Automação da plataforma para o cenário de escala empresarial da Solução VMware do Azure
A zona de aterrissagem em escala empresarial usa uma série de práticas recomendadas para automação e DevOps. Essas práticas recomendadas podem ajudar na implantação de uma nuvem privada da Solução VMware do Azure. Este guia fornece uma visão geral das considerações de implantação para a implantação inicial da Solução VMware do Azure. Ele também fornece orientação para automação operacional. Esta implementação segue a arquitetura e as melhores práticas do Cloud Adoption Framework, focado em projetar para escala.
Esta solução é composta por duas partes fundamentais. A primeira parte é orientação sobre práticas de implantação e automação para a Solução VMware do Azure. A segunda parte é um conjunto de artefatos de código aberto que podem ser adaptados para ajudar na implantação da sua nuvem privada. Embora essa solução tenha como objetivo iniciar uma jornada de automação de ponta a ponta, sua organização pode decidir quais componentes implantar manualmente com base nas considerações deste artigo.
A automação do acelerador de zona de aterrissagem da Solução VMware do Azure foi projetada para ajudá-lo a começar a implantar a Solução VMware do Azure usando os modelos e scripts neste repositório. Antes de implantar, recomendamos revisar os modelos para entender os recursos implantados e os custos associados.
Este artigo abrange considerações e recomendações nas seguintes áreas:
- Opções de implantação para a Solução VMware do Azure, incluindo manual e automatizada.
- Considerações de escala automatizada e detalhes de implementação.
- Considerações sobre a automação no nível de SDDC do VMware em uma nuvem privada.
- Recomendações sobre abordagens de automação estendidas a partir de uma zona de aterrissagem empresarial.
- Considerações sobre tecnologias de automação a serem usadas para implantação e gerenciamento, como CLI do Azure, Gerenciador de Recursos do Azure, Bíceps e PowerShell.
Estratégia de implantação
A Solução VMware do Azure pode ser implantada manualmente ou usando ferramentas automatizadas selecionadas.
Implementação manual
Você pode configurar e implantar uma nuvem privada VMware Solution do Azure graficamente por meio do portal do Azure. Essa opção é adequada para implantações de menor escala. Se você quiser implantar topologias de solução VMware do Azure em grande escala de maneira repetível, considere uma implantação automatizada. Você também pode configurar a conectividade com a nuvem privada e, em seguida, dimensioná-la manualmente por meio do portal do Azure.
Considerações:
- Você pode usar implantações manuais para pilotos iniciais e ambientes de pequena escala. Você também pode usá-los onde não tiver uma prática existente de automação ou infraestrutura como código.
- Quando você implanta a Solução VMware do Azure por meio do portal do Azure, da CLI do Azure ou dos módulos do Azure PowerShell, você vê uma série de termos e condições sobre proteção de dados na solução. Se você estiver usando as APIs do Azure Resource Manager diretamente ou implantando por meio de um modelo do Azure Resource Manager ou Bicep, considere revisar esses termos e condições antes de implantar a automação.
- Para ambientes sob demanda que são criados conforme necessário, considere automatizar o processo de criação de nuvem privada da Solução VMware do Azure para limitar a quantidade de interação manual.
- Você pode usar a folha de implantações do grupo de recursos de destino no portal do Azure para monitorar o processo de criação da nuvem privada. Depois de implantar a nuvem privada, confirme se ela está no status Bem-sucedido antes de prosseguir. Se a nuvem privada mostrar um status Falha, talvez você não consiga se conectar ao vCenter Server. A remoção e a reimplantação da nuvem privada podem ser necessárias.
Recomendações:
- Se você escolher um método de implantação manual, é importante documentar a configuração usada para provisionar a nuvem privada. Depois de implantado, baixe o modelo de implantação usado para fins de documentação. Este artefato de modelo contém o modelo ARM usado para implantar a nuvem privada. O artefato de modelo também tem um arquivo de parâmetros que contém a configuração selecionada.
- Se você vai interagir com a nuvem privada no portal do Azure regularmente, recomendamos colocar um bloqueio de recurso para restringir a exclusão de recursos. Você também pode usar bloqueios de recursos somente leitura para restringir operações de escala.
