Sdílet prostřednictvím


Automatizace platformy pro scénář podnikového škálování azure VMware Solution

Cílová zóna na podnikové úrovni používá řadu osvědčených postupů pro automatizaci a DevOps. Tyto osvědčené postupy vám můžou pomoct s nasazením privátního cloudu Azure VMware Solution. Tato příručka obsahuje přehled aspektů nasazení pro počáteční nasazení řešení Azure VMware. Poskytuje také pokyny pro provozní automatizaci. Tato implementace se řídí architekturou a osvědčenými postupy architektury přechodu na cloud, která se zaměřuje na navrhování pro škálování.

Toto řešení se skládá ze dvou klíčových částí. První částí je pokyny k nasazení a automatizaci pro Azure VMware Solution. Druhá část je sada opensourcových artefaktů, které je možné přizpůsobit tak, aby pomohly s nasazením privátního cloudu. I když cílem tohoto řešení je zahájit ucelenou cestu automatizace, může vaše organizace rozhodnout, které komponenty se mají nasadit ručně, na základě aspektů v tomto článku.

Automatizace akcelerátoru cílových zón Azure VMware Solution je navržená tak, aby vám pomohla začít nasazovat Azure VMware Solution pomocí šablon a skriptů v tomto úložišti. Než nasadíte, doporučujeme si projít šablony, abyste pochopili prostředky, které jsou nasazené, a související náklady.

Tento článek se zabývá aspekty a doporučeními v následujících oblastech:

  • Možnosti nasazení pro Azure VMware Solution, včetně ručních a automatizovaných řešení.
  • Aspekty automatizovaného škálování a podrobnosti implementace
  • Důležité informace o automatizaci na úrovni služby VMware SDDC v rámci privátního cloudu
  • Doporučení týkající se přístupů automatizace rozšířených z cílové zóny podniku
  • Důležité informace o automatizačních technologiích, které se mají použít pro nasazení a správu, jako jsou Azure CLI, Azure Resource Manager, Bicep a PowerShell.

Strategie nasazení

Azure VMware Solution je možné nasadit ručně nebo pomocí kurátorovaných automatizovaných nástrojů.

Ruční nasazení

Privátní cloud Azure VMware Solution můžete nakonfigurovat a nasadit graficky prostřednictvím webu Azure Portal. Tato možnost je vhodná pro menší nasazení. Pokud chcete nasadit rozsáhlé topologie Azure VMware Solution opakovatelným způsobem, zvažte automatizované nasazení. Můžete také nakonfigurovat připojení k privátnímu cloudu a pak ho škálovat ručně prostřednictvím webu Azure Portal.

Aspekty:

  • Ruční nasazení můžete použít pro počáteční pilotní nasazení a malá prostředí. Můžete je použít také v případě, že nemáte zavedenou automatizaci nebo praxi typu infrastruktura jako kód.
  • Při nasazování řešení Azure VMware prostřednictvím webu Azure Portal, Azure CLI nebo modulů Azure PowerShellu se v řešení zobrazí řada podmínek a ujednání o ochraně dat. Pokud používáte rozhraní API Azure Resource Manageru přímo nebo nasazujete prostřednictvím šablony Azure Resource Manageru nebo Bicep, zvažte před nasazením automatizace tyto podmínky a ujednání .
  • V případě prostředí na vyžádání, která se podle potřeby rozkládají, zvažte automatizaci procesu vytváření privátního cloudu Azure VMware Solution, abyste omezili množství ruční interakce.
  • K monitorování procesu vytváření privátního cloudu můžete použít okno nasazení cílové skupiny prostředků na webu Azure Portal. Po nasazení privátního cloudu ověřte, že je ve stavu Úspěch , a teprve potom pokračujte. Pokud se v privátním cloudu zobrazuje stav Selhání, možná se nemůžete připojit k vCenter Serveru. Může se vyžadovat odebrání a opětovné nasazení privátního cloudu.

Doporučení:

  • Pokud zvolíte metodu ručního nasazení, je důležité zdokumentovat konfiguraci, kterou používáte ke zřízení privátního cloudu. Po nasazení si stáhněte šablonu nasazení, kterou jste použili pro účely dokumentace. Tento artefakt šablony obsahuje šablonu ARM použitou k nasazení privátního cloudu. Artefakt šablony má také soubor parametrů, který obsahuje vybranou konfiguraci.
  • Pokud budete s privátním cloudem na webu Azure Portal pracovat pravidelně, doporučujeme umístit zámek prostředků, abyste omezili odstranění prostředků. K omezení operací škálování můžete použít také zámky prostředků jen pro čtení.

