Implementar um ambiente SMA OpCon no Azure

Azure Kubernetes Service (AKS)

Azure Private Link

Base de Dados SQL do Azure

Armazenamento do Azure

Gateway de VPN do Azure

Este artigo descreve duas opções OpCon para implementação no Azure. O OpCon Cloud é uma implementação OpCon gerenciada que o SMA configura e gerencia. O datacenter OpCon é uma instalação na nuvem que você configura e gerencia.

Analise ambas as opções para determinar qual abordagem melhor se adapta ao seu cenário.

Arquitetura: OpCon Cloud

O diagrama de arquitetura a seguir mostra um ambiente OpCon Cloud que usa o Banco de Dados SQL do Azure para os requisitos de banco de dados. O ambiente OpCon pode ser implantado em um ambiente do Azure ou em um ambiente híbrido.

Esta implementação usa uma única rede virtual e várias sub-redes para suportar várias funções. Os NSGs (grupos de segurança de rede) filtram o tráfego de rede entre os recursos do Azure na rede virtual.

O diagrama tem duas seções principais: a rede local e o Azure. Os ambientes estão conectados via internet. A rede local inclui vários dispositivos e servidores, como Unisys ClearPath Forward, IBM zOS ou AS400 e servidores Windows e Linux. O OpCon Relay aponta para esses componentes por meio de uma linha verde que representa conexões lógicas com agentes OpCon. A rede local também contém um servidor OpCon MFT. O Opcon Relay aponta para esse componente por meio de uma linha vermelha que representa conexões lógicas da API REST para aplicativos. O OpCon Relay se conecta ao Opcon no ambiente do Azure via Internet. Os usuários também residem na rede local. A rede virtual do Azure contém a sub-rede OpCon, a sub-rede de ponto de extremidade privado e a sub-rede de aplicativos. A sub-rede OpCon contém OpCon, que aponta para os componentes opconconfig e opconlog na mesma sub-rede. Ele também aponta para o Banco de Dados SQL (por meio de uma linha preta) e o Armazenamento do Azure (por meio de uma linha vermelha) na sub-rede de ponto de extremidade privada. A sub-rede de aplicações contém Unisys ClearPath Forward, Windows, Linux, Storage, um servidor OpCon MFT e um servidor de aplicações. A OpCon aponta para vários componentes. Ele aponta para um servidor OpCon MFT e um servidor de aplicativos através de uma linha vermelha. Também aponta para Unisys ClearPath Forward, Windows e Linux através de uma linha verde. O servidor OpCon MFT aponta para o armazenamento através de uma linha azul que representa as conexões do Logical Connector com aplicativos. A sub-rede OpCon e a sub-rede de aplicativos são conectadas por meio de um NSG.

Descarregue um ficheiro Visio desta arquitetura.

Fluxo de trabalho: OpCon Cloud

1. Você implanta o contêiner de serviços principais do OpCon em um cluster do Serviço Kubernetes do Azure (AKS) que você gerencia. PersistentVolumes (drivers de armazenamento CSI do Azure Files) armazenam logs e informações de configuração para garantir a persistência de dados em reinicializações de contêiner.

   • Os serviços principais da OpCon se conectam ao banco de dados da OpCon por meio do ponto de extremidade privado do Azure configurado, que fornece acesso seguro ao servidor do Banco de dados SQL.

   • Os serviços principais do OpCon se comunicam com agentes OpCon instalados em máquinas virtuais (VMs) dentro do ambiente de rede virtual. Os serviços também se comunicam com sistemas locais por meio do componente Relay.

   • Da mesma forma, os serviços principais do OpCon se comunicam diretamente com os pontos de extremidade da API REST do aplicativo dentro do ambiente de rede virtual. Os serviços também se comunicam com sistemas locais por meio do componente Relay e de um sistema sem conexão .

   • Os serviços principais da OpCon fornecem o Solution Manager, que é uma interface de usuário baseada na Web que interage com todo o ambiente OpCon.

   • Os NSGs limitam o fluxo de tráfego entre sub-redes.

2. Os objetos e dados do banco de dados OpCon são instalados em um servidor do Banco de dados SQL, que é acessado por meio de um ponto de extremidade privado.

3. Os serviços principais do OpCon interagem com o Armazenamento do Azure por meio da tecnologia de conector OpCon. Essa integração fornece recursos para gerenciar o Armazenamento de Blobs do Azure. O OpCon Managed File Transfer (MFT) também suporta interação com o armazenamento.

4. A sub-rede de aplicativos inclui as VMs que fornecem a infraestrutura do aplicativo. Os servidores de aplicativos também podem ser instalados em várias sub-redes ou redes virtuais para criar ambientes separados para servidores Web, servidores de aplicativos ou outros sistemas.

   • VMs de aplicativos ou sistemas herdados locais exigem conexões com os serviços principais do OpCon para gerenciar suas cargas de trabalho. Os aplicativos que fornecem pontos de extremidade da API REST não exigem software extra.

   • A sub-rede inclui um servidor MFT OpCon. Este componente OpCon fornece recursos completos de transferência de arquivos, como compactação, criptografia, descriptografia, descompactação, observação de arquivos e roteamento automatizado de arquivos para a empresa.

   • Os NSGs limitam o fluxo de tráfego entre sub-redes.

5. Um ambiente híbrido requer uma conexão com a Internet para vincular o ambiente local à instância do OpCon Cloud.

6. O OpCon Relay é um componente de software que gerencia agentes locais.

   • A ligação entre o OpCon Cloud e o Relay utiliza protocolos encriptados padrão através de WebSockets.

   • As configurações do agente são definidas uma vez no ambiente OpCon e, em seguida, enviadas por push para o componente Relay designado.

   • Depois que o Relay recebe sua configuração, ele estabelece conexões com os agentes OpCon locais e relata seu status para o ambiente OpCon no Azure. As mensagens de e para os agentes são passadas através da conexão definida.

   • Você também pode instalar agentes sem conexão no ambiente de retransmissão.

7. Todas as solicitações do usuário são roteadas através da conexão com a Internet para o ambiente de serviços principais da OpCon.

   • Os usuários interagem com o OpCon Solution Manager, que é uma interface de usuário baseada na Web para as seguintes ferramentas:

     • Administração OpCon
     • Administração OpCon MFT
     • Desenvolvimento, implementação e monitoramento do fluxo de trabalho OpCon
     • Autoatendimento OpCon
     • OpCon Vision (painel de tarefas)
     • Aplicação central OpCon MFT (dashboard e aplicação de consulta)

8. Os serviços principais da OpCon se comunicam com agentes OpCon instalados em sistemas locais por meio do Relay.

   Da mesma forma, os serviços principais do OpCon usam o Relay para se comunicar diretamente com sistemas locais por meio de pontos de extremidade da API REST. Essa abordagem usa opções de conectividade baseadas em API REST.

Detalhes do cenário

O OpCon Cloud é uma versão do OpCon instalada no Azure que o SMA configura e gerencia, incluindo atualizações de software e serviços de monitoramento. Você pode comprar mais serviços para ajudar a criar fluxos de trabalho.

Este exemplo de arquitetura executa o ambiente OpCon Cloud do SMA no Azure. Ele serve como um único ponto de controle de automação para automatizar fluxos de trabalho em toda a empresa, tanto no local quanto no Azure. A OpCon facilita os fluxos de trabalho entre todos os servidores e sistemas da sua empresa. O OpCon Schedule Activity Monitor (SAM) é o módulo principal do OpCon. Ele se comunica com agentes em sistemas de destino para agendar tarefas, monitorar tarefas e receber eventos externos. Esses agentes podem ser implementados em muitas plataformas, incluindo Windows, Linux/Unix, mainframes Unisys ClearPath Forward (MCP e 2200), IBM z/OS e IBM AIX, que reúne todos os sistemas sob uma estrutura de automação unificada.

O OpCon Relay conecta sistemas locais com o ambiente OpCon Cloud por meio de um único ponto de contato. Esse recurso elimina a necessidade de conexões VPN do Azure.

