Bewerken

Delen via

SMA OpCon in Azure

Azure Kubernetes Service (AKS)
Azure Private Link
Azure SQL Database
Azure Storage
Azure VPN Gateway

Oplossingsideeën

In dit artikel wordt een oplossingsidee beschreven. Uw cloudarchitect kan deze richtlijnen gebruiken om de belangrijkste onderdelen te visualiseren voor een typische implementatie van deze architectuur. Gebruik dit artikel als uitgangspunt om een goed ontworpen oplossing te ontwerpen die overeenkomt met de specifieke vereisten van uw workload.

Dit artikel bevat een oplossing voor het automatiseren van workloads die worden uitgevoerd op verschillende typen servers en systemen in een onderneming. De oplossing maakt gebruik van OpCon van SMA Technologies in een Kubernetes-configuratie in Azure. Vanaf één automatiseringsbeheerpunt faciliteert OpCon werkstromen in de hele onderneming, zowel on-premises als in Azure.

Architectuur

Architectuurdiagram waarin wordt getoond hoe u OpCon implementeert in Azure of een hybride omgeving. Naast OpCon zijn onderdelen onder andere SQL Database en VPN Gateway.

Een Visio-bestand van deze architectuur downloaden.

Workflow

  1. Een OpCon-container biedt kernservices die worden geïmplementeerd in Azure Kubernetes Service (AKS). Deze kernservices omvatten Solution Manager, een webgebruikersinterface. Gebruikers kunnen communiceren met de hele OpCon-omgeving met behulp van Solution Manager. Naast andere onderdelen omvat de omgeving:

    • Permanente volumes die logboeken en configuratiegegevens opslaan en gegevenspersistentie bieden tijdens het opnieuw opstarten van de container. Voor deze volumes maakt de oplossing gebruik van Azure Files, die is geconfigureerd in de StorageClass waarde.
    • De OpCon-database.
    • Virtuele machines (VM's) die workloads uitvoeren.

  2. De oplossing maakt gebruik van Azure SQL Database als de OpCon-database. De kernservices hebben toegang tot deze database via een privé-eindpunt van Azure Private Link.

  3. OpCon Core-services maken gebruik van OpCon-connectortechnologie om te communiceren met Azure Storage en gegevens te beheren in Azure Blob Storage. OpCon Managed File Transfer biedt ook ondersteuning voor Storage.

  4. Het subnet Toepassingen bevat een opCon Managed File Transfer-server die uitgebreide functionaliteit voor bestandsoverdracht biedt. Mogelijkheden zijn onder andere compressie, versleuteling, ontsleuteling, decompressie, file watching en geautomatiseerde bestandsroutering op bedrijfsniveau.

  5. Azure-VM's vormen de toepassingsinfrastructuur. De plaatsing van deze VM's in subnetten en virtuele netwerken is flexibel. Zie Plaatsing van onderdelen voor meer informatie.

    • Als u workloads op deze VM's en on-premises verouderde systemen wilt beheren, communiceren OpCon-kernservices met OpCon-agents die op de VM's zijn geïnstalleerd. De kernservices communiceren met on-premises systemen via een site-naar-site-verbinding op een virtuele netwerkgateway.
    • OpCon core-services communiceren rechtstreeks met toepassingen die REST API-eindpunten bieden. Deze toepassingen hebben geen extra software nodig om verbinding te maken met de kernservices. Bij on-premises systemen maakt de communicatie gebruik van REST API-connectiviteitsopties en reist deze via een virtuele netwerkgateway.

  6. In een hybride omgeving gebruikt het gatewaysubnet een site-naar-site VPN-tunnel om de verbinding tussen de on-premises omgeving en de Azure-cloudomgeving te beveiligen.

  7. De gateway bevat een cross-premises IPsec-/IKE VPN-tunnelverbinding tussen Azure VPN Gateway en een on-premises VPN-apparaat. Alle gegevens die worden doorgegeven tussen de Azure-cloud en de on-premises omgeving, worden versleuteld in deze site-naar-site privétunnel wanneer deze het internet overschrijdt.

