IBM Maximo Application Suite implementeren in Azure

IBM Maximo Application Suite (MAS) 8.x wordt uitgevoerd op OpenShift en het is handig om vertrouwd te raken met OpenShift en de voorgestelde patronen voor installatie in Azure. Zie Voorbereiden om te installeren in Azure voor meer informatie. Deze architectuur illustreert een OpenShift-cluster. Het gaat niet in detail over het installeren van MAS. Zie Maximo Application Suite installeren vanuit OperatorHub voor meer informatie over het installatieproces.

Architectuur

Een Visio-bestand van deze architectuur downloaden.

De workload kan intern of extern worden geïmplementeerd, afhankelijk van uw vereisten.

Workflow

Vanuit het oogpunt van infrastructuur biedt deze architectuur het volgende:

• Een containerhostingplatform voor het implementeren van maximaal beschikbare workloads in beschikbaarheidszones
• Een geprivatiseerde implementatie van werkrol- en controleknooppunten die zijn geïntegreerd met opslag
• Azure Premium Files en standard-bestanden voor opslag (OpenShift Data Foundation is niet vereist)
• SQL Server op Azure-VM's of op containers gebaseerde IBM Db2 Warehouse
• Azure DNS voor DNS-beheer van OpenShift en de bijbehorende containers
• Microsoft Entra ID voor eenmalige aanmelding bij MAS

Onderdelen

• Azure Virtual Machines om het OpenShift-platform te hosten en de Maximo-containers uit te voeren. Virtual Machines is een IaaS-aanbieding (Infrastructure-as-a-Service). U kunt virtuele machines gebruiken om on-demand, schaalbare computingresources te implementeren.

• Red Hat Enterprise Linux CoreOS om een aangepaste VM-installatiekopie te bieden voor OpenShift.

• Azure Load Balancers om connectiviteit te bieden in het cluster. Azure Load Balancer is een high-performance Laag 4-taakverdelingsservice (inkomend en uitgaand) voor alle UDP- en TCP-protocollen. Het is gebouwd om miljoenen aanvragen per seconde af te handelen en ervoor te zorgen dat uw oplossing maximaal beschikbaar is. Azure Load Balancer is zone-redundant en zorgt voor hoge beschikbaarheid in Beschikbaarheidszones.

• Virtueel netwerk voor communicatie tussen knooppunten, Azure-services en hybride connectiviteitsbehoeften. Virtual Network is de fundamentele bouwsteen voor privénetwerken in Azure.

• Azure Files die als host fungeert voor de stateful gegevens voor de databases en systemen in het cluster. Azure Files biedt volledig beheerde bestandsshares in de cloud die toegankelijk zijn via de SMB- en NFS-protocollen.

• Azure DNS voor het beheren van DNS-omzetting voor de containers binnen en buiten de oplossing. Azure DNS ondersteunt alle algemene DNS-records en biedt hoge beschikbaarheid.

• Azure Bastion (optioneel) en een subnet om veilig toegang te krijgen tot een van de werkknooppunten of optionele JumpBox-machines. Azure Bastion is een volledig beheerde service die veilige en naadloze RDP- en SSH-toegang tot VM's biedt zonder blootstelling via openbare IP-adressen.

• SQL Server op Azure Virtual Machines (optioneel) SQL Server op Azure Virtual Machines (VM's) om gegevensservices aan MAS te leveren. De database kan ook een andere database zijn, zoals Oracle Exadata of IBM Db2 Warehouse. Azure SQL Database en Azure SQL Managed Instance worden momenteel niet ondersteund.

• Twilio Send Grid (optioneel) om e-mailberichten van MAS naar uw consumenten te verzenden.

• Virtuele Linux-machines in Azure (optioneel) om een jumpbox te bieden voor de installatie van OpenShift. U kunt deze VIRTUELE machine ook gebruiken om het OpenShift-cluster te verbinden en te beheren omdat het het Kubernetes-configuratiebestand bevat na de installatie. Als u netwerkconnectiviteit hebt in uw Azure-omgeving, kunt u de installatie uitvoeren vanaf een bestaande computer.

