Partager via


Scénario d’automatisation de plateforme à l’échelle de l’entreprise pour Azure VMware Solution

La zone d’atterrissage à l’échelle de l’entreprise utilise plusieurs bonnes pratiques à des fins d’automatisation et de DevOps. Ces bonnes pratiques contribuent à faciliter le déploiement d’un cloud privé Azure VMware Solution. Ce guide offre une vue d’ensemble des considérations relatives au déploiement initial d’Azure VMware Solution. Il fournit également une aide à des fins d’automatisation opérationnelle. Cette implémentation adhère à l’architecture et aux bonnes pratiques du Cloud Adoption Framework et se concentre sur une conception avec mise à l’échelle.

Cette solution se compose de deux éléments clés. Le premier élément est une aide portant sur les pratiques de déploiement et d’automatisation pour Azure VMware Solution. Le second élément est un ensemble d’artefacts open source susceptibles d’être adaptés pour faciliter le déploiement de votre cloud privé. Bien que cette solution vise à entamer un parcours d’automatisation de bout en bout, votre organisation peut choisir les composants à déployer manuellement en fonction des considérations du présent article.

L’automatisation de l’accélérateur de zone d’atterrissage Azure VMware Solution est conçue pour vous aider à déployer Azure VMware Solution à partir des modèles et des scripts de ce dépôt. Avant le déploiement, nous vous recommandons de passer en revue les modèles pour comprendre les ressources qui sont déployées et les coûts associés.

Cet article aborde les considérations et les recommandations dans les domaines suivants :

  • Options de déploiement pour Azure VMware Solution, notamment manuelle et automatisée.
  • Considérations relatives à la mise à l’échelle automatisée et détails d’implémentation.
  • Considérations relatives à l’automatisation au niveau de VMware SDDC dans un cloud privé.
  • Recommandations sur les approches liées à l’automatisation étendues à partir d’une zone d’atterrissage d’entreprise.
  • Considérations relatives aux technologies d’automatisation à utiliser pour le déploiement et la gestion, comme Azure CLI, Azure Resource Manager, Bicep et PowerShell.

Stratégie de déploiement

Azure VMware Solution peut être déployé manuellement ou en utilisant des outils automatisés organisés.

Déploiement manuel

Vous pouvez configurer et déployer un cloud privé Azure VMware Solution graphiquement à l’aide du portail Azure. Cette option est adaptée aux déploiements à plus petite échelle. Si vous souhaitez déployer des topologies Azure VMware Solution à grande échelle et de façon reproductible, envisagez un déploiement automatisé. Vous pouvez également configurer la connectivité au cloud privé, puis procéder à sa mise à l’échelle manuelle via le portail Azure.

Considérations :

  • Vous pouvez utiliser des déploiements manuels pour les pilotes initiaux et les environnements à petite échelle. Vous pouvez également les utiliser en l’absence de pratique d’automatisation ou d’infrastructure en tant que code existante.
  • Quand vous déployez Azure VMware Solution via le portail Azure, Azure CLI ou les modules Azure PowerShell, vous voyez une série de conditions générales relatives à la protection des données dans la solution. Si vous utilisez les API Azure Resource Manager directement, ou si vous déployez via un modèle Azure Resource Manager ou Bicep, pensez à passer en revue ces conditions générales avant de déployer l’automatisation.
  • Pour les environnements à la demande lancés si besoin, envisagez d’automatiser le processus de création du cloud privé Azure VMware Solution pour limiter les interactions manuelles.
  • Vous pouvez utiliser le panneau des déploiements du groupe de ressources cible situés sur le portail Azure pour surveiller le processus de création de cloud privé. Une fois le cloud privé déployé, assurez-vous que son état indique Réussi avant de poursuivre. Si le cloud privé indique un état Échec, il n’est pas certain que vous réussissiez à vous connecter à vCenter Server. Vous serez peut-être amené à devoir supprimer puis redéployer le cloud privé.

Recommandations :

  • Si vous choisissez une méthode de déploiement manuelle, il est important de documenter la configuration que vous utilisez pour approvisionner le cloud privé. Une fois déployé, téléchargez le modèle de déploiement que vous avez utilisé à des fins de documentation. Cet artefact de modèle contient le modèle ARM utilisé pour déployer le cloud privé. L’artefact du modèle a aussi un fichier de paramètres qui contient la configuration que vous avez sélectionnée.
  • Si vous êtes amené à interagir régulièrement avec le cloud privé dans le portail Azure, nous vous recommandons de placer un verrou de ressource pour limiter la suppression des ressources. Vous pouvez également utiliser des verrous de ressources en lecture seule pour limiter les opérations de mise à l’échelle.

