Een SMA OpCon-omgeving implementeren in Azure

Azure Kubernetes Service (AKS)

Azure Private Link

Azure SQL-database

Azure Storage

Azure VPN-gateway

In dit artikel worden twee OpCon-opties voor implementatie in Azure beschreven. OpCon Cloud is een beheerde OpCon-implementatie die door SMA wordt ingesteld en beheerd. Het OpCon-datacenter is een cloudinstallatie die u instelt en beheert.

Bekijk beide opties om te bepalen welke benadering het beste past bij uw scenario.

Architectuur: OpCon Cloud

In het volgende architectuurdiagram ziet u een OpCon Cloud-omgeving die gebruikmaakt van Azure SQL Database voor de databasevereisten. De OpCon-omgeving kan worden geïmplementeerd in een Azure-omgeving of een hybride omgeving.

Deze implementatie maakt gebruik van één virtueel netwerk en meerdere subnetten ter ondersteuning van verschillende functies. Netwerkbeveiligingsgroepen (NSG's) filteren netwerkverkeer tussen Azure-resources in het virtuele netwerk.

Het diagram heeft twee hoofdsecties: het on-premises netwerk en Azure. De omgevingen zijn verbonden via internet. Het on-premises netwerk bevat verschillende apparaten en servers zoals Unisys ClearPath Forward, IBM zOS of AS400 en Windows- en Linux-servers. OpCon Relay verwijst naar deze onderdelen via een groene lijn die logische verbindingen met OpCon-agents vertegenwoordigt. Het on-premises netwerk bevat ook een OpCon MFT-server. Opcon Relay verwijst naar dit onderdeel via een rode lijn die logische REST API-verbindingen met toepassingen vertegenwoordigt. OpCon Relay maakt verbinding met Opcon in de Azure-omgeving via internet. Gebruikers bevinden zich ook in het on-premises netwerk. Het virtuele Azure-netwerk bevat het subnet OpCon, het subnet van het privé-eindpunt en het subnet van toepassingen. Het OpCon-subnet bevat OpCon, die verwijst naar de onderdelen opconconfig en opconlog in hetzelfde subnet. Het verwijst ook naar SQL Database (via een zwarte lijn) en Azure Storage (via een rode lijn) in het subnet van het privé-eindpunt. Het subnet van de toepassingen bevat Unisys ClearPath Forward, Windows, Linux, Storage, een OpCon MFT-server en een toepassingsserver. OpCon verwijst naar verschillende onderdelen. Deze verwijst naar een OpCon MFT-server en een toepassingsserver via een rode lijn. Het verwijst ook naar Unisys ClearPath Forward, Windows en Linux via een groene lijn. De OpCon MFT-server verwijst naar Storage via een blauwe lijn die verbindingen met logische connectoren met toepassingen vertegenwoordigt. Het Subnet van OpCon en toepassingen zijn verbonden via een NSG.

Een Visio-bestand van deze architectuur downloaden.

Werkstroom: OpCon Cloud

1. U implementeert de OpCon Core Services-container in een AKS-cluster (Azure Kubernetes Service) dat u beheert. PersistentVolumes (Azure Files CSI-opslagstuurprogramma's) slaan logboeken en configuratiegegevens op om ervoor te zorgen dat gegevenspersistentie tijdens het opnieuw opstarten van de container wordt gegarandeerd.

   • De OpCon-kernservices maken verbinding met de OpCon-database via het geconfigureerde privé-eindpunt van Azure, dat beveiligde toegang biedt tot de SQL Database-server.

   • OpCon-kernservices communiceren met OpCon-agents die zijn geïnstalleerd op virtuele machines (VM's) binnen de omgeving van het virtuele netwerk. De services communiceren ook met on-premises systemen via het Relay-onderdeel.

   • OpCon core-services communiceren ook rechtstreeks met REST API-eindpunten van de toepassing binnen de omgeving van het virtuele netwerk. De services communiceren ook met on-premises systemen via het Relay-onderdeel en een systeem zonder verbinding .

   • OpCon core-services bieden Solution Manager, een webgebruikersinterface die communiceert met de hele OpCon-omgeving.

   • NSG's beperken de verkeersstroom tussen subnetten.

2. De OpCon-databaseobjecten en -gegevens worden geïnstalleerd in een SQL Database-server, die toegankelijk is via een privé-eindpunt.

3. OpCon core-services communiceren met Azure Storage via opCon-connectortechnologie. Deze integratie biedt mogelijkheden voor het beheren van Azure Blob Storage. OpCon Managed File Transfer (MFT) ondersteunt ook interactie met Storage.

4. Het subnet toepassingen bevat de VM's die de toepassingsinfrastructuur bieden. De toepassingsservers kunnen ook worden geïnstalleerd in meerdere subnetten of virtuele netwerken om afzonderlijke omgevingen te maken voor webservers, toepassingsservers of andere systemen.

   • Toepassings-VM's of on-premises verouderde systemen vereisen verbindingen met de OpCon-kernservices om hun workloads te beheren. Voor toepassingen die REST API-eindpunten bieden, is geen extra software vereist.

   • Het subnet bevat een OpCon MFT-server. Dit OpCon-onderdeel biedt volledige mogelijkheden voor bestandsoverdracht, zoals compressie, versleuteling, ontsleuteling, decompressie, file watching en geautomatiseerde bestandsroutering voor de onderneming.

   • NSG's beperken de verkeersstroom tussen subnetten.

5. Voor een hybride omgeving is een internetverbinding vereist om de on-premises omgeving te koppelen aan het OpCon Cloud-exemplaar.

6. OpCon Relay is een softwareonderdeel dat on-premises agents beheert.

   • De koppeling tussen OpCon Cloud en Relay maakt gebruik van standaard versleutelde protocollen via WebSockets.

   • Agentconfiguraties worden één keer gedefinieerd in de OpCon-omgeving en vervolgens naar het aangewezen Relay-onderdeel gepusht.

   • Nadat Relay de configuratie heeft ontvangen, worden verbindingen met de on-premises OpCon-agents tot stand gebracht en worden hun status gerapporteerd aan de OpCon-omgeving in Azure. Berichten van en naar agents worden doorgegeven via de gedefinieerde verbinding.

   • U kunt ook verbindingsloze agents installeren in de Relay-omgeving.

7. Alle gebruikersaanvragen worden gerouteerd via de internetverbinding naar de OpCon Core Services-omgeving.

   • Gebruikers communiceren met OpCon Solution Manager. Dit is een webgebruikersinterface voor de volgende hulpprogramma's:

     • OpCon-beheer
     • OpCon MFT-beheer
     • Ontwikkeling, implementatie en bewaking van OpCon-werkstromen
     • Selfservice voor OpCon
     • OpCon Vision (taakdashboard)
     • Centrale OpCon MFT-toepassing (dashboard en querytoepassing)

8. OpCon Core-services communiceren met OpCon-agents die zijn geïnstalleerd op on-premises systemen via Relay.

   OpCon Core-services maken op dezelfde manier gebruik van Relay om rechtstreeks te communiceren met on-premises systemen via REST API-eindpunten. Deze benadering maakt gebruik van connectiviteitsopties op basis van REST API.

Scenario-details

OpCon Cloud is een door Azure geïnstalleerde versie van OpCon die door SMA wordt ingesteld en beheerd, waaronder software-upgrades en bewakingsservices. U kunt meer services aanschaffen om werkstromen te maken.

In deze voorbeeldarchitectuur wordt de OpCon Cloud-omgeving van SMA in Azure uitgevoerd. Het fungeert als één automatiseringsbeheerpunt om werkstromen in de hele onderneming, zowel on-premises als in Azure, te automatiseren. OpCon faciliteert werkstromen tussen alle servers en systemen in uw onderneming. OpCon Schedule Activity Monitor (SAM) is de kernmodule van OpCon. Het communiceert met agents op doelsystemen om taken te plannen, taken te bewaken en externe gebeurtenissen te ontvangen. Deze agents kunnen worden geïmplementeerd op veel platforms, waaronder Windows, Linux/Unix, Unisys ClearPath Forward-mainframes (MCP en 2200), IBM z/OS en IBM AIX, die alle systemen onder een uniform automatiseringsframework brengt.

OpCon Relay verbindt on-premises systemen met de OpCon Cloud-omgeving via één contactpunt. Deze functie verwijdert de noodzaak voor Azure VPN-verbindingen.

Een verbindingsloos agentplatform kan directe connectiviteit bieden tussen OpCon Cloud-systemen en REST API-implementaties. U hebt geen extra containers nodig om verbindingen met toepassingen te ondersteunen.

