Compartilhar via

Automação de plataforma para cenário de escala corporativa da Solução VMware no Azure

  • Artigo

A zona de destino de escala empresarial usa uma série de melhores práticas para automação e DevOps. Essas melhores práticas podem ajudar na implantação de uma nuvem privada da Solução VMware no Azure. Este guia fornece uma visão geral das considerações de implantação para a implantação inicial da Solução VMware no Azure. Ele também fornece as diretrizes para a automação operacional. Essa implementação segue a arquitetura e as melhores práticas do Cloud Adoption Framework, com foco no design para escala.

Essa solução é composta por duas partes principais. A primeira parte são as diretrizes sobre as práticas de implantação e automação para a Solução VMware no Azure. A segunda parte é um conjunto de artefatos de código aberto que podem ser adaptados para ajudar na implantação de sua nuvem privada. Embora essa solução tenha como objetivo iniciar uma jornada de automação de ponta a ponta, sua organização poderá decidir quais componentes implantar manualmente com base nas considerações deste artigo.

A automação do acelerador de zona de aterrissagem da Solução VMware do Azure foi projetada para ajudá-lo a começar a implantar a Solução VMware do Azure usando os modelos e scripts neste repositório. Antes de implantar, é recomendável revisar os modelos para reconhecer os recursos implantados e os custos associados.

Este artigo abrange as considerações e recomendações nas seguintes áreas:

  • Opções de implantação para a Solução VMware no Azure, incluindo manual e automatizada.
  • Considerações sobre a escala automatizada e os detalhes de implementação.
  • Considerações sobre a automação em nível de SDDC do VMware em uma nuvem privada.
  • Recomendações sobre as abordagens de automação estendidas de uma zona de destino empresarial.
  • Considerações sobre tecnologias de automação a serem usadas para implantação e gerenciamento, como CLI do Azure, Gerenciador de Recursos do Azure, Bicep e PowerShell.

Estratégia de implantação

A Solução VMware do Azure pode ser implantada manualmente ou usando ferramentas automatizadas selecionadas.

Implantação manual

Você pode configurar e implantar uma nuvem privada da Solução VMware no Azure graficamente por meio da portal do Azure. Essa opção é adequada para implantações de menor escala. Se você quiser implantar topologias de Solução VMware no Azure de grande escala de forma repetitiva, considere uma implantação automatizada. Também é possível configurar a conectividade com a nuvem privada e dimensioná-la manualmente por meio do portal do Azure.

Considerações:

  • Você pode usar as implantações manuais para pilotos iniciais e ambientes de pequena escala. Também é possível usá-las quando não tiver uma automação existente ou uma prática de infraestrutura como código em vigor.
  • Ao implantar a Solução VMware do Azure por meio do portal do Azure, da CLI do Azure ou dos módulos do Azure PowerShell, você vê uma série de termos e condições sobre proteção de dados na solução. Se você estiver usando as APIs do Gerenciador de Recursos do Azure diretamente ou implantando por meio de um modelo do Gerenciador de Recursos do Azure ou do Bicep, considere revisar esses termos e condições antes de implantar a automação.
  • Para ambientes sob demanda que são girados conforme necessário, considere automatizar o processo de criação da nuvem privada da Solução VMware no Azure para limitar a quantidade de interação manual.
  • Você pode usar a folha implantações do grupo de recursos de destino no portal do Azure para monitorar o processo de criação de nuvem privada. Após implantar a nuvem privada, confirme se ela está no status de êxito antes de prosseguir. Se a nuvem privada mostrar um status Falha, talvez você não consiga se conectar ao vCenter Server. Poderá ser necessário remover e reimplantar a nuvem privada.

Recomendações:

  • Se você escolher um método de implantação manual, é importante documentar a configuração usada para provisionar a nuvem privada. Depois de implantado, baixe o modelo de implantação usado para fins de documentação. Este artefato de modelo contém o modelo do ARM usado para implantar a nuvem privada. O artefato de modelo também tem um arquivo de parâmetros que contém a configuração selecionada.
  • Se você pretende interagir regularmente com a nuvem privada no portal do Azure, é recomendável colocar um bloqueio de recurso para restringir a exclusão de recursos. Você também pode usar bloqueios de recursos somente leitura para restringir as operações de escala.