  8. Een lokale netwerkgateway in de on-premises omgeving vertegenwoordigt de gateway aan het on-premises einde van de tunnel. De lokale netwerkgateway bevat configuratiegegevens die nodig zijn om een VPN-tunnel te bouwen en verkeer van of naar on-premises subnetten te routeren.

  9. Alle gebruikersaanvragen worden gerouteerd via de gatewayverbinding met de OpCon Core Services-omgeving. Via deze toegang communiceren gebruikers met Solution Manager voor:

    • OpCon-beheer.
    • Beheer van opCon Managed File Transfer.
    • Ontwikkeling, uitvoering en bewaking van OpCon-werkstromen.
    • Selfservice, een OpCon-interface voor het uitvoeren van taken.
    • Vision, het OpCon-taakdashboard.
    • OpCon Managed File Transfer Central Application, een dashboard en querytoepassing.

  10. OpCon-agents en REST API-eindpunten voor toepassingen worden geïnstalleerd op verouderde systemen in de on-premises omgeving. OpCon core-services maken gebruik van de site-naar-site-verbinding op de gateway van het virtuele netwerk om te communiceren met deze agents en eindpunten.

In de hele oplossing kunt u netwerkbeveiligingsgroepen gebruiken om de verkeersstroom tussen subnetten te beperken.

Onderdelen

  • Azure Virtual Machines is een van de verschillende typen on-demand, schaalbare computingresources die Azure biedt. Een Virtuele Azure-machine biedt u de flexibiliteit van virtualisatie, maar elimineert de onderhoudsvereisten van fysieke hardware. Met Azure kunt u virtuele Windows- of Linux-machines kiezen.

  • Azure Virtual Network is de fundamentele bouwsteen voor uw privénetwerk in Azure. Via virtueel netwerk kunnen Azure-resources zoals VM's veilig communiceren met elkaar, internet en on-premises netwerken. Een virtueel Azure-netwerk is net als een traditioneel netwerk dat in een datacenter werkt. Maar een virtueel Azure-netwerk biedt ook schaalbaarheid, beschikbaarheid, isolatie en andere voordelen van de Azure-infrastructuur.

  • Private Link biedt een privé-eindpunt in een virtueel netwerk. U kunt het privé-eindpunt gebruiken om verbinding te maken met PaaS-services (Platform as a Service), zoals Storage en SQL Database, of met klant- of partnerservices.

  • Opslag biedt maximaal beschikbare, schaalbare, veilige cloudopslag voor gegevens, toepassingen en workloads.

  • Azure Files is een service die deel uitmaakt van Storage. Azure Files biedt volledig beheerde bestandsshares in de cloud die toegankelijk zijn via het SMB-protocol (Server Message Block) van de industriestandaard. Azure-bestandsshares kunnen gelijktijdig worden gekoppeld door cloud- of on-premises implementaties van Windows-, Linux- en macOS-clients.

  • Blob Storage is een service die deel uitmaakt van Storage. Blob Storage biedt geoptimaliseerde cloudobjectopslag voor grote hoeveelheden ongestructureerde gegevens. Deze service is geschikt voor high-performance computing, machine learning en cloud-native workloads.

  • VPN Gateway is een specifiek type virtuele netwerkgateway. U kunt VPN Gateway gebruiken om versleuteld verkeer te verzenden. Dat verkeer kan stromen tussen een virtueel Azure-netwerk en een on-premises locatie via het openbare internet. Het kan ook stromen tussen virtuele Azure-netwerken via het Backbone-netwerk van Azure.

  • Azure ExpressRoute breidt uw on-premises netwerken uit naar de Microsoft-cloud via een privéverbinding die wordt gefaciliteerd door een connectiviteitsprovider. Met ExpressRoute kunt u verbindingen tot stand brengen met cloudservices, zoals Microsoft Azure en Microsoft 365.

  • Azure Site Recovery zorgt voor bedrijfscontinuïteit door zakelijke apps en workloads actief te houden tijdens storingen. Site Recovery kan workloads repliceren die worden uitgevoerd op fysieke machines en VM's van een primaire site naar een secundaire locatie. Wanneer er een storing optreedt op uw primaire site, voert u een failover uit naar een secundaire locatie en opent u daar toegang tot apps. Als de primaire locatie weer actief is, kunt u een failback naar deze site uitvoeren.