On-premises servers maken verbinding met het Relay-softwareonderdeel. Meerdere Relay-onderdelen kunnen worden geïnstalleerd in de on-premises omgeving. De OpCon-omgeving wordt geïmplementeerd in een Kubernetes-cluster met behulp van AKS en een SQL Database-server.

Architectuur: OpCon-datacenter

Als u meer controle wilt, kunt u OpCon zelf installeren en beheren in de Azure-omgeving. U kunt een hybride cloud en een on-premises infrastructuur of een cloudinfrastructuur ontwerpen.

U kunt de OpCon-software downloaden van Docker Hub als Docker-installatiekopieën. Implementeer de OpCon-omgeving in uw Kubernetes-cluster met behulp van AKS en een SQL Database-server.

In de volgende voorbeeldarchitectuur wordt de OpCon van SMA in Azure uitgevoerd met behulp van een Kubernetes-configuratie. Er wordt een site-naar-site-VPN-gateway gebruikt om de cloudinfrastructuur en de on-premises infrastructuur veilig te verbinden. Deze implementatie maakt gebruik van één virtueel netwerk en meerdere subnetten ter ondersteuning van verschillende functies. NSG's filteren netwerkverkeer tussen Azure-resources in het virtuele netwerk.

Het diagram heeft twee hoofdsecties: het on-premises netwerk en Azure. De omgevingen zijn verbonden via een site-naar-site VPN-tunnel via internet. Het on-premises netwerk bevat een subnet dat een lokale netwerkgateway, VPN-verbinding en virtuele netwerkgateway bevat. Dit subnet verwijst naar Unisys ClearPath Forward, IBM zOS- of AS400- en Windows- en Linux-servers via een groene lijn die logische verbindingen met OpCon-agents vertegenwoordigt. Het subnet verwijst naar een OpCon MFT-server via een rode lijn die logische REST API-verbindingen met toepassingen vertegenwoordigt. Gebruikers bevinden zich ook in het on-premises netwerk. Het virtuele Azure-netwerk bevat het Subnet van OpCon, het subnet van het privé-eindpunt, het gatewaysubnet en het toepassingssubnet. Het OpCon-subnet bevat OpCon, die verwijst naar de onderdelen opconconfig en opconlog in hetzelfde subnet. Het verwijst ook naar SQL Database (via een zwarte lijn) en Storage (via een blauwe lijn) in het subnet van het privé-eindpunt. Het subnet toepassingen bevat Unisys ClearPath Forward, Windows, Linux, een OpCon MFT-server en een toepassingsserver. OpCon verwijst naar Unisys ClearPath Forward, Windows en Linux via een groene lijn. OpCon verwijst naar een OpCon MFT-server en toepassingsserver via een rode lijn. Een OpCon MFT-server verwijst naar Storage via een blauwe lijn die verbindingen met logische connectoren met toepassingen vertegenwoordigt. Alle subnetten behalve het subnet van het privé-eindpunt zijn verbonden via NSG's.

Werkstroom: OpCon-datacenter

1. U implementeert de OpCon Core Services-container binnen een AKS-cluster dat u beheert. PersistentVolumes (Azure Files CSI-opslagstuurprogramma's) slaan logboeken en configuratiegegevens op om ervoor te zorgen dat gegevenspersistentie tijdens het opnieuw opstarten van de container wordt gegarandeerd.

   • De OpCon-kernservices maken verbinding met de OpCon-database via het geconfigureerde privé-eindpunt van Azure, dat beveiligde toegang biedt tot de SQL Database-server.

   • OpCon Core-services communiceren met OpCon-agents die zijn geïnstalleerd op VM's in de omgeving van het virtuele netwerk. De services communiceren ook met on-premises systemen via de gateway van het virtuele netwerk.

   • OpCon core-services communiceren ook rechtstreeks met REST API-eindpunten van de toepassing binnen de omgeving van het virtuele netwerk. De services communiceren ook met on-premises systemen via de gateway van het virtuele netwerk met behulp van REST API-connectiviteitsopties.

   • OpCon core-services bieden Solution Manager, een webgebruikersinterface die communiceert met de hele OpCon-omgeving.

   • NSG's beperken de verkeersstroom tussen subnetten.

2. De OpCon-databaseobjecten en -gegevens worden opgeslagen in een SQL-database die is geconfigureerd voor communicatie via een privé-eindpunt.

3. OpCon Core-services communiceren met Storage via opCon-connectortechnologie. Deze integratie biedt mogelijkheden voor het beheren van Blob Storage. OpCon MFT biedt ook ondersteuning voor interactie met Storage.

4. Het subnet toepassingen bevat de VM's die de toepassingsinfrastructuur bieden. U kunt de toepassingsservers ook installeren in meerdere subnetten of virtuele netwerken om afzonderlijke omgevingen te maken voor webservers, toepassingsservers of andere systemen.

   • Toepassings-VM's of on-premises verouderde systemen vereisen verbindingen met de OpCon-kernservices om hun workloads te beheren. Voor toepassingen die REST API-eindpunten bieden, is geen extra software vereist.

   • Het subnet bevat een OpCon MFT-server. Dit OpCon-onderdeel biedt volledige mogelijkheden voor bestandsoverdracht, zoals compressie, versleuteling, ontsleuteling, decompressie, file watching en geautomatiseerde bestandsroutering voor de onderneming.

   • NSG's beperken de verkeersstroom tussen subnetten.

5. In deze hybride omgeving biedt het gatewaysubnet een beveiligde verbinding tussen de on-premises omgeving en de Azure-omgeving via een site-naar-site VPN-tunnelverbinding.

6. De gateway brengt een beveiligde site-naar-site-VPN-verbinding tot stand met behulp van IPsec/IKE tussen de Azure VPN-gateway en het on-premises VPN-apparaat. Alle gegevens die worden doorgegeven tussen Azure en het on-premises netwerk, worden versleuteld binnen deze privétunnel terwijl deze via internet worden verzonden.

7. De lokale netwerkgateway vertegenwoordigt de gateway aan het tegenovergestelde uiteinde van de tunnel in de on-premises omgeving. Deze gateway bevat configuratiegegevens die nodig zijn om de tunnelverbinding tot stand te brengen en te onderhouden.

8. Alle gebruikersaanvragen worden gerouteerd via de VPN-gatewayverbinding met de OpCon Core Services-omgeving.

   • Gebruikers communiceren met OpCon Solution Manager. Dit is een webgebruikersinterface voor de volgende hulpprogramma's:

     • OpCon-beheer
     • OpCon MFT-beheer
     • Ontwikkeling, implementatie en bewaking van OpCon-werkstromen
     • Selfservice van OfCon
     • OpCon Vision (taakdashboard)
     • Centrale OpCon MFT-toepassing (dashboard en querytoepassing)

9. OpCon core-services communiceren met OpCon-agents die zijn geïnstalleerd op on-premises systemen via de gateway van het virtuele netwerk.

   OpCon Core-services maken op dezelfde manier gebruik van de gateway van het virtuele netwerk om rechtstreeks met on-premises systemen te communiceren via REST API-eindpunten van de toepassing. Deze benadering maakt gebruik van connectiviteitsopties op basis van REST API.

Scenario-details

Het OpCon-datacenter is de on-premises versie van OpCon. U installeert en beheert alle software. In deze voorbeeldarchitectuur wordt de OpCon van SMA in Azure uitgevoerd met behulp van een Kubernetes-configuratie. Het fungeert als één automatiseringsbeheerpunt om werkstromen in de hele onderneming, zowel on-premises als in Azure, te automatiseren. OpCon faciliteert werkstromen tussen alle servers en systemen in een onderneming. OpCon SAM is de kernmodule van OpCon. Het communiceert met agents op doelsystemen om taken te plannen, taken te bewaken en externe gebeurtenissen te ontvangen. U kunt deze agents implementeren op veel platforms, waaronder Windows, Linux/Unix, Unisys ClearPath Forward-mainframes (MCP en 2200), IBM z/OS en IBM AIX, waarmee alle systemen onder een uniform automatiseringsframework worden geplaatst.

Kiezen tussen OpCon Cloud en het OpCon-datacenter

OpCon Cloud is een beheerde service die SMA biedt in de Azure-omgeving van SMA. SMA verwerkt het omgevingsbeheer, dat zorgt voor bedrijfscontinuïteit via OpCon-databaseback-ups en mogelijkheden voor herstel na noodgevallen, waaronder failover naar een afzonderlijke regio. SMA biedt ook software-upgrades als onderdeel van de service.