Automatizované nasazení

Automatizovaná nasazení můžete použít k nasazení prostředí Azure VMware Solution opakovatelným způsobem. Pak můžete navrhnout a nasadit prostředí na vyžádání. Toto použití vede k efektivnímu mechanismu nasazení pro zavedení více prostředí a oblastí ve velkém měřítku. Poskytují také proces nasazení s nízkým rizikem, na vyžádání a opakovatelným procesem nasazení.

Možnosti implementace automatizovaného řešení Azure VMware

Možnost implementace Popis Odkaz na nasazení do úložiště GitHub
Nasazení řešení Azure VMware a závislostí s připojením k Azure Toto nasazení je nejvhodnější pro zřízení nového privátního cloudu Azure VMware Solution. Jedná se o plnohodnotnou verzi nasazení a pomůže vám vytvořit všechny různé podpůrné komponenty. Mezi tyto komponenty patří připojení k Azure, monitorování a doplňky.

Existují tři možnosti nasazení: uživatelské rozhraní webu Azure Portal, PowerShell a Terraform. Každá možnost nasazení vám umožní nasadit následující prostředky:

▪ Privátní cloud Azure VMware Solution
▪ Volba nové nebo existující virtuální sítě (VNet)
▪ Nasazení Azure Route Serveru pro Připojení vpn (volitelné)
▪ Nasazení monitorování řešení Azure VMware (volitelné)
▪ Nasazení HCX a SRM (volitelné)
Nasazení do Azure(Uživatelské rozhraní webu Azure Portal)

Nasazení do Azure(PowerShell)

Nasazení do Azure(modul Terraform)
Nasazení řešení Azure VMware bez připojení k Azure Toto nasazení je světlejší verze. Je vhodnější pro testování konceptu (POC) nebo pilotního nasazení. Umožňuje nasadit následující prostředky:

▪ Nový privátní cloud Azure VMware Solution: (1) vlastní název skupiny prostředků a název privátního cloudu nebo (2) zvolte existující privátní cloud Azure VMware Solution.
▪ Nasazení monitorování řešení Azure VMware (volitelné)
▪ Nasaďte HCX a SRM (volitelné).
Nasazení do Azure (Uživatelské rozhraní webu Azure Portal)

Aspekty:

  • Dokončení nasazení privátního cloudu Azure VMware Solution může trvat několik hodin. Zvažte monitorování tohoto procesu pomocí stavu nasazení Azure Resource Manageru nebo vlastnosti stavu v privátním cloudu. Můžete použít kanál nasazení nebo programově nasadit prostřednictvím PowerShellu nebo Azure CLI. Pokud ano, ujistěte se, že jsou vybrány odpovídající hodnoty časového limitu, aby vyhovovaly procesu zřizování privátního cloudu.
  • Rozsahy adres můžete předem přidělit pro privátní cloudy a sítě úloh předem podle doporučení v topologii sítě a připojení. Pak je přidejte do konfiguračních souborů prostředí nebo souborů parametrů. Rozsah adres se nepřekrývá v době nasazení. Tato absence ověřování může vést k problémům, pokud mají dva privátní cloudy stejný rozsah adres. K problémům může dojít také v případě, že se rozsah překrývají se stávajícími sítěmi v Azure nebo v místním prostředí.
  • K zajištění nejnižšího privilegovaného přístupu můžete použít instanční objekty pro nasazení. K omezení přístupu k procesu nasazení můžete také použít řízení přístupu na základě role (RBAC) Azure.
  • Strategii DevOps můžete použít pro nasazení privátního cloudu pomocí kanálů pro automatizovaná a opakovatelná nasazení bez nutnosti spoléhat se na místní nástroje.

Doporučení:

  • Nasaďte minimální privátní cloud a podle potřeby škálujte.
  • Pokud chcete zajistit úspěšné nasazení, požádejte předem o kvótu hostitele nebo kapacitu.
  • Před nasazením dílčích zdrojů monitorujte proces nasazení privátního cloudu i stav privátního cloudu. Další aktualizace konfigurace privátního cloudu je možné zpracovat pouze tehdy, když je privátní cloud ve stavu Úspěch . V případě privátních cloudů, které jsou ve stavu Selhání, doporučujeme zastavit jakékoli další operace a vytvořit lístek podpory, který se má vyřešit.
  • Zahrňte do automatizovaného nasazení relevantní zámky prostředků nebo se ujistěte, že se použijí prostřednictvím zásad.

