Идеи решения
В этой статье описывается идея решения. Ваш архитектор облака может использовать это руководство, чтобы визуализировать основные компоненты для типичной реализации этой архитектуры. Используйте эту статью в качестве отправной точки для разработки хорошо спроектированного решения, которое соответствует конкретным требованиям рабочей нагрузки.
В этой статье представлено решение для автоматизации рабочих нагрузок, работающих на различных типах серверов и систем в пределах предприятия. Решение использует OpCon из SMA Technologies в конфигурации Kubernetes в Azure. Из одной точки управления автоматизацией OpCon упрощает рабочие процессы в организации как локально, так и в Azure.
Архитектура
Скачайте файл Visio для этой архитектуры.
Рабочий процесс
Контейнер OpCon предоставляет основные службы, которые развертываются в Служба Azure Kubernetes (AKS). К этим основным службам относятся диспетчер решений, веб-интерфейс пользователя. Пользователи могут взаимодействовать со всей средой OpCon с помощью диспетчера решений. Помимо других компонентов, среда включает в себя следующее:
- Постоянные тома, которые хранят журналы и сведения о конфигурации и обеспечивают сохраняемость данных во время перезапуска контейнера. Для этих томов решение использует Файлы Azure, настроенную в значении
StorageClass
. - База данных OpCon.
- Виртуальные машины, выполняющие рабочие нагрузки.
- Постоянные тома, которые хранят журналы и сведения о конфигурации и обеспечивают сохраняемость данных во время перезапуска контейнера. Для этих томов решение использует Файлы Azure, настроенную в значении
Решение использует База данных SQL Azure в качестве базы данных OpCon. Основные службы имеют доступ к этой базе данных через Приватный канал Azure частную конечную точку.
Основные службы OpCon используют технологию соединителя OpCon для взаимодействия с служба хранилища Azure и управления данными в Хранилище BLOB-объектов Azure. Передача управляемых файлов OpCon также обеспечивает поддержку хранилища.
Подсеть "Приложения" содержит сервер управляемой передачи файлов OpCon, предоставляющий комплексные функции передачи файлов. К ним относятся сжатие, шифрование, расшифровка, декомпрессия, просмотр файлов и автоматическая маршрутизация файлов корпоративного уровня.
Виртуальные машины Azure составляют инфраструктуру приложений. Размещение этих виртуальных машин в подсетях и виртуальных сетях является гибким. Дополнительные сведения см. в разделе "Размещение компонентов".
- Чтобы управлять рабочими нагрузками на этих виртуальных машинах и локальных устаревших системах, основные службы OpCon взаимодействуют с агентами OpCon, установленными на виртуальных машинах. Основные службы взаимодействуют с локальными системами через подключение типа "сеть — сеть" на шлюзе виртуальной сети.
- Основные службы OpCon взаимодействуют напрямую с приложениями, предоставляющими конечные точки REST API. Эти приложения не нуждаются в дополнительном программном обеспечении для подключения к основным службам. В локальных системах связь использует параметры подключения REST API и перемещается через шлюз виртуальной сети.
В гибридной среде подсеть шлюза использует VPN-туннель типа "сеть — сеть" для защиты подключения между локальной средой и облачной средой Azure.
Шлюз включает в себя подключение vpn-туннеля IPsec/IKE между Azure VPN-шлюз и локальным VPN-устройством. Все данные, передаваемые между облаком Azure и локальной средой, шифруются в этом частном туннелье типа "сеть — сеть", так как он пересекает Интернет.
Шлюз локальной сети в локальной среде представляет шлюз в локальной части туннеля. Шлюз локальной сети содержит сведения о конфигурации, необходимые для создания VPN-туннеля и маршрутизации трафика из локальной подсети или из нее.
Все запросы пользователей направляются через подключение шлюза к среде основных служб OpCon. С помощью этого доступа пользователи взаимодействуют с диспетчером решений для:
- Администрирование OpCon.
- Администрирование передачи управляемых файлов OpCon.
- Разработка, выполнение и мониторинг рабочих процессов OpCon.
- Самообслуживание— интерфейс OpCon для выполнения задач.
- Визуальное представление, панель мониторинга задач OpCon.
- Приложение OpCon Managed File Transfer Central, панель мониторинга и приложение запросов.
Агенты OpCon и конечные точки REST API приложений устанавливаются в устаревших системах в локальной среде. Основные службы OpCon используют подключение типа "сеть — сеть" в шлюзе виртуальной сети для взаимодействия с этими агентами и конечными точками.
