ソリューションのアイデア
この記事ではソリューションのアイデアについて説明します。 クラウド アーキテクトはこのガイダンスを使用すると、このアーキテクチャの一般的な実装の主要コンポーネントを視覚化しやすくなります。 ワークロードの特定の要件に適合する、適切に設計されたソリューションを設計するための出発点として、この記事を使用してください。
この記事では、企業全体のさまざまな種類のサーバーとシステムで実行されるワークロードを自動化するためのソリューションについて説明します。 このソリューションでは、Azure の Kubernetes 構成で SMA Technologies の OpCon を使用します。 OpCon は、1 つの自動化コントロール ポイントから、オンプレミスと Azure の両方で、企業全体のワークフローを容易にします。
アーキテクチャ
このアーキテクチャの Visio ファイルをダウンロードします。
ワークフロー
OpCon コンテナーでは、Azure Kubernetes Service (AKS) 内にデプロイされるコア サービスを提供します。 これらのコア サービスには、Web ベースのユーザー インターフェイスである Solution Manager が含まれます。 ユーザーは、Solution Manager を使用して、OpCon 環境全体と対話できます。 その他のコンポーネントに加え、この環境には次のものが含まれます。
- ログと構成情報を格納し、コンテナーの再起動にわたってデータが持続できるようにする永続ボリューム。 これらのボリュームの場合、ソリューションでは Azure Files が使用されます。これは
StorageClass
値で構成されます。 - OpCon データベース。
- ワークロードを実行する仮想マシン (VM)。
- ログと構成情報を格納し、コンテナーの再起動にわたってデータが持続できるようにする永続ボリューム。 これらのボリュームの場合、ソリューションでは Azure Files が使用されます。これは
このソリューションでは、Azure SQL Database を OpCon データベースとして使用します。 コア サービスでは、Azure Private Link プライベート エンドポイントを介してこのデータベースにアクセスできます。
OpCon コア サービスでは、OpCon コネクタ テクノロジを使用して Azure Storage と対話し、Azure Blob Storage 内のデータを管理します。 OpCon マネージド ファイル転送では、Storage のサポートも提供されます。
Applications サブネットには、包括的なファイル転送機能を提供する OpCon マネージド ファイル転送サーバーが含まれています。 機能には、圧縮、暗号化、復号化、圧縮解除、ファイル ウォッチ、エンタープライズ レベルの自動化ファイル ルーティングがあります。
Azure VM で、アプリケーション インフラストラクチャが構成されます。 サブネットと仮想ネットワークにおけるこれらの VM の配置は柔軟です。 詳細については、「コンポーネントの配置」を参照してください。
- これらの VM とオンプレミスのレガシ システムでワークロードを管理するために、OpCon コア サービスでは、VM にインストールされている OpCon エージェントと通信します。 このコア サービスでは、仮想ネットワーク ゲートウェイ上のサイト間接続を介してオンプレミス システムと通信します。
- OpCon コア サービスでは、REST API エンドポイントを提供するアプリケーションと直接通信します。 これらのアプリケーションには、コア サービスに接続するために追加のソフトウェアは必要ありません。 オンプレミス システムを使用した場合、通信では REST API 接続オプションが使用され、仮想ネットワーク ゲートウェイ経由で伝送されます。
ハイブリッド環境では、ゲートウェイ サブネットによりサイト間 VPN トンネルが使用され、オンプレミス環境と Azure クラウド環境の間の接続がセキュリティで保護されます。
ゲートウェイには、Azure VPN Gateway とオンプレミス VPN デバイス間のクロスプレミス IPsec/IKE VPN トンネル接続が含まれます。 Azure クラウドとオンプレミス環境の間を通過するすべてのデータは、インターネットを通過するときに、このサイト間プライベート トンネル内で暗号化されます。
