Editar

Partilhar via

SMA OpCon no Azure

Azure Kubernetes Service (AKS)
Azure Private Link
Azure SQL Database
Azure Storage
Azure VPN Gateway

Ideias de soluções

Este artigo descreve uma ideia de solução. Seu arquiteto de nuvem pode usar essa orientação para ajudar a visualizar os principais componentes para uma implementação típica dessa arquitetura. Use este artigo como ponto de partida para projetar uma solução bem arquitetada que se alinhe com os requisitos específicos da sua carga de trabalho.

Este artigo apresenta uma solução para automatizar cargas de trabalho executadas em vários tipos de servidores e sistemas em toda a empresa. A solução usa OpCon da SMA Technologies em uma configuração do Kubernetes no Azure. A partir de um único ponto de controle de automação, a OpCon facilita os fluxos de trabalho em toda a empresa, tanto no local quanto no Azure.

Arquitetura

Diagrama de arquitetura que mostra como implantar o OpCon no Azure ou em um ambiente híbrido. Além do OpCon, os componentes incluem Banco de Dados SQL e Gateway VPN.

Transfira um ficheiro do Visio desta arquitetura.

Fluxo de Trabalho

  1. Um contêiner OpCon fornece serviços principais, que são implantados no Serviço Kubernetes do Azure (AKS). Esses serviços principais incluem o Solution Manager, uma interface de usuário baseada na Web. Os usuários podem interagir com todo o ambiente OpCon usando o Solution Manager. Além de outros componentes, o ambiente inclui:

    • Volumes persistentes que armazenam logs e informações de configuração e fornecem persistência de dados em reinicializações de contêiner. Para esses volumes, a solução usa o Azure Files, que é configurado no StorageClass valor.
    • O banco de dados OpCon.
    • Máquinas virtuais (VMs) que executam cargas de trabalho.

  2. A solução usa o Banco de Dados SQL do Azure como o banco de dados OpCon. Os serviços principais têm acesso a esse banco de dados por meio de um ponto de extremidade privado do Azure Private Link.

  3. Os serviços principais da OpCon usam a tecnologia de conector OpCon para interagir com o Armazenamento do Azure e gerenciar dados no Armazenamento de Blobs do Azure. O OpCon Managed File Transfer também oferece suporte para armazenamento.

  4. A sub-rede Aplicativos contém um servidor OpCon Managed File Transfer que fornece funcionalidade abrangente de transferência de arquivos. Os recursos incluem compactação, criptografia, descriptografia, descompressão, observação de arquivos e roteamento automatizado de arquivos de nível empresarial.

  5. As VMs do Azure compõem a infraestrutura do aplicativo. O posicionamento dessas VMs em sub-redes e redes virtuais é flexível. Para obter mais informações, consulte Posicionamento de componentes.

    • Para gerenciar cargas de trabalho nessas VMs e sistemas legados locais, os serviços principais do OpCon se comunicam com agentes OpCon instalados nas VMs. Os serviços principais se comunicam com sistemas locais por meio de uma conexão site a site em um gateway de rede virtual.
    • Os serviços principais do OpCon se comunicam diretamente com aplicativos que fornecem pontos de extremidade da API REST. Esses aplicativos não precisam de software extra para se conectar aos serviços principais. Com sistemas locais, a comunicação usa opções de conectividade da API REST e viaja por meio de um gateway de rede virtual.

  6. Em um ambiente híbrido, a sub-rede Gateway usa um túnel VPN site a site para ajudar a proteger a conexão entre o ambiente local e o ambiente de nuvem do Azure.

  7. O gateway inclui uma conexão de túnel VPN IPsec/IKE entre locais entre o Gateway de VPN do Azure e um dispositivo VPN local. Todos os dados que passam entre a nuvem do Azure e o ambiente local são criptografados neste túnel privado site a site à medida que atravessam a Internet.

