Platformautomatisering voor Azure VMware Solution scenario op ondernemingsniveau

  • Artikel

De landingszone op ondernemingsniveau maakt gebruik van een reeks aanbevolen procedures voor automatisering en DevOps. Deze best practices kunnen helpen bij de implementatie van een Azure VMware Solution privécloud. Deze handleiding biedt een overzicht van implementatieoverwegingen voor de eerste implementatie van Azure VMware Solution. Het biedt ook richtlijnen voor operationele automatisering. Deze implementatie volgt de architectuur en best practices van de Cloud Adoption Framework, gericht op het ontwerpen voor schaal.

Deze oplossing bestaat uit twee belangrijke onderdelen. Het eerste deel bevat richtlijnen voor implementatie- en automatiseringsmethoden voor Azure VMware Solution. Het tweede deel is een set opensource-artefacten die kunnen worden aangepast om u te helpen bij de implementatie van uw privécloud. Hoewel deze oplossing is gericht op het starten van een end-to-end automatiseringstraject, kan uw organisatie bepalen welke onderdelen handmatig moeten worden geïmplementeerd op basis van de overwegingen in dit artikel.

Azure VMware Solution automatisering van de landingszoneversneller is ontworpen om u te helpen aan de slag te gaan met het implementeren van Azure VMware Solution met behulp van de sjablonen en scripts in deze opslagplaats. Voordat u implementeert, raden we u aan de sjablonen te bekijken om inzicht te krijgen in de resources die worden geïmplementeerd en de bijbehorende kosten.

In dit artikel worden overwegingen en aanbevelingen op de volgende gebieden besproken:

  • Implementatieopties voor Azure VMware Solution, inclusief handmatig en geautomatiseerd.
  • Overwegingen voor geautomatiseerde schaalaanpassing en implementatiedetails.
  • Overwegingen voor automatisering op VMware SDDC-niveau binnen een privécloud.
  • Aanbevelingen voor automatiseringsmethoden die zijn uitgebreid vanuit een landingszone van een onderneming.
  • Overwegingen voor automatiseringstechnologieën die moeten worden gebruikt voor implementatie en beheer, zoals Azure CLI, Azure Resource Manager, Bicep en PowerShell.

Implementatiestrategie

Azure VMware Solution kan handmatig worden geïmplementeerd of met behulp van gecureerde geautomatiseerde hulpprogramma's.

Handmatige implementatie

U kunt een Azure VMware Solution privécloud grafisch configureren en implementeren via de Azure Portal. Deze optie is geschikt voor kleinere implementaties. Als u grootschalige Azure VMware Solution-topologieën op een herhaalbare manier wilt implementeren, kunt u een geautomatiseerde implementatie overwegen. U kunt ook connectiviteit met de privécloud configureren en deze vervolgens handmatig schalen via de Azure Portal.

Overwegingen:

  • U kunt handmatige implementaties gebruiken voor eerste pilots en kleinschalige omgevingen. U kunt ze ook gebruiken wanneer u geen bestaande automatiserings- of infrastructuur-als-code-praktijk hebt.
  • Wanneer u Azure VMware Solution implementeert via de Azure Portal, Azure CLI of Azure PowerShell-modules, ziet u een reeks voorwaarden voor gegevensbeveiliging in de oplossing. Als u de Azure Resource Manager-API's rechtstreeks gebruikt of implementeert via een Azure Resource Manager- of Bicep-sjabloon, kunt u overwegen deze voorwaarden te bekijken voordat u automatisering implementeert.
  • Voor omgevingen op aanvraag die naar behoefte worden aangepast, kunt u overwegen om het Azure VMware Solution proces voor het maken van een privécloud te automatiseren om de hoeveelheid handmatige interactie te beperken.
  • U kunt de blade implementaties van de doelresourcegroep in de Azure Portal gebruiken om het proces voor het maken van de privécloud te bewaken. Nadat u de privécloud hebt geïmplementeerd, controleert u of deze de status Geslaagd heeft voordat u doorgaat. Als de privécloud de status Mislukt heeft, kunt u mogelijk geen verbinding maken met vCenter Server. Mogelijk moet de privécloud worden verwijderd en opnieuw worden geïmplementeerd.