Implementação automatizada
Você pode usar implantações automatizadas para implantar ambientes da Solução VMware do Azure de forma repetível. Em seguida, você pode projetar e implantar os ambientes sob demanda. Esse uso leva a um mecanismo de implantação eficiente para implantar vários ambientes e regiões em escala. Eles também fornecem um processo de implantação de baixo risco, sob demanda e repetível.
Opções de implementação automatizadas da solução VMware do Azure
| Opção de execução | Description | Link de implantação para o repositório GitHub |
|---|---|---|
| Implantar a solução VMware do Azure e dependências com uma conexão com o Azure | Essa implantação é mais adequada para provisionar uma nova nuvem privada da Solução VMware do Azure. É uma versão completa da implantação e ajuda você a criar todos os diferentes componentes de suporte. Esses componentes incluem conectividade, monitoramento e complementos do Azure. Há três opções de implantação: UI do portal do Azure, PowerShell e Terraform. Cada opção de implantação permite que você opte por implantar os seguintes recursos: ▪ Nuvem privada da Solução VMware do Azure ▪ Escolha rede virtual nova ou existente (VNet) ▪ Implantar o Azure Route Server para conexões VPN (opcional) ▪ Implantar o Azure VMware Solution Monitoring (opcional) ▪ Implantar HCX e SRM (opcional) |
|
| Implantar a solução VMware do Azure sem uma conexão com o Azure | Esta implantação é uma versão mais leve. É mais adequado para uma prova de conceito (POC) ou piloto. Ele permite implantar os seguintes recursos: ▪ Nova nuvem privada da Solução VMware do Azure: (1) nome do grupo de recursos personalizado e nome da nuvem privada ou (2) escolha uma nuvem privada existente da Solução VMware do Azure. ▪ Implante o Azure VMware Solution Monitoring (opcional). ▪ Implante HCX e SRM (opcional). |
Considerações:
- Uma implantação de nuvem privada do Azure VMware Solution pode levar várias horas para ser concluída. Considere monitorar esse processo usando o status de implantação do Azure Resource Manager ou a propriedade status na nuvem privada. Você pode usar um pipeline de implantação ou implantar programaticamente via PowerShell ou a CLI do Azure. Em caso afirmativo, certifique-se de que os valores de tempo limite apropriados sejam selecionados para acomodar o processo de provisionamento de nuvem privada.
- Você pode pré-alocar intervalos de endereços para nuvens privadas e redes de carga de trabalho com antecedência de acordo com as recomendações em Topologia e conectividade de rede. Em seguida, adicione-os à configuração do ambiente ou aos arquivos de parâmetros. A sobreposição do intervalo de endereços não é validada no momento da implantação. Essa falta de validação pode levar a problemas se duas nuvens privadas tiverem o mesmo intervalo de endereços. Também podem ocorrer problemas se o intervalo se sobrepuser a redes existentes no Azure ou no local.
- Você pode usar entidades de serviço para implantação para fornecer acesso menos privilegiado. Você também pode usar o RBAC (controle de acesso baseado em função) do Azure para limitar o acesso ao processo de implantação.
- Você pode usar uma estratégia de DevOps para implantação de nuvem privada, usando pipelines para implantações automatizadas e repetíveis sem depender de ferramentas locais.
Recomendações:
- Implante uma nuvem privada mínima e, em seguida, dimensione conforme necessário.
- Solicite cota ou capacidade de host com antecedência para garantir uma implantação bem-sucedida.
- Monitore o processo de implantação da nuvem privada e o status da nuvem privada antes de implantar subrecursos. Outras atualizações de configuração para a nuvem privada só podem ser processadas quando a nuvem privada estiver em um status bem-sucedido . Para nuvens privadas que estão em um status de Falha, recomendamos que você interrompa quaisquer outras operações e levante um tíquete de suporte para resolver.
- Inclua bloqueios de recursos relevantes na implantação automatizada ou certifique-se de que eles sejam aplicados por meio da política.
Conectividade automatizada
Depois de implantar a nuvem privada da Solução VMware do Azure, você pode configurar a conectividade via Rota Expressa. Há dois caminhos críticos para a conectividade de rede descritos neste conjunto de construção:
- Conectividade com uma rede virtual ou uma WAN Virtual do Azure por meio de um gateway de rede virtual.