В решении можно использовать группы безопасности сети для ограничения потока трафика между подсетями.
Компоненты
Виртуальные машины Azure — один из нескольких типов масштабируемых вычислительных ресурсов, которые предоставляет Azure по запросу. Виртуальная машина Azure обеспечивает гибкость виртуализации, но устраняет требования к обслуживанию физического оборудования. С помощью Azure можно выбрать виртуальные машины Windows или Linux.
Виртуальная сеть Azure — это фундаментальный строительный блок для вашей частной сети в Azure. Виртуальная сеть Azure позволяет ресурсам Azure, таким как виртуальные машины, безопасно взаимодействовать друг с другом, с Интернетом и локальными сетями. Виртуальная сеть Azure похожа на традиционную сеть, которая работает в центре обработки данных. Однако виртуальная сеть Azure также обеспечивает масштабируемость, доступность, изоляцию и другие преимущества инфраструктуры Azure.
Приватный канал предоставляет частную конечную точку в виртуальной сети. Вы можете использовать частную конечную точку для подключения к службам платформы Azure как услуга (PaaS), таким как хранилище и База данных SQL или к клиентам или партнерским службам.
Хранилище предлагает высокодоступное, масштабируемое, безопасное облачное хранилище для данных, приложений и рабочих нагрузок.
Файлы Azure — это служба, которая входит в состав хранилища. Служба файлов Azure предоставляет полностью управляемые общие файловые ресурсы в облаке, доступ к которым можно получить с помощью стандартного отраслевого протокола SMB. Общие папки Azure можно подключить одновременно с помощью облачных или локальных развертываний клиентов Windows, Linux и macOS.
Хранилище BLOB-объектов — это служба, входящая в состав службы хранилища. Хранилище BLOB-объектов предлагает оптимизированное облачное хранилище для больших объемов неструктурированных данных. Эта служба подходит для высокопроизводительных вычислений, машинного обучения и облачных рабочих нагрузок.
VPN-шлюз — это определенный тип шлюза виртуальной сети. Вы можете использовать VPN-шлюз для передачи зашифрованного трафика. Этот трафик может передаваться между виртуальной сетью Azure и локальным расположением через общедоступный Интернет. Он также может передаваться между виртуальными сетями Azure через магистральную сеть Azure.
Azure ExpressRoute расширяет локальные сети в облако Майкрософт через частное подключение, которое упрощает поставщик подключений. С помощью ExpressRoute можно установить подключения к облачным службам, таким как Microsoft Azure и Microsoft 365.
Azure Site Recovery помогает обеспечить непрерывность бизнес-процессов, сохраняя работоспособность бизнес-приложений и рабочих нагрузок во время сбоев. Site Recovery может реплицировать рабочие нагрузки, которые выполняются на физических компьютерах и виртуальных машинах из первичного сайта в дополнительное расположение. При сбое на основном сайте выполняется отработка отказа в дополнительное расположение и доступ к приложениям. После того как основное расположение снова станет доступным, вы сможете восстановить расположение.
Sql Azure — это семейство баз данных Azure, на которых работает подсистема SQL Server. SQL Azure включает SQL Server в Azure Виртуальные машины, Управляемый экземпляр SQL Azure и База данных SQL.
База данных SQL — это полностью управляемый ядро СУБД PaaS с использованием ИИ, автоматизированных функций. Серверная часть OpCon может использовать База данных SQL для управления записями OpCon.
Управляемый экземпляр SQL — это интеллектуальная и масштабируемая облачная служба баз данных, которая объединяет самые широкие возможности подсистемы SQL Server со всеми преимуществами полностью управляемого и постоянно управляемого paaS. Серверная часть OpCon может использовать Управляемый экземпляр SQL для управления записями OpCon.
Основные службы OpCon выполняются в контейнере Linux в наборе реплик Kubernetes. Это решение использует База данных SQL для базы данных OpCon.
Самообслуживание OpCon — это веб-реализация, которая позволяет пользователям выполнять задачи по запросу и при необходимости вводить аргументы в среде OpCon.
OpCon Vision предоставляет панель мониторинга для мониторинга задач OpCon. Панель мониторинга отображает логическое представление задач во всех потоках. Визуальное зрение использует теги для группировки связанных задач вместе. При возникновении проблем можно выполнить детализацию с панели мониторинга до неудачных задач. Визуальное представление также предоставляет способ задания значений SLA для каждой группы. Панель мониторинга выдает раннее предупреждение, если определенные значения SLA могут не выполняться.
