Sdílet prostřednictvím

Vertikální navýšení kapacity infrastruktury Azure DevTest Labs

  • Článek

Orchestrace úspěšné implementace DevTest Labs v podnikovém měřítku vyžaduje zvážení klíčových rozhodovacích bodů a plánování přístupu pro rychlé nasazení a implementaci služby Azure DevTest Labs.

Tento článek popisuje klíčové rozhodovací body, které byste měli zvážit při plánování implementace, a poskytuje doporučený přístup pro nasazení.

Klíčové rozhodovací body

Před implementací DevTest Labs v podnikovém měřítku existuje několik klíčových rozhodovacích bodů. Pochopení těchto rozhodovacích bodů na vysoké úrovni pomáhá organizaci při rozhodování o návrhu v budoucnu. Tyto body by ale neměly bránit organizaci od spuštění testování konceptu.

Nejdůležitějšími třemi oblastmi pro počáteční plánování vertikálního navýšení kapacity jsou:

  • Sítě a zabezpečení
  • Topologie předplatného
  • Role a odpovědnosti

Sítě a zabezpečení

Sítě a zabezpečení jsou základními kameny pro všechny organizace. I když nasazení na podnikové úrovni vyžaduje mnohem hlubší analýzu, existuje omezený počet požadavků k úspěšnému ověření konceptu. Mezi klíčové oblasti zaměření patří:

  • Předplatné Azure – Pokud chcete nasadit DevTest Labs, musíte mít přístup k předplatnému Azure s příslušnými právy k vytváření prostředků. Existuje několik způsobů, jak získat přístup k předplatným Azure, včetně smlouva Enterprise a průběžných plateb. Další informace o získání přístupu k předplatnému Azure najdete v tématu Licencování Azure pro podniky.
  • Přístup k místním prostředkům – Některé organizace vyžadují, aby jejich prostředky v DevTest Labs měly přístup k místním prostředkům. Potřebujete zabezpečené připojení z místního prostředí do Azure. Než začnete, je důležité nastavit a nakonfigurovat připojení VPN nebo Azure ExpressRoute. Další informace najdete v tématu Přehled virtuálních sítí.
  • Další požadavky na zabezpečení – Další požadavky na zabezpečení, jako jsou zásady počítače, přístup k veřejným IP adresám, připojení k internetu, jsou scénáře, které je možné před implementací testování konceptu zkontrolovat.

Topologie předplatného

Topologie předplatného je důležitým aspektem návrhu při nasazování DevTest Labs do podniku. Není však nutné zocelit všechna rozhodnutí, dokud se nedokončí testování konceptu. Při vyhodnocování počtu předplatných požadovaných pro implementaci podniku existují dva extrémní argumenty:

  • Jedno předplatné pro celou organizaci
  • Předplatné na uživatele

Dále zvýrazníme výhody jednotlivých přístupů.

Jedno předplatné

Přístup k jednomu předplatnému se často nedá spravovat ve velkém podniku. Omezení počtu předplatných ale přináší následující výhody:

  • Prognózování nákladů pro podniky Rozpočtování se v jednom předplatném stává mnohem jednodušší, protože všechny prostředky jsou v jednom fondu. Tento přístup umožňuje jednodušší rozhodování o tom, kdy v daném okamžiku v fakturačním období provádět míry řízení nákladů.
  • Spravovatelnost virtuálních počítačů, artefaktů, vzorců, konfigurace sítě, oprávnění a zásad je jednodušší, protože všechny aktualizace se vyžadují jenom v jednom předplatném, a ne k provádění aktualizací napříč mnoha předplatnými.
  • Síťové úsilí je jednodušší v jednom předplatném pro podniky, kde místní připojení představuje požadavek. Připojení virtuální sítě napříč předplatnými (hvězdicový model), které jsou potřeba s přidanými předplatnými, vyžadují další konfiguraci, správu a adresní prostory IP adres.
  • Týmová spolupráce je jednodušší, když všichni pracují ve stejném předplatném. Například je jednodušší znovu přiřadit virtuální počítač spolupracovníkovi nebo sdílet týmové prostředky.