Implantação automatizada

É possível usar as implantações automatizadas para implantar os ambientes de Solução VMware no Azure de maneira repetitiva. Em seguida, você poderá criar e implantar os ambientes sob demanda. Esse uso leva a um mecanismo de implantação eficiente para implantar vários ambientes e regiões em escala. Também fornecem um processo de implantação de baixo risco sob demanda e repetível.

Opções de implementação automatizadas da Solução VMware do Azure

Opção de implementação Descrição Link de implantação para o repositório do GitHub
Implantar a solução VMware do Azure e dependências com uma conexão com o Azure Essa implantação é mais adequada para provisionar uma nova nuvem privada da Solução VMware do Azure. É uma versão completa da implantação e ajuda você a criar todos os diferentes componentes de suporte. Esses componentes incluem conectividade, monitoramento e complementos do Azure.

Há três opções de implantação: interface do usuário do portal do Azure, PowerShell e Terraform. Cada opção de implantação permite que você escolha implantar os seguintes recursos:

▪ Azure VMware Solution nuvem privada
▪ Escolha Rede virtual nova ou existente (VNet)
▪ Implantar o Servidor de Rotas do Azure para conexões VPN (opcional)
▪ Implantar o Azure VMware Solution Monitoring (opcional)
▪ Implantar HCX e SRM (opcional)		 Implantar no Azure(Interface do usuário do portal do Azure)

Implantar no Azure(PowerShell)

Implantar no Azure(Módulo Terraform)
Implantar a Solução VMware do Azure sem uma conexão com o Azure Essa implantação é uma versão mais leve. É mais adequado para uma prova de conceito (POC) ou piloto. Ele permite que você implante os seguintes recursos:

▪ Nova nuvem privada da Solução VMware do Azure: (1) nome do grupo de recursos personalizado e nome da nuvem privada ou (2) escolha uma nuvem privada existente da Solução VMware do Azure.
▪ Implante o Azure VMware Solution Monitoring (opcional).
▪ Implantar HCX e SRM (opcional).		 Implantar no Azure (Interface do usuário do portal do Azure)

Considerações:

  • Uma implantação de nuvem privada da Solução VMware no Azure pode levar várias horas para ser concluída. Considere monitorar esse processo usando o status de implantação do Gerenciador de Recursos do Azure ou a propriedade status na nuvem privada. Você pode usar um pipeline de implantação ou implantar programaticamente por meio do PowerShell ou da CLI do Azure. Nesse caso, verifique se os valores de tempo limite apropriados foram selecionados para acomodar o processo de provisionamento de nuvem privada.
  • Você pode pré-alocar os intervalos de endereços para nuvens privadas e redes de carga de trabalho antecipadamente, de acordo com as recomendações descritas em Topologia e conectividade de rede. Em seguida, adicione-os à configuração do ambiente ou aos arquivos de parâmetro. A sobreposição de intervalo de endereços não é validada no momento da implantação. Essa falta de validação poderá ocasionar problemas se duas nuvens privadas tiverem o mesmo intervalo de endereços. Problemas também poderão ocorrer se o intervalo se sobrepuser às redes existentes no Azure ou no local.
  • É possível usar entidades de serviço de implantação para fornecer acesso com privilégios mínimos. Você também pode usar o RBAC (controle de acesso baseado em função) do Azure para limitar o acesso ao processo de implantação.
  • Você pode usar uma estratégia de DevOps para implantação de nuvem privada, usando pipelines para implantações automatizadas e reproduzíveis sem depender de ferramentas locais.

Recomendações:

  • Implante uma nuvem privada mínima e, em seguida, dimensione conforme necessário.
  • Solicite a cota ou a capacidade de host antecipadamente para garantir uma implantação bem-sucedida.
  • Monitore o processo de implantação de nuvem privada e o status da nuvem privada antes de implantar os sub-recursos. Outras atualizações de configuração para a nuvem privada somente poderão ser processadas depois que a nuvem privada tiver um status com Êxito. Para nuvens privadas que estão em um status de Falha, recomendamos que você interrompa quaisquer outras operações e levante um tíquete de suporte para resolver.
  • Inclua bloqueios de recursos relevantes na implantação automatizada ou garanta que sejam aplicados por meio de política.

