Menerapkan lingkungan OpCon SMA di Azure

Azure Kubernetes Service (AKS)

Tautan Privat Azure

Database Azure SQL

Azure Storage

Azure VPN Gateway

Artikel ini menjelaskan dua opsi OpCon untuk implementasi di Azure. OpCon Cloud adalah implementasi OpCon terkelola yang disiapkan dan dikelola SMA. Pusat data OpCon adalah penginstalan cloud yang Anda siapkan dan kelola.

Tinjau kedua opsi untuk menentukan pendekatan mana yang paling sesuai dengan skenario Anda.

Arsitektur: OpCon Cloud

Diagram arsitektur berikut menunjukkan lingkungan OpCon Cloud yang menggunakan Azure SQL Database untuk persyaratan database. Lingkungan OpCon dapat disebarkan di lingkungan Azure atau lingkungan hibrid.

Implementasi ini menggunakan satu jaringan virtual dan beberapa subnet untuk mendukung berbagai fungsi. Kelompok keamanan jaringan (NSG) memfilter lalu lintas jaringan antara sumber daya Azure di jaringan virtual.

Diagram memiliki dua bagian utama: jaringan lokal dan Azure. Lingkungan terhubung melalui internet. Jaringan lokal mencakup berbagai perangkat dan server seperti Unisys ClearPath Forward, IBM zOS atau AS400, dan server Windows dan Linux. OpCon Relay menunjuk ke komponen ini melalui garis hijau yang mewakili koneksi logis ke agen OpCon. Jaringan lokal juga berisi server OpCon MFT. Opcon Relay menunjuk ke komponen ini melalui garis merah yang mewakili koneksi REST API logis ke aplikasi. OpCon Relay terhubung ke Opcon di lingkungan Azure melalui internet. Pengguna juga berada di jaringan lokal. Jaringan virtual Azure berisi subnet OpCon, subnet titik akhir privat, dan subnet aplikasi. Subnet OpCon berisi OpCon, yang menunjuk ke komponen opconconfig dan opconlog dalam subnet yang sama. Ini juga menunjuk ke SQL Database (melalui garis hitam) dan Azure Storage (melalui garis merah) di subnet titik akhir privat. Subnet aplikasi berisi Unisys ClearPath Forward, Windows, Linux, Storage, server OpCon MFT, dan server aplikasi. OpCon menunjuk ke beberapa komponen. Ini menunjuk ke server OpCon MFT dan server aplikasi melalui garis merah. Ini juga menunjuk ke Unisys ClearPath Forward, Windows, dan Linux melalui garis hijau. Server OpCon MFT menunjuk ke Penyimpanan melalui garis biru yang mewakili koneksi Konektor Logis ke aplikasi. Subnet OpCon dan subnet aplikasi terhubung melalui NSG.

Unduh file Visio dari arsitektur ini.

Alur Kerja: OpCon Cloud

1. Anda menyebarkan kontainer layanan inti OpCon dalam kluster Azure Kubernetes Service (AKS) yang Anda kelola. PersistentVolumes (driver penyimpanan Azure Files CSI) menyimpan log dan informasi konfigurasi untuk memastikan kegigihan data di seluruh mulai ulang kontainer.

   • Layanan inti OpCon terhubung ke database OpCon melalui titik akhir privat Azure yang dikonfigurasi, yang menyediakan akses aman ke server SQL Database.

   • Layanan inti OpCon berkomunikasi dengan agen OpCon yang diinstal pada komputer virtual (VM) dalam lingkungan jaringan virtual. Layanan ini juga berkomunikasi dengan sistem lokal melalui komponen Relay.

   • Demikian pula, layanan inti OpCon berkomunikasi langsung dengan titik akhir REST API aplikasi dalam lingkungan jaringan virtual. Layanan ini juga berkomunikasi dengan sistem lokal melalui komponen Relay dan sistem tanpa koneksi .

   • Layanan inti OpCon menyediakan Manajer Solusi, yang merupakan antarmuka pengguna berbasis web yang berinteraksi dengan seluruh lingkungan OpCon.

   • NSG membatasi arus lalu lintas antar subnet.

2. Objek dan data database OpCon diinstal dalam server SQL Database, yang diakses melalui titik akhir privat.

3. Layanan inti OpCon berinteraksi dengan Azure Storage melalui teknologi konektor OpCon. Integrasi ini menyediakan kemampuan untuk mengelola Azure Blob Storage. OpCon Managed File Transfer (MFT) juga mendukung interaksi dengan Storage.

4. Subnet aplikasi mencakup VM yang menyediakan infrastruktur aplikasi. Server aplikasi juga dapat diinstal di beberapa subnet atau jaringan virtual untuk membuat lingkungan terpisah untuk server web, server aplikasi, atau sistem lainnya.

   • VM aplikasi atau sistem warisan lokal memerlukan koneksi ke layanan inti OpCon untuk mengelola beban kerja mereka. Aplikasi yang menyediakan titik akhir REST API tidak memerlukan perangkat lunak tambahan.

   • Subnet mencakup server OpCon MFT. Komponen OpCon ini menyediakan kemampuan transfer file lengkap, seperti kompresi, enkripsi, dekripsi, dekompresi, pengamatan file, dan perutean file otomatis untuk perusahaan.

   • NSG membatasi arus lalu lintas antar subnet.

5. Lingkungan hibrid memerlukan koneksi internet untuk menautkan lingkungan lokal ke instans OpCon Cloud.

6. OpCon Relay adalah komponen perangkat lunak yang mengelola agen lokal.

   • Tautan antara OpCon Cloud dan Relay menggunakan protokol terenkripsi standar melalui WebSocket.

   • Konfigurasi agen didefinisikan satu kali di lingkungan OpCon dan kemudian didorong ke komponen Relay yang ditunjuk.

   • Setelah Relay menerima konfigurasinya, Relay membuat koneksi ke agen OpCon lokal dan melaporkan statusnya ke lingkungan OpCon di Azure. Pesan ke dan dari agen diteruskan di seluruh koneksi yang ditentukan.

   • Anda juga dapat menginstal agen tanpa koneksi dalam lingkungan Relay.

7. Semua permintaan pengguna dirutekan melalui koneksi internet ke lingkungan layanan inti OpCon.

   • Pengguna berinteraksi dengan OpCon Solution Manager, yang merupakan antarmuka pengguna berbasis web untuk alat berikut:

     • Administrasi OpCon
     • Administrasi OpCon MFT
     • Pengembangan, implementasi, dan pemantauan alur kerja OpCon
     • Layanan Mandiri OpCon
     • OpCon Vision (dasbor tugas)
     • Aplikasi pusat OpCon MFT (dasbor dan aplikasi kueri)

8. Layanan inti OpCon berkomunikasi dengan agen OpCon yang diinstal pada sistem lokal melalui Relay.

   Demikian pula, layanan inti OpCon menggunakan Relay untuk berkomunikasi langsung dengan sistem lokal melalui titik akhir REST API. Pendekatan ini menggunakan opsi konektivitas berbasis REST API.

Detail skenario

OpCon Cloud adalah versi OpCon yang diinstal Azure yang disiapkan dan dikelola SMA, termasuk peningkatan perangkat lunak dan layanan pemantauan. Anda dapat membeli lebih banyak layanan untuk membantu membuat alur kerja.

Contoh arsitektur ini menjalankan lingkungan OpCon Cloud SMA di Azure. Ini berfungsi sebagai titik kontrol otomatisasi tunggal untuk mengotomatiskan alur kerja di seluruh perusahaan, baik lokal maupun di Azure. OpCon memfasilitasi alur kerja di antara semua server dan sistem di perusahaan Anda. OpCon Schedule Activity Monitor (SAM) adalah modul Inti OpCon. Ini berkomunikasi dengan agen pada sistem target untuk menjadwalkan tugas, memantau tugas, dan menerima peristiwa eksternal. Agen-agen ini dapat disebarkan di banyak platform, termasuk Windows, Linux/Unix, Unisys ClearPath Forward mainframe (MCP dan 2200), IBM z/OS, dan IBM AIX, yang membawa semua sistem dalam kerangka kerja otomatisasi terpadu.

OpCon Relay menghubungkan sistem lokal dengan lingkungan OpCon Cloud melalui satu titik kontak. Fitur ini menghapus kebutuhan akan koneksi Azure VPN.

Platform agen tanpa koneksi dapat menyediakan konektivitas langsung antara sistem OpCon Cloud dan implementasi REST API. Anda tidak memerlukan kontainer tambahan untuk mendukung koneksi ke aplikasi.

