Automatização de plataforma para Azure VMware Solution cenário à escala empresarial

  • Artigo

A zona de destino à escala empresarial utiliza uma série de melhores práticas para automatização e DevOps. Estas melhores práticas podem ajudar na implementação de uma cloud privada Azure VMware Solution. Este guia fornece uma descrição geral das considerações de implementação para a implementação inicial do Azure VMware Solution. Também fornece orientações para a automatização operacional. Esta implementação segue a arquitetura e as melhores práticas do Cloud Adoption Framework, focadas na conceção para dimensionamento.

Esta solução é composta por duas partes principais. A primeira parte é a documentação de orientação sobre as práticas de implementação e automatização para Azure VMware Solution. A segunda parte é um conjunto de artefactos open source que podem ser adaptados para ajudar na implementação da sua nuvem privada. Embora esta solução tenha como objetivo iniciar um percurso de automatização ponto a ponto, a sua organização pode decidir quais os componentes a implementar manualmente com base nas considerações neste artigo.

Azure VMware Solution automatização do acelerador de zonas de destino foi concebida para ajudá-lo a começar a implementar Azure VMware Solution com os modelos e scripts neste repositório. Antes de implementar, recomendamos que reveja os modelos para compreender os recursos que são implementados e os custos associados.

Este artigo aborda considerações e recomendações nas seguintes áreas:

  • Opções de implementação para Azure VMware Solution, incluindo manual e automatizado.
  • Considerações de dimensionamento automatizado e detalhes de implementação.
  • Considerações sobre a automatização ao nível do SDDC do VMware numa nuvem privada.
  • Recomendações sobre abordagens de automatização expandidas a partir de uma zona de destino empresarial.
  • Considerações sobre tecnologias de automatização a utilizar para implementação e gestão, como a CLI do Azure, o Azure Resource Manager, o Bicep e o PowerShell.

Estratégia de implementação

Azure VMware Solution podem ser implementadas manualmente ou através de ferramentas automatizadas organizadas.

Implementação manual

Pode configurar e implementar uma nuvem privada Azure VMware Solution graficamente através do portal do Azure. Esta opção é adequada para implementações de menor escala. Se quiser implementar topologias de Azure VMware Solution em grande escala de forma repetível, considere uma implementação automatizada. Também pode configurar a conectividade à nuvem privada e, em seguida, dimensioná-la manualmente através do portal do Azure.

Considerações:

  • Pode utilizar implementações manuais para pilotos iniciais e ambientes de pequena escala. Também pode utilizá-las quando não tiver uma prática de automatização ou infraestrutura como código existente.
  • Quando implementa Azure VMware Solution através dos módulos portal do Azure, CLI do Azure ou Azure PowerShell, verá uma série de termos e condições sobre a proteção de dados na solução. Se estiver a utilizar as APIs do Azure Resource Manager diretamente ou a implementar através de um modelo do Azure Resource Manager ou bicep, considere rever estes termos e condições antes de implementar a automatização.
  • Para ambientes a pedido que são atualizados conforme necessário, considere automatizar a Azure VMware Solution processo de criação de cloud privada para limitar a quantidade de interação manual.
  • Pode utilizar o painel implementações do grupo de recursos de destino no portal do Azure para monitorizar o processo de criação da cloud privada. Depois de implementar a nuvem privada, confirme que está no estado Com Êxito antes de continuar. Se a nuvem privada mostrar o estado Com falhas, poderá não conseguir ligar ao vCenter Server. Poderá ser necessária a remoção e reimplementação da nuvem privada.

Recomendações:

  • Se escolher um método de implementação manual, é importante documentar a configuração que utiliza para aprovisionar a nuvem privada. Depois de implementado, transfira o modelo de implementação que utilizou para fins de documentação. Este artefacto de modelo contém o modelo do ARM utilizado para implementar a nuvem privada. O artefacto do modelo também tem um ficheiro de parâmetros que contém a configuração que selecionou.
  • Se quiser interagir regularmente com a nuvem privada no portal do Azure, recomendamos que coloque um bloqueio de recursos para restringir a eliminação de recursos. Também pode utilizar bloqueios de recursos só de leitura para restringir as operações de dimensionamento.