Uma plataforma de agente sem conexão pode fornecer conectividade direta entre sistemas OpCon Cloud e implementações de API REST. Você não precisa de contêineres extras para dar suporte a conexões com aplicativos.

Os servidores locais se conectam ao componente de software de retransmissão. Vários componentes de relé podem ser instalados no ambiente local. O ambiente OpCon é implantado em um cluster Kubernetes usando AKS e um servidor de Banco de dados SQL.

Arquitetura: OpCon datacenter

Se quiser mais controle, você mesmo pode instalar e gerenciar o OpCon no ambiente do Azure. Você pode projetar uma nuvem híbrida e uma infraestrutura local ou uma infraestrutura somente na nuvem.

Você pode obter o software OpCon do Docker Hub como imagens do Docker. Implante o ambiente OpCon em seu cluster Kubernetes usando o AKS e um servidor do Banco de dados SQL.

A arquitetura de exemplo a seguir executa o OpCon do SMA no Azure usando uma configuração do Kubernetes. Ele usa um gateway VPN site a site para conectar com segurança a infraestrutura de nuvem e a infraestrutura local. Esta implementação usa uma única rede virtual e várias sub-redes para suportar várias funções. Os NSGs filtram o tráfego de rede entre os recursos do Azure na rede virtual.

O diagrama tem duas seções principais: a rede local e o Azure. Os ambientes são conectados através de um túnel VPN site a site através da internet. A rede local inclui uma sub-rede que contém um gateway de rede local, uma conexão VPN e um gateway de rede virtual. Esta sub-rede aponta para Unisys ClearPath Forward, IBM zOS ou AS400 e servidores Windows e Linux através de uma linha verde que representa ligações lógicas a agentes OpCon. A sub-rede aponta para um servidor OpCon MFT por meio de uma linha vermelha que representa conexões lógicas da API REST para aplicativos. Os usuários também residem na rede local. A rede virtual do Azure contém a sub-rede OpCon, a sub-rede de ponto de extremidade privado, a sub-rede de gateway e a sub-rede de aplicativos. A sub-rede OpCon contém OpCon, que aponta para os componentes opconconfig e opconlog na mesma sub-rede. Ele também aponta para o Banco de Dados SQL (por meio de uma linha preta) e para o Armazenamento (por meio de uma linha azul) na sub-rede privada do ponto de extremidade. A sub-rede de aplicações contém Unisys ClearPath Forward, Windows, Linux, um servidor OpCon MFT e um servidor de aplicações. OpCon aponta para Unisys ClearPath Forward, Windows e Linux através de uma linha verde. OpCon aponta para um servidor OpCon MFT e servidor de aplicativos através de uma linha vermelha. Um servidor OpCon MFT aponta para o armazenamento através de uma linha azul que representa as conexões do Logical Connector com aplicativos. Todas as sub-redes, exceto a sub-rede de ponto de extremidade privada, são conectadas via NSGs.

Fluxo de trabalho: datacenter OpCon

1. Você implanta o contêiner de serviços principais do OpCon em um cluster AKS que você gerencia. PersistentVolumes (drivers de armazenamento CSI do Azure Files) armazenam logs e informações de configuração para garantir a persistência de dados em reinicializações de contêiner.

   • Os serviços principais da OpCon se conectam ao banco de dados da OpCon por meio do ponto de extremidade privado do Azure configurado, que fornece acesso seguro ao servidor do Banco de dados SQL.

   • Os serviços principais do OpCon se comunicam com agentes OpCon instalados em VMs dentro do ambiente de rede virtual. Os serviços também se comunicam com sistemas locais por meio do gateway de rede virtual.

   • Da mesma forma, os serviços principais do OpCon se comunicam diretamente com os pontos de extremidade da API REST do aplicativo dentro do ambiente de rede virtual. Os serviços também se comunicam com sistemas locais por meio do gateway de rede virtual usando opções de conectividade da API REST.

   • Os serviços principais da OpCon fornecem o Solution Manager, que é uma interface de usuário baseada na Web que interage com todo o ambiente OpCon.

   • Os NSGs limitam o fluxo de tráfego entre sub-redes.

2. Os objetos e dados do banco de dados OpCon são armazenados em um banco de dados SQL configurado para se comunicar por meio de um ponto de extremidade privado.

3. Os serviços principais da OpCon interagem com o armazenamento por meio da tecnologia de conector OpCon. Essa integração fornece recursos para gerenciar o armazenamento de Blob. OpCon MFT também suporta interação com armazenamento.

4. A sub-rede de aplicativos inclui as VMs que fornecem a infraestrutura do aplicativo. Você também pode instalar os servidores de aplicativos em várias sub-redes ou redes virtuais para criar ambientes separados para servidores Web, servidores de aplicativos ou outros sistemas.

   • VMs de aplicativos ou sistemas herdados locais exigem conexões com os serviços principais do OpCon para gerenciar suas cargas de trabalho. Os aplicativos que fornecem pontos de extremidade da API REST não exigem software extra.

   • A sub-rede inclui um servidor MFT OpCon. Este componente OpCon fornece recursos completos de transferência de arquivos, como compactação, criptografia, descriptografia, descompactação, observação de arquivos e roteamento automatizado de arquivos para a empresa.

   • Os NSGs limitam o fluxo de tráfego entre sub-redes.

5. Nesse ambiente híbrido, a sub-rede do gateway fornece uma conexão segura entre o ambiente local e o ambiente do Azure por meio de uma conexão de túnel VPN site a site.

6. O gateway estabelece uma conexão VPN segura site a site usando IPsec/IKE entre o gateway de VPN do Azure e o dispositivo VPN local. Todos os dados que passam entre o Azure e a rede local são criptografados dentro desse túnel privado à medida que viajam pela Internet.

7. O gateway de rede local representa o gateway na extremidade oposta do túnel dentro do ambiente local. Esse gateway contém informações de configuração necessárias para estabelecer e manter a conexão do túnel.

8. Todas as solicitações do usuário são roteadas por meio da conexão do gateway VPN para o ambiente de serviços principais do OpCon.

   • Os usuários interagem com o OpCon Solution Manager, que é uma interface de usuário baseada na Web para as seguintes ferramentas:

     • Administração OpCon
     • Administração OpCon MFT
     • Desenvolvimento, implementação e monitoramento do fluxo de trabalho OpCon
     • OfCon Self Serviço
     • OpCon Vision (painel de tarefas)
     • Aplicação central OpCon MFT (dashboard e aplicação de consulta)

9. Os serviços principais do OpCon se comunicam com agentes OpCon instalados em sistemas locais por meio do gateway de rede virtual.

   Da mesma forma, os serviços principais do OpCon usam o gateway de rede virtual para se comunicar diretamente com sistemas locais por meio de pontos de extremidade da API REST do aplicativo. Essa abordagem usa opções de conectividade baseadas em API REST.

Detalhes do cenário

O datacenter da OpCon é a versão local da OpCon. Você instala e gerencia todo o software. Este exemplo de arquitetura executa o OpCon do SMA no Azure usando uma configuração do Kubernetes. Ele serve como um único ponto de controle de automação para automatizar fluxos de trabalho em toda a empresa, tanto no local quanto no Azure. O OpCon facilita os fluxos de trabalho entre todos os servidores e sistemas de uma empresa. OpCon SAM é o módulo OpCon principal. Ele se comunica com agentes em sistemas de destino para agendar tarefas, monitorar tarefas e receber eventos externos. É possível implementar esses agentes em várias plataformas, incluindo Windows, Linux/Unix, mainframes Unisys ClearPath Forward (MCP e 2200), IBM z/OS e IBM AIX, que reúne todos os sistemas sob uma estrutura de automação unificada.

Escolha entre o OpCon Cloud e o datacenter da OpCon

O OpCon Cloud é um serviço gerenciado que o SMA fornece dentro do ambiente do SMA Azure. O SMA lida com o gerenciamento do ambiente, o que garante a continuidade dos negócios por meio de backups de banco de dados OpCon e recursos de recuperação de desastres, incluindo failover para uma região separada. A SMA também fornece atualizações de software como parte do serviço.