Předplatné na uživatele

Samostatné předplatné na uživatele poskytuje rovné příležitosti k alternativnímu spektru. Mezi výhody mnoha předplatných patří:

  • Kvóty škálování Azure neohrožují přijetí. Například od tohoto zápisu Azure umožňuje 200 účtů úložiště na předplatné. Pro většinu služeb v Azure existují provozní kvóty (mnohé je možné přizpůsobit, některé ne). V tomto modelu předplatného na uživatele je velmi nepravděpodobné, že se dosáhne většiny kvót. Další informace o aktuálních kvótách škálování Azure najdete v tématu Limity, kvóty a omezení předplatného a služeb Azure.
  • Vrácení peněz skupinám nebo jednotlivým vývojářům se výrazně zjednoduší, což organizacím umožňuje počítat s náklady pomocí jejich aktuálního modelu.
  • Vlastnictví a oprávnění prostředí DevTest Labs jsou jednoduchá. Vývojářům poskytnete přístup na úrovni předplatného a za všechno, včetně konfigurace sítě, zásad testovacího prostředí a správy virtuálních počítačů, odpovídá 100 %.

V podniku může existovat dostatečná omezení pro extrémní hodnoty spektra. Proto možná budete muset nastavit předplatná způsobem, který spadá doprostřed těchto extrémních hodnot. Osvědčeným postupem je, že cílem organizace by mělo být použití minimálního možného počtu předplatných. Mějte na paměti funkce vynucení, které zvyšují celkový počet předplatných. Aby se znovu opakovala topologie předplatného, je důležitá pro podnikové nasazení devTest Labs, ale neměla by zpozdit testování konceptu. Další podrobnosti najdete v článku o zásadách správného řízení , jak se rozhodnout o členitosti předplatného a testovacího prostředí v organizaci.

Role a odpovědnosti

Testování konceptu DevTest Labs má tři primární role s definovanými odpovědnostmi – vlastník předplatného, vlastník DevTest Labs, uživatel DevTest Labs a volitelně přispěvatel.

  • Vlastník předplatného – Vlastník předplatného má oprávnění ke správě předplatného Azure, včetně přiřazování uživatelů, správy zásad, vytváření a správy topologie sítě a vyžádání navýšení kvóty. Další informace najdete v tomto článku.
  • Vlastník DevTest Labs – Vlastník DevTest Labs má úplný přístup správce k testovacímu prostředí. Tato osoba zodpovídá za přidávání a odebírání uživatelů, správu nastavení nákladů, obecná nastavení testovacího prostředí a další úlohy založené na virtuálních počítačích nebo artefaktech. Vlastník testovacího prostředí má také všechna práva uživatele DevTest Labs.
  • Uživatel DevTest Labs – uživatel DevTest Labs může vytvářet a využívat virtuální počítače v testovacím prostředí. Tito jednotlivci mají na virtuálních počítačích několik minimálních možností správy, které vytvářejí (spuštění, zastavení, odstranění nebo konfigurace virtuálních počítačů). Uživatelé nemůžou spravovat virtuální počítače jiných uživatelů.

Orchestrace implementace DevTest Labs

Tato část obsahuje doporučený přístup k rychlému nasazení a implementaci služby Azure DevTest Labs. Následující obrázek zdůrazňuje celkový proces jako preskriptivní pokyny a současně zachovává flexibilitu pro podporu různých oborových požadavků a scénářů.

Diagram showing steps for implementing Azure DevTest Labs.

Předpoklady

Tento článek předpokládá, že máte před implementací pilotního nasazení DevTest Labs následující položky:

  • Předplatné Azure: Pilotní tým má přístup k nasazení prostředků do předplatného Azure. Pokud jsou úlohy jen pro vývoj a testování, doporučuje se vybrat nabídku Enterprise DevTest pro další dostupné image a nižší sazby na virtuálních počítačích s Windows.
  • Místní přístup: V případě potřeby je už místní přístup nakonfigurovaný. Místní přístup je možné provést prostřednictvím připojení VPN typu Site-to-Site nebo přes ExpressRoute. Připojení itivita přes Express Route může obvykle trvat mnoho týdnů, než projekt zahájíte, doporučujeme, aby byla služba Express Route zavedená.
  • Pilotní týmy: Týmy počátečních vývojových projektů, které používají DevTest Labs, byly identifikovány spolu s příslušnými aktivitami vývoje nebo testování a stanovením požadavků/cílů pro tyto týmy.

