Upravit

Sdílet prostřednictvím

SMA OpCon v Azure

Azure Kubernetes Service (AKS)
Azure Private Link
Azure SQL Database
Azure Storage
Azure VPN Gateway

Nápady na řešení

Tento článek popisuje myšlenku řešení. Váš cloudový architekt může pomocí těchto pokynů vizualizovat hlavní komponenty pro typickou implementaci této architektury. Tento článek slouží jako výchozí bod k návrhu dobře navrženého řešení, které odpovídá konkrétním požadavkům vaší úlohy.

Tento článek představuje řešení pro automatizaci úloh, které běží na různých typech serverů a systémů v celém podniku. Řešení využívá OpCon z technologií SMA v konfiguraci Kubernetes v Azure. Z jednoho řídicího bodu automatizace usnadňuje OpCon pracovní postupy v rámci celého podniku – místně i v Azure.

Architektura

Diagram architektury, který ukazuje, jak nasadit OpCon v Azure nebo v hybridním prostředí Kromě OpCon zahrnují komponenty SQL Database a VPN Gateway.

Stáhněte si soubor aplikace Visio s touto architekturou.

Workflow

  1. Kontejner OpCon poskytuje základní služby, které se nasazují ve službě Azure Kubernetes Service (AKS). Mezi tyto základní služby patří Správce řešení, webové uživatelské rozhraní. Uživatelé můžou pracovat s celým prostředím OpCon pomocí Správce řešení. Kromě dalších komponent prostředí zahrnuje:

    • Trvalé svazky, které ukládají protokoly a informace o konfiguraci a poskytují trvalost dat napříč restartováními kontejneru. Pro tyto svazky řešení používá službu Azure Files, která je nakonfigurovaná v hodnotě StorageClass .
    • Databáze OpCon.
    • Virtuální počítače, které spouštějí úlohy.

  2. Řešení používá Azure SQL Database jako databázi OpCon. Základní služby mají přístup k této databázi prostřednictvím privátního koncového bodu Azure Private Link.

  3. Základní služby OpCon používají technologii konektoru OpCon k interakci se službou Azure Storage a správě dat ve službě Azure Blob Storage. Přenos spravovaných souborů OpCon také poskytuje podporu pro úložiště.

  4. Podsíť Aplikace obsahuje server pro přenos souborů spravovaný opCon, který poskytuje komplexní funkce přenosu souborů. Mezi možnosti patří komprese, šifrování, dešifrování, dekomprese, sledování souborů a automatizované směrování souborů na podnikové úrovni.

  5. Virtuální počítače Azure tvoří aplikační infrastrukturu. Umístění těchto virtuálních počítačů v podsítích a virtuálních sítích je flexibilní. Další informace naleznete v tématu Umístění součásti.

    • Aby bylo možné spravovat úlohy na těchto virtuálních počítačích a místních starších systémech, komunikují základní služby OpCon s agenty OpCon nainstalovanými na virtuálních počítačích. Základní služby komunikují s místními systémy prostřednictvím připojení typu site-to-site v bráně virtuální sítě.
    • Základní služby OpCon komunikují přímo s aplikacemi, které poskytují koncové body rozhraní REST API. Tyto aplikace nepotřebují další software pro připojení k základním službám. V případě místních systémů komunikace využívá možnosti připojení rozhraní REST API a cestuje přes bránu virtuální sítě.

  6. V hybridním prostředí používá podsíť brány tunel VPN typu site-to-site, který pomáhá zabezpečit připojení mezi místním prostředím a cloudovým prostředím Azure.

  7. Brána zahrnuje připojení vpn vpn typu IPsec/IKE mezi různými místy mezi službou Azure VPN Gateway a místním zařízením VPN. Všechna data, která procházejí mezi cloudem Azure a místním prostředím, se šifrují v tomto privátním tunelu typu site-to-site, když prochází internetem.