Server lokal terhubung ke komponen perangkat lunak Relay. Beberapa komponen Relay dapat diinstal dalam lingkungan lokal. Lingkungan OpCon disebarkan dalam kluster Kubernetes dengan menggunakan AKS dan server SQL Database.

Arsitektur: Pusat data OpCon

Jika Anda menginginkan kontrol lebih, Anda dapat menginstal dan mengelola OpCon sendiri dalam lingkungan Azure. Anda dapat merancang infrastruktur cloud dan lokal hibrid, atau infrastruktur khusus cloud.

Anda bisa mendapatkan perangkat lunak OpCon dari Docker Hub sebagai gambar Docker. Sebarkan lingkungan OpCon dalam kluster Kubernetes Anda dengan menggunakan AKS dan server SQL Database.

Contoh arsitektur berikut menjalankan OpCon SMA di Azure dengan menggunakan konfigurasi Kubernetes. Ini menggunakan gateway VPN situs-ke-situs untuk menghubungkan infrastruktur cloud dan infrastruktur lokal dengan aman. Implementasi ini menggunakan satu jaringan virtual dan beberapa subnet untuk mendukung berbagai fungsi. NSG memfilter lalu lintas jaringan antara sumber daya Azure di jaringan virtual.

Diagram memiliki dua bagian utama: jaringan lokal dan Azure. Lingkungan terhubung melalui terowongan VPN situs-ke-situs melalui internet. Jaringan lokal mencakup subnet yang berisi gateway jaringan lokal, koneksi VPN, dan gateway jaringan virtual. Subnet ini menunjuk ke server Unisys ClearPath Forward, IBM zOS atau AS400, dan Windows dan Linux melalui garis hijau yang mewakili koneksi logis ke agen OpCon. Subnet menunjuk ke server OpCon MFT melalui garis merah yang mewakili koneksi REST API logis ke aplikasi. Pengguna juga berada di jaringan lokal. Jaringan virtual Azure berisi subnet OpCon, subnet titik akhir privat, subnet gateway, dan subnet aplikasi. Subnet OpCon berisi OpCon, yang menunjuk ke komponen opconconfig dan opconlog dalam subnet yang sama. Ini juga menunjuk ke SQL Database (melalui garis hitam) dan Penyimpanan (melalui garis biru) di subnet titik akhir privat. Subnet aplikasi berisi Unisys ClearPath Forward, Windows, Linux, server OpCon MFT, dan server aplikasi. OpCon menunjuk ke Unisys ClearPath Forward, Windows, dan Linux melalui garis hijau. OpCon menunjuk ke server OpCon MFT dan server aplikasi melalui garis merah. Server MFT OpCon menunjuk ke Penyimpanan melalui garis biru yang mewakili koneksi Konektor Logis ke aplikasi. Semua subnet kecuali subnet titik akhir privat terhubung melalui NSG.

Alur kerja: Pusat data OpCon

1. Anda menyebarkan kontainer layanan inti OpCon dalam kluster AKS yang Anda kelola. PersistentVolumes (driver penyimpanan Azure Files CSI) menyimpan log dan informasi konfigurasi untuk memastikan kegigihan data di seluruh mulai ulang kontainer.

   • Layanan inti OpCon terhubung ke database OpCon melalui titik akhir privat Azure yang dikonfigurasi, yang menyediakan akses aman ke server SQL Database.

   • Layanan inti OpCon berkomunikasi dengan agen OpCon yang diinstal pada VM dalam lingkungan jaringan virtual. Layanan ini juga berkomunikasi dengan sistem lokal melalui gateway jaringan virtual.

   • Demikian pula, layanan inti OpCon berkomunikasi langsung dengan titik akhir REST API aplikasi dalam lingkungan jaringan virtual. Layanan ini juga berkomunikasi dengan sistem lokal melalui gateway jaringan virtual dengan menggunakan opsi konektivitas REST API.

   • Layanan inti OpCon menyediakan Manajer Solusi, yang merupakan antarmuka pengguna berbasis web yang berinteraksi dengan seluruh lingkungan OpCon.

   • NSG membatasi arus lalu lintas antar subnet.

2. Objek dan data database OpCon disimpan dalam database SQL yang dikonfigurasi untuk berkomunikasi melalui titik akhir privat.

3. Layanan inti OpCon berinteraksi dengan Storage melalui teknologi konektor OpCon. Integrasi ini menyediakan kemampuan untuk mengelola Blob Storage. OpCon MFT juga mendukung interaksi dengan Storage.

4. Subnet aplikasi mencakup VM yang menyediakan infrastruktur aplikasi. Anda juga dapat menginstal server aplikasi ke beberapa subnet atau jaringan virtual untuk membuat lingkungan terpisah untuk server web, server aplikasi, atau sistem lainnya.

   • VM aplikasi atau sistem warisan lokal memerlukan koneksi ke layanan inti OpCon untuk mengelola beban kerja mereka. Aplikasi yang menyediakan titik akhir REST API tidak memerlukan perangkat lunak tambahan.

   • Subnet mencakup server OpCon MFT. Komponen OpCon ini menyediakan kemampuan transfer file lengkap, seperti kompresi, enkripsi, dekripsi, dekompresi, pengamatan file, dan perutean file otomatis untuk perusahaan.

   • NSG membatasi arus lalu lintas antar subnet.

5. Di lingkungan hibrid ini, subnet gateway menyediakan koneksi yang aman antara lingkungan lokal dan lingkungan Azure melalui koneksi terowongan VPN situs-ke-situs.

6. Gateway membuat koneksi VPN situs-ke-situs yang aman dengan menggunakan IPsec/IKE antara gateway Vpn Azure dan perangkat VPN lokal. Semua data yang melewati antara Azure dan jaringan lokal dienkripsi dalam terowongan privat ini saat bepergian melalui internet.

7. Gateway jaringan lokal mewakili gateway di ujung terowongan yang berlawanan dalam lingkungan lokal. Gateway ini berisi informasi konfigurasi yang diperlukan untuk membuat dan memelihara koneksi terowongan.

8. Semua permintaan pengguna dirutekan melalui koneksi gateway VPN ke lingkungan layanan inti OpCon.

   • Pengguna berinteraksi dengan OpCon Solution Manager, yang merupakan antarmuka pengguna berbasis web untuk alat berikut:

     • Administrasi OpCon
     • Administrasi OpCon MFT
     • Pengembangan, implementasi, dan pemantauan alur kerja OpCon
     • Layanan Mandiri OfCon
     • OpCon Vision (dasbor tugas)
     • Aplikasi pusat OpCon MFT (dasbor dan aplikasi kueri)

9. Layanan inti OpCon berkomunikasi dengan agen OpCon yang diinstal pada sistem lokal melalui gateway jaringan virtual.

   Demikian pula, layanan inti OpCon menggunakan gateway jaringan virtual untuk berkomunikasi langsung dengan sistem lokal melalui titik akhir REST API aplikasi. Pendekatan ini menggunakan opsi konektivitas berbasis REST API.

Detail skenario

Pusat data OpCon adalah opCon versi lokal. Anda menginstal dan mengelola semua perangkat lunak. Contoh arsitektur ini menjalankan OpCon SMA di Azure dengan menggunakan konfigurasi Kubernetes. Ini berfungsi sebagai titik kontrol otomatisasi tunggal untuk mengotomatiskan alur kerja di seluruh perusahaan, baik lokal maupun di Azure. OpCon memfasilitasi alur kerja di antara semua server dan sistem di perusahaan. OpCon SAM adalah modul OpCon inti. Ini berkomunikasi dengan agen pada sistem target untuk menjadwalkan tugas, memantau tugas, dan menerima peristiwa eksternal. Anda dapat menyebarkan agen ini di banyak platform, termasuk Windows, Linux/Unix, Unisys ClearPath Forward mainframe (MCP dan 2200), IBM z/OS, dan IBM AIX, yang membawa semua sistem dalam kerangka kerja otomatisasi terpadu.

Pilih antara OpCon Cloud dan pusat data OpCon

OpCon Cloud adalah layanan terkelola yang disediakan SMA dalam lingkungan Azure SMA. SMA menangani manajemen lingkungan, yang memastikan kelangsungan bisnis melalui pencadangan database OpCon dan kemampuan pemulihan bencana, termasuk failover ke wilayah terpisah. SMA juga menyediakan peningkatan perangkat lunak sebagai bagian dari layanan.

Pusat data OpCon adalah solusi OpCon yang dapat Anda instal baik lokal atau dalam lingkungan cloud lokal Anda.

Jika Anda ingin memanfaatkan penawaran layanan SMA nanti, Anda dapat beralih dengan mulus dari pusat data OpCon ke OpCon Cloud.