Alternatieven

De volgende services zijn doorgaans niet nodig, maar zijn effectieve alternatieven:

• Azure NetApp Files als vervanging voor Azure Files. NetApp Files ondersteunt elk type workload met hoge beschikbaarheid en hoge prestaties.
• Oracle Database in Azure als u liever SQL Server of Db2 Warehouse gebruikt.
• OpenShift Data Foundation als u Db2 Warehouse wilt gebruiken in OpenShift Data Foundation .

Scenariodetails

De Maximo Application Suite (MAS) van IBM, ook wel bekend als Maximo, is een enterprise asset management-platform met op AI gebaseerde assetonderhoud. MAS richt zich op operationele tolerantie en betrouwbaarheid. De suite bestaat uit een kerntoepassingsplatform, MAS en toepassingen en branchespecifieke oplossingen bovenop het platform. Elke toepassing biedt een specifiek voordeel:

• Beheren. Verlaag de tijd en kosten door assetbeheer te gebruiken om de operationele prestaties te verbeteren.
• Monitor. IoT gebruiken voor geavanceerde ai-bewaking van externe assets op schaal.
• Status. Beheer de assetstatus met behulp van IoT-gegevens van sensoren, assetgegevens en onderhoudsgeschiedenis.
• Visuele inspectie. Train machine learning-modellen om visuele inspectie te gebruiken voor visuele analyse van opkomende problemen.
• Voorspellen. Toekomstige fouten voorspellen met behulp van machine learning en gegevensanalyse.
• Assist. Assisteert technici door AI-richtlijnen te bieden aan een knowledge base van onderhoudsgegevens van apparatuur en door hen externe toegang te geven tot experts.
• Veiligheid. Gegevens van sensoren verzamelen en analyseren, contextuele gegevens bieden en zinvolle analyses afleiden.
• Civil. Integreer inspectie-, defecttracerings- en onderhoudsactiviteiten om de levensduur van activa te verbeteren, kritieke systemen operationeel te houden en de totale eigendomskosten van civiele infrastructuur te verlagen.

Deze toepassingen en MAS 8.x wordt getest voor gebruik in Azure. Microsoft en het IBM Maximo-team zijn partner om ervoor te zorgen dat deze oplossing zo is geconfigureerd dat deze optimaal wordt uitgevoerd in Azure. Dit artikel bevat een ontwerp voor het uitvoeren van MAS 8.x op Azure voor klanten die ondersteuning hebben van IBM en een partner voor installatie. Neem contact op met uw IBM-team voor productspecifieke vragen. Azure Marketplace biedt een alternatieve installatie voor MAS die ondersteuning biedt voor het meenemen van uw eigen licentie. Zie IBM Maximo Application Suite (BYOL) voor meer informatie.

Potentiële gebruikscases

Veel branches en sectoren maken gebruik van de oplossingen in MAS, zoals:

• Nutsbedrijven
• Olie en gas
• Productie
• Reizen, auto's en transport
• Openbare sector

Meer informatie over use cases voor MAS vindt u op de website van IBM op IBM Maximo Application Suite.

Aanbevelingen

U wordt aangeraden de nieuwste stabiele versie van MAS te installeren, omdat deze de beste integratieopties biedt met Azure. Let goed op de versies van OpenShift die worden ondersteund, omdat de ondersteunde versies variëren met de specifieke versie van MAS.

Het gebruik van eerdere of latere primaire versies van OpenShift kan ertoe leiden dat er geen officiële ondersteuning meer is voor MAS. Voordat u uw eigen implementatie bouwt, raden we u aan de quickstartgids te gebruiken om MAS te implementeren, zodat u begrijpt hoe de implementatie en configuratie werkt. Als u weet hoe dit wordt gedaan, worden de ontwerpvereisten voor uw implementatie sneller gemaakt. Zie de quickstartgids: Maximo Application Suite in Azure voor meer informatie.

We werken nauw samen met IBM en andere partners om ervoor te zorgen dat de richtlijnen, architectuur en quickstart u de beste ervaring bieden in Azure. Ze volgen de best practices zoals beschreven in het Microsoft Azure Well-Architected Framework. Neem contact op met uw IBM-accountteam voor ondersteuning buiten deze documentatie.

