Liefern eines Proof of Concept für die Bereitstellung von Azure DevTest Labs in einer Unternehmensumgebung
Unternehmen nutzen die Cloud zunehmend aufgrund der gebotenen Vorzüge, zu denen Agilität, Flexibilität und Ökonomie zählen. Die ersten Schritte umfassen oft Entwicklungs- und Testworkloads. Azure DevTest Labs bietet Features, die Unternehmen nützen, und unterstützen wichtige Dev/Test-Szenarien.
In diesem Artikel wird beschrieben, wie ein Unternehmen einen erfolgreichen Proof of Concept oder ein Pilotprojekt für eine Azure DevTest Labs-Bereitstellung liefern kann. Bei Proof of Concept geht es um einen konzentrierten Einsatz eines einzelnen Teams zum Erreichen eines Mehrwerts für die Organisation.
Jedes Unternehmen hat unterschiedliche Anforderungen für die Integration von Azure DevTest Labs in seine Organisation. Ein Proof of Concept ist der erste Schritt zu einer erfolgreichen End-to-End-Bereitstellung.
Für einen erfolgreichen Proof of Concept-Ansatz:
- Wählen Sie ein oder zwei Teams aus.
- Ermitteln Sie die Szenarien der Teams, z. B. Entwickler-VMs oder Testumgebungen.
- Dokumentieren Sie die aktuellen Anwendungsfälle.
- Stellen Sie DevTest Labs zur Erfüllung der Szenarien und Anwendungsfälle der Teams zur Verfügung.
- Bewerten Sie den Erfolg und die gewonnenen Erkenntnisse.
Zu den wichtigsten DevTest Labs-Szenarien gehören Cloudentwicklungs-, Test- und Trainingsumgebungen. Zu den Anwendungsfällen zählen:
- Erstellen von Entwicklerdesktops.
- Konfigurieren von Testumgebungen.
- Aktivieren des VM- und Azure-Ressourcenzugriffs.
- Einrichten von Sandboxes zum Lernen und Experimentieren.
- Konfigurieren von Labrichtlinien und Kostenkontrollen, die den Unternehmensbestimmungen entsprechen.
Voraussetzungen
Um einen DevTest Labs-Proof of Concept erfolgreich abschließen zu können, müssen Sie die folgenden Voraussetzungen erfüllen:
Erlernen der Grundlagen
Erfahren Sie mehr über Azure und DevTest Labs, indem Sie die folgenden Ressourcen nutzen:
- Verstehen des Azure-Portals
- Übersicht über DevTest Labs
- DevTest Labs-Szenarien
- DevTest Labs: Referenzarchitektur für Unternehmen
Grundlegendes zu Schwerpunktbereichen von Unternehmen
Häufige Bedenken von Unternehmen, die Workloads in die Cloud migrieren, sind unter anderem:
- Schützen von Entwicklungs-/Testressourcen
- Verwalten und Verstehen von Kosten
- Aktivieren von Self-Service für Entwickler, ohne die Sicherheit und Compliance des Unternehmens zu gefährden
- Automatisieren und Erweitern von DevTest Labs, um zusätzliche Szenarien abzudecken
- Skalieren einer auf DevTest Labs basierenden Lösung auf Tausende von Ressourcen
- Bereitstellungen von DevTest Labs im großen Maßstab
- Einstieg mit einen Proof of Concept
Erhalten eines Azure-Abonnements
Unternehmen mit einem bestehenden Enterprise Agreement, das den Zugriff auf Azure ermöglicht, können ein bestehendes oder neues Abonnement für DevTest Labs verwenden. Ist ein Enterprise Agreement vorhanden, stellt die Verwendung eines Enterprise Dev/Test-Abonnements eine gute Möglichkeit dar, um Zugriff auf Windows 10/Windows 8.1-Clientbetriebssysteme und vergünstigte Preise für Entwicklungs- und Testworkloads zu erhalten.
Alternativ können Sie für die Pilotbereitstellung ein Abonnement für Visual Studio verwenden und das kostenlose Azure-Guthaben nutzen.
