Otomatisasi platform untuk skenario skala perusahaan Azure VMware Solution

  • Artikel

Zona pendaratan skala perusahaan menggunakan serangkaian praktik terbaik untuk otomatisasi dan DevOps. Praktik terbaik ini dapat membantu penyebaran cloud privat Azure VMware Solution. Panduan ini memberikan gambaran umum mengenai pertimbangan penyebaran untuk penyebaran awal Azure VMware Solution. Ini juga memberikan panduan untuk otomatisasi operasional. Implementasi ini mengikuti arsitektur dan praktik terbaik dari Cloud Adoption Framework, yang difokuskan pada perancangan skala.

Solusi ini terdiri dari dua bagian utama. Bagian pertama adalah panduan seputar praktik penyebaran dan otomatisasi untuk Azure VMware Solution. Bagian kedua adalah set artefak sumber terbuka yang dapat disesuaikan untuk membantu penyebaran cloud privat Anda. Meskipun solusi ini bertujuan untuk memulai perjalanan otomatisasi end-to-end, organisasi Anda dapat memutuskan komponen apa yang akan disebarkan secara manual berdasarkan pertimbangan dalam artikel ini.

Azure VMware Solution otomatisasi akselerator zona pendaratan dirancang untuk membantu Anda mulai menyebarkan Azure VMware Solution menggunakan templat dan skrip dalam repositori ini. Sebelum Anda menyebarkan, kami rekomendasikan untuk meninjau templat untuk memahami sumber daya yang disebarkan dan biaya terkait.

Artikel ini mencakup pertimbangan dan rekomendasi di area berikut:

  • Opsi penyebaran untuk Azure VMware Solution, termasuk manual dan otomatis.
  • Pertimbangan skala otomatis dan detail implementasi.
  • Pertimbangan untuk otomatisasi tingkat VMware SDDC dalam cloud privat.
  • Rekomendasi mengenai pendekatan otomatisasi yang diperluas dari zona pendaratan perusahaan.
  • Pertimbangan tentang teknologi otomatisasi yang digunakan untuk penyebaran dan manajemen, seperti Azure CLI, Azure Resource Manager, Bicep, dan PowerShell.

Strategi penyebaran

Azure VMware Solution dapat disebarkan secara manual atau menggunakan alat otomatis yang dikumpulkan.

Penyebaran manual

Anda dapat mengonfigurasi dan menyebarkan cloud privat Azure VMware Solution secara grafis melalui portal Microsoft Azure. Opsi ini cocok untuk penyebaran skala kecil. Jika Anda ingin menyebarkan topologi Azure VMware Solution berskala besar secara berulang, pertimbangkan penyebaran otomatis. Anda juga dapat mengonfigurasi konektivitas ke cloud privat, kemudian menskalakannya secara manual melalui portal Microsoft Azure.

Pertimbangan:

  • Anda dapat menggunakan penyebaran manual untuk pilot awal dan lingkungan skala kecil. Anda juga dapat menggunakannya di tempat Anda tidak memiliki praktik otomatisasi atau infrastruktur-sebagai-kode yang ada.
  • Saat Anda menyebarkan Azure VMware Solution melalui modul portal Azure, Azure CLI, atau Azure PowerShell, Anda akan melihat serangkaian syarat dan ketentuan tentang perlindungan data dalam solusi. Jika Anda menggunakan API Azure Resource Manager secara langsung atau menyebarkan melalui templat Azure Resource Manager atau Bicep, pertimbangkan untuk meninjau syarat dan ketentuan ini sebelum menyebarkan otomatisasi.
  • Untuk lingkungan sesuai permintaan yang diputar sesuai kebutuhan, pertimbangkan untuk mengotomatiskan proses pembuatan cloud privat Azure VMware Solution untuk membatasi jumlah interaksi manual.
  • Anda dapat menggunakan bilah penyebaran grup sumber daya target dalam portal Microsoft Azure untuk memantau proses pembuatan cloud privat. Setelah Anda menyebarkan cloud privat, konfirmasikan bahwa cloud tersebut berada dalam status Berhasil sebelum melanjutkan. Jika cloud privat menunjukkan status Gagal, Anda mungkin tidak dapat tersambung ke vCenter Server. Penghapusan dan penyebaran ulang cloud privat mungkin diperlukan.