  8. Brána místní sítě v místním prostředí představuje bránu na místním konci tunelu. Brána místní sítě obsahuje konfigurační informace potřebné k vytvoření tunelu VPN a směrování provozu z místních podsítí nebo do místních podsítí.

  9. Všechny požadavky uživatelů se směrují přes připojení brány k prostředí základních služeb OpCon. Prostřednictvím takového přístupu uživatelé komunikují se Správcem řešení pro:

    • Správa OpCon.
    • Správa přenosu spravovaných souborů OpCon
    • Vývoj, spouštění a monitorování pracovních postupů OpCon
    • Samoobslužná služba, rozhraní OpCon pro spouštění úloh.
    • Vision, řídicí panel úloh OpCon.
    • Centrální aplikace pro přenos spravovaných souborů OpCon, řídicí panel a aplikace pro dotazy

  10. Agenti OpCon a koncové body rozhraní REST API aplikace se instalují ve starších systémech v místním prostředí. Základní služby OpCon používají připojení typu site-to-site v bráně virtuální sítě ke komunikaci s těmito agenty a koncovými body.

V celém řešení můžete pomocí skupin zabezpečení sítě omezit tok provozu mezi podsítěmi.

Komponenty

  • Azure Virtual Machines je jedním z několika typů škálovatelných výpočetních prostředků na vyžádání, které Azure nabízí. Virtuální počítač Azure poskytuje flexibilitu virtualizace, ale eliminuje nároky na údržbu fyzického hardwaru. V Azure můžete zvolit virtuální počítače s Windows nebo Linuxem.

  • Azure Virtual Network je základní stavební blok vaší privátní sítě v Azure. Prostřednictvím virtuální sítě můžou prostředky Azure, jako jsou virtuální počítače, mezi sebou bezpečně komunikovat, internet a místní sítě. Virtuální síť Azure je jako tradiční síť, která funguje v datacentru. Virtuální síť Azure ale také poskytuje škálovatelnost, dostupnost, izolaci a další výhody infrastruktury Azure.

  • Private Link poskytuje privátní koncový bod ve virtuální síti. Privátní koncový bod můžete použít k připojení ke službám PaaS (Platforma jako služba) Azure, jako je Storage a SQL Database, nebo k zákaznickým nebo partnerským službám.

  • Úložiště nabízí vysoce dostupné, škálovatelné a zabezpečené cloudové úložiště pro data, aplikace a úlohy.

  • Azure Files je služba, která je součástí služby Storage. Azure Files nabízí plně spravované sdílené složky v cloudu, které jsou přístupné prostřednictvím standardního protokolu SMB (Server Message Block). Sdílené složky Azure je možné připojit souběžně cloudovým nebo místním nasazením klientů s Windows, Linuxem a macOS.

  • Blob Storage je služba, která je součástí služby Storage. Blob Storage nabízí optimalizované cloudové úložiště objektů pro velké objemy nestrukturovaných dat. Tato služba je vhodná pro vysoce výkonné výpočetní úlohy, strojové učení a úlohy nativní pro cloud.

  • VPN Gateway je konkrétní typ brány virtuální sítě. K přenosu šifrovaného provozu můžete použít službu VPN Gateway. Tento provoz může proudit mezi virtuální sítí Azure a místním umístěním přes veřejný internet. Může také přetékat mezi virtuálními sítěmi Azure přes páteřní síť Azure.

  • Azure ExpressRoute rozšiřuje vaše místní sítě do cloudu Microsoftu přes privátní připojení, které poskytovatel připojení usnadňuje. Pomocí ExpressRoute můžete navázat připojení ke cloudovým službám, jako je Microsoft Azure a Microsoft 365.

  • Azure Site Recovery pomáhá zajistit kontinuitu podnikových procesů tím, že udržuje obchodní aplikace a úlohy spuštěné během výpadků. Site Recovery dokáže replikovat úlohy spuštěné na fyzických počítačích a virtuálních počítačích z primární lokality do sekundárního umístění. Když dojde k výpadku v primární lokalitě, převezmete služby při selhání do sekundárního umístění a budete přistupovat k aplikacím z tohoto místa. Po opětovném zprovoznění můžete navrátit služby do primární lokality.