O datacenter OpCon é a solução OpCon que você pode instalar no local ou em seu ambiente de nuvem local.

Se quiser aproveitar a oferta de serviços SMA mais tarde, você pode fazer a transição sem problemas do datacenter OpCon para o OpCon Cloud.

Componentes

• Os clusters AKS são ambientes gerenciados que simplificam a implantação, o gerenciamento e o dimensionamento de aplicativos em contêineres que usam o Kubernetes.

  Na arquitetura OpCon Cloud, os serviços principais do OpCon são implantados em um cluster AKS para garantir o gerenciamento eficiente e a escalabilidade de cargas de trabalho em contêineres. PersistentVolumes dentro do cluster AKS fornecem armazenamento e um ponto de extremidade privado do Azure estabelece conexões de banco de dados seguras para manter a integridade dos dados.

• As Máquinas Virtuais do Azure fornecem a flexibilidade da virtualização sem ter de comprar e manter o hardware físico que a executa. O Windows e o Linux dão suporte a VMs do Azure.

  Essas arquiteturas usam VMs do Azure para hospedar agentes OpCon que se comunicam com os serviços principais do OpCon para gerenciamento de carga de trabalho.

• de Rede Virtual do Azure é o bloco de construção fundamental para sua rede privada no Azure. A Rede Virtual permite que muitos tipos de recursos do Azure, como VMs do Azure, se comuniquem com segurança entre si, com a Internet e com redes locais.

  Nessas arquiteturas, a Rede Virtual suporta várias sub-redes para diferentes funções e usa NSGs para filtrar o tráfego.

• As placas de interface de rede do Azure permitem que uma VM do Azure se comunique com a Internet, o Azure e os recursos locais.

  Nessas arquiteturas, as placas de interface de rede permitem que as VMs se comuniquem dentro de redes virtuais e com recursos externos, o que melhora a segurança e o desempenho. Eles também suportam alta disponibilidade e balanceamento de carga, distribuindo o tráfego e garantindo a continuidade do serviço.

• Os Arquivos do Azure fornecem compartilhamentos de arquivos totalmente gerenciados na nuvem que podem ser acessados por meio do protocolo SMB (Server Message Block) padrão do setor. Você pode montar compartilhamentos de arquivos do Azure simultaneamente em sistemas Windows, Linux e macOS, sejam eles executados na nuvem ou no local.

  Na arquitetura OpCon Cloud, os serviços principais do OpCon armazenam registros de transações, como registros financeiros ou de vendas, no Armazenamento de Blob para armazenamento seguro e escalável. Os serviços principais também usam MFT para automatizar a transferência segura desses arquivos para vários departamentos. Essa integração aumenta a segurança, a confiabilidade e a eficiência operacional dos dados.

• O Banco de dados SQL é um serviço de banco de dados relacional totalmente gerenciado para a nuvem. Ele fornece alta disponibilidade, escalabilidade e inteligência interna para bancos de dados únicos ou pools elásticos.

  A Instância Gerenciada do SQL é uma instância do SQL Server totalmente gerenciada na nuvem que fornece compatibilidade quase completa com o SQL Server local.

  Nessas arquiteturas, o banco de dados OpCon é hospedado em uma instância do Banco de dados SQL e acessado por meio de um ponto de extremidade privado. O back-end da OpCon pode usar o Banco de Dados SQL ou a Instância Gerenciada SQL para gerenciar entradas OpCon.

• A OpCon é uma plataforma de orquestração e automação de carga de trabalho de nível empresarial que permite que as organizações programem, monitorem e gerenciem processos de TI em ambientes híbridos por meio de interfaces centralizadas de controle e autoatendimento.

  Nessas arquiteturas, os serviços principais do OpCon se comunicam com agentes e pontos de extremidade da API REST dentro da rede virtual.

• O OpCon Cloud é uma versão totalmente gerenciada e hospedada na nuvem da plataforma de automação OpCon implantada no Azure.

  Na arquitetura do OpCon Cloud, o OpCon Cloud automatiza fluxos de trabalho em toda a empresa, tanto no local quanto no Azure. Uma instância do OpCon é executada em um contêiner Linux dentro de um conjunto de réplicas do Kubernetes e o SQL Server serve como o banco de dados do OpCon. A rede virtual é privada e segura.

• O OpCon Self Service é uma implementação baseada na Web que permite que os usuários executem tarefas sob demanda, muitas vezes com a opção de inserir argumentos dentro do ambiente OpCon.

  Essas arquiteturas usam o OpCon Self Service para fornecer uma interface de usuário para implementação e monitoramento de tarefas.

• O OpCon Vision fornece um painel para monitorar as tarefas do OpCon. Ele mostra uma representação lógica das tarefas em todos os fluxos. As tarefas são agrupadas usando tags e cada grupo representa todas as tarefas associadas. Quando ocorrem problemas, você pode detalhar do painel para a tarefa com falha.

  Essas arquiteturas usam o OpCon Vision para definir valores de SLO (objetivo de nível de serviço) para grupos de tarefas e fornecer avisos antecipados quando os valores de SLO estão prestes a ser excedidos.

• O OpCon MFT permite transferências de arquivos seguras e gerenciadas dentro do ambiente OpCon. Ele integra um agente MFT dedicado e um Servidor de Transferência de Arquivos para fornecer recursos de transferência e monitoramento de arquivos em toda a empresa.

  Essas arquiteturas usam OpCon MFT para suportar compactação, descompressão, criptografia, descriptografia, observação de arquivos e roteamento automatizado de arquivos. Por exemplo, um prestador de cuidados de saúde regional pode processar pedidos de seguro diários e precisar de enviar ficheiros de forma segura para vários parceiros de seguros utilizando diferentes formatos, requisitos de encriptação e métodos de entrega. O OpCon MFT ajuda a reduzir erros, garantir criptografia e fornecer flexibilidade.

Alternativas

As seções a seguir descrevem alternativas a serem consideradas ao implementar a solução.

Colocação de componentes

O posicionamento das VMs e do banco de dados OpCon é flexível.

• A sub-rede de aplicativos pode incluir as VMs de aplicativos. Você também pode instalar os servidores de aplicativos em várias sub-redes ou redes virtuais. Use essa abordagem quando quiser criar ambientes separados para diferentes tipos de servidores, como servidores Web e servidores de aplicativos.

• Você pode colocar o banco de dados dentro ou fora da sub-rede OpCon.

Instância Gerida do SQL

Em vez de usar o Banco de dados SQL, você pode usar a instância gerenciada do SQL como o banco de dados OpCon. Você pode instalar a instância gerenciada SQL na sub-rede OpCon. Como alternativa, você pode instalar a instância gerenciada em uma sub-rede separada que você usa exclusivamente para instâncias gerenciadas SQL dentro da rede virtual existente.

Azure ExpressRoute

Em vez de usar um gateway VPN e um túnel VPN site a site, você pode se conectar à rede global da Microsoft por meio da Rota Expressa do Azure, que é estabelecida por meio de um provedor de conectividade. As conexões de Rota Expressa não ignoram a Internet pública.

O ExpressRoute se adapta a aplicativos híbridos que executam cargas de trabalho de missão crítica em grande escala que exigem um alto grau de escalabilidade e resiliência.

Configuração do AKS

O ambiente OpCon implantado consiste em dois pods, OpCon e Impex, dentro de um único conjunto de réplicas e um banco de dados SQL do Azure. Um balanceador de carga controla o acesso aos pods. O balanceador de carga mapeia os endereços externos e as portas para os pontos de extremidade internos do servidor da API REST.

O diagrama a seguir mostra os requisitos de configuração e a relação entre várias definições no arquivo YAML do Kubernetes.

• Tipo: Segredo (dbpasswords)

  O segredo dbpasswords contém as senhas de banco de dados necessárias para se conectar ao banco de dados OpCon.

• Tipo: ConfigMap (opcon)

  O Opcon ConfigMap contém informações da API REST do OpCon, o fuso horário, o idioma e informações do banco de dados OpCon, como endereço, nome do banco de dados e usuário do banco de dados.