Voordat u verdergaat met uw implementatie, moet u de volgende vragen over het ontwerp beantwoorden:

• Welke MAS-toepassingen hebt u nodig?
• Welke afhankelijkheden hebben uw toepassingen?
• Welke versie van OpenShift is vereist?
• Welke installatiemethode van OpenShift moet u gebruiken?
• Welke databases zijn er nodig?
• Welk aantal en grootten van VM's hebt u nodig?
• Maken gebruikers verbinding vanuit externe netwerken?

Maximo Application Suite

Microsoft heeft MAS-versies 8.5 en hoger getest in Azure. Onze aanbeveling is om de nieuwste versie van MAS te gebruiken, die versie 8.7 is.

Bekijk de MAS-toepassingen die u nodig hebt voor uw volledige bedrijfsscenario en controleer vervolgens de vereisten voor elk van de toepassingen. Zie systeemvereisten voor IBM Maximo Application Suite voor meer informatie. Elk van de toepassingen heeft mogelijk afzonderlijke databases nodig. We hebben de volgende databases in Azure getest en ondersteund:

• SQL Server op Azure-VM's versie 2019 met Windows of Linux
• IBM Db2 Warehouse on Cloud Pak for Data 3.5

U kunt er ook voor kiezen om Oracle Exadata uit te voeren op een virtuele machine of op Oracle Cloud Infrastructure met behulp van interconnectie, maar dit is geen geteste configuratie. Zie Meer informatie over het verbinden van Oracle Cloud met Microsoft Azure voor meer informatie over interconnectie. Momenteel worden Azure SQL Database, Azure SQL Managed Instance en Azure Cosmos DB niet ondersteund.

MAS en sommige toepassingen hebben afhankelijkheden van MongoDB en Kafka. Bepaal hoe u deze oplossingen implementeert op basis van overwegingen voor prestaties en bewerkingen. De standaardinstellingen zijn om MongoDB Community Edition en Strimzi Kafka in de clusters te implementeren. Sommige van de vereisten van MAS, bijvoorbeeld BAS, maken gebruik van databases die niet kunnen worden ge externaliseerd, maar waarvoor permanente opslag moet worden verstrekt aan het OpenShift-cluster.

Voor state-based services die worden uitgevoerd in het OpenShift-cluster, is het regelmatig maken van back-ups van gegevens en het verplaatsen van de back-ups naar een andere regio noodzakelijk. Ontwerp en plan een herstelstrategie in geval van nood en besluit dienovereenkomstig, met name bij het uitvoeren van Kafka of MongoDB in OpenShift.

Voor services die de status behouden, gebruikt u waar mogelijk externe PaaS-aanbiedingen (Platform as a Service). Hierdoor verbetert u de ondersteuning tijdens een storing.

Voor sommige services zijn mogelijk andere IBM-hulpprogramma's en -services vereist, zoals IBM Watson Machine Learning en IBM App Verbinding maken. U kunt alle hulpprogramma's en services implementeren in hetzelfde OpenShift-cluster.

OpenShift

Voordat u OpenShift installeert, moet u bepalen welke methode u gaat gebruiken:

• IPI (Provisioned Infrastructure) van het installatieprogramma. Deze methode maakt gebruik van een installatieprogramma voor het implementeren en configureren van de OpenShift-omgeving in Azure. IPI is de meest voorkomende methode voor het implementeren in Azure en u moet IPI gebruiken, tenzij uw beveiligingsvereisten te strikt zijn om dit te doen.

• Door de gebruiker ingerichte infrastructuur (UPI). Met deze methode kunt u gedetailleerde controle over uw implementatie uitvoeren. UPI vereist meer stappen en overwegingen om uw omgeving te bouwen. Gebruik UPI als IPI niet aan uw behoeften voldoet. Een veelvoorkomend gebruiksvoorbeeld voor UPI is voor een privéinstallatie met een air-gapped installatie. Kies UPI wanneer u geen uitgaande internettoegang hebt bij het bouwen van de omgeving.

We raden u aan om IPI indien mogelijk te gebruiken, omdat dit de hoeveelheid werk die nodig is voor het voltooien van de installatie van OpenShift aanzienlijk vermindert.