  • Azure SQL je řada databází Azure, které využívají modul SQL Serveru. Azure SQL zahrnuje SQL Server na virtuálních počítačích Azure, azure SQL Managed Instance a SQL Database.

  • SQL Database je plně spravovaný databázový stroj PaaS s automatizovanými funkcemi využívajícími AI. Back-end OpCon může ke správě položek OpCon použít službu SQL Database.

  • SQL Managed Instance je inteligentní a škálovatelná cloudová databázová služba, která kombinuje nejširší kompatibilitu modulu SQL Serveru se všemi výhodami plně spravované a evergreen PaaS. Back-end OpCon může ke správě položek OpCon použít spravovanou instanci SQL.

  • Základní služby OpCon běží v kontejneru Linuxu v sadě replik Kubernetes. Toto řešení používá sql Database pro databázi OpCon.

  • OpCon Self Service je webová implementace, která uživatelům umožňuje spouštět úlohy na vyžádání a volitelně zadávat argumenty v prostředí OpCon.

  • OpCon Vision poskytuje řídicí panel pro monitorování úloh OpCon. Řídicí panel zobrazuje logickou reprezentaci úkolů napříč všemi toky. Vision používá značky k seskupení přidružených úkolů. Když dojde k problémům, můžete přejít k podrobnostem z řídicího panelu na neúspěšné úlohy. Vision také poskytuje způsob, jak nastavit hodnoty SLA pro každou skupinu. Řídicí panel zobrazí včasné upozornění, pokud definované hodnoty SLA nemusí být splněny.

  • Přenos spravovaných souborů OpCon poskytuje spravované služby pro přenos souborů v prostředí OpCon. Řešení pro přenos spravovaných souborů OpCon poskytuje funkce přenosu a monitorování souborů v rámci podniku pomocí integrovaného agenta pro přenos souborů a serveru pro přenos souborů.

Alternativy

Následující části popisují alternativy, které je potřeba zvážit při implementaci řešení.

Umístění součástí

Umístění virtuálních počítačů a databáze OpCon je flexibilní.

  • Podsíť aplikace může zahrnovat virtuální počítače aplikace. Aplikační servery můžete také nainstalovat do několika podsítí nebo virtuálních sítí. Tento přístup použijte, pokud chcete vytvořit samostatná prostředí pro různé typy serverů, jako jsou webové a aplikační servery.
  • Databázi můžete umístit do podsítě OpCon nebo mimo tuto podsíť.

Spravovaná instance SQL

Místo použití služby SQL Database můžete jako databázi OpCon použít spravovanou instanci SQL. Spravovanou instanci SQL můžete nainstalovat v podsíti OpCon. Případně můžete spravovanou instanci nainstalovat do samostatné podsítě, kterou používáte výhradně pro spravované instance SQL ve stávající virtuální síti.

ExpressRoute

Místo použití služby VPN Gateway a tunelu VPN typu site-to-site můžete použít ExpressRoute, který k navázání privátního připojení k globální síti Microsoftu používá poskytovatele připojení. Připojení ExpressRoute neprocházejí přes veřejný internet.

Doporučujeme ExpressRoute pro hybridní aplikace, které spouštějí rozsáhlé podnikové důležité úlohy, které vyžadují vysokou míru škálovatelnosti a odolnosti.

Podrobnosti scénáře

Základním modulem OpCon, který usnadňuje úlohy, je monitorování aktivit plánu (SAM). Tento modul komunikuje s agenty v cílových systémech za účelem plánování a monitorování úloh. SAM také přijímá externí události. Agenty OpCon můžete nainstalovat na následující platformy:

  • Windows
  • Linux nebo Unix
  • Unisys ClearPath Forward sálové počítače (MCP a 2200)
  • IBM z/OS
  • IBM AIX

SAM nakreslí různé platformy dohromady pod jedním deštníkem automatizace.