• Tipo: ConfigMap (impex)

  O impex ConfigMap contém informações da API REST do Impex e informações do banco de dados OpCon, como endereço, nome do banco de dados e usuário do banco de dados.

• Tipo: PersistentVolumeClaim (impexlog)

  O impexlog PersistentVolumeClaim contém os arquivos de log associados ao ambiente Imex.

• Tipo: PersistentVolumeClaim (opconlog)

  O opconlog PersistentVolumeClaim contém os arquivos de log associados ao ambiente OpCon.

• Tipo: PersistentVolumeClaim (opconconfig)

  O opconconfig PersistentVolumeClaim contém os vários arquivos .ini e o arquivo de licença OpCon.

• Tipo: ReplicaSet (opcon)

  As definições de contêiner opcon e impex fazem referência às definições Secret, ConfigMaps e PersistentVolumeClaim definidas anteriormente.

• Tipo: Serviço (LoadBalancer)

  O Serviço LoadBalancer define o mapeamento das portas internas da API REST para os servidores OpCon e Impex REST API para endereços e portas externos.

Potenciais casos de utilização

• Uma empresa financeira global automatiza transferências seguras de arquivos para garantir o processamento oportuno de relatórios financeiros de fim de dia.

• Uma empresa de varejo centraliza o controle das operações de TI para aumentar a eficiência.

• Uma cadeia de varejo nacional usa o agendamento de lotes para automatizar a reconciliação de estoque noturna, o que garante que os relatórios estejam prontos até o início do dia útil.

• Uma equipe de TI corporativa cria fluxos de trabalho de autoatendimento para reduzir a dependência do acesso do administrador e capacitar a equipe.

• Um provedor de serviços de saúde coordena a implantação do patch do servidor para ajudar a garantir a conformidade.

• Uma companhia de seguros automatiza as atualizações do Microsoft Patch Tuesday usando fluxos de trabalho OpCon, o que ajuda a garantir a conformidade oportuna.

• Uma equipe de desenvolvimento de software automatiza o gerenciamento de recursos do Azure para otimizar os gastos na nuvem.

• Uma empresa usa a interface centralizada da OpCon para monitorar fluxos de trabalho e status do servidor, o que melhora a adesão ao contrato de nível de serviço.

• O RH automatiza a integração para reduzir o tempo de integração de horas para minutos.

• Uma empresa de logística rastreia eventos de embarque. O OpCon monitora entradas específicas do banco de dados e aciona automaticamente o próximo fluxo de trabalho, como geração de faturas, alertas por e-mail ou atualizações.

Considerações

Essas considerações implementam os pilares do Azure Well-Architected Framework, que é um conjunto de princípios orientadores que você pode usar para melhorar a qualidade de uma carga de trabalho. Para obter mais informações, consulte Well-Architected Framework.

Fiabilidade

A confiabilidade ajuda a garantir que seu aplicativo possa cumprir os compromissos que você assume com seus clientes. Para obter mais informações, consulte Lista de verificação de revisão de design para confiabilidade.

O OpCon Cloud reduz os custos de infraestrutura e manutenção, ao mesmo tempo em que oferece a segurança e a confiabilidade de uma solução sempre ativa. Ele também fornece recuperação rápida de interrupções não planejadas do sistema ou desastres. A OpCon tem sua própria capacidade de resiliência integrada. Ou você pode usar o Azure Site Recovery para manter cópias do ambiente OpCon para uso em situações de recuperação de desastres.

Para o driver CSI dos Arquivos do Azure no AKS, recomendamos que você use a camada Premium_LRS. Essa camada fornece armazenamento localmente redundante para garantir que seus dados sejam replicados em um único local físico. Ele também oferece alto desempenho e baixa latência, portanto, se adapta a cargas de trabalho que exigem armazenamento rápido e confiável.

Para recuperação de desastres, a OpCon pode fornecer orquestração automatizada se você precisar de conformidade rigorosa com RTO (Recovery Time Objetive, objetivo de tempo de recuperação) e RPO (Recovery Point Objetive, objetivo de ponto de recuperação) para sistemas de missão crítica. Durante interrupções do datacenter ou incidentes cibernéticos, você pode usar a OpCon para automatizar todo o seu manual de recuperação de desastres. Essa abordagem garante um desligamento normal das cargas de trabalho do site principal e inicia sequências de failover para o local de recuperação de desastres ou ambiente de nuvem. Esse processo inclui o remapeamento do armazenamento, o restabelecimento de conexões de banco de dados e a execução de verificações de validação.

Essa abordagem oferece os seguintes benefícios:

• Recuperação mais rápida e confiável com intervenção humana mínima
• Testes regulares de recuperação de desastres sem interromper os sistemas de produção
• Garantia de conformidade regulamentar
• Redução do tempo de inatividade

Segurança

A segurança fornece garantias contra ataques deliberados e o uso indevido de seus valiosos dados e sistemas. Para obter mais informações, consulte Lista de verificação de revisão de design para segurança.

A configuração do OpCon Cloud não requer conexões de saída porque o aplicativo Relay gerencia essas conexões. O aplicativo Relay usa TLS 1.3 para comunicação segura.

A configuração AKS captura e criptografa as senhas necessárias. Não há suporte para identidade de carga de trabalho.

A configuração do datacenter OpCon cria segurança usando sub-redes de gateway para rotear apenas o tráfego autorizado. Para manter todos os sistemas de destino no ambiente OpCon atualizados com os patches de vulnerabilidade mais recentes, você pode usar a automação OpCon para atualizar os patches de segurança. Para obter mais informações, consulte Linhas de base de segurança para o Azure.

Otimização de Custos

A Otimização de Custos concentra-se em formas de reduzir despesas desnecessárias e melhorar a eficiência operacional. Para obter mais informações, consulte Lista de verificação de revisão de design para otimização de custos.

A automação da carga de trabalho do OpCon reduz as etapas manuais para garantir fluxos de trabalho consistentes que melhoram a eficiência a cada iteração. Esse recurso ajuda a evitar erros humanos e a entrada manual de dados, o que economiza tempo e recursos gastos em reexecuções. Para obter mais exemplos, consulte O que é automação de carga de trabalho?

Excelência Operacional

A Excelência Operacional abrange os processos operacionais que implantam um aplicativo e o mantêm em execução na produção. Para obter mais informações, consulte Lista de verificação de revisão de design para excelência operacional.

A OpCon oferece poder e escalabilidade empresariais sem a complexidade ou o custo. Ele simplifica a automação de tarefas manuais e orquestra perfeitamente as cargas de trabalho em operações críticas para os negócios. Ele ajuda a reduzir o erro humano, economizar tempo e permitir que as equipes de TI se concentrem em iniciativas estratégicas.

Para o OpCon Cloud, o SMA configura, implanta e gerencia o ambiente OpCon. Essas tarefas incluem gerenciamento do ciclo de vida do contêiner e opções de recuperação de desastres, que economizam tempo e reduzem erros.

Eficiência de desempenho

A Eficiência de Desempenho refere-se à capacidade da sua carga de trabalho de escalar para atender às demandas dos usuários de forma eficiente. Para obter mais informações, consulte Lista de verificação de revisão de projeto para eficiência de desempenho.

Você pode usar o OpCon para monitorar cargas de trabalho e dimensionar recursos dinamicamente usando o Azure. Você pode aumentar os recursos durante a alta demanda ou desligar os recursos fora dos horários de pico.

Contribuidores

A Microsoft mantém este artigo. Os seguintes colaboradores escreveram este artigo.

Autor principal:

• Bertie Vanhinsbergen - Brasil | Consultor Principal de Automação

Outros contribuidores:

• Philip Brooks - Brasil | Gerente de Programa Sênior

Para ver perfis não públicos do LinkedIn, faça login no LinkedIn.

Próximos passos

Para obter mais informações sobre esta solução:

• Entre em contato com a equipe de Engenharia de Migrações Legadas.
• Entre em contato com a SMA. A SMA Technologies é um parceiro de nível Gold da Microsoft no espaço de automação de TI.