Komponen

• Kluster AKS adalah lingkungan terkelola yang menyederhanakan penyebaran, pengelolaan, dan penskalaan aplikasi dalam kontainer yang menggunakan Kubernetes.

  Dalam arsitektur OpCon Cloud, layanan inti OpCon disebarkan dalam kluster AKS untuk memastikan manajemen dan skalabilitas beban kerja kontainer yang efisien. PersistentVolumes dalam kluster AKS menyediakan penyimpanan, dan titik akhir privat Azure membangun koneksi database yang aman untuk menjaga integritas data.

• Azure Virtual Machines memberikan fleksibilitas virtualisasi tanpa harus membeli dan memelihara perangkat keras fisik yang menjalankannya. Baik Windows maupun Linux mendukung Azure VM.

  Arsitektur ini menggunakan Azure VM untuk menghosting agen OpCon yang berkomunikasi dengan layanan inti OpCon untuk manajemen beban kerja.

• Azure Virtual Network adalah blok bangunan dasar untuk jaringan pribadi Anda di Azure. Virtual Network memungkinkan banyak jenis sumber daya Azure, seperti Azure VM, untuk berkomunikasi satu sama lain dengan aman, internet, dan jaringan lokal.

  Dalam arsitektur ini, Virtual Network mendukung beberapa subnet untuk fungsi yang berbeda dan menggunakan NSG untuk memfilter lalu lintas.

• Kartu antarmuka jaringan Azure memungkinkan Azure VM untuk berkomunikasi dengan internet, Azure, dan sumber daya lokal.

  Dalam arsitektur ini, kartu antarmuka jaringan memungkinkan VM berkomunikasi dalam jaringan virtual dan dengan sumber daya eksternal, yang meningkatkan keamanan dan performa. Mereka juga mendukung ketersediaan tinggi dan penyeimbangan beban dengan mendistribusikan lalu lintas dan memastikan kelangsungan layanan.

• Azure Files menyediakan berbagi file yang dikelola sepenuhnya di cloud yang dapat diakses melalui protokol Server Message Block (SMB) standar industri. Anda dapat memasang berbagi file Azure secara bersamaan di sistem Windows, Linux, dan macOS, baik yang berjalan di cloud atau lokal.

  Dalam arsitektur OpCon Cloud, layanan inti OpCon menyimpan catatan transaksi, seperti catatan keuangan atau penjualan, di Blob Storage untuk penyimpanan yang aman dan dapat diskalakan. Layanan inti juga menggunakan MFT untuk mengotomatiskan transfer aman file-file ini ke berbagai departemen. Integrasi ini meningkatkan keamanan data, keandalan, dan efisiensi operasional.

• SQL Database adalah layanan database relasional yang dikelola sepenuhnya untuk cloud. Ini memberikan ketersediaan tinggi, skalabilitas, dan kecerdasan bawaan untuk database tunggal atau kumpulan elastis.

  SQL Managed Instance adalah instans SQL Server yang dikelola sepenuhnya di cloud yang menyediakan kompatibilitas hampir lengkap dengan SQL Server lokal.

  Dalam arsitektur ini, database OpCon dihosting dalam instans SQL Database dan diakses melalui titik akhir privat. Back end OpCon dapat menggunakan SQL Database atau SQL Managed Instance untuk mengelola entri OpCon.

• OpCon adalah platform otomatisasi dan orkestrasi beban kerja tingkat perusahaan yang memungkinkan organisasi menjadwalkan, memantau, dan mengelola proses TI di seluruh lingkungan hibrid melalui kontrol terpusat dan antarmuka layanan mandiri.

  Dalam arsitektur ini, layanan inti OpCon berkomunikasi dengan agen dan titik akhir REST API dalam jaringan virtual.

• OpCon Cloud adalah versi platform otomatisasi OpCon yang dikelola sepenuhnya dan dihosting cloud yang disebarkan di Azure.

  Dalam arsitektur OpCon Cloud, OpCon Cloud mengotomatiskan alur kerja di seluruh perusahaan, baik lokal maupun di Azure. Instans OpCon berjalan dalam kontainer Linux dalam set replika Kubernetes dan SQL Server berfungsi sebagai database OpCon. Jaringan virtual bersifat privat dan aman.

• OpCon Self Service adalah implementasi berbasis web yang memungkinkan pengguna menjalankan tugas sesuai permintaan, sering kali dengan opsi untuk memasukkan argumen dalam lingkungan OpCon.

  Arsitektur ini menggunakan Layanan Mandiri OpCon untuk menyediakan antarmuka pengguna untuk implementasi dan pemantauan tugas.

• OpCon Vision menyediakan dasbor untuk memantau tugas OpCon. Ini menunjukkan representasi logis tugas di semua alur. Tugas dikelompokkan dengan menggunakan tag, dan setiap grup mewakili semua tugas terkait. Saat masalah terjadi, Anda dapat menelusuri paling detail dari dasbor ke tugas yang gagal.

  Arsitektur ini menggunakan OpCon Vision untuk mengatur nilai tujuan tingkat layanan (SLO) untuk grup tugas dan memberikan peringatan dini ketika nilai SLO akan terlampaui.

• OpCon MFT memungkinkan transfer file terkelola yang aman dalam lingkungan OpCon. Ini mengintegrasikan agen MFT khusus dan Server Transfer File untuk menyediakan kemampuan transfer dan pemantauan file di seluruh perusahaan.

  Arsitektur ini menggunakan OpCon MFT untuk mendukung kompresi, dekompresi, enkripsi, dekripsi, pengamatan file, dan perutean file otomatis. Misalnya, penyedia layanan kesehatan regional dapat memproses klaim asuransi harian dan perlu mengirim file dengan aman ke beberapa mitra asuransi dengan menggunakan berbagai format, persyaratan enkripsi, dan metode pengiriman. OpCon MFT membantu mengurangi kesalahan, memastikan enkripsi, dan memberikan fleksibilitas.

Alternatif

Bagian berikut menjelaskan alternatif yang perlu dipertimbangkan saat Anda menerapkan solusi.

Penempatan komponen

Penempatan VM dan database OpCon fleksibel.

• Subnet aplikasi dapat menyertakan VM aplikasi. Anda juga dapat menginstal server aplikasi di beberapa subnet atau jaringan virtual. Gunakan pendekatan ini saat Anda ingin membuat lingkungan terpisah untuk berbagai jenis server, seperti server web dan server aplikasi.

• Anda dapat menempatkan database di dalam atau di luar subnet OpCon.

Instans yang Dikelola SQL

Alih-alih menggunakan SQL Database, Anda dapat menggunakan SQL Managed Instance sebagai database OpCon. Anda dapat menginstal instans terkelola SQL di subnet OpCon. Atau, Anda dapat menginstal instans terkelola di subnet terpisah yang Anda gunakan secara eksklusif untuk instans terkelola SQL dalam jaringan virtual yang ada.

Azure ExpressRoute

Alih-alih menggunakan gateway VPN dan terowongan VPN situs-ke-situs, Anda dapat terhubung ke jaringan global Microsoft melalui Azure ExpressRoute, yang dibuat melalui penyedia konektivitas. Koneksi ExpressRoute tidak melewati internet publik.

ExpressRoute cocok dengan aplikasi hibrid yang menjalankan beban kerja skala besar dan kritis misi yang membutuhkan tingkat skalabilitas dan ketahanan yang tinggi.

Konfigurasi AKS

Lingkungan OpCon yang disebarkan terdiri dari dua pod, OpCon dan Impex, dalam satu set replika dan database Azure SQL. Load balancer mengontrol akses ke pod. Load balancer memetakan alamat eksternal dan port ke titik akhir server REST API internal.

Diagram berikut menunjukkan persyaratan konfigurasi dan hubungan antara berbagai definisi dalam file YAML Kubernetes.

• Jenis: Rahasia (dbpasswords)

  Rahasia dbpasswords berisi kata sandi database yang diperlukan untuk menyambungkan ke database OpCon.

• Jenis: ConfigMap (opcon)

  Opcon ConfigMap berisi informasi OpCon REST API, zona waktu, bahasa, dan informasi database OpCon seperti alamat, nama database, dan pengguna database.

• Jenis: ConfigMap (impex)

  Impex ConfigMap berisi informasi Impex REST API dan informasi database OpCon seperti alamat, nama database, dan pengguna database.

• Jenis: PersistentVolumeClaim (impexlog)

  Impexlog PersistentVolumeClaim berisi file log yang terkait dengan lingkungan Impex.

• Jenis: PersistentVolumeClaim (opconlog)

  Opconlog PersistentVolumeClaim berisi file log yang terkait dengan lingkungan OpCon.