Sie können auch ein kostenloses Azure-Konto für das Pilotprojekt erstellen und verwenden.
Um Windows-Clientbetriebssystem-Images (Windows 7 oder höher) für Ihre Entwicklung oder Ihre Tests in Azure zu verwenden, müssen Sie einen der folgenden Schritte durchführen:
- Ein MSDN-Abonnement erwerben.
- Wenn Sie über Enterprise Agreement verfügen, erstellen Sie mit dem Enterprise Dev/Test-Angebot ein Azure-Abonnement.
Weitere Informationen zu den Azure-Gutschriften für die einzelnen MSDN-Angebote finden Sie unter Monatliche Azure-Gutschrift für Visual Studio-Abonnenten.
Registrieren aller Benutzer in Microsoft Entra ID
Für die Verwaltung, z. B. das Hinzufügen von Benutzern oder Laborbesitzern, müssen die Lab-Benutzer Teil des Microsoft Entra ID-Mandanten für das Azure-Abonnement sein, das das Pilotprojekt verwendet. Häufig richten Unternehmen eine hybride Identität ein, damit Benutzer ihre lokale Identität in der Cloud nutzen können. Für einen DevTest Labs-Proof of Concept benötigen Sie keine hybride Identität.
Festlegen des Umfangs für den Proof of Concept
Der Schwerpunkt des Pilotprojekts sollte sein, die mindestens erforderlichen Workloads und Abhängigkeiten zu verwenden, um zu entscheiden, ob Azure DevTest Labs für Ihr Unternehmen richtig ist. Es wird empfohlen, die einfachste Workload mit den geringsten Abhängigkeiten auszuwählen, um einen schnellen und deutlichen Erfolg sicherzustellen. Wenn dies nicht möglich ist, sollten Sie eine möglichst repräsentative Workload wählen, die potenzielle Komplexitäten aufzeigt, damit Sie den Erfolg des Pilotprojekts in der Phase horizontaler Skalierung wiederholen können.
Planen Sie den Proof of Concept sorgfältig, bevor Sie mit der Implementierung beginnen. Achten Sie darauf, dass Sie den Benutzern klar machen, dass die Pilotressourcen nicht unbegrenzt zur Verfügung stehen werden.
Führen Sie die folgenden Aufgaben aus, um den Umfang des Pilotprojekts abzustecken:
- Legen Sie die Ziele und Erfolgskriterien fest.
- Listen Sie eine kleine Gruppe von Workloads oder Szenarien auf, die das Pilotprojekt abdecken soll.
- Bestimmen Sie, welche Ressourcen das Lab zur Verfügung stellen muss, z. B. benutzerdefinierte Bilder oder Marketplace-Bilder.
- Entscheiden Sie sich für eine Netzwerktopologie und Labrichtlinien.
- Wählen Sie die Benutzer und Teams aus, die am Pilotprojekt beteiligt sein sollen, und überprüfen Sie die Ergebnisse.
- Entscheiden Sie sich für die Dauer des Pilotprojekts, z. B. zwei Wochen oder einen Monat.
- Entscheiden Sie, wie Sie die Pilotressourcen nach dem Ende des Pilotprojekts entsorgen wollen.
Es gibt eine Neigung, zu versuchen, das Pilotprojekt perfekt zu machen, sodass es den endgültigen Zustand nach dem Rollout des DevTest Labs wiederspiegelt. Der Versuch, den Proof of Concept perfekt zu machen, bedeutet jedoch zu viel Aufwand, bevor Sie mit dem Pilotprojekt beginnen können. Der Zweck des Pilotprojekts besteht darin, die richtigen Entscheidungen für das Hochskalieren und den Rollout des endgültigen Diensts zu treffen.