Recursos relacionados

• Virtualização de servidor empresarial Unisys ClearPath Forward OS 2200 no Azure
• Rehost do mainframe MCP Unisys ClearPath Forward para o Azure usando a virtualização Unisys

Este artigo descreve duas opções OpCon para implementação no Azure. O OpCon Cloud é uma implementação OpCon gerenciada que o SMA configura e gerencia. O datacenter OpCon é uma instalação na nuvem que você configura e gerencia.

Analise ambas as opções para determinar qual abordagem melhor se adapta ao seu cenário.

Arquitetura: OpCon Cloud

O diagrama de arquitetura a seguir mostra um ambiente OpCon Cloud que usa o Banco de Dados SQL do Azure para os requisitos de banco de dados. O ambiente OpCon pode ser implantado em um ambiente do Azure ou em um ambiente híbrido.

Esta implementação usa uma única rede virtual e várias sub-redes para suportar várias funções. Os NSGs (grupos de segurança de rede) filtram o tráfego de rede entre os recursos do Azure na rede virtual.

O diagrama tem duas seções principais: a rede local e o Azure. Os ambientes estão conectados via internet. A rede local inclui vários dispositivos e servidores, como Unisys ClearPath Forward, IBM zOS ou AS400 e servidores Windows e Linux. O OpCon Relay aponta para esses componentes por meio de uma linha verde que representa conexões lógicas com agentes OpCon. A rede local também contém um servidor OpCon MFT. O Opcon Relay aponta para esse componente por meio de uma linha vermelha que representa conexões lógicas da API REST para aplicativos. O OpCon Relay se conecta ao Opcon no ambiente do Azure via Internet. Os usuários também residem na rede local. A rede virtual do Azure contém a sub-rede OpCon, a sub-rede de ponto de extremidade privado e a sub-rede de aplicativos. A sub-rede OpCon contém OpCon, que aponta para os componentes opconconfig e opconlog na mesma sub-rede. Ele também aponta para o Banco de Dados SQL (por meio de uma linha preta) e o Armazenamento do Azure (por meio de uma linha vermelha) na sub-rede de ponto de extremidade privada. A sub-rede de aplicações contém Unisys ClearPath Forward, Windows, Linux, Storage, um servidor OpCon MFT e um servidor de aplicações. A OpCon aponta para vários componentes. Ele aponta para um servidor OpCon MFT e um servidor de aplicativos através de uma linha vermelha. Também aponta para Unisys ClearPath Forward, Windows e Linux através de uma linha verde. O servidor OpCon MFT aponta para o armazenamento através de uma linha azul que representa as conexões do Logical Connector com aplicativos. A sub-rede OpCon e a sub-rede de aplicativos são conectadas por meio de um NSG.

Descarregue um ficheiro Visio desta arquitetura.

Fluxo de trabalho: OpCon Cloud

1. Você implanta o contêiner de serviços principais do OpCon em um cluster do Serviço Kubernetes do Azure (AKS) que você gerencia. PersistentVolumes (drivers de armazenamento CSI do Azure Files) armazenam logs e informações de configuração para garantir a persistência de dados em reinicializações de contêiner.

   • Os serviços principais da OpCon se conectam ao banco de dados da OpCon por meio do ponto de extremidade privado do Azure configurado, que fornece acesso seguro ao servidor do Banco de dados SQL.

   • Os serviços principais do OpCon se comunicam com agentes OpCon instalados em máquinas virtuais (VMs) dentro do ambiente de rede virtual. Os serviços também se comunicam com sistemas locais por meio do componente Relay.

   • Da mesma forma, os serviços principais do OpCon se comunicam diretamente com os pontos de extremidade da API REST do aplicativo dentro do ambiente de rede virtual. Os serviços também se comunicam com sistemas locais por meio do componente Relay e de um sistema sem conexão .

   • Os serviços principais da OpCon fornecem o Solution Manager, que é uma interface de usuário baseada na Web que interage com todo o ambiente OpCon.

   • Os NSGs limitam o fluxo de tráfego entre sub-redes.

2. Os objetos e dados do banco de dados OpCon são instalados em um servidor do Banco de dados SQL, que é acessado por meio de um ponto de extremidade privado.

3. Os serviços principais do OpCon interagem com o Armazenamento do Azure por meio da tecnologia de conector OpCon. Essa integração fornece recursos para gerenciar o Armazenamento de Blobs do Azure. O OpCon Managed File Transfer (MFT) também suporta interação com o armazenamento.

4. A sub-rede de aplicativos inclui as VMs que fornecem a infraestrutura do aplicativo. Os servidores de aplicativos também podem ser instalados em várias sub-redes ou redes virtuais para criar ambientes separados para servidores Web, servidores de aplicativos ou outros sistemas.

   • VMs de aplicativos ou sistemas herdados locais exigem conexões com os serviços principais do OpCon para gerenciar suas cargas de trabalho. Os aplicativos que fornecem pontos de extremidade da API REST não exigem software extra.

   • A sub-rede inclui um servidor MFT OpCon. Este componente OpCon fornece recursos completos de transferência de arquivos, como compactação, criptografia, descriptografia, descompactação, observação de arquivos e roteamento automatizado de arquivos para a empresa.

   • Os NSGs limitam o fluxo de tráfego entre sub-redes.

5. Um ambiente híbrido requer uma conexão com a Internet para vincular o ambiente local à instância do OpCon Cloud.

6. O OpCon Relay é um componente de software que gerencia agentes locais.

   • A ligação entre o OpCon Cloud e o Relay utiliza protocolos encriptados padrão através de WebSockets.

   • As configurações do agente são definidas uma vez no ambiente OpCon e, em seguida, enviadas por push para o componente Relay designado.

   • Depois que o Relay recebe sua configuração, ele estabelece conexões com os agentes OpCon locais e relata seu status para o ambiente OpCon no Azure. As mensagens de e para os agentes são passadas através da conexão definida.

   • Você também pode instalar agentes sem conexão no ambiente de retransmissão.

7. Todas as solicitações do usuário são roteadas através da conexão com a Internet para o ambiente de serviços principais da OpCon.

   • Os usuários interagem com o OpCon Solution Manager, que é uma interface de usuário baseada na Web para as seguintes ferramentas:

     • Administração OpCon
     • Administração OpCon MFT
     • Desenvolvimento, implementação e monitoramento do fluxo de trabalho OpCon
     • Autoatendimento OpCon
     • OpCon Vision (painel de tarefas)
     • Aplicação central OpCon MFT (dashboard e aplicação de consulta)

8. Os serviços principais da OpCon se comunicam com agentes OpCon instalados em sistemas locais por meio do Relay.

   Da mesma forma, os serviços principais do OpCon usam o Relay para se comunicar diretamente com sistemas locais por meio de pontos de extremidade da API REST. Essa abordagem usa opções de conectividade baseadas em API REST.

Detalhes do cenário

O OpCon Cloud é uma versão do OpCon instalada no Azure que o SMA configura e gerencia, incluindo atualizações de software e serviços de monitoramento. Você pode comprar mais serviços para ajudar a criar fluxos de trabalho.

Este exemplo de arquitetura executa o ambiente OpCon Cloud do SMA no Azure. Ele serve como um único ponto de controle de automação para automatizar fluxos de trabalho em toda a empresa, tanto no local quanto no Azure. A OpCon facilita os fluxos de trabalho entre todos os servidores e sistemas da sua empresa. O OpCon Schedule Activity Monitor (SAM) é o módulo principal do OpCon. Ele se comunica com agentes em sistemas de destino para agendar tarefas, monitorar tarefas e receber eventos externos. Esses agentes podem ser implementados em muitas plataformas, incluindo Windows, Linux/Unix, mainframes Unisys ClearPath Forward (MCP e 2200), IBM z/OS e IBM AIX, que reúne todos os sistemas sob uma estrutura de automação unificada.

O OpCon Relay conecta sistemas locais com o ambiente OpCon Cloud por meio de um único ponto de contato. Esse recurso elimina a necessidade de conexões VPN do Azure.

Uma plataforma de agente sem conexão pode fornecer conectividade direta entre sistemas OpCon Cloud e implementações de API REST. Você não precisa de contêineres extras para dar suporte a conexões com aplicativos.