  8. Um gateway de rede local no ambiente local representa o gateway na extremidade local do túnel. O gateway de rede local contém informações de configuração necessárias para criar um túnel VPN e rotear o tráfego de ou para sub-redes locais.

  9. Todas as solicitações do usuário são roteadas através da conexão de gateway para o ambiente de serviços principais do OpCon. Por meio desse acesso, os usuários interagem com o Solution Manager para:

    • Administração OpCon.
    • Administração do OpCon Managed File Transfer.
    • Desenvolvimento, execução e monitoramento do fluxo de trabalho OpCon.
    • Self Service, uma interface OpCon para executar tarefas.
    • Vision, o painel de tarefas do OpCon.
    • OpCon Managed File Transfer Central Application, um painel e aplicativo de consulta.

  10. Os agentes OpCon e os pontos de extremidade da API REST do aplicativo são instalados em sistemas herdados no ambiente local. Os serviços principais do OpCon usam a conexão site a site no gateway de rede virtual para se comunicar com esses agentes e pontos de extremidade.

Em toda a solução, você pode usar grupos de segurança de rede para limitar o fluxo de tráfego entre sub-redes.

Componentes

  • As Máquinas Virtuais do Azure são um dos vários tipos de recursos de computação escaláveis e sob demanda que o Azure oferece. Uma VM do Azure oferece a flexibilidade da virtualização, mas elimina as demandas de manutenção do hardware físico. Com o Azure, você pode escolher VMs Windows ou Linux.

  • A Rede Virtual do Azure é o bloco de construção fundamental para a sua rede privada no Azure. Por meio da Rede Virtual, recursos do Azure, como VMs, podem se comunicar com segurança entre si, com a Internet e com redes locais. Uma rede virtual do Azure é como uma rede tradicional que opera em um datacenter. Mas uma rede virtual do Azure também fornece escalabilidade, disponibilidade, isolamento e outros benefícios da infraestrutura do Azure.

  • Private Link fornece um ponto de extremidade privado em uma rede virtual. Você pode usar o ponto de extremidade privado para se conectar à plataforma Azure como um serviço (PaaS), serviços como Armazenamento e Banco de Dados SQL, ou a serviços de clientes ou parceiros.

  • O armazenamento oferece armazenamento em nuvem altamente disponível, escalável e seguro para dados, aplicativos e cargas de trabalho.

  • O Azure Files é um serviço que faz parte do Armazenamento. O Azure Files oferece compartilhamentos de arquivos totalmente gerenciados na nuvem que podem ser acessados por meio do protocolo SMB (Server Message Block) padrão do setor. Os compartilhamentos de arquivos do Azure podem ser montados simultaneamente por implantações na nuvem ou locais de clientes Windows, Linux e macOS.

  • O Armazenamento de Blobs é um serviço que faz parte do Armazenamento. O Blob Storage oferece armazenamento otimizado de objetos na nuvem para grandes quantidades de dados não estruturados. Este serviço é uma boa opção para computação de alto desempenho, aprendizado de máquina e cargas de trabalho nativas da nuvem.

  • VPN Gateway é um tipo específico de gateway de rede virtual. Você pode usar o VPN Gateway para transmitir tráfego criptografado. Esse tráfego pode fluir entre uma rede virtual do Azure e um local local pela Internet pública. Também pode fluir entre redes virtuais do Azure através da rede de backbone do Azure.

  • O Azure ExpressRoute estende suas redes locais para a nuvem da Microsoft por meio de uma conexão privada facilitada por um provedor de conectividade. Com a Rota Expressa, você pode estabelecer conexões com serviços de nuvem, como o Microsoft Azure e o Microsoft 365.

  • O Azure Site Recovery ajuda a garantir a continuidade dos negócios, mantendo os aplicativos de negócios e as cargas de trabalho em execução durante interrupções. A Recuperação de Site pode replicar cargas de trabalho executadas em máquinas físicas e VMs de um local primário para um local secundário. Quando ocorre uma interrupção no site principal, você faz failover para um local secundário e acessa aplicativos a partir daí. Depois de executar novamente a localização primária, pode fazer a reativação pós-falha.