Управляемая передача файлов OpCon предоставляет управляемые службы передачи файлов в среде OpCon. Решение для передачи управляемых файлов OpCon предоставляет функции передачи и мониторинга файлов в организации с помощью интегрированного агента передачи управляемых файлов и сервера передачи файлов.
Альтернативные варианты
В следующих разделах описаны альтернативные варианты, которые следует учитывать при реализации решения.
Размещение компонентов
Размещение виртуальных машин и базы данных OpCon является гибким.
- Подсеть приложения может включать виртуальные машины приложения. Вы также можете установить серверы приложений в нескольких подсетях или виртуальных сетях. Используйте этот подход, если требуется создать отдельные среды для разных типов серверов, таких как веб-серверы и серверы приложений.
- Базу данных можно разместить внутри или за пределами подсети OpCon.
Управляемый экземпляр SQL
Вместо использования База данных SQL можно использовать Управляемый экземпляр SQL в качестве базы данных OpCon. Управляемый экземпляр SQL можно установить в подсети OpCon. Кроме того, можно установить управляемый экземпляр в отдельной подсети, которая используется исключительно для управляемых экземпляров SQL в существующей виртуальной сети.
ExpressRoute
Вместо использования VPN-шлюз и VPN-туннеля типа "сеть — сеть" можно использовать ExpressRoute, который использует поставщик подключений для установления частного подключения к глобальной сети Майкрософт. Подключения ExpressRoute не проходят через общедоступный Интернет.
Мы рекомендуем ExpressRoute для гибридных приложений, выполняющих крупномасштабные критически важные для бизнеса рабочие нагрузки, требующие высокой степени масштабируемости и устойчивости.
Подробности сценария
Основной модуль OpCon, упрощающий рабочие нагрузки, — это монитор действий расписания (SAM). Этот модуль взаимодействует с агентами в целевых системах для планирования и мониторинга задач. SAM также получает внешние события. Агенты OpCon можно установить на следующих платформах:
- Windows
- Linux или Unix
- Мейнфреймы Unisys ClearPath Forward (MCP и 2200)
- IBM z/OS
- IBM AIX
SAM объединяет различные платформы под одним зонтиком автоматизации.
Вы можете установить OpCon в облачной среде Azure. OpCon поддерживает облачные инфраструктуры, а также гибридные инфраструктуры, содержащие облачные и локальные системы.
Программное обеспечение OpCon доступно из Docker Hub как образы Docker, которые можно развернуть в облачной среде. Для облака Azure это решение использует AKS для развертывания среды OpCon в кластере Kubernetes. База данных SQL используется в качестве базы данных.
Для гибридных сред VPN-шлюз обеспечивает безопасную связь между облачной инфраструктурой и локальной инфраструктурой.
Реализация использует одну виртуальную сеть и несколько подсетей для поддержки различных функций. Группы безопасности сети можно использовать для фильтрации сетевого трафика между ресурсами Azure в виртуальной сети.
Конфигурация AKS
Развернутая среда OpCon состоит из двух модулей pod в одном наборе реплик и экземпляре База данных SQL. Подсистема балансировки нагрузки управляет доступом к модулям pod. Подсистема балансировки нагрузки сопоставляет внешние адреса и порты с внутренними адресами и портами сервера REST API.
На следующей схеме показаны требования к конфигурации для среды с двумя модулями pod: OpCon и Impex2. На схеме также показана связь между различными определениями в файле YAML конфигурации Kubernetes.
Скачайте файл Visio для этой архитектуры.
В следующей таблице приведены подробные сведения о каждом определении.
