Düzenle

Aracılığıyla paylaş

Azure'da SMA OpCon

Azure Kubernetes Service (AKS)
Azure Private Link
Azure SQL Database
Azure Storage
Azure VPN Gateway

Çözüm fikirleri

Bu makalede bir çözüm fikri açıklanmaktadır. Bulut mimarınız bu mimarinin tipik bir uygulaması için ana bileşenleri görselleştirmeye yardımcı olmak için bu kılavuzu kullanabilir. İş yükünüzün özel gereksinimlerine uygun iyi tasarlanmış bir çözüm tasarlamak için bu makaleyi başlangıç noktası olarak kullanın.

Bu makalede, kuruluş genelindeki çeşitli sunucu ve sistem türlerinde çalışan iş yüklerini otomatikleştirmeye yönelik bir çözüm sunulur. Çözüm, Azure'daki bir Kubernetes yapılandırmasında SMA Teknolojilerinden OpCon kullanır. OpCon, tek bir otomasyon denetim noktasından hem şirket içinde hem de Azure'da iş akışlarını kolaylaştırır.

Mimari

Azure'da veya karma bir ortamda OpCon'un nasıl dağıtıldığını gösteren mimari diyagramı. OpCon'un yanı sıra, bileşenler SQL Veritabanı ve VPN Gateway'i içerir.

Bu mimarinin bir Visio dosyasını indirin.

İş Akışı

  1. OpCon kapsayıcısı, Azure Kubernetes Service (AKS) içinde dağıtılan temel hizmetler sağlar. Bu temel hizmetler web tabanlı bir kullanıcı arabirimi olan Çözüm Yöneticisi'ni içerir. Kullanıcılar Çözüm Yöneticisi'ni kullanarak tüm OpCon ortamıyla etkileşim kurabilir. Diğer bileşenlerin yanı sıra ortam şunları içerir:

    • Günlükleri ve yapılandırma bilgilerini depolayan ve kapsayıcı yeniden başlatmaları arasında veri kalıcılığı sağlayan kalıcı birimler. Bu birimler için çözüm, değerde StorageClass yapılandırılan Azure Dosyalar kullanır.
    • OpCon veritabanı.
    • İş yüklerini çalıştıran sanal makineler (VM'ler).

  2. Çözüm, OpCon veritabanı olarak Azure SQL Veritabanı kullanır. Temel hizmetler, Azure Özel Bağlantı özel uç noktası üzerinden bu veritabanına erişebilir.

  3. OpCon çekirdek hizmetleri, Azure Depolama ile etkileşime geçmek ve Azure Blob Depolama verileri yönetmek için OpCon bağlayıcı teknolojisini kullanır. OpCon Yönetilen Dosya Aktarımı, Depolama için de destek sağlar.

  4. Uygulamalar alt ağı, kapsamlı dosya aktarımı işlevselliği sağlayan bir OpCon Yönetilen Dosya Aktarımı sunucusu içerir. Sıkıştırma, şifreleme, şifre çözme, sıkıştırmayı açma, dosya izleme ve kurumsal düzeyde otomatik dosya yönlendirme özellikleri vardır.

  5. Azure VM'leri uygulama altyapısını oluşturur. Bu VM'lerin alt ağlara ve sanal ağlara yerleştirilmesi esnektir. Daha fazla bilgi için bkz . Bileşen yerleştirme.

    • OpCon çekirdek hizmetleri, bu VM'lerdeki ve şirket içi eski sistemlerdeki iş yüklerini yönetmek için VM'lere yüklenen OpCon aracılarıyla iletişim kurar. Temel hizmetler, bir sanal ağ geçidindeki siteden siteye bağlantı aracılığıyla şirket içi sistemlerle iletişim kurar.
    • OpCon çekirdek hizmetleri, REST API uç noktaları sağlayan uygulamalarla doğrudan iletişim kurar. Bu uygulamaların temel hizmetlere bağlanmak için ek yazılıma ihtiyacı yoktur. Şirket içi sistemlerde iletişim REST API bağlantı seçeneklerini kullanır ve bir sanal ağ geçidi üzerinden hareket eder.

  6. Karma bir ortamda Ağ Geçidi alt ağı, şirket içi ortam ile Azure bulut ortamı arasındaki bağlantının güvenliğini sağlamaya yardımcı olmak için siteden siteye VPN tüneli kullanır.

  7. Ağ geçidi, Azure VPN Gateway ile şirket içi VPN cihazı arasında şirket içi IPsec/IKE VPN tüneli bağlantısı içerir. Azure bulutu ile şirket içi ortam arasında geçen tüm veriler, İnternet'ten geçerken bu siteden siteye özel tünelde şifrelenir.