Het OpCon-datacenter is de OpCon-oplossing die u on-premises of in uw lokale cloudomgeving kunt installeren.

Als u later wilt profiteren van het SMA-serviceaanbod, kunt u naadloos overstappen van het OpCon-datacenter naar OpCon Cloud.

Onderdeel

• AKS-clusters zijn beheerde omgevingen die het implementeren, beheren en schalen van toepassingen in containers die gebruikmaken van Kubernetes vereenvoudigen.

  In de OpCon Cloud-architectuur worden de OpCon-kernservices geïmplementeerd in een AKS-cluster om efficiënt beheer en schaalbaarheid van in containers geplaatste workloads te garanderen. PersistentVolumes in het AKS-cluster bieden opslag en een privé-eindpunt van Azure brengt beveiligde databaseverbindingen tot stand om de gegevensintegriteit te behouden.

• Azure Virtual Machines biedt de flexibiliteit van virtualisatie zonder dat u de fysieke hardware hoeft te kopen en te onderhouden waarop deze wordt uitgevoerd. Zowel Windows als Linux ondersteunen Azure-VM's.

  Deze architecturen gebruiken Azure-VM's om OpCon-agents te hosten die communiceren met OpCon-kernservices voor workloadbeheer.

• Azure Virtual Network is de fundamentele bouwsteen voor uw privénetwerk in Azure. Met Virtual Network kunnen veel soorten Azure-resources, zoals virtuele Azure-machines, veilig met elkaar communiceren, internet en on-premises netwerken.

  In deze architecturen ondersteunt Virtual Network meerdere subnetten voor verschillende functies en gebruikt NSG's om verkeer te filteren.

• Met azure-netwerkinterfacekaarten kan een Virtuele Azure-machine communiceren met internet, Azure en on-premises resources.

  In deze architecturen kunnen vm's met netwerkinterfacekaarten communiceren binnen virtuele netwerken en met externe resources, waardoor de beveiliging en prestaties worden verbeterd. Ze ondersteunen ook hoge beschikbaarheid en taakverdeling door verkeer te distribueren en de continuïteit van de service te waarborgen.

• Azure Files biedt volledig beheerde bestandsshares in de cloud die toegankelijk zijn via het SMB-protocol (Server Message Block) van de industriestandaard. U kunt Azure-bestandsshares gelijktijdig koppelen op Windows-, Linux- en macOS-systemen, ongeacht of ze worden uitgevoerd in de cloud of on-premises.

  In de OpCon Cloud-architectuur worden transactierecords, zoals financiële of verkooprecords, opgeslagen in Blob Storage voor veilige en schaalbare opslag. De kernservices gebruiken ook MFT om de veilige overdracht van deze bestanden naar verschillende afdelingen te automatiseren. Deze integratie verbetert de gegevensbeveiliging, betrouwbaarheid en operationele efficiëntie.

• SQL Database is een volledig beheerde relationele databaseservice voor de cloud. Het biedt hoge beschikbaarheid, schaalbaarheid en ingebouwde intelligentie voor individuele databases of elastische pools.

  SQL Managed Instance is een volledig beheerd SQL Server-exemplaar in de cloud dat bijna volledige compatibiliteit biedt met on-premises SQL Server.

  In deze architecturen wordt de OpCon-database gehost in een SQL Database-exemplaar en geopend via een privé-eindpunt. De OpCon-back-end kan SQL Database of SQL Managed Instance gebruiken om OpCon-vermeldingen te beheren.

• OpCon is een platform voor automatisering en indeling van workloads op bedrijfsniveau waarmee organisaties IT-processen kunnen plannen, bewaken en beheren in hybride omgevingen via gecentraliseerde beheer- en selfserviceinterfaces.

  In deze architecturen communiceren OpCon-kernservices met agents en REST API-eindpunten binnen het virtuele netwerk.

• OpCon Cloud is een volledig beheerde, in de cloud gehoste versie van het OpCon Automation-platform dat is geïmplementeerd in Azure.

  In de OpCon Cloud-architectuur automatiseert OpCon Cloud werkstromen binnen de onderneming, zowel on-premises als in Azure. Een OpCon-exemplaar wordt uitgevoerd in een Linux-container binnen een Kubernetes-replicaset en SQL Server fungeert als de OpCon-database. Het virtuele netwerk is privé en veilig.

• OpCon Self Service is een webgebaseerde implementatie waarmee gebruikers taken op aanvraag kunnen uitvoeren, vaak met de optie om argumenten in te voeren in de OpCon-omgeving.

  Deze architecturen maken gebruik van OpCon Self Service om een gebruikersinterface te bieden voor taakimplementatie en -bewaking.

• OpCon Vision biedt een dashboard voor het bewaken van OpCon-taken. Het toont een logische weergave van de taken in alle stromen. Taken worden gegroepeerd met behulp van tags en elke groep vertegenwoordigt alle bijbehorende taken. Wanneer er problemen optreden, kunt u vanuit het dashboard inzoomen op de mislukte taak.

  Deze architecturen gebruiken OpCon Vision om SLO-waarden (Service Level Objective) in te stellen voor taakgroepen en vroegtijdige waarschuwingen te geven wanneer SLO-waarden bijna worden overschreden.

• OpCon MFT maakt beveiligde, beheerde bestandsoverdrachten mogelijk binnen de OpCon-omgeving. Het integreert een toegewezen MFT-agent en File Transfer Server om bedrijfsbrede bestandsoverdracht en bewakingsmogelijkheden te bieden.

  Deze architecturen gebruiken OpCon MFT ter ondersteuning van compressie, decompressie, versleuteling, ontsleuteling, bestandsbewaking en geautomatiseerde bestandsroutering. Een regionale zorgverlener kan bijvoorbeeld dagelijkse verzekeringsclaims verwerken en bestanden veilig naar meerdere verzekeringspartners verzenden met verschillende indelingen, versleutelingsvereisten en leveringsmethoden. OpCon MFT helpt fouten te verminderen, versleuteling te garanderen en flexibiliteit te bieden.

Alternatieven

In de volgende secties worden alternatieven beschreven die u moet overwegen wanneer u de oplossing implementeert.

Plaatsing van onderdelen

De plaatsing van de VM's en de OpCon-database is flexibel.

• Het subnet van de toepassingen kan de toepassings-VM's bevatten. U kunt de toepassingsservers ook installeren in meerdere subnetten of virtuele netwerken. Gebruik deze methode als u afzonderlijke omgevingen wilt maken voor verschillende typen servers, zoals webservers en toepassingsservers.

• U kunt de database binnen of buiten het OpCon-subnet plaatsen.

SQL Beheerde Instantie

In plaats van SQL Database te gebruiken, kunt u SQL Managed Instance gebruiken als de OpCon-database. U kunt het met SQL beheerde exemplaar installeren in het OpCon-subnet. U kunt het beheerde exemplaar ook installeren in een afzonderlijk subnet dat u uitsluitend gebruikt voor sql beheerde exemplaren in het bestaande virtuele netwerk.

Azure ExpressRoute

In plaats van een VPN-gateway en een site-naar-site-VPN-tunnel te gebruiken, kunt u verbinding maken met het wereldwijde Microsoft-netwerk via Azure ExpressRoute, dat tot stand is gebracht via een connectiviteitsprovider. ExpressRoute-verbindingen omzeilen het openbare internet niet.

ExpressRoute is geschikt voor hybride toepassingen die grootschalige, bedrijfskritieke workloads uitvoeren waarvoor een hoge mate van schaalbaarheid en tolerantie is vereist.

AKS-configuratie

De geïmplementeerde OpCon-omgeving bestaat uit twee pods, OpCon en Impex, binnen één replicaset en een Azure SQL-database. Een load balancer beheert de toegang tot de pods. De load balancer wijst de externe adressen en poorten toe aan de interne REST API-servereindpunten.

In het volgende diagram ziet u configuratievereisten en de relatie tussen verschillende definities in het YAML-bestand van Kubernetes.

• Soort: Geheim (dbpasswords)

  Het dbpasswords-geheim bevat de databasewachtwoorden die nodig zijn om verbinding te maken met de OpCon-database.

• Soort: ConfigMap (opcon)

  De opcon ConfigMap bevat opCon REST API-gegevens, de tijdzone, de taal en opCon-databasegegevens, zoals adres, databasenaam en databasegebruiker.

• Soort: ConfigMap (impex)

  De impex ConfigMap bevat Impex REST API-gegevens en OpCon-databasegegevens, zoals adres, databasenaam en databasegebruiker.

• Soort: PersistentVolumeClaim (impexlog)

  De impexlog PersistentVolumeClaim bevat de logboekbestanden die zijn gekoppeld aan de Impex-omgeving.

