Bagikan melalui

Meningkatkan skala infrastruktur Azure DevTest Labs

  • Artikel

Mengatur implementasi DevTest Labs yang sukses dalam skala perusahaan memerlukan pertimbangan poin keputusan utama, dan merencanakan pendekatan untuk penyebaran dan implementasi Azure DevTest Labs yang cepat.

Artikel ini menjelaskan poin keputusan utama yang harus Anda pertimbangkan saat merencanakan implementasi Anda, dan memberikan pendekatan yang direkomendasikan untuk penyebaran.

Poin keputusan utama

Sebelum menerapkan DevTest Labs pada skala perusahaan, ada beberapa poin keputusan utama. Memahami poin-poin keputusan ini pada tingkat tinggi membantu organisasi mengambil keputusan desain di masa depan. Namun, poin-poin ini seharusnya tidak menahan organisasi dari memulai bukti konsep.

Tiga area teratas untuk perencanaan peningkatan awal adalah:

  • Jaringan dan keamanan
  • Topologi langganan
  • Peran dan tanggung jawab

Jaringan dan keamanan

Jaringan dan keamanan adalah landasan bagi semua organisasi. Meskipun penyebaran di seluruh perusahaan membutuhkan analisis yang jauh lebih dalam, ada pengurangan jumlah persyaratan untuk berhasil mencapai bukti konsep. Beberapa bidang fokus utama meliputi:

  • Langganan Azure - Untuk menyebarkan DevTest Labs, Anda harus memiliki akses ke langganan Azure dengan hak yang sesuai untuk membuat sumber daya. Ada beberapa cara untuk mendapatkan akses ke langganan Azure, termasuk Perjanjian Enterprise dan Prabayar. Untuk informasi selengkapnya tentang mendapatkan akses ke langganan Azure, lihat Pemberian Lisensi Azure untuk perusahaan.
  • Akses ke sumber daya lokal – Beberapa organisasi mengharuskan sumber daya mereka di DevTest Labs memiliki akses ke sumber daya lokal. Anda memerlukan koneksi yang aman dari lingkungan lokal Anda ke Azure. Sangat penting untuk menyiapkan dan mengonfigurasi koneksi VPN atau Azure ExpressRoute sebelum memulai. Untuk informasi selengkapnya, lihat Ringkasan Jaringan Virtual.
  • Persyaratan keamanan lainnya - Persyaratan keamanan lainnya seperti kebijakan komputer, akses ke alamat IP publik, menghubungkan ke internet adalah skenario yang mungkin perlu ditinjau sebelum menerapkan bukti konsep.

Topologi langganan

Topologi langganan adalah pertimbangan desain yang penting saat menyebarkan DevTest Labs ke Enterprise. Namun, tidak diharuskan untuk memantapkan semua keputusan sampai setelah pembuktian konsep selesai. Saat mengevaluasi jumlah langganan yang diperlukan untuk implementasi perusahaan, ada dua ekstrem:

  • Satu langganan untuk seluruh organisasi
  • Langganan per pengguna

Selanjutnya, kami menyoroti manfaat dari setiap pendekatan.

Satu langganan

Sering kali pendekatan satu langganan tidak dapat dikelola di perusahaan besar. Namun, membatasi jumlah langganan memberikan manfaat berikut:

  • Memperkirakan biaya untuk perusahaan. Penganggaran menjadi jauh lebih mudah dalam satu langganan karena semua sumber daya berada dalam satu kumpulan. Pendekatan ini memungkinkan pengambilan keputusan yang lebih sederhana tentang kapan harus melakukan langkah-langkah pengendalian biaya pada waktu tertentu dalam siklus penagihan.
  • Pengelolaan VM, artefak, rumus, konfigurasi jaringan, izin, dan kebijakan menjadi lebih mudah karena semua pembaruan hanya diperlukan dalam satu langganan dibandingkan dengan membuat pembaruan di banyak langganan.
  • Upaya jaringan lebih sederhana dalam satu langganan untuk perusahaan di mana konektivitas lokal adalah persyaratan. Menghubungkan jaringan virtual di seluruh langganan (model hub-spoke), wajib dengan langganan tambahan, memerlukan konfigurasi, manajemen, ruang alamat IP tambahan.
  • Kolaborasi tim lebih mudah ketika semua orang bekerja dalam langganan yang sama. Misalnya, lebih mudah untuk menetapkan kembali mesin virtual ke rekan kerja atau berbagi sumber daya tim.