  8. Şirket içi ortamdaki yerel ağ geçidi, tünelin şirket içi ucundaki ağ geçidini temsil eder. Yerel ağ geçidi, VPN tüneli oluşturmak ve trafiği şirket içi alt ağlara yönlendirmek için gereken yapılandırma bilgilerini tutar.

  9. Tüm kullanıcı istekleri ağ geçidi bağlantısı üzerinden OpCon çekirdek hizmetleri ortamına yönlendirilir. Bu erişim sayesinde kullanıcılar aşağıdakiler için Çözüm Yöneticisi ile etkileşim kurar:

    • OpCon yönetimi.
    • OpCon Yönetilen Dosya Aktarımı yönetimi.
    • OpCon iş akışı geliştirme, yürütme ve izleme.
    • Görevleri çalıştırmaya yönelik bir OpCon arabirimi olan Self Servis.
    • Görüntü İşleme, OpCon görev panosu.
    • OpCon Yönetilen Dosya Aktarımı Merkezi Uygulaması, bir pano ve sorgu uygulaması.

  10. OpCon aracıları ve uygulama REST API uç noktaları, şirket içi ortamdaki eski sistemlere yüklenir. OpCon çekirdek hizmetleri, bu aracılar ve uç noktalar ile iletişim kurmak için sanal ağ geçidindeki siteden siteye bağlantıyı kullanır.

Çözüm boyunca, alt ağlar arasındaki trafik akışını sınırlamak için ağ güvenlik gruplarını kullanabilirsiniz.

Bileşenler

  • Azure Sanal Makineler, Azure'ın sunduğu çeşitli isteğe bağlı, ölçeklenebilir bilgi işlem kaynaklarından biridir. Azure VM size sanallaştırma esnekliği sağlar ancak fiziksel donanımın bakım taleplerini ortadan kaldırır. Azure ile Windows veya Linux VM'lerini seçebilirsiniz.

  • Azure Sanal Ağ, Azure'daki özel ağınız için temel yapı taşıdır. Sanal Ağ aracılığıyla VM'ler gibi Azure kaynakları birbirleriyle, internetle ve şirket içi ağlarla güvenli bir şekilde iletişim kurabilir. Azure sanal ağı, bir veri merkezinde çalışan geleneksel bir ağ gibidir. Ancak Azure sanal ağı, Azure altyapısının ölçeklenebilirlik, kullanılabilirlik, yalıtım ve diğer avantajlarını da sağlar.

  • Özel Bağlantı, sanal ağda özel bir uç nokta sağlar. Depolama ve SQL Veritabanı gibi hizmet olarak Azure platformu (PaaS) hizmetlerine veya müşteri ya da iş ortağı hizmetlerine bağlanmak için özel uç noktayı kullanabilirsiniz.

  • Depolama , veriler, uygulamalar ve iş yükleri için yüksek oranda kullanılabilir, ölçeklenebilir, güvenli bulut depolama alanı sunar.

  • Azure Dosyalar, Depolama'nın parçası olan bir hizmettir. Azure Dosyalar, bulutta endüstri standardı Sunucu İleti Bloğu (SMB) protokolü aracılığıyla erişilebilen tam olarak yönetilen dosya paylaşımları sunar. Azure dosya paylaşımları, Windows, Linux ve macOS istemcilerinin bulut veya şirket içi dağıtımları tarafından eşzamanlı olarak bağlanabilir.

  • Blob Depolama, Depolama'nın bir parçası olan bir hizmettir. Blob Depolama, büyük miktarlarda yapılandırılmamış veri için iyileştirilmiş bulut nesne depolaması sunar. Bu hizmet yüksek performanslı bilgi işlem, makine öğrenmesi ve bulutta yerel iş yükleri için uygundur.

  • VPN Gateway , belirli bir sanal ağ geçidi türüdür. Şifrelenmiş trafiği iletmek için VPN Gateway'i kullanabilirsiniz. Bu trafik bir Azure sanal ağı ile şirket içi konum arasında genel İnternet üzerinden akabilir. Ayrıca Azure omurga ağı üzerinden Azure sanal ağları arasında akabilir.

  • Azure ExpressRoute , bir bağlantı sağlayıcısı tarafından kolaylaştırılan özel bir bağlantı üzerinden şirket içi ağlarınızı Microsoft bulutuna genişletir. ExpressRoute ile Microsoft Azure ve Microsoft 365 gibi bulut hizmetlerine bağlantılar kurabilirsiniz.