Rekomendasi:

  • Jika Anda memilih metode penyebaran manual, penting untuk mendokumentasikan konfigurasi yang Anda gunakan untuk memprovisikan cloud privat. Setelah disebarkan, unduh templat penyebaran yang Anda gunakan untuk tujuan dokumentasi. Artefak templat ini berisi templat ARM yang digunakan untuk menyebarkan cloud privat. Artefak templat juga memiliki file parameter yang berisi konfigurasi yang Anda pilih.
  • Jika Anda akan berinteraksi dengan cloud privat di portal Microsoft Azure secara rutin, kami rekomendasikan untuk menempatkan kunci sumber daya untuk membatasi penghapusan sumber daya. Anda juga dapat menggunakan kunci sumber daya baca-saja untuk membatasi operasi skala.

Penyebaran otomatis

Anda dapat menggunakan penyebaran otomatis untuk menyebarkan lingkungan Azure VMware Solution secara berulang. Anda kemudian dapat merancang dan menyebarkan lingkungan sesuai permintaan. Penggunaan ini mengarah pada mekanisme penyebaran yang efisien untuk meluncurkan beberapa lingkungan dan wilayah dalam skala besar. Mereka juga menyediakan proses penyebaran berisiko rendah, sesuai permintaan, dan berulang.

Opsi implementasi Azure VMware Solution otomatis

Opsi implementasi Deskripsi Tautan penyebaran ke repositori GitHub
Menyebarkan Azure VMware Solution dan dependensi dengan koneksi ke Azure Penyebaran ini paling cocok untuk menyediakan cloud privat Azure VMware Solution baru. Ini adalah versi penyebaran lengkap dan membantu Anda membuat semua komponen pendukung yang berbeda. Komponen-komponen ini termasuk konektivitas, pemantauan, dan addon Azure.

Ada tiga opsi penyebaran: portal Azure UI, PowerShell, dan Terraform. Setiap opsi penyebaran memungkinkan Anda memilih untuk menyebarkan sumber daya berikut:

▪ Azure VMware Solution cloud privat
▪ Pilih Jaringan virtual Baru atau Yang Sudah Ada (VNet)
▪ Menyebarkan Azure Route Server untuk Koneksi VPN (Opsional)
▪ Menyebarkan Pemantauan Azure VMware Solution (Opsional)
▪ Menyebarkan HCX dan SRM (Opsional)		 Menyebarkan ke Azure(portal Azure UI)

Menyebarkan ke Azure(PowerShell)

Menyebarkan ke Azure(modul Terraform)
Menyebarkan Azure VMware Solution tanpa koneksi ke Azure Penyebaran ini adalah versi yang lebih ringan. Ini lebih cocok untuk bukti konsep (POC) atau pilot. Ini memungkinkan Anda menyebarkan sumber daya berikut:

▪ Cloud privat Azure VMware Solution baru: (1) nama grup sumber daya kustom dan nama cloud privat atau (2) memilih cloud privat Azure VMware Solution yang ada.
▪ Menyebarkan pemantauan Azure VMware Solution (Opsional).
▪ Menyebarkan HCX dan SRM (Opsional).		 Menyebarkan ke Azure (portal Azure UI)

Pertimbangan:

  • Penyebaran cloud privat Azure VMware Solution mungkin memerlukan waktu beberapa jam untuk menyelesaikannya. Pertimbangkan untuk memantau proses ini dengan menggunakan status penyebaran Azure Resource Manager atau properti status di cloud privat. Anda dapat menggunakan alur penyebaran atau menyebarkan secara terprogram melalui PowerShell atau Azure CLI. Jika demikian, pastikan nilai batas waktu yang sesuai dipilih untuk mengakomodasi proses provisi cloud privat.
  • Anda dapat mengalokasikan rentang alamat di awal untuk cloud privat dan jaringan beban kerja lebih awal sesuai rekomendasi dalam Topologi jairngan dan konektivitas. Kemudian, tambahkan ke dalam konfigurasi lingkungan atau file parameter. Tumpang tindih rentang alamat tidak divalidasi pada saat penyebaran. Kurangnya validasi ini dapat menyebabkan masalah apabila dua cloud privat memiliki rentang alamat yang sama. Masalah juga dapat terjadi apabila rentang tersebut tumpang tindih dengan jaringan yang ada di dalam Azure atau lokal.
  • Anda dapat menggunakan perwakilan layanan untuk penyebaran guna menyediakan akses dengan hak istimewa paling rendah. Anda juga dapat menggunakan kontrol akses berbasis peran Azure (RBAC) untuk membatasi akses untuk proses penyebaran.
  • Anda dapat menggunakan strategi DevOps untuk penyebaran cloud privat, menggunakan alur untuk penyebaran otomatis dan berulang tanpa bergantung pada alat lokal.

