Siemens Teamcenter-baslinjearkitektur i Azure

Den här artikeln definierar baslinjearkitekturen för implementering av Siemens Teamcenter Product Lifecycle Management (PLM) i Azure. Siemens Teamcenter PLM är en programvarusvit för att hantera hela livscykeln för en produkt. Att konsolidera Teamcenter i Azure ger en konsekvent och synkroniserad PLM-upplevelse i hela företaget.

Många kunder kör flera Teamcenter-lösningar över hela företaget och blandar flera instanser, flera ISV-leverantörer och hybridmoln och lokala implementeringar. Den här fragmenteringen minskar kundens möjlighet att komma åt data på ett enhetligt sätt. Att konsolidera Teamcenter i Azure ger en konsekvent och synkroniserad PLM-upplevelse i hela företaget.

Arkitektur

Siemens Teamcenter PLM-baslinjearkitektur har fyra distribuerade nivåer (klient, webb, företag och resurs) i en enda tillgänglighetszon. Varje nivå justeras efter funktion och kommunikationsflöden mellan dessa nivåer. Alla fyra nivåerna använder sina egna virtuella datorer i ett enda virtuellt nätverk. Teamcenter använder en klient-server-modell. Affärsfunktionerna i Teamcenter körs på en central server på företagsnivå och användarna kommer åt den via ett webbaserat eller tjockt klientgränssnitt. Du kan distribuera flera instanser i Utvecklings- och testmiljöer (virtuella nätverk) genom att lägga till extra virtuella datorer och lagring.

Ladda ned en Visio-fil med den här arkitekturen.

Arbetsflöde

1. Teamcenter-användare får åtkomst till Teamcenter-programmet via en HTTPS-baserad offentlig URL för slutpunkt. Användare får åtkomst till programmet via två användargränssnitt: (1) en Rich-klient och (2) en aktiv arbetsyteklient.

2. Användaren autentiserar med hjälp av en Teamcenter-autentiseringsuppgift som en Teamcenter-administratör skapar i Teamcenter. Microsoft Entra-ID med SAML-konfiguration tillåter enkel inloggning till Teamcenter-programmet.

3. Azure Firewall-stamnät filtrerar trafik och hotinformation från Microsoft Cyber Security. HTTPS-trafik som dirigeras till Azure Application Gateway. Det virtuella hubbnätverket och det virtuella ekernätverket är peer-kopplade så att de kan kommunicera via Azure-stamnätverket.

4. Azure Application Gateway dirigerar trafik till de virtuella Teamcenter-webbserverdatorerna på webbnivån. Azure Application Gateway med Azure Firewall inspekterar inkommande HTTP-trafik för att kontinuerligt övervaka Teamcenter mot kryphål. För tillförlitliga prestanda för ditt program bör storleken på den virtuella datorn, diskkonfigurationen och programinstallationerna matcha mellan alla virtuella datorer. Baserat på dina krav kan du överväga att använda Skalningsuppsättningar för virtuella Azure-datorer. Med vm-skalningsuppsättningar har virtuella datorinstanser samma basoperativsystemavbildning och konfiguration.