  • Azure Site Recovery , kesintiler sırasında iş uygulamalarını ve iş yüklerini çalışır durumda tutarak iş sürekliliğini sağlamaya yardımcı olur. Site Recovery, fiziksel makinelerde ve VM'lerde çalışan iş yüklerini birincil siteden ikincil bir konuma çoğaltabilir. Birincil sitenizde bir kesinti oluştuğunda, ikincil bir konuma yük devreder ve uygulamalara oradan erişebilirsiniz. Birincil konum tekrar çalışmaya başladıktan sonra o konuma geri dönebilirsiniz.

  • Azure SQL , SQL Server altyapısı tarafından desteklenen bir Azure veritabanı ailesidir. Azure SQL, Azure Sanal Makineler, Azure SQL Yönetilen Örneği ve SQL Veritabanı üzerinde SQL Server içerir.

  • SQL Veritabanı, yapay zeka destekli, otomatik özelliklere sahip tam olarak yönetilen bir PaaS veritabanı altyapısıdır. OpCon arka ucu, OpCon girişlerini yönetmek için SQL Veritabanı kullanabilir.

  • SQL Yönetilen Örneği, en geniş SQL Server altyapısı uyumluluğunu tam olarak yönetilen ve her zaman yeşil bir PaaS'ın tüm avantajlarıyla birleştiren akıllı ve ölçeklenebilir bir bulut veritabanı hizmetidir. OpCon arka ucu, OpCon girişlerini yönetmek için SQL Yönetilen Örneği kullanabilir.

  • OpCon çekirdek hizmetleri, Kubernetes çoğaltma kümesi içindeki bir Linux kapsayıcısında çalışır. Bu çözüm, OpCon veritabanı için SQL Veritabanı kullanır.

  • OpCon Self Service , kullanıcıların isteğe bağlı görevleri çalıştırmasına ve isteğe bağlı olarak OpCon ortamına bağımsız değişkenler girmesine yönelik bir yol sağlayan web tabanlı bir uygulamadır.

  • OpCon Vision , OpCon görevlerini izlemek için bir pano sağlar. Pano, tüm akışlardaki görevlerin mantıksal bir gösterimini görüntüler. Görüntü İşleme, ilişkili görevleri birlikte gruplandırmak için etiketleri kullanır. Sorunlar oluştuğunda, panodan başarısız görevlere kadar detaya gidebilirsiniz. Görüntü İşleme, her grup için SLA değerlerini ayarlamanın bir yolunu da sağlar. Pano, tanımlanan SLA değerleri karşılanmadığında erken uyarı verir.

  • OpCon Yönetilen Dosya Aktarımı , bir OpCon ortamında yönetilen dosya aktarım hizmetleri sağlar. OpCon Yönetilen Dosya Aktarımı çözümü, tümleşik bir yönetilen dosya aktarım aracısı ve dosya aktarım sunucusu kullanarak kuruluş genelinde dosya aktarımı ve izleme işlevi sağlar.

Alternatifler

Aşağıdaki bölümlerde, çözümü uygularken göz önünde bulundurmanız gereken alternatifler açıklanmaktadır.

Bileşen yerleşimi

VM'lerin ve OpCon veritabanının yerleşimi esnektir.

  • Uygulama alt ağı, uygulama VM'lerini içerebilir. Uygulama sunucularını birden çok alt ağa veya sanal ağa da yükleyebilirsiniz. Web ve uygulama sunucuları gibi farklı sunucu türleri için ayrı ortamlar oluşturmak istediğinizde bu yaklaşımı kullanın.
  • Veritabanını OpCon alt ağı içine veya dışına yerleştirebilirsiniz.

SQL Yönetilen Örnek

SQL Veritabanı kullanmak yerine opcon veritabanı olarak SQL Yönetilen Örneği kullanabilirsiniz. SQL yönetilen örneğini OpCon alt aya yükleyebilirsiniz. Alternatif olarak, yönetilen örneği mevcut sanal ağdaki SQL yönetilen örnekleri için özel olarak kullandığınız ayrı bir alt ağa yükleyebilirsiniz.

ExpressRoute

VPN Gateway ve siteden siteye VPN tüneli kullanmak yerine, Microsoft genel ağına özel bağlantı kurmak için bağlantı sağlayıcısı kullanan ExpressRoute'u kullanabilirsiniz. ExpressRoute bağlantıları genel İnternet üzerinden gitmez.

Yüksek düzeyde ölçeklenebilirlik ve dayanıklılık gerektiren büyük ölçekli iş açısından kritik iş yükleri çalıştıran karma uygulamalar için ExpressRoute'u öneririz.