Déploiement automatisé

Vous pouvez utiliser des déploiements automatisés pour déployer des environnements Azure VMware Solution de manière reproductible. Vous pouvez ainsi concevoir et déployer les environnements à la demande. Cette utilisation permet un mécanisme de déploiement efficace visant à déployer plusieurs environnements et régions à l’échelle. Elle offre également un processus de déploiement à faible risque, à la demande et reproductible.

Options de l’implémentation automatisée d’Azure VMware Solution

Option d’implémentation Description Lien de déploiement vers le dépôt GitHub
Déployer Azure VMware Solution et des dépendances avec une connexion à Azure Ce déploiement est le mieux adapté pour provisionner un nouveau cloud privé Azure VMware Solution. Il s’agit d’une version complète du déploiement qui vous aide à créer tous les différents composants de prise en charge. Ces composants incluent la connectivité, la supervision et les modules complémentaires d’Azure.

Il existe trois options de déploiement : Interface utilisateur du portail Azure, PowerShell et Terraform. Chaque option de déploiement vous permet de choisir de déployer les ressources suivantes :

▪ Cloud privé Azure VMware Solution
▪ Choisir un réseau virtuel (VNet) nouveau ou existant
▪ Déployer le serveur de routes Azure pour les connexions VPN (Facultatif)
▪ Déployer la surveillance Azure VMware Solution (Facultatif)
▪ Déployer HCX et SRM (Facultatif)
Déployer sur Azure(IU du portail Azure)

Déployer sur Azure(PowerShell)

Déployer sur Azure(Module Terraform)
Déployer Azure VMware Solution sans connexion à Azure Ce déploiement est une version plus légère. Il est mieux adapté pour une preuve de concept (POC) ou un pilote. Il vous permet de déployer les ressources suivantes :

▪ Nouveau cloud privé Azure VMware Solution : (1) personnaliser le nom du groupe de ressources et le nom du cloud privé, ou (2) choisir un cloud privé Azure VMware Solution existant.
▪ Déployer la supervision d’Azure VMware Solution (Facultatif).
▪ Déployer HCX et SRM (Facultatif).
Déployer sur Azure (Interface utilisateur du portail Azure)

Considérations :

  • Le déploiement d’un cloud privé Azure VMware Solution peut prendre plusieurs heures. Pensez à superviser ce processus en utilisant l’état du déploiement Azure Resource Manager ou la propriété d’état sur le cloud privé. Vous pouvez utiliser un pipeline de déploiement ou procéder à un déploiement par programmation via PowerShell ou Azure CLI. Dans ce cas, assurez-vous que les valeurs de délai d’expiration qui conviennent sont sélectionnées pour prendre en charge le processus de configuration de cloud privé.
  • Vous pouvez préallouer des plages d’adresses pour des clouds privés et des réseaux de charges de travail conformément aux recommandations formulées dans Topologie et connectivité du réseau. Ensuite, ajoutez-les à la configuration de l’environnement ou aux fichiers de paramètres. Le chevauchement des plages d’adresses n’est pas validé au moment du déploiement. Ce manque de validation peut entraîner des problèmes si deux clouds privés partagent la même plage d’adresses. Des problèmes peuvent également survenir si la plage chevauche des réseaux existants dans Azure ou localement.
  • Lors du déploiement, vous pouvez utiliser des principaux de service pour fournir un accès avec le moins de privilèges possible. Vous pouvez également utiliser le contrôle d’accès en fonction du rôle (RBAC) Azure afin de limiter l’accès pour le processus de déploiement.
  • Vous pouvez utiliser une stratégie de DevOps pour le déploiement d’un cloud privé, à l’aide de pipelines pour des déploiements automatisés et reproductibles, sans recourir à des outils locaux.

Recommandations :

  • Déployez un cloud privé minimal, puis mettez-le à l’échelle, si besoin.
  • Demandez un quota d’hôte ou une capacité à l’avance pour garantir la réussite du déploiement.
  • Surveillez le processus de déploiement du cloud privé et l’état de ce dernier avant de déployer des sous-ressources. Certaines mises à jour de la configuration du cloud privé ne peuvent être traitées que lorsque l’état du cloud privé indique Réussi. Pour les clouds privés indiquant un état Échec, nous vous recommandons de mettre fin aux autres opérations et d’ouvrir un ticket de support en vue de résoudre le problème.
  • Incluez les verrous de ressources qui conviennent dans le déploiement automatisé ou assurez-vous qu’ils sont appliqués via une stratégie.