Automatizované připojení

Po nasazení privátního cloudu Azure VMware Solution můžete nastavit připojení přes ExpressRoute. Existují dvě kritické cesty pro síťové připojení popsané v rámci této sady konstrukcí:

  • Připojení ivity k virtuální síti nebo službě Azure Virtual WAN prostřednictvím brány virtuální sítě.
  • Připojení ivity mezi azure VMware Solution a existující expressRoute prostřednictvím služby Global Reach.

Další informace o doporučených síťových topologiích najdete v tématu Topologie sítě a možnosti připojení.

Aspekty:

  • Privátní cloud Azure VMware Solution můžete připojit k virtuální síti Azure nebo existující službě ExpressRoute. Toto připojení automaticky inzeruje trasy ze sítí pro správu i sítí úloh v rámci privátního cloudu. Vzhledem k tomu, že neexistují žádné kontroly překrývání, zvažte ověření inzerovaných sítí před připojením.
  • Názvy autorizačních klíčů ExpressRoute můžete zarovnat se stávajícími schématy pojmenování pro prostředky, ke kterým se připojují. Toto zarovnání poskytuje snadnou identifikaci souvisejících prostředků.
  • Brány virtuální sítě ExpressRoute a okruhy ExpressRoute můžou být v jiném předplatném, než je privátní cloud Azure VMware Solution. Rozhodněte se, jestli chcete, aby měl jeden instanční objekt přístup ke všem těmto prostředkům, nebo jestli je chcete zachovat odděleně.
  • Sítě úloh datového centra NSX-T prostřednictvím webu Azure Portal můžou nasadit základní síťové prostředky do privátního cloudu, ale Správce NSX-T poskytuje větší kontrolu nad komponentami datového centra NSX-T. Je vhodné zvážit, jakou úroveň kontroly vyžadujete v síťových segmentech.
    • K nastavení zón DNS (Domain Name System) pro privátní integraci DNS použijte síťové úlohy datového centra NSX-T na webu Azure Portal.
    • V případě síťových topologií, které vyžadují jenom jednu bránu vrstvy, použijte sítě úloh datového centra NSX-T na webu Azure Portal.
    • Pro pokročilé konfigurace můžete přímo použít NSX-T Manager.
    • Zvažte úroveň dovedností správců sítě. Pokud správci sítě nemají malé nebo žádné znalosti datového centra VMware NSX-T, zvažte místo toho použití webu Azure Portal, abyste snížili riziko pro síťové operace.

Doporučení:

  • Pokud místo konfigurace ExpressRoute používáte samostatné instanční objekty pro nasazení řešení Azure VMware, použijte Azure Key Vault nebo podobné úložiště tajných kódů k předání autorizačních klíčů mezi nasazeními v případě potřeby.
  • Existuje omezení počtu paralelních operací, které je možné provést v privátním cloudu Azure VMware Solution v libovolném okamžiku. Pro šablony, které definují mnoho dílčích zdrojů privátního cloudu Azure VMware Solution, doporučujeme použít závislosti k nasazení sériovým způsobem.

Automatizované škálování

Ve výchozím nastavení má cluster Azure VMware Solution pevný počet hostitelů definovaných škálováním clusteru. Škálování jednotlivých clusterů můžete programově upravit, abyste je mohli škálovat a vysát prostřednictvím automatizace. Tato automatizace může být na vyžádání, podle plánu nebo reakce na výstrahy služby Azure Monitor.

Aspekty:

  • Automatizované škálování může poskytovat větší kapacitu na vyžádání, ale je důležité zvážit náklady na více hostitelů. Tyto náklady jsou omezené na kvótu, která je k dispozici pro předplatné, ale měla by se zavést ruční omezení.
  • Před automatizací škálování zvažte dopad na spouštění úloh a zásad úložiště použitých v rámci clusteru. Úlohy, které mají přiřazené RAID-5, se například nedají škálovat na cluster se třemi uzly. Je také důležité zvážit použití paměti a úložiště, protože toto využití může blokovat operaci horizontálního snížení kapacity.
  • Současně je možné provést pouze jednu operaci s jedním škálováním, takže je důležité zvážit orchestraci operací škálování mezi několika clustery.
  • Operace škálování azure VMware Solution není okamžitá a musíte zvážit dobu potřebnou k přidání dalšího uzlu do existujícího clusteru.
  • Řešení a integrace třetích stran nemusí očekávat, že se hostitelé budou průběžně odebírat a přidávat. Zvažte ověření chování všech produktů třetích stran. Toto ověření zajišťuje, že se při přidání nebo odebrání hostitelů nevyžaduje aktualizace ani změna konfigurace produktu.

