Delen via


Platformautomatisering voor Azure VMware Solution-scenario op ondernemingsniveau

De landingszone op ondernemingsniveau maakt gebruik van een reeks aanbevolen procedures voor automatisering en DevOps. Deze aanbevolen procedures kunnen helpen bij de implementatie van een Azure VMware Solution-privécloud. Deze handleiding biedt een overzicht van implementatieoverwegingen voor de eerste implementatie van Azure VMware Solution. Het biedt ook richtlijnen voor operationele automatisering. Deze implementatie volgt de architectuur en best practices van het Cloud Adoption Framework, gericht op het ontwerpen voor schaal.

Deze oplossing bestaat uit twee belangrijke onderdelen. Het eerste deel is richtlijnen voor implementatie- en automatiseringsprocedures voor Azure VMware Solution. Het tweede deel is een set opensource-artefacten die kunnen worden aangepast om u te helpen bij de implementatie van uw privécloud. Hoewel deze oplossing is gericht op het starten van een end-to-end automatiseringstraject, kan uw organisatie bepalen welke onderdelen handmatig moeten worden geïmplementeerd op basis van de overwegingen in dit artikel.

Automatisering van azure VMware Solution-landingszones is ontworpen om u te helpen aan de slag te gaan met het implementeren van Azure VMware Solution met behulp van de sjablonen en scripts in deze opslagplaats. Voordat u implementeert, raden we u aan de sjablonen te bekijken om inzicht te krijgen in de resources die worden geïmplementeerd en de bijbehorende kosten.

In dit artikel worden overwegingen en aanbevelingen op de volgende gebieden behandeld:

  • Implementatieopties voor Azure VMware Solution, inclusief handmatig en geautomatiseerd.
  • Overwegingen en implementatiedetails voor geautomatiseerde schaalaanpassing.
  • Overwegingen voor automatisering op VMware SDDC-niveau binnen een privécloud.
  • Aanbevelingen over automatiseringsmethoden die zijn uitgebreid vanuit een landingszone voor ondernemingen.
  • Overwegingen voor automatiseringstechnologieën voor implementatie en beheer, zoals Azure CLI, Azure Resource Manager, Bicep en PowerShell.

Implementatiestrategie

Azure VMware Solution kan handmatig worden geïmplementeerd of met behulp van gecureerde geautomatiseerde hulpprogramma's.

Handmatige implementatie

U kunt een azure VMware Solution-privécloud grafisch configureren en implementeren via Azure Portal. Deze optie is geschikt voor kleinere implementaties. Als u grootschalige Azure VMware Solution-topologieën op een herhaalbare manier wilt implementeren, kunt u een geautomatiseerde implementatie overwegen. U kunt ook connectiviteit met de privécloud configureren en deze vervolgens handmatig schalen via Azure Portal.

Overwegingen:

  • U kunt handmatige implementaties gebruiken voor eerste piloten en kleinschalige omgevingen. U kunt ze ook gebruiken waar u geen bestaande automatiserings- of infrastructuur als codepraktijk hebt.
  • Wanneer u Azure VMware Solution implementeert via de Azure-portal, Azure CLI of Azure PowerShell-modules, ziet u een reeks voorwaarden voor gegevensbeveiliging in de oplossing. Als u de Azure Resource Manager-API's rechtstreeks gebruikt of implementeert via een Azure Resource Manager- of Bicep-sjabloon, kunt u overwegen deze voorwaarden te bekijken voordat u automatisering implementeert.
  • Voor on-demand omgevingen die naar behoefte worden opgevraagd, kunt u overwegen het proces voor het maken van de privécloud van Azure VMware Solution te automatiseren om de hoeveelheid handmatige interactie te beperken.
  • U kunt de blade implementaties van de doelresourcegroep in Azure Portal gebruiken om het proces voor het maken van de privécloud te bewaken. Nadat u de privécloud hebt geïmplementeerd, controleert u of deze de status Geslaagd heeft voordat u doorgaat. Als in de privécloud de status Mislukt wordt weergegeven, kunt u mogelijk geen verbinding maken met vCenter Server. Het verwijderen en opnieuw implementeren van de privécloud is mogelijk vereist.