• Jenis: PersistentVolumeClaim (opconconfig)

  Opconconfig PersistentVolumeClaim berisi berbagai file .ini dan file lisensi OpCon.

• Jenis: ReplicaSet (opcon)

  Definisi kontainer opcon dan impex mereferensikan definisi Rahasia, ConfigMaps, dan PersistentVolumeClaim yang ditentukan sebelumnya.

• Jenis: Layanan (LoadBalancer)

  Layanan LoadBalancer mendefinisikan pemetaan port REST API internal untuk server REST API OpCon dan Impex ke alamat dan port eksternal.

Kemungkinan kasus penggunaan

• Perusahaan keuangan global mengotomatiskan transfer file yang aman untuk memastikan pemrosesan laporan keuangan akhir hari yang tepat waktu.

• Perusahaan ritel mempusatkan kontrol operasi TI untuk meningkatkan efisiensi.

• Rantai ritel nasional menggunakan penjadwalan batch untuk mengotomatiskan rekonsiliasi inventarisasi malam hari, yang memastikan bahwa laporan siap pada awal hari kerja.

• Tim IT perusahaan membangun alur kerja layanan mandiri untuk mengurangi dependensi pada akses admin dan memberdayakan staf.

• Penyedia layanan kesehatan mengoordinasikan penyebaran patch server untuk membantu memastikan kepatuhan.

• Perusahaan asuransi mengotomatiskan pembaruan Microsoft Patch Tuesday dengan menggunakan alur kerja OpCon, yang membantu memastikan kepatuhan tepat waktu.

• Tim pengembangan perangkat lunak mengotomatiskan manajemen sumber daya Azure untuk mengoptimalkan pengeluaran cloud.

• Perusahaan menggunakan antarmuka terpusat OpCon untuk memantau alur kerja dan status server, yang meningkatkan kepatuhan perjanjian tingkat layanan.

• HR mengotomatiskan onboarding untuk mengurangi waktu onboarding dari jam ke menit.

• Perusahaan logistik melacak peristiwa pengiriman. OpCon memantau entri database tertentu dan secara otomatis memicu alur kerja berikutnya, seperti pembuatan faktur, pemberitahuan email, atau pembaruan.

Pertimbangan

Pertimbangan ini mengimplementasikan pilar Azure Well-Architected Framework, yang merupakan serangkaian tenet panduan yang dapat Anda gunakan untuk meningkatkan kualitas beban kerja. Untuk informasi selengkapnya, lihat Well-Architected Framework.

Keandalan

Keandalan membantu memastikan bahwa aplikasi Anda dapat memenuhi komitmen yang Anda buat kepada pelanggan Anda. Untuk informasi selengkapnya, lihat Daftar periksa tinjauan desain untuk Keandalan.

OpCon Cloud mengurangi biaya infrastruktur dan pemeliharaan, sekaligus memberi Anda keamanan dan keandalan solusi yang selalu aktif. Ini juga memberikan pemulihan cepat dari gangguan atau bencana sistem yang tidak dienkripsi. OpCon memiliki kemampuan ketahanan bawaannya sendiri. Atau Anda dapat menggunakan Azure Site Recovery untuk mempertahankan salinan lingkungan OpCon untuk digunakan dalam situasi pemulihan bencana.

Untuk driver Azure Files CSI di AKS, kami sarankan Anda menggunakan tingkat Premium_LRS. Tingkat ini menyediakan penyimpanan redundan secara lokal untuk memastikan bahwa data Anda direplikasi dalam satu lokasi fisik. Ini juga memberikan performa tinggi dan latensi rendah, sehingga sesuai dengan beban kerja yang membutuhkan penyimpanan yang cepat dan andal.

Untuk pemulihan bencana, OpCon dapat memberikan orkestrasi otomatis jika Anda memerlukan kepatuhan tujuan waktu pemulihan (RTO) dan tujuan titik pemulihan (RPO) yang ketat untuk sistem misi penting. Selama pemadaman pusat data atau insiden cyber, Anda dapat menggunakan OpCon untuk mengotomatiskan seluruh playbook pemulihan bencana Anda. Pendekatan ini memastikan penonaktifan beban kerja situs utama yang anggun dan memulai urutan failover ke situs pemulihan bencana atau lingkungan cloud. Proses ini termasuk memulihkan penyimpanan, membuat ulang koneksi database, dan melakukan pemeriksaan validasi.

Pendekatan ini memberikan manfaat berikut:

• Pemulihan yang lebih cepat dan lebih andal dengan intervensi manusia minimal
• Pengujian pemulihan bencana reguler tanpa mengganggu sistem produksi
• Jaminan kepatuhan terhadap peraturan
• Mengurangi waktu henti

Keamanan

Keamanan memberikan jaminan terhadap serangan yang disukai dan penyalahgunaan data dan sistem berharga Anda. Untuk informasi selengkapnya, lihat Daftar periksa tinjauan desain untuk Keamanan.

Konfigurasi OpCon Cloud tidak memerlukan koneksi keluar karena aplikasi Relay mengelola koneksi ini. Aplikasi Relay menggunakan TLS 1.3 untuk komunikasi yang aman.

Konfigurasi AKS menangkap dan mengenkripsi kata sandi yang diperlukan. Identitas beban kerja tidak didukung.

Konfigurasi pusat data OpCon dibangun dalam keamanan dengan menggunakan subnet gateway untuk merutekan hanya lalu lintas yang diotorisasi. Untuk menjaga semua sistem target dalam lingkungan OpCon tetap terkini dengan patch kerentanan terbaru, Anda dapat menggunakan otomatisasi OpCon untuk memperbarui patch keamanan. Untuk informasi selengkapnya, lihat Garis besar keamanan untuk Azure.

Pengoptimalan Biaya

Pengoptimalan Biaya berfokus pada cara untuk mengurangi pengeluaran yang tidak perlu dan meningkatkan efisiensi operasional. Untuk informasi selengkapnya, lihat Daftar periksa tinjauan desain untuk optimalisasi biaya.

Otomatisasi beban kerja OpCon mengurangi langkah manual untuk memastikan alur kerja yang konsisten yang meningkatkan efisiensi dengan setiap perulangan. Fitur ini membantu mencegah kesalahan manusia dan input data manual, yang menghemat waktu dan sumber daya yang Anda habiskan untuk menjalankan ulang. Untuk contoh selengkapnya, lihat Apa itu otomatisasi beban kerja?

Keunggulan Operasi

Keunggulan Operasional mencakup proses operasi yang menyebarkan aplikasi dan membuatnya tetap berjalan dalam produksi. Untuk informasi selengkapnya, lihat Daftar periksa tinjauan desain untuk Keunggulan Operasional.

OpCon memberikan daya dan skalabilitas perusahaan tanpa kompleksitas atau biaya. Ini menyederhanakan otomatisasi tugas manual dan mengatur beban kerja dengan mulus di seluruh operasi penting bisnis. Ini membantu Anda mengurangi kesalahan manusia, menghemat waktu, dan memungkinkan tim TI untuk fokus pada inisiatif strategis.

Untuk OpCon Cloud, SMA menyiapkan, menyebarkan, dan mengelola lingkungan OpCon. Tugas-tugas ini termasuk manajemen siklus hidup kontainer dan opsi pemulihan bencana, yang menghemat waktu dan mengurangi kesalahan.

Efisiensi Performa

Efisiensi Performa mengacu pada kemampuan beban kerja Anda untuk menskalakan untuk memenuhi tuntutan pengguna secara efisien. Untuk informasi selengkapnya, lihat Daftar periksa tinjauan desain untuk Efisiensi Kinerja.

Anda dapat menggunakan OpCon untuk memantau beban kerja dan menskalakan sumber daya secara dinamis dengan menggunakan Azure. Anda dapat meningkatkan sumber daya selama permintaan tinggi atau mematikan sumber daya selama waktu sibuk.

Kontributor

Microsoft mempertahankan artikel ini. Kontributor berikut menulis artikel ini.

Penulis utama:

• Bertie Vanhinsbergen | Konsultan Automasi Utama

Kontributor lainnya:

• Philip Brooks | Manajer Program Senior

Untuk melihat profil LinkedIn nonpublik, masuk ke LinkedIn.

Langkah selanjutnya

Untuk informasi lebih lanjut tentang solusi ini:

• Hubungi tim Teknik Migrasi Warisan.
• Hubungi SMA. Teknologi SMA adalah mitra tingkat Microsoft Gold di ruang otomatisasi TI.