5. Webbundernätet på webbnivån kör följande Teamcenter-komponenter på virtuella datorer:

   • Teamcenter Security Services (TCSS) aktiverar rollbaserad åtkomstkontroll (RBAC) för slutanvändare och säker åtkomst till resurser. Med TCSS kan användare navigera mellan olika Teamcenter-program utan att stöta på flera autentiseringsutmaningar. Det erbjuder ett enhetligt ramverk för integrering med en webbplats lösning för enkel inloggning och förenklar autentiseringsprocessen
   • Teamcenter HTTP-servrar (TC HTTP-servrar) kör HTTP-webbservrar från tredje part, till exempel IIS -servrar (.NET) eller Java-baserade servrar, för att stödja Rich-klienten eller Active Workspace-klienten. Dessa virtuella webbserverdatorer är också värdar för Teamcenter servlet-containern. Nätverkssäkerhetsgrupper (NSG:er) skyddar inkommande och utgående kommunikation mellan Application Gateway-undernätet, webbundernätet och företagsundernäten. NSG:er säkerställer att nödvändiga anslutningsåtgärder och säkerhetsåtgärder finns för dataöverföring mellan undernäten.
   • Active Workspace Gateway tillhandahåller funktionerna för Teamcenter Active Workspace-klienten. Den fungerar som routningsmekanism för statiskt innehåll, till exempel HTML, CSS, JavaScript, JSON och dynamiskt innehåll, till exempel API-routning. Den dirigerar dessa begäranden till lämpliga serverdelstjänster och mikrotjänster som ansvarar för uppgifter som serviceorienterad arkitektur (SOA), filhanteringstjänster (FMS), visualisering och GraphQL. Den här arkitekturen säkerställer effektiv leverans och bearbetning av innehåll i Programmet För produktlivscykelhantering i Teamcenter som körs i Azure.
   • Nätverkssäkerhetsgrupper (NSG:er) skyddar inkommande och utgående kommunikation mellan undernäten Enterprise, undernätet Database och Storage.

6. Enterprise-undernätet kör följande centrala Teamcenter-komponenter:

   • Virtuella datorer på företagsnivå kör affärslogikkomponenterna i Teamcenter. Dessa komponenter omfattar Teamcenter Foundation, Server manager, Dispatcher och Microservices.

   • Aktiv arbetsyta fungerar som den plattform där Active Workspace-användare loggar in för att komma åt information och utföra uppgifter baserat på deras tilldelade roller.

   • Visualisering av virtuella datorer kör Visualisering av Livscykel för Teamcenter. Med den här funktionen kan alla medlemmar i organisationen komma åt och visa designdata som ofta lagras i CAD-dataformat.

   • Den virtuella datorn FMS (File Management System) lagrar och hämtar användarfiler (CAD, PDF) via SMB/NFS-åtkomstprotokoll från fillagring (t.ex. hanterade diskar, Azure Files eller Azure NetApp Files). Den stöder även cachelagring och fildistribution. FMS kräver installation av en FMS-servercache (FSC) och FMS-klientcachekomponenter (FCC). FCC finns på klientskrivbordet.

   • Den virtuella datorn för filservercache är en volymserver för filhantering. Det är också en prestandacacheserver på servernivå och ger delad dataåtkomst för flera användare. All Teamcenter-filåtkomst/-uppdatering sker via FMS-servercacheprocesser. Cacheprocessen läser och skriver filerna på volymservrar. Den strömmar också filer till/från klienter efter behov.

   • Sökservern Apache Solr utför smarta sökningar och stöder realtidsindexering av data.

   • Den virtuella licensserverdatorn kör en giltig FlexPLM-licens för Teamcenter.

7. Databasundernätet kör en SQL Server-databas med hjälp av en infrastruktur-som-en-tjänst-distribution. Den använder SQL Server AlwaysOn-tillgänglighetsgrupper för asynkron replikering. Distributionen kan köra ett Oracle på den här IaaS-distributionen.

8. Lagringsundernätet använder Azure Files Premium och Azure NetApp Files.

9. Med det lokala nätverket kan kundsupportteamet och systemadministratörerna ansluta till Azure via Azure VPN-anslutning för att få åtkomst till alla virtuella datorinstanser via RDP (Remote Desktop Protocol) från en jump box (Bastion).

Komponenter

Den här arkitekturen består av följande Azure-komponenter.

• Azure Virtual Network: Azure Virtual Network är en tjänst som underlättar säker kommunikation mellan Azure-resurser, Internet och lokala nätverk. I en Siemens Teamcenter-distribution kan du använda den för att skapa en säker nätverksinfrastruktur för Teamcenter-tjänsterna, vilket möjliggör säker och tillförlitlig kommunikation mellan dem.
• Virtuella datorer: Azure Virtual Machines är en IaaS som tillhandahåller skalbara datorresurser på begäran utan att behöva underhålla fysisk maskinvara. Virtuella datorer tillhandahåller den databehandlingsinfrastruktur som är värd för de olika Teamcenter-tjänsterna.
• Azure Files: Azure Files är en tjänst som erbjuder delad lagring och gör att du kan skapa en hierarkisk mappstruktur för att ladda upp filer. I en Teamcenter-distribution ger den delat lagringsutrymme för samarbete, dokumenthantering och versionskontroll.
• Azure NetApp Files: Azure NetApp Files är en fillagringstjänst som utvecklats gemensamt av Microsoft och NetApp. Du kan använda Azure NetApp Files som värd för och hantera filbaserade program i Teamcenter.
• Microsoft Entra-ID: Microsoft Entra ID tillhandahåller lokal katalogsynkronisering och funktioner för enkel inloggning. Du kan använda Microsoft Entra-ID för att hantera och autentisera användare, vilket ger sömlös åtkomst till Teamcenter-tjänster som finns i Azure.
• SQL Server på Azure Virtual Machines: SQL Server på Virtuella Azure-datorer gör att SQL Server-arbetsbelastningar kan migreras till molnet med fullständig kodkompatibilitet. Du kan använda den här tjänsten som värd för Teamcenter-databasen och tillhandahålla tillförlitliga, säkra och högpresterande datatjänster.
• Nätverkssäkerhetsgrupper: Nätverkssäkerhetsgrupper används för att begränsa åtkomsten till undernät i Azure-nätverket. För en Teamcenter-distribution använder du nätverkssäkerhetsgrupper för att skydda nätverksinfrastrukturen, vilket säkerställer att endast auktoriserad trafik kan komma åt Teamcenter-resurserna.
• Offentlig IP-adress i Azure: Azure Public IP är en tjänst som ansluter Virtuella Azure-datorer till Internet via en offentlig IP-adress. Den offentliga IP-adressen ger internetåtkomst till de värdbaserade Teamcenter-tjänsterna, vilket underlättar fjärråtkomst och samarbete.
• Azure Monitor : Azure Monitor innehåller detaljerade övervakningsdata i realtid för alla Azure-resurser. Du använder den för att övervaka prestanda och användning av Teamcenter-tjänster, vilket ger viktig information för att underhålla och förbättra distributionen.
• Azure Key Vault: Azure Key Vault är en tjänst för säker lagring och åtkomst till hemligheter som används av molnappar och -tjänster. I en Teamcenter-distribution använder du den för att lagra känslig information, till exempel API-nycklar, lösenord och certifikat.
• Azure Application Gateway: Azure Application Gateway är en lastbalanserare för webbtrafik som hanterar trafik till webbprogram. Du använder den för att hantera och distribuera trafik till Teamcenter-tjänsterna, vilket förbättrar prestanda och tillförlitlighet.
• Azure Virtual Desktop: Azure Virtual Desktop är en skrivbords- och appvirtualiseringstjänst. Du använder den för att ge användarna en virtualiserad skrivbordsmiljö för CAD-arbetsstation, vilket underlättar åtkomsten till Teamcenter-tjänster var som helst.
• Azure Firewall: Azure Firewall är en molnbaserad nätverksbrandväggssäkerhetstjänst som ger skydd mot hot för molnarbetsbelastningar. För en Teamcenter-distribution kan Azure Firewall användas för att skydda Teamcenters klientdelstjänster mot hot.

Att tänka på

Dessa överväganden överensstämmer med grundpelarna i Azure Well-Architected Framework. En uppsättning vägledande grundsatser som kan användas för att förbättra kvaliteten på en arbetsbelastning. Mer information finns i Microsoft Azure Well-Architected Framework.

Potentiella användningsfall

Teamcenter ger ett brett och omfattande djup med många funktionella lösningar för att hantera data under produktens och tjänstens livscykel. Teamcenter-distribution i Azure stöder följande användningsfall:

• Lagra produktdatatillgångar i en enda, skyddad, delad sanningskälla för att effektivisera processer.
• Hantera produktkomplexitet som kombinerar mekanisk, elektrisk och programvara.
• Samarbeta för att effektivt hantera produktdesign, konfiguration (materialräkning) och ändringshantering under produktens livscykel.
• Bearbeta anslutningar mellan teknik, design, R&D och tillverkning.
• Öka konkurrensfördelarna genom att öka hastigheten på marknaden för nya produkter.
• Power digital tråd och digitala tvillingar.