  • O SQL do Azure é uma família de bancos de dados do Azure que são alimentados pelo mecanismo do SQL Server. O SQL do Azure inclui o SQL Server em Máquinas Virtuais do Azure, a Instância Gerenciada SQL do Azure e o Banco de Dados SQL.

  • O Banco de dados SQL é um mecanismo de banco de dados PaaS totalmente gerenciado com recursos automatizados alimentados por IA. O back-end do OpCon pode usar o Banco de dados SQL para gerenciar entradas do OpCon.

  • A Instância Gerenciada SQL é um serviço de banco de dados em nuvem inteligente e escalável que combina a mais ampla compatibilidade do mecanismo do SQL Server com todos os benefícios de um PaaS totalmente gerenciado e sempre verde. O back-end do OpCon pode usar a Instância Gerenciada SQL para gerenciar entradas do OpCon.

  • Os serviços principais do OpCon são executados em um contêiner Linux dentro de um conjunto de réplicas do Kubernetes. Esta solução usa o Banco de dados SQL para o banco de dados OpCon.

  • O OpCon Self Service é uma implementação baseada na Web que fornece uma maneira para os usuários executarem tarefas sob demanda e, opcionalmente, inserirem argumentos em um ambiente OpCon.

  • O OpCon Vision fornece um painel para monitorar tarefas do OpCon. O painel exibe uma representação lógica das tarefas em todos os fluxos. O Vision usa tags para agrupar tarefas associadas. Quando ocorrem problemas, você pode detalhar do painel para tarefas com falha. O Vision também fornece uma maneira de definir valores de SLA para cada grupo. O painel fornece um aviso antecipado quando os valores de SLA definidos podem não ser atingidos.

  • O OpCon Managed File Transfer fornece serviços de transferência de arquivos gerenciados em um ambiente OpCon. A solução OpCon Managed File Transfer fornece funcionalidade de transferência e monitoramento de arquivos em toda a empresa usando um agente de transferência de arquivos gerenciado integrado e um servidor de transferência de arquivos.

Alternativas

As seções a seguir descrevem alternativas a serem consideradas ao implementar a solução.

Colocação de componentes

O posicionamento das VMs e do banco de dados OpCon é flexível.

  • A sub-rede do aplicativo pode incluir as VMs do aplicativo. Você também pode instalar os servidores de aplicativos em várias sub-redes ou redes virtuais. Use essa abordagem quando quiser criar ambientes separados para diferentes tipos de servidores, como servidores Web e de aplicativos.
  • Você pode colocar o banco de dados dentro ou fora da sub-rede OpCon.

Instância Gerida do SQL

Em vez de usar o Banco de dados SQL, você pode usar a instância gerenciada do SQL como o banco de dados OpCon. Você pode instalar a instância gerenciada SQL na sub-rede OpCon. Como alternativa, você pode instalar a instância gerenciada em uma sub-rede separada que você usa exclusivamente para instâncias gerenciadas SQL na rede virtual existente.

ExpressRoute

Em vez de usar o Gateway VPN e um túnel VPN site a site, você pode usar a Rota Expressa, que usa um provedor de conectividade para estabelecer uma conexão privada com a rede global da Microsoft. As conexões de Rota Expressa não passam pela Internet pública.

Recomendamos o ExpressRoute para aplicativos híbridos que executam cargas de trabalho críticas para os negócios em grande escala que exigem um alto grau de escalabilidade e resiliência.

Detalhes do cenário

O módulo principal do OpCon que facilita as cargas de trabalho é o SAM (Schedule Activity Monitor). Este módulo se comunica com agentes em sistemas de destino para agendar e monitorar tarefas. O SAM também recebe eventos externos. Você pode instalar agentes OpCon nas seguintes plataformas:

  • Windows
  • Linux ou Unix
  • Mainframes Unisys ClearPath Forward (MCP e 2200)
  • IBM z/OS
  • IBM AIX

O SAM reúne as várias plataformas sob um guarda-chuva de automação.