Rekomendasi:

  • Sebarkan cloud privat minimal kemudian skalakan sesuai kebutuhan.
  • Meminta kuota host atau kapasitas lebih awal untuk memastikan penyebaran yang berhasil.
  • Pantau proses penyebaran cloud privat dan status cloud privat sebelum menyebarkan sub-sumber daya. Pembaruan konfigurasi lebih lanjut ke cloud privat hanya dapat diproses setelah cloud privat berada dalam status Berhasil. Untuk cloud privat yang berada dalam status Gagal, kami sarankan Anda menghentikan operasi lebih lanjut dan menaikkan tiket dukungan untuk diselesaikan.
  • Sertakan kunci sumber daya yang relevan dalam penyebaran otomatis atau pastikan kunci tersebut diterapkan melalui kebijakan.

Konektivitas otomatis

Setelah Anda menyebarkan cloud privat Azure VMware Solution, Anda dapat menyiapkan konektivitas melalui ExpressRoute. Terdapat dua jalur penting untuk konektivitas jaringan yang dijelaskan dalam set konstruksi ini:

  • Konektivitas ke jaringan virtual atau Azure Virtual WAN melalui gateway jaringan virtual.
  • Konektivitas antara Azure VMware Solution dan ExpressRoute yang ada melalui Jangkauan Global.

Untuk informasi selengkapnya mengenai topologi jaringan yang direkomendasikan, lihat Topologi jaringan dan konektivitas.

Pertimbangan:

  • Anda dapat menghubungkan cloud privat Azure VMware Solution ke jaringan virtual Azure atau ExpressRoute yang ada. Koneksi ini secara otomatis mengiklankan rute dari jaringan manajemen dan jaringan beban kerja dalam cloud privat. Karena tidak ada pemeriksaan tumpang tindih yang berlaku, pertimbangkan untuk memvalidasi jaringan yang diiklankan sebelum menyambungkan.
  • Anda dapat menyelaraskan nama kunci otorisasi ExpressRoute dengan skema penamaan yang ada untuk sumber daya yang terhubung dengannya. Penyelarasan ini memberikan identifikasi sumber daya terkait yang mudah.
  • Gateway jaringan virtual ExpressRoute dan sirkuit ExpressRoute dapat aktif dalam langganan yang berbeda dari cloud privat Azure VMware Solution. Putuskan apakah Anda ingin satu perwakilan layanan untuk memiliki akses ke semua sumber daya ini atau jika Anda ingin memisahkannya.
  • Jaringan beban kerja NSX-T Data Center melalui portal Azure dapat menyebarkan sumber daya jaringan penting ke cloud privat, tetapi NSX-T Manager memberikan kontrol lebih besar atas komponen Pusat Data NSX-T. Perlu dipertimbangkan tingkat kontrol apa yang Anda butuhkan atas segmen jaringan.
    • Gunakan jaringan beban kerja Pusat Data NSX-T dalam portal Azure untuk menyiapkan zona Sistem Nama Domain (DNS) untuk integrasi DNS privat.
    • Untuk topologi jaringan yang hanya memerlukan gateway satu tingkat satu, gunakan jaringan beban kerja NSX-T Data Center dalam portal Azure.
    • Untuk konfigurasi lanjutan, Anda dapat menggunakan NSX-T Manager secara langsung.
    • Pertimbangkan tingkat keterampilan administrator jaringan Anda. Jika administrator jaringan Anda memiliki sedikit atau tanpa pengetahuan tentang Pusat Data VMware NSX-T, pertimbangkan untuk menggunakan portal Azure sebagai gantinya untuk mengurangi risiko operasi jaringan.

