetevők felett. Érdemes megfontolni, hogy milyen szintű vezérlésre van szükség a hálózati szegmensek felett.
    • Az Azure Portal NSX-T adatközponti számítási feladatainak hálózatkezelésével állítsa be a dns-zónákat a privát DNS-integrációhoz.
    • Az olyan hálózati topológiák esetében, amelyekhez csak egyetlen szintű átjáró szükséges, használja az NSX-T Adatközpont számítási feladatainak hálózatkezelését az Azure Portalon.
    • Speciális konfigurációk esetén az NSX-T Managert közvetlenül is használhatja.
    • Vegye figyelembe a hálózati rendszergazdák képzettségi szintjét. Ha a hálózati rendszergazdák kevés vagy egyáltalán nem ismerik a VMware NSX-T adatközpontot, fontolja meg az Azure Portal használatát a hálózati műveletek kockázatának csökkentése érdekében.

Ajánlások:

Automatizált skálázás

Az Azure VMware Solution-fürtök alapértelmezés szerint rögzített számú gazdagépet határoznak meg a fürt skálája alapján. A fürtönkénti skálázás programozott módon módosítható, így automatizálással skálázhatja be és ki a skálázást. Ez az automatizálás igény szerint, ütemezés szerint vagy az Azure Monitor-riasztásokra reagálva lehet.

Szempontok:

  • Az automatizált felskálázás igény szerint több kapacitást biztosíthat, de fontos figyelembe venni a gazdagépek költségeit. Ez a költség az előfizetés számára biztosított kvótára korlátozódik, de a manuális korlátoknak érvényben kell lenniük.
  • A méretezés automatizálása előtt fontolja meg a fürtben alkalmazott számítási feladatok és tárolási szabályzatok futtatására gyakorolt hatást. A RAID-5-et hozzárendelt számítási feladatok például nem skálázhatók háromcsomópontos fürtre. Fontos figyelembe venni a memória és a tárterület használatát is, mivel ez a használat blokkolhatja a méretezési műveletet.
  • Egyszerre csak egy skálázási művelet végezhető el, ezért fontos megfontolni a több fürt közötti skálázási műveletek vezénylését.
  • Az Azure VMware-megoldás méretezési művelete nem azonnali, és figyelembe kell vennie, hogy mennyi időt vesz igénybe egy másik csomópont hozzáadása egy meglévő fürthöz.
  • Előfordulhat, hogy a külső megoldások és integrációk nem várják a gazdagépek folyamatos eltávolítását és hozzáadását. Fontolja meg az összes külső termék viselkedésének érvényesítését. Ez az ellenőrzés biztosítja, hogy a gazdagépek hozzáadásakor vagy eltávolításakor ne legyen szükség további lépésekre a termék frissítéséhez vagy újrakonfigurálásához.

Ajánlások:

  • A kvótán kívüli vertikális és vertikális felskálázási műveletekre is szigorú korlátokat kell érvényben helyezni.
  • Kvóta kérése előre, hogy az ne befolyásolja a méretezési műveletet. A kvóta nem garancia a kapacitásra, hanem egy adott korlátig történő üzembe helyezésre. Rendszeresen tekintse át a kvótakorlátot, hogy mindig legyen a főtér.
  • Győződjön meg arról, hogy minden automatizált skálázási rendszer figyelve van, és hogy a skálázási művelet végrehajtásakor riasztást küld. Ez a riasztás gondoskodik arról, hogy ne legyenek váratlan skálázási események.
  • Az Azure Monitor-metrikák használatával erősítse meg a fürtkapacitást a méretezési műveletek előtt, hogy biztosítsa a megfelelő fejteret. Ügyeljen a processzorra, a memóriára és a tárterületre a méretezési műveletek előtt, alatt és után. Ez a kapacitásra való figyelem biztosítja, hogy ne legyen hatással a szolgáltatásiszint-szerződésre (SLA).

Azure-integráció

Az Azure VMware Solution magánfelhői számos különböző natív Azure-szolgáltatást is használhatnak. Ezeket a szolgáltatásokat belefoglalhatja az Azure VMware-megoldás üzembe helyezésébe, vagy külön összetevőként üzembe helyezheti őket. Ha a cikk hatókörén kívül esik, javasoljuk, hogy a nagyvállalati szintű célzóna-architektúrában meglévő mintákat használja az ezekkel a szolgáltatásokkal való integrációhoz.