Weitere Planungs- und Entwurfsentscheidungen
Eine vollständige DevTest Labs-Lösung umfasst einige wichtige Planungs- und Entwurfsentscheidungen. Der Proof of Concept kann Ihnen helfen, diese Entscheidungen zu treffen. Weitere Überlegungen:
Abonnementtopologie
Die Anforderungen an Ressourcen in Azure auf Unternehmensebene können die verfügbaren Kontingente innerhalb eines einzelnen Abonnements übersteigen. Möglicherweise benötigen Sie mehrere Azure-Abonnements, oder Sie müssen Service Requests stellen, um die anfänglichen Abonnementgrenzen zu erhöhen. Weitere Informationen finden Sie unter Überlegungen zur Skalierbarkeit.
Es ist wichtig, vor dem endgültigen Rollout in voller Größe zu entscheiden, wie die Ressourcen auf die Abonnements verteilt werden sollen, da es schwierig ist, Ressourcen nachträglich in ein anderes Abonnement zu verschieben. Beispielsweise kann ein Lab nicht in ein anderes Abonnement verschoben werden, nachdem es erstellt wurde. Der Leitfaden zur Abonnemententscheidung ist eine wertvolle Planungsressource.
Netzwerktopologie
Die Standardnetzwerkinfrastruktur, die DevTest Labs automatisch erstellt, reicht möglicherweise nicht aus, um den Anforderungen und Einschränkungen für die Unternehmensbenutzer gerecht zu werden. Beispielsweise verwenden Unternehmen häufig Folgendes:
- Mit Azure ExpressRoute verbundene virtuelle Netzwerke zum Verbinden von lokalen Netzwerken mit Azure.
- Virtuelle Netzwerke mit Peering in einer Hub-and-Spokes-Konfiguration zum abonnementübergreifenden Verbinden virtueller Netzwerke.
- Erzwingen des Tunneln, um den Datenverkehr zu lokalen Netzwerken zu beschränken.
Weitere Informationen finden Sie im Abschnitt Netzwerkkomponenten.
DevTest Labs unterstützt auch das Hinzufügen vorhandener virtueller Netzwerke zum Lab zum Erstellen neuer virtueller Computer. Weitere Informationen finden Sie unter Hinzufügen eines virtuellen Netzwerks in Azure DevTest Labs.
Remotezugriff auf virtuelle Computer
Es gibt mehrere Optionen für Unternehmensbenutzer für den Remotezugriff auf DevTest Labs-VMs:
Die einfachste und sicherste Methode ist die Verwendung der Browserkonnektivität über Azure Bastion. Die virtuellen Computer müssen keine öffentlichen IP-Adressen verwenden. Weitere Informationen finden Sie unter Aktivieren der Browserverbindung zu DevTest Labs-VMs.
Eine weitere Möglichkeit besteht in der Verwendung öffentlicher IP-Adressen oder freigegebener öffentlicher IP-Adressen und der Verbindung über Remotedesktopprotokoll (RDP) oder Secure Shell (SSH).
Wenn die oben genannten Optionen nicht ausreichen, können Sie eine Verbindung über ein Remotezugriffsgateway herstellen, wie in der DevTest Labs-Unternehmensreferenzarchitektur gezeigt. Weitere Informationen finden Sie unter Konfigurieren eines Lab zur Verwendung von Remote Desktop Gateway.
Unternehmen können auch ExpressRoute oder ein Site-to-Site-VPN verwenden, um ihre Labs mit dem lokalen Netzwerk zu verbinden. Diese Option ermöglicht direkte Verbindungen mit den virtuellen Computern über RDP oder SSH, basierend auf der privaten IP-Adresse, ohne Zugriff auf das Internet.
Lab-Zugriff und Berechtigungen
Vor dem endgültigen DevTest Labs-Rollout ist es wichtig, allgemein zu entscheiden, wer welche Ebene des Lab-Zugriffs erhalten soll. Die beiden wichtigsten DevTest Labs-Berechtigungsebenen sind Besitzer und DevTest Labs-Benutzer. Ein gängiges Modell ist, dass der Budgetbesitzer, z. B. der Teamleiter, der Labbesitzer ist und die Teammitglieder als Lab-Benutzer fungieren. Die Person, die für das Budget verantwortlich ist, kann dann die Labrichtlinieneinstellungen anpassen und das Team innerhalb des Budgets halten.