オンプレミス環境のローカル ネットワーク ゲートウェイは、トンネルのオンプレミス エンド上のゲートウェイを表します。 ローカル ネットワーク ゲートウェイには、VPN トンネルを構築し、オンプレミス サブネットとの間でトラフィックをルーティングするために必要な構成情報が保持されます。
すべてのユーザー要求は、OpCon コア サービス環境へのゲートウェイ接続を介してルーティングされます。 そのアクセスを通じて、ユーザーは次の目的で Solution Manager と対話します。
- OpCon の管理。
- OpCon マネージド ファイル転送の管理。
- OpCon ワークフローの開発、実行、監視。
- セルフ サービス (タスクを実行するための OpCon インターフェイス)。
- Vision (OpCon タスク ダッシュボード)。
- OpCon マネージド ファイル転送中央アプリケーション (ダッシュボードおよびクエリ アプリケーション)。
OpCon エージェントとアプリケーション REST API エンドポイントは、オンプレミス環境のレガシ システムにインストールされます。 OpCon コア サービスでは、仮想ネットワーク ゲートウェイ上のサイト間接続を使用して、それらのエージェントとエンドポイントと通信します。
ソリューション全体で、ネットワーク セキュリティ グループを使用して、サブネット間のトラフィック フローを制限できます。
Components
Azure Virtual Machines は、Azure が提供するオンデマンドでスケーラブルなコンピューティング リソースのひとつです。 Azure VM では仮想化の柔軟性を得られますが、物理ハードウェアのメンテナンスは必要ありません。 Azure では、Windows または Linux VM を選択できます。
Microsoft Azure Virtual Network は、Azure 内のプライベート ネットワークの基本的な構成要素です。 Virtual Network を使用すると、VM などの Azure リソースでは、相互に、またインターネットやオンプレミス ネットワークと安全に通信できます。 Azure Virtual Network は、データセンターで機能する従来のネットワークと似ています。 しかし、Azure 仮想ネットワークには、Azure インフラストラクチャのスケーラビリティ、可用性、分離などの利点もあります。
Private Link は、仮想ネットワーク内のプライベート エンドポイントを提供します。 プライベート エンドポイントを使用すると、Storage や SQL Database などの Azure のサービスとしてのプラットフォーム (PaaS) サービス、あるいは顧客またはパートナー サービスに接続できます。
Storage は、データ、アプリケーション、ワークロード用に可用性が高く、スケーラブルで安全なクラウド ストレージを提供します。
Azure Files は Storage に含まれるサービスです。 Azure Files はクラウドで、業界標準のサーバー メッセージ ブロック (SMB) プロトコルを介してアクセスできる、フル マネージドのファイル共有を提供します。 Azure ファイル共有は、Windows、Linux、macOS クライアントのクラウドまたはオンプレミスでのデプロイにより、同時にマウントできます。
Blob Storage は、Storage に含まれるサービスです。 Blob Storage では、大量の非構造化データに対して最適化されたクラウド オブジェクト ストレージを提供します。 このサービスは、ハイ パフォーマンス コンピューティング、機械学習、クラウド ネイティブ ワークロードに適しています。
VPN Gateway は仮想ネットワーク ゲートウェイの特殊な種類です。 VPN Gateway を使用すると、暗号化されたトラフィックを送信できます。 このトラフィックは、パブリック インターネットを介して、Azure Virtual Network とオンプレミスの場所の間をフローできます。 Azure のバックボーン ネットワークを介して、Azure の仮想ネットワーク間もフローできます。
Azure ExpressRoute により、接続プロバイダーが提供するプライベート接続を介して、オンプレミス ネットワークが Microsoft クラウドへと拡張されます。 ExpressRoute を使用すると、Microsoft Azure、Microsoft 365 などのクラウド サービスへの接続を確立できます。