Rekomendasi:

  • Jika Anda menggunakan perwakilan layanan terpisah untuk penyebaran Azure VMware Solution alih-alih konfigurasi ExpressRoute, gunakan Azure Key Vault atau penyimpanan rahasia serupa untuk meneruskan kunci otorisasi di antara penyebaran jika diperlukan.
  • Terdapat batasan jumlah operasi paralel yang dapat dilakukan melalui cloud privat Azure VMware Solution kapan saja. Untuk templat yang menentukan berbagai sub-sumber daya cloud privat Azure VMware Solution, kami rekomendasikan untuk menggunakan dependensi untuk menyebarkan secara serial.

Skala otomatis

Secara default, kluster Azure VMware Solution memiliki jumlah host tetap yang ditentukan berdasarkan skala kluster. Anda dapat secara terprogram memodifikasi penskalaan per-kluster, sehingga Anda dapat menyempitkan dan meluaskan skala melalui otomatisasi. Otomatisasi ini mungkin sesuai permintaan, sesuai jadwal, atau sebagai reaksi terhadap peringatan Azure Monitor.

Pertimbangan:

  • Peluasan skala otomatis dapat memberikan lebih banyak kapasitas sesuai permintaan, tetapi penting untuk mempertimbangkan biaya dari lebih banyak host. Biaya ini terbatas pada kuota yang disediakan untuk langganan, tetapi batas manual harus ditetapkan.
  • Sebelum mengotomatiskan penyempitan skala, pertimbangkan dampak menjalankan beban kerja dan kebijakan penyimpanan yang diterapkan dalam kluster. Misalnya, beban kerja yang memiliki RAID-5 yang ditetapkan tidak dapat diskalakan ke kluster tiga simpul. Penting juga untuk mempertimbangkan penggunaan memori dan penyimpanan, karena penggunaan ini dapat memblokir operasi penyempitan skala.
  • Hanya satu operasi skala tunggal yang dapat dilakukan pada satu waktu, jadi penting untuk mempertimbangkan orkestrasi operasi skala antara beberapa kluster.
  • Operasi skala Azure VMware Solution tidak bersifat seketika, dan Anda harus mempertimbangkan waktu yang diperlukan untuk menambahkan node lain ke kluster yang ada.
  • Solusi dan integrasi pihak ketiga mungkin tidak mengharapkan host untuk terus dihapus dan ditambahkan. Pertimbangkan untuk memvalidasi perilaku semua produk pihak ketiga. Validasi ini memastikan agar tidak diperlukan lebih banyak langkah untuk me-refresh atau mengonfigurasi ulang produk saat host ditambahkan atau dihapus.

Rekomendasi:

  • Berlakukan batas maksimal baik untuk operasi penyempitan maupun peluasan skala di luar kuota.
  • Minta kuota sebelumnya sehingga tidak memengaruhi operasi skala. Kuota bukan merupakan jaminan untuk kapasitas, melainkan kemampuan untuk menyebarkan hingga batas tertentu. Tinjau batas kuota secara rutin untuk memastikan selalu ada ruang kepala.
  • Memastikan setiap sistem penskalaan otomatis dipantau dan memperingatkan Anda ketika operasi penskalaan dilakukan. Peringatan ini memastikan tidak ada peristiwa penskalaan tak terduga.
  • Gunakan Metrik Azure Monitor untuk mengonfirmasi kapasitas kluster sebelum operasi penyempitan skala guna memastikan ada ruang kepala yang memadai. Perhatikan CPU, memori, dan penyimpanan sebelum, selama, dan setelah operasi penskalaan apa pun. Perhatian pada kapasitas ini memastikan bahwa itu tidak memengaruhi perjanjian tingkat layanan (SLA).

Integrasi Azure

Cloud privat Azure VMware Solution juga dapat menggunakan beberapa layanan asli Azure yang berbeda. Anda dapat menyertakan layanan ini dalam penyebaran Azure VMware Solution atau disebarkan sebagai komponen terpisah. Saat berada di luar cakupan artikel, kami sarankan untuk menggunakan pola yang ada dalam arsitektur zona pendaratan skala perusahaan untuk berintegrasi dengan layanan ini.

Pertimbangan:

Pertimbangkan siklus hidup penyebaran setiap komponen yang Anda rencanakan untuk diotomatiskan. Komponen grup yang terikat erat oleh siklus hidup mereka harus disatukan, memungkinkan penyebaran sebagai unit tunggal. Pisahkan komponen dengan siklus hidup yang berbeda.