Conectividade automatizada

Depois de implantar a nuvem privada da Solução VMware no Azure, você poderá configurar a conectividade por meio do ExpressRoute. Há dois caminhos críticos para a conectividade de rede descritos neste conjunto de construção:

  • Conectividade com uma rede virtual ou uma WAN Virtual do Azure por meio de um gateway de rede virtual.
  • Conectividade entre a Solução VMware no Azure e um ExpressRoute existente por meio de Alcance Global.

Para obter mais informações sobre topologias de rede recomendadas, consulte Topologia de rede e conectividade.

Considerações:

  • Você pode conectar uma nuvem privada da Solução VMware no Azure a uma rede virtual do Azure ou a um ExpressRoute existente. Essa conexão anuncia automaticamente as rotas das redes de gerenciamento e das redes de carga de trabalho na nuvem privada. Como não há verificações de sobreposição, considere validar as redes anunciadas antes de conectar.
  • Você pode alinhar os nomes das chaves de autorização do ExpressRoute com os esquemas de nomenclatura existentes para os recursos aos quais se conectam. Esse alinhamento fornece fácil identificação de recursos relacionados.
  • Os gateways de rede virtual do ExpressRoute e os circuitos do ExpressRoute podem residir em uma assinatura diferente da nuvem privada da Solução VMware no Azure. Decida se quer que uma única entidade de serviço tenha acesso a todos esses recursos ou se deseja mantê-los separados.
  • A rede de carga de trabalho do Data Center NSX-T por meio do portal do Azure pode implantar recursos de rede essenciais em uma nuvem privada, mas o NSX-T Manager oferece mais controle sobre os componentes do Data Center NSX-T. É importante considerar o nível de controle necessário sobre os segmentos de rede.
    • Use a rede de carga de trabalho do Data Center NSX-T no portal do Azure para configurar zonas DNS (Sistema de Nomes de Domínio) para integração de DNS privado.
    • Para topologias de rede que exigem apenas um gateway de camada um, use a rede de carga de trabalho do Data Center NSX-T no portal do Azure.
    • Para configurações avançadas, você pode usar o NSX-T Manager diretamente.
    • Considere o nível de habilidade dos administradores de rede. Se os administradores de rede tiverem pouco ou nenhum conhecimento do VMware NSX-T Data Center, considere usar o portal do Azure para reduzir o risco de operações de rede.

Recomendações:

  • Se você estiver usando entidades de serviço separadas para implantação da Solução VMware no Azure em vez de configuração do ExpressRoute, use o Azure Key Vault ou um repositório de segredos semelhante para passar as chaves de autorização entre as implantações, se necessário.
  • limites para o número de operações paralelas que podem ser feitas em uma nuvem privada da Solução VMware no Azure a qualquer momento. Para modelos que definem vários sub-recursos de nuvem privada da Solução VMware no Azure, é recomendável usar dependências para implantar de maneira serial.

Escala automatizada

Por padrão, um cluster da Solução VMware no Azure tem um número fixo de hosts definidos pela escala do cluster. É possível modificar programaticamente a escala por cluster para que você possa reduzir horizontalmente por meio da automação. Essa automação pode ser sob demanda, em um agendamento ou em reação aos alertas do Azure Monitor.

Considerações:

  • A expansão automatizada pode fornecer mais capacidade sob demanda, mas é importante considerar o custo de mais hosts. Esse custo é limitado à cota fornecida para a assinatura, mas os limites manuais devem estar em vigor.
  • Antes de automatizar para reduzir horizontalmente, considere o impacto na execução de cargas de trabalho e de políticas de armazenamento aplicadas no cluster. Por exemplo, as cargas de trabalho que têm RAID-5 atribuído não podem ser dimensionadas para um cluster de três nós. Também é importante considerar o uso da memória e do armazenamento, pois esse uso pode bloquear uma operação de redução horizontal.
  • Apenas uma operação de escala única pode ser feita por vez, portanto, é importante considerar a orquestração de operações de escala entre vários clusters.
  • Uma operação de escala da Solução VMware no Azure não é instantânea, portanto, é necessário considerar o tempo que leva para Adicionar outro nó a um cluster existente.
  • Soluções e integrações de terceiros podem não esperar que os hosts sejam removidos e adicionados continuamente. É importante validar o comportamento de todos os produtos de terceiros. Essa validação garante que mais etapas não sejam necessárias para atualizar ou reconfigurar o produto quando os hosts forem adicionados ou removidos.