Você pode instalar o OpCon em um ambiente de nuvem do Azure. O OpCon suporta infraestruturas somente em nuvem e também infraestruturas híbridas que contêm sistemas em nuvem e locais.

O software OpCon está disponível no Docker Hub como imagens do Docker que você pode implantar em um ambiente de nuvem. Para a nuvem do Azure, essa solução usa o AKS para implantar o ambiente OpCon em um cluster Kubernetes. O Banco de dados SQL é usado como o banco de dados.

Para ambientes híbridos, o VPN Gateway fornece um link seguro entre a infraestrutura de nuvem e a infraestrutura local.

A implementação usa uma única rede virtual e várias sub-redes para suportar várias funções. Você pode usar grupos de segurança de rede para filtrar o tráfego de rede entre os recursos do Azure na rede virtual.

Configuração do AKS

O ambiente OpCon implantado consiste em dois pods em um único conjunto de réplicas e uma instância do Banco de dados SQL. Um balanceador de carga controla o acesso aos pods. O balanceador de carga mapeia endereços e portas externos para endereços e portas internos do servidor da API REST.

O diagrama a seguir mostra os requisitos de configuração para um ambiente com dois pods: OpCon e Impex2. O diagrama também mostra a relação entre várias definições no arquivo YAML de configuração do Kubernetes.

Diagrama de arquitetura que mostra os valores de configuração do Kubernetes que a solução usa.

Transfira um ficheiro do Visio desta arquitetura.

A tabela a seguir fornece informações detalhadas sobre cada definição.

Variante valor Description
Secret dbpasswords Contém as senhas de banco de dados necessárias para se conectar ao banco de dados OpCon.
ConfigMap OPCON Contém as informações da API REST do OpCon, o fuso horário e as informações de idioma. Também contém informações do banco de dados OpCon, como o endereço, o nome do banco de dados e o usuário do banco de dados.
ConfigMap impex Contém as informações da API REST do Impex2. Também contém informações do banco de dados OpCon, como o endereço, o nome do banco de dados e o usuário do banco de dados.
PersistentVolumeClaim OPCONCONFIG Contém vários arquivos .ini e o arquivo de licença OpCon.
PersistentVolumeClaim OPCONLOG Contém os arquivos de log associados ao ambiente OpCon.
PersistentVolumeClaim impexlog Contém os arquivos de log associados ao ambiente Impex2.
ReplicaSet OPCON Especifica as definições de contêiner OpCon e Impex2 que fazem referência às definições , ConfigMape PersistentVolumeClaim definidas anteriormenteSecret.
Service balanceador de carga Define o mapeamento das portas internas da API REST para os servidores REST OpCon e Impex2 para endereços e portas externos.

Potenciais casos de utilização

Muitos cenários podem se beneficiar dessa solução:

  • Automação e orquestração da carga de trabalho em toda uma empresa de TI
  • Automação da recuperação de desastres
  • Transferências de arquivos entre plataformas
  • Operações do ambiente de TI
  • Agendamento de lotes
  • Executando fluxos de trabalho de automação de autoatendimento
  • Automação e implantação de atualizações de servidor
  • Automação e implantação do gerenciamento de patches
  • Automação do provisionamento e descomissionamento de recursos do Azure
  • Monitoramento de todo um ambiente de TI a partir de uma única interface
  • Codificação de processos repetíveis ou sob demanda

Implementar este cenário

Você pode usar o modelo a seguir para implantar o ambiente OpCon em um cluster AKS.