Alat otomatisasi

Cloud privat Azure VMware Solution ada sebagai sumber daya dalam azure Resource Manager, menyediakan interaksi melalui beberapa alat otomatisasi yang berbeda. Alat Microsoft pihak pertama yang dihasilkan dari spesifikasi Azure Resource Manager cenderung mendukung fitur tak lama setelah dirilis. Dari perspektif otomatisasi, pertimbangan dalam artikel ini disediakan dengan cara yang dapat diterapkan di berbagai kumpulan alat.

Pertimbangan:

  • Gunakan alat deklaratif seperti templat Azure Resource Manager dan Bicep sehingga Anda dapat menentukan konfigurasi sebagai artefak tunggal. Alat berbasis baris perintah dan skrip seperti Azure CLI dan PowerShell memerlukan pendekatan langkah demi langkah terhadap eksekusi yang lebih sejalan dengan penyebaran manual.
  • Anda dapat menggunakan alat otomatisasi pihak ketiga seperti Terraform untuk menyebarkan Azure VMware Solution dan layanan asli Azure. Penting untuk memastikan bahwa fitur yang ingin Anda gunakan dalam Azure VMware Solution saat ini disertakan dalam sumber daya yang tersedia.
  • Saat mengambil pendekatan berbasis skrip untuk penyebaran, selalu pertimbangkan implikasi kegagalan penyebaran dan pantau dengan tepat. Khusus untuk Azure VMware Solution, pertimbangkan untuk memantau status penyebaran serta cloud privat. Untuk informasi selengkapnya mengenai pemantauan Azure VMware Solution, lihat Manajemen dan pemantauan untuk Azure VMware Solution.

Rekomendasi:

  • Gunakan Azure CLI, PowerShell, atau templat deklaratif seperti Azure Resource Manager atau Bicep untuk menyebarkan Azure VMware Solution secara otomatis.
  • Jika memungkinkan, gunakan what-if untuk mengonfirmasi perubahan sebelum eksekusi, menjeda penghapusan sumber daya untuk verifikasi.
  • Untuk operasi yang merupakan penyebaran tunggal, tetapi masih memerlukan infrastruktur sebagai kode, gunakan Azure Blueprints. Azure Blueprints menyediakan penyebaran yang ditandai dan berulang tanpa memerlukan alur otomatisasi.

Pendekatan DevOps

Anda harus menerapkan otomatisasi penyebaran Azure VMware Solution sebagai serangkaian langkah berulang, idealnya melalui alur kerja atau alur. Penting untuk mencakup langkah-langkah yang diperlukan yang Anda rencanakan untuk disertakan dalam penyebaran. Langkah-langkah ini dapat meliputi:

  • Penyebaran cloud privat.
  • Konektivitas gateway ExpressRoute.
  • Konektivitas Jangkauan Global.
  • Pembuatan NSX-T Data Center DHCP, DNS, dan segmen yang disederhanakan.

Setelah menyebarkan cloud privat, Anda dapat menyebarkan sumber daya di dalam cloud privat. Untuk informasi selengkapnya, lihat Otomatisasi platform VMware SDDC.

Pertimbangan:

  • Anda dapat memiliki praktik otomatisasi yang sudah ada, atau membangun strategi DevOps sebagai bagian dari zona pendaratan skala perusahaan. Jika demikian, pertimbangkan untuk menggunakan kembali pola yang sama untuk penyebaran Azure VMware Solution guna menjaga gaya otomatisasi yang konsisten di seluruh papan.
  • Untuk informasi selengkapnya, lihat otomatisasi platform dan dokumentasi DevOps zona pendaratan skala perusahaan.

Otomatisasi platform VMware

Dalam cloud privat Azure VMware Solution, Anda mungkin juga memilih untuk mengotomatiskan pembuatan sumber daya dalam vCenter Server dan NSX-T Manager. Serangkaian pertimbangan berikut dicantumkan untuk membantu merancang otomatisasi tingkat VMware SDDC.