Langganan per pengguna

Langganan terpisah per pengguna memberikan peluang yang sama untuk spektrum alternatif. Manfaat memiliki banyak langganan termasuk:

  • Kuota penskalaan Azure tidak akan menghambat adopsi. Misalnya, pada tulisan ini Azure memungkinkan 200 akun penyimpanan per langganan. Ada kuota operasional untuk sebagian besar layanan di Azure (banyak yang dapat disesuaikan, beberapa tidak bisa). Dalam model langganan per pengguna ini, sangat tidak mungkin sebagian besar kuota tercapai. Untuk informasi selengkapnya tentang kuota penskalaan Azure saat ini, lihat Batas langganan dan layanan Azure, kuota, dan batasan.
  • Penagihan balik ke grup atau pengembang individu menjadi jauh lebih mudah memungkinkan organisasi untuk memperhitungkan biaya menggunakan model mereka saat ini.
  • Kepemilikan & izin lingkungan DevTest Labs cukup sederhana. Anda memberi pengembang akses tingkat langganan dan mereka 100% bertanggung jawab atas segala sesuatu termasuk konfigurasi jaringan, kebijakan laboratorium, dan manajemen VM.

Di Enterprise, mungkin ada cukup kendala pada ekstrem spektrum. Oleh karena itu, Anda mungkin perlu menyiapkan langganan dengan cara yang jatuh di tengah ekstrem ini. Sebagai praktik terbaik, tujuan organisasi seharusnya menggunakan jumlah langganan seminimal mungkin. Perlu diingat fungsi pemaksaan yang meningkatkan jumlah total langganan. Untuk menegaskan kembali, topologi langganan sangat penting untuk penyebaran perusahaan DevTest Labs tetapi tidak boleh menunda bukti konsep. Ada detail lainnya dalam artikel Tata Kelola tentang cara memutuskan langganan dan granularitas lab dalam organisasi.

Peran dan tanggung jawab

Bukti konsep DevTest Labs memiliki tiga peran utama dengan tanggung jawab yang ditentukan - Pemilik langganan, pemilik DevTest Labs, pengguna DevTest Labs, dan opsional Kontributor.

  • Pemilik langganan – Pemilik langganan memiliki hak untuk mengelola Langganan Azure termasuk menetapkan pengguna, mengelola kebijakan, membuat dan mengelola topologi jaringan, serta meminta penambahan kuota. Untuk informasi selengkapnya, lihat artikel ini.
  • Pemilik DevTest Labs - Pemilik DevTest Labs memiliki akses administratif penuh ke laboratorium. Orang ini bertanggung jawab untuk menambah/menghapus pengguna, mengelola pengaturan biaya, pengaturan lab umum, dan tugas berbasis komputer virtual artefak lainnya. Seorang pemilik lab juga memiliki semua hak dari Pengguna DevTest Labs.
  • Pengguna DevTest Labs - Pengguna DevTest Labs dapat membuat dan mengonsumsi komputer virtual di laboratorium. Orang-orang ini memiliki beberapa kemampuan administratif minimal pada komputer virtual yang mereka buat (memulai/menghentikan/menghapus/mengonfigurasi komputer virtual mereka). Pengguna tidak dapat mengelola komputer virtual pengguna lain.

Mengatur implementasi DevTest Labs

Bagian ini menyediakan pendekatan yang direkomendasikan untuk penyebaran dan implementasi Cepat Azure DevTest Labs. Gambar berikut menekankan proses keseluruhan sebagai panduan preskriptif sambil mengamati fleksibilitas untuk mendukung berbagai persyaratan dan skenario industri.

Diagram showing steps for implementing Azure DevTest Labs.

Asumsi

Artikel ini mengasumsikan bahwa Anda memiliki item berikut sebelum menerapkan pilot DevTest Labs:

  • Langganan Azure: Tim pilot memiliki akses untuk menyebarkan sumber daya ke langganan Azure. Jika beban kerja hanya pengembangan dan pengujian, disarankan untuk memilih penawaran Enterprise DevTest untuk gambar tambahan yang tersedia dan tarif yang lebih rendah pada mesin virtual Windows.
  • Akses Lokal: Jika perlu, akses lokal telah dikonfigurasi. Akses lokal dapat dicapai melalui koneksi VPN Situs-ke-situs atau melalui Rute Ekspres. Konektivitas melalui Rute Ekspres biasanya dapat memakan waktu berminggu-minggu untuk ditetapkan, disarankan untuk memiliki Rute Ekspres sebelum memulai proyek.
  • Tim Percontohan: Tim proyek pengembangan awal yang menggunakan DevTest Labs telah diidentifikasi bersama dengan kegiatan pengembangan atau pengujian yang berlaku dan menetapkan persyaratan/sasaran/tujuan untuk tim tersebut.