- Conectividade entre a Solução VMware do Azure e uma Rota Expressa existente através do Global Reach.
Para obter mais informações sobre topologias de rede recomendadas, consulte Topologia de rede e conectividade.
Considerações:
- Você pode conectar uma nuvem privada da Solução VMware do Azure a uma rede virtual do Azure ou a uma Rota Expressa existente. Essa conexão anuncia automaticamente rotas das redes de gerenciamento e redes de carga de trabalho dentro da nuvem privada. Como não há verificações de sobreposição, considere validar as redes anunciadas antes de se conectar.
- Você pode alinhar os nomes das chaves de autorização da Rota Expressa com os esquemas de nomenclatura existentes para os recursos aos quais eles se conectam. Este alinhamento permite uma fácil identificação dos recursos relacionados.
- Os gateways de rede virtual da Rota Expressa e os circuitos da Rota Expressa podem viver em uma assinatura diferente da nuvem privada da Solução VMware do Azure. Decida se deseja que uma única entidade de serviço tenha acesso a todos esses recursos ou se deseja mantê-los separados.
- A rede de carga de trabalho do Data Center NSX-T por meio do portal do Azure pode implantar recursos de rede essenciais em uma nuvem privada, mas o NSX-T Manager oferece mais controle sobre os componentes do Data Center NSX-T. Vale a pena considerar o nível de controle necessário sobre os segmentos de rede.
- Use a rede de carga de trabalho do Data Center NSX-T no portal do Azure para configurar zonas DNS (Sistema de Nomes de Domínio) para integração DNS privada.
- Para topologias de rede que exigem apenas um gateway de camada um, use a rede de carga de trabalho do Data Center NSX-T no portal do Azure.
- Para configurações avançadas, você pode usar o NSX-T Manager diretamente.
- Considere o nível de habilidade de seus administradores de rede. Se os administradores de rede tiverem pouco ou nenhum conhecimento do VMware NSX-T Data Center, considere usar o portal do Azure para reduzir o risco das operações de rede.
Recomendações:
- Se você estiver usando entidades de serviço separadas para a implantação da Solução VMware do Azure em vez da configuração da Rota Expressa, use o Cofre da Chave do Azure ou um armazenamento secreto semelhante para passar chaves de autorização entre implantações, se necessário.
- Há limites para o número de operações paralelas que podem ser feitas em uma nuvem privada da Solução VMware do Azure a qualquer momento. Para modelos que definem muitos subrecursos de nuvem privada da Solução VMware do Azure, recomendamos o uso de dependências para implantar de forma serial.
Balança automatizada
Por padrão, um cluster da Solução VMware do Azure tem um número fixo de hosts definido pela escala do cluster. Você pode modificar programaticamente o dimensionamento por cluster, para que possa aumentar e diminuir a escala por meio da automação. Essa automação pode ser sob demanda, em uma programação ou em reação aos alertas do Azure Monitor.
Considerações:
- O dimensionamento automatizado pode fornecer mais capacidade sob demanda, mas é importante considerar o custo de mais hosts. Esse custo é limitado à cota fornecida para a assinatura, mas limites manuais devem estar em vigor.
- Antes de automatizar o scale-in, considere o impacto na execução de cargas de trabalho e políticas de armazenamento aplicadas no cluster. Por exemplo, as cargas de trabalho que têm RAID-5 atribuído não podem ser dimensionadas para um cluster de três nós. Também é importante considerar o uso de memória e armazenamento, pois esse uso pode bloquear uma operação de expansão.
- Apenas uma operação em escala única pode ser feita de cada vez, por isso é importante considerar a orquestração de operações de escala entre vários clusters.
- Uma operação de escala da Solução VMware do Azure não é instantânea e você deve considerar o tempo necessário para adicionar outro nó a um cluster existente.
- Soluções e integrações de terceiros podem não esperar que os hosts sejam continuamente removidos e adicionados. Considere validar o comportamento de todos os produtos de terceiros. Essa validação garante que mais etapas não sejam necessárias para atualizar ou reconfigurar o produto quando os hosts são adicionados ou removidos.
