Az Azure DevTest Labs-infrastruktúra vertikális felskálázása

A DevTest Labs sikeres nagyvállalati szintű megvalósításának vezényléséhez figyelembe kell venni a legfontosabb döntési pontokat, és meg kell tervezni az Azure DevTest Labs gyors üzembe helyezésének és implementálásának megközelítését.

Ez a cikk az implementáció tervezésekor megfontolandó legfontosabb döntési pontokat ismerteti, és ajánlott megközelítést biztosít az üzembe helyezéshez.

Főbb döntési pontok

A DevTest Labs nagyvállalati szintű implementálása előtt számos fontos döntési pont áll rendelkezésre. Ezeknek a döntési pontoknak a magas szintű megértése segít a szervezetnek a jövőbeni tervezési döntések meghozatalában. Ezeknek a pontoknak azonban nem szabad visszatartania a szervezetet a koncepció igazolásának megkezdésétől.

A kezdeti vertikális felskálázás tervezésének első három területe a következő:

• Hálózatkezelés és biztonság
• Előfizetési topológia
• Szerepkörök és felelősségi körök

Hálózatkezelés és biztonság

A hálózatkezelés és a biztonság minden szervezet számára alapkövek. Bár a nagyvállalati szintű üzembe helyezés sokkal mélyebb elemzést igényel, kevesebb követelmény szükséges a megvalósíthatósági igazolás sikeres elvégzéséhez. A fókusz néhány kulcsfontosságú területe a következők:

• Azure-előfizetés – A DevTest Labs üzembe helyezéséhez hozzáféréssel kell rendelkeznie az erőforrások létrehozásához megfelelő jogosultságokkal rendelkező Azure-előfizetéshez. Az Azure-előfizetésekhez többféleképpen is hozzáférhet, például Nagyvállalati Szerződés és használatalapú fizetéssel. További információ az Azure-előfizetéshez való hozzáférésről: Az Azure licencelése a nagyvállalat számára.
• Helyszíni erőforrásokhoz való hozzáférés – Egyes szervezetek megkövetelik, hogy a DevTest Labsban lévő erőforrásaik hozzáférjenek a helyszíni erőforrásokhoz. Biztonságos kapcsolatra van szüksége a helyszíni környezet és az Azure között. Az első lépések előtt fontos VPN- vagy Azure ExpressRoute-kapcsolatot beállítani és konfigurálni. További információ: Virtuális hálózatok áttekintése.
• Egyéb biztonsági követelmények – Az egyéb biztonsági követelmények, például a gépi szabályzatok, a nyilvános IP-címekhez való hozzáférés, az internethez való csatlakozás olyan forgatókönyvek, amelyeket a koncepció igazolásának végrehajtása előtt felül kell vizsgálni.

Előfizetési topológia

Az előfizetési topológia kritikus tervezési szempont a DevTest Labs nagyvállalati környezetben való üzembe helyezésekor. Azonban nem szükséges minden döntést megszilárdítani, amíg a koncepció igazolása be nem fejeződik. A vállalati megvalósításhoz szükséges előfizetések számának kiértékelésekor két szélsőérték áll rendelkezésre:

• Egy előfizetés a teljes szervezet számára
• Előfizetés felhasználónként

Ezután kiemeljük az egyes megközelítések előnyeit.

Egy előfizetés

Egy előfizetés megközelítése gyakran nem kezelhető egy nagyvállalatban. Az előfizetések számának korlátozása azonban a következő előnyökkel jár:

• Vállalati költségek előrejelzése. A költségvetés-készítés sokkal egyszerűbbé válik egyetlen előfizetésben, mivel minden erőforrás egyetlen készletben található. Ez a megközelítés lehetővé teszi a költségkontroll-intézkedések számlázási ciklusban bármikor történő végrehajtásának egyszerűbb döntéshozatalát.
• A virtuális gépek, összetevők, képletek, hálózati konfiguráció, engedélyek és szabályzatok kezelhetősége egyszerűbb, mivel az összes frissítésre csak egy előfizetésben van szükség, nem pedig több előfizetés frissítésére.
• A hálózatkezelés egyszerűbb egyetlen előfizetésben a vállalatok számára, ahol a helyszíni kapcsolat követelmény. A virtuális hálózatok előfizetések közötti Csatlakozás (küllős modell), amely a hozzáadott előfizetésekhez szükséges, további konfigurációt, felügyeletet és IP-címtereket igényel.
• A csapatmunka egyszerűbb, ha mindenki ugyanabban az előfizetésben dolgozik. Egyszerűbb például egy virtuális gépet hozzárendelni egy munkatárshoz, vagy megosztani a csapat erőforrásait.