Aanbevelingen:

  • Als u een handmatige implementatiemethode kiest, is het belangrijk dat u de configuratie documenteer die u gebruikt om de privécloud in te richten. Nadat de implementatie is geïmplementeerd, downloadt u de implementatiesjabloon die u hebt gebruikt voor documentatiedoeleinden. Dit sjabloonartefact bevat de ARM-sjabloon die wordt gebruikt voor het implementeren van de privécloud. Het sjabloonartefact bevat ook een parameterbestand met de configuratie die u hebt geselecteerd.
  • Als u regelmatig met de privécloud in de Azure Portal wilt werken, raden we u aan een resourcevergrendeling te plaatsen om het verwijderen van resources te beperken. U kunt ook alleen-lezen resourcevergrendelingen gebruiken om schaalbewerkingen te beperken.

Geautomatiseerde implementatie

U kunt geautomatiseerde implementaties gebruiken om Azure VMware Solution omgevingen op een herhaalbare manier te implementeren. Vervolgens kunt u de omgevingen op aanvraag ontwerpen en implementeren. Dit gebruik leidt tot een efficiënt implementatiemechanisme om meerdere omgevingen en regio's op schaal uit te rollen. Ze bieden ook een implementatieproces met een laag risico, op aanvraag en herhaalbaar.

Implementatieopties voor geautomatiseerde Azure VMware Solution

Implementatieoptie Beschrijving Implementatiekoppeling naar GitHub-opslagplaats
Azure VMware Solution en afhankelijkheden implementeren met een verbinding met Azure Deze implementatie is het meest geschikt voor het inrichten van een nieuwe Azure VMware Solution privécloud. Het is een volwaardige versie van de implementatie en helpt u bij het maken van alle verschillende ondersteunende onderdelen. Deze onderdelen omvatten Azure-connectiviteit, bewaking en invoegtoepassingen.

Er zijn drie implementatieopties: Azure Portal UI, PowerShell en Terraform. Met elke implementatieoptie kunt u ervoor kiezen om de volgende resources te implementeren:

▪ Azure VMware Solution privécloud
▪ Kies Nieuw of Bestaand virtueel netwerk (VNet)
▪ Azure Route Server implementeren voor VPN-verbindingen (optioneel)
▪ Azure VMware Solution-bewaking implementeren (optioneel)
▪ HCX en SRM implementeren (optioneel)		 Implementeren in Azure(Azure Portal UI)

Implementeren in Azure (PowerShell)

Implementeren naar Azure (Terraform-module)
Azure VMware Solution implementeren zonder verbinding met Azure Deze implementatie is een lichtere versie. Het is beter geschikt voor een proof of concept (POC) of pilot. Hiermee kunt u de volgende resources implementeren:

▪ Nieuwe Azure VMware Solution privécloud: (1) naam van aangepaste resourcegroep en naam van privécloud of (2) kies een bestaande Azure VMware Solution privécloud.
▪ Implementeer Azure VMware Solution Monitoring (optioneel).
▪ HCX en SRM implementeren (optioneel).		 Implementeren in Azure (Azure Portal UI)

Overwegingen:

  • Een Azure VMware Solution privécloudimplementatie kan enkele uren duren. Overweeg dit proces te bewaken met behulp van de Implementatiestatus van Azure Resource Manager of de statuseigenschap in de privécloud. U kunt een implementatiepijplijn gebruiken of programmatisch implementeren via PowerShell of de Azure CLI. Als dit het geval is, moet u ervoor zorgen dat de juiste time-outwaarden zijn geselecteerd voor het inrichtingsproces van de privécloud.
  • U kunt vooraf adresbereiken toewijzen voor privéclouds en workloadnetwerken volgens de aanbevelingen in Netwerktopologie en connectiviteit. Voeg ze vervolgens toe aan omgevingsconfiguratie- of parameterbestanden. De overlapping van het adresbereik wordt niet gevalideerd tijdens de implementatie. Dit gebrek aan validatie kan leiden tot problemen als twee privéclouds hetzelfde adresbereik hebben. Er kunnen ook problemen optreden als het bereik overlapt met bestaande netwerken in Azure of on-premises.
  • U kunt service-principals gebruiken voor implementatie om toegang met minimale bevoegdheden te bieden. U kunt ook op rollen gebaseerd toegangsbeheer (RBAC) van Azure gebruiken om de toegang voor het implementatieproces te beperken.
  • U kunt een DevOps-strategie gebruiken voor de implementatie van een privécloud, waarbij pijplijnen worden gebruikt voor geautomatiseerde en herhaalbare implementaties zonder dat u afhankelijk bent van lokale hulpprogramma's.