Azure Site Recovery により、機能停止中でもビジネス アプリとワークロードの実行状態を維持することで、ビジネス継続性を確保するのに役立ちます。 Site Recovery では、物理マシンと VM で実行されるワークロードを、プライマリ サイトからセカンダリ ロケーションにレプリケートできます。 プライマリ サイトで障害が発生した場合は、セカンダリ ロケーションにフェールオーバーし、そこからアプリにアクセスします。 プライマリ ロケーションが再度実行中になったら、そこにフェールバックできます。
Azure SQL は、SQL Server エンジンを利用する Azure データベースのファミリです。 Azure SQL には、Azure Virtual Machines 上の SQL Server、Azure SQL Managed Instance、SQL Database が含まれます。
SQL Database は、AI を利用した自動化された機能を備えたフル マネージドの PaaS データベース エンジンです。 OpCon バック エンドでは、SQL Database を使用して OpCon エントリを管理できます。
SQL Managed Instance はインテリジェントでスケーラブルなクラウド データベース サービスであり、幅広い SQL Server エンジンとの互換性と、フル マネージドの常に最新の PaaS のすべての利点を兼ね備えています。 OpCon バック エンドでは、SQL Managed Instance を使用して OpCon エントリを管理できます。
OpCon コア サービスは、Kubernetes レプリカ セット内の Linux コンテナーで実行されます。 このソリューションでは、OpCon データベースに SQL Database を使用します。
OpCon Self Service は、ユーザーがオンデマンド タスクを実行し、必要に応じて OpCon 環境内で引数を入力する方法を提供する Web ベースの実装です。
OpCon Vision には、OpCon タスクを監視するためのダッシュボードが用意されています。 ダッシュボードには、すべてのフローにわたるタスクの論理的な表現が表示されます。 Vision では、タグを使用して関連付けられているタスクをグループ化します。 問題が発生したときには、ダッシュボードから失敗したタスクにドリル ダウンできます。 Vision には、各グループの SLA 値を設定する方法も用意されています。 定義された SLA 値が満たされない可能性があるときは、ダッシュボードに早期に警告が表示されます。
OpCon マネージド ファイル転送は、OpCon 環境内でマネージド ファイル転送サービスを提供します。 OpCon マネージド ファイル転送ソリューションでは、統合マネージド ファイル転送エージェントとファイル転送サーバーを使用することにより、企業全体にわたるファイル転送と監視機能を提供します。
代替
以下のセクションでは、ソリューションを実装するときに考慮する代替手段について説明します。
コンポーネントの配置
VM と OpCon データベースの配置は柔軟です。
- アプリケーション サブネットには、アプリケーション VM を含めることができます。 複数のサブネットまたは仮想ネットワークにアプリケーション サーバーをインストールすることもできます。 このアプローチは、Web サーバーやアプリケーション サーバーなど、さまざまな種類のサーバーに個別の環境を作成する場合に使用します。
- データベースは、OpCon サブネットの内部または外部に配置できます。
SQL Managed Instance
SQL Database を使用する代わりに、SQL Managed Instance を OpCon データベースとして使用できます。 OPCon サブネットに SQL Managed Instance をインストールできます。 または、既存の仮想ネットワーク内の SQL Managed Instance 専用に使用する別のサブネットに、マネージド インスタンスをインストールすることもできます。
ExpressRoute
VPN Gateway とサイト間 VPN トンネルを使用する代わりに ExpressRoute を使用できます。これは、接続プロバイダーを使用して Microsoft グローバル ネットワークへのプライベート接続を確立します。 ExpressRoute 接続はパブリックなインターネットを経由しません。