Sumber daya terkait

• Virtualisasi server perusahaan Unisys ClearPath Forward OS 2200 di Azure
• Unisys ClearPath Forward MCP mainframe rehost ke Azure dengan menggunakan virtualisasi Unisys

Artikel ini menjelaskan dua opsi OpCon untuk implementasi di Azure. OpCon Cloud adalah implementasi OpCon terkelola yang disiapkan dan dikelola SMA. Pusat data OpCon adalah penginstalan cloud yang Anda siapkan dan kelola.

Tinjau kedua opsi untuk menentukan pendekatan mana yang paling sesuai dengan skenario Anda.

Arsitektur: OpCon Cloud

Diagram arsitektur berikut menunjukkan lingkungan OpCon Cloud yang menggunakan Azure SQL Database untuk persyaratan database. Lingkungan OpCon dapat disebarkan di lingkungan Azure atau lingkungan hibrid.

Implementasi ini menggunakan satu jaringan virtual dan beberapa subnet untuk mendukung berbagai fungsi. Kelompok keamanan jaringan (NSG) memfilter lalu lintas jaringan antara sumber daya Azure di jaringan virtual.

Diagram memiliki dua bagian utama: jaringan lokal dan Azure. Lingkungan terhubung melalui internet. Jaringan lokal mencakup berbagai perangkat dan server seperti Unisys ClearPath Forward, IBM zOS atau AS400, dan server Windows dan Linux. OpCon Relay menunjuk ke komponen ini melalui garis hijau yang mewakili koneksi logis ke agen OpCon. Jaringan lokal juga berisi server OpCon MFT. Opcon Relay menunjuk ke komponen ini melalui garis merah yang mewakili koneksi REST API logis ke aplikasi. OpCon Relay terhubung ke Opcon di lingkungan Azure melalui internet. Pengguna juga berada di jaringan lokal. Jaringan virtual Azure berisi subnet OpCon, subnet titik akhir privat, dan subnet aplikasi. Subnet OpCon berisi OpCon, yang menunjuk ke komponen opconconfig dan opconlog dalam subnet yang sama. Ini juga menunjuk ke SQL Database (melalui garis hitam) dan Azure Storage (melalui garis merah) di subnet titik akhir privat. Subnet aplikasi berisi Unisys ClearPath Forward, Windows, Linux, Storage, server OpCon MFT, dan server aplikasi. OpCon menunjuk ke beberapa komponen. Ini menunjuk ke server OpCon MFT dan server aplikasi melalui garis merah. Ini juga menunjuk ke Unisys ClearPath Forward, Windows, dan Linux melalui garis hijau. Server OpCon MFT menunjuk ke Penyimpanan melalui garis biru yang mewakili koneksi Konektor Logis ke aplikasi. Subnet OpCon dan subnet aplikasi terhubung melalui NSG.

Unduh file Visio dari arsitektur ini.

Alur Kerja: OpCon Cloud

1. Anda menyebarkan kontainer layanan inti OpCon dalam kluster Azure Kubernetes Service (AKS) yang Anda kelola. PersistentVolumes (driver penyimpanan Azure Files CSI) menyimpan log dan informasi konfigurasi untuk memastikan kegigihan data di seluruh mulai ulang kontainer.

   • Layanan inti OpCon terhubung ke database OpCon melalui titik akhir privat Azure yang dikonfigurasi, yang menyediakan akses aman ke server SQL Database.

   • Layanan inti OpCon berkomunikasi dengan agen OpCon yang diinstal pada komputer virtual (VM) dalam lingkungan jaringan virtual. Layanan ini juga berkomunikasi dengan sistem lokal melalui komponen Relay.

   • Demikian pula, layanan inti OpCon berkomunikasi langsung dengan titik akhir REST API aplikasi dalam lingkungan jaringan virtual. Layanan ini juga berkomunikasi dengan sistem lokal melalui komponen Relay dan sistem tanpa koneksi .

   • Layanan inti OpCon menyediakan Manajer Solusi, yang merupakan antarmuka pengguna berbasis web yang berinteraksi dengan seluruh lingkungan OpCon.

   • NSG membatasi arus lalu lintas antar subnet.

2. Objek dan data database OpCon diinstal dalam server SQL Database, yang diakses melalui titik akhir privat.

3. Layanan inti OpCon berinteraksi dengan Azure Storage melalui teknologi konektor OpCon. Integrasi ini menyediakan kemampuan untuk mengelola Azure Blob Storage. OpCon Managed File Transfer (MFT) juga mendukung interaksi dengan Storage.

4. Subnet aplikasi mencakup VM yang menyediakan infrastruktur aplikasi. Server aplikasi juga dapat diinstal di beberapa subnet atau jaringan virtual untuk membuat lingkungan terpisah untuk server web, server aplikasi, atau sistem lainnya.

   • VM aplikasi atau sistem warisan lokal memerlukan koneksi ke layanan inti OpCon untuk mengelola beban kerja mereka. Aplikasi yang menyediakan titik akhir REST API tidak memerlukan perangkat lunak tambahan.

   • Subnet mencakup server OpCon MFT. Komponen OpCon ini menyediakan kemampuan transfer file lengkap, seperti kompresi, enkripsi, dekripsi, dekompresi, pengamatan file, dan perutean file otomatis untuk perusahaan.

   • NSG membatasi arus lalu lintas antar subnet.

5. Lingkungan hibrid memerlukan koneksi internet untuk menautkan lingkungan lokal ke instans OpCon Cloud.

6. OpCon Relay adalah komponen perangkat lunak yang mengelola agen lokal.

   • Tautan antara OpCon Cloud dan Relay menggunakan protokol terenkripsi standar melalui WebSocket.

   • Konfigurasi agen didefinisikan satu kali di lingkungan OpCon dan kemudian didorong ke komponen Relay yang ditunjuk.

   • Setelah Relay menerima konfigurasinya, Relay membuat koneksi ke agen OpCon lokal dan melaporkan statusnya ke lingkungan OpCon di Azure. Pesan ke dan dari agen diteruskan di seluruh koneksi yang ditentukan.

   • Anda juga dapat menginstal agen tanpa koneksi dalam lingkungan Relay.

7. Semua permintaan pengguna dirutekan melalui koneksi internet ke lingkungan layanan inti OpCon.

   • Pengguna berinteraksi dengan OpCon Solution Manager, yang merupakan antarmuka pengguna berbasis web untuk alat berikut:

     • Administrasi OpCon
     • Administrasi OpCon MFT
     • Pengembangan, implementasi, dan pemantauan alur kerja OpCon
     • Layanan Mandiri OpCon
     • OpCon Vision (dasbor tugas)
     • Aplikasi pusat OpCon MFT (dasbor dan aplikasi kueri)

8. Layanan inti OpCon berkomunikasi dengan agen OpCon yang diinstal pada sistem lokal melalui Relay.

   Demikian pula, layanan inti OpCon menggunakan Relay untuk berkomunikasi langsung dengan sistem lokal melalui titik akhir REST API. Pendekatan ini menggunakan opsi konektivitas berbasis REST API.

Detail skenario

OpCon Cloud adalah versi OpCon yang diinstal Azure yang disiapkan dan dikelola SMA, termasuk peningkatan perangkat lunak dan layanan pemantauan. Anda dapat membeli lebih banyak layanan untuk membantu membuat alur kerja.

Contoh arsitektur ini menjalankan lingkungan OpCon Cloud SMA di Azure. Ini berfungsi sebagai titik kontrol otomatisasi tunggal untuk mengotomatiskan alur kerja di seluruh perusahaan, baik lokal maupun di Azure. OpCon memfasilitasi alur kerja di antara semua server dan sistem di perusahaan Anda. OpCon Schedule Activity Monitor (SAM) adalah modul Inti OpCon. Ini berkomunikasi dengan agen pada sistem target untuk menjadwalkan tugas, memantau tugas, dan menerima peristiwa eksternal. Agen-agen ini dapat disebarkan di banyak platform, termasuk Windows, Linux/Unix, Unisys ClearPath Forward mainframe (MCP dan 2200), IBM z/OS, dan IBM AIX, yang membawa semua sistem dalam kerangka kerja otomatisasi terpadu.

OpCon Relay menghubungkan sistem lokal dengan lingkungan OpCon Cloud melalui satu titik kontak. Fitur ini menghapus kebutuhan akan koneksi Azure VPN.

Platform agen tanpa koneksi dapat menyediakan konektivitas langsung antara sistem OpCon Cloud dan implementasi REST API. Anda tidak memerlukan kontainer tambahan untuk mendukung koneksi ke aplikasi.

Server lokal terhubung ke komponen perangkat lunak Relay. Beberapa komponen Relay dapat diinstal dalam lingkungan lokal. Lingkungan OpCon disebarkan dalam kluster Kubernetes dengan menggunakan AKS dan server SQL Database.