Aanbevelingen:

  • Implementeer een minimale privécloud en schaal vervolgens naar behoefte.
  • Vraag van tevoren een hostquotum of -capaciteit aan om een succesvolle implementatie te garanderen.
  • Bewaak zowel het implementatieproces van de privécloud als de status van de privécloud voordat u subresources implementeert. Verdere configuratie-updates voor de privécloud kunnen alleen worden verwerkt wanneer de privécloud de status Geslaagd heeft. Voor privéclouds met de status Mislukt wordt u aangeraden verdere bewerkingen te stoppen en een ondersteuningsticket in te dienen om dit op te lossen.
  • Neem relevante resourcevergrendelingen op in de geautomatiseerde implementatie of zorg ervoor dat ze worden toegepast via beleid.

Geautomatiseerde connectiviteit

Zodra u de Azure VMware Solution privécloud hebt geïmplementeerd, kunt u connectiviteit instellen via ExpressRoute. Er zijn twee kritieke paden voor netwerkconnectiviteit beschreven in deze constructieset:

  • Connectiviteit met een virtueel netwerk of een Azure-Virtual WAN via een virtuele netwerkgateway.
  • Connectiviteit tussen Azure VMware Solution en een bestaande ExpressRoute via Global Reach.

Zie Netwerktopologie en -connectiviteit voor meer informatie over aanbevolen netwerktopologieën.

Overwegingen:

  • U kunt een Azure VMware Solution privécloud verbinden met een virtueel Azure-netwerk of een bestaande ExpressRoute. Deze verbinding adverteert automatisch routes van zowel de beheernetwerken als de workloadnetwerken binnen de privécloud. Aangezien er geen overlappingscontroles zijn, kunt u overwegen geadverteerde netwerken te valideren voordat u verbinding maakt.
  • U kunt de namen van ExpressRoute-autorisatiesleutels afstemmen op bestaande naamgevingsschema's voor de resources waarmee ze verbinding maken. Deze uitlijning biedt eenvoudige identificatie van gerelateerde resources.
  • Virtuele ExpressRoute-netwerkgateways en ExpressRoute-circuits bevinden zich mogelijk in een ander abonnement dan de Azure VMware Solution privécloud. Bepaal of u wilt dat één service-principal toegang heeft tot al deze resources of dat u ze gescheiden wilt houden.
  • Het workloadnetwerk van NSX-T Data Center via de Azure Portal essentiële netwerkresources in een privécloud kan implementeren, maar NSX-T Manager biedt meer controle over de onderdelen van het NSX-T-datacenter. Het is de moeite waard om te overwegen welk controleniveau u nodig hebt over de netwerksegmenten.
    • Gebruik het workloadnetwerk NSX-T Data Center binnen de Azure Portal om DNS-zones (Domain Name System) in te stellen voor privé-DNS-integratie.
    • Voor netwerktopologieën waarvoor slechts één laag-één gateway is vereist, gebruikt u NSX-T Data Center-workloadnetwerken binnen de Azure Portal.
    • Voor geavanceerde configuraties kunt u NSX-T Manager rechtstreeks gebruiken.
    • Houd rekening met het vaardigheidsniveau van uw netwerkbeheerders. Als uw netwerkbeheerders weinig of geen kennis hebben van VMware NSX-T Data Center, kunt u in plaats daarvan de Azure Portal gebruiken om het risico voor netwerkbewerkingen te verminderen.