Wanneer u OpenShift installeert, moet u de volgende overwegingen oplossen:

• Regioselectie. We raden u aan een regio met beschikbaarheidszones te gebruiken. Tijdens de implementatie probeert OpenShift automatisch knooppunten te maken tussen zones op basis van de configuratie in het configuratiebestand install-config.yaml. OpenShift verwijst standaard naar werkbelastingen op alle beschikbare knooppunten en in de beschikbaarheidszones. Als er een storing in een zone is, kan uw oplossing blijven functioneren door knooppunten in andere zones te hebben die het werk kunnen overnemen.

• Back-up en herstel. U kunt de instructies voor Azure Red Hat OpenShift gebruiken voor back-up en herstel. Zie Een Azure Red Hat OpenShift 4-clustertoepassingsback-up maken voor meer informatie. Als u deze methode gebruikt voor back-up en herstel, moet u een andere methode voor herstel na noodgevallen opgeven voor de database.

• Failover. Overweeg OpenShift in twee regio's te implementeren en Red Hat Advanced Cluster Management te gebruiken. Als uw oplossing openbare eindpunten heeft, kunt u Azure Traffic Manager tussen deze eindpunten en internet plaatsen om verkeer om te leiden naar het juiste cluster wanneer er een storing is in een regio. In een dergelijke situatie moet u ook de statussen en permanente volumes van uw toepassingen migreren.

Air-gapped installaties

In sommige gevallen, zoals voor naleving van regelgeving, hebt u mogelijk een air-gapped installatie van MAS in Azure nodig. Air gapped betekent dat er geen inkomende of uitgaande internettoegang is. Zonder internetverbinding kan uw installatie de installatieafhankelijkheden tijdens runtime niet ophalen voor de installatie van MAS of OpenShift.

We raden u niet aan om een installatie met lucht-gapped uit te voeren, tenzij dat een beveiligingsvereiste is. Een luchtgat voegt aanzienlijke complexiteit toe aan de bewerkingen van uw oplossing. Activiteiten zoals het installeren van software, het spiegelen van containers, het bijwerken van een spiegel om bescherming te bieden tegen beveiligingsproblemen en het beheren van een firewall kan zeer tijdrovend worden.

Zie de volgende OpenShift-documentatie voor meer informatie over air-gapped-installaties:

• Installatiekopieën spiegelen voor een niet-verbonden installatie
• Een privécluster installeren in Azure

Nadat u OpenShift hebt geïnstalleerd, raadpleegt u de MAS-documentatie voor vergelijkbare richtlijnen.

De grootte van uw omgeving wijzigen

Voor alle workloads (met uitzondering van visuele inspectie) raden we u aan de meest recente VM's uit de Ds-serie te gebruiken als uw werkknooppunten. Voorbeelden zijn Dsv3, Dasv4, Dsv4, Dasv5 of Dsv5. We raden u aan de nieuwste versies te gebruiken, indien mogelijk, omdat ze betere prestaties bieden. Gebruik alleen VM's met Premium Storage.

Maximo Visual Inspection vereist GPU-knooppunten om de machine learning uit te voeren. De oplossing maakt gebruik van CUDA en ondersteunt alleen NVIDIA GPU's. De aanbevolen typen VM's zijn NCv3 en NCasT4_v3. Als u moet trainen met YOLOv3, hebt u GPU's op basis van Ampere nodig. Gebruik de NVadsA10 v5 of NC A100 v4 voor grotere trainingstaken.

Voor de GPU-machines raden we u aan te beginnen met het kleinste knooppunt en omhoog te schalen naarmate uw vereisten toenemen.

Voor alle andere machines raden we u aan vm's te configureren in verschillende beschikbaarheidszones ter ondersteuning van hoge beschikbaarheid. Configureer de knooppunten als volgt:

• Besturingsknooppunten. Minimaal één VM per beschikbaarheidszone binnen de geselecteerde regio. We raden een aantal vCPU's van ten minste 4 aan. Onze referentie maakt gebruik van 3x Standard_D8s_v4 knooppunten.