  • Azure SQL is een reeks Azure-databases die worden aangedreven door de SQL Server-engine. Azure SQL bevat SQL Server op Azure Virtual Machines, Azure SQL Managed Instance en SQL Database.

  • SQL Database is een volledig beheerde PaaS-database-engine met geautomatiseerde ai-functies. De OpCon-back-end kan SQL Database gebruiken om OpCon-vermeldingen te beheren.

  • SQL Managed Instance is een intelligente en schaalbare clouddatabaseservice die de breedste compatibiliteit met SQL Server-engine combineert met alle voordelen van een volledig beheerde en groene PaaS. De OpCon-back-end kan SQL Managed Instance gebruiken om OpCon-vermeldingen te beheren.

  • OpCon core-services worden uitgevoerd in een Linux-container binnen een Kubernetes-replicaset. Deze oplossing maakt gebruik van SQL Database voor de OpCon-database.

  • OpCon Self Service is een webgebaseerde implementatie waarmee gebruikers on-demand taken kunnen uitvoeren en eventueel argumenten kunnen invoeren in een OpCon-omgeving.

  • OpCon Vision biedt een dashboard voor het bewaken van OpCon-taken. In het dashboard wordt een logische weergave van de taken in alle stromen weergegeven. Vision gebruikt tags om gekoppelde taken te groeperen. Wanneer er problemen optreden, kunt u inzoomen vanaf het dashboard op mislukte taken. Vision biedt ook een manier om SLA-waarden in te stellen voor elke groep. Het dashboard geeft een vroege waarschuwing wanneer aan gedefinieerde SLA-waarden wordt voldaan.

  • OpCon Managed File Transfer biedt beheerde bestandsoverdrachtservices binnen een OpCon-omgeving. De oplossing Voor opCon Managed File Transfer biedt functionaliteit voor bestandsoverdracht en bewaking in een onderneming met behulp van een geïntegreerde agent voor beheerde bestandsoverdracht en een bestandsoverdrachtserver.

Alternatieven

In de volgende secties worden alternatieven beschreven die u moet overwegen wanneer u de oplossing implementeert.

Plaatsing van onderdelen

De plaatsing van de VM's en de OpCon-database is flexibel.

  • Het subnet van de toepassing kan de vm's van de toepassing bevatten. U kunt de toepassingsservers ook installeren in meerdere subnetten of virtuele netwerken. Gebruik deze methode als u afzonderlijke omgevingen wilt maken voor verschillende typen servers, zoals web- en toepassingsservers.
  • U kunt de database binnen of buiten het OpCon-subnet plaatsen.

SQL Managed Instance

In plaats van SQL Database te gebruiken, kunt u SQL Managed Instance gebruiken als de OpCon-database. U kunt het met SQL beheerde exemplaar installeren in het OpCon-subnet. U kunt het beheerde exemplaar ook installeren in een afzonderlijk subnet dat u uitsluitend gebruikt voor sql beheerde exemplaren in het bestaande virtuele netwerk.

ExpressRoute

In plaats van VPN Gateway en een site-naar-site VPN-tunnel te gebruiken, kunt u ExpressRoute gebruiken, die gebruikmaakt van een connectiviteitsprovider om een privéverbinding met het globale Microsoft-netwerk tot stand te brengen. ExpressRoute-verbindingen gaan niet via het openbare internet.

We raden ExpressRoute aan voor hybride toepassingen die grootschalige bedrijfskritieke workloads uitvoeren waarvoor een hoge mate van schaalbaarheid en tolerantie is vereist.

Scenariodetails

De belangrijkste OpCon-module die workloads faciliteert, is de Schedule Activity Monitor (SAM). Deze module communiceert met agents op doelsystemen om taken te plannen en te bewaken. SAM ontvangt ook externe gebeurtenissen. U kunt OpCon-agents installeren op de volgende platforms:

  • Windows
  • Linux of Unix
  • Unisys ClearPath Forward mainframes (MCP en 2200)
  • IBM z/OS
  • IBM AIX

SAM tekent de verschillende platformen samen onder één automatiseringsparaplu.