Os servidores locais se conectam ao componente de software de retransmissão. Vários componentes de relé podem ser instalados no ambiente local. O ambiente OpCon é implantado em um cluster Kubernetes usando AKS e um servidor de Banco de dados SQL.

Arquitetura: OpCon datacenter

Se quiser mais controle, você mesmo pode instalar e gerenciar o OpCon no ambiente do Azure. Você pode projetar uma nuvem híbrida e uma infraestrutura local ou uma infraestrutura somente na nuvem.

Você pode obter o software OpCon do Docker Hub como imagens do Docker. Implante o ambiente OpCon em seu cluster Kubernetes usando o AKS e um servidor do Banco de dados SQL.

A arquitetura de exemplo a seguir executa o OpCon do SMA no Azure usando uma configuração do Kubernetes. Ele usa um gateway VPN site a site para conectar com segurança a infraestrutura de nuvem e a infraestrutura local. Esta implementação usa uma única rede virtual e várias sub-redes para suportar várias funções. Os NSGs filtram o tráfego de rede entre os recursos do Azure na rede virtual.

O diagrama tem duas seções principais: a rede local e o Azure. Os ambientes são conectados através de um túnel VPN site a site através da internet. A rede local inclui uma sub-rede que contém um gateway de rede local, uma conexão VPN e um gateway de rede virtual. Esta sub-rede aponta para Unisys ClearPath Forward, IBM zOS ou AS400 e servidores Windows e Linux através de uma linha verde que representa ligações lógicas a agentes OpCon. A sub-rede aponta para um servidor OpCon MFT por meio de uma linha vermelha que representa conexões lógicas da API REST para aplicativos. Os usuários também residem na rede local. A rede virtual do Azure contém a sub-rede OpCon, a sub-rede de ponto de extremidade privado, a sub-rede de gateway e a sub-rede de aplicativos. A sub-rede OpCon contém OpCon, que aponta para os componentes opconconfig e opconlog na mesma sub-rede. Ele também aponta para o Banco de Dados SQL (por meio de uma linha preta) e para o Armazenamento (por meio de uma linha azul) na sub-rede privada do ponto de extremidade. A sub-rede de aplicações contém Unisys ClearPath Forward, Windows, Linux, um servidor OpCon MFT e um servidor de aplicações. OpCon aponta para Unisys ClearPath Forward, Windows e Linux através de uma linha verde. OpCon aponta para um servidor OpCon MFT e servidor de aplicativos através de uma linha vermelha. Um servidor OpCon MFT aponta para o armazenamento através de uma linha azul que representa as conexões do Logical Connector com aplicativos. Todas as sub-redes, exceto a sub-rede de ponto de extremidade privada, são conectadas via NSGs.

Fluxo de trabalho: datacenter OpCon

1. Você implanta o contêiner de serviços principais do OpCon em um cluster AKS que você gerencia. PersistentVolumes (drivers de armazenamento CSI do Azure Files) armazenam logs e informações de configuração para garantir a persistência de dados em reinicializações de contêiner.

   • Os serviços principais da OpCon se conectam ao banco de dados da OpCon por meio do ponto de extremidade privado do Azure configurado, que fornece acesso seguro ao servidor do Banco de dados SQL.

   • Os serviços principais do OpCon se comunicam com agentes OpCon instalados em VMs dentro do ambiente de rede virtual. Os serviços também se comunicam com sistemas locais por meio do gateway de rede virtual.

   • Da mesma forma, os serviços principais do OpCon se comunicam diretamente com os pontos de extremidade da API REST do aplicativo dentro do ambiente de rede virtual. Os serviços também se comunicam com sistemas locais por meio do gateway de rede virtual usando opções de conectividade da API REST.

   • Os serviços principais da OpCon fornecem o Solution Manager, que é uma interface de usuário baseada na Web que interage com todo o ambiente OpCon.

   • Os NSGs limitam o fluxo de tráfego entre sub-redes.

2. Os objetos e dados do banco de dados OpCon são armazenados em um banco de dados SQL configurado para se comunicar por meio de um ponto de extremidade privado.

3. Os serviços principais da OpCon interagem com o armazenamento por meio da tecnologia de conector OpCon. Essa integração fornece recursos para gerenciar o armazenamento de Blob. OpCon MFT também suporta interação com armazenamento.

4. A sub-rede de aplicativos inclui as VMs que fornecem a infraestrutura do aplicativo. Você também pode instalar os servidores de aplicativos em várias sub-redes ou redes virtuais para criar ambientes separados para servidores Web, servidores de aplicativos ou outros sistemas.

   • VMs de aplicativos ou sistemas herdados locais exigem conexões com os serviços principais do OpCon para gerenciar suas cargas de trabalho. Os aplicativos que fornecem pontos de extremidade da API REST não exigem software extra.

   • A sub-rede inclui um servidor MFT OpCon. Este componente OpCon fornece recursos completos de transferência de arquivos, como compactação, criptografia, descriptografia, descompactação, observação de arquivos e roteamento automatizado de arquivos para a empresa.

   • Os NSGs limitam o fluxo de tráfego entre sub-redes.

5. Nesse ambiente híbrido, a sub-rede do gateway fornece uma conexão segura entre o ambiente local e o ambiente do Azure por meio de uma conexão de túnel VPN site a site.

6. O gateway estabelece uma conexão VPN segura site a site usando IPsec/IKE entre o gateway de VPN do Azure e o dispositivo VPN local. Todos os dados que passam entre o Azure e a rede local são criptografados dentro desse túnel privado à medida que viajam pela Internet.

7. O gateway de rede local representa o gateway na extremidade oposta do túnel dentro do ambiente local. Esse gateway contém informações de configuração necessárias para estabelecer e manter a conexão do túnel.

8. Todas as solicitações do usuário são roteadas por meio da conexão do gateway VPN para o ambiente de serviços principais do OpCon.

   • Os usuários interagem com o OpCon Solution Manager, que é uma interface de usuário baseada na Web para as seguintes ferramentas:

     • Administração OpCon
     • Administração OpCon MFT
     • Desenvolvimento, implementação e monitoramento do fluxo de trabalho OpCon
     • OfCon Self Serviço
     • OpCon Vision (painel de tarefas)
     • Aplicação central OpCon MFT (dashboard e aplicação de consulta)

9. Os serviços principais do OpCon se comunicam com agentes OpCon instalados em sistemas locais por meio do gateway de rede virtual.

   Da mesma forma, os serviços principais do OpCon usam o gateway de rede virtual para se comunicar diretamente com sistemas locais por meio de pontos de extremidade da API REST do aplicativo. Essa abordagem usa opções de conectividade baseadas em API REST.

Detalhes do cenário

O datacenter da OpCon é a versão local da OpCon. Você instala e gerencia todo o software. Este exemplo de arquitetura executa o OpCon do SMA no Azure usando uma configuração do Kubernetes. Ele serve como um único ponto de controle de automação para automatizar fluxos de trabalho em toda a empresa, tanto no local quanto no Azure. O OpCon facilita os fluxos de trabalho entre todos os servidores e sistemas de uma empresa. OpCon SAM é o módulo OpCon principal. Ele se comunica com agentes em sistemas de destino para agendar tarefas, monitorar tarefas e receber eventos externos. É possível implementar esses agentes em várias plataformas, incluindo Windows, Linux/Unix, mainframes Unisys ClearPath Forward (MCP e 2200), IBM z/OS e IBM AIX, que reúne todos os sistemas sob uma estrutura de automação unificada.

Escolha entre o OpCon Cloud e o datacenter da OpCon

O OpCon Cloud é um serviço gerenciado que o SMA fornece dentro do ambiente do SMA Azure. O SMA lida com o gerenciamento do ambiente, o que garante a continuidade dos negócios por meio de backups de banco de dados OpCon e recursos de recuperação de desastres, incluindo failover para uma região separada. A SMA também fornece atualizações de software como parte do serviço.

O datacenter OpCon é a solução OpCon que você pode instalar no local ou em seu ambiente de nuvem local.