• Werkknooppunten. Minimaal twee machines per beschikbaarheidszone binnen de geselecteerde regio. We raden een vCPU-telling van ten minste 8 aan. Onze referentie maakt gebruik van 6x Standard_D8s_v4 knooppunten.

MAS-kern vereist 13 vCPU's voor een standaardbasisinstallatie. De grootte van de werkknooppunten varieert op basis van de MAS-toepassingen die uw configuratie implementeert en de belasting van uw omgeving. Voor beheren voor 10 gebruikers zijn bijvoorbeeld nog 2 vCPU's vereist. We raden u aan de systeemvereisten van IBM Maximo Application Suite te bekijken om een goede schatting van de grootte te krijgen.

Probeer de typen VM's op elkaar te houden om nabijheid te bieden aan elk van de beschikbaarheidszones tussen werkrol- en besturingsknooppunten. Als u een v4-VM voor uw besturingsknooppunten gebruikt, gebruikt u dus ook een v4-VM voor uw werkknooppunten.

Als u een jumpbox nodig hebt om de OpenShift-opdrachtregelinterface (oc) te gebruiken of MAS te installeren, implementeert u een VIRTUELE machine waarop Red Hat Enterprise Linux versie 8.4 wordt uitgevoerd.

Netwerk

Met OpenShift gebruiken we de standaardprovider containernetwerkinterface (CNI) van de softwaregedefinieerde netwerken (SDN) van OpenShift. Zie Cluster Network Operator in OpenShift Container Platform voor meer informatie over de standaard OpenShift CNI. U moet de grootte van uw netwerk bepalen voor het aantal OpenShift-besturings- en werkknooppunten dat u nodig hebt, en ook voor andere vereisten, zoals databases en opslagaccounts.

Voor een standaard-MAS-productie-installatie raden we een virtueel netwerk aan met de adresruimte die een CIDR-voorvoegsel van /24 biedt. Het virtuele netwerk heeft drie of vier subnetten (voor Bastion). Voor OpenShift heeft het subnet voor de werkrolknooppunten een CIDR-voorvoegsel van /25 en hebben de besturingsknooppunten een voorvoegsel van /27. Een subnet voor eindpunten en een optionele externe databaseserver moet een voorvoegsel van /27 hebben. Als u Azure Bastion implementeert, wat optioneel is, hebt u een subnet met de naam AzureBastionSubnet nodig met het voorvoegsel /26. Zie Architectuur voor meer informatie over de vereisten voor Azure Bastion.

Als u weinig IP-adressen hebt, kunt u een configuratie met hoge beschikbaarheid implementeren met een minimumvoorvoegsel van /27 voor het subnet van besturingsknooppunten en /27 voor het subnet van werkknooppunten.

Als u een andere CNI wilt gebruiken, moet u de grootte van uw netwerken dienovereenkomstig aanpassen. MAS met sommige standaardtoepassingen implementeert meer dan 800 pods, waarvoor waarschijnlijk een CIDR-voorvoegsel van /21 of groter is vereist.

Databasespecifieke gegevens

Verschillende onderdelen van MAS gebruiken MongoDB als metagegevensarchief. De standaardrichtlijnen zijn het implementeren van MongoDB Community Edition in het cluster. Als u deze implementeert met deze methode, moet u ervoor zorgen dat u een juiste procedure hebt voor het maken van back-ups en het herstellen van de database. Overweeg om MongoDB Atlas in Azure te gebruiken, omdat het een extern archief, back-ups, schalen en meer biedt. Azure biedt momenteel geen ondersteuning voor het gebruik van MongoDB-API's met Azure Cosmos DB.

Als u IoT-services implementeert, moet u ook een Kafka-eindpunt opgeven. De standaardrichtlijnen zijn het gebruik van Strimzi om Kafka in het OpenShift-cluster te implementeren. Tijdens een noodherstel gaan gegevens in Strimzi waarschijnlijk verloren. Als gegevensverlies in Kafka onaanvaardbaar is, kunt u overwegen Confluent Kafka in Azure te gebruiken. Momenteel worden Azure Event Hubs met Kafka-eindpunten niet ondersteund.