• Soort: PersistentVolumeClaim (opconlog)

  De opconlog PersistentVolumeClaim bevat de logboekbestanden die zijn gekoppeld aan de OpCon-omgeving.

• Soort: PersistentVolumeClaim (opconconfig)

  De opconconfig PersistentVolumeClaim bevat de verschillende .ini bestanden en het OpCon-licentiebestand.

• Soort: ReplicaSet (opcon)

  De opcon- en impex-containerdefinities verwijzen naar de eerder gedefinieerde definities Secret, ConfigMaps en PersistentVolumeClaim.

• Soort: Service (LoadBalancer)

  De LoadBalancer-service definieert de toewijzing van de interne REST API-poorten voor de OpCon- en Impex REST API-servers aan externe adressen en poorten.

Mogelijke gebruiksvoorbeelden

• Een wereldwijd financieel bedrijf automatiseert veilige bestandsoverdrachten om een tijdige verwerking van financiële rapporten aan het einde van de dag te garanderen.

• Een retailbedrijf centraliseert IT-activiteitenbeheer om de efficiëntie te verbeteren.

• Een landelijke retailketen maakt gebruik van batchplanning om de afstemming van nachtinventaris te automatiseren, waardoor rapporten gereed zijn aan het begin van de werkdag.

• Een IT-team voor ondernemingen bouwt selfservicewerkstromen op om de afhankelijkheid van beheerderstoegang te verminderen en medewerkers te helpen.

• Een gezondheidszorgprovider coördineert de implementatie van serverpatchs om te zorgen voor naleving.

• Een verzekeringsmaatschappij automatiseert Updates van Microsoft Patch-dinsdag met behulp van OpCon-werkstromen, zodat u tijdig kunt voldoen.

• Een softwareontwikkelingsteam automatiseert Azure-resourcebeheer om clouduitgaven te optimaliseren.

• Een onderneming maakt gebruik van de gecentraliseerde interface van OpCon om werkstromen en serverstatussen te bewaken, waardoor de naleving van serviceovereenkomsten wordt verbeterd.

• HR automatiseert onboarding om de onboardingtijd van uren tot minuten te verminderen.

• Een logistiek bedrijf houdt verzendingsevenementen bij. OpCon bewaakt op specifieke databasevermeldingen en activeert automatisch de volgende werkstroom, zoals het genereren van facturen, e-mailwaarschuwingen of updates.

Overwegingen

Met deze overwegingen worden de pijlers van het Azure Well-Architected Framework geïmplementeerd. Dit is een set richtlijnen die u kunt gebruiken om de kwaliteit van een workload te verbeteren. Zie Well-Architected Framework voor meer informatie.

Betrouwbaarheid

Betrouwbaarheid zorgt ervoor dat uw toepassing kan voldoen aan de toezeggingen die u aan uw klanten hebt gedaan. Zie de controlelijst ontwerpbeoordeling voor betrouwbaarheid voor meer informatie.

OpCon Cloud vermindert de infrastructuur- en onderhoudskosten en biedt u tegelijkertijd de beveiliging en betrouwbaarheid van een always-on-oplossing. Het biedt ook snel herstel na niet-geplande systeemonderbrekingen of rampen. OpCon heeft een eigen ingebouwde tolerantiemogelijkheid. Of u kunt Azure Site Recovery gebruiken om kopieën van de OpCon-omgeving te onderhouden voor gebruik in situaties met herstel na noodgevallen.

Voor het CSI-stuurprogramma van Azure Files in AKS raden we u aan de Premium_LRS-laag te gebruiken. Deze laag biedt lokaal redundante opslag om ervoor te zorgen dat uw gegevens binnen één fysieke locatie worden gerepliceerd. Het biedt ook hoge prestaties en lage latentie, dus het past bij workloads die snelle en betrouwbare opslag vereisen.

Voor herstel na noodgevallen kan OpCon geautomatiseerde indeling bieden als u strikte RTO-naleving (Recovery Time Objective) en RPO-naleving (Recovery Point Objective) nodig hebt voor bedrijfskritieke systemen. Tijdens storingen in datacenters of cyberincidenten kunt u OpCon gebruiken om uw volledige playbook voor herstel na noodgevallen te automatiseren. Deze aanpak zorgt voor een probleemloos afsluiten van primaire siteworkloads en initieert failoverreeksen naar de site of cloudomgeving voor herstel na noodgevallen. Dit proces omvat het opnieuw toewijzen van opslag, het opnieuw tot stand brengen van databaseverbindingen en het uitvoeren van validatiecontroles.

Deze aanpak biedt de volgende voordelen:

• Sneller en betrouwbaarder herstel met minimale menselijke interventie
• Regelmatige tests voor herstel na noodgevallen zonder productiesystemen te verstoren
• Naleving van regelgeving garanderen
• Verminderde downtime

Veiligheid

Beveiliging biedt garanties tegen opzettelijke aanvallen en misbruik van uw waardevolle gegevens en systemen. Zie de controlelijst ontwerpbeoordeling voor beveiliging voor meer informatie.

Voor de OpCon Cloud-configuratie zijn geen uitgaande verbindingen vereist, omdat deze verbindingen worden beheerd door de Relay-app. De Relay-app maakt gebruik van TLS 1.3 voor beveiligde communicatie.

De AKS-configuratie legt de vereiste wachtwoorden vast en versleutelt deze. Workloadidentiteit wordt niet ondersteund.

De configuratie van het OpCon-datacenter bouwt in beveiliging met behulp van gatewaysubnetten om alleen geautoriseerd verkeer te routeren. Als u alle doelsystemen in de OpCon-omgeving actueel wilt houden met de nieuwste patches voor beveiligingsproblemen, kunt u OpCon-automatisering gebruiken om beveiligingspatches bij te werken. Zie Beveiligingsbasislijnen voor Azure voor meer informatie.

Kostenoptimalisatie

Kostenoptimalisatie richt zich op manieren om onnodige uitgaven te verminderen en operationele efficiëntie te verbeteren. Zie de controlelijst ontwerpbeoordeling voor Kostenoptimalisatie voor meer informatie.

Automatisering van OpCon-werkbelasting vermindert handmatige stappen om consistente werkstromen te garanderen die de efficiëntie bij elke iteratie verbeteren. Deze functie helpt menselijke fouten en handmatige gegevensinvoer te voorkomen, waardoor tijd en resources worden bespaard die u besteedt aan opnieuw uitvoeren. Zie Wat is workloadautomatisering voor meer voorbeelden?

Operationele uitmuntendheid

Operational Excellence behandelt de operationele processen die een toepassing implementeren en deze in productie houden. Zie de controlelijst ontwerpbeoordeling voor Operational Excellence voor meer informatie.

OpCon levert bedrijfskracht en schaalbaarheid zonder de complexiteit of kosten. Het vereenvoudigt de automatisering van handmatige taken en organiseert naadloos workloads in bedrijfskritieke bewerkingen. Het helpt u om menselijke fouten te verminderen, tijd te besparen en IT-teams in staat te stellen zich te richten op strategische initiatieven.

Voor OpCon Cloud stelt SMA de OpCon-omgeving in, implementeert en beheert. Deze taken omvatten het beheer van de levenscyclus van containers en opties voor herstel na noodgevallen, waardoor u tijd bespaart en fouten vermindert.

Prestatie-efficiëntie

Prestatie-efficiëntie verwijst naar de mogelijkheid van uw workload om efficiënt te voldoen aan de behoeften van de gebruiker. Zie de controlelijst ontwerpbeoordeling voor prestatie-efficiëntie voor meer informatie.

U kunt OpCon gebruiken om workloads te bewaken en resources dynamisch te schalen met behulp van Azure. U kunt resources verhogen tijdens hoge vraag of resources afsluiten tijdens daluren.

Bijdragers

Microsoft onderhoudt dit artikel. De volgende inzenders hebben dit artikel geschreven.

Hoofdauteur:

• Bertie Vanhinsbergen | Principal Automation Consultant

Andere bijdrager:

• Philip Brooks | Senior Program Manager

Als u niet-openbare LinkedIn-profielen wilt zien, meldt u zich aan bij LinkedIn.

Volgende stappen

Voor meer informatie over deze oplossing:

• Neem contact op met het technische team voor verouderde migraties.
• Neem contact op met SMA. SMA Technologies is een Partner op Microsoft Gold-niveau in de IT-automatiseringsruimte.