Implementação automatizada

Pode utilizar implementações automatizadas para implementar Azure VMware Solution ambientes de forma repetível. Em seguida, pode estruturar e implementar os ambientes a pedido. Esta utilização leva a um mecanismo de implementação eficiente para implementar vários ambientes e regiões em escala. Também fornecem um processo de implementação de baixo risco, a pedido e repetível.

Opções de implementação de Azure VMware Solution automatizadas

Opção de implementação Descrição Ligação de implementação para o repositório do GitHub
Implementar Azure VMware Solution e dependências com uma ligação ao Azure Esta implementação é mais adequada para aprovisionar uma nova Azure VMware Solution cloud privada. É uma versão completa da implementação e ajuda-o a criar todos os diferentes componentes de suporte. Estes componentes incluem conectividade, monitorização e suplementos do Azure.

Existem três opções de implementação: portal do Azure IU, PowerShell e Terraform. Cada opção de implementação permite-lhe optar por implementar os seguintes recursos:

▪ Azure VMware Solution nuvem privada
▪ Escolher Rede virtual nova ou existente (VNet)
▪ Implementar o Azure Route Server para Ligações VPN (Opcional)
▪ Implementar a Monitorização de Azure VMware Solution (Opcional)
▪ Implementar HCX e SRM (Opcional)		 Implementar no Azure (IU do portal do Azure)

Implementar no Azure (PowerShell)

Implementar no Azure (módulo Terraform)
Implementar Azure VMware Solution sem uma ligação ao Azure Esta implementação é uma versão mais leve. É mais adequado para uma prova de conceito (POC) ou piloto. Permite-lhe implementar os seguintes recursos:

▪ Novo Azure VMware Solution nuvem privada: (1) nome do grupo de recursos personalizado e nome da nuvem privada ou (2) escolher uma nuvem privada Azure VMware Solution existente.
▪ Implementar a Monitorização de Azure VMware Solution (Opcional).
▪ Implementar HCX e SRM (Opcional).		 Implementar no Azure (IU do portal do Azure)

Considerações:

  • Uma implementação Azure VMware Solution cloud privada pode demorar várias horas a ser concluída. Considere monitorizar este processo com o estado de implementação do Azure Resource Manager ou a propriedade de estado na nuvem privada. Pode utilizar um pipeline de implementação ou implementar programaticamente através do PowerShell ou da CLI do Azure. Se for o caso, certifique-se de que estão selecionados os valores de tempo limite adequados para acomodar o processo de aprovisionamento da cloud privada.
  • Pode pré-alocar intervalos de endereços para nuvens privadas e redes de carga de trabalho antecipadamente de acordo com as recomendações em Topologia de rede e conectividade. Em seguida, adicione-os aos ficheiros de configuração ou parâmetro do ambiente. A sobreposição do intervalo de endereços não é validada no momento da implementação. Esta falta de validação pode originar problemas se duas clouds privadas tiverem o mesmo intervalo de endereços. Também podem ocorrer problemas se o intervalo se sobrepor a redes existentes no Azure ou no local.
  • Pode utilizar principais de serviço para implementação para fornecer acesso com menos privilégios. Também pode utilizar o controlo de acesso baseado em funções (RBAC) do Azure para limitar o acesso ao processo de implementação.
  • Pode utilizar uma estratégia de DevOps para a implementação de cloud privada, utilizando pipelines para implementações automatizadas e repetíveis sem depender de ferramentas locais.

Recomendações:

  • Implemente uma nuvem privada mínima e, em seguida, dimensione conforme necessário.
  • Peça antecipadamente a quota ou a capacidade do anfitrião para garantir uma implementação bem-sucedida.
  • Monitorize o processo de implementação da cloud privada e o estado da nuvem privada antes de implementar sub-recursos. As atualizações de configuração adicionais para a nuvem privada só podem ser processadas quando a nuvem privada estiver num estado Com Êxito . Para clouds privadas com o estado Com falhas, recomendamos que pare quaisquer operações adicionais e crie um pedido de suporte para resolver.
  • Inclua bloqueios de recursos relevantes na implementação automatizada ou certifique-se de que são aplicados através da política.

Conectividade automatizada

Depois de implementar o Azure VMware Solution cloud privada, pode configurar a conectividade através do ExpressRoute. Existem dois caminhos críticos para a conectividade de rede descritos neste conjunto de construção:

  • Conectividade a uma rede virtual ou a um WAN Virtual do Azure através de um gateway de rede virtual.
  • Conectividade entre Azure VMware Solution e um ExpressRoute existente através do Alcance Global.