MAS wordt geleverd met veel databases in de pods en die databases behouden hun statussen op het bestandssysteem dat voor MAS wordt geleverd. U wordt aangeraden een zone-redundant opslagmechanisme te gebruiken om de statussen buiten uw clusters te behouden om zonefouten te kunnen opvangen. Ons aanbevolen patroon is om Azure File Storage te gebruiken met de volgende configuraties:

• Standard. Biedt SMB-shares (Server Message Block) voor lagere doorvoer- en READWriteOnce-workloads (RWO). Standard is een uitstekende oplossing voor onderdelen van de toepassing die niet vaak naar de opslag schrijven en één permanent volume vereisen (bijvoorbeeld IBM-opslag op één niveau).

• Premium. Biedt NFS-shares (Network File System) voor hogere doorvoer- en RWX-workloads (ReadWriteMany). Volumes zoals deze worden gebruikt in het cluster voor RWX-workloads, zoals het Db2 Warehouse in Cloud Pak for Data of Postgres in Manage.

Zorg ervoor dat u beleid uitschakelt voor het afdwingen van beveiligde overdracht in Azure Blob Storage of de accounts van dergelijke beleidsregels uitsluit. Azure Premium Files met NFS vereist dat beveiligde overdracht wordt uitgeschakeld. Zorg ervoor dat u een privé-eindpunt gebruikt om privéconnectiviteit met uw shares te garanderen.

Db2 Warehouse wordt standaard geïmplementeerd boven op OpenShift Data Foundation (voorheen bekend als OpenShift Container Storage). Om redenen van kosten, prestaties, schalen en betrouwbaarheid raden we u aan Om Azure Premium Files met NFS te gebruiken in plaats van OpenShift Data Foundation.

Gebruik Geen Azure Blob met CSI-stuurprogramma's, omdat deze geen ondersteuning biedt voor harde koppelingen, die vereist zijn. Sommige pods kunnen niet zonder harde koppelingen worden uitgevoerd.

Overwegingen

Met deze overwegingen worden de pijlers van het Azure Well-Architected Framework geïmplementeerd. Dit is een set richtlijnen die u kunt gebruiken om de kwaliteit van een workload te verbeteren. Zie Microsoft Azure Well-Architected Framework voor meer informatie.

Beveiliging

Beveiliging biedt garanties tegen opzettelijke aanvallen en misbruik van uw waardevolle gegevens en systemen. Zie Overzicht van de beveiligingspijler voor meer informatie.

Het onderhouden van toegang en zichtbaarheid in de onderhoudslevenscyclus van uw assets kan een van de grootste mogelijkheden van uw organisatie zijn om efficiënt te werken en uptime te behouden. Om de beveiligingsstatus van uw omgeving te verbeteren, is het belangrijk om veilige verificatie te gebruiken en uw oplossingen up-to-date te houden. Gebruik versleuteling om alle gegevens te beveiligen die in en uit uw architectuur worden verplaatst.

Azure levert MAS met behulp van de modellen infrastructuur als een dienst (IaaS) en PaaS. Microsoft bouwt beveiligingsbeveiligingen in de service op de volgende niveaus:

• Fysiek datacenter
• Fysiek netwerk
• Fysieke host
• Hypervisor

Evalueer zorgvuldig de services en technologieën die u selecteert voor de gebieden boven de hypervisor, zoals de nieuwste patchversie van OpenShift voor een grote release. Zorg ervoor dat u de juiste beveiligingsmaatregelen voor uw architectuur biedt. U bent verantwoordelijk voor het patchen en onderhouden van de beveiliging van de IaaS-systemen. Microsoft neemt die rol voor de PaaS-services.