Connectivité automatisée

Après avoir déployé le cloud privé Azure VMware Solution, vous pouvez configurer la connectivité via ExpressRoute. Les deux chemins critiques de connectivité réseau sont décrits dans le jeu de construction suivant :

  • Connectivité à un réseau virtuel ou à un réseau Azure Virtual WAN via une passerelle de réseau virtuel.
  • Connectivité entre Azure VMware Solution et un circuit ExpressRoute existant via Global Reach.

Pour plus d’informations sur les topologies de réseau recommandées, consultez Topologie et connectivité du réseau.

Considérations :

  • Vous pouvez connecter un cloud privé Azure VMware Solution à un réseau virtuel Azure ou à un circuit ExpressRoute existant. Cette connexion publie automatiquement les itinéraires à partir des réseaux de gestion et de charge de travail dans le cloud privé. Aucun contrôle de chevauchement n’étant en place, pensez à valider les réseaux publiés préalablement à la connexion.
  • Vous pouvez aligner les noms des clés d’autorisation ExpressRoute avec les schémas de dénomination existants pour les ressources impliquées dans la connexion. Cet alignement permet d’identifier facilement les ressources connexes.
  • Les passerelles de réseau virtuel ExpressRoute et les circuits ExpressRoute peuvent se trouver dans un abonnement différent de celui du cloud privé Azure VMware Solution. Vous pouvez choisir un même principal de service pour accéder à toutes ces ressources ou les conserver de manière séparée.
  • La mise en réseau de la charge de travail NSX-T Data Center via le portail Azure permet de déployer des ressources réseau essentielles dans un cloud privé, mais le gestionnaire NSX-T offre davantage de contrôle sur les composants NSX-T Data Center. Il convient de prendre en compte le niveau de contrôle dont vous avez besoin en termes de segments réseau.
    • Dans le portail Azure, utilisez le réseau de charge de travail NSX-T Data Center pour configurer des zones DNS à des fins d’intégration du DNS privé.
    • Pour les topologies de réseau nécessitant une seule passerelle de niveau 1, utilisez le réseau de charge de travail NSX-T Data Center dans le portail Azure.
    • Pour les configurations avancées, vous pouvez utiliser directement NSX-T Manager.
    • Tenez compte du niveau de compétence de vos administrateurs réseau. Si vos administrateurs réseau n’ont que peu voire aucune connaissance de VMware NSX-T Data Center, vous pouvez utiliser à la place le portail Azure pour réduire les risques liés aux opérations réseau.

Recommandations :

  • Si vous utilisez des principaux de service distincts pour le déploiement d’Azure VMware Solution plutôt que la configuration ExpressRoute, utilisez Azure Key Vault ou un magasin de secrets similaire pour transmettre, si besoin, les clés d’autorisation entre les déploiements.
  • Le nombre d’opérations parallèles pouvant être à tout moment exécutées sur un cloud privé Azure VMware Solution est limité. Pour les modèles définissant de nombreuses sous-ressources de cloud privé Azure VMware Solution, nous vous recommandons d’utiliser des dépendances afin de procéder à des déploiements en série.

Mise à l’échelle automatisée

Par défaut, un cluster Azure VMware Solution possède un nombre d’hôtes fixe définis par l’échelle de ce cluster. Vous pouvez modifier par programmation la mise à l’échelle par cluster afin d’effectuer un scale-in et un scale-out via une automatisation. Cette automatisation peut se faire à la demande, selon une planification ou en réaction à des alertes Azure Monitor.

Considérations :

  • Un scale-out automatisé peut fournir plus de capacité à la demande, mais il est important de prendre en compte le coût associé à un plus grand nombre d’hôtes. Ce coût est limité au quota fourni à l’abonnement, mais des limites manuelles doivent être en place.
  • Avant d’automatiser le scale-in, réfléchissez à son impact sur l’exécution des charges de travail et les stratégies de stockage appliquées au sein du cluster. Par exemple, les charges de travail de type RAID-5 ne peuvent pas faire l’objet d’un scale-in dans un cluster à trois nœuds. Il est également important de prendre en compte l’utilisation de la mémoire et du stockage, car une telle utilisation peut bloquer une opération de scale-in.
  • Une seule opération de mise à l’échelle peut être effectuée à la fois et dans un tel contexte, il est important de prendre en compte l’orchestration des opérations de mise à l’échelle entre plusieurs clusters.
  • Une opération de mise à l’échelle Azure VMware Solution n’est pas instantanée, et vous devez tenir compte du délai nécessaire à l’ajout d’un autre nœud à un cluster existant.
  • Les solutions et intégrations tierces peuvent ne pas s’attendre à ce que des hôtes soient continuellement supprimés et ajoutés. Pensez à valider le comportement de tous les produits tiers. Cette validation permet de s’assurer du bon déroulement des opérations d’actualisation ou de reconfiguration du produit lorsque des hôtes sont ajoutés ou supprimés.