Senaryo ayrıntıları

İş yüklerini kolaylaştıran temel OpCon modülü Zamanlama Etkinlik İzleyicisi'dir (SAM). Bu modül, görevleri zamanlamak ve izlemek için hedef sistemlerdeki aracılarla iletişim kurar. SAM ayrıca dış olayları da alır. OpCon aracılarını aşağıdaki platformlara yükleyebilirsiniz:

  • Windows
  • Linux veya Unix
  • Unisys ClearPath forward ana bilgisayarları (MCP ve 2200)
  • IBM z/OS
  • IBM AIX

SAM, çeşitli platformları tek bir otomasyon şemsiyesi altında bir araya çekiyor.

OpCon'u bir Azure bulut ortamına yükleyebilirsiniz. OpCon yalnızca bulut altyapılarını ve ayrıca bulut ve şirket içi sistemleri içeren hibrit altyapıları destekler.

OpCon yazılımı, Docker Hub'dan bulut ortamında dağıtabileceğiniz Docker görüntüleri olarak kullanılabilir. Azure bulutu için bu çözüm, Kubernetes kümesi içinde OpCon ortamını dağıtmak için AKS kullanır. SQL Veritabanı veritabanı olarak kullanılır.

Karma ortamlar için VPN Gateway, bulut altyapısı ile şirket içi altyapı arasında güvenli bir bağlantı sağlar.

Uygulama, çeşitli işlevleri desteklemek için tek bir sanal ağ ve birden çok alt ağ kullanır. Ağ güvenlik gruplarını kullanarak sanal ağdaki Azure kaynakları arasındaki ağ trafiğini filtreleyebilirsiniz.

AKS yapılandırması

Dağıtılan OpCon ortamı, tek bir çoğaltma kümesi içindeki iki poddan ve bir SQL Veritabanı örneğinden oluşur. Yük dengeleyici podlara erişimi denetler. Yük dengeleyici dış adresleri ve bağlantı noktalarını iç REST API sunucu adresleri ve bağlantı noktalarıyla eşler.

Aşağıdaki diyagramda iki podlu bir ortamın yapılandırma gereksinimleri gösterilmektedir: OpCon ve Impex2. Diyagramda, Kubernetes yapılandırma YAML dosyasındaki çeşitli tanımlar arasındaki ilişki de gösterilir.

Çözümün kullandığı Kubernetes yapılandırma değerlerini gösteren mimari diyagramı.

Bu mimarinin bir Visio dosyasını indirin.

Aşağıdaki tabloda her tanım hakkında ayrıntılı bilgiler sağlanmaktadır.

Tip Value Açıklama
Secret dbpasswords OpCon veritabanına bağlanmak için gereken veritabanı parolalarını içerir.
ConfigMap opcon OpCon REST API bilgilerini, saat dilimini ve dil bilgilerini içerir. Ayrıca adres, veritabanı adı ve veritabanı kullanıcısı gibi OpCon veritabanı bilgilerini içerir.
ConfigMap impex Impex2 REST API bilgilerini içerir. Ayrıca adres, veritabanı adı ve veritabanı kullanıcısı gibi OpCon veritabanı bilgilerini içerir.
PersistentVolumeClaim opconconfig Çeşitli .ini dosyalarını ve OpCon lisans dosyasını içerir.
PersistentVolumeClaim opconlog OpCon ortamıyla ilişkili günlük dosyalarını içerir.
PersistentVolumeClaim impexlog Impex2 ortamıyla ilişkili günlük dosyalarını içerir.
ReplicaSet opcon Önceden tanımlanmış Secret, ConfigMapve tanımlarına başvuran OpCon ve PersistentVolumeClaim Impex2 kapsayıcı tanımlarını belirtir.
Service loadbalancer OpCon ve Impex2 REST sunucuları için iç REST API bağlantı noktalarının dış adreslerle ve bağlantı noktalarıyla eşlemesini tanımlar.

Olası kullanım örnekleri

Birçok senaryo bu çözümden yararlanabilir:

  • Bt kuruluşlarının tamamında iş yükü otomasyonu ve düzenlemesi
  • Olağanüstü durum kurtarma otomasyonu
  • Platformlar arası dosya aktarımları
  • BT ortamı işlemleri
  • Toplu iş zamanlaması
  • Self servis otomasyon iş akışlarını çalıştırma
  • Sunucu güncelleştirme otomasyonu ve dağıtımı
  • Düzeltme eki yönetimi otomasyonu ve dağıtımı
  • Azure kaynaklarını sağlama ve kullanımdan kaldırma otomasyonu
  • Tüm BT ortamını tek bir arabirimden izleme
  • Yinelenebilir veya isteğe bağlı işlemlerin eşleştirilmesi

Bu senaryoyu dağıtın

Bir AKS kümesi içinde OpCon ortamını dağıtmak için aşağıdaki şablonu kullanabilirsiniz.