Otomatisasi vCenter Server - PowerCLI

Pertimbangan:

  • Gunakan PowerCLI untuk membuat dan mengonfigurasi komputer virtual (VM), kumpulan sumber daya, dan templat VM, memberi Anda kontrol terprogram penuh atas vCenter Server.
  • Karena vCenter Server hanya tersedia melalui konektivitas privat, atau IP privat, Anda harus menjalankan PowerCLI pada komputer yang memiliki garis pandang ke jaringan manajemen Azure VMware Solution. Pertimbangkan untuk menggunakan agen yang dihosting sendiri untuk eksekusi alur Anda. Dengan agen ini, Anda dapat menjalankan PowerCLI pada VM dalam jaringan virtual atau segmen NSX-T Data Center.
  • Anda mungkin tidak memiliki akses untuk melakukan operasi tertentu, karena Anda dibatasi oleh peran CloudAdmin. Pertimbangkan untuk memetakan izin yang diperlukan guna otomatisasi yang Anda rencanakan untuk diterapkan dan validasikan terhadap izin CloudAdmin.
  • Untuk akses hak istimewa paling sedikit, pertimbangkan untuk menggunakan akun layanan untuk otomatisasi tingkat vCenter Server melalui integrasi Direktori Aktif.

Otomatisasi Pusat Data NSX-T - PowerCLI

Pertimbangan:

  • Di cloud privat Azure VMware Solution, pengguna admin memiliki akses administratif ke NSX-T Data Center secara default. Karena akses default ini, pertimbangkan dampak perubahan yang dilakukan melalui PowerCLI atau API Pusat Data NSX-T secara langsung. Buat modifikasi pada komponen yang dikelola Microsoft seperti zona transportasi dan gateway tingkat nol tidak diizinkan, dan kewaspadaan disarankan.
  • Konektivitas privat diperlukan dari VM yang menjalankan PowerCLI ke cloud privat Azure VMware Solution untuk berinteraksi dengan NSX-T Data Center.
  • Anda dapat mengontrol jaringan beban kerja melalui Azure Resource Manager. Kontrol ini memungkinkan subset operasi dilakukan melalui Azure Resource Manager API, yang kemudian mengaktifkan operasi melalui Azure CLI dan PowerShell menggunakan Azure RBAC alih-alih identitas NSX-T Data Center.

Penyedia Pusat Data Terraform vSphere dan NSX-T

Pertimbangan:

  • Anda dapat menggunakan penyedia Pusat Data vSphere dan NSX-T untuk Terraform untuk menyebarkan sumber daya. Sumber daya ini disebarkan dalam cakupan cloud privat secara deklaratif.
  • Karena Terraform perlu berbicara dengan titik akhir API dalam vCenter Server dan NSX-T Manager, Terraform perlu memiliki konektivitas privat ke jaringan manajemen cloud privat. Pertimbangkan untuk menyebarkan dari mesin virtual Azure yang dapat merutekan ke cloud privat.

Otomatisasi vRealize dan Operasi vRealize

Pertimbangan:

  • Anda dapat menggunakan Otomatisasi vRealize mirip dengan lingkungan lokal, sehingga Anda dapat mengotomatiskan provisi mesin virtual dalam Azure VMware Solution.
  • Terdapat batasan pada model penyebaran yang didukung pada Azure VMware Solution. Pertimbangkan untuk menggunakan Manajemen Cloud vRealize, atau hosting appliance Otomatisasi vRealize lokal.
  • Untuk PowerCLI, konektivitas privat ke Azure VMware Solution diperlukan dari lingkungan tempat appliance Otomatisasi vRealize dan Operasi vRealize berada.

Otomatisasi tingkat beban kerja

Dalam beban kerja individual pada Azure VMware Solution, Anda dapat memilih untuk menyiapkan otomatisasi pada tingkat per-VM. Otomatisasi ini dicapai dengan cara yang sama seoerti lokal dan berada di luar cakupan untuk artikel ini. Contoh otomatisasi ini termasuk Microsoft Configuration Manager, Chef, Puppet, dan Ansible. Anda juga dapat menggunakan Azure Automation untuk konfigurasi tingkat VM menggunakan agen lokal.

Langkah berikutnya

Sekarang setelah Anda membaca area desain, pelajari pendekatan arsitektur dan implementasi untuk Azure VMware Solution dalam skenario skala perusahaan.

Akselerator zona arahan Azure VMware Solution