Előfizetés felhasználónként

A felhasználónkénti külön előfizetés egyenlő lehetőségeket biztosít az alternatív spektrum számára. Számos előfizetés előnyei a következők:

• Az Azure-skálázási kvóták nem akadályozzák a bevezetést. Az írásból például az Azure előfizetésenként 200 tárfiókot engedélyez. Az Azure legtöbb szolgáltatásához vannak működési kvóták (sok testre szabható, néhány nem). Ebben a felhasználónkénti előfizetési modellben nagyon valószínűtlen, hogy a legtöbb kvótát elérnék. A jelenlegi Azure-skálázási kvótákkal kapcsolatos további információkért tekintse meg az Azure-előfizetések és -szolgáltatások korlátait, kvótáit és korlátozásait.
• A csoportokra vagy egyéni fejlesztőkre vonatkozó költségvisszatérítések sokkal egyszerűbbé válnak, így a szervezetek az aktuális modelljükkel számolhatnak a költségekkel.
• A DevTest Labs-környezetek tulajdonjoga és engedélyei egyszerűek. Előfizetési szintű hozzáférést biztosít a fejlesztőknek, és 100%-ig ők felelősek mindenért, beleértve a hálózati konfigurációt, a laborszabályzatokat és a virtuális gépek felügyeletét.

Az Enterprise-ban elegendő korlátozás lehet a spektrum szélsőségességeire. Ezért előfordulhat, hogy olyan módon kell beállítania az előfizetéseket, hogy azok a szélsőségek közepére esnek. Ajánlott eljárásként a szervezetnek a lehető legkevesebb előfizetést kell használnia. Tartsa szem előtt azokat a kényszerítési függvényeket, amelyek növelik az előfizetések teljes számát. Megismétlendő, hogy az előfizetési topológia kritikus fontosságú a DevTest Labs vállalati üzembe helyezéséhez, de nem késleltetheti a koncepció igazolását. A cégirányítási cikkben további részletek találhatók arról, hogyan dönthet az előfizetésről és a tesztkörnyezet részletességéről a szervezetben.

Szerepkörök és felelősségi körök

A DevTest Labs koncepcióigazolása három elsődleges szerepkörrel rendelkezik, meghatározott felelősségekkel : előfizetés tulajdonosa, DevTest Labs-tulajdonos, DevTest Labs-felhasználó és opcionálisan közreműködő.

• Előfizetés tulajdonosa – Az előfizetés tulajdonosa jogosult felügyelni egy Azure-előfizetést, beleértve a felhasználók hozzárendelését, a szabályzatok kezelését, a hálózati topológia létrehozását és kezelését, valamint a kvótanövelés kérését. További információkért tekintse meg ezt a cikket.
• DevTest Labs-tulajdonos – A DevTest Labs-tulajdonos teljes rendszergazdai hozzáféréssel rendelkezik a tesztkörnyezethez. Ez a személy felelős a felhasználók hozzáadásáért/eltávolításáért, a költségbeállítások kezeléséért, az általános tesztkörnyezeti beállításokért és más virtuálisgép-/összetevő-alapú feladatokért. A tesztkörnyezet tulajdonosa a DevTest Labs-felhasználó összes jogosultságával is rendelkezik.
• DevTest Labs-felhasználó – A DevTest Labs-felhasználó létrehozhatja és felhasználhatja a tesztkörnyezetben lévő virtuális gépeket. Ezek az egyének minimális felügyeleti képességekkel rendelkeznek az általuk létrehozott virtuális gépeken (start/stop/delete/configure) a virtuális gépeiken. A felhasználók nem kezelhetik más felhasználók virtuális gépeit.

A DevTest Labs implementálásának levezénylése

Ez a szakasz az Azure DevTest Labs gyors üzembe helyezésének és implementálásának ajánlott megközelítését ismerteti. Az alábbi ábra az általános folyamatot helyezi előtérbe, mint előíró útmutatást, miközben rugalmasan támogatja a különböző iparági követelményeket és forgatókönyveket.

Feltételezések

Ez a cikk feltételezi, hogy a DevTest Labs-próba implementálása előtt a következő elemek vannak érvényben:

• Azure-előfizetés: A próbacsapatnak hozzáférése van az erőforrások Azure-előfizetésben való üzembe helyezéséhez. Ha a számítási feladatok csak fejlesztést és tesztelést végeznek, javasoljuk, hogy válassza ki az Enterprise DevTest ajánlatot további elérhető rendszerképekhez és alacsonyabb díjszabáshoz Windows rendszerű virtuális gépeken.
• Helyszíni hozzáférés: Szükség esetén a helyszíni hozzáférés már konfigurálva van. A helyszíni hozzáférés a helyek közötti VPN-kapcsolaton vagy az Express Route-on keresztül valósítható meg. Csatlakozás expressz útvonalon való forgalmuk általában több hetet is igénybe vehet, ezért a projekt megkezdése előtt ajánlott az Express Route használata.
• Próbacsapatok: A DevTest Labs-t használó kezdeti fejlesztési projektcsapat(ok) azonosíthatók a vonatkozó fejlesztési vagy tesztelési tevékenységekkel együtt, és követelményeket/célokat/célkitűzéseket határoznak meg ezekhez a csapatokhoz.