高度なスケーラビリティと回復性を必要とする大規模なビジネスクリティカルなワークロードを実行するハイブリッド アプリケーションには、ExpressRoute をお勧めします。
シナリオの詳細
ワークロードを容易にするコア OpCon モジュールは、Schedule Activity Monitor (SAM) です。 このモジュールでは、ターゲット システム上のエージェントと通信して、タスクをスケジュールおよび監視します。 SAM は外部イベントも受信します。 次のプラットフォームに OpCon エージェントをインストールできます:
- Windows
- Linux または Unix
- Unisys ClearPath Forward メインフレーム (MCP および 2200)
- IBM z/OS
- IBM AIX
SAM では、1 つの自動化の傘の下にさまざまなプラットフォームを一緒に表示します。
OpCon は、Azure クラウド環境にインストールできます。 OpCon では、クラウドのみのインフラストラクチャと、クラウドとオンプレミス システムを含むハイブリッド インフラストラクチャもサポートされています。
OpCon ソフトウェアは、クラウド環境にデプロイできる Docker イメージとして Docker Hub から使用できます。 Azure クラウドの場合、このソリューションでは AKS を使用して、Kubernetes クラスター内に OpCon 環境をデプロイします。 SQL Database はデータベースとして使用されます。
ハイブリッド環境の場合、VPN Gateway はクラウド インフラストラクチャとオンプレミス インフラストラクチャの間に安全なリンクを提供します。
実装では、単一の仮想ネットワークと複数のサブネットを使用して、さまざまな機能をサポートします。 仮想ネットワーク内の Azure リソース間のネットワーク トラフィックは、ネットワーク セキュリティ グループを使ってフィルター処理できます。
AKS 構成
デプロイされた OpCon 環境は、単一のレプリカ セット内の 2 つのポッドと、SQL Database のインスタンスで構成されます。 ロード バランサーでは、ポッドへのアクセスを制御します。 ロード バランサーによって、外部アドレスおよびポートが、内部 REST API サーバーのアドレスおよびポートにマップされます。
次の図は、OpCon と Impex2 という 2 つのポッドを持つ環境の構成要件を示しています。 この図には、Kubernetes 構成 YAML ファイル内のさまざまな定義間の関係も示されています。
このアーキテクチャの Visio ファイルをダウンロードします。
各定義の詳細情報を次の表に示します。
種類 | 値 | 説明 |
---|---|---|
Secret |
dbpasswords | OpCon データベースに接続するために必要なデータベース パスワードが含まれます。 |
ConfigMap |
opcon | OpCon REST API 情報、タイム ゾーン、言語情報が含まれます。 アドレス、データベース名、データベース ユーザーなどの OpCon データベース情報も含まれます。 |
ConfigMap |
impex | Impex2 REST API 情報が含まれます。 アドレス、データベース名、データベース ユーザーなどの OpCon データベース情報も含まれます。 |
PersistentVolumeClaim |
opconconfig | さまざまな .ini ファイルと OpCon ライセンス ファイルが含まれます。 |
PersistentVolumeClaim |
opconlog | OpCon 環境に関連付けられているログ ファイルが含まれます。 |
PersistentVolumeClaim |
impexlog | Impex2 環境に関連付けられているログ ファイルが含まれます。 |
ReplicaSet |
opcon | 以前に定義された Secret 、ConfigMap 、PersistentVolumeClaim 定義を参照する OpCon および Impex2 コンテナー定義を指定します。 |
Service |
loadbalancer | OpCon および Impex2 REST サーバーの内部 REST API ポートと、外部アドレスおよびポートとのマッピングを定義します。 |