Szempontok:

Fontolja meg az egyes automatizálni kívánt összetevők üzembehelyezési életciklusát. Az életciklusukhoz szorosan kötődő csoportösszetevőket csoportosítani kell, lehetővé téve az üzembe helyezést egyetlen egységként. Különböző életciklusú összetevők elkülönítése.

Automatizálási eszközök

Az Azure VMware Solution magánfelhője erőforrásként létezik az Azure Resource Managerben, amely több különböző automatizálási eszköz használatával biztosít interakciót. Az Azure Resource Manager specifikációiból létrehozott, belső Microsoft-eszközök általában röviddel a kiadás után támogatják a funkciókat. Az automatizálás szempontjából a cikkben szereplő szempontokat úgy adhatja meg, hogy a különböző eszközkészleteken is alkalmazható legyen.

Szempontok:

  • Használjon deklaratív eszközöket, például azure Resource Manager- és Bicep-sablonokat, hogy egyetlen összetevőként definiálhassa a konfigurációt. A parancssori és szkriptalapú eszközökhöz, például az Azure CLI-hez és a PowerShell-hez, a manuális üzembe helyezéssel összhangban, lépésről lépésre kell végrehajtani a végrehajtást.
  • Az Azure VMware Solution és az Azure natív szolgáltatásainak üzembe helyezéséhez használhat külső automatizálási eszközöket, például a Terraformot . Fontos meggyőződni arról, hogy az Azure VMware Solutionben használni kívánt funkciók jelenleg a rendelkezésre álló erőforrások közé tartoznak.
  • Amikor szkriptalapú megközelítést alkalmaz az üzembe helyezéshez, mindig vegye figyelembe a sikertelen üzembe helyezés és a monitorozás következményeit. Az Azure VMware Solution esetében fontolja meg az üzembe helyezés és a magánfelhő állapotának monitorozását. Az Azure VMware Solution monitorozásáról további információt az Azure VMware Solution felügyeletével és figyelésével foglalkozó témakörben talál.

Ajánlások:

  • Az Azure VMware Solution automatizált üzembe helyezéséhez használja az Azure CLI-t, a PowerShellt vagy egy deklaratív sablont, például az Azure Resource Managert vagy a Bicepet .
  • Ha lehetséges, a mi-ha lehetőség használatával erősítse meg a módosításokat a végrehajtás előtt, és az erőforrás-törlés felfüggesztésével ellenőrzés céljából.

DevOps-megközelítés

Az Azure VMware Solution üzembe helyezésének automatizálását megismételhető lépések sorozataként kell implementálnia, ideális esetben munkafolyamaton vagy folyamaton keresztül. Fontos, hogy kitérjen az üzembe helyezéshez szükséges lépésekre. Ezek a lépések a következők lehetnek:

  • Magánfelhő üzembe helyezése.
  • ExpressRoute-átjárókapcsolat.
  • Global Reach-kapcsolat.
  • Egyszerűsített NSX-T Adatközpont DHCP, DNS és szegmens létrehozása.

A magánfelhő üzembe helyezése után erőforrásokat helyezhet üzembe a magánfelhőben. További információ: VMware SDDC platformautomatizálás.

Szempontok:

  • Lehet, hogy rendelkezik egy meglévő automatizálási gyakorlatsal, vagy egy DevOps-stratégiát készített a nagyvállalati szintű célzóna részeként. Ha igen, érdemes lehet újrahasználni ugyanazokat a mintákat az Azure VMware Solution-környezetekhez, hogy egységes automatizálási stílust biztosítson az egész táblán.
  • További információkért tekintse meg a nagyvállalati szintű célzónaplatform automatizálását és a DevOps dokumentációját.