Aanbevelingen:

  • Als u afzonderlijke service-principals gebruikt voor Azure VMware Solution implementatie in plaats van expressroute-configuratie, gebruikt u Azure Key Vault of een vergelijkbaar geheim archief om indien nodig autorisatiesleutels door te geven tussen implementaties.
  • Er gelden limieten voor het aantal parallelle bewerkingen dat op elk moment via een Azure VMware Solution privécloud kan worden uitgevoerd. Voor sjablonen die veel Azure VMware Solution subbronnen van de privécloud definiëren, raden we u aan afhankelijkheden te gebruiken om deze op een seriële manier te implementeren.

Geautomatiseerd schalen

Standaard heeft een Azure VMware Solution cluster een vast aantal hosts dat wordt gedefinieerd door de schaal van het cluster. U kunt het schalen per cluster programmatisch wijzigen, zodat u kunt in- en uitschalen via automatisering. Deze automatisering kan op aanvraag, volgens een planning of als reactie op Azure Monitor-waarschuwingen worden uitgevoerd.

Overwegingen:

  • Geautomatiseerd uitschalen kan meer capaciteit op aanvraag bieden, maar het is belangrijk om rekening te houden met de kosten van meer hosts. Deze kosten zijn beperkt tot het quotum dat is opgegeven voor het abonnement, maar er moeten handmatige limieten gelden.
  • Voordat u het inschalen automatiseert, moet u rekening houden met de impact op actieve workloads en opslagbeleid dat binnen het cluster wordt toegepast. Workloads waaraan RAID-5 is toegewezen, kunnen bijvoorbeeld niet worden ingeschaald naar een cluster met drie knooppunten. Het is ook belangrijk om rekening te houden met het gebruik van geheugen en opslag, omdat dit een inschaalbewerking kan blokkeren.
  • Er kan slechts één schaalbewerking tegelijk worden uitgevoerd, dus het is belangrijk om rekening te houden met de indeling van schaalbewerkingen tussen meerdere clusters.
  • Een Azure VMware Solution schaalbewerking is niet onmiddellijk en u moet rekening houden met de tijd die nodig is om een ander knooppunt aan een bestaand cluster toe te voegen.
  • Oplossingen en integraties van derden verwachten mogelijk niet dat hosts continu worden verwijderd en toegevoegd. Overweeg het gedrag van alle producten van derden te valideren. Deze validatie zorgt ervoor dat er niet meer stappen nodig zijn om het product te vernieuwen of opnieuw te configureren wanneer hosts worden toegevoegd of verwijderd.

Aanbevelingen:

  • Stel vaste limieten in voor zowel inschaal- als uitschaalbewerkingen buiten het quotum.
  • Vraag het quotum van tevoren aan, zodat dit geen invloed heeft op een schaalbewerking. Quotum is geen garantie voor capaciteit, maar de mogelijkheid om tot een bepaalde limiet te implementeren. Controleer de quotumlimiet regelmatig om ervoor te zorgen dat er altijd ruimte is.
  • Zorg ervoor dat een geautomatiseerd schaalsysteem wordt bewaakt en dat het u waarschuwt wanneer een schaalbewerking wordt uitgevoerd. Deze waarschuwing zorgt ervoor dat er geen onverwachte schaal-gebeurtenissen zijn.
  • Gebruik metrische gegevens van Azure Monitor om de clustercapaciteit te bevestigen vóór inschaalbewerkingen om ervoor te zorgen dat er voldoende ruimte is. Let op CPU, geheugen en opslag voor, tijdens en na schaalbewerkingen. Deze aandacht voor capaciteit zorgt ervoor dat deze geen invloed heeft op de Service Level Agreement (SLA).

Azure-integratie

Een Azure VMware Solution privécloud kan ook verschillende systeemeigen Azure-services gebruiken. U kunt deze services opnemen in de Azure VMware Solution-implementatie of als afzonderlijke onderdelen worden geïmplementeerd. Wanneer u buiten het bereik van het artikel valt, raden we u aan de bestaande patronen binnen de architectuur van de landingszone op ondernemingsniveau te gebruiken om te integreren met deze services.

Overwegingen:

Houd rekening met de implementatielevenscyclus van elk onderdeel dat u wilt automatiseren. Groepsonderdelen die nauw zijn gebonden door hun levenscyclus, moeten worden gegroepeerd, zodat implementatie als één eenheid mogelijk is. Afzonderlijke onderdelen met verschillende levenscyclussen.