Doporučení:

  • Pevné limity umístěte pro operace horizontálního navýšení kapacity i horizontálního navýšení kapacity mimo kvótu.
  • Předem požádejte o kvótu , aby to nemělo vliv na operaci škálování. Kvóta není zárukou kapacity, ale možnost nasazení až do konkrétního limitu. Pravidelně zkontrolujte limit kvóty, abyste měli jistotu, že je vždy k dispozici místnost.
  • Ujistěte se, že se monitoruje jakýkoli automatizovaný systém škálování a že vás upozorní na dokončení operace škálování. Tato výstraha zajišťuje, že nedojde k neočekávaným událostem škálování.
  • Pomocí metrik služby Azure Monitor ověřte kapacitu clusteru před operacemi horizontálního snížení kapacity, abyste zajistili odpovídající prostor pro provoz. Věnujte pozornost procesoru, paměti a úložišti před, během a po všech operacích škálování. Tato pozornost na kapacitu zajišťuje, že nemá vliv na smlouvu o úrovni služeb (SLA).

Integrace Azure

Privátní cloud Azure VMware Solution může také používat několik různých nativních služeb Azure. Tyto služby můžete zahrnout do nasazení Azure VMware Solution nebo nasadit jako samostatné komponenty. Pokud není rámec článku, doporučujeme použít existující vzory v architektuře cílové zóny na podnikové úrovni k integraci s těmito službami.

Aspekty:

Zvažte životní cyklus nasazení jednotlivých komponent, které plánujete automatizovat. Součásti skupin úzce vázané podle jejich životního cyklu by se měly seskupit dohromady, což umožňuje nasazení jako jednu jednotku. Oddělte komponenty s různými životními cykly.

Nástroje automatizace

Privátní cloud Azure VMware Solution existuje jako prostředek v rámci Azure Resource Manageru a poskytuje interakci prostřednictvím několika různých nástrojů pro automatizaci. Nástroje Microsoftu vygenerované ze specifikací Azure Resource Manageru mají tendenci podporovat funkce krátce po vydání. Z hlediska automatizace jsou aspekty v tomto článku poskytovány způsobem, který lze použít napříč různými sadami nástrojů.

Aspekty:

  • Použijte deklarativní nástroje, jako jsou šablony Azure Resource Manageru a Bicep, abyste mohli definovat konfiguraci jako jeden artefakt. Nástroje příkazového řádku a skriptů, jako jsou Azure CLI a PowerShell, vyžadují podrobný přístup ke spouštění, který je v souladu s ručním nasazením.
  • Pomocí nástrojů pro automatizaci třetích stran, jako je Terraform , můžete nasadit Azure VMware Solution a nativní služby Azure. Je důležité se ujistit, že funkce, které chcete použít v rámci řešení Azure VMware, jsou aktuálně součástí dostupných prostředků.
  • Při nasazování přístupu založeného na skriptech vždy zvažte důsledky nasazení a monitorování selhání. Pro řešení Azure VMware konkrétně zvažte monitorování nasazení i stavu privátního cloudu. Další informace o monitorování řešení Azure VMware najdete v tématu Správa a monitorování řešení Azure VMware.

Doporučení:

Přístup DevOps

Automatizaci nasazení azure VMware Solution byste měli implementovat jako řadu opakovatelných kroků, ideálně prostřednictvím pracovního postupu nebo kanálu. Je důležité vymezit rozsah požadovaných kroků, které plánujete zahrnout do nasazení. Mezi tyto kroky může patřit:

  • Nasazení privátního cloudu
  • Připojení brány ExpressRoute
  • Připojení global Reach
  • Zjednodušené vytváření protokolu DHCP, DNS a segmentů datového centra NSX-T

Po nasazení privátního cloudu můžete nasadit prostředky v rámci privátního cloudu. Další informace najdete v tématu Automatizace platformy VMware SDDC.

Aspekty:

  • Můžete mít existující postup automatizace nebo jste vytvořili strategii DevOps jako součást cílové zóny na podnikové úrovni. Pokud ano, zvažte opětovné použití stejných vzorů pro nasazení azure VMware Solution, abyste zachovali konzistentní styl automatizace napříč panelem.
  • Další informace najdete v dokumentaci k platformě cílové zóny na podnikové úrovni a dokumentaci k DevOps.