考えられるユース ケース
多くのシナリオで、このソリューションから恩恵を受けることができます。
- IT 企業全体のワークロードの自動化とオーケストレーション
- ディザスター リカバリーの自動化
- クロスプラットフォーム ファイルの転送
- IT 環境の操作
- バッチのスケジュール設定
- セルフサービス自動化ワークフローの実行
- サーバー更新プログラムの自動化とデプロイ
- パッチ管理の自動化とデプロイ
- Azure リソースのプロビジョニングと使用停止の自動化
- 単一インターフェイスからの IT 環境全体の監視
- 反復可能またはオンデマンド プロセスの体系化
このシナリオのデプロイ
次のテンプレートを使用して、AKS クラスター内に OpCon 環境をデプロイできます。
#
# Full OpCon deployment for Kubernetes
#
# This deployment uses Azure SQL Database.
#
apiVersion: v1
kind: Secret
metadata:
name: dbpasswords
stringData:
saPassword: ""
dbPassword: ""
sqlAdminPassword: ""
dbPasswordEncrypted: ""
---
# OpCon environment values
apiVersion: v1
kind: ConfigMap
metadata:
name: opconenv
data:
DB_SERVER_NAME: "sqlopcon.database.windows.net"
DATABASE_NAME: "opcon"
DB_USER_NAME: "opconadmin"
SQL_ADMIN_USER: "opconadmin"
API_USES_TLS: "true"
CREATE_API_CERTIFICATE: "true"
DB_SETUP: "true"
TZ: "America/Chicago"
LANG: "en_US.utf-8"
LICENSE: ""
---
# Impex environment values
apiVersion: v1
kind: ConfigMap
metadata:
name: impexenv
data:
opcon.server.name: "sqlopcon.database.windows.net"
opcon.db.name: "opcon"
opcon.db.user: "opconadmin"
web.port: "9011"
web.ssl: "true"
system.debug: "false"
TZ: "America/Chicago"
LANG: "en_US.utf-8"
---
# OpCon persistent storage for configuration information
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
name: opconconfig
spec:
accessModes:
- ReadWriteOnce
resources:
requests:
storage: 100Mi
---
# OpCon persistent storage for log information
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
name: opconlog
spec:
accessModes:
- ReadWriteOnce
resources:
requests:
storage: 100Mi
---
# Impex persistent storage for log information
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
name: impexlog
spec:
accessModes:
- ReadWriteOnce
resources:
requests:
storage: 100Mi
---
# OpCon and deploy pods in a single replica set
apiVersion: apps/v1
kind: ReplicaSet
metadata:
name: opcon
spec:
replicas: 1
selector:
matchExpressions:
- key: app
operator: In
values:
- opconservices
template:
metadata:
labels:
app: opconservices
spec:
containers:
- env:
- name: DB_PASSWORD
valueFrom:
secretKeyRef:
name: dbpasswords
key: dbPassword
- name: SQL_ADMIN_PASSWORD
valueFrom:
secretKeyRef:
name: dbpasswords
key: sqlAdminPassword
envFrom:
- configMapRef:
name: opconenv
image: smatechnologies/opcon-server:22.0-latest
name: opcon
ports:
- containerPort: 443
protocol: TCP
volumeMounts:
- name: opconconfig
mountPath: /app/config
- name: uat-opconlog
mountPath: /app/log
- env:
- name: opcon.db.password
valueFrom:
secretKeyRef:
name: dbpasswords
key: dbPasswordEncrypted
envFrom:
- configMapRef:
name: impexenv
image: smatechnologies/deploy-impex2:22.0-latest
name: impex
volumeMounts:
- name: impexlog
mountPath: /app/log
hostname: opcon
volumes:
- name: opconconfig
persistentVolumeClaim:
claimName: opconconfig
- name: opconlog
persistentVolumeClaim:
claimName: opconlog
- name: impexlog
persistentVolumeClaim:
claimName: impexlog
---
# OpCon service
apiVersion: v1
kind: Service
metadata:
name: lbopcon
spec:
type: LoadBalancer
ports:
- name: apiport
port: 9010
targetPort: 443
- name: impexport
port: 9011
targetPort: 9011
selector:
app: opconservices
共同作成者
この記事は、Microsoft によって保守されています。 当初の寄稿者は以下のとおりです。
- Philip Brooks | シニア プログラム マネージャー
- Bertie van Hinsbergen | プリンシパル オートメーション コンサルタント
パブリックでない LinkedIn プロファイルを表示するには、LinkedIn にサインインします。
次のステップ
- Azure Kubernetes Service とは
- プライベート エンドポイントとは
- ネットワーク セキュリティ グループ
- クイック スタート:Azure VM のセカンダリ Azure リージョンへのディザスター リカバリーの設定
このソリューションの詳細:
- legacy2azure@microsoft.com にお問い合わせください。
- SMA にお問い合わせください。 Microsoft Gold レベルのパートナーである SMA Technologies 社は、IT オートメーション領域のリーダーです。 SMA は、プロセス、アプリケーション、ワークフローを自動化することで、クライアントとその従業員の時間を節約するという単一の目的に専念しています。