Para obter mais informações sobre topologias de rede recomendadas, veja Topologia de rede e conectividade.

Considerações:

  • Pode ligar uma Azure VMware Solution nuvem privada a uma rede virtual do Azure ou a um ExpressRoute existente. Esta ligação anuncia automaticamente rotas das redes de gestão e das redes de carga de trabalho na nuvem privada. Uma vez que não existem verificações de sobreposição em vigor, considere validar as redes anunciadas antes de ligar.
  • Pode alinhar os nomes das chaves de autorização do ExpressRoute com esquemas de nomenclatura existentes para os recursos aos quais se ligam. Este alinhamento fornece uma identificação fácil dos recursos relacionados.
  • Os gateways de rede virtual do ExpressRoute e os circuitos do ExpressRoute podem residir numa subscrição diferente da Azure VMware Solution cloud privada. Decida se pretende que um único principal de serviço tenha acesso a todos estes recursos ou se pretende mantê-los separados.
  • A rede de cargas de trabalho do DataCenter NSX-T através do portal do Azure pode implementar recursos de rede essenciais numa nuvem privada, mas o NSX-T Manager dá mais controlo sobre os componentes do Data Center NSX-T. Vale a pena considerar o nível de controlo necessário nos segmentos de rede.
    • Utilize a rede de cargas de trabalho do DataCenter NSX-T no portal do Azure para configurar zonas de Sistema de Nomes de Domínio (DNS) para integração de DNS privado.
    • Para topologias de rede que requerem apenas um gateway de primeira camada, utilize a rede de cargas de trabalho do DataCenter NSX-T no portal do Azure.
    • Para configurações avançadas, pode utilizar o NSX-T Manager diretamente.
    • Considere o nível de competência dos administradores de rede. Se os administradores de rede tiverem pouco ou nenhum conhecimento do DataCenter do VMware NSX-T, considere utilizar o portal do Azure em vez disso para reduzir o risco de operações de rede.

Recomendações:

  • Se estiver a utilizar principais de serviço separados para implementação Azure VMware Solution em vez da configuração do ExpressRoute, utilize o Azure Key Vault ou um arquivo de segredos semelhante para transmitir chaves de autorização entre implementações, se necessário.
  • Existem limites para o número de operações paralelas que podem ser efetuadas através de uma Azure VMware Solution cloud privada a qualquer momento. Para modelos que definem muitas Azure VMware Solution sub-origens de nuvem privada, recomendamos a utilização de dependências para implementar de forma em série.

Dimensionamento automatizado

Por predefinição, um cluster Azure VMware Solution tem um número fixo de anfitriões definido pela escala do cluster. Pode modificar programaticamente o dimensionamento por cluster, para que possa aumentar e reduzir horizontalmente através da automatização. Esta automatização pode ser a pedido, com base numa agenda ou em reação aos alertas do Azure Monitor.

Considerações:

  • O aumento horizontal automatizado pode fornecer mais capacidade a pedido, mas é importante considerar o custo de mais anfitriões. Este custo está limitado à quota fornecida à subscrição, mas devem estar em vigor limites manuais.
  • Antes de automatizar o dimensionamento, considere o impacto nas cargas de trabalho em execução e nas políticas de armazenamento aplicadas no cluster. Por exemplo, as cargas de trabalho que têm o RAID-5 atribuído não podem ser dimensionadas para um cluster de três nós. Também é importante considerar a utilização da memória e do armazenamento, uma vez que esta utilização pode bloquear uma operação de redução horizontal.
  • Só é possível realizar uma operação de dimensionamento único de cada vez, pelo que é importante considerar a orquestração das operações de dimensionamento entre vários clusters.
  • Uma operação de dimensionamento Azure VMware Solution não é instantânea e tem de considerar o tempo que demora a adicionar outro nó a um cluster existente.
  • As soluções e integrações de terceiros podem não esperar que os anfitriões sejam continuamente removidos e adicionados. Considere validar o comportamento de todos os produtos de terceiros. Esta validação garante que não são necessários mais passos para atualizar ou reconfigurar o produto quando os anfitriões são adicionados ou removidos.