Automatizace platformy VMware

V rámci privátního cloudu Azure VMware Solution se také můžete rozhodnout automatizovat vytváření prostředků v Rámci vCenter Serveru a NSX-T Manageru. Uvádíme následující řadu aspektů, které vám pomůžou navrhnout automatizaci na úrovni VMware SDDC.

Automatizace vCenter Serveru – PowerCLI

Aspekty:

  • Pomocí PowerCLI můžete vytvářet a konfigurovat virtuální počítače, fondy prostředků a šablony virtuálních počítačů, které poskytují úplnou programovou kontrolu nad vCenter Serverem.
  • Vzhledem k tomu, že server vCenter je dostupný jenom prostřednictvím privátního připojení nebo privátní IP adresy, musíte powerCLI spustit na počítači, který má přehled o sítích pro správu řešení Azure VMware. Zvažte použití místního agenta pro spouštění kanálu. S tímto agentem můžete powerCLI spustit na virtuálním počítači v rámci virtuální sítě nebo segmentu datového centra NSX-T.
  • Možná nemáte přístup k určitým operacím, protože jste omezeni rolí Cloud Správa. Zvažte mapování požadovaných oprávnění pro automatizaci, kterou plánujete implementovat a ověřit pro oprávnění Cloud Správa.
  • Pro přístup s nejnižšími oprávněními zvažte použití účtu služby pro automatizaci na úrovni serveru vCenter prostřednictvím integrace služby Active Directory.

Automatizace datového centra NSX-T – PowerCLI

Aspekty:

  • V privátním cloudu Azure VMware Solution má uživatel správce ve výchozím nastavení přístup správce k datovému centru NSX-T. Vzhledem k tomuto výchozímu přístupu zvažte dopad změn provedených přímo přes PowerCLI nebo rozhraní API datacentra NSX-T. Úpravy komponent spravovaných Microsoftem, jako je zóna přenosu a brána s nulou úrovně, nejsou povolené a doporučuje se upozornění.
  • K interakci s datovým centrem NSX-T se vyžaduje privátní připojení z virtuálního počítače, na kterém běží PowerCLI, k privátnímu cloudu Azure VMware Solution.
  • Sítě úloh můžete řídit prostřednictvím Azure Resource Manageru. Tento ovládací prvek umožňuje provádět podmnožinu operací prostřednictvím rozhraní API Azure Resource Manageru, které pak umožňuje operace prostřednictvím Azure CLI a PowerShellu pomocí Azure RBAC místo identity datového centra NSX-T.

Zprostředkovatelé datových center Terraform vSphere a NSX-T

Aspekty:

  • K nasazení prostředků můžete použít poskytovatele datových center vSphere a NSX-T pro Terraform. Tyto prostředky se nasazují v rámci oboru privátního cloudu deklarativním způsobem.
  • Vzhledem k tomu, že Terraform potřebuje komunikovat s koncovými body rozhraní API vCenter Serveru a NSX-T Managerem, musí mít privátní připojení k síti pro správu privátního cloudu. Zvažte nasazení z virtuálního počítače Azure, který může směrovat do privátního cloudu.

vRealize Automation a vRealize Operations

Aspekty:

  • Automatizaci vRealize můžete použít podobně jako místní prostředí, abyste mohli automatizovat zřizování virtuálních počítačů v rámci azure VMware Solution.
  • Modely nasazení podporované ve službě Azure VMware Solution mají určitá omezení. Zvažte použití správy cloudu vRealize nebo hostování místních zařízení vRealize Automation.
  • Stejně jako u PowerCLI se privátní připojení k řešení Azure VMware vyžaduje z prostředí, ve kterém jsou zařízení vRealize Automation a vRealize Operations.

Automatizace na úrovni úloh

V rámci jednotlivých úloh ve službě Azure VMware Solution můžete nastavit automatizaci na úrovni jednotlivých virtuálních počítačů. Tato automatizace se dosahuje stejným způsobem jako v místním prostředí a je mimo rozsah tohoto článku. Mezi příklady této automatizace patří Microsoft Configuration Manager, Chef, Puppet a Ansible. Azure Automation můžete také použít pro konfiguraci na úrovni virtuálního počítače pomocí místního agenta.

Další kroky

Teď, když jste si prošli oblasti návrhu, se seznámíte s architekturou a implementací řešení Azure VMware ve scénáři na podnikové úrovni.