Verwante middelen

• Unisys ClearPath Forward OS 2200 virtualisatie van bedrijfsservers op Azure
• Unisys ClearPath Forward MCP mainframe opnieuw hosten naar Azure met behulp van Unisys-virtualisatie

In dit artikel worden twee OpCon-opties voor implementatie in Azure beschreven. OpCon Cloud is een beheerde OpCon-implementatie die door SMA wordt ingesteld en beheerd. Het OpCon-datacenter is een cloudinstallatie die u instelt en beheert.

Bekijk beide opties om te bepalen welke benadering het beste past bij uw scenario.

Architectuur: OpCon Cloud

In het volgende architectuurdiagram ziet u een OpCon Cloud-omgeving die gebruikmaakt van Azure SQL Database voor de databasevereisten. De OpCon-omgeving kan worden geïmplementeerd in een Azure-omgeving of een hybride omgeving.

Deze implementatie maakt gebruik van één virtueel netwerk en meerdere subnetten ter ondersteuning van verschillende functies. Netwerkbeveiligingsgroepen (NSG's) filteren netwerkverkeer tussen Azure-resources in het virtuele netwerk.

Het diagram heeft twee hoofdsecties: het on-premises netwerk en Azure. De omgevingen zijn verbonden via internet. Het on-premises netwerk bevat verschillende apparaten en servers zoals Unisys ClearPath Forward, IBM zOS of AS400 en Windows- en Linux-servers. OpCon Relay verwijst naar deze onderdelen via een groene lijn die logische verbindingen met OpCon-agents vertegenwoordigt. Het on-premises netwerk bevat ook een OpCon MFT-server. Opcon Relay verwijst naar dit onderdeel via een rode lijn die logische REST API-verbindingen met toepassingen vertegenwoordigt. OpCon Relay maakt verbinding met Opcon in de Azure-omgeving via internet. Gebruikers bevinden zich ook in het on-premises netwerk. Het virtuele Azure-netwerk bevat het subnet OpCon, het subnet van het privé-eindpunt en het subnet van toepassingen. Het OpCon-subnet bevat OpCon, die verwijst naar de onderdelen opconconfig en opconlog in hetzelfde subnet. Het verwijst ook naar SQL Database (via een zwarte lijn) en Azure Storage (via een rode lijn) in het subnet van het privé-eindpunt. Het subnet van de toepassingen bevat Unisys ClearPath Forward, Windows, Linux, Storage, een OpCon MFT-server en een toepassingsserver. OpCon verwijst naar verschillende onderdelen. Deze verwijst naar een OpCon MFT-server en een toepassingsserver via een rode lijn. Het verwijst ook naar Unisys ClearPath Forward, Windows en Linux via een groene lijn. De OpCon MFT-server verwijst naar Storage via een blauwe lijn die verbindingen met logische connectoren met toepassingen vertegenwoordigt. Het Subnet van OpCon en toepassingen zijn verbonden via een NSG.

Een Visio-bestand van deze architectuur downloaden.

Werkstroom: OpCon Cloud

1. U implementeert de OpCon Core Services-container in een AKS-cluster (Azure Kubernetes Service) dat u beheert. PersistentVolumes (Azure Files CSI-opslagstuurprogramma's) slaan logboeken en configuratiegegevens op om ervoor te zorgen dat gegevenspersistentie tijdens het opnieuw opstarten van de container wordt gegarandeerd.

   • De OpCon-kernservices maken verbinding met de OpCon-database via het geconfigureerde privé-eindpunt van Azure, dat beveiligde toegang biedt tot de SQL Database-server.

   • OpCon-kernservices communiceren met OpCon-agents die zijn geïnstalleerd op virtuele machines (VM's) binnen de omgeving van het virtuele netwerk. De services communiceren ook met on-premises systemen via het Relay-onderdeel.

   • OpCon core-services communiceren ook rechtstreeks met REST API-eindpunten van de toepassing binnen de omgeving van het virtuele netwerk. De services communiceren ook met on-premises systemen via het Relay-onderdeel en een systeem zonder verbinding .

   • OpCon core-services bieden Solution Manager, een webgebruikersinterface die communiceert met de hele OpCon-omgeving.

   • NSG's beperken de verkeersstroom tussen subnetten.

2. De OpCon-databaseobjecten en -gegevens worden geïnstalleerd in een SQL Database-server, die toegankelijk is via een privé-eindpunt.

3. OpCon core-services communiceren met Azure Storage via opCon-connectortechnologie. Deze integratie biedt mogelijkheden voor het beheren van Azure Blob Storage. OpCon Managed File Transfer (MFT) ondersteunt ook interactie met Storage.

4. Het subnet toepassingen bevat de VM's die de toepassingsinfrastructuur bieden. De toepassingsservers kunnen ook worden geïnstalleerd in meerdere subnetten of virtuele netwerken om afzonderlijke omgevingen te maken voor webservers, toepassingsservers of andere systemen.

   • Toepassings-VM's of on-premises verouderde systemen vereisen verbindingen met de OpCon-kernservices om hun workloads te beheren. Voor toepassingen die REST API-eindpunten bieden, is geen extra software vereist.

   • Het subnet bevat een OpCon MFT-server. Dit OpCon-onderdeel biedt volledige mogelijkheden voor bestandsoverdracht, zoals compressie, versleuteling, ontsleuteling, decompressie, file watching en geautomatiseerde bestandsroutering voor de onderneming.

   • NSG's beperken de verkeersstroom tussen subnetten.

5. Voor een hybride omgeving is een internetverbinding vereist om de on-premises omgeving te koppelen aan het OpCon Cloud-exemplaar.

6. OpCon Relay is een softwareonderdeel dat on-premises agents beheert.

   • De koppeling tussen OpCon Cloud en Relay maakt gebruik van standaard versleutelde protocollen via WebSockets.

   • Agentconfiguraties worden één keer gedefinieerd in de OpCon-omgeving en vervolgens naar het aangewezen Relay-onderdeel gepusht.

   • Nadat Relay de configuratie heeft ontvangen, worden verbindingen met de on-premises OpCon-agents tot stand gebracht en worden hun status gerapporteerd aan de OpCon-omgeving in Azure. Berichten van en naar agents worden doorgegeven via de gedefinieerde verbinding.

   • U kunt ook verbindingsloze agents installeren in de Relay-omgeving.

7. Alle gebruikersaanvragen worden gerouteerd via de internetverbinding naar de OpCon Core Services-omgeving.

   • Gebruikers communiceren met OpCon Solution Manager. Dit is een webgebruikersinterface voor de volgende hulpprogramma's:

     • OpCon-beheer
     • OpCon MFT-beheer
     • Ontwikkeling, implementatie en bewaking van OpCon-werkstromen
     • Selfservice voor OpCon
     • OpCon Vision (taakdashboard)
     • Centrale OpCon MFT-toepassing (dashboard en querytoepassing)

8. OpCon Core-services communiceren met OpCon-agents die zijn geïnstalleerd op on-premises systemen via Relay.

   OpCon Core-services maken op dezelfde manier gebruik van Relay om rechtstreeks te communiceren met on-premises systemen via REST API-eindpunten. Deze benadering maakt gebruik van connectiviteitsopties op basis van REST API.

Scenario-details

OpCon Cloud is een door Azure geïnstalleerde versie van OpCon die door SMA wordt ingesteld en beheerd, waaronder software-upgrades en bewakingsservices. U kunt meer services aanschaffen om werkstromen te maken.

In deze voorbeeldarchitectuur wordt de OpCon Cloud-omgeving van SMA in Azure uitgevoerd. Het fungeert als één automatiseringsbeheerpunt om werkstromen in de hele onderneming, zowel on-premises als in Azure, te automatiseren. OpCon faciliteert werkstromen tussen alle servers en systemen in uw onderneming. OpCon Schedule Activity Monitor (SAM) is de kernmodule van OpCon. Het communiceert met agents op doelsystemen om taken te plannen, taken te bewaken en externe gebeurtenissen te ontvangen. Deze agents kunnen worden geïmplementeerd op veel platforms, waaronder Windows, Linux/Unix, Unisys ClearPath Forward-mainframes (MCP en 2200), IBM z/OS en IBM AIX, die alle systemen onder een uniform automatiseringsframework brengt.

OpCon Relay verbindt on-premises systemen met de OpCon Cloud-omgeving via één contactpunt. Deze functie verwijdert de noodzaak voor Azure VPN-verbindingen.

Een verbindingsloos agentplatform kan directe connectiviteit bieden tussen OpCon Cloud-systemen en REST API-implementaties. U hebt geen extra containers nodig om verbindingen met toepassingen te ondersteunen.