Se quiser aproveitar a oferta de serviços SMA mais tarde, você pode fazer a transição sem problemas do datacenter OpCon para o OpCon Cloud.

Componentes

• Os clusters AKS são ambientes gerenciados que simplificam a implantação, o gerenciamento e o dimensionamento de aplicativos em contêineres que usam o Kubernetes.

  Na arquitetura OpCon Cloud, os serviços principais do OpCon são implantados em um cluster AKS para garantir o gerenciamento eficiente e a escalabilidade de cargas de trabalho em contêineres. PersistentVolumes dentro do cluster AKS fornecem armazenamento e um ponto de extremidade privado do Azure estabelece conexões de banco de dados seguras para manter a integridade dos dados.

• As Máquinas Virtuais do Azure fornecem a flexibilidade da virtualização sem ter de comprar e manter o hardware físico que a executa. O Windows e o Linux dão suporte a VMs do Azure.

  Essas arquiteturas usam VMs do Azure para hospedar agentes OpCon que se comunicam com os serviços principais do OpCon para gerenciamento de carga de trabalho.

• de Rede Virtual do Azure é o bloco de construção fundamental para sua rede privada no Azure. A Rede Virtual permite que muitos tipos de recursos do Azure, como VMs do Azure, se comuniquem com segurança entre si, com a Internet e com redes locais.

  Nessas arquiteturas, a Rede Virtual suporta várias sub-redes para diferentes funções e usa NSGs para filtrar o tráfego.

• As placas de interface de rede do Azure permitem que uma VM do Azure se comunique com a Internet, o Azure e os recursos locais.

  Nessas arquiteturas, as placas de interface de rede permitem que as VMs se comuniquem dentro de redes virtuais e com recursos externos, o que melhora a segurança e o desempenho. Eles também suportam alta disponibilidade e balanceamento de carga, distribuindo o tráfego e garantindo a continuidade do serviço.

• Os Arquivos do Azure fornecem compartilhamentos de arquivos totalmente gerenciados na nuvem que podem ser acessados por meio do protocolo SMB (Server Message Block) padrão do setor. Você pode montar compartilhamentos de arquivos do Azure simultaneamente em sistemas Windows, Linux e macOS, sejam eles executados na nuvem ou no local.

  Na arquitetura OpCon Cloud, os serviços principais do OpCon armazenam registros de transações, como registros financeiros ou de vendas, no Armazenamento de Blob para armazenamento seguro e escalável. Os serviços principais também usam MFT para automatizar a transferência segura desses arquivos para vários departamentos. Essa integração aumenta a segurança, a confiabilidade e a eficiência operacional dos dados.

• O Banco de dados SQL é um serviço de banco de dados relacional totalmente gerenciado para a nuvem. Ele fornece alta disponibilidade, escalabilidade e inteligência interna para bancos de dados únicos ou pools elásticos.

  A Instância Gerenciada do SQL é uma instância do SQL Server totalmente gerenciada na nuvem que fornece compatibilidade quase completa com o SQL Server local.

  Nessas arquiteturas, o banco de dados OpCon é hospedado em uma instância do Banco de dados SQL e acessado por meio de um ponto de extremidade privado. O back-end da OpCon pode usar o Banco de Dados SQL ou a Instância Gerenciada SQL para gerenciar entradas OpCon.

• A OpCon é uma plataforma de orquestração e automação de carga de trabalho de nível empresarial que permite que as organizações programem, monitorem e gerenciem processos de TI em ambientes híbridos por meio de interfaces centralizadas de controle e autoatendimento.

  Nessas arquiteturas, os serviços principais do OpCon se comunicam com agentes e pontos de extremidade da API REST dentro da rede virtual.

• O OpCon Cloud é uma versão totalmente gerenciada e hospedada na nuvem da plataforma de automação OpCon implantada no Azure.

  Na arquitetura do OpCon Cloud, o OpCon Cloud automatiza fluxos de trabalho em toda a empresa, tanto no local quanto no Azure. Uma instância do OpCon é executada em um contêiner Linux dentro de um conjunto de réplicas do Kubernetes e o SQL Server serve como o banco de dados do OpCon. A rede virtual é privada e segura.

• O OpCon Self Service é uma implementação baseada na Web que permite que os usuários executem tarefas sob demanda, muitas vezes com a opção de inserir argumentos dentro do ambiente OpCon.

  Essas arquiteturas usam o OpCon Self Service para fornecer uma interface de usuário para implementação e monitoramento de tarefas.

• O OpCon Vision fornece um painel para monitorar as tarefas do OpCon. Ele mostra uma representação lógica das tarefas em todos os fluxos. As tarefas são agrupadas usando tags e cada grupo representa todas as tarefas associadas. Quando ocorrem problemas, você pode detalhar do painel para a tarefa com falha.

  Essas arquiteturas usam o OpCon Vision para definir valores de SLO (objetivo de nível de serviço) para grupos de tarefas e fornecer avisos antecipados quando os valores de SLO estão prestes a ser excedidos.

• O OpCon MFT permite transferências de arquivos seguras e gerenciadas dentro do ambiente OpCon. Ele integra um agente MFT dedicado e um Servidor de Transferência de Arquivos para fornecer recursos de transferência e monitoramento de arquivos em toda a empresa.

  Essas arquiteturas usam OpCon MFT para suportar compactação, descompressão, criptografia, descriptografia, observação de arquivos e roteamento automatizado de arquivos. Por exemplo, um prestador de cuidados de saúde regional pode processar pedidos de seguro diários e precisar de enviar ficheiros de forma segura para vários parceiros de seguros utilizando diferentes formatos, requisitos de encriptação e métodos de entrega. O OpCon MFT ajuda a reduzir erros, garantir criptografia e fornecer flexibilidade.

Alternativas

As seções a seguir descrevem alternativas a serem consideradas ao implementar a solução.

Colocação de componentes

O posicionamento das VMs e do banco de dados OpCon é flexível.

• A sub-rede de aplicativos pode incluir as VMs de aplicativos. Você também pode instalar os servidores de aplicativos em várias sub-redes ou redes virtuais. Use essa abordagem quando quiser criar ambientes separados para diferentes tipos de servidores, como servidores Web e servidores de aplicativos.

• Você pode colocar o banco de dados dentro ou fora da sub-rede OpCon.

Instância Gerida do SQL

Em vez de usar o Banco de dados SQL, você pode usar a instância gerenciada do SQL como o banco de dados OpCon. Você pode instalar a instância gerenciada SQL na sub-rede OpCon. Como alternativa, você pode instalar a instância gerenciada em uma sub-rede separada que você usa exclusivamente para instâncias gerenciadas SQL dentro da rede virtual existente.

Azure ExpressRoute

Em vez de usar um gateway VPN e um túnel VPN site a site, você pode se conectar à rede global da Microsoft por meio da Rota Expressa do Azure, que é estabelecida por meio de um provedor de conectividade. As conexões de Rota Expressa não ignoram a Internet pública.

O ExpressRoute se adapta a aplicativos híbridos que executam cargas de trabalho de missão crítica em grande escala que exigem um alto grau de escalabilidade e resiliência.

Configuração do AKS

O ambiente OpCon implantado consiste em dois pods, OpCon e Impex, dentro de um único conjunto de réplicas e um banco de dados SQL do Azure. Um balanceador de carga controla o acesso aos pods. O balanceador de carga mapeia os endereços externos e as portas para os pontos de extremidade internos do servidor da API REST.

O diagrama a seguir mostra os requisitos de configuração e a relação entre várias definições no arquivo YAML do Kubernetes.

• Tipo: Segredo (dbpasswords)

  O segredo dbpasswords contém as senhas de banco de dados necessárias para se conectar ao banco de dados OpCon.

• Tipo: ConfigMap (opcon)

  O Opcon ConfigMap contém informações da API REST do OpCon, o fuso horário, o idioma e informações do banco de dados OpCon, como endereço, nome do banco de dados e usuário do banco de dados.

• Tipo: ConfigMap (impex)

  O impex ConfigMap contém informações da API REST do Impex e informações do banco de dados OpCon, como endereço, nome do banco de dados e usuário do banco de dados.