Recomendações:
- Estabeleça limites rígidos para operações de expansão e expansão fora da cota.
- Solicite a cota com antecedência para que ela não afete uma operação de escala. A cota não é uma garantia de capacidade, mas sim a capacidade de implantar até um limite específico. Revise o limite de cota regularmente para garantir que sempre haja espaço para a cabeça.
- Certifique-se de que qualquer sistema de dimensionamento automatizado seja monitorado e que ele o alerte quando uma operação de dimensionamento for concluída. Esse alerta garante que não haja eventos de escala inesperados.
- Use as Métricas do Azure Monitor para confirmar a capacidade do cluster antes das operações de expansão para garantir que haja espaço adequado para a cabeça. Preste atenção à CPU, memória e armazenamento antes, durante e depois de qualquer operação de escala. Essa atenção à capacidade garante que ela não afete o contrato de nível de serviço (SLA).
Integração do Azure
Uma nuvem privada do Azure VMware Solution também pode usar vários serviços nativos do Azure diferentes. Você pode incluir esses serviços na implantação da Solução VMware do Azure ou implantados como componentes separados. Quando fora do escopo do artigo, recomendamos que você use os padrões existentes dentro da arquitetura de zona de aterrissagem em escala empresarial para se integrar a esses serviços.
Considerações:
Considere o ciclo de vida de implantação de cada componente que você planeja automatizar. Os componentes do grupo fortemente ligados pelo seu ciclo de vida devem ser agrupados, permitindo a implantação como uma única unidade. Separe componentes com ciclos de vida diferentes.
Ferramentas de automação
Uma nuvem privada do Azure VMware Solution existe como um recurso dentro do Azure Resource Manager, fornecendo interação por meio de várias ferramentas de automação diferentes. As ferramentas originais da Microsoft geradas a partir das especificações do Azure Resource Manager tendem a oferecer suporte a recursos logo após serem lançadas. Do ponto de vista da automação, as considerações neste artigo são fornecidas de uma forma que pode ser aplicada em diferentes conjuntos de ferramentas.
Considerações:
- Use ferramentas declarativas como o Azure Resource Manager e modelos Bicep para que você possa definir a configuração como um único artefato. As ferramentas de linha de comando e baseadas em script, como a CLI do Azure e o PowerShell, exigem uma abordagem passo a passo para a execução mais alinhada com a implantação manual.
- Você pode usar ferramentas de automação de terceiros, como o Terraform, para implantar a Solução VMware do Azure e os serviços nativos do Azure. É importante certificar-se de que os recursos que você deseja usar na Solução VMware do Azure estão atualmente incluídos nos recursos disponíveis.
- Ao adotar uma abordagem baseada em script para a implantação, sempre considere as implicações da falha na implantação e monitore adequadamente. Para a Solução VMware do Azure especificamente, considere monitorar a implantação e o status da nuvem privada. Para obter mais informações sobre como monitorar a Solução VMware do Azure, consulte Gerenciamento e monitoramento da Solução VMware do Azure.
Recomendações:
- Use a CLI do Azure, o PowerShell ou um modelo declarativo como o Azure Resource Manager ou o Bicep para implantar a Solução VMware do Azure de maneira automatizada.
- Sempre que possível, use hipóteses para confirmar as alterações antes da execução, pausando a exclusão de recursos para verificação.
Abordagem de DevOps
Você deve implementar a automação de implantação da Solução VMware do Azure como uma série de etapas repetíveis, idealmente por meio de um fluxo de trabalho ou pipeline. É importante definir o escopo das etapas necessárias que você planeja incluir na implantação. Essas etapas podem incluir:
- Implantação de nuvem privada.
- Conectividade do gateway de Rota Expressa.
- Conectividade de alcance global.
- Criação simplificada de DHCP, DNS e segmento do NSX-T Data Center.
Depois de implantar sua nuvem privada, você pode implantar recursos dentro da nuvem privada. Para obter mais informações, consulte VMware SDDC platform automation.
Considerações:
- Você pode ter uma prática de automação existente ou criou uma estratégia de DevOps como parte da zona de aterrissagem em escala empresarial. Em caso afirmativo, considere reutilizar os mesmos padrões para implantações do Azure VMware Solution para manter um estilo de automação consistente em todos os setores.