Recomendações:

  • Implemente limites rígidos para ambas as operações de expansão e de redução horizontal fora da cota.
  • Solicite cota com antecedência para que não afete uma operação de escala. A cota não é uma garantia de capacidade, mas sim a capacidade de implantar até um limite específico. Revise o limite de cota regularmente para garantir que sempre haja espaço.
  • Verifique se os sistemas de colocação em escala automatizados são monitorados e se emitem alerta quando uma operação de escala é realizada. Esse alerta garante que não há eventos de escala inesperados.
  • Use as métricas do Azure Monitor para confirmar a capacidade do cluster, antes das operações de reduzir horizontalmente para garantir que há espaço adequado. Atente-se à CPU, à memória e ao armazenamento antes, durante e depois de qualquer operação de escala. Essa atenção à capacidade garante que ela não afete o SLA (contrato de nível de serviço).

Integração do Azure

Uma nuvem privada da Solução VMware no Azure também pode usar vários serviços nativos do Azure diferentes. Você pode incluir esses serviços na implantação da Solução VMware no Azure ou implantados como componentes separados. Quando estiver fora do escopo do artigo, é recomendável que você use os padrões existentes na arquitetura da zona de destino de escala empresarial para integrar com esses serviços.

Considerações:

Considere o ciclo de vida da implantação de cada componente que você planeja automatizar. Os componentes do grupo vinculados rigidamente por seu ciclo de vida devem ser agrupados, permitindo a implantação como uma única unidade. Separe componentes com ciclos de vida diferentes.

Ferramentas de automação

Uma nuvem privada da Solução VMware do Azure existe como um recurso dentro do Gerenciador de Recursos do Azure, fornecendo interação por meio de várias ferramentas de automação diferentes. As ferramentas primárias da Microsoft geradas a partir das especificações do Gerenciador de Recursos do Azure tendem a oferecer suporte a recursos logo após serem lançadas. Do ponto de vista da automação, as considerações neste artigo são fornecidas de forma que possam ser aplicadas em diferentes conjuntos de ferramentas.

Considerações:

  • Use ferramentas declarativas, como o Gerenciador de Recursos do Azure e os modelos Bicep, para que você possa definir a configuração como um único artefato. As ferramentas de linha de comando e baseadas em script, como a CLI do Azure e o PowerShell, exigem uma abordagem passo a passo para execução mais alinhada com a implantação manual.
  • Você pode usar ferramentas de automação de terceiros como o Terraform para implantar a Solução VMware no Azure e os serviços nativos do Azure. É importante ter certeza de que os recursos que você quer usar na Solução VMware no Azure estão incluídos no momento nos recursos disponíveis.
  • Ao fazer uma abordagem baseada em script para a implantação, sempre considere as implicações de falha para implantar e monitorar adequadamente. Para a Solução VMware no Azure especificamente, considere monitorar a implantação e o status da nuvem privada. Para obter mais informações sobre como monitorar a Solução VMware no Azure, consulte Gerenciamento e monitoramento da Solução VMware no Azure.

Recomendações:

  • Use a CLI do Azure, o PowerShell ou um modelo declarativo como o Gerenciador de Recursos do Azure ou o Bicep para implantar a Solução VMware do Azure de maneira automatizada.
  • Sempre que possível, use o teste de hipóteses para confirmar as alterações antes da execução, pausando a exclusão de recursos para verificação.

Abordagem DevOps

Você deve implementar a automação de implantação da Solução VMware no Azure como uma série de etapas repetíveis, preferencialmente por meio de um fluxo de trabalho ou pipeline. É importante definir o escopo das etapas necessárias que você planeja incluir na implantação. Essas etapas podem incluir:

  • Implantação de nuvem privada.
  • Conectividade de gateway da Rota Expressa.
  • Conectividade de alcance global.
  • Criação simplificada de DHCP, DNS e segmento de data center NSX-T.

Depois de implantar sua nuvem privada, você poderá implantar recursos na nuvem privada. Para obter mais informações, consulte Automação da plataforma VMware SDDC.