U kunt OpCon installeren in een Azure-cloudomgeving. OpCon ondersteunt cloudinfrastructuren en hybride infrastructuren die cloud- en on-premises systemen bevatten.

De OpCon-software is beschikbaar vanuit Docker Hub als Docker-installatiekopieën die u in een cloudomgeving kunt implementeren. Voor de Azure-cloud gebruikt deze oplossing AKS om de OpCon-omgeving in een Kubernetes-cluster te implementeren. SQL Database wordt gebruikt als de database.

Voor hybride omgevingen biedt VPN Gateway een veilige koppeling tussen cloudinfrastructuur en on-premises infrastructuur.

De implementatie maakt gebruik van één virtueel netwerk en meerdere subnetten ter ondersteuning van verschillende functies. U kunt netwerkbeveiligingsgroepen gebruiken om netwerkverkeer tussen Azure-resources in het virtuele netwerk te filteren.

AKS-configuratie

De geïmplementeerde OpCon-omgeving bestaat uit twee pods binnen één replicaset en een exemplaar van SQL Database. Een load balancer beheert de toegang tot de pods. De load balancer wijst externe adressen en poorten toe aan interne REST API-serveradressen en -poorten.

In het volgende diagram ziet u configuratievereisten voor een omgeving met twee pods: OpCon en Impex2. In het diagram ziet u ook de relatie tussen verschillende definities in het YAML-bestand van de Kubernetes-configuratie.

Architectuurdiagram met Kubernetes-configuratiewaarden die door de oplossing worden gebruikt.

Een Visio-bestand van deze architectuur downloaden.

De volgende tabel bevat gedetailleerde informatie over elke definitie.

Soort Weergegeven als Beschrijving
Secret dbpasswords Bevat de databasewachtwoorden die nodig zijn om verbinding te maken met de OpCon-database.
ConfigMap opcon Bevat de OpCon REST API-gegevens, de tijdzone en de taalgegevens. Bevat ook OpCon-databasegegevens, zoals het adres, de databasenaam en de databasegebruiker.
ConfigMap impex Bevat de Rest API-gegevens van Impex2. Bevat ook OpCon-databasegegevens, zoals het adres, de databasenaam en de databasegebruiker.
PersistentVolumeClaim opconconfig Bevat verschillende .ini bestanden en het OpCon-licentiebestand.
PersistentVolumeClaim opconlog Bevat de logboekbestanden die zijn gekoppeld aan de OpCon-omgeving.
PersistentVolumeClaim impexlog Bevat de logboekbestanden die zijn gekoppeld aan de Impex2-omgeving.
ReplicaSet opcon Hiermee geeft u de OpCon- en Impex2-containerdefinities op die verwijzen naar de eerder gedefinieerde Secret, ConfigMapen PersistentVolumeClaim definities.
Service loadbalancer Definieert de toewijzing van de interne REST API-poorten voor de OpCon- en Impex2 REST-servers aan externe adressen en poorten.

Potentiële gebruikscases

Veel scenario's kunnen profiteren van deze oplossing:

  • Automatisering en indeling van workloads in een hele IT-onderneming
  • Automatisering van herstel na noodgevallen
  • Platformoverschrijdende bestandsoverdrachten
  • IT-omgevingsbewerkingen
  • Batchplanning
  • Zelfserviceautomatiseringswerkstromen uitvoeren
  • Automatisering en implementatie van serverupdates
  • Automatisering en implementatie van patchbeheer
  • Automatisering van het inrichten en buiten gebruik stellen van Azure-resources
  • Een volledige IT-omgeving bewaken vanuit één interface
  • Herhaalbare of on-demand processen codificeren

Dit scenario implementeren

U kunt de volgende sjabloon gebruiken om de OpCon-omgeving in een AKS-cluster te implementeren.