Arsitektur: Pusat data OpCon

Jika Anda menginginkan kontrol lebih, Anda dapat menginstal dan mengelola OpCon sendiri dalam lingkungan Azure. Anda dapat merancang infrastruktur cloud dan lokal hibrid, atau infrastruktur khusus cloud.

Anda bisa mendapatkan perangkat lunak OpCon dari Docker Hub sebagai gambar Docker. Sebarkan lingkungan OpCon dalam kluster Kubernetes Anda dengan menggunakan AKS dan server SQL Database.

Contoh arsitektur berikut menjalankan OpCon SMA di Azure dengan menggunakan konfigurasi Kubernetes. Ini menggunakan gateway VPN situs-ke-situs untuk menghubungkan infrastruktur cloud dan infrastruktur lokal dengan aman. Implementasi ini menggunakan satu jaringan virtual dan beberapa subnet untuk mendukung berbagai fungsi. NSG memfilter lalu lintas jaringan antara sumber daya Azure di jaringan virtual.

Diagram memiliki dua bagian utama: jaringan lokal dan Azure. Lingkungan terhubung melalui terowongan VPN situs-ke-situs melalui internet. Jaringan lokal mencakup subnet yang berisi gateway jaringan lokal, koneksi VPN, dan gateway jaringan virtual. Subnet ini menunjuk ke server Unisys ClearPath Forward, IBM zOS atau AS400, dan Windows dan Linux melalui garis hijau yang mewakili koneksi logis ke agen OpCon. Subnet menunjuk ke server OpCon MFT melalui garis merah yang mewakili koneksi REST API logis ke aplikasi. Pengguna juga berada di jaringan lokal. Jaringan virtual Azure berisi subnet OpCon, subnet titik akhir privat, subnet gateway, dan subnet aplikasi. Subnet OpCon berisi OpCon, yang menunjuk ke komponen opconconfig dan opconlog dalam subnet yang sama. Ini juga menunjuk ke SQL Database (melalui garis hitam) dan Penyimpanan (melalui garis biru) di subnet titik akhir privat. Subnet aplikasi berisi Unisys ClearPath Forward, Windows, Linux, server OpCon MFT, dan server aplikasi. OpCon menunjuk ke Unisys ClearPath Forward, Windows, dan Linux melalui garis hijau. OpCon menunjuk ke server OpCon MFT dan server aplikasi melalui garis merah. Server MFT OpCon menunjuk ke Penyimpanan melalui garis biru yang mewakili koneksi Konektor Logis ke aplikasi. Semua subnet kecuali subnet titik akhir privat terhubung melalui NSG.

Alur kerja: Pusat data OpCon

1. Anda menyebarkan kontainer layanan inti OpCon dalam kluster AKS yang Anda kelola. PersistentVolumes (driver penyimpanan Azure Files CSI) menyimpan log dan informasi konfigurasi untuk memastikan kegigihan data di seluruh mulai ulang kontainer.

   • Layanan inti OpCon terhubung ke database OpCon melalui titik akhir privat Azure yang dikonfigurasi, yang menyediakan akses aman ke server SQL Database.

   • Layanan inti OpCon berkomunikasi dengan agen OpCon yang diinstal pada VM dalam lingkungan jaringan virtual. Layanan ini juga berkomunikasi dengan sistem lokal melalui gateway jaringan virtual.

   • Demikian pula, layanan inti OpCon berkomunikasi langsung dengan titik akhir REST API aplikasi dalam lingkungan jaringan virtual. Layanan ini juga berkomunikasi dengan sistem lokal melalui gateway jaringan virtual dengan menggunakan opsi konektivitas REST API.

   • Layanan inti OpCon menyediakan Manajer Solusi, yang merupakan antarmuka pengguna berbasis web yang berinteraksi dengan seluruh lingkungan OpCon.

   • NSG membatasi arus lalu lintas antar subnet.

2. Objek dan data database OpCon disimpan dalam database SQL yang dikonfigurasi untuk berkomunikasi melalui titik akhir privat.

3. Layanan inti OpCon berinteraksi dengan Storage melalui teknologi konektor OpCon. Integrasi ini menyediakan kemampuan untuk mengelola Blob Storage. OpCon MFT juga mendukung interaksi dengan Storage.

4. Subnet aplikasi mencakup VM yang menyediakan infrastruktur aplikasi. Anda juga dapat menginstal server aplikasi ke beberapa subnet atau jaringan virtual untuk membuat lingkungan terpisah untuk server web, server aplikasi, atau sistem lainnya.

   • VM aplikasi atau sistem warisan lokal memerlukan koneksi ke layanan inti OpCon untuk mengelola beban kerja mereka. Aplikasi yang menyediakan titik akhir REST API tidak memerlukan perangkat lunak tambahan.

   • Subnet mencakup server OpCon MFT. Komponen OpCon ini menyediakan kemampuan transfer file lengkap, seperti kompresi, enkripsi, dekripsi, dekompresi, pengamatan file, dan perutean file otomatis untuk perusahaan.

   • NSG membatasi arus lalu lintas antar subnet.

5. Di lingkungan hibrid ini, subnet gateway menyediakan koneksi yang aman antara lingkungan lokal dan lingkungan Azure melalui koneksi terowongan VPN situs-ke-situs.

6. Gateway membuat koneksi VPN situs-ke-situs yang aman dengan menggunakan IPsec/IKE antara gateway Vpn Azure dan perangkat VPN lokal. Semua data yang melewati antara Azure dan jaringan lokal dienkripsi dalam terowongan privat ini saat bepergian melalui internet.

7. Gateway jaringan lokal mewakili gateway di ujung terowongan yang berlawanan dalam lingkungan lokal. Gateway ini berisi informasi konfigurasi yang diperlukan untuk membuat dan memelihara koneksi terowongan.

8. Semua permintaan pengguna dirutekan melalui koneksi gateway VPN ke lingkungan layanan inti OpCon.

   • Pengguna berinteraksi dengan OpCon Solution Manager, yang merupakan antarmuka pengguna berbasis web untuk alat berikut:

     • Administrasi OpCon
     • Administrasi OpCon MFT
     • Pengembangan, implementasi, dan pemantauan alur kerja OpCon
     • Layanan Mandiri OfCon
     • OpCon Vision (dasbor tugas)
     • Aplikasi pusat OpCon MFT (dasbor dan aplikasi kueri)

9. Layanan inti OpCon berkomunikasi dengan agen OpCon yang diinstal pada sistem lokal melalui gateway jaringan virtual.

   Demikian pula, layanan inti OpCon menggunakan gateway jaringan virtual untuk berkomunikasi langsung dengan sistem lokal melalui titik akhir REST API aplikasi. Pendekatan ini menggunakan opsi konektivitas berbasis REST API.

Detail skenario

Pusat data OpCon adalah opCon versi lokal. Anda menginstal dan mengelola semua perangkat lunak. Contoh arsitektur ini menjalankan OpCon SMA di Azure dengan menggunakan konfigurasi Kubernetes. Ini berfungsi sebagai titik kontrol otomatisasi tunggal untuk mengotomatiskan alur kerja di seluruh perusahaan, baik lokal maupun di Azure. OpCon memfasilitasi alur kerja di antara semua server dan sistem di perusahaan. OpCon SAM adalah modul OpCon inti. Ini berkomunikasi dengan agen pada sistem target untuk menjadwalkan tugas, memantau tugas, dan menerima peristiwa eksternal. Anda dapat menyebarkan agen ini di banyak platform, termasuk Windows, Linux/Unix, Unisys ClearPath Forward mainframe (MCP dan 2200), IBM z/OS, dan IBM AIX, yang membawa semua sistem dalam kerangka kerja otomatisasi terpadu.

Pilih antara OpCon Cloud dan pusat data OpCon

OpCon Cloud adalah layanan terkelola yang disediakan SMA dalam lingkungan Azure SMA. SMA menangani manajemen lingkungan, yang memastikan kelangsungan bisnis melalui pencadangan database OpCon dan kemampuan pemulihan bencana, termasuk failover ke wilayah terpisah. SMA juga menyediakan peningkatan perangkat lunak sebagai bagian dari layanan.

Pusat data OpCon adalah solusi OpCon yang dapat Anda instal baik lokal atau dalam lingkungan cloud lokal Anda.

Jika Anda ingin memanfaatkan penawaran layanan SMA nanti, Anda dapat beralih dengan mulus dari pusat data OpCon ke OpCon Cloud.

Komponen

• Kluster AKS adalah lingkungan terkelola yang menyederhanakan penyebaran, pengelolaan, dan penskalaan aplikasi dalam kontainer yang menggunakan Kubernetes.