- Para obter mais informações, consulte a automação da plataforma de zona de aterrissagem em escala empresarial e a documentação de DevOps.
Automação da plataforma VMware
Dentro de uma nuvem privada do Azure VMware Solution, você também pode optar por automatizar a criação de recursos no vCenter Server e no NSX-T Manager. A série de considerações a seguir está listada para ajudar a projetar a automação no nível do VMware SDDC.
Automação do vCenter Server - PowerCLI
Considerações:
- Use o PowerCLI para criar e configurar máquinas virtuais (VMs), pools de recursos e modelos de VM, oferecendo controle programático total sobre o vCenter Server.
- Como o vCenter Server só está disponível por meio de conectividade privada ou IP privado, você deve executar o PowerCLI em uma máquina que tenha linha de visão para as redes de gerenciamento da Solução VMware do Azure. Considere o uso de um agente auto-hospedado para a execução do pipeline. Com esse agente, você pode executar o PowerCLI em uma VM dentro de uma rede virtual ou segmento de Data Center NSX-T.
- Talvez você não tenha acesso para realizar determinadas operações, pois está limitado pela função CloudAdmin. Considere mapear as permissões necessárias para a automação que você planeja implementar e validá-la em relação às permissões do CloudAdmin.
- Para obter acesso com privilégios mínimos, considere o uso de uma conta de serviço para automação no nível do vCenter Server por meio da integração com o Ative Directory.
Automação de data center NSX-T - PowerCLI
Considerações:
- Em uma nuvem privada do Azure VMware Solution, o usuário administrador tem acesso administrativo ao NSX-T Data Center por padrão. Devido a esse acesso padrão, considere o impacto das alterações feitas diretamente via PowerCLI ou das APIs do Data Center NSX-T. Não é permitido fazer modificações em componentes gerenciados pela Microsoft, como a zona de transporte e o gateway de nível zero, e é recomendável ter cuidado.
- A conectividade privada é necessária da VM que executa o PowerCLI para a nuvem privada da Solução VMware do Azure para interagir com o Data Center NSX-T.
- Você pode controlar a rede de carga de trabalho por meio do Gerenciador de Recursos do Azure. Esse controle permite que um subconjunto de operações seja feito por meio da API do Azure Resource Manager, que habilita as operações via CLI do Azure e PowerShell usando o RBAC do Azure em vez da identidade do Data Center NSX-T.
Provedores de data center Terraform vSphere e NSX-T
Considerações:
- Você pode usar os provedores de data center vSphere e NSX-T para Terraform para implantar recursos. Esses recursos são implantados dentro do escopo da nuvem privada de forma declarativa.
- Como o Terraform precisa conversar com os pontos de extremidade da API dentro do vCenter Server e do NSX-T Manager, ele precisa ter conectividade privada com a rede de gerenciamento de nuvem privada. Considere implantar a partir de uma máquina virtual do Azure que possa rotear para a nuvem privada.
Automação vRealize e Operações vRealize
Considerações:
- Você pode usar o vRealize Automation de forma semelhante a um ambiente local, para que possa automatizar o provisionamento de máquinas virtuais na Solução VMware do Azure.
- Há limitações para os modelos de implantação suportados na Solução VMware do Azure. Considere usar o vRealize Cloud Management ou hospedar os dispositivos vRealize Automation localmente.
- Tal como acontece com o PowerCLI, a conectividade privada com a Solução VMware do Azure é necessária a partir do ambiente onde se encontram os dispositivos vRealize Automation e vRealize Operations.
Automação no nível da carga de trabalho
Dentro de cargas de trabalho individuais na Solução VMware do Azure, você pode optar por configurar a automação em um nível por VM. Essa automação é obtida da mesma forma que no local e está fora do escopo deste artigo. Exemplos dessa automação incluem o Microsoft Configuration Manager, o Chef, o Puppet e o Ansible. Você também pode usar a Automação do Azure para configuração no nível de VM usando o agente local.
Próximos passos
Agora que você leu as áreas de design, saiba mais sobre a abordagem arquitetônica e a implementação da Solução VMware do Azure em um cenário de escala empresarial.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários