Share via

Scenario för plattformsautomatisering för Azure VMware Solution i företagsskala

  • Artikel

Landningszonen i företagsskala använder en rad metodtips för automatisering och DevOps. Dessa metodtips kan hjälpa till med distributionen av ett privat Azure VMware Solution-moln. Den här guiden ger en översikt över distributionsöverväganden för den första distributionen av Azure VMware Solution. Det ger också vägledning för driftsautomatisering. Den här implementeringen följer arkitekturen och bästa praxis i Cloud Adoption Framework, som fokuserar på att utforma för skalning.

Den här lösningen består av två viktiga delar. Den första delen är vägledning om distributions- och automatiseringsmetoder för Azure VMware Solution. Den andra delen är en uppsättning artefakter med öppen källkod som kan anpassas för att hjälpa till med distributionen av ditt privata moln. Den här lösningen syftar till att starta en automatiseringsresa från slutpunkt till slutpunkt, men din organisation kan bestämma vilka komponenter som ska distribueras manuellt baserat på övervägandena i den här artikeln.

Azure VMware Solution Accelerator Automation för landningszoner är utformat för att hjälpa dig att komma igång med att distribuera Azure VMware Solution med hjälp av mallar och skript på den här lagringsplatsen. Innan du distribuerar rekommenderar vi att du granskar mallarna för att förstå de resurser som distribueras och de associerade kostnaderna.

Den här artikeln beskriver överväganden och rekommendationer inom följande områden:

  • Distributionsalternativ för Azure VMware Solution, inklusive manuell och automatiserad.
  • Automatiserade skalningsöverväganden och implementeringsinformation.
  • Överväganden för automatisering på VMware SDDC-nivå i ett privat moln.
  • Rekommendationer på automatiseringsmetoder som utökats från en landningszon för företag.
  • Överväganden om automatiseringstekniker som ska användas för distribution och hantering, till exempel Azure CLI, Azure Resource Manager, Bicep och PowerShell.

Distributionsstrategi

Azure VMware Solution kan distribueras manuellt eller med hjälp av utvalda automatiserade verktyg.

Manuell distribution

Du kan konfigurera och distribuera ett privat Azure VMware Solution-moln grafiskt via Azure-portalen. Det här alternativet är lämpligt för distributioner i mindre skala. Om du vill distribuera storskaliga Topologier för Azure VMware Solution på ett repeterbart sätt bör du överväga en automatiserad distribution. Du kan också konfigurera anslutningen till det privata molnet och sedan skala den manuellt via Azure-portalen.

Överväganden:

  • Du kan använda manuella distributioner för inledande piloter och småskaliga miljöer. Du kan också använda dem där du inte har någon befintlig automatiserings- eller infrastruktur-som-kod-metod på plats.
  • När du distribuerar Azure VMware Solution via Azure-portalen, Azure CLI eller Azure PowerShell-moduler visas en serie villkor om dataskydd i lösningen. Om du använder Azure Resource Manager-API:erna direkt eller distribuerar via en Azure Resource Manager- eller Bicep-mall kan du överväga att granska dessa villkor innan du distribuerar automatisering.
  • För miljöer på begäran som spunnits upp efter behov bör du överväga att automatisera processen för att skapa privata moln i Azure VMware Solution för att begränsa mängden manuell interaktion.
  • Du kan använda distributionsbladet för målresursgruppen i Azure-portalen för att övervaka processen för att skapa privata moln. När du har distribuerat det privata molnet bekräftar du att det har statusen Lyckades innan du fortsätter. Om det privata molnet visar statusen Misslyckad kanske du inte kan ansluta till vCenter Server. Det kan krävas borttagning och omdistribution av det privata molnet.

Rekommendationer:

  • Om du väljer en manuell distributionsmetod är det viktigt att dokumentera den konfiguration som du använder för att etablera det privata molnet. När distributionen har distribuerats laddar du ned den distributionsmall som du använde i dokumentationssyfte. Den här mallartefakten innehåller ARM-mallen som används för att distribuera det privata molnet. Mallartefakten har också en parameterfil som innehåller den konfiguration som du har valt.
  • Om du ska interagera med det privata molnet i Azure-portalen regelbundet rekommenderar vi att du placerar ett resurslås för att begränsa borttagningen av resurser. Du kan också använda skrivskyddade resurslås för att begränsa skalningsåtgärder.

Automatiserad distribution

Du kan använda automatiserade distributioner för att distribuera Azure VMware Solution-miljöer på ett repeterbart sätt. Du kan sedan utforma och distribuera miljöer på begäran. Den här användningen leder till en effektiv distributionsmekanism för att distribuera flera miljöer och regioner i stor skala. De tillhandahåller också en distributionsprocess med låg risk, på begäran och upprepningsbar distribution.

Automatiserade implementeringsalternativ för Azure VMware-lösningen

Implementeringsalternativ beskrivning Distributionslänk till GitHub-lagringsplats
Distribuera Azure VMware Solution och beroenden med en anslutning till Azure Den här distributionen passar bäst för att etablera ett nytt privat Moln för Azure VMware Solution. Det är en fullfjädrad version av distributionen och hjälper dig att skapa alla olika stödkomponenter. Dessa komponenter omfattar Azure-anslutning, övervakning och tillägg.

Det finns tre distributionsalternativ: Användargränssnittet för Azure-portalen, PowerShell och Terraform. Med varje distributionsalternativ kan du välja att distribuera följande resurser:

▪ Privat moln för Azure VMware Solution
▪ Välj Nytt eller Befintligt virtuellt nätverk (VNet)
▪ Distribuera Azure Route Server för VPN-Anslut ioner (valfritt)
▪ Distribuera Azure VMware Solution Monitoring (valfritt)
▪ Distribuera HCX och SRM (valfritt)		 Distribuera till Azure(Användargränssnitt för Azure-portalen)

Distribuera till Azure(PowerShell)

Distribuera till Azure(Terraform-modul)
Distribuera Azure VMware Solution utan anslutning till Azure Den här distributionen är en ljusare version. Det passar bättre för ett konceptbevis (POC) eller pilottest. Du kan distribuera följande resurser:

▪ Nytt privat moln för Azure VMware Solution: (1) namn på anpassad resursgrupp och privat molnnamn eller (2) välj ett befintligt privat Moln för Azure VMware Solution.
▪ Distribuera Azure VMware Solution Monitoring (valfritt).
▪ Distribuera HCX och SRM (valfritt).		 Distribuera till Azure (Användargränssnitt för Azure-portalen)

Överväganden:

  • En distribution av privata moln i Azure VMware Solution kan ta flera timmar att slutföra. Överväg att övervaka den här processen med hjälp av Azure Resource Manager-distributionsstatusen eller statusegenskapen i det privata molnet. Du kan använda en distributionspipeline eller distribuera programmatiskt via PowerShell eller Azure CLI. I så fall bör du se till att lämpliga timeout-värden har valts för etableringsprocessen för privata moln.
  • Du kan förallokera adressintervall för privata moln och arbetsbelastningsnätverk i förväg enligt rekommendationerna i Nätverkstopologi och anslutning. Lägg sedan till dem i miljökonfigurations- eller parameterfiler. Överlappningen av adressintervallet verifieras inte vid distributionstillfället. Den här bristen på validering kan leda till problem om två privata moln har samma adressintervall. Problem kan också uppstå om intervallet överlappar befintliga nätverk i Azure eller lokalt.
  • Du kan använda tjänstens huvudnamn för distribution för att ge minst privilegierad åtkomst. Du kan också använda rollbaserad åtkomstkontroll i Azure (RBAC) för att begränsa åtkomsten för distributionsprocessen.
  • Du kan använda en DevOps-strategi för distribution av privata moln med hjälp av pipelines för automatiserade och repeterbara distributioner utan att förlita dig på lokala verktyg.

Rekommendationer:

  • Distribuera ett minimalt privat moln och skala sedan efter behov.
  • Begär värdkvot eller kapacitet i förväg för att säkerställa en lyckad distribution.
  • Övervaka både distributionsprocessen för det privata molnet och statusen för det privata molnet innan du distribuerar underresurser. Ytterligare konfigurationsuppdateringar för det privata molnet kan bara bearbetas när det privata molnet har statusen Lyckades . För privata moln som har statusen Misslyckad rekommenderar vi att du stoppar ytterligare åtgärder och skapar ett supportärende för att lösa problemet.
  • Inkludera relevanta resurslås i den automatiserade distributionen eller se till att de tillämpas via principen.

Automatiserad anslutning

När du har distribuerat det privata Azure VMware Solution-molnet kan du konfigurera anslutningen via ExpressRoute. Det finns två kritiska sökvägar för nätverksanslutningar som beskrivs i den här bygguppsättningen:

  • Anslut ivity to a virtual network or an Azure Virtual WAN via en virtuell nätverksgateway.
  • Anslut mellan Azure VMware Solution och en befintlig ExpressRoute via Global Reach.

Mer information om rekommenderade nätverkstopologier finns i Nätverkstopologi och anslutning.

Överväganden:

  • Du kan ansluta ett privat Azure VMware Solution-moln till ett virtuellt Azure-nätverk eller en befintlig ExpressRoute. Den här anslutningen annonserar automatiskt vägar från både hanteringsnätverken och arbetsbelastningsnätverken i det privata molnet. Eftersom det inte finns några överlappande kontroller kan du överväga att validera annonserade nätverk innan du ansluter.
  • Du kan justera namnen på ExpressRoute-auktoriseringsnycklar med befintliga namngivningsscheman för de resurser som de ansluter till. Den här justeringen ger enkel identifiering av relaterade resurser.
  • Virtuella ExpressRoute-nätverksgatewayer och ExpressRoute-kretsar kan finnas i en annan prenumeration än det privata azure VMware Solution-molnet. Bestäm om du vill att ett enda huvudnamn för tjänsten ska ha åtkomst till alla dessa resurser eller om du vill hålla dem åtskilda.
  • NSX-T Data Center-arbetsbelastningsnätverk via Azure-portalen kan distribuera viktiga nätverksresurser till ett privat moln, men NSX-T Manager ger mer kontroll över NSX-T Data Center-komponenter. Det är värt att överväga vilken kontrollnivå du behöver över nätverkssegmenten.
    • Använd NSX-T Data Center-arbetsbelastningsnätverk i Azure-portalen för att konfigurera DNS-zoner (Domain Name System) för privat DNS-integrering.
    • Använd NSX-T Data Center-arbetsbelastningsnätverk i Azure-portalen för nätverkstopologier som bara kräver en enda gateway på nivå ett.
    • För avancerade konfigurationer kan du använda NSX-T Manager direkt.
    • Överväg nivån på dina nätverksadministratörers kompetens. Om dina nätverksadministratörer har liten eller ingen kunskap om VMware NSX-T Data Center kan du överväga att använda Azure-portalen i stället för att minska risken för nätverksåtgärder.

Rekommendationer:

  • Om du använder separata tjänsthuvudnamn för distribution av Azure VMware Solution i stället för ExpressRoute-konfiguration använder du Azure Key Vault eller ett liknande hemligt arkiv för att skicka auktoriseringsnycklar mellan distributioner om det behövs.
  • Det finns gränser för hur många parallella åtgärder som kan utföras via ett privat Azure VMware Solution-moln när som helst. För mallar som definierar många azure VMware Solution-underresurser för privata moln rekommenderar vi att du använder beroenden för att distribuera på ett seriellt sätt.

Automatiserad skalning

Som standard har ett Azure VMware Solution-kluster ett fast antal värdar som definierats av klustrets skala. Du kan programmatiskt ändra skalning per kluster så att du kan skala in och ut via automatisering. Den här automatiseringen kan vara på begäran, enligt ett schema eller som en reaktion på Azure Monitor-aviseringar.

Överväganden:

  • Automatisk utskalning kan ge mer kapacitet på begäran, men det är viktigt att tänka på kostnaden för fler värdar. Den här kostnaden är begränsad till den kvot som tillhandahålls till prenumerationen, men manuella gränser bör finnas.
  • Innan du automatiserar inskalningen bör du tänka på hur arbetsbelastningar och lagringsprinciper som tillämpas i klustret påverkas. Arbetsbelastningar som har RAID-5 tilldelade kan till exempel inte skalas in i ett kluster med tre noder. Det är också viktigt att tänka på minnes- och lagringsanvändning eftersom den här användningen kan blockera en inskalningsåtgärd.
  • Endast en enskild skalningsåtgärd kan utföras i taget, så det är viktigt att överväga orkestreringen av skalningsåtgärder mellan flera kluster.
  • En Azure VMware Solution-skalningsåtgärd är inte omedelbar och du måste tänka på den tid det tar att lägga till en annan nod i ett befintligt kluster.
  • Lösningar och integreringar från tredje part kanske inte förväntar sig att värdar tas bort och läggs till kontinuerligt. Överväg att verifiera beteendet för alla produkter från tredje part. Den här verifieringen säkerställer att fler steg inte krävs för att uppdatera eller konfigurera om produkten när värdar läggs till eller tas bort.

Rekommendationer:

  • Sätt hårda gränser för både in- och utskalningsåtgärder utanför kvoten.
  • Begär kvot i förväg så att den inte påverkar en skalningsåtgärd. Kvot är inte en garanti för kapacitet, utan snarare möjligheten att distribuera upp till en specifik gräns. Granska kvotgränsen regelbundet för att säkerställa att det alltid finns utrymme.
  • Se till att alla automatiserade skalningssystem övervakas och att det varnar dig när en skalningsåtgärd är klar. Den här aviseringen säkerställer att det inte finns några oväntade skalningshändelser.
  • Använd Azure Monitor-mått för att bekräfta klusterkapaciteten före inskalningsåtgärder för att säkerställa att det finns tillräckligt med utrymme. Var uppmärksam på CPU, minne och lagring före, under och efter skalningsåtgärder. Den här uppmärksamheten på kapaciteten säkerställer att det inte påverkar serviceavtalet (SLA).

Azure-integrering

Ett privat Azure VMware Solution-moln kan också använda flera olika inbyggda Azure-tjänster. Du kan inkludera dessa tjänster i distributionen av Azure VMware Solution eller distribueras som separata komponenter. När du inte omfattas av artikeln rekommenderar vi att du använder de befintliga mönstren i arkitekturen för landningszoner i företagsskala för att integrera med dessa tjänster.

Överväganden:

Överväg distributionens livscykel för varje komponent som du planerar att automatisera. Gruppkomponenter som är nära bundna av livscykeln bör grupperas tillsammans, vilket möjliggör distribution som en enda enhet. Separera komponenter med olika livscykeler.

Automatiseringsverktyg

Ett privat Azure VMware Solution-moln finns som en resurs i Azure Resource Manager, vilket ger interaktion via flera olika automatiseringsverktyg. Microsoft-verktyg från första part som genereras från Azure Resource Manager-specifikationerna tenderar att stödja funktioner kort efter att de har släppts. Ur ett automatiseringsperspektiv ges övervägandena i den här artikeln på ett sätt som kan tillämpas på olika verktygsuppsättningar.

Överväganden:

  • Använd deklarativa verktyg som Azure Resource Manager och Bicep-mallar så att du kan definiera konfigurationen som en enda artefakt. Kommandorads- och skriptbaserade verktyg som Azure CLI och PowerShell kräver en stegvis metod för körning som är mer i linje med manuell distribution.
  • Du kan använda automatiseringsverktyg från tredje part som Terraform för att distribuera Azure VMware Solution och inbyggda Azure-tjänster. Det är viktigt att se till att de funktioner som du vill använda i Azure VMware Solution för närvarande ingår i de tillgängliga resurserna.
  • När du använder en skriptbaserad metod för distribution bör du alltid överväga konsekvenserna av att inte distribuera och övervaka på lämpligt sätt. För Azure VMware Solution specifikt bör du överväga att övervaka både distributionen och statusen för det privata molnet. Mer information om övervakning av Azure VMware Solution finns i Hantering och övervakning för Azure VMware Solution.

Rekommendationer:

  • Använd Azure CLI, PowerShell eller en deklarativ mall som Azure Resource Manager eller Bicep för att distribuera Azure VMware Solution på ett automatiserat sätt.
  • När det är möjligt använder du konsekvens för att bekräfta ändringar före körning, pausa vid borttagning av resurser för verifiering.

DevOps-metod

Du bör implementera Azure VMware Solution Deployment Automation som en serie repeterbara steg, helst via ett arbetsflöde eller en pipeline. Det är viktigt att begränsa de nödvändiga stegen som du planerar att ta med i distributionen. De här stegen kan vara:

  • Distribution av privat moln.
  • ExpressRoute-gatewayanslutning.
  • Global Reach-anslutning.
  • Förenklad NSX-T Data Center DHCP, DNS och segmentskapande.

När du har distribuerat ditt privata moln kan du distribuera resurser i det privata molnet. Mer information finns i VMware SDDC-plattformsautomatisering.

Överväganden:

  • Du kan ha en befintlig automatiseringspraxis, eller så har du skapat en DevOps-strategi som en del av landningszonen i företagsskala. I så fall bör du överväga att återanvända samma mönster för Distributioner av Azure VMware Solution för att hålla en konsekvent automatiseringsstil över hela linjen.
  • Mer information finns i dokumentationen om plattformsautomatisering i företagsskala och DevOps.

VMware-plattformsautomatisering

I ett privat Azure VMware Solution-moln kan du också välja att automatisera skapandet av resurser i vCenter Server och NSX-T Manager. Följande serie överväganden visas för att hjälpa dig att utforma automatisering på VMware SDDC-nivå.

vCenter Server Automation – PowerCLI

Överväganden:

  • Använd PowerCLI för att skapa och konfigurera virtuella datorer (VM), resurspooler och VM-mallar, vilket ger dig fullständig programmatisk kontroll över vCenter Server.
  • Eftersom vCenter Server endast är tillgängligt via privat anslutning eller privat IP måste du köra PowerCLI på en dator som har siktlinje till Azure VMware Solution-hanteringsnätverken. Överväg att använda en lokalt installerad agent för pipelinekörningen. Med den här agenten kan du köra PowerCLI på en virtuell dator i ett virtuellt nätverk eller NSX-T Data Center-segment.
  • Du kanske inte har åtkomst till vissa åtgärder, eftersom du är begränsad av CloudAdmin-rollen. Överväg att mappa ut nödvändiga behörigheter för den automatisering som du planerar att implementera och verifiera den mot CloudAdmin-behörigheterna.
  • Överväg att använda ett tjänstkonto för automatisering på vCenter-servernivå via Active Directory-integrering för åtkomst med minsta möjliga behörighet.

Automatisering av NSX-T Data Center – PowerCLI

Överväganden:

  • I ett privat Azure VMware Solution-moln har administratörsanvändaren administrativ åtkomst till NSX-T Data Center som standard. På grund av den här standardåtkomsten bör du överväga effekten av ändringar som görs via PowerCLI eller NSX-T Data Center-API:erna direkt. Det är inte tillåtet att göra ändringar i Microsoft-hanterade komponenter som transportzonen och nivå-noll-gatewayen, och försiktighet rekommenderas.
  • Privat anslutning krävs från den virtuella datorn som kör PowerCLI till det privata Azure VMware Solution-molnet för att interagera med NSX-T Data Center.
  • Du kan styra arbetsbelastningsnätverk via Azure Resource Manager. Den här kontrollen gör det möjligt att utföra en delmängd åtgärder via Azure Resource Manager-API:et, som sedan aktiverar åtgärder via Azure CLI och PowerShell med Hjälp av Azure RBAC i stället för NSX-T Data Center-identitet.

Terraform vSphere- och NSX-T Data Center-leverantörer

Överväganden:

  • Du kan använda vSphere - och NSX-T Data Center-leverantörer för Terraform för att distribuera resurser. Dessa resurser distribueras inom det privata molnets omfång på ett deklarativt sätt.
  • Eftersom Terraform behöver prata med API-slutpunkterna i vCenter Server och NSX-T Manager måste det ha privat anslutning till det privata molnhanteringsnätverket. Överväg att distribuera från en virtuell Azure-dator som kan dirigeras till det privata molnet.

vRealize Automation och vRealize Operations

Överväganden:

  • Du kan använda vRealize Automation på samma sätt som en lokal miljö, så att du kan automatisera etableringen av virtuella datorer i Azure VMware Solution.
  • Det finns begränsningar för de distributionsmodeller som stöds i Azure VMware Solution. Överväg att använda vRealize Cloud Management eller vara värd för vRealize Automation-enheterna lokalt.
  • Precis som med PowerCLI krävs privat anslutning till Azure VMware Solution från miljön där enheterna vRealize Automation och vRealize Operations finns.

Automatisering på arbetsbelastningsnivå

I enskilda arbetsbelastningar i Azure VMware Solution kan du välja att konfigurera automatisering på nivån per virtuell dator. Den här automatiseringen uppnås på samma sätt som lokalt och ligger utanför omfånget för den här artikeln. Exempel på den här automatiseringen är Microsoft Configuration Manager, Chef, Puppet och Ansible. Du kan också använda Azure Automation för konfiguration på VM-nivå med hjälp av den lokala agenten.

Nästa steg

Nu när du har läst igenom designområdena kan du lära dig mer om arkitekturmetoden och implementeringen för Azure VMware Solution i ett scenario i företagsskala.

Lösningsaccelerator för Azure VMware-lösning