  Dalam arsitektur OpCon Cloud, layanan inti OpCon disebarkan dalam kluster AKS untuk memastikan manajemen dan skalabilitas beban kerja kontainer yang efisien. PersistentVolumes dalam kluster AKS menyediakan penyimpanan, dan titik akhir privat Azure membangun koneksi database yang aman untuk menjaga integritas data.

• Azure Virtual Machines memberikan fleksibilitas virtualisasi tanpa harus membeli dan memelihara perangkat keras fisik yang menjalankannya. Baik Windows maupun Linux mendukung Azure VM.

  Arsitektur ini menggunakan Azure VM untuk menghosting agen OpCon yang berkomunikasi dengan layanan inti OpCon untuk manajemen beban kerja.

• Azure Virtual Network adalah blok bangunan dasar untuk jaringan pribadi Anda di Azure. Virtual Network memungkinkan banyak jenis sumber daya Azure, seperti Azure VM, untuk berkomunikasi satu sama lain dengan aman, internet, dan jaringan lokal.

  Dalam arsitektur ini, Virtual Network mendukung beberapa subnet untuk fungsi yang berbeda dan menggunakan NSG untuk memfilter lalu lintas.

• Kartu antarmuka jaringan Azure memungkinkan Azure VM untuk berkomunikasi dengan internet, Azure, dan sumber daya lokal.

  Dalam arsitektur ini, kartu antarmuka jaringan memungkinkan VM berkomunikasi dalam jaringan virtual dan dengan sumber daya eksternal, yang meningkatkan keamanan dan performa. Mereka juga mendukung ketersediaan tinggi dan penyeimbangan beban dengan mendistribusikan lalu lintas dan memastikan kelangsungan layanan.

• Azure Files menyediakan berbagi file yang dikelola sepenuhnya di cloud yang dapat diakses melalui protokol Server Message Block (SMB) standar industri. Anda dapat memasang berbagi file Azure secara bersamaan di sistem Windows, Linux, dan macOS, baik yang berjalan di cloud atau lokal.

  Dalam arsitektur OpCon Cloud, layanan inti OpCon menyimpan catatan transaksi, seperti catatan keuangan atau penjualan, di Blob Storage untuk penyimpanan yang aman dan dapat diskalakan. Layanan inti juga menggunakan MFT untuk mengotomatiskan transfer aman file-file ini ke berbagai departemen. Integrasi ini meningkatkan keamanan data, keandalan, dan efisiensi operasional.

• SQL Database adalah layanan database relasional yang dikelola sepenuhnya untuk cloud. Ini memberikan ketersediaan tinggi, skalabilitas, dan kecerdasan bawaan untuk database tunggal atau kumpulan elastis.

  SQL Managed Instance adalah instans SQL Server yang dikelola sepenuhnya di cloud yang menyediakan kompatibilitas hampir lengkap dengan SQL Server lokal.

  Dalam arsitektur ini, database OpCon dihosting dalam instans SQL Database dan diakses melalui titik akhir privat. Back end OpCon dapat menggunakan SQL Database atau SQL Managed Instance untuk mengelola entri OpCon.

• OpCon adalah platform otomatisasi dan orkestrasi beban kerja tingkat perusahaan yang memungkinkan organisasi menjadwalkan, memantau, dan mengelola proses TI di seluruh lingkungan hibrid melalui kontrol terpusat dan antarmuka layanan mandiri.

  Dalam arsitektur ini, layanan inti OpCon berkomunikasi dengan agen dan titik akhir REST API dalam jaringan virtual.

• OpCon Cloud adalah versi platform otomatisasi OpCon yang dikelola sepenuhnya dan dihosting cloud yang disebarkan di Azure.

  Dalam arsitektur OpCon Cloud, OpCon Cloud mengotomatiskan alur kerja di seluruh perusahaan, baik lokal maupun di Azure. Instans OpCon berjalan dalam kontainer Linux dalam set replika Kubernetes dan SQL Server berfungsi sebagai database OpCon. Jaringan virtual bersifat privat dan aman.

• OpCon Self Service adalah implementasi berbasis web yang memungkinkan pengguna menjalankan tugas sesuai permintaan, sering kali dengan opsi untuk memasukkan argumen dalam lingkungan OpCon.

  Arsitektur ini menggunakan Layanan Mandiri OpCon untuk menyediakan antarmuka pengguna untuk implementasi dan pemantauan tugas.

• OpCon Vision menyediakan dasbor untuk memantau tugas OpCon. Ini menunjukkan representasi logis tugas di semua alur. Tugas dikelompokkan dengan menggunakan tag, dan setiap grup mewakili semua tugas terkait. Saat masalah terjadi, Anda dapat menelusuri paling detail dari dasbor ke tugas yang gagal.

  Arsitektur ini menggunakan OpCon Vision untuk mengatur nilai tujuan tingkat layanan (SLO) untuk grup tugas dan memberikan peringatan dini ketika nilai SLO akan terlampaui.

• OpCon MFT memungkinkan transfer file terkelola yang aman dalam lingkungan OpCon. Ini mengintegrasikan agen MFT khusus dan Server Transfer File untuk menyediakan kemampuan transfer dan pemantauan file di seluruh perusahaan.

  Arsitektur ini menggunakan OpCon MFT untuk mendukung kompresi, dekompresi, enkripsi, dekripsi, pengamatan file, dan perutean file otomatis. Misalnya, penyedia layanan kesehatan regional dapat memproses klaim asuransi harian dan perlu mengirim file dengan aman ke beberapa mitra asuransi dengan menggunakan berbagai format, persyaratan enkripsi, dan metode pengiriman. OpCon MFT membantu mengurangi kesalahan, memastikan enkripsi, dan memberikan fleksibilitas.

Alternatif

Bagian berikut menjelaskan alternatif yang perlu dipertimbangkan saat Anda menerapkan solusi.

Penempatan komponen

Penempatan VM dan database OpCon fleksibel.

• Subnet aplikasi dapat menyertakan VM aplikasi. Anda juga dapat menginstal server aplikasi di beberapa subnet atau jaringan virtual. Gunakan pendekatan ini saat Anda ingin membuat lingkungan terpisah untuk berbagai jenis server, seperti server web dan server aplikasi.

• Anda dapat menempatkan database di dalam atau di luar subnet OpCon.

Instans yang Dikelola SQL

Alih-alih menggunakan SQL Database, Anda dapat menggunakan SQL Managed Instance sebagai database OpCon. Anda dapat menginstal instans terkelola SQL di subnet OpCon. Atau, Anda dapat menginstal instans terkelola di subnet terpisah yang Anda gunakan secara eksklusif untuk instans terkelola SQL dalam jaringan virtual yang ada.

Azure ExpressRoute

Alih-alih menggunakan gateway VPN dan terowongan VPN situs-ke-situs, Anda dapat terhubung ke jaringan global Microsoft melalui Azure ExpressRoute, yang dibuat melalui penyedia konektivitas. Koneksi ExpressRoute tidak melewati internet publik.

ExpressRoute cocok dengan aplikasi hibrid yang menjalankan beban kerja skala besar dan kritis misi yang membutuhkan tingkat skalabilitas dan ketahanan yang tinggi.

Konfigurasi AKS

Lingkungan OpCon yang disebarkan terdiri dari dua pod, OpCon dan Impex, dalam satu set replika dan database Azure SQL. Load balancer mengontrol akses ke pod. Load balancer memetakan alamat eksternal dan port ke titik akhir server REST API internal.

Diagram berikut menunjukkan persyaratan konfigurasi dan hubungan antara berbagai definisi dalam file YAML Kubernetes.

• Jenis: Rahasia (dbpasswords)

  Rahasia dbpasswords berisi kata sandi database yang diperlukan untuk menyambungkan ke database OpCon.

• Jenis: ConfigMap (opcon)

  Opcon ConfigMap berisi informasi OpCon REST API, zona waktu, bahasa, dan informasi database OpCon seperti alamat, nama database, dan pengguna database.

• Jenis: ConfigMap (impex)

  Impex ConfigMap berisi informasi Impex REST API dan informasi database OpCon seperti alamat, nama database, dan pengguna database.

• Jenis: PersistentVolumeClaim (impexlog)

  Impexlog PersistentVolumeClaim berisi file log yang terkait dengan lingkungan Impex.

• Jenis: PersistentVolumeClaim (opconlog)

  Opconlog PersistentVolumeClaim berisi file log yang terkait dengan lingkungan OpCon.