Recommandations :

  • Mettez en place des limites matérielles pour les opérations de scale-in et de scale-out hors quota.
  • Demandez un quota à l’avance pour éviter qu’il impacte une opération de mise à l’échelle. Un quota ne garantit en rien une capacité, mais permet d’effectuer un déploiement jusqu’à une limite spécifique. Vérifiez régulièrement la limite de quota pour veiller à ce qu’elle reste suffisante.
  • Assurez-vous que tout système de mise à l’échelle automatisé est surveillé et vous envoie une alerte lorsqu’une opération de mise à l’échelle est terminée. Une telle alerte permet de veiller à ce qu’aucun événement de mise à l’échelle inattendu ne survienne.
  • Utilisez les métriques Azure Monitor pour vérifier la capacité du cluster avant les opérations de mise à l’échelle et garantir ainsi une marge suffisante. Prêtez attention particulière au processeur, à la mémoire et au stockage avant, pendant et après toute opération de mise à l’échelle. Cette attention portée à la capacité garantit qu’elle n’affecte pas le contrat de niveau de service (SLA).

Intégration Azure

Un cloud privé Azure VMware Solution peut également utiliser plusieurs services Azure natifs différents. Vous pouvez inclure ces services dans le déploiement d’Azure VMware Solution ou les déployer en tant que composants distincts. En dehors du cadre de cet article, nous vous recommandons d’utiliser les modèles existants de l’architecture zone d’atterrissage à l’échelle de l’entreprise à des fins d’intégration à ces services.

Considérations :

Prenez en compte le cycle de vie de déploiement de chaque composant que vous prévoyez d’automatiser. Les composants de groupe étroitement liés en termes de cycle de vie doivent être regroupés pour permettre un déploiement , ce qui permet le déploiement en tant qu’unité logique. Séparez les composants présentant des cycles de vie différents.

Outils d’automatisation

Un cloud privé Azure VMware Solution existe en tant que ressource dans Azure Resource Manager, et permet une interaction via plusieurs outils d’automatisation différents. Les outils Microsoft internes générés à partir des spécifications d’Azure Resource Manager tendent à prendre en charge les fonctionnalités rapidement après leur publication. Du point de vue de l’automatisation, les considérations de cet article sont fournies de manière à pouvoir s’appliquer à différents ensembles d’outils.

Considérations :

  • Utilisez des outils déclaratifs, comme les modèles Azure Resource Manager et Bicep pour pouvoir définir la configuration sous la forme d’un seul artefact. Les outils avec ligne de commande et scripts comme Azure CLI et PowerShell impliquent une approche pas à pas de l’exécution, plus adaptée à un déploiement manuel.
  • Vous pouvez utiliser des outils d’automatisation tiers comme Terraform pour déployer Azure VMware Solution et des services Azure natifs. Assurez-vous que les fonctionnalités que vous souhaitez utiliser dans Azure VMware Solution sont incluses dans les ressources disponibles.
  • En adoptant une approche de déploiement basée sur des scripts, réfléchissez systématiquement aux implications que pourraient avoir un échec de déploiement et effectuez la surveillance qui s’impose. Pour Azure VMware Solution, pensez à surveiller l’état du déploiement et du cloud privé. Pour plus d’informations sur la surveillance Azure VMware Solution, consultez Gestion et surveillance pour Azure VMware Solution.

Recommandations :

  • Utilisez Azure CLI, PowerShell ou un modèle déclaratif comme Azure Resource Manager ou Bicep pour déployer Azure VMware Solution de façon automatisée.
  • Dans la mesure du possible, utilisez what-if pour confirmer les modifications avant l’exécution, en interrompant la suppression des ressources à des fins de vérification.

Approche DevOps

Vous devez implémenter l’automatisation du déploiement Azure VMware Solution sous forme d’étapes reproductibles, idéalement via un flux de travail ou un pipeline. Il est important de définir les étapes requises que vous envisagez d’inclure dans le déploiement. Il peut notamment s’agir des étapes suivantes :

  • Déploiement d’un cloud privé.
  • Connectivité de passerelle ExpressRoute.
  • Connectivité Global Reach.
  • Création simplifiée d’un DHCP, d’un DNS et d’un segment NSX-T Data Center.