Milník 1: Vytvoření počáteční topologie a návrhu sítě

První oblastí zaměření při nasazování řešení Azure DevTest Labs je vytvoření plánovaného připojení pro virtuální počítače. Následující kroky popisují nezbytné postupy:

  1. Definujte počáteční rozsahy IP adres přiřazené k předplatnému DevTest Labs v Azure. Tento krok vyžaduje prognózování očekávaného využití v počtu virtuálních počítačů, abyste mohli poskytnout dostatečně velký blok pro budoucí rozšíření.
  2. Identifikujte metody požadovaného přístupu do devTest Labs (například externí nebo interní přístup). Klíčovým bodem v tomto kroku je určení, jestli mají virtuální počítače veřejné IP adresy (to znamená přístup přímo z internetu).
  3. Identifikujte a navazujte metody připojení se zbytkem cloudového prostředí Azure a místním prostředím. Pokud je povolené vynucené směrování pomocí ExpressRoute, je pravděpodobné, že virtuální počítače potřebují k procházení podnikové brány firewall odpovídající konfigurace proxy serveru.
  4. Pokud se virtuální počítače připojují k doméně, určete, jestli se připojí ke cloudové doméně (například Služba Microsoft Entra Directory Services) nebo k místní doméně. V případě místního prostředí určete, která organizační jednotka (OU) v rámci služby Active Directory, ke které se virtuální počítače připojují. Kromě toho ověřte, že uživatelé mají přístup k připojení (nebo navazují účet služby, který má možnost vytvářet záznamy počítačů v doméně).

Milník 2: Nasazení pilotního testovacího prostředí

Jakmile je síťová topologie vytvořená, můžete první/pilotní testovací prostředí vytvořit pomocí následujících kroků:

  1. Vytvořte počáteční prostředí DevTest Labs.
  2. Určení povolených imagí a velikostí virtuálních počítačů pro použití s testovacím prostředím Rozhodněte se, jestli se vlastní image dají nahrát do Azure pro použití s DevTest Labs.
  3. Zabezpečený přístup k testovacímu prostředí vytvořením počátečního řízení přístupu na základě role v Azure (Azure RBAC) pro testovací prostředí (vlastníci testovacího prostředí a uživatelé testovacího prostředí). Doporučujeme používat synchronizované účty služby Active Directory s ID Microsoft Entra pro identitu v DevTest Labs.
  4. Nakonfigurujte DevTest Labs tak, aby používal zásady, jako jsou plány, správa nákladů, nárokovatelné virtuální počítače, vlastní image nebo vzorce.
  5. Vytvořte online úložiště, jako je Azure Repos nebo Git.
  6. Rozhodněte se o použití veřejných nebo privátních úložišť nebo kombinace obou úložišť. Uspořádejte šablony JSON pro nasazení a dlouhodobé udržení.
  7. V případě potřeby vytvořte vlastní artefakty. Tento krok je nepovinný.

Milník 3: Dokumentace, podpora, výuka a vylepšení

Počáteční pilotní týmy můžou vyžadovat podrobnou podporu pro zahájení práce. Využijte jejich prostředí k zajištění správné dokumentace a podpory pro pokračování zavádění azure DevTest Labs.

  1. Představení pilotních týmů novým prostředkům DevTest Labs (ukázky, dokumentace)
  2. Na základě zkušeností pilotních týmů naplánujte a podle potřeby doručte dokumentaci.
  3. Formalizace procesu připojování nových týmů (vytváření a konfigurace testovacích prostředí, poskytování přístupu atd.)
  4. Na základě počátečního využití ověřte, že původní prognóza adresního prostoru IP adres je stále rozumná a přesná.
  5. Ujistěte se, že byly dokončeny odpovídající kontroly dodržování předpisů a zabezpečení.

Další kroky

Další článek v této sérii: Zásady správného řízení infrastruktury Azure DevTest Labs