# 
# Full OpCon deployment for Kubernetes
#
# This deployment uses Azure SQL Database.
#
apiVersion: v1
kind: Secret
metadata:
  name: dbpasswords
stringData:
  saPassword: ""
  dbPassword: ""
  sqlAdminPassword: ""
  dbPasswordEncrypted: ""
 
---
# OpCon environment values
apiVersion: v1
kind: ConfigMap
metadata:
  name: opconenv
data:
  DB_SERVER_NAME: "sqlopcon.database.windows.net"
  DATABASE_NAME: "opcon"
  DB_USER_NAME: "opconadmin"
  SQL_ADMIN_USER: "opconadmin"
  API_USES_TLS: "true" 
  CREATE_API_CERTIFICATE: "true"
  DB_SETUP: "true"
  TZ: "America/Chicago"
  LANG: "en_US.utf-8"
  LICENSE: ""
---
# Impex environment values
apiVersion: v1
kind: ConfigMap
metadata:
  name: impexenv
data:
  opcon.server.name: "sqlopcon.database.windows.net"
  opcon.db.name: "opcon"
  opcon.db.user: "opconadmin"
  web.port: "9011"
  web.ssl: "true" 
  system.debug: "false"
  TZ: "America/Chicago"
  LANG: "en_US.utf-8"
---
# OpCon persistent storage for configuration information
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: opconconfig
spec:
  accessModes:
  - ReadWriteOnce
  resources:
    requests:
      storage: 100Mi
---
# OpCon persistent storage for log information
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: opconlog
spec:
  accessModes:
  - ReadWriteOnce
  resources:
    requests:
      storage: 100Mi
---
# Impex persistent storage for log information
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: impexlog
spec:
  accessModes:
  - ReadWriteOnce
  resources:
    requests:
      storage: 100Mi
---
# OpCon and deploy pods in a single replica set
apiVersion: apps/v1
kind: ReplicaSet
metadata:
  name: opcon
spec:
  replicas: 1
  selector:
    matchExpressions:
      - key: app
        operator: In
        values:
          - opconservices
  template:
    metadata:
      labels:
        app: opconservices
    spec:
      containers:
      - env:
        - name: DB_PASSWORD
          valueFrom:
            secretKeyRef:
              name: dbpasswords
              key: dbPassword
        - name: SQL_ADMIN_PASSWORD
          valueFrom:
            secretKeyRef:
              name: dbpasswords
              key: sqlAdminPassword
        envFrom:
          - configMapRef:
              name: opconenv
        image: smatechnologies/opcon-server:22.0-latest
        name: opcon
        ports:
        - containerPort: 443
          protocol: TCP
        volumeMounts:
        - name: opconconfig
          mountPath: /app/config
        - name: uat-opconlog
          mountPath: /app/log
      - env:
        - name: opcon.db.password
          valueFrom:
            secretKeyRef:
              name: dbpasswords
              key: dbPasswordEncrypted
        envFrom:
          - configMapRef:
              name: impexenv
        image: smatechnologies/deploy-impex2:22.0-latest
        name: impex
        volumeMounts:
        - name: impexlog
          mountPath: /app/log
      hostname: opcon
      volumes:
      - name: opconconfig
        persistentVolumeClaim:
          claimName: opconconfig
      - name: opconlog
        persistentVolumeClaim:
          claimName: opconlog
      - name: impexlog
        persistentVolumeClaim:
          claimName: impexlog
---
# OpCon service
apiVersion: v1
kind: Service
metadata:
  name: lbopcon
spec:
  type: LoadBalancer
  ports:
  - name: apiport
    port: 9010
    targetPort: 443
  - name: impexport
    port: 9011
    targetPort: 9011
  selector:
    app: opconservices

Contribuidores

Este artigo é mantido pela Microsoft. Foi originalmente escrito pelos seguintes contribuidores.

Para ver perfis não públicos do LinkedIn, inicie sessão no LinkedIn.

Próximos passos

Para obter mais informações sobre esta solução:

  • Contato legacy2azure@microsoft.com.
  • Entre em contato com a SMA. Um parceiro de nível Gold da Microsoft, a SMA Technologies é líder no espaço de automação de TI. A SMA é dedicada ao único propósito de devolver tempo aos clientes e seus funcionários, automatizando processos, aplicativos e fluxos de trabalho.