Après avoir déployé votre Cloud privé, vous pouvez y déployer des ressources. Pour plus d’informations, consultez Automatisation de la plateforme VMware SDDC.

Considérations :

Automatisation de la plateforme VMware

Dans un cloud privé Azure VMware Solution, vous pouvez également choisir d’automatiser la création de ressources dans vCenter Server et NSX-T Manager. Les considérations suivantes sont destinées à vous aider à concevoir une automatisation au niveau de VMware SDDC.

Automatisation vCenter Server - PowerCLI

Considérations :

  • Utilisez PowerCLI pour créer et configurer des machines virtuelles, des pools de ressources et des modèles de machine virtuelle afin de disposer d’un contrôle complet par programmation sur vCenter Server.
  • vCenter Server étant uniquement disponible par le biais d’une connectivité privée ou d’une adresse IP privée, vous devez exécuter PowerCLI sur un ordinateur doté d’un accès direct aux réseaux de gestion Azure VMware Solution. Envisagez d’utiliser un agent autohébergé pour l’exécution de votre pipeline. Un tel agent vous permet d’exécuter PowerCLI sur une machine virtuelle au sein d’un réseau virtuel ou d’un segment NSX-T Data Center.
  • Vous n’avez peut-être pas accès à certaines opérations, car vous êtes limité par le rôle CloudAdmin. Envisagez de mapper les autorisations requises pour l’automatisation que vous prévoyez d’implémenter et de la valider par rapport aux autorisations CloudAdmin.
  • Pour un accès avec privilèges minimum, vous pouvez utiliser un compte de service pour l’automatisation de niveau vCenter Server via une intégration Active Directory.

Automatisation de NSX-T Data Center - PowerCLI

Considérations :

  • Dans un cloud privé Azure VMware Solution, l’utilisateur administrateur dispose par défaut d’un accès administratif à NSX-T Data Center. En raison de cet accès par défaut, prenez en compte l’impact des modifications effectuées directement via PowerCLI ou les API NSX-T Data Center. L’apport de modifications à des composants gérés par Microsoft, comme la zone de transport et la passerelle de niveau zéro, n’est pas autorisé et la prudence est de mise.
  • Une connectivité privée est nécessaire à partir de la machine virtuelle exécutant PowerCLI dans le cloud privé Azure VMware Solution à des fins d’interaction avec NSX-T Data Center.
  • Vous pouvez contrôler la mise en réseau des charges de travail via Azure Resource Manager. Ce contrôle permet d’effectuer un sous-ensemble d’opérations via l’API Azure Resource Manager, puis des opérations via Azure CLI et PowerShell en utilisant Azure RBAC au lieu de l’identité NSX-T Data Center.

Fournisseurs Terraform vSphere et NSX-T Data Center

Considérations :

  • Vous pouvez utiliser les fournisseurs vSphere et NSX-T Data Center pour Terraform afin de déployer des ressources. Ces ressources sont déployées dans l’étendue du cloud privé de manière déclarative.
  • Terraform devant communiquer avec les points de terminaison d’API dans vCenter Server et NSX-T Manager, il doit disposer d’une connectivité privée au réseau de gestion de cloud privé. Envisagez le déploiement à partir d’une machine virtuelle Azure capable d’effectuer l’acheminement vers le cloud privé.

Automatisation vRealize et opérations vRealize

Considérations :

  • Vous pouvez utiliser l’automatisation VRealize de la même manière qu’un environnement local afin d’automatiser l’approvisionnement de machines virtuelles au sein d’Azure VMware Solution.
  • Dans Azure VMware Solution, les modèles de déploiements pris en charge sont soumis à des limites. Envisagez d’utiliser la gestion cloud vRealize ou d’héberger les appliances d’automatisation vRealize localement.
  • Comme avec PowerCLI, une connectivité privée à Azure VMware Solution est requise au sein de l’environnement hébergeant les appliances d’automatisation VRealize et les opérations VRealize.

Automatisation au niveau des charges de travail

Au sein des charges de travail individuelles d’Azure VMware Solution, vous pouvez choisir de configurer l’automatisation sur un niveau par machine virtuelle. Cette automatisation est effectuée de la même façon qu’en local, mais n’entre pas dans le cadre de cet article. Microsoft Configuration Manager, Chef, Puppet et Ansible sont des exemples de cette automatisation. Vous pouvez également utiliser Azure Automation à des fins de configuration au niveau de la machine virtuelle à l’aide de l’agent local.

Étapes suivantes

Maintenant que vous pris connaissance des domaines de conception, découvrez l’approche architecturale et l’implémentation d’Azure VMware Solution dans un scénario à l’échelle de l’entreprise.