Considerações:

  • Você pode ter uma prática de automação existente ou criou uma estratégia de DevOps como parte da zona de destino de escala empresarial. Nesse caso, considere reutilizar os mesmos padrões para implantações de Solução VMware no Azure para manter um estilo de automação consistente no quadro.
  • Para obter mais informações, consulte a automação da plataforma de zona de destino de escala empresarial e a documentação do DevOps.

Automação da plataforma VMware

Em uma nuvem privada da Solução VMware do Azure, você também pode optar por automatizar a criação de recursos no vCenter Server e no NSX-T Manager. A série de considerações a seguir está listada para ajudar a projetar a automação em nível de SDDC do VMware.

Automação do vCenter Server - PowerCLI

Considerações:

  • Use o PowerCLI para criar e configurar máquinas virtuais (VMs), pools de recursos e modelos de VM, oferecendo controle programático total sobre o vCenter Server.
  • Como o vCenter Server só está disponível por meio de conectividade privada ou IP privado, você deve executar o PowerCLI em uma máquina que tenha linha de visão para as redes de gerenciamento da Solução VMware do Azure. Considere usar um agente auto-hospedado para a execução do seu pipeline. Com esse agente, você pode executar o PowerCLI em uma VM em uma rede virtual ou no segmento de data center NSX-T.
  • Você pode não ter acesso para realizar determinadas operações, pois está limitado pela função CloudAdmin. Mapeie as permissões necessárias para a automação que você planeja implementar e valide-as em relação às permissões do CloudAdmin.
  • Para acesso com privilégios mínimos, considere o uso de uma conta de serviço para automação no nível do vCenter Server por meio da integração com o Active Directory.

Automação de data center NSX-T - PowerCLI

Considerações:

  • Em uma nuvem privada da Solução VMware do Azure, o usuário administrador tem acesso administrativo ao Data Center NSX-T por padrão. Devido a esse acesso padrão, considere o impacto das alterações feitas por meio do PowerCLI ou das APIs do Data Center NSX-T diretamente. Não é permitido fazer modificações em componentes gerenciados pela Microsoft, como a zona de transporte e o gateway de camada zero, e é recomendável tomar cuidado.
  • A conectividade privada é necessária da VM que executa o PowerCLI para a nuvem privada da Solução VMware do Azure para interagir com o Data Center NSX-T.
  • Você pode controlar a rede de carga de trabalho por meio do Gerenciador de Recursos do Azure. Esse controle permite que um subconjunto de operações seja feito por meio da API do Gerenciador de Recursos do Azure, que habilita operações via CLI do Azure e PowerShell usando o RBAC do Azure em vez da identidade do Data Center NSX-T.

Provedores de data center Terraform vSphere e NSX-T

Considerações:

  • Você pode usar provedores de data center vSphere e NSX-T para Terraform para implantar recursos. Esses recursos são implantados dentro do escopo da nuvem privada de maneira declarativa.
  • Como o Terraform precisa conversar com os pontos de extremidade da API no vCenter Server e no NSX-T Manager, ele precisa ter conectividade privada com a rede de gerenciamento de nuvem privada. Considere implantar uma máquina virtual do Azure que possa rotear para a nuvem privada.

Automação do vRealize e Operações do vRealize

Considerações:

  • É possível usar a automação do vRealize de forma semelhante a um ambiente local para que você possa automatizar o provisionamento de máquinas virtuais na Solução VMware no Azure.
  • Há limitações para os modelos de implantação com suporte na Solução VMware no Azure. Considere usar o gerenciamento de nuvem do vRealize ou hospedar os dispositivos de automação do vRealize localmente.
  • Assim como no PowerCLI, a conectividade privada com a Solução VMware no Azure é necessária a partir do ambiente em que os dispositivos de Automação do vRealize e as Operações do vRealize estão.

Automação no nível da carga de trabalho

Em cargas de trabalho individuais na Solução VMware no Azure, você pode optar por configurar a automação em um nível por VM. Essa automação é obtida da mesma maneira como a local e está fora do escopo deste artigo. Exemplos dessa automação incluem Microsoft Configuration Manager, Chef, Puppet e Ansible. Você também pode usar a Automação do Azure para configuração em nível de VM usando o agente local.

Próximas etapas

Agora que você leu as áreas de design, saiba mais sobre a abordagem e a implementação da arquitetura para a Solução VMware no Azure em um cenário de escala empresarial.

Acelerador de zona de destino da solução VMware do Azure