# 
# Full OpCon deployment for Kubernetes
#
# This deployment uses Azure SQL Database.
#
apiVersion: v1
kind: Secret
metadata:
  name: dbpasswords
stringData:
  saPassword: ""
  dbPassword: ""
  sqlAdminPassword: ""
  dbPasswordEncrypted: ""
 
---
# OpCon environment values
apiVersion: v1
kind: ConfigMap
metadata:
  name: opconenv
data:
  DB_SERVER_NAME: "sqlopcon.database.windows.net"
  DATABASE_NAME: "opcon"
  DB_USER_NAME: "opconadmin"
  SQL_ADMIN_USER: "opconadmin"
  API_USES_TLS: "true" 
  CREATE_API_CERTIFICATE: "true"
  DB_SETUP: "true"
  TZ: "America/Chicago"
  LANG: "en_US.utf-8"
  LICENSE: ""
---
# Impex environment values
apiVersion: v1
kind: ConfigMap
metadata:
  name: impexenv
data:
  opcon.server.name: "sqlopcon.database.windows.net"
  opcon.db.name: "opcon"
  opcon.db.user: "opconadmin"
  web.port: "9011"
  web.ssl: "true" 
  system.debug: "false"
  TZ: "America/Chicago"
  LANG: "en_US.utf-8"
---
# OpCon persistent storage for configuration information
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: opconconfig
spec:
  accessModes:
  - ReadWriteOnce
  resources:
    requests:
      storage: 100Mi
---
# OpCon persistent storage for log information
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: opconlog
spec:
  accessModes:
  - ReadWriteOnce
  resources:
    requests:
      storage: 100Mi
---
# Impex persistent storage for log information
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: impexlog
spec:
  accessModes:
  - ReadWriteOnce
  resources:
    requests:
      storage: 100Mi
---
# OpCon and deploy pods in a single replica set
apiVersion: apps/v1
kind: ReplicaSet
metadata:
  name: opcon
spec:
  replicas: 1
  selector:
    matchExpressions:
      - key: app
        operator: In
        values:
          - opconservices
  template:
    metadata:
      labels:
        app: opconservices
    spec:
      containers:
      - env:
        - name: DB_PASSWORD
          valueFrom:
            secretKeyRef:
              name: dbpasswords
              key: dbPassword
        - name: SQL_ADMIN_PASSWORD
          valueFrom:
            secretKeyRef:
              name: dbpasswords
              key: sqlAdminPassword
        envFrom:
          - configMapRef:
              name: opconenv
        image: smatechnologies/opcon-server:22.0-latest
        name: opcon
        ports:
        - containerPort: 443
          protocol: TCP
        volumeMounts:
        - name: opconconfig
          mountPath: /app/config
        - name: uat-opconlog
          mountPath: /app/log
      - env:
        - name: opcon.db.password
          valueFrom:
            secretKeyRef:
              name: dbpasswords
              key: dbPasswordEncrypted
        envFrom:
          - configMapRef:
              name: impexenv
        image: smatechnologies/deploy-impex2:22.0-latest
        name: impex
        volumeMounts:
        - name: impexlog
          mountPath: /app/log
      hostname: opcon
      volumes:
      - name: opconconfig
        persistentVolumeClaim:
          claimName: opconconfig
      - name: opconlog
        persistentVolumeClaim:
          claimName: opconlog
      - name: impexlog
        persistentVolumeClaim:
          claimName: impexlog
---
# OpCon service
apiVersion: v1
kind: Service
metadata:
  name: lbopcon
spec:
  type: LoadBalancer
  ports:
  - name: apiport
    port: 9010
    targetPort: 443
  - name: impexport
    port: 9011
    targetPort: 9011
  selector:
    app: opconservices

Medewerkers

Dit artikel wordt onderhouden door Microsoft. De tekst is oorspronkelijk geschreven door de volgende Inzenders.

Als u niet-openbare LinkedIn-profielen wilt zien, meldt u zich aan bij LinkedIn.

Volgende stappen

Voor meer informatie over deze oplossing:

  • Contactpersoon legacy2azure@microsoft.com.
  • Neem contact op met SMA. Een Partner op Microsoft Gold-niveau, SMA Technologies is een leider in de IT-automatiseringsruimte. SMA is gewijd aan het enige doel van het geven van tijd aan klanten en hun werknemers door processen, toepassingen en werkstromen te automatiseren.