Tillförlitlighet på webbnivå och Enterprise-nivå

Använd flera virtuella datorer på webbnivån. Du bör använda flera instanser av Teamcenter-programmet för att förbättra programmets återhämtning och skalbarhet. Kör dessa instanser på flera virtuella datorer och belastningsutjämning av trafiken mellan dem. En enda webbserver med Java Virtual Machine (JVM) kan stödja flera tusen samtidiga sessioner när den är korrekt justerad. Du bör dock köra flera parallella webbservrar för belastningsutjämning och/eller ökad tillförlitlighet.

Använd flera virtuella datorer på Enterprise-nivån. Du bör installera Enterprise-nivån på flera virtuella Azure-datorer. Den här konfigurationen säkerställer stöd för redundansväxling och möjliggör belastningsutjämning för att optimera prestanda. Det finns två lastbalanserare. Application Gateway belastningsutjämningar mellan virtuella datorer i webbundernätet och Active Workspace Gateway belastningssaldon på programnivå.

Genom att distribuera programvarufunktioner via ett nätverk kan programmet uppnå hög tillgänglighet och förbättra systemets övergripande tillförlitlighet. Den här konfigurationen är fördelaktig för produktionsmiljöer där oavbruten drift och effektiv resursanvändning är avgörande. Med flera virtuella datorer kan Teamcenter-programmet hantera ökad efterfrågan och ge en robust och dynamisk användarupplevelse. Det gör att du kan använda skalbarhets- och motståndskraftsfunktionerna i Azure och optimera prestandan för Siemens Teamcenter-program. Det hjälper till att säkerställa oavbruten åtkomst till viktiga funktioner för livscykelhantering av produkter.

Konfigurera redundansväxling för filhanteringssystem (FMS). Med redundansväxling av konfiguration kan klienten eller FMS-nätverket redundansväxla från en FSC-konfigurationsserver till en annan. Redundansväxlingen sker baserat på prioritetsvärdet för FSC-uppsättningen i den primära FMS-konfigurationsfilen. Precis som andra redundansväxlingar i FMS-konfigurationen avgör prioritetsattributet redundanskonfigurationen. Noll är den högsta prioriteten. Tal som är större än noll representerar en lägre prioritet. Du bör använda Siemens Support Center för mer information om redundanskonfiguration för följande komponenter:

• Redundanskonfiguration för FSC-volymserver
• Redundanskonfiguration för FSC-fjärrcache
• Redundanskonfiguration för FSC-fjärrcache på flera nivåer
• Konfiguration av mikrotjänster

Tillförlitlighet på resursnivå

Konfigurera databassäkerhetskopior. För SQL Server är en metod att använda Azure Backup med Recovery Services Vault för att säkerhetskopiera SQL Server-databaser som körs på virtuella datorer. Med den här lösningen kan du utföra de flesta av de viktigaste säkerhetskopieringsåtgärderna utan att begränsas till omfånget för ett enskilt valv. Mer information om Oracle finns i Oracle Database in Azure Virtual Machines backup strategies (Säkerhetskopieringsstrategier för virtuella Azure-datorer).

Använd Azure Backup. När du utför säkerhetskopieringar på servernivå bör du undvika att säkerhetskopiera de aktiva databasfilerna direkt. Säkerhetskopieringen kanske inte avbildar databasfilernas fullständiga tillstånd vid tidpunkten för säkerhetskopieringen. I stället bör säkerhetskopieringar på servernivå fokusera på att säkerhetskopiera säkerhetskopieringsfilen som genereras med hjälp av verktyget för databassäkerhetskopiering. Den här metoden säkerställer en mer tillförlitlig och konsekvent säkerhetskopia av programmets databas. Du kan skydda integriteten och tillgängligheten för deras Teamcenter-programdata. Du kan skydda viktig information och möjliggöra effektiv återställning för oförutsedda problem eller dataförluster.