Abschließen des Proof of Concept
Nachdem Sie die definierten Szenarien behandelt haben, schließen Sie das Pilotprojekt ab. Dies ist der Zeitpunkt, um Feedback von den Benutzern zu sammeln, festzustellen, ob das Pilotprojekt erfolgreich war, und zu entscheiden, ob die Organisation mit einem umfassenden Rollout von DevTest Labs im Unternehmen fortfahren soll. Es ist auch ein guter Zeitpunkt, eine automatisierte Bereitstellung von DevTest Labs und zugeordneten Ressourcen in Betracht zu ziehen, um Konsistenz während des gesamten Rollouts sicherzustellen.
Beispiel: Proof of Concept-Plan
Das folgende Beispiel zeigt einen Plan für das Festlegen des Umfangs einer DevTest Labs-Proof of Concept-Bereitstellung.
Übersicht
Ein Unternehmen plant die Entwicklung einer neuen Azure DevTest Labs-Umgebung, die von Anbietern verwendet werden kann, und die vom Unternehmensnetzwerk isoliert ist. Um festzustellen, ob die Lösung die Anforderungen erfüllt, entwickeln wir einen Proof of Concept zum Überprüfen des End-to-End-Szenarios.
Ziele
Der Proof of Concept verfolgt die folgenden Ziele:
- Eine funktionierende End-to-End-Lösung für Anbieter, die Microsoft Entra-Gastkonten für den Zugriff auf eine isolierte Azure-Umgebung verwenden.
- Eine DevTest Labs-Umgebung mit allen erforderlichen Ressourcen, damit Anbieter produktiv arbeiten können.
- Erkennen und Verständnis potenzieller Blockierprobleme, die sich auf eine umfassendere Nutzung und Einführung auswirken.
- Gutes Verständnis des Codes und der Begleitmaterialien bei den Personen, die die Lösung entwickeln.
- Vertrauen in die breitere Akzeptanz durch alle Teilnehmer.
Requirements (Anforderungen)
Die Lösung hat folgende Anforderungen:
- Anbieterteams können eine Reihe von Labs in Azure DevTest Labs verwenden.
- Die Anbieter haben Zugriff auf die Labs über die Microsoft Entra ID und Rollenzuweisungen.
- Anbieter haben eine Möglichkeit, erfolgreich eine Verbindung mit ihren Ressourcen herzustellen, z. B. ein Site-to-Site-VPN, das den Zugriff auf VMs ohne Verwendung öffentlicher IP-Adressen ermöglicht.
- Die Labs sind mit einer Netzwerkinfrastruktur verbunden, die die Anforderungen unterstützt.
- DevTest Labs installiert die Gruppe von Softwareartefakten, die Anbieter auf den VMs benötigen.
Voraussetzungen
Ein Abonnement, das für das Projekt verwendet werden soll
Ein Microsoft Entra-Mandant und ein Plattformtechniker, der Microsoft Entra ID-Hilfe und -Anleitungen bereitstellen kann
Möglichkeiten für die Zusammenarbeit von Projektmitgliedern, z. B.:
- Azure Repos für Quellcode und Skripte
- Microsoft Teams oder SharePoint für Dokumente
- Microsoft Teams für Unterhaltungen
- Azure Boards für Arbeitselemente
Setupaufgaben
- Entscheiden Sie, welche Azure-Region für den Proof of Concept verwendet werden soll.
- Entscheiden Sie, ob Lab-VMs der Microsoft Entra-Domäne beitreten und ob Microsoft Entra Domain Services oder eine andere Methode verwendet werden soll.
- Bestimmen Sie die Anbieter, die die Proof of Concept-Umgebung verwenden werden.
- Bestimmen Sie die erforderlichen Ressourcen für die Anbieter, z. B. Software, die auf den VMs verfügbar ist.
- Entscheiden Sie sich für die anderen Azure-Dienste außer VMs, die die Anbieter in DevTest Labs verwenden können.
- Planen Sie, wie Anbieter für die Verwendung des Labs trainiert werden sollen.