Recomendações:

  • Coloque limites rígidos para operações de redução horizontal e horizontal fora da quota.
  • Peça quota antecipadamente para que não afete uma operação de dimensionamento. A quota não é uma garantia de capacidade, mas sim a capacidade de implementar até um limite específico. Reveja o limite de quota regularmente para garantir que há sempre espaço.
  • Certifique-se de que qualquer sistema de dimensionamento automatizado é monitorizado e que o alerta quando uma operação de dimensionamento é efetuada. Este alerta garante que não existem eventos de dimensionamento inesperados.
  • Utilize as Métricas do Azure Monitor para confirmar a capacidade do cluster antes das operações de redução horizontal para garantir que existe espaço adequado. Preste atenção à CPU, à memória e ao armazenamento antes, durante e após quaisquer operações de dimensionamento. Esta atenção à capacidade garante que não afeta o contrato de nível de serviço (SLA).

Integração do Azure

Uma Azure VMware Solution cloud privada também pode utilizar vários serviços nativos do Azure diferentes. Pode incluir estes serviços no Azure VMware Solution implementação ou implementados como componentes separados. Quando estiver fora do âmbito do artigo, recomendamos que utilize os padrões existentes na arquitetura da zona de destino à escala empresarial para integrar nestes serviços.

Considerações:

Considere o ciclo de vida de implementação de cada componente que planeia automatizar. Os componentes de grupo fortemente vinculados pelo respetivo ciclo de vida devem ser agrupados, permitindo a implementação como uma única unidade. Separe componentes com ciclos de vida diferentes.

Ferramentas de automatização

Existe uma Azure VMware Solution cloud privada como um recurso no Resource Manager do Azure, proporcionando interação através de várias ferramentas de automatização diferentes. As ferramentas originais da Microsoft geradas a partir das especificações de Resource Manager do Azure tendem a suportar funcionalidades pouco depois de serem lançadas. Do ponto de vista da automatização, as considerações neste artigo são fornecidas de uma forma que pode ser aplicada em diferentes conjuntos de ferramentas.

Considerações:

  • Utilize ferramentas declarativas, como modelos do Azure Resource Manager e Bicep, para que possa definir a configuração como um único artefacto. As ferramentas baseadas em scripts e linhas de comandos, como a CLI do Azure e o PowerShell, requerem uma abordagem passo a passo para a execução que esteja mais em consonância com a implementação manual.
  • Pode utilizar ferramentas de automatização de terceiros, como o Terraform, para implementar Azure VMware Solution e serviços nativos do Azure. É importante garantir que as funcionalidades que pretende utilizar no Azure VMware Solution estão atualmente incluídas nos recursos disponíveis.
  • Ao seguir uma abordagem baseada em scripts para a implementação, considere sempre as implicações da falha de implementação e monitorização adequada. Para Azure VMware Solution especificamente, considere monitorizar a implementação e o estado da cloud privada. Para obter mais informações sobre a monitorização Azure VMware Solution, veja Gestão e monitorização de Azure VMware Solution.

Recomendações:

  • Utilize a CLI do Azure, o PowerShell ou um modelo declarativo como o Azure Resource Manager ou o Bicep para implementar Azure VMware Solution de forma automatizada.
  • Sempre que possível, utilize what-if para confirmar as alterações antes da execução e colocar em pausa a eliminação de recursos para verificação.
  • Para operações que são de implementação única, mas que ainda requerem a infraestrutura como código, utilize o Azure Blueprints. O Azure Blueprints fornece implementações carimbadas e repetíveis sem a necessidade de pipelines de automatização.

Abordagem de DevOps

Deve implementar Azure VMware Solution automatização de implementação como uma série de passos repetíveis, idealmente através de um fluxo de trabalho ou pipeline. É importante definir o âmbito dos passos necessários que pretende incluir na implementação. Estes passos podem incluir:

  • Implementação de nuvem privada.
  • Conectividade do gateway do ExpressRoute.
  • Conectividade de Alcance Global.
  • Criação simplificada de DHCP, DNS e segmento do Datacenter NSX-T.

Depois de implementar a sua nuvem privada, pode implementar recursos na nuvem privada. Para obter mais informações, veja Automatização da plataforma VMware SDDC.

Considerações:

  • Pode ter uma prática de automatização existente ou criar uma estratégia de DevOps como parte da zona de destino à escala empresarial. Se for o caso, considere reutilizar os mesmos padrões para Azure VMware Solution implementações para manter um estilo de automatização consistente em todos os quadros.
  • Para obter mais informações, veja a automatização da plataforma de zona de destino à escala empresarial e a documentação do DevOps.

Automatização da plataforma VMware

Numa Azure VMware Solution nuvem privada, também pode optar por automatizar a criação de recursos no vCenter Server e no NSX-T Manager. As seguintes séries de considerações estão listadas para ajudar a conceber a automatização ao nível do VMware SDDC.

Automatização do vCenter Server - PowerCLI

Considerações:

  • Utilize o PowerCLI para criar e configurar máquinas virtuais (VMs), agrupamentos de recursos e modelos de VM, dando-lhe controlo programático total sobre o vCenter Server.
  • Uma vez que o vCenter Server só está disponível através de conectividade privada ou IP privado, tem de executar o PowerCLI num computador com linha de visão para as redes de gestão Azure VMware Solution. Considere utilizar um agente autoalojado para a execução do pipeline. Com este agente, pode executar o PowerCLI numa VM numa rede virtual ou num segmento do DataCenter NSX-T.
  • Poderá não ter acesso a determinadas operações, uma vez que está limitado pela função CloudAdmin. Considere mapear as permissões necessárias para a automatização que planeia implementar e validá-la em relação às permissões do CloudAdmin.
  • Para um acesso com menos privilégios, considere utilizar uma conta de serviço para automatização ao nível do vCenter Server através da integração do Active Directory.

Automatização do Data Center NSX-T - PowerCLI

Considerações:

  • Numa nuvem privada Azure VMware Solution, o utilizador administrador tem acesso administrativo ao DataCenter NSX-T por predefinição. Devido a este acesso predefinido, considere o impacto das alterações efetuadas através do PowerCLI ou das APIs do DataCenter NSX-T diretamente. Não são permitidas modificações nos componentes geridos pela Microsoft, como a zona de transporte e o gateway de nível zero, e é aconselhável ter cuidado.
  • A conectividade privada é necessária da VM que executa o PowerCLI para o Azure VMware Solution cloud privada para interagir com o Data Center NSX-T.
  • Pode controlar a rede de cargas de trabalho através do Azure Resource Manager. Este controlo permite que um subconjunto de operações seja efetuado através da API de Resource Manager do Azure, que ativa operações através da CLI do Azure e do PowerShell com o RBAC do Azure em vez da identidade do Data Center NSX-T.

Fornecedores do Terraform vSphere e do Data Center NSX-T

Considerações:

  • Pode utilizar fornecedores do VSphere e do Data Center NSX-T para o Terraform implementar recursos. Estes recursos são implementados no âmbito da cloud privada de forma declarativa.
  • Uma vez que o Terraform precisa de falar com os pontos finais da API no vCenter Server e no NSX-T Manager, tem de ter conectividade privada à rede de gestão de cloud privada. Considere implementar a partir de uma máquina virtual do Azure que possa encaminhar para a cloud privada.

VRealize Automation and vRealize Operations

Considerações:

  • Pode utilizar a Automatização vRealize de forma semelhante a um ambiente no local, para que possa automatizar o aprovisionamento de máquinas virtuais dentro de Azure VMware Solution.
  • Existem limitações aos modelos de implementação suportados no Azure VMware Solution. Considere utilizar o vRealize Cloud Management ou alojar as aplicações de Automatização vRealize no local.
  • Tal como acontece com o PowerCLI, é necessária conectividade privada para Azure VMware Solution do ambiente onde se encontram as aplicações vRealize Automation e vRealize Operations.

Automatização ao nível da carga de trabalho

Em cargas de trabalho individuais no Azure VMware Solution, pode optar por configurar a automatização a nível por VM. Esta automatização é obtida da mesma forma que no local e está fora do âmbito deste artigo. Exemplos desta automatização incluem Microsoft Configuration Manager, Chef, Puppet e Ansible. Também pode utilizar Automatização do Azure para a configuração ao nível da VM com o agente no local.

Passos seguintes

Agora que leu as áreas de design, saiba mais sobre a abordagem e implementação de arquitetura para Azure VMware Solution num cenário à escala empresarial.

Azure VMware Solution acelerador de zonas de destino