Konfigurera volymsäkerhetskopior. Azure Files ger möjlighet att ta ögonblicksbilder av filresurser och skapa skrivskyddade kopior av dina data vid tidpunkt. Genom att använda Ögonblicksbilder av Azure Files eller Azure NetApp Files upprättar du en generell säkerhetskopieringslösning som skyddar mot oavsiktliga borttagningar eller oavsiktliga ändringar av data. För Teamcenter-volymservern använder du Säkerhetskopiering av filvolymer. Den här konfigurationen säkerhetskopierar effektivt volymservern och möjliggör enkel återställning om det uppstod dataförlust eller systemfel. Implementeringen av dessa rekommendationer förbättrar dataskyddet och motståndskraften i Teamcenter-programmet, vilket minskar riskerna med dataförlust eller obehöriga ändringar.

Testa databas- och lagringssäkerhetskopior. Du bör planera, dokumentera och testa säkerhetskopierings- och återställningsstrategin för Teamcenter-databasen och filhanterarens servrar.

Konfigurera säkerhetskopieringsfrekvens. Fastställ säkerhetskopieringsbehov baserat på affärskrav, med tanke på det ökande antalet användare. En daglig säkerhetskopia kanske inte räcker för optimalt skydd, så justera frekvensen därefter.

Samordna volymdata med databassäkerhetskopior. Se till att säkerhetskopiorna för Filhanterarens volymservrar (FMS) samordnas med databassäkerhetskopior. . Med den här konfigurationen kan du synkronisera de faktiska filerna med filmetadata. Databasen innehåller metadata (pekare) till filer i FMS, vilket gör synkroniseringen avgörande.

Förbättra databasens tillförlitlighet. Distribuera virtuella SQL Server-datorer i tillgänglighetsuppsättningar för att förbättra databasens tillförlitlighet. Tillgänglighetsuppsättningar distribuerar virtuella datorer mellan feldomäner och uppdateringsdomäner, vilket minskar stilleståndstiden i datacentret. Skapa en tillgänglighetsuppsättning under etablering av virtuella datorer. Överväg att replikera Azure Storage mellan olika Azure-datacenter för extra redundans.

För Oracle-databaser erbjuder Azure tillgänglighetszoner och tillgänglighetsuppsättningar. Du bör bara använda tillgänglighetsuppsättningar i regioner där tillgänglighetszoner inte är tillgängliga. Förutom Azure-verktyg tillhandahåller Oracle Oracle Data Guard- och GoldenGate-lösningar. Mer information finns i Oracle-databaser på virtuella Azure-datorer.

Använd AlwaysOn-tillgänglighetsgrupp. Konfigurera databasservern med en "AlwaysOn"-tillgänglighetsgrupp för SQL Server på virtuella Azure-datorer. Det här alternativet använder den underliggande WSFC-tjänsten (Windows Server Failover Clustering) och säkerställer hög tillgänglighet. Mer information finns i Översikt över SQL Server AlwaysOn-tillgänglighetsgrupper och Windows Server-redundansklustring (WSFC).

Säkerhet

Azure Security ger garantier mot avsiktliga attacker och missbruk av dina värdefulla data och system. Mer information finns i Översikt över säkerhetspelare.

Konfigurera inloggningstjänsten och identitetstjänsten. Teamcenter tillhandahåller funktionen Teamcenter Security Services (TCSS). Inloggningstjänsten och identitetstjänsten är viktiga komponenter i TCSS och kan skapas med hjälp av Web Application Manager. Distribuera dessa Java EE-webbprogram på en Java EE-webbprogramserver som stöds.

Inloggningstjänst: Inloggningstjänsten fungerar som ett klientgränssnitt och kan nås med både IPv4- och IPv6-URL:er. Den fungerar också som lagringsplats för aktiva Security Services-sessioner och lagrar viktig tillståndsinformation som krävs för funktionen för enkel inloggning i Security Services.