On-premises servers maken verbinding met het Relay-softwareonderdeel. Meerdere Relay-onderdelen kunnen worden geïnstalleerd in de on-premises omgeving. De OpCon-omgeving wordt geïmplementeerd in een Kubernetes-cluster met behulp van AKS en een SQL Database-server.

Architectuur: OpCon-datacenter

Als u meer controle wilt, kunt u OpCon zelf installeren en beheren in de Azure-omgeving. U kunt een hybride cloud en een on-premises infrastructuur of een cloudinfrastructuur ontwerpen.

U kunt de OpCon-software downloaden van Docker Hub als Docker-installatiekopieën. Implementeer de OpCon-omgeving in uw Kubernetes-cluster met behulp van AKS en een SQL Database-server.

In de volgende voorbeeldarchitectuur wordt de OpCon van SMA in Azure uitgevoerd met behulp van een Kubernetes-configuratie. Er wordt een site-naar-site-VPN-gateway gebruikt om de cloudinfrastructuur en de on-premises infrastructuur veilig te verbinden. Deze implementatie maakt gebruik van één virtueel netwerk en meerdere subnetten ter ondersteuning van verschillende functies. NSG's filteren netwerkverkeer tussen Azure-resources in het virtuele netwerk.

Het diagram heeft twee hoofdsecties: het on-premises netwerk en Azure. De omgevingen zijn verbonden via een site-naar-site VPN-tunnel via internet. Het on-premises netwerk bevat een subnet dat een lokale netwerkgateway, VPN-verbinding en virtuele netwerkgateway bevat. Dit subnet verwijst naar Unisys ClearPath Forward, IBM zOS- of AS400- en Windows- en Linux-servers via een groene lijn die logische verbindingen met OpCon-agents vertegenwoordigt. Het subnet verwijst naar een OpCon MFT-server via een rode lijn die logische REST API-verbindingen met toepassingen vertegenwoordigt. Gebruikers bevinden zich ook in het on-premises netwerk. Het virtuele Azure-netwerk bevat het Subnet van OpCon, het subnet van het privé-eindpunt, het gatewaysubnet en het toepassingssubnet. Het OpCon-subnet bevat OpCon, die verwijst naar de onderdelen opconconfig en opconlog in hetzelfde subnet. Het verwijst ook naar SQL Database (via een zwarte lijn) en Storage (via een blauwe lijn) in het subnet van het privé-eindpunt. Het subnet toepassingen bevat Unisys ClearPath Forward, Windows, Linux, een OpCon MFT-server en een toepassingsserver. OpCon verwijst naar Unisys ClearPath Forward, Windows en Linux via een groene lijn. OpCon verwijst naar een OpCon MFT-server en toepassingsserver via een rode lijn. Een OpCon MFT-server verwijst naar Storage via een blauwe lijn die verbindingen met logische connectoren met toepassingen vertegenwoordigt. Alle subnetten behalve het subnet van het privé-eindpunt zijn verbonden via NSG's.

Werkstroom: OpCon-datacenter

1. U implementeert de OpCon Core Services-container binnen een AKS-cluster dat u beheert. PersistentVolumes (Azure Files CSI-opslagstuurprogramma's) slaan logboeken en configuratiegegevens op om ervoor te zorgen dat gegevenspersistentie tijdens het opnieuw opstarten van de container wordt gegarandeerd.

   • De OpCon-kernservices maken verbinding met de OpCon-database via het geconfigureerde privé-eindpunt van Azure, dat beveiligde toegang biedt tot de SQL Database-server.

   • OpCon Core-services communiceren met OpCon-agents die zijn geïnstalleerd op VM's in de omgeving van het virtuele netwerk. De services communiceren ook met on-premises systemen via de gateway van het virtuele netwerk.

   • OpCon core-services communiceren ook rechtstreeks met REST API-eindpunten van de toepassing binnen de omgeving van het virtuele netwerk. De services communiceren ook met on-premises systemen via de gateway van het virtuele netwerk met behulp van REST API-connectiviteitsopties.

   • OpCon core-services bieden Solution Manager, een webgebruikersinterface die communiceert met de hele OpCon-omgeving.

   • NSG's beperken de verkeersstroom tussen subnetten.

2. De OpCon-databaseobjecten en -gegevens worden opgeslagen in een SQL-database die is geconfigureerd voor communicatie via een privé-eindpunt.

3. OpCon Core-services communiceren met Storage via opCon-connectortechnologie. Deze integratie biedt mogelijkheden voor het beheren van Blob Storage. OpCon MFT biedt ook ondersteuning voor interactie met Storage.

4. Het subnet toepassingen bevat de VM's die de toepassingsinfrastructuur bieden. U kunt de toepassingsservers ook installeren in meerdere subnetten of virtuele netwerken om afzonderlijke omgevingen te maken voor webservers, toepassingsservers of andere systemen.

   • Toepassings-VM's of on-premises verouderde systemen vereisen verbindingen met de OpCon-kernservices om hun workloads te beheren. Voor toepassingen die REST API-eindpunten bieden, is geen extra software vereist.

   • Het subnet bevat een OpCon MFT-server. Dit OpCon-onderdeel biedt volledige mogelijkheden voor bestandsoverdracht, zoals compressie, versleuteling, ontsleuteling, decompressie, file watching en geautomatiseerde bestandsroutering voor de onderneming.

   • NSG's beperken de verkeersstroom tussen subnetten.

5. In deze hybride omgeving biedt het gatewaysubnet een beveiligde verbinding tussen de on-premises omgeving en de Azure-omgeving via een site-naar-site VPN-tunnelverbinding.

6. De gateway brengt een beveiligde site-naar-site-VPN-verbinding tot stand met behulp van IPsec/IKE tussen de Azure VPN-gateway en het on-premises VPN-apparaat. Alle gegevens die worden doorgegeven tussen Azure en het on-premises netwerk, worden versleuteld binnen deze privétunnel terwijl deze via internet worden verzonden.

7. De lokale netwerkgateway vertegenwoordigt de gateway aan het tegenovergestelde uiteinde van de tunnel in de on-premises omgeving. Deze gateway bevat configuratiegegevens die nodig zijn om de tunnelverbinding tot stand te brengen en te onderhouden.

8. Alle gebruikersaanvragen worden gerouteerd via de VPN-gatewayverbinding met de OpCon Core Services-omgeving.

   • Gebruikers communiceren met OpCon Solution Manager. Dit is een webgebruikersinterface voor de volgende hulpprogramma's:

     • OpCon-beheer
     • OpCon MFT-beheer
     • Ontwikkeling, implementatie en bewaking van OpCon-werkstromen
     • Selfservice van OfCon
     • OpCon Vision (taakdashboard)
     • Centrale OpCon MFT-toepassing (dashboard en querytoepassing)

9. OpCon core-services communiceren met OpCon-agents die zijn geïnstalleerd op on-premises systemen via de gateway van het virtuele netwerk.

   OpCon Core-services maken op dezelfde manier gebruik van de gateway van het virtuele netwerk om rechtstreeks met on-premises systemen te communiceren via REST API-eindpunten van de toepassing. Deze benadering maakt gebruik van connectiviteitsopties op basis van REST API.

Scenario-details

Het OpCon-datacenter is de on-premises versie van OpCon. U installeert en beheert alle software. In deze voorbeeldarchitectuur wordt de OpCon van SMA in Azure uitgevoerd met behulp van een Kubernetes-configuratie. Het fungeert als één automatiseringsbeheerpunt om werkstromen in de hele onderneming, zowel on-premises als in Azure, te automatiseren. OpCon faciliteert werkstromen tussen alle servers en systemen in een onderneming. OpCon SAM is de kernmodule van OpCon. Het communiceert met agents op doelsystemen om taken te plannen, taken te bewaken en externe gebeurtenissen te ontvangen. U kunt deze agents implementeren op veel platforms, waaronder Windows, Linux/Unix, Unisys ClearPath Forward-mainframes (MCP en 2200), IBM z/OS en IBM AIX, waarmee alle systemen onder een uniform automatiseringsframework worden geplaatst.

Kiezen tussen OpCon Cloud en het OpCon-datacenter

OpCon Cloud is een beheerde service die SMA biedt in de Azure-omgeving van SMA. SMA verwerkt het omgevingsbeheer, dat zorgt voor bedrijfscontinuïteit via OpCon-databaseback-ups en mogelijkheden voor herstel na noodgevallen, waaronder failover naar een afzonderlijke regio. SMA biedt ook software-upgrades als onderdeel van de service.

Het OpCon-datacenter is de OpCon-oplossing die u on-premises of in uw lokale cloudomgeving kunt installeren.