• Jenis: PersistentVolumeClaim (opconconfig)

  Opconconfig PersistentVolumeClaim berisi berbagai file .ini dan file lisensi OpCon.

• Jenis: ReplicaSet (opcon)

  Definisi kontainer opcon dan impex mereferensikan definisi Rahasia, ConfigMaps, dan PersistentVolumeClaim yang ditentukan sebelumnya.

• Jenis: Layanan (LoadBalancer)

  Layanan LoadBalancer mendefinisikan pemetaan port REST API internal untuk server REST API OpCon dan Impex ke alamat dan port eksternal.

Kemungkinan kasus penggunaan

• Perusahaan keuangan global mengotomatiskan transfer file yang aman untuk memastikan pemrosesan laporan keuangan akhir hari yang tepat waktu.

• Perusahaan ritel mempusatkan kontrol operasi TI untuk meningkatkan efisiensi.

• Rantai ritel nasional menggunakan penjadwalan batch untuk mengotomatiskan rekonsiliasi inventarisasi malam hari, yang memastikan bahwa laporan siap pada awal hari kerja.

• Tim IT perusahaan membangun alur kerja layanan mandiri untuk mengurangi dependensi pada akses admin dan memberdayakan staf.

• Penyedia layanan kesehatan mengoordinasikan penyebaran patch server untuk membantu memastikan kepatuhan.

• Perusahaan asuransi mengotomatiskan pembaruan Microsoft Patch Tuesday dengan menggunakan alur kerja OpCon, yang membantu memastikan kepatuhan tepat waktu.

• Tim pengembangan perangkat lunak mengotomatiskan manajemen sumber daya Azure untuk mengoptimalkan pengeluaran cloud.

• Perusahaan menggunakan antarmuka terpusat OpCon untuk memantau alur kerja dan status server, yang meningkatkan kepatuhan perjanjian tingkat layanan.

• HR mengotomatiskan onboarding untuk mengurangi waktu onboarding dari jam ke menit.

• Perusahaan logistik melacak peristiwa pengiriman. OpCon memantau entri database tertentu dan secara otomatis memicu alur kerja berikutnya, seperti pembuatan faktur, pemberitahuan email, atau pembaruan.

Pertimbangan

Pertimbangan ini mengimplementasikan pilar Azure Well-Architected Framework, yang merupakan serangkaian tenet panduan yang dapat Anda gunakan untuk meningkatkan kualitas beban kerja. Untuk informasi selengkapnya, lihat Well-Architected Framework.

Keandalan

Keandalan membantu memastikan bahwa aplikasi Anda dapat memenuhi komitmen yang Anda buat kepada pelanggan Anda. Untuk informasi selengkapnya, lihat Daftar periksa tinjauan desain untuk Keandalan.

OpCon Cloud mengurangi biaya infrastruktur dan pemeliharaan, sekaligus memberi Anda keamanan dan keandalan solusi yang selalu aktif. Ini juga memberikan pemulihan cepat dari gangguan atau bencana sistem yang tidak dienkripsi. OpCon memiliki kemampuan ketahanan bawaannya sendiri. Atau Anda dapat menggunakan Azure Site Recovery untuk mempertahankan salinan lingkungan OpCon untuk digunakan dalam situasi pemulihan bencana.

Untuk driver Azure Files CSI di AKS, kami sarankan Anda menggunakan tingkat Premium_LRS. Tingkat ini menyediakan penyimpanan redundan secara lokal untuk memastikan bahwa data Anda direplikasi dalam satu lokasi fisik. Ini juga memberikan performa tinggi dan latensi rendah, sehingga sesuai dengan beban kerja yang membutuhkan penyimpanan yang cepat dan andal.

Untuk pemulihan bencana, OpCon dapat memberikan orkestrasi otomatis jika Anda memerlukan kepatuhan tujuan waktu pemulihan (RTO) dan tujuan titik pemulihan (RPO) yang ketat untuk sistem misi penting. Selama pemadaman pusat data atau insiden cyber, Anda dapat menggunakan OpCon untuk mengotomatiskan seluruh playbook pemulihan bencana Anda. Pendekatan ini memastikan penonaktifan beban kerja situs utama yang anggun dan memulai urutan failover ke situs pemulihan bencana atau lingkungan cloud. Proses ini termasuk memulihkan penyimpanan, membuat ulang koneksi database, dan melakukan pemeriksaan validasi.

Pendekatan ini memberikan manfaat berikut:

• Pemulihan yang lebih cepat dan lebih andal dengan intervensi manusia minimal
• Pengujian pemulihan bencana reguler tanpa mengganggu sistem produksi
• Jaminan kepatuhan terhadap peraturan
• Mengurangi waktu henti

Keamanan

Keamanan memberikan jaminan terhadap serangan yang disukai dan penyalahgunaan data dan sistem berharga Anda. Untuk informasi selengkapnya, lihat Daftar periksa tinjauan desain untuk Keamanan.

Konfigurasi OpCon Cloud tidak memerlukan koneksi keluar karena aplikasi Relay mengelola koneksi ini. Aplikasi Relay menggunakan TLS 1.3 untuk komunikasi yang aman.

Konfigurasi AKS menangkap dan mengenkripsi kata sandi yang diperlukan. Identitas beban kerja tidak didukung.

Konfigurasi pusat data OpCon dibangun dalam keamanan dengan menggunakan subnet gateway untuk merutekan hanya lalu lintas yang diotorisasi. Untuk menjaga semua sistem target dalam lingkungan OpCon tetap terkini dengan patch kerentanan terbaru, Anda dapat menggunakan otomatisasi OpCon untuk memperbarui patch keamanan. Untuk informasi selengkapnya, lihat Garis besar keamanan untuk Azure.

Pengoptimalan Biaya

Pengoptimalan Biaya berfokus pada cara untuk mengurangi pengeluaran yang tidak perlu dan meningkatkan efisiensi operasional. Untuk informasi selengkapnya, lihat Daftar periksa tinjauan desain untuk optimalisasi biaya.

Otomatisasi beban kerja OpCon mengurangi langkah manual untuk memastikan alur kerja yang konsisten yang meningkatkan efisiensi dengan setiap perulangan. Fitur ini membantu mencegah kesalahan manusia dan input data manual, yang menghemat waktu dan sumber daya yang Anda habiskan untuk menjalankan ulang. Untuk contoh selengkapnya, lihat Apa itu otomatisasi beban kerja?

Keunggulan Operasi

Keunggulan Operasional mencakup proses operasi yang menyebarkan aplikasi dan membuatnya tetap berjalan dalam produksi. Untuk informasi selengkapnya, lihat Daftar periksa tinjauan desain untuk Keunggulan Operasional.

OpCon memberikan daya dan skalabilitas perusahaan tanpa kompleksitas atau biaya. Ini menyederhanakan otomatisasi tugas manual dan mengatur beban kerja dengan mulus di seluruh operasi penting bisnis. Ini membantu Anda mengurangi kesalahan manusia, menghemat waktu, dan memungkinkan tim TI untuk fokus pada inisiatif strategis.

Untuk OpCon Cloud, SMA menyiapkan, menyebarkan, dan mengelola lingkungan OpCon. Tugas-tugas ini termasuk manajemen siklus hidup kontainer dan opsi pemulihan bencana, yang menghemat waktu dan mengurangi kesalahan.

Efisiensi Performa

Efisiensi Performa mengacu pada kemampuan beban kerja Anda untuk menskalakan untuk memenuhi tuntutan pengguna secara efisien. Untuk informasi selengkapnya, lihat Daftar periksa tinjauan desain untuk Efisiensi Kinerja.

Anda dapat menggunakan OpCon untuk memantau beban kerja dan menskalakan sumber daya secara dinamis dengan menggunakan Azure. Anda dapat meningkatkan sumber daya selama permintaan tinggi atau mematikan sumber daya selama waktu sibuk.

Kontributor

Microsoft mempertahankan artikel ini. Kontributor berikut menulis artikel ini.

Penulis utama:

• Bertie Vanhinsbergen | Konsultan Automasi Utama

Kontributor lainnya:

• Philip Brooks | Manajer Program Senior

Untuk melihat profil LinkedIn nonpublik, masuk ke LinkedIn.

Langkah selanjutnya

Untuk informasi lebih lanjut tentang solusi ini:

• Hubungi tim Teknik Migrasi Warisan.
• Hubungi SMA. Teknologi SMA adalah mitra tingkat Microsoft Gold di ruang otomatisasi TI.

Sumber daya terkait

• Virtualisasi server perusahaan Unisys ClearPath Forward OS 2200 di Azure
• Unisys ClearPath Forward MCP mainframe rehost ke Azure dengan menggunakan virtualisasi Unisys