Gebruik netwerkbeveiligingsgroepen om netwerkverkeer naar en van resources in uw virtuele netwerk te filteren. Met deze groepen kunt u regels definiëren waarmee toegang tot uw MAS-services wordt verleend of geweigerd. Voorbeelden zijn:

• SSH-toegang tot de OpenShift-knooppunten toestaan voor probleemoplossing
• Toegang tot alle andere onderdelen van het cluster blokkeren
• Bepalen welke locaties toegang hebben tot MAS en het OpenShift-cluster

Als u om een of andere reden toegang nodig hebt tot uw VM's, kunt u verbinding maken via uw hybride connectiviteit of via de OpenShift-beheerconsole. Als u een onlineimplementatie hebt of niet wilt vertrouwen op connectiviteit, hebt u ook toegang tot uw VM's via Azure Bastion (optioneel). Om veiligheidsredenen moet u vm's niet blootstellen aan een netwerk of internet zonder netwerkbeveiligingsgroepen te configureren om de toegang tot deze vm's te beheren.

Versleuteling aan de serverzijde (SSE) van Azure Disk Storage beveiligt uw gegevens. Het helpt u ook om te voldoen aan de beveiligings- en nalevingsverplichtingen van de organisatie. Met beheerde Azure-schijven versleutelt SSE de data-at-rest wanneer deze in de cloud worden bewaard. Dit gedrag is standaard van toepassing op zowel besturingssysteem- als gegevensschijven. OpenShift maakt standaard gebruik van SSE.

Verificatie

MAS ondersteunt momenteel het gebruik van Security Assertion Markup Language (SAML) via Microsoft Entra ID. Als u dit wilt doen, hebt u een bedrijfstoepassing nodig in Microsoft Entra-id en moet u toestemming hebben om de toepassing te wijzigen of de hulp van een globale beheerder die de benodigde wijzigingen kan aanbrengen.

De snelstartgids op GitHub bevat een zelfstudie over het instellen van SAML met MAS. Zie SamL-verificatie inschakelen voor Microsoft Entra ID voor meer informatie.

Voordat u verificatie op basis van SAML instelt, raden we u aan de IBM-configuratie en de Azure-configuratie te doorlopen. Zie SAML in de documentatie voor MAS voor informatie over SAML met MAS. Zie Quickstart: Eenmalige aanmelding inschakelen voor een bedrijfstoepassing voor informatie over SAML met Azure.

U moet ook OAuth configureren voor OpenShift. Zie Overzicht van verificatie en autorisatie in de OpenShift-documentatie voor meer informatie.

Uw infrastructuur beveiligen

Beheer de toegang tot de Azure-resources die u implementeert. Elk Azure-abonnement heeft een vertrouwensrelatie met een Microsoft Entra-tenant. Gebruik op Azure-rollen gebaseerd toegangsbeheer (Azure RBAC) om gebruikers binnen uw organisatie de juiste machtigingen voor Azure-resources te verlenen. Verleen toegang door een Azure-rol toe te wijzen aan gebruikers of groepen met een bepaald bereik. Het bereik kan een abonnement, een resourcegroep of één resource zijn. Zorg ervoor dat u alle wijzigingen in de infrastructuur controleert. Zie het activiteitenlogboek van Azure Monitor voor meer informatie over controle.

Kostenoptimalisatie

Kostenoptimalisatie gaat over manieren om onnodige uitgaven te verminderen en operationele efficiëntie te verbeteren. Zie Overzicht van de pijler kostenoptimalisatie voor meer informatie.

Een standaardimplementatie van MAS bestaat uit de volgende onderdelen:

• 3 vm's beheren
• 6 werkrol-VM's
• 3 werkrol-VM's voor Db2 Warehouse
  • In sommige configuraties kunt u SQL Server op Virtuele Azure-machines vervangen in plaats van Db2 Warehouse te gebruiken.
• 2 Azure Storage-accounts
• 2 DNS-zones
• 2 Load balancers
• Azure Bastion
• 1 Vm voor visuele inspectie
  • Dit is niet vereist, tenzij u van plan bent om Visuele inspectie in MAS uit te voeren.

U kunt een voorbeeldraming bekijken met behulp van onze kostencalculator. Configuraties variëren en u moet uw configuratie controleren met uw IBM-grootteteam voordat u de implementatie voltooit.

Betrouwbaarheid

OpenShift heeft ingebouwde mogelijkheden voor zelfherstel, schalen en tolerantie om ervoor te zorgen dat OpenShift en MAS goed werken. OpenShift en MAS zijn ontworpen voor onderdelen die mislukken en herstellen. Een belangrijke vereiste voor zelfherstel om te werken, is dat er voldoende werkknooppunten zijn. Als u wilt herstellen van een zonefout binnen een Azure-regio, moeten uw besturings- en werkknooppunten worden verdeeld over beschikbaarheidszones.