1. mérföldkő: Kezdeti hálózati topológia és -kialakítás létrehozása

Az Azure DevTest Labs-megoldás üzembe helyezésekor az első hangsúly a virtuális gépek tervezett kapcsolatának kialakításán van. A következő lépések ismertetik a szükséges eljárásokat:

1. Adja meg az Azure DevTest Labs-előfizetéséhez rendelt kezdeti IP-címtartományokat . Ehhez a lépéshez a virtuális gépek számának várható kihasználtságának előrejelzésére van szükség, hogy elegendő méretű blokkot biztosítson a jövőbeli bővítéshez.
2. Azonosítsa a DevTest Labs-hoz való kívánt hozzáférés módszereit (például külső/belső hozzáférés). Ebben a lépésben kulcsfontosságú annak meghatározása, hogy a virtuális gépek rendelkeznek-e nyilvános IP-címekkel (azaz közvetlenül az internetről).
3. Az Azure-felhőkörnyezet többi részével és a helyszínen létesített kapcsolati módszerek azonosítása és létrehozása. Ha engedélyezve van az Express Route kényszerített útválasztása, valószínű, hogy a virtuális gépeknek megfelelő proxykonfigurációkra van szükségük a vállalati tűzfalon való áthaladáshoz.
4. Ha a virtuális gépek tartományhoz csatlakoznak, állapítsa meg, hogy felhőalapú tartományhoz (például Microsoft Entra Directory Serviceshez) vagy helyszíni tartományhoz csatlakoznak-e. Helyszíni környezetben határozza meg, hogy melyik szervezeti egységhez (szervezeti egységhez) csatlakoznak a virtuális gépek az Active Directoryban. Emellett ellenőrizze, hogy a felhasználók hozzáférnek-e a csatlakozáshoz (vagy hozzon létre egy szolgáltatásfiókot, amely képes géprekordokat létrehozni a tartományban)

2. mérföldkő: A kísérleti tesztkörnyezet üzembe helyezése

A hálózati topológia létrehozása után az első/próbalabor az alábbi lépések végrehajtásával hozható létre:

1. Hozzon létre egy kezdeti DevTest Labs-környezetet.
2. Határozza meg a tesztkörnyezetben használható engedélyezett virtuálisgép-rendszerképeket és -méreteket. Döntse el, hogy az egyéni rendszerképek feltölthetők-e az Azure-ba a DevTest Labs használatával való használatra.
3. A laborhoz való hozzáférés biztonságossá tételéhez hozzon létre kezdeti Azure-szerepköralapú hozzáférés-vezérlést (Azure RBAC) a labor számára (labortulajdonosok és laborfelhasználók). Javasoljuk, hogy szinkronizált Active Directory-fiókokat használjon a Microsoft Entra-azonosítóval az identitáshoz a DevTest Labs szolgáltatással.
4. Konfigurálja a DevTest Labst olyan szabályzatok használatára, mint az ütemezések, a költségkezelés, a igényelhető virtuális gépek, az egyéni rendszerképek vagy képletek.
5. Hozzon létre egy online adattárat, például az Azure Repos/Gitet.
6. Döntse el a nyilvános vagy privát adattárak használatát, vagy mindkettő kombinációját. JSON-sablonok rendszerezése üzembe helyezésekhez és hosszú távú fenntarthatósághoz.
7. Szükség esetén hozzon létre egyéni összetevőket. Ez a lépés nem kötelező.

3. mérföldkő: Dokumentáció, támogatás, tanulás és fejlesztés

Előfordulhat, hogy a kezdeti próbacsapatok részletes támogatást igényelnek az első lépésekhez. A felhasználói élmények segítségével biztosíthatja, hogy a megfelelő dokumentáció és támogatás biztosított legyen az Azure DevTest Labs folyamatos bevezetéséhez.

1. A próbacsapatok bemutatása az új DevTest Labs-erőforrásokban (bemutatók, dokumentáció)
2. A próbacsapatok tapasztalatai alapján szükség szerint tervezze meg és nyújtsa be a dokumentációt
3. Új csapatok előkészítésének folyamatának formalizálása (tesztkörnyezetek létrehozása és konfigurálása, hozzáférés biztosítása stb.)
4. A kezdeti elterjedtség alapján ellenőrizze, hogy az IP-címtér eredeti előrejelzése továbbra is ésszerű és pontos-e
5. Győződjön meg arról, hogy a megfelelő megfelelőségi és biztonsági felülvizsgálatok befejeződtek

További lépések

Tekintse meg a következő cikket ebben a sorozatban: Az Azure DevTest Labs-infrastruktúra szabályozása