Automatiseringshulpprogramma's

Er bestaat een Azure VMware Solution privécloud als een resource binnen de Azure Resource Manager, die interactie biedt via verschillende automatiseringsprogramma's. Eigen Microsoft-hulpprogramma's die zijn gegenereerd op basis van de specificaties van Azure Resource Manager ondersteunen meestal functies kort nadat ze zijn uitgebracht. Vanuit het perspectief van automatisering worden de overwegingen in dit artikel op een manier beschreven die kan worden toegepast op verschillende toolsets.

Overwegingen:

  • Gebruik declaratieve hulpprogramma's zoals Azure Resource Manager- en Bicep-sjablonen, zodat u configuratie als één artefact kunt definiëren. Voor opdrachtregel- en scriptgebaseerde hulpprogramma's, zoals Azure CLI en PowerShell, is een stapsgewijze benadering van de uitvoering vereist die meer in overeenstemming is met handmatige implementatie.
  • U kunt automatiseringsprogramma's van derden, zoals Terraform, gebruiken om Azure VMware Solution en systeemeigen Azure-services te implementeren. Het is belangrijk om ervoor te zorgen dat de functies die u binnen Azure VMware Solution wilt gebruiken, momenteel zijn opgenomen in de beschikbare resources.
  • Wanneer u een implementatie op basis van een script gebruikt, moet u altijd rekening houden met de gevolgen van een implementatiefout en de juiste controle. Voor Azure VMware Solution kunt u overwegen om zowel de implementatie als de status van de privécloud te bewaken. Zie Beheer en bewaking voor Azure VMware Solution voor meer informatie over het bewaken van Azure VMware Solution.

Aanbevelingen:

  • Gebruik Azure CLI, PowerShell of een declaratieve sjabloon zoals Azure Resource Manager of Bicep om Azure VMware Solution op een geautomatiseerde manier te implementeren.
  • Gebruik waar mogelijk what-if om wijzigingen vóór de uitvoering te bevestigen, waarbij u het verwijderen van resources voor verificatie onderbroken.
  • Gebruik Azure Blueprints voor bewerkingen die één implementatie zijn, maar waarvoor nog steeds infrastructuur als code is vereist. Azure Blueprints biedt gestempelde en herhaalbare implementaties zonder dat er automatiseringspijplijnen nodig zijn.

DevOps-benadering

U moet Azure VMware Solution implementatieautomatisering implementeren als een reeks herhaalbare stappen, idealiter via een werkstroom of pijplijn. Het is belangrijk om de vereiste stappen te bepalen die u in de implementatie wilt opnemen. Deze stappen kunnen het volgende omvatten:

  • Implementatie van privécloud.
  • ExpressRoute-gatewayconnectiviteit.
  • Global Reach-connectiviteit.
  • Vereenvoudigde NSX-T-datacenter DHCP, DNS en segment maken.

Nadat u uw privécloud hebt geïmplementeerd, kunt u resources implementeren in de privécloud. Zie VMware SDDC-platformautomatisering voor meer informatie.

Overwegingen:

  • Mogelijk hebt u een bestaande automatiseringspraktijk of hebt u een DevOps-strategie gebouwd als onderdeel van de landingszone op ondernemingsniveau. Als dat het zo is, kunt u dezelfde patronen opnieuw gebruiken voor Azure VMware Solution implementaties om een consistente automatiseringsstijl over de hele linie te behouden.
  • Zie de platformautomatisering voor landingszones op ondernemingsniveau en DevOps-documentatie voor meer informatie.

VMware-platformautomatisering

Binnen een Azure VMware Solution privécloud kunt u er ook voor kiezen om het maken van resources in vCenter Server en NSX-T Manager te automatiseren. De volgende reeks overwegingen wordt vermeld om automatisering op VMware SDDC-niveau te helpen ontwerpen.