Milestone 1: Menetapkan topologi dan desain jaringan awal

Area fokus pertama saat menyebarkan solusi Azure DevTest Labs adalah membangun konektivitas yang direncanakan untuk mesin virtual. Langkah-langkah berikut menguraikan prosedur yang diperlukan:

  1. Tentukan rentang alamat IP awal yang ditetapkan ke langganan DevTest Labs di Azure. Langkah ini memerlukan perkiraan penggunaan yang diharapkan dalam jumlah VM sehingga Anda dapat menyediakan blok yang cukup besar untuk ekspansi di masa mendatang.
  2. Identifikasi metode akses yang diinginkan ke DevTest Labs (misalnya, akses eksternal/internal). Poin penting dalam langkah ini adalah menentukan apakah mesin virtual memiliki alamat IP publik (artinya, dapat diakses dari internet secara langsung).
  3. Identifikasi dan buat metode konektivitas dengan lingkungan cloud Azure dan lokal lainnya. Jika perutean paksa dengan Rute Ekspres diaktifkan, kemungkinan mesin virtual memerlukan konfigurasi proxy yang sesuai untuk melintasi firewall perusahaan.
  4. Jika VM akan bergabung dengan domain, tentukan apakah mereka bergabung dengan domain berbasis cloud (Microsoft Entra Directory Services misalnya) atau domain lokal. Untuk lokal, tentukan unit organisasi (OU) mana dalam direktori aktif yang bergabung dengan komputer virtual. Selain itu, konfirmasikan bahwa pengguna memiliki akses untuk bergabung (atau membuat akun layanan yang memiliki kemampuan untuk membuat rekaman mesin di domain)

Milestone 2: Sebarkan lab percontohan

Setelah topologi jaringan diberlakukan, lab pertama/ percontohan dapat dibuat dengan mengambil langkah-langkah berikut:

  1. Buat lingkungan DevTest Labs awal.
  2. Tentukan gambar dan ukuran VM yang diperbolehkan untuk digunakan dengan lab. Tentukan apakah gambar kustom dapat diunggah ke Azure untuk digunakan dengan DevTest Labs.
  3. Akses aman ke laboratorium dengan membuat kontrol akses berbasis peran Azure awal (Azure RBAC) untuk laboratorium (pemilik lab dan pengguna lab). Kami menyarankan agar Anda menggunakan akun direktori aktif yang disinkronkan dengan ID Microsoft Entra untuk identitas dengan DevTest Labs.
  4. Mengonfigurasi DevTest Labs untuk menggunakan kebijakan seperti jadwal, manajemen biaya, VM yang dapat diklaim, gambar kustom, atau rumus.
  5. Buat repositori online seperti Azure Repos/Git.
  6. Tentukan penggunaan repositori publik atau pribadi atau kombinasi keduanya. Atur Templat JSON untuk penyebaran dan keberlanjutan jangka panjang.
  7. Jika diperlukan, buat artefak khusus. Langkah ini bersifat opsional.

Milestone 3: Dokumentasi, dukungan, pelajari, dan tingkatkan

Tim pilot awal mungkin memerlukan dukungan mendalam untuk memulai. Gunakan pengalaman mereka untuk memastikan dokumentasi dan dukungan yang tepat tersedia untuk peluncuran Azure DevTest Labs yang berkelanjutan.

  1. Perkenalkan tim pilot ke sumber daya DevTest Labs baru mereka (demo, dokumentasi)
  2. Berdasarkan pengalaman tim pilot, rencanakan dan berikan dokumentasi sesuai kebutuhan
  3. Proses formalisasi untuk onboarding tim baru (membuat dan mengonfigurasi lab, menyediakan akses, dll.)
  4. Berdasarkan penyerapan awal, verifikasi perkiraan asli ruang alamat IP masih wajar dan akurat
  5. Memastikan kepatuhan dan tinjauan keamanan yang sesuai telah selesai

Langkah berikutnya

Lihat artikel berikutnya dalam seri ini: Tata kelola infrastruktur Azure DevTest Labs