OpCon můžete nainstalovat v cloudovém prostředí Azure. OpCon podporuje pouze cloudové infrastruktury a také hybridní infrastruktury, které obsahují cloudové a místní systémy.

Software OpCon je k dispozici z Docker Hubu jako image Dockeru, které můžete nasadit v cloudovém prostředí. V případě cloudu Azure toto řešení používá AKS k nasazení prostředí OpCon v rámci clusteru Kubernetes. Sql Database se používá jako databáze.

Pro hybridní prostředí poskytuje služba VPN Gateway zabezpečené propojení mezi cloudovou infrastrukturou a místní infrastrukturou.

Implementace používá jednu virtuální síť a více podsítí k podpoře různých funkcí. Skupiny zabezpečení sítě můžete použít k filtrování síťového provozu mezi prostředky Azure ve virtuální síti.

Konfigurace AKS

Nasazené prostředí OpCon se skládá ze dvou podů v rámci jedné sady replik a instance služby SQL Database. Nástroj pro vyrovnávání zatížení řídí přístup k podům. Nástroj pro vyrovnávání zatížení mapuje externí adresy a porty na interní adresy a porty serveru REST API.

Následující diagram znázorňuje požadavky na konfiguraci pro prostředí se dvěma pody: OpCon a Impex2. Diagram také ukazuje vztah mezi různými definicemi v souboru YAML konfigurace Kubernetes.

Diagram architektury znázorňující hodnoty konfigurace Kubernetes, které řešení používá

Stáhněte si soubor aplikace Visio s touto architekturou.

Následující tabulka obsahuje podrobné informace o každé definici.

Kind Hodnota Popis
Secret dbpasswords Obsahuje hesla databáze potřebná pro připojení k databázi OpCon.
ConfigMap opcon Obsahuje informace o rozhraní REST API opCon, časové pásmo a informace o jazyce. Obsahuje také informace o databázi OpCon, například adresu, název databáze a uživatele databáze.
ConfigMap impex Obsahuje informace o rozhraní REST API Impex2. Obsahuje také informace o databázi OpCon, například adresu, název databáze a uživatele databáze.
PersistentVolumeClaim opconconfig Obsahuje různé soubory .ini a soubor licence OpCon.
PersistentVolumeClaim opconlog Obsahuje soubory protokolu přidružené k prostředí OpCon.
PersistentVolumeClaim impexlog Obsahuje soubory protokolu, které jsou přidruženy k prostředí Impex2.
ReplicaSet opcon Určuje definice kontejneru OpCon a Impex2, které odkazují na dříve definované Secret, ConfigMapa PersistentVolumeClaim definice.
Service nástroj pro vyrovnávání zatížení Definuje mapování interních portů REST API pro servery REST OpCon a Impex2 na externí adresy a porty.

Potenciální případy použití

Z tohoto řešení může těžit mnoho scénářů:

  • Automatizace a orchestrace úloh v celém podniku IT
  • Automatizace zotavení po havárii
  • Přenosy souborů mezi platformami
  • Provoz IT prostředí
  • Dávkové plánování
  • Spouštění pracovních postupů samoobslužné automatizace
  • Automatizace a nasazení aktualizací serveru
  • Automatizace a nasazení správy oprav
  • Automatizace zřizování a vyřazení prostředků Azure z provozu
  • Monitorování celého IT prostředí z jednoho rozhraní
  • Kodifikace opakovatelných procesů nebo procesů na vyžádání

Nasazení tohoto scénáře

Pomocí následující šablony můžete nasadit prostředí OpCon v rámci clusteru AKS.