Automatisering van vCenter Server - PowerCLI

Overwegingen:

  • Gebruik PowerCLI om virtuele machines (VM's), resourcegroepen en VM-sjablonen te maken en te configureren, zodat u volledig programmatisch beheer hebt over vCenter Server.
  • Omdat vCenter Server alleen beschikbaar is via een privéverbinding of privé-IP-adres, moet u PowerCLI uitvoeren op een computer die zicht heeft op de Azure VMware Solution beheernetwerken. Overweeg het gebruik van een zelf-hostende agent voor de uitvoering van uw pijplijn. Met deze agent kunt u PowerCLI uitvoeren op een VM binnen een virtueel netwerk of NSX-T-datacentersegment.
  • Mogelijk hebt u geen toegang tot bepaalde bewerkingen, omdat u beperkt bent door de rol CloudAdmin. Overweeg de vereiste machtigingen toe te wijzen voor de automatisering die u wilt implementeren en te valideren op basis van de CloudAdmin-machtigingen.
  • Voor toegang met minimale bevoegdheden kunt u overwegen een serviceaccount te gebruiken voor automatisering op vCenter Server-niveau via Active Directory-integratie.

Automatisering van NSX-T-datacentrum - PowerCLI

Overwegingen:

  • In een Azure VMware Solution privécloud heeft de gebruiker met beheerdersrechten standaard beheerderstoegang tot het datacentrum van NSX-T. Vanwege deze standaardtoegang kunt u rekening houden met de impact van wijzigingen die rechtstreeks via PowerCLI of de NSX-T-datacentrum-API's zijn aangebracht. Het is niet toegestaan om wijzigingen aan te brengen in door Microsoft beheerde onderdelen, zoals de transportzone en tier-zero-gateway, en wees voorzichtig.
  • Privéconnectiviteit is vereist van de VM waarop PowerCLI wordt uitgevoerd naar de Azure VMware Solution privécloud om te communiceren met het NSX-T-datacenter.
  • U kunt workloadnetwerken beheren via Azure Resource Manager. Met dit besturingselement kan een subset van bewerkingen worden uitgevoerd via de Azure Resource Manager-API, die vervolgens bewerkingen via Azure CLI en PowerShell mogelijk maakt met behulp van Azure RBAC in plaats van NSX-T-datacenteridentiteit.

Terraform vSphere- en NSX-T-datacenterproviders

Overwegingen:

  • U kunt vSphere - en NSX-T-datacenterproviders voor Terraform gebruiken om resources te implementeren. Deze resources worden declaratief geïmplementeerd binnen het bereik van de privécloud.
  • Omdat Terraform moet communiceren met de API-eindpunten in vCenter Server en NSX-T Manager, moet het een privéverbinding hebben met het beheernetwerk van de privécloud. Overweeg te implementeren vanaf een virtuele Azure-machine die kan worden gerouteerd naar de privécloud.

vRealize Automation en vRealize-bewerkingen

Overwegingen:

  • U kunt vRealize Automation op dezelfde manier gebruiken als een on-premises omgeving, zodat u de inrichting van virtuele machines binnen Azure VMware Solution kunt automatiseren.
  • Er gelden beperkingen voor de implementatiemodellen die worden ondersteund op Azure VMware Solution. Overweeg het gebruik van vRealize Cloud Management of het on-premises hosten van de vRealize Automation-apparaten.
  • Net als bij PowerCLI is privéconnectiviteit met Azure VMware Solution vereist vanuit de omgeving waarin de vRealize Automation- en vRealize Operations-apparaten zich bevinden.

Automatisering op workloadniveau

Binnen afzonderlijke workloads op Azure VMware Solution kunt u ervoor kiezen om automatisering per VM-niveau in te stellen. Deze automatisering wordt op dezelfde manier bereikt als on-premises en valt buiten het bereik van dit artikel. Voorbeelden van deze automatisering zijn Microsoft Configuration Manager, Chef, Puppet en Ansible. U kunt ook Azure Automation gebruiken voor configuratie op VM-niveau met behulp van de on-premises agent.

Volgende stappen

Nu u de ontwerpgebieden hebt gelezen, leert u meer over de architectuurbenadering en implementatie voor Azure VMware Solution in een scenario op ondernemingsniveau.

Azure VMware Solution landingszoneversneller