Als u later wilt profiteren van het SMA-serviceaanbod, kunt u naadloos overstappen van het OpCon-datacenter naar OpCon Cloud.

Onderdeel

• AKS-clusters zijn beheerde omgevingen die het implementeren, beheren en schalen van toepassingen in containers die gebruikmaken van Kubernetes vereenvoudigen.

  In de OpCon Cloud-architectuur worden de OpCon-kernservices geïmplementeerd in een AKS-cluster om efficiënt beheer en schaalbaarheid van in containers geplaatste workloads te garanderen. PersistentVolumes in het AKS-cluster bieden opslag en een privé-eindpunt van Azure brengt beveiligde databaseverbindingen tot stand om de gegevensintegriteit te behouden.

• Azure Virtual Machines biedt de flexibiliteit van virtualisatie zonder dat u de fysieke hardware hoeft te kopen en te onderhouden waarop deze wordt uitgevoerd. Zowel Windows als Linux ondersteunen Azure-VM's.

  Deze architecturen gebruiken Azure-VM's om OpCon-agents te hosten die communiceren met OpCon-kernservices voor workloadbeheer.

• Azure Virtual Network is de fundamentele bouwsteen voor uw privénetwerk in Azure. Met Virtual Network kunnen veel soorten Azure-resources, zoals virtuele Azure-machines, veilig met elkaar communiceren, internet en on-premises netwerken.

  In deze architecturen ondersteunt Virtual Network meerdere subnetten voor verschillende functies en gebruikt NSG's om verkeer te filteren.

• Met azure-netwerkinterfacekaarten kan een Virtuele Azure-machine communiceren met internet, Azure en on-premises resources.

  In deze architecturen kunnen vm's met netwerkinterfacekaarten communiceren binnen virtuele netwerken en met externe resources, waardoor de beveiliging en prestaties worden verbeterd. Ze ondersteunen ook hoge beschikbaarheid en taakverdeling door verkeer te distribueren en de continuïteit van de service te waarborgen.

• Azure Files biedt volledig beheerde bestandsshares in de cloud die toegankelijk zijn via het SMB-protocol (Server Message Block) van de industriestandaard. U kunt Azure-bestandsshares gelijktijdig koppelen op Windows-, Linux- en macOS-systemen, ongeacht of ze worden uitgevoerd in de cloud of on-premises.

  In de OpCon Cloud-architectuur worden transactierecords, zoals financiële of verkooprecords, opgeslagen in Blob Storage voor veilige en schaalbare opslag. De kernservices gebruiken ook MFT om de veilige overdracht van deze bestanden naar verschillende afdelingen te automatiseren. Deze integratie verbetert de gegevensbeveiliging, betrouwbaarheid en operationele efficiëntie.

• SQL Database is een volledig beheerde relationele databaseservice voor de cloud. Het biedt hoge beschikbaarheid, schaalbaarheid en ingebouwde intelligentie voor individuele databases of elastische pools.

  SQL Managed Instance is een volledig beheerd SQL Server-exemplaar in de cloud dat bijna volledige compatibiliteit biedt met on-premises SQL Server.

  In deze architecturen wordt de OpCon-database gehost in een SQL Database-exemplaar en geopend via een privé-eindpunt. De OpCon-back-end kan SQL Database of SQL Managed Instance gebruiken om OpCon-vermeldingen te beheren.

• OpCon is een platform voor automatisering en indeling van workloads op bedrijfsniveau waarmee organisaties IT-processen kunnen plannen, bewaken en beheren in hybride omgevingen via gecentraliseerde beheer- en selfserviceinterfaces.

  In deze architecturen communiceren OpCon-kernservices met agents en REST API-eindpunten binnen het virtuele netwerk.

• OpCon Cloud is een volledig beheerde, in de cloud gehoste versie van het OpCon Automation-platform dat is geïmplementeerd in Azure.

  In de OpCon Cloud-architectuur automatiseert OpCon Cloud werkstromen binnen de onderneming, zowel on-premises als in Azure. Een OpCon-exemplaar wordt uitgevoerd in een Linux-container binnen een Kubernetes-replicaset en SQL Server fungeert als de OpCon-database. Het virtuele netwerk is privé en veilig.

• OpCon Self Service is een webgebaseerde implementatie waarmee gebruikers taken op aanvraag kunnen uitvoeren, vaak met de optie om argumenten in te voeren in de OpCon-omgeving.

  Deze architecturen maken gebruik van OpCon Self Service om een gebruikersinterface te bieden voor taakimplementatie en -bewaking.

• OpCon Vision biedt een dashboard voor het bewaken van OpCon-taken. Het toont een logische weergave van de taken in alle stromen. Taken worden gegroepeerd met behulp van tags en elke groep vertegenwoordigt alle bijbehorende taken. Wanneer er problemen optreden, kunt u vanuit het dashboard inzoomen op de mislukte taak.

  Deze architecturen gebruiken OpCon Vision om SLO-waarden (Service Level Objective) in te stellen voor taakgroepen en vroegtijdige waarschuwingen te geven wanneer SLO-waarden bijna worden overschreden.

• OpCon MFT maakt beveiligde, beheerde bestandsoverdrachten mogelijk binnen de OpCon-omgeving. Het integreert een toegewezen MFT-agent en File Transfer Server om bedrijfsbrede bestandsoverdracht en bewakingsmogelijkheden te bieden.

  Deze architecturen gebruiken OpCon MFT ter ondersteuning van compressie, decompressie, versleuteling, ontsleuteling, bestandsbewaking en geautomatiseerde bestandsroutering. Een regionale zorgverlener kan bijvoorbeeld dagelijkse verzekeringsclaims verwerken en bestanden veilig naar meerdere verzekeringspartners verzenden met verschillende indelingen, versleutelingsvereisten en leveringsmethoden. OpCon MFT helpt fouten te verminderen, versleuteling te garanderen en flexibiliteit te bieden.

Alternatieven

In de volgende secties worden alternatieven beschreven die u moet overwegen wanneer u de oplossing implementeert.

Plaatsing van onderdelen

De plaatsing van de VM's en de OpCon-database is flexibel.

• Het subnet van de toepassingen kan de toepassings-VM's bevatten. U kunt de toepassingsservers ook installeren in meerdere subnetten of virtuele netwerken. Gebruik deze methode als u afzonderlijke omgevingen wilt maken voor verschillende typen servers, zoals webservers en toepassingsservers.

• U kunt de database binnen of buiten het OpCon-subnet plaatsen.

SQL Beheerde Instantie

In plaats van SQL Database te gebruiken, kunt u SQL Managed Instance gebruiken als de OpCon-database. U kunt het met SQL beheerde exemplaar installeren in het OpCon-subnet. U kunt het beheerde exemplaar ook installeren in een afzonderlijk subnet dat u uitsluitend gebruikt voor sql beheerde exemplaren in het bestaande virtuele netwerk.

Azure ExpressRoute

In plaats van een VPN-gateway en een site-naar-site-VPN-tunnel te gebruiken, kunt u verbinding maken met het wereldwijde Microsoft-netwerk via Azure ExpressRoute, dat tot stand is gebracht via een connectiviteitsprovider. ExpressRoute-verbindingen omzeilen het openbare internet niet.

ExpressRoute is geschikt voor hybride toepassingen die grootschalige, bedrijfskritieke workloads uitvoeren waarvoor een hoge mate van schaalbaarheid en tolerantie is vereist.

AKS-configuratie

De geïmplementeerde OpCon-omgeving bestaat uit twee pods, OpCon en Impex, binnen één replicaset en een Azure SQL-database. Een load balancer beheert de toegang tot de pods. De load balancer wijst de externe adressen en poorten toe aan de interne REST API-servereindpunten.

In het volgende diagram ziet u configuratievereisten en de relatie tussen verschillende definities in het YAML-bestand van Kubernetes.

• Soort: Geheim (dbpasswords)

  Het dbpasswords-geheim bevat de databasewachtwoorden die nodig zijn om verbinding te maken met de OpCon-database.

• Soort: ConfigMap (opcon)

  De opcon ConfigMap bevat opCon REST API-gegevens, de tijdzone, de taal en opCon-databasegegevens, zoals adres, databasenaam en databasegebruiker.

• Soort: ConfigMap (impex)

  De impex ConfigMap bevat Impex REST API-gegevens en OpCon-databasegegevens, zoals adres, databasenaam en databasegebruiker.

• Soort: PersistentVolumeClaim (impexlog)

  De impexlog PersistentVolumeClaim bevat de logboekbestanden die zijn gekoppeld aan de Impex-omgeving.