# 
# Full OpCon deployment for Kubernetes
#
# This deployment uses Azure SQL Database.
#
apiVersion: v1
kind: Secret
metadata:
  name: dbpasswords
stringData:
  saPassword: ""
  dbPassword: ""
  sqlAdminPassword: ""
  dbPasswordEncrypted: ""
 
---
# OpCon environment values
apiVersion: v1
kind: ConfigMap
metadata:
  name: opconenv
data:
  DB_SERVER_NAME: "sqlopcon.database.windows.net"
  DATABASE_NAME: "opcon"
  DB_USER_NAME: "opconadmin"
  SQL_ADMIN_USER: "opconadmin"
  API_USES_TLS: "true" 
  CREATE_API_CERTIFICATE: "true"
  DB_SETUP: "true"
  TZ: "America/Chicago"
  LANG: "en_US.utf-8"
  LICENSE: ""
---
# Impex environment values
apiVersion: v1
kind: ConfigMap
metadata:
  name: impexenv
data:
  opcon.server.name: "sqlopcon.database.windows.net"
  opcon.db.name: "opcon"
  opcon.db.user: "opconadmin"
  web.port: "9011"
  web.ssl: "true" 
  system.debug: "false"
  TZ: "America/Chicago"
  LANG: "en_US.utf-8"
---
# OpCon persistent storage for configuration information
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: opconconfig
spec:
  accessModes:
  - ReadWriteOnce
  resources:
    requests:
      storage: 100Mi
---
# OpCon persistent storage for log information
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: opconlog
spec:
  accessModes:
  - ReadWriteOnce
  resources:
    requests:
      storage: 100Mi
---
# Impex persistent storage for log information
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: impexlog
spec:
  accessModes:
  - ReadWriteOnce
  resources:
    requests:
      storage: 100Mi
---
# OpCon and deploy pods in a single replica set
apiVersion: apps/v1
kind: ReplicaSet
metadata:
  name: opcon
spec:
  replicas: 1
  selector:
    matchExpressions:
      - key: app
        operator: In
        values:
          - opconservices
  template:
    metadata:
      labels:
        app: opconservices
    spec:
      containers:
      - env:
        - name: DB_PASSWORD
          valueFrom:
            secretKeyRef:
              name: dbpasswords
              key: dbPassword
        - name: SQL_ADMIN_PASSWORD
          valueFrom:
            secretKeyRef:
              name: dbpasswords
              key: sqlAdminPassword
        envFrom:
          - configMapRef:
              name: opconenv
        image: smatechnologies/opcon-server:22.0-latest
        name: opcon
        ports:
        - containerPort: 443
          protocol: TCP
        volumeMounts:
        - name: opconconfig
          mountPath: /app/config
        - name: uat-opconlog
          mountPath: /app/log
      - env:
        - name: opcon.db.password
          valueFrom:
            secretKeyRef:
              name: dbpasswords
              key: dbPasswordEncrypted
        envFrom:
          - configMapRef:
              name: impexenv
        image: smatechnologies/deploy-impex2:22.0-latest
        name: impex
        volumeMounts:
        - name: impexlog
          mountPath: /app/log
      hostname: opcon
      volumes:
      - name: opconconfig
        persistentVolumeClaim:
          claimName: opconconfig
      - name: opconlog
        persistentVolumeClaim:
          claimName: opconlog
      - name: impexlog
        persistentVolumeClaim:
          claimName: impexlog
---
# OpCon service
apiVersion: v1
kind: Service
metadata:
  name: lbopcon
spec:
  type: LoadBalancer
  ports:
  - name: apiport
    port: 9010
    targetPort: 443
  - name: impexport
    port: 9011
    targetPort: 9011
  selector:
    app: opconservices

Přispěvatelé

Tento článek spravuje Microsoft. Původně byla napsána následujícími přispěvateli.

Pokud chcete zobrazit neveřejné profily LinkedIn, přihlaste se na LinkedIn.

Další kroky

Další informace o tomto řešení:

  • Kontaktujte legacy2azure@microsoft.com.
  • Kontaktujte SMA. Partner na úrovni gold-level, SMA Technologies je vedoucí v oblasti automatizace IT. SMA se věnuje jedinému účelu poskytování času klientům a jejich zaměstnancům automatizací procesů, aplikací a pracovních postupů.