MAS en OpenShift maken gebruik van opslag om de status buiten het Kubernetes-cluster te behouden. Om ervoor te zorgen dat de opslagafhankelijkheden blijven werken tijdens een fout, moet u waar mogelijk zone-redundante opslag gebruiken. Dit type opslag blijft beschikbaar wanneer een zone uitvalt.

Omdat menselijke fouten vaak voorkomen, moet u MAS implementeren door zoveel mogelijk automatisering te gebruiken. In onze snelstartgids bieden we enkele voorbeeldscripts voor het instellen van volledige, end-to-end automatisering.

Dit scenario implementeren

Voordat u begint, raden we u aan de systeemvereisten van IBM Maximo Application Suite te bekijken. Zorg ervoor dat u de volgende resources beschikbaar hebt voordat u de implementatie start:

• Toegang tot een Azure-abonnement met de machtiging Lezer
• Naam van toepassingsregistratie of service-principal met inzender- en gebruikerstoegangsmachtigingen Beheer voor het abonnement
• Domein of gedelegeerd subdomein naar een Azure DNS-zone
• Pull secret from Red Hat to deploy OpenShift
• MAS-rechtensleutel
• MAS-licentiebestand (gemaakt na de installatie van MAS)
• Ibm-aanbevolen clustergrootte
• Bestaand virtueel netwerk of een nieuw virtueel netwerk dat is gemaakt door IPI, afhankelijk van uw vereisten
• Vereisten voor hoge beschikbaarheid en herstel na noodgevallen voor uw specifieke implementatie
• Configuratiebestand, install-config.yaml, voor het installatieprogramma

Voor een stapsgewijze handleiding voor het installeren van OpenShift en MAS in Azure, inclusief het oplossen van de vereisten, raadpleegt u onze snelstartgids op GitHub.

Implementatieoverwegingen

Het is het beste om workloads te implementeren met infrastructuur als code (IaC) in plaats van workloads handmatig te implementeren, omdat handmatige implementatie kan leiden tot onjuiste configuratie. Workloads op basis van containers kunnen gevoelig zijn voor onjuiste configuratie, waardoor de productiviteit kan worden verminderd.

Voordat u uw omgeving bouwt, raadpleegt u de snelstartgids voor het ontwikkelen van een goed begrip van de ontwerpparameters. De snelstartgids is niet bedoeld voor een implementatie die gereed is voor productie, maar u kunt de assets van de handleiding gebruiken om een mechanisme op productieniveau voor implementatie te krijgen.

IBM biedt gespecialiseerde diensten om u te helpen bij de installatie. Neem contact op met uw IBM-team voor ondersteuning.

Medewerkers

Dit artikel wordt onderhouden door Microsoft. De tekst is oorspronkelijk geschreven door de volgende Inzenders.

Belangrijkste auteurs:

• David Baumgarten | Senior Cloud Solution Architect
• Roeland Nieuwenhuis | Principal Cloud Solution Architect

Andere inzender:

• Gary Moore | Programmeur/schrijver

Als u niet-openbare LinkedIn-profielen wilt zien, meldt u zich aan bij LinkedIn.

Volgende stappen

Zie de volgende bronnen voor hulp bij het aan de slag gaan:

• OpenShift installeren in Azure
• Snelstartgids: Maximo Application Suite in Azure
• OpenShift UPI Guide
• Vereisten voor Maximo
• IBM Maximo Application Suite (BYOL)

Zie de volgende bronnen voor meer informatie over de aanbevolen technologieën:

• IBM Passport Advantage
• Inleiding tot Azure DNS
• Kennismaking met Azure NetApp Files
• Inleiding tot Red Hat in Azure
• Red Hat-klantportal

Verwante resources

• Azure Enterprise-cloudbestandsshare
• Inleiding tot voorspellend onderhoud in productie
• Een Java-toepassing implementeren met JBoss EAP op een ARO-cluster