Identitetstjänst: Identitetstjänsten kan bara nås med IPv4-adressering. Den innehåller en tabell som pekar på programmets rot-URL. Som ett klientgränssnitt måste det acceptera både IPv4- och IPv6-URL:er. Om du vill använda Security Services kontrollerar du installationen av Security Services-sessionsagenten på webbnivån.

Kostnadsoptimering

Kostnadsoptimering handlar om att titta på sätt att minska onödiga utgifter och förbättra drifteffektiviteten. Mer information finns i Översikt över kostnadsoptimeringspelare.

Överväg begränsade virtuella vCPU-datorer. Om din arbetsbelastning kräver mer minne och färre processorer kan du överväga att använda en av de begränsade virtuella vCPU-datorstorlekarna för att minska kostnaderna för programvarulicensiering som debiteras per vCPU.

Använd rätt SKU:er för virtuella datorer. Du bör använda SKU:erna för den virtuella datorn i följande tabell. Kontakta Siemens supportteam om du vill ha de senaste teamcenter-rekommendationerna om Azure-certifieringsmatris och SKU.

Använd Azure-kalkylatorn. Azure-kalkylatorn kan hjälpa dig att beräkna och optimera kostnaden. En uppskattad kostnad för baslinjearkitekturen finns i uppskattad kostnad. Dina uppskattningar kan variera beroende på din Azure Teamcenter-implementering.

Prestandaeffektivitet

Prestandaeffektivitet handlar om att effektivt skala arbetsbelastningen baserat på användarnas behov. Mer information finns i Översikt över grundpelare för prestandaeffektivitet.

Använd närhetsplaceringsgrupper. Använd närhetsplaceringsgrupper för att uppnå optimal nätverksfördröjning, särskilt för CAD-program. Använd närhetsplaceringsgrupper när betydande nätverksfördröjning mellan programlagret och databasen påverkar arbetsbelastningen. Notera begränsningarna för tillgängligheten för virtuella datorer i samma datacenter. Mer information finns i Närhetsplaceringsgrupper.

När du är värd för volymer för Teamcenter-volymservern rekommenderar vi att du kopplar flera premiumdiskar till en virtuell dator och streckar dem tillsammans. Den här konfigurationen förbättrar de kombinerade I/O-åtgärderna per sekund (IOPS) och dataflödesgränsen. På en virtuell dator i DS-serien kan du strecka upp till 32 premiumdiskar, och för GS-serien kan upp till 64 premiumdiskar vara randiga. Se till att de kombinerade indatautdata per sekund (IOPS) inte överskrider den gräns som definieras av SKU:n för virtuella datorer. Mer information finns i Siemens Support Center.

Använd asynkront indexeringsflöde. För FTS-indexering (Full Text Search) via Apache Solr-servern bör du använda ett asynkront flöde för filinnehållsindexering. Det är viktigt när du indexerar innehåll från CAD-filer som är associerade med Teamcenter-objekt. Asynkront indexeringsflöde använder separata och oberoende Dispatcher-processer för att spåra begäranden. Det minskar behovet av resursintensiva processer som kräver ytterligare processor- och minnesresurser. Det asynkrona indexeringsflödet separerar filinnehållsindexering från metadataindexering. När metadataindexeringen är klar kan användarna söka efter alla indexerbara objekt utan att vänta på filinnehållsindexering. Det här indexeringsflödet förbättrar söktiden.

Deltagare

Microsoft underhåller den här artikeln. Följande deltagare skrev ursprungligen artikeln.

Huvudsakliga författare:

• Sunita Phanse | Senior Technical Program Manager

Övriga medarbetare:

• Guy Bursell | Affärsstrategi för direktör
• Gauhar Junnarkar | Programhanteraren för huvudnamn
• Geert van Teylingen | Produkthanteraren för Azure NetApp Files-gruppen

Om du vill se linkedin-profiler som inte är offentliga loggar du in på LinkedIn.

Nästa steg

Relaterade resurser

• Storlekar för GPU-optimerade virtuella datorer
• Virtuella Windows-datorer i Azure
• Virtuella nätverk och virtuella datorer i Azure