Aanbevelingen:

  • Als u een handmatige implementatiemethode kiest, is het belangrijk om de configuratie te documenteren die u gebruikt om de privécloud in te richten. Nadat de implementatie is geïmplementeerd, downloadt u de implementatiesjabloon die u hebt gebruikt voor documentatiedoeleinden. Dit sjabloonartefact bevat de ARM-sjabloon die wordt gebruikt voor het implementeren van de privécloud. Het sjabloonartefact bevat ook een parameterbestand dat de configuratie bevat die u hebt geselecteerd.
  • Als u regelmatig met de privécloud in Azure Portal gaat werken, raden we u aan een resourcevergrendeling te plaatsen om het verwijderen van resources te beperken. U kunt ook alleen-lezen resourcevergrendelingen gebruiken om schaalbewerkingen te beperken.

Geautomatiseerde implementatie

U kunt geautomatiseerde implementaties gebruiken om Azure VMware Solution-omgevingen op herhaalbare wijze te implementeren. Vervolgens kunt u de omgevingen op aanvraag ontwerpen en implementeren. Dit gebruik leidt tot een efficiënt implementatiemechanisme om meerdere omgevingen en regio's op schaal uit te rollen. Ze bieden ook een implementatieproces met een laag risico, on-demand en herhaalbaar implementatieproces.

Implementatieopties voor geautomatiseerde Azure VMware Solution

Implementatieoptie Beschrijving Implementatiekoppeling naar GitHub-opslagplaats
Azure VMware Solution en afhankelijkheden implementeren met een verbinding met Azure Deze implementatie is het meest geschikt voor het inrichten van een nieuwe Azure VMware Solution-privécloud. Het is een volwaardige versie van de implementatie en helpt u bij het maken van alle verschillende ondersteunende onderdelen. Deze onderdelen omvatten Azure-connectiviteit, -bewaking en -invoegtoepassingen.

Er zijn drie implementatieopties: gebruikersinterface van Azure Portal, PowerShell en Terraform. Met elke implementatieoptie kunt u de volgende resources implementeren:

▪ Azure VMware Solution-privécloud
▪ Nieuw of bestaand virtueel netwerk (VNet) kiezen
▪ Azure Route Server implementeren voor VPN-Verbinding maken ions (optioneel)
▪ Bewaking van Azure VMware Solution implementeren (optioneel)
▪ HCX en SRM implementeren (optioneel)
Implementeren op Azure(Gebruikersinterface van Azure Portal)

Implementeren op Azure(PowerShell)

Implementeren op Azure(Terraform-module)
Azure VMware Solution implementeren zonder verbinding met Azure Deze implementatie is een lichtere versie. Het is beter geschikt voor een proof of concept (POC) of pilot. Hiermee kunt u de volgende resources implementeren:

▪ Nieuwe azure VMware Solution-privécloud: (1) aangepaste resourcegroepnaam en privécloudnaam of (2) kies een bestaande Azure VMware Solution-privécloud.
▪ Azure VMware Solution Monitoring implementeren (optioneel).
▪ HCX en SRM implementeren (optioneel).
Implementeren op Azure (Gebruikersinterface van Azure Portal)

Overwegingen:

  • Het kan enkele uren duren voordat een azure VMware Solution-privécloud is geïmplementeerd. Overweeg dit proces te bewaken met behulp van de Implementatiestatus van Azure Resource Manager of de statuseigenschap in de privécloud. U kunt een implementatiepijplijn gebruiken of programmatisch implementeren via PowerShell of de Azure CLI. Als dat het geval is, moet u ervoor zorgen dat de juiste time-outwaarden zijn geselecteerd voor het inrichtingsproces van de privécloud.
  • U kunt vooraf adresbereiken toewijzen voor privéclouds en workloadnetwerken volgens de aanbevelingen in netwerktopologie en -connectiviteit. Voeg ze vervolgens toe aan omgevingsconfiguratie- of parameterbestanden. De overlapping van het adresbereik wordt niet gevalideerd tijdens de implementatie. Dit gebrek aan validatie kan leiden tot problemen als twee privéclouds hetzelfde adresbereik hebben. Er kunnen ook problemen optreden als het bereik overlapt met bestaande netwerken in Azure of on-premises.
  • U kunt service-principals gebruiken voor implementatie om toegang met minimale bevoegdheden te bieden. U kunt ook op rollen gebaseerd toegangsbeheer (RBAC) van Azure gebruiken om de toegang voor het implementatieproces te beperken.
  • U kunt een DevOps-strategie gebruiken voor privécloudimplementatie, met behulp van pijplijnen voor geautomatiseerde en herhaalbare implementaties zonder gebruik te maken van lokale hulpprogramma's.

Aanbevelingen:

  • Implementeer een minimale privécloud en schaal naar behoefte.
  • Vraag van tevoren hostquotum of -capaciteit aan om een geslaagde implementatie te garanderen.
  • Bewaak zowel het implementatieproces van de privécloud als de status van de privécloud voordat u subresources implementeert. Verdere configuratie-updates voor de privécloud kunnen alleen worden verwerkt zodra de privécloud de status Geslaagd heeft. Voor privéclouds met de status Mislukt wordt u aangeraden verdere bewerkingen te stoppen en een ondersteuningsticket in te dienen om dit op te lossen.
  • Neem relevante resourcevergrendelingen op binnen de geautomatiseerde implementatie of zorg ervoor dat ze worden toegepast via beleid.

Geautomatiseerde connectiviteit

Zodra u de azure VMware Solution-privécloud hebt geïmplementeerd, kunt u connectiviteit instellen via ExpressRoute. Er zijn twee kritieke paden voor netwerkconnectiviteit die in deze bouwset worden beschreven:

  • Verbinding maken iviteit van een virtueel netwerk of een Azure Virtual WAN via een virtuele netwerkgateway.
  • Verbinding maken iviteit tussen Azure VMware Solution en een bestaande ExpressRoute via Global Reach.

Zie Netwerktopologie en -connectiviteit voor meer informatie over aanbevolen netwerktopologieën.

Overwegingen:

  • U kunt een Azure VMware Solution-privécloud verbinden met een virtueel Azure-netwerk of een bestaande ExpressRoute. Met deze verbinding worden routes van zowel de beheernetwerken als workloadnetwerken in de privécloud automatisch geadverteerd. Aangezien er geen overlappingscontroles zijn, kunt u overwegen geadverteerd netwerken te valideren voordat u verbinding maakt.
  • U kunt de namen van ExpressRoute-autorisatiesleutels uitlijnen met bestaande naamgevingsschema's voor de resources waarmee ze verbinding maken. Deze uitlijning biedt een eenvoudige identificatie van gerelateerde resources.
  • Virtuele ExpressRoute-netwerkgateways en ExpressRoute-circuits kunnen zich in een ander abonnement bevinden dan de azure VMware Solution-privécloud. Bepaal of u één service-principal toegang wilt geven tot al deze resources of dat u ze gescheiden wilt houden.
  • Het netwerk van NSX-T-datacentrumworkloads via Azure Portal kan essentiële netwerkresources implementeren in een privécloud, maar NSX-T Manager biedt meer controle over NSX-T-datacentrumonderdelen. Het is de moeite waard om te overwegen welk controleniveau u nodig hebt voor de netwerksegmenten.
    • Gebruik het netwerk van NSX-T-datacentrumworkloads in Azure Portal om DNS-zones (Domain Name System) in te stellen voor privé-DNS-integratie.
    • Gebruik NSX-T Data Center-workloadnetwerken in Azure Portal voor netwerktopologieën waarvoor slechts één gateway op één laag is vereist.
    • Voor geavanceerde configuraties kunt u NSX-T Manager rechtstreeks gebruiken.
    • Houd rekening met het vaardigheidsniveau van uw netwerkbeheerders. Als uw netwerkbeheerders weinig of geen kennis hebben van VMware NSX-T Data Center, kunt u in plaats daarvan azure Portal gebruiken om het risico voor netwerkbewerkingen te verminderen.

Aanbevelingen:

  • Als u afzonderlijke service-principals gebruikt voor de implementatie van Azure VMware Solution in plaats van een ExpressRoute-configuratie, gebruikt u Azure Key Vault of een vergelijkbaar geheim archief om autorisatiesleutels door te geven tussen implementaties, indien nodig.
  • Er zijn limieten voor het aantal parallelle bewerkingen dat op elk moment kan worden uitgevoerd via een Azure VMware Solution-privécloud. Voor sjablonen die veel subresources voor azure VMware Solution-privéclouds definiëren, raden we u aan afhankelijkheden te gebruiken om op seriële wijze te implementeren.

Geautomatiseerde schaal

Een Azure VMware Solution-cluster heeft standaard een vast aantal hosts gedefinieerd door de schaal van het cluster. U kunt programmatisch schalen per cluster wijzigen, zodat u kunt in- en uitschalen via automatisering. Deze automatisering kan on-demand, volgens een planning of in reactie op Azure Monitor-waarschuwingen zijn.

Overwegingen:

  • Geautomatiseerde uitschalen kan meer capaciteit op aanvraag bieden, maar het is belangrijk om rekening te houden met de kosten van meer hosts. Deze kosten zijn beperkt tot het quotum dat is opgegeven voor het abonnement, maar er moeten handmatige limieten worden ingesteld.
  • Voordat u de inschaal automatiseert, moet u rekening houden met de impact op het uitvoeren van workloads en opslagbeleid dat in het cluster wordt toegepast. Workloads waaraan RAID-5 is toegewezen, kunnen bijvoorbeeld niet worden ingeschaald naar een cluster met drie knooppunten. Het is ook belangrijk om geheugen en opslaggebruik in overweging te nemen, omdat dit gebruik een inschaalbewerking kan blokkeren.
  • Er kan slechts één bewerking met één schaal tegelijk worden uitgevoerd, dus het is belangrijk om rekening te houden met de indeling van schaalbewerkingen tussen meerdere clusters.
  • Een Azure VMware Solution-schaalbewerking is niet onmiddellijk beschikbaar en u moet rekening houden met de tijd die nodig is om een ander knooppunt toe te voegen aan een bestaand cluster.
  • Oplossingen en integraties van derden verwachten mogelijk niet dat hosts continu worden verwijderd en toegevoegd. Overweeg het gedrag van alle producten van derden te valideren. Deze validatie zorgt ervoor dat er niet meer stappen nodig zijn om het product te vernieuwen of opnieuw te configureren wanneer hosts worden toegevoegd of verwijderd.

Aanbevelingen:

  • Stel vaste limieten in voor zowel in- als uitschaalbewerkingen buiten het quotum.
  • Aanvraagquotum van tevoren, zodat dit geen invloed heeft op een schaalbewerking. Quotum is geen garantie voor capaciteit, maar in plaats daarvan de mogelijkheid om tot een specifieke limiet te implementeren. Controleer regelmatig de quotumlimiet om ervoor te zorgen dat er altijd ruimte is.
  • Zorg ervoor dat elk geautomatiseerd schaalsysteem wordt bewaakt en dat u wordt gewaarschuwd wanneer een schaalbewerking wordt uitgevoerd. Deze waarschuwing zorgt ervoor dat er geen onverwachte schaal gebeurtenissen zijn.
  • Gebruik metrische gegevens van Azure Monitor om de clustercapaciteit te bevestigen voordat u inschaalbewerkingen gaat uitvoeren om ervoor te zorgen dat er voldoende ruimte is. Let op CPU, geheugen en opslag vóór, tijdens en na eventuele schaalbewerkingen. Deze aandacht voor capaciteit zorgt ervoor dat deze geen invloed heeft op de SLA (Service Level Agreement).

Azure-integratie

Een azure VMware Solution-privécloud kan ook verschillende systeemeigen Azure-services gebruiken. U kunt deze services opnemen in de Azure VMware Solution-implementatie of als afzonderlijke onderdelen worden geïmplementeerd. Wanneer u zich buiten het bereik van het artikel bevindt, wordt u aangeraden de bestaande patronen binnen de architectuur van de landingszone op ondernemingsniveau te gebruiken om te integreren met deze services.

Overwegingen:

Houd rekening met de implementatielevenscyclus van elk onderdeel dat u wilt automatiseren. Groepeeronderdelen die nauw zijn gebonden aan hun levenscyclus, moeten worden gegroepeerd, waardoor implementatie als één eenheid mogelijk is. Afzonderlijke onderdelen met verschillende levenscycluss.

Automatiseringsprogramma's

Een Azure VMware Solution-privécloud bestaat als een resource in Azure Resource Manager, die interactie biedt via verschillende automatiseringshulpprogramma's. Eigen Microsoft-hulpprogramma's die zijn gegenereerd op basis van de Specificaties van Azure Resource Manager, bieden doorgaans ondersteuning voor functies kort nadat ze zijn uitgebracht. Vanuit automatiseringsperspectief worden de overwegingen in dit artikel beschreven op een manier die kan worden toegepast op verschillende toolsets.

Overwegingen:

  • Gebruik declaratieve hulpprogramma's zoals Azure Resource Manager- en Bicep-sjablonen, zodat u de configuratie als één artefact kunt definiëren. Voor opdrachtregelprogramma's en hulpprogramma's op basis van scripts, zoals Azure CLI en PowerShell, is een stapsgewijze benadering vereist voor uitvoering die meer in overeenstemming is met handmatige implementatie.
  • U kunt automatiseringsprogramma's van derden zoals Terraform gebruiken om Azure VMware Solution en systeemeigen Azure-services te implementeren. Het is belangrijk om ervoor te zorgen dat de functies die u in Azure VMware Solution wilt gebruiken, momenteel zijn opgenomen in de beschikbare resources.
  • Wanneer u een op scripts gebaseerde benadering voor implementatie gebruikt, moet u altijd rekening houden met de gevolgen van het implementeren en controleren van fouten. Voor Azure VMware Solution kunt u overwegen om zowel de implementatie als de privécloudstatus te bewaken. Zie Beheer en bewaking voor Azure VMware Solution voor meer informatie over het bewaken van Azure VMware Solution.

Aanbevelingen:

  • Gebruik Azure CLI, PowerShell of een declaratieve sjabloon zoals Azure Resource Manager of Bicep om Azure VMware Solution op een geautomatiseerde manier te implementeren.
  • Gebruik waar mogelijk wat-als om wijzigingen te bevestigen voordat de uitvoering wordt uitgevoerd, waarbij de verwijdering van resources wordt onderbroken voor verificatie.

DevOps-benadering

U moet Azure VMware Solution-implementatieautomatisering implementeren als een reeks herhaalbare stappen, in het ideale geval via een werkstroom of pijplijn. Het is belangrijk om de vereiste stappen te bepalen die u in de implementatie wilt opnemen. Deze stappen kunnen bestaan uit:

  • Implementatie van privéclouds.
  • ExpressRoute-gatewayconnectiviteit.
  • Wereldwijde Reach-connectiviteit.
  • Vereenvoudigde NSX-T-datacentrum DHCP, DNS en segment maken.

Nadat u uw privécloud hebt geïmplementeerd, kunt u resources implementeren in de privécloud. Zie VMware SDDC-platformautomatisering voor meer informatie.

Overwegingen:

  • U hebt mogelijk een bestaande automatiseringspraktijk of u hebt een DevOps-strategie gebouwd als onderdeel van de landingszone op ondernemingsniveau. Zo ja, overweeg dan om dezelfde patronen voor Azure VMware Solution-implementaties te hergebruiken om een consistente automatiseringsstijl over het algemeen te behouden.
  • Zie de automatisering van het landingszoneplatform op ondernemingsniveau en de DevOps-documentatie voor meer informatie.

Automatisering van VMware-platform

In een privécloud van Azure VMware Solution kunt u er ook voor kiezen om het maken van resources in vCenter Server en NSX-T Manager te automatiseren. De volgende reeks overwegingen worden vermeld om automatisering op VMware SDDC-niveau te ontwerpen.

Automatisering van vCenter Server - PowerCLI

Overwegingen:

  • Gebruik PowerCLI om virtuele machines (VM's), resourcegroepen en VM-sjablonen te maken en configureren, zodat u volledige programmatische controle hebt over vCenter Server.
  • Omdat vCenter Server alleen beschikbaar is via privéconnectiviteit of privé-IP,moet u PowerCLI uitvoeren op een computer met zicht op de Azure VMware Solution-beheernetwerken. Overweeg om een zelf-hostende agent te gebruiken voor de uitvoering van uw pijplijn. Met deze agent kunt u PowerCLI uitvoeren op een virtuele machine binnen een virtueel netwerk of NSX-T-datacentersegment.
  • Mogelijk hebt u geen toegang tot bepaalde bewerkingen, omdat u beperkt bent door de rol Cloud Beheer. Overweeg om vereiste machtigingen toe te wijzen voor de automatisering die u wilt implementeren en valideren op basis van de cloud Beheer machtigingen.
  • Voor toegang met minimale bevoegdheden kunt u overwegen een serviceaccount te gebruiken voor automatisering op vCenter Server-niveau via Active Directory-integratie.

Automatisering van NSX-T-datacentrum - PowerCLI

Overwegingen:

  • In een azure VMware Solution-privécloud heeft de gebruiker met beheerdersrechten standaard beheerderstoegang tot NSX-T-datacentrum. Vanwege deze standaardtoegang kunt u rechtstreeks rekening houden met de gevolgen van wijzigingen die zijn aangebracht via PowerCLI of de NSX-T-datacentrum-API's. Het is niet toegestaan om wijzigingen aan te brengen in door Microsoft beheerde onderdelen, zoals de transportzone en tier-zero-gateway, en voorzichtigheid wordt geadviseerd.
  • Privéconnectiviteit is vereist van de VM waarop PowerCLI wordt uitgevoerd naar de privécloud van Azure VMware Solution om te communiceren met NSX-T Data Center.
  • U kunt workloadnetwerken beheren via Azure Resource Manager. Met dit besturingselement kunt u een subset van bewerkingen uitvoeren via de Azure Resource Manager-API, waarmee bewerkingen via Azure CLI en PowerShell worden ingeschakeld met behulp van Azure RBAC in plaats van NSX-T Data Center-identiteit.

Terraform vSphere- en NSX-T-datacentrumproviders

Overwegingen:

  • U kunt vSphere- en NSX-T-datacentrumproviders voor Terraform gebruiken om resources te implementeren. Deze resources worden op declaratieve wijze geïmplementeerd binnen het bereik van de privécloud.
  • Omdat Terraform moet communiceren met de API-eindpunten in vCenter Server en NSX-T Manager, moet het privéconnectiviteit hebben met het beheernetwerk van de privécloud. Overweeg om te implementeren vanaf een virtuele Azure-machine die kan worden gerouteerd naar de privécloud.

vReal automation en vReal operations

Overwegingen:

  • U kunt vMware Automation op dezelfde manier gebruiken als een on-premises omgeving, zodat u het inrichten van virtuele machines in Azure VMware Solution kunt automatiseren.
  • Er gelden beperkingen voor de implementatiemodellen die worden ondersteund in Azure VMware Solution. Overweeg het gebruik van vScale Cloud Management of het on-premises hosten van de vScale Automation-apparaten.
  • Net als bij PowerCLI is privéconnectiviteit met Azure VMware Solution vereist vanuit de omgeving waarin de vMware Automation- en vMware Operations-apparaten zich bevinden.

Automatisering op workloadniveau

Binnen afzonderlijke workloads in Azure VMware Solution kunt u ervoor kiezen om automatisering op VM-niveau in te stellen. Deze automatisering wordt op dezelfde manier bereikt als on-premises en valt buiten het bereik van dit artikel. Voorbeelden van deze automatisering zijn Microsoft Configuration Manager, Chef, Puppet en Ansible. U kunt Azure Automation ook gebruiken voor configuratie op VM-niveau met behulp van de on-premises agent.

Volgende stappen

Nu u de ontwerpgebieden hebt gelezen, leert u meer over de architectuurbenadering en -implementatie voor Azure VMware Solution in een scenario op ondernemingsniveau.