• Soort: PersistentVolumeClaim (opconlog)

  De opconlog PersistentVolumeClaim bevat de logboekbestanden die zijn gekoppeld aan de OpCon-omgeving.

• Soort: PersistentVolumeClaim (opconconfig)

  De opconconfig PersistentVolumeClaim bevat de verschillende .ini bestanden en het OpCon-licentiebestand.

• Soort: ReplicaSet (opcon)

  De opcon- en impex-containerdefinities verwijzen naar de eerder gedefinieerde definities Secret, ConfigMaps en PersistentVolumeClaim.

• Soort: Service (LoadBalancer)

  De LoadBalancer-service definieert de toewijzing van de interne REST API-poorten voor de OpCon- en Impex REST API-servers aan externe adressen en poorten.

Mogelijke gebruiksvoorbeelden

• Een wereldwijd financieel bedrijf automatiseert veilige bestandsoverdrachten om een tijdige verwerking van financiële rapporten aan het einde van de dag te garanderen.

• Een retailbedrijf centraliseert IT-activiteitenbeheer om de efficiëntie te verbeteren.

• Een landelijke retailketen maakt gebruik van batchplanning om de afstemming van nachtinventaris te automatiseren, waardoor rapporten gereed zijn aan het begin van de werkdag.

• Een IT-team voor ondernemingen bouwt selfservicewerkstromen op om de afhankelijkheid van beheerderstoegang te verminderen en medewerkers te helpen.

• Een gezondheidszorgprovider coördineert de implementatie van serverpatchs om te zorgen voor naleving.

• Een verzekeringsmaatschappij automatiseert Updates van Microsoft Patch-dinsdag met behulp van OpCon-werkstromen, zodat u tijdig kunt voldoen.

• Een softwareontwikkelingsteam automatiseert Azure-resourcebeheer om clouduitgaven te optimaliseren.

• Een onderneming maakt gebruik van de gecentraliseerde interface van OpCon om werkstromen en serverstatussen te bewaken, waardoor de naleving van serviceovereenkomsten wordt verbeterd.

• HR automatiseert onboarding om de onboardingtijd van uren tot minuten te verminderen.

• Een logistiek bedrijf houdt verzendingsevenementen bij. OpCon bewaakt op specifieke databasevermeldingen en activeert automatisch de volgende werkstroom, zoals het genereren van facturen, e-mailwaarschuwingen of updates.

Overwegingen

Met deze overwegingen worden de pijlers van het Azure Well-Architected Framework geïmplementeerd. Dit is een set richtlijnen die u kunt gebruiken om de kwaliteit van een workload te verbeteren. Zie Well-Architected Framework voor meer informatie.

Betrouwbaarheid

Betrouwbaarheid zorgt ervoor dat uw toepassing kan voldoen aan de toezeggingen die u aan uw klanten hebt gedaan. Zie de controlelijst ontwerpbeoordeling voor betrouwbaarheid voor meer informatie.

OpCon Cloud vermindert de infrastructuur- en onderhoudskosten en biedt u tegelijkertijd de beveiliging en betrouwbaarheid van een always-on-oplossing. Het biedt ook snel herstel na niet-geplande systeemonderbrekingen of rampen. OpCon heeft een eigen ingebouwde tolerantiemogelijkheid. Of u kunt Azure Site Recovery gebruiken om kopieën van de OpCon-omgeving te onderhouden voor gebruik in situaties met herstel na noodgevallen.

Voor het CSI-stuurprogramma van Azure Files in AKS raden we u aan de Premium_LRS-laag te gebruiken. Deze laag biedt lokaal redundante opslag om ervoor te zorgen dat uw gegevens binnen één fysieke locatie worden gerepliceerd. Het biedt ook hoge prestaties en lage latentie, dus het past bij workloads die snelle en betrouwbare opslag vereisen.

Voor herstel na noodgevallen kan OpCon geautomatiseerde indeling bieden als u strikte RTO-naleving (Recovery Time Objective) en RPO-naleving (Recovery Point Objective) nodig hebt voor bedrijfskritieke systemen. Tijdens storingen in datacenters of cyberincidenten kunt u OpCon gebruiken om uw volledige playbook voor herstel na noodgevallen te automatiseren. Deze aanpak zorgt voor een probleemloos afsluiten van primaire siteworkloads en initieert failoverreeksen naar de site of cloudomgeving voor herstel na noodgevallen. Dit proces omvat het opnieuw toewijzen van opslag, het opnieuw tot stand brengen van databaseverbindingen en het uitvoeren van validatiecontroles.

Deze aanpak biedt de volgende voordelen:

• Sneller en betrouwbaarder herstel met minimale menselijke interventie
• Regelmatige tests voor herstel na noodgevallen zonder productiesystemen te verstoren
• Naleving van regelgeving garanderen
• Verminderde downtime

Veiligheid

Beveiliging biedt garanties tegen opzettelijke aanvallen en misbruik van uw waardevolle gegevens en systemen. Zie de controlelijst ontwerpbeoordeling voor beveiliging voor meer informatie.

Voor de OpCon Cloud-configuratie zijn geen uitgaande verbindingen vereist, omdat deze verbindingen worden beheerd door de Relay-app. De Relay-app maakt gebruik van TLS 1.3 voor beveiligde communicatie.

De AKS-configuratie legt de vereiste wachtwoorden vast en versleutelt deze. Workloadidentiteit wordt niet ondersteund.

De configuratie van het OpCon-datacenter bouwt in beveiliging met behulp van gatewaysubnetten om alleen geautoriseerd verkeer te routeren. Als u alle doelsystemen in de OpCon-omgeving actueel wilt houden met de nieuwste patches voor beveiligingsproblemen, kunt u OpCon-automatisering gebruiken om beveiligingspatches bij te werken. Zie Beveiligingsbasislijnen voor Azure voor meer informatie.

Kostenoptimalisatie

Kostenoptimalisatie richt zich op manieren om onnodige uitgaven te verminderen en operationele efficiëntie te verbeteren. Zie de controlelijst ontwerpbeoordeling voor Kostenoptimalisatie voor meer informatie.

Automatisering van OpCon-werkbelasting vermindert handmatige stappen om consistente werkstromen te garanderen die de efficiëntie bij elke iteratie verbeteren. Deze functie helpt menselijke fouten en handmatige gegevensinvoer te voorkomen, waardoor tijd en resources worden bespaard die u besteedt aan opnieuw uitvoeren. Zie Wat is workloadautomatisering voor meer voorbeelden?

Operationele uitmuntendheid

Operational Excellence behandelt de operationele processen die een toepassing implementeren en deze in productie houden. Zie de controlelijst ontwerpbeoordeling voor Operational Excellence voor meer informatie.

OpCon levert bedrijfskracht en schaalbaarheid zonder de complexiteit of kosten. Het vereenvoudigt de automatisering van handmatige taken en organiseert naadloos workloads in bedrijfskritieke bewerkingen. Het helpt u om menselijke fouten te verminderen, tijd te besparen en IT-teams in staat te stellen zich te richten op strategische initiatieven.

Voor OpCon Cloud stelt SMA de OpCon-omgeving in, implementeert en beheert. Deze taken omvatten het beheer van de levenscyclus van containers en opties voor herstel na noodgevallen, waardoor u tijd bespaart en fouten vermindert.

Prestatie-efficiëntie

Prestatie-efficiëntie verwijst naar de mogelijkheid van uw workload om efficiënt te voldoen aan de behoeften van de gebruiker. Zie de controlelijst ontwerpbeoordeling voor prestatie-efficiëntie voor meer informatie.

U kunt OpCon gebruiken om workloads te bewaken en resources dynamisch te schalen met behulp van Azure. U kunt resources verhogen tijdens hoge vraag of resources afsluiten tijdens daluren.

Bijdragers

Microsoft onderhoudt dit artikel. De volgende inzenders hebben dit artikel geschreven.

Hoofdauteur:

• Bertie Vanhinsbergen | Principal Automation Consultant

Andere bijdrager:

• Philip Brooks | Senior Program Manager

Als u niet-openbare LinkedIn-profielen wilt zien, meldt u zich aan bij LinkedIn.

Volgende stappen

Voor meer informatie over deze oplossing:

• Neem contact op met het technische team voor verouderde migraties.
• Neem contact op met SMA. SMA Technologies is een Partner op Microsoft Gold-niveau in de IT-automatiseringsruimte.

Verwante middelen

• Unisys ClearPath Forward OS 2200 virtualisatie van bedrijfsservers op Azure
• Unisys ClearPath Forward MCP mainframe opnieuw hosten naar Azure met behulp van Unisys-virtualisatie