• Tipo: PersistentVolumeClaim (impexlog)

  O impexlog PersistentVolumeClaim contém os arquivos de log associados ao ambiente Imex.

• Tipo: PersistentVolumeClaim (opconlog)

  O opconlog PersistentVolumeClaim contém os arquivos de log associados ao ambiente OpCon.

• Tipo: PersistentVolumeClaim (opconconfig)

  O opconconfig PersistentVolumeClaim contém os vários arquivos .ini e o arquivo de licença OpCon.

• Tipo: ReplicaSet (opcon)

  As definições de contêiner opcon e impex fazem referência às definições Secret, ConfigMaps e PersistentVolumeClaim definidas anteriormente.

• Tipo: Serviço (LoadBalancer)

  O Serviço LoadBalancer define o mapeamento das portas internas da API REST para os servidores OpCon e Impex REST API para endereços e portas externos.

Potenciais casos de utilização

• Uma empresa financeira global automatiza transferências seguras de arquivos para garantir o processamento oportuno de relatórios financeiros de fim de dia.

• Uma empresa de varejo centraliza o controle das operações de TI para aumentar a eficiência.

• Uma cadeia de varejo nacional usa o agendamento de lotes para automatizar a reconciliação de estoque noturna, o que garante que os relatórios estejam prontos até o início do dia útil.

• Uma equipe de TI corporativa cria fluxos de trabalho de autoatendimento para reduzir a dependência do acesso do administrador e capacitar a equipe.

• Um provedor de serviços de saúde coordena a implantação do patch do servidor para ajudar a garantir a conformidade.

• Uma companhia de seguros automatiza as atualizações do Microsoft Patch Tuesday usando fluxos de trabalho OpCon, o que ajuda a garantir a conformidade oportuna.

• Uma equipe de desenvolvimento de software automatiza o gerenciamento de recursos do Azure para otimizar os gastos na nuvem.

• Uma empresa usa a interface centralizada da OpCon para monitorar fluxos de trabalho e status do servidor, o que melhora a adesão ao contrato de nível de serviço.

• O RH automatiza a integração para reduzir o tempo de integração de horas para minutos.

• Uma empresa de logística rastreia eventos de embarque. O OpCon monitora entradas específicas do banco de dados e aciona automaticamente o próximo fluxo de trabalho, como geração de faturas, alertas por e-mail ou atualizações.

Considerações

Essas considerações implementam os pilares do Azure Well-Architected Framework, que é um conjunto de princípios orientadores que você pode usar para melhorar a qualidade de uma carga de trabalho. Para obter mais informações, consulte Well-Architected Framework.

Fiabilidade

A confiabilidade ajuda a garantir que seu aplicativo possa cumprir os compromissos que você assume com seus clientes. Para obter mais informações, consulte Lista de verificação de revisão de design para confiabilidade.

O OpCon Cloud reduz os custos de infraestrutura e manutenção, ao mesmo tempo em que oferece a segurança e a confiabilidade de uma solução sempre ativa. Ele também fornece recuperação rápida de interrupções não planejadas do sistema ou desastres. A OpCon tem sua própria capacidade de resiliência integrada. Ou você pode usar o Azure Site Recovery para manter cópias do ambiente OpCon para uso em situações de recuperação de desastres.

Para o driver CSI dos Arquivos do Azure no AKS, recomendamos que você use a camada Premium_LRS. Essa camada fornece armazenamento localmente redundante para garantir que seus dados sejam replicados em um único local físico. Ele também oferece alto desempenho e baixa latência, portanto, se adapta a cargas de trabalho que exigem armazenamento rápido e confiável.

Para recuperação de desastres, a OpCon pode fornecer orquestração automatizada se você precisar de conformidade rigorosa com RTO (Recovery Time Objetive, objetivo de tempo de recuperação) e RPO (Recovery Point Objetive, objetivo de ponto de recuperação) para sistemas de missão crítica. Durante interrupções do datacenter ou incidentes cibernéticos, você pode usar a OpCon para automatizar todo o seu manual de recuperação de desastres. Essa abordagem garante um desligamento normal das cargas de trabalho do site principal e inicia sequências de failover para o local de recuperação de desastres ou ambiente de nuvem. Esse processo inclui o remapeamento do armazenamento, o restabelecimento de conexões de banco de dados e a execução de verificações de validação.

Essa abordagem oferece os seguintes benefícios:

• Recuperação mais rápida e confiável com intervenção humana mínima
• Testes regulares de recuperação de desastres sem interromper os sistemas de produção
• Garantia de conformidade regulamentar
• Redução do tempo de inatividade

Segurança

A segurança fornece garantias contra ataques deliberados e o uso indevido de seus valiosos dados e sistemas. Para obter mais informações, consulte Lista de verificação de revisão de design para segurança.

A configuração do OpCon Cloud não requer conexões de saída porque o aplicativo Relay gerencia essas conexões. O aplicativo Relay usa TLS 1.3 para comunicação segura.

A configuração AKS captura e criptografa as senhas necessárias. Não há suporte para identidade de carga de trabalho.

A configuração do datacenter OpCon cria segurança usando sub-redes de gateway para rotear apenas o tráfego autorizado. Para manter todos os sistemas de destino no ambiente OpCon atualizados com os patches de vulnerabilidade mais recentes, você pode usar a automação OpCon para atualizar os patches de segurança. Para obter mais informações, consulte Linhas de base de segurança para o Azure.

Otimização de Custos

A Otimização de Custos concentra-se em formas de reduzir despesas desnecessárias e melhorar a eficiência operacional. Para obter mais informações, consulte Lista de verificação de revisão de design para otimização de custos.

A automação da carga de trabalho do OpCon reduz as etapas manuais para garantir fluxos de trabalho consistentes que melhoram a eficiência a cada iteração. Esse recurso ajuda a evitar erros humanos e a entrada manual de dados, o que economiza tempo e recursos gastos em reexecuções. Para obter mais exemplos, consulte O que é automação de carga de trabalho?

Excelência Operacional

A Excelência Operacional abrange os processos operacionais que implantam um aplicativo e o mantêm em execução na produção. Para obter mais informações, consulte Lista de verificação de revisão de design para excelência operacional.

A OpCon oferece poder e escalabilidade empresariais sem a complexidade ou o custo. Ele simplifica a automação de tarefas manuais e orquestra perfeitamente as cargas de trabalho em operações críticas para os negócios. Ele ajuda a reduzir o erro humano, economizar tempo e permitir que as equipes de TI se concentrem em iniciativas estratégicas.

Para o OpCon Cloud, o SMA configura, implanta e gerencia o ambiente OpCon. Essas tarefas incluem gerenciamento do ciclo de vida do contêiner e opções de recuperação de desastres, que economizam tempo e reduzem erros.

Eficiência de desempenho

A Eficiência de Desempenho refere-se à capacidade da sua carga de trabalho de escalar para atender às demandas dos usuários de forma eficiente. Para obter mais informações, consulte Lista de verificação de revisão de projeto para eficiência de desempenho.

Você pode usar o OpCon para monitorar cargas de trabalho e dimensionar recursos dinamicamente usando o Azure. Você pode aumentar os recursos durante a alta demanda ou desligar os recursos fora dos horários de pico.

Contribuidores

A Microsoft mantém este artigo. Os seguintes colaboradores escreveram este artigo.

Autor principal:

• Bertie Vanhinsbergen - Brasil | Consultor Principal de Automação

Outros contribuidores:

• Philip Brooks - Brasil | Gerente de Programa Sênior

Para ver perfis não públicos do LinkedIn, faça login no LinkedIn.

Próximos passos

Para obter mais informações sobre esta solução:

• Entre em contato com a equipe de Engenharia de Migrações Legadas.
• Entre em contato com a SMA. A SMA Technologies é um parceiro de nível Gold da Microsoft no espaço de automação de TI.

Recursos relacionados

• Virtualização de servidor empresarial Unisys ClearPath Forward OS 2200 no Azure
• Rehost do mainframe MCP Unisys ClearPath Forward para o Azure usando a virtualização Unisys