VMware platform automatizálása

Az Azure VMware Solution magánfelhőn belül dönthet úgy is, hogy automatizálja az erőforrások létrehozását a vCenter Serveren és az NSX-T Manageren belül. A VMware SDDC-szintű automatizálás megtervezéséhez az alábbi szempontokat soroljuk fel.

vCenter Server automation – PowerCLI

Szempontok:

  • A PowerCLI használatával virtuális gépeket (virtuális gépeket), erőforráskészleteket és virtuálisgép-sablonokat hozhat létre és konfigurálhat, így teljes programozott vezérlést biztosít a vCenter Server felett.
  • Mivel a vCenter Server csak privát kapcsolaton vagy magánhálózati IP-címen keresztül érhető el, a PowerCLI-t olyan gépen kell futtatnia, amely az Azure VMware megoldáskezelési hálózatainak látóvonalával rendelkezik. Fontolja meg egy saját üzemeltetésű ügynök használatát a folyamat végrehajtásához. Ezzel az ügynökkel futtathatja a PowerCLI-t virtuális hálózaton vagy NSX-T adatközpont-szegmensen belüli virtuális gépen.
  • Előfordulhat, hogy bizonyos műveletekhez nem fér hozzá, mivel a felhő Rendszergazda szerepkör korlátozza. Fontolja meg a szükséges engedélyek leképezését a implementálni kívánt automatizáláshoz, és ellenőrizze azt a felhőbeli Rendszergazda engedélyekkel.
  • A minimális jogosultsági hozzáférés érdekében fontolja meg egy szolgáltatásfiók használatát a vCenter Server szintű automatizáláshoz az Active Directory-integráción keresztül.

NSX-T adatközpont automatizálása – PowerCLI

Szempontok:

  • Az Azure VMware Solution magánfelhőjében a rendszergazda felhasználó alapértelmezés szerint rendszergazdai hozzáféréssel rendelkezik az NSX-T Adatközponthoz. Az alapértelmezett hozzáférés miatt vegye figyelembe a PowerCLI-n vagy az NSX-T Adatközpont API-n keresztül végrehajtott módosítások hatását közvetlenül. A Microsoft által felügyelt összetevők, például a szállítási zóna és a zéró szintű átjáró módosítása nem engedélyezett, ezért körültekintően járjon el.
  • A PowerCLI-t futtató virtuális gép és az Azure VMware Solution magánfelhő közötti privát kapcsolat szükséges az NSX-T adatközponttal való interakcióhoz.
  • A számítási feladatok hálózatkezelését az Azure Resource Managerrel szabályozhatja. Ez a vezérlő lehetővé teszi a műveletek egy részhalmazának végrehajtását az Azure Resource Manager API-n keresztül, amely ezután NSX-T Data Center-identitás helyett az Azure CLI-n és a PowerShellen keresztül engedélyezi a műveleteket az Azure RBAC használatával.

Terraform vSphere és NSX-T adatközpont-szolgáltatók

Szempontok:

  • A Terraform vSphere- és NSX-T adatközpont-szolgáltatóit használhatja az erőforrások üzembe helyezéséhez. Ezek az erőforrások deklaratív módon vannak üzembe helyezve a magánfelhő hatókörében.
  • Mivel a Terraformnak a vCenter Server és az NSX-T Manager API-végpontjaival kell beszélnie, privát kapcsolattal kell rendelkeznie a magánfelhő-felügyeleti hálózathoz. Fontolja meg a magánfelhőbe irányítható Azure-beli virtuális gépről történő üzembe helyezést.

vRealize Automation and vRealize Operations

Szempontok:

  • A vRealize Automation a helyszíni környezethez hasonlóan használható, így automatizálhatja a virtuális gépek üzembe helyezését az Azure VMware Solutionben.
  • Az Azure VMware Solutionben támogatott üzemi modellekre korlátozások vonatkoznak. Fontolja meg a vRealize Cloud Management használatát, vagy a vRealize Automation-berendezések helyszíni üzemeltetését.
  • A PowerCLI-hez hasonlóan az Azure VMware Solutionhez való privát kapcsolatra is szükség van abból a környezetből, ahol a vRealize Automation és a vRealize Operations berendezések találhatók.

Számítási feladatszintű automatizálás

Az Azure VMware Solution egyes számítási feladatain belül dönthet úgy, hogy virtuálisgép-szinten állítja be az automatizálást. Ez az automatizálás ugyanúgy valósul meg, mint a helyszíni, és a jelen cikk hatókörén kívül esik. Ilyen automatizálás például a Microsoft Configuration Manager, a Chef, a Puppet és az Ansible. Az Azure Automationt virtuálisgép-szintű konfigurációhoz is használhatja a helyszíni ügynök használatával.

Következő lépések

Most, hogy megismerte a tervezési területeket, megismerkedhet az Azure VMware Solution architekturális megközelítésével és implementálásával egy nagyvállalati szintű forgatókönyvben.

Azure VMware Solution célzónagyorsító