# 
# Full OpCon deployment for Kubernetes
#
# This deployment uses Azure SQL Database.
#
apiVersion: v1
kind: Secret
metadata:
  name: dbpasswords
stringData:
  saPassword: ""
  dbPassword: ""
  sqlAdminPassword: ""
  dbPasswordEncrypted: ""
 
---
# OpCon environment values
apiVersion: v1
kind: ConfigMap
metadata:
  name: opconenv
data:
  DB_SERVER_NAME: "sqlopcon.database.windows.net"
  DATABASE_NAME: "opcon"
  DB_USER_NAME: "opconadmin"
  SQL_ADMIN_USER: "opconadmin"
  API_USES_TLS: "true" 
  CREATE_API_CERTIFICATE: "true"
  DB_SETUP: "true"
  TZ: "America/Chicago"
  LANG: "en_US.utf-8"
  LICENSE: ""
---
# Impex environment values
apiVersion: v1
kind: ConfigMap
metadata:
  name: impexenv
data:
  opcon.server.name: "sqlopcon.database.windows.net"
  opcon.db.name: "opcon"
  opcon.db.user: "opconadmin"
  web.port: "9011"
  web.ssl: "true" 
  system.debug: "false"
  TZ: "America/Chicago"
  LANG: "en_US.utf-8"
---
# OpCon persistent storage for configuration information
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: opconconfig
spec:
  accessModes:
  - ReadWriteOnce
  resources:
    requests:
      storage: 100Mi
---
# OpCon persistent storage for log information
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: opconlog
spec:
  accessModes:
  - ReadWriteOnce
  resources:
    requests:
      storage: 100Mi
---
# Impex persistent storage for log information
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: impexlog
spec:
  accessModes:
  - ReadWriteOnce
  resources:
    requests:
      storage: 100Mi
---
# OpCon and deploy pods in a single replica set
apiVersion: apps/v1
kind: ReplicaSet
metadata:
  name: opcon
spec:
  replicas: 1
  selector:
    matchExpressions:
      - key: app
        operator: In
        values:
          - opconservices
  template:
    metadata:
      labels:
        app: opconservices
    spec:
      containers:
      - env:
        - name: DB_PASSWORD
          valueFrom:
            secretKeyRef:
              name: dbpasswords
              key: dbPassword
        - name: SQL_ADMIN_PASSWORD
          valueFrom:
            secretKeyRef:
              name: dbpasswords
              key: sqlAdminPassword
        envFrom:
          - configMapRef:
              name: opconenv
        image: smatechnologies/opcon-server:22.0-latest
        name: opcon
        ports:
        - containerPort: 443
          protocol: TCP
        volumeMounts:
        - name: opconconfig
          mountPath: /app/config
        - name: uat-opconlog
          mountPath: /app/log
      - env:
        - name: opcon.db.password
          valueFrom:
            secretKeyRef:
              name: dbpasswords
              key: dbPasswordEncrypted
        envFrom:
          - configMapRef:
              name: impexenv
        image: smatechnologies/deploy-impex2:22.0-latest
        name: impex
        volumeMounts:
        - name: impexlog
          mountPath: /app/log
      hostname: opcon
      volumes:
      - name: opconconfig
        persistentVolumeClaim:
          claimName: opconconfig
      - name: opconlog
        persistentVolumeClaim:
          claimName: opconlog
      - name: impexlog
        persistentVolumeClaim:
          claimName: impexlog
---
# OpCon service
apiVersion: v1
kind: Service
metadata:
  name: lbopcon
spec:
  type: LoadBalancer
  ports:
  - name: apiport
    port: 9010
    targetPort: 443
  - name: impexport
    port: 9011
    targetPort: 9011
  selector:
    app: opconservices

Katkıda Bulunanlar

Bu makale Microsoft tarafından yönetilir. Başlangıçta aşağıdaki katkıda bulunanlar tarafından yazılmıştır.

Genel olmayan LinkedIn profillerini görmek için LinkedIn'de oturum açın.

Sonraki adımlar

Bu çözüm hakkında daha fazla bilgi için:

  • ile iletişime geçin legacy2azure@microsoft.com.
  • SMA ile iletişime geçin. Microsoft Gold düzeyinde bir iş ortağı olan SMA Technologies, BT otomasyon alanında liderdir. SMA, süreçleri, uygulamaları ve iş akışlarını otomatikleştirerek istemcilere ve çalışanlarına geri zaman vermenin tek amacına ayrılmıştır.