Вид | значение | Описание |
---|---|---|
Secret |
dbpasswords | Содержит пароли базы данных, необходимые для подключения к базе данных OpCon. |
ConfigMap |
opcon | Содержит сведения о REST API OpCon, часовом поясе и языковых данных. Также содержит сведения о базе данных OpCon, такие как адрес, имя базы данных и пользователь базы данных. |
ConfigMap |
impex | Содержит сведения о REST API Impex2. Также содержит сведения о базе данных OpCon, такие как адрес, имя базы данных и пользователь базы данных. |
PersistentVolumeClaim |
opconconfig | Содержит различные файлы .ini и файл лицензии OpCon. |
PersistentVolumeClaim |
opconlog | Содержит файлы журнала, связанные с средой OpCon. |
PersistentVolumeClaim |
impexlog | Содержит файлы журнала, связанные с средой Impex2. |
ReplicaSet |
opcon | Задает определения контейнеров OpCon и Impex2, ссылающиеся на ранее определенные Secret ConfigMap PersistentVolumeClaim и определения. |
Service |
loadbalancer | Определяет сопоставление внутренних портов REST API для серверов REST OpCon и Impex2 с внешними адресами и портами. |
Потенциальные варианты использования
Многие сценарии могут воспользоваться этим решением:
- Автоматизация рабочей нагрузки и оркестрация во всем ИТ-бизнесе
- Автоматизация аварийного восстановления
- Перекрестная передача файлов
- Операции с ИТ-средой
- Планирование пакетной службы
- Выполнение рабочих процессов самостоятельной автоматизации
- Автоматизация и развертывание обновлений сервера
- Автоматизация управления исправлениями и развертывание
- Автоматизация подготовки и вывода ресурсов Azure
- Мониторинг всей ИТ-среды из одного интерфейса
- Кодифицирование повторяемых или по запросу процессов
Развертывание этого сценария
Для развертывания среды OpCon в кластере AKS можно использовать следующий шаблон.
#
# Full OpCon deployment for Kubernetes
#
# This deployment uses Azure SQL Database.
#
apiVersion: v1
kind: Secret
metadata:
name: dbpasswords
stringData:
saPassword: ""
dbPassword: ""
sqlAdminPassword: ""
dbPasswordEncrypted: ""
---
# OpCon environment values
apiVersion: v1
kind: ConfigMap
metadata:
name: opconenv
data:
DB_SERVER_NAME: "sqlopcon.database.windows.net"
DATABASE_NAME: "opcon"
DB_USER_NAME: "opconadmin"
SQL_ADMIN_USER: "opconadmin"
API_USES_TLS: "true"
CREATE_API_CERTIFICATE: "true"
DB_SETUP: "true"
TZ: "America/Chicago"
LANG: "en_US.utf-8"
LICENSE: ""
---
# Impex environment values
apiVersion: v1
kind: ConfigMap
metadata:
name: impexenv
data:
opcon.server.name: "sqlopcon.database.windows.net"
opcon.db.name: "opcon"
opcon.db.user: "opconadmin"
web.port: "9011"
web.ssl: "true"
system.debug: "false"
TZ: "America/Chicago"
LANG: "en_US.utf-8"
---
# OpCon persistent storage for configuration information
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
name: opconconfig
spec:
accessModes:
- ReadWriteOnce
resources:
requests:
storage: 100Mi
---
# OpCon persistent storage for log information
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
name: opconlog
spec:
accessModes:
- ReadWriteOnce
resources:
requests:
storage: 100Mi
---
# Impex persistent storage for log information
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
name: impexlog
spec:
accessModes:
- ReadWriteOnce
resources:
requests:
storage: 100Mi
---
# OpCon and deploy pods in a single replica set
apiVersion: apps/v1
kind: ReplicaSet
metadata:
name: opcon
spec:
replicas: 1
selector:
matchExpressions:
- key: app
operator: In
values:
- opconservices
template:
metadata:
labels:
app: opconservices
spec:
containers:
- env:
- name: DB_PASSWORD
valueFrom:
secretKeyRef:
name: dbpasswords
key: dbPassword
- name: SQL_ADMIN_PASSWORD
valueFrom:
secretKeyRef:
name: dbpasswords
key: sqlAdminPassword
envFrom:
- configMapRef:
name: opconenv
image: smatechnologies/opcon-server:22.0-latest
name: opcon
ports:
- containerPort: 443
protocol: TCP
volumeMounts:
- name: opconconfig
mountPath: /app/config
- name: uat-opconlog
mountPath: /app/log
- env:
- name: opcon.db.password
valueFrom:
secretKeyRef:
name: dbpasswords
key: dbPasswordEncrypted
envFrom:
- configMapRef:
name: impexenv
image: smatechnologies/deploy-impex2:22.0-latest
name: impex
volumeMounts:
- name: impexlog
mountPath: /app/log
hostname: opcon
volumes:
- name: opconconfig
persistentVolumeClaim:
claimName: opconconfig
- name: opconlog
persistentVolumeClaim:
claimName: opconlog
- name: impexlog
persistentVolumeClaim:
claimName: impexlog
---
# OpCon service
apiVersion: v1
kind: Service
metadata:
name: lbopcon
spec:
type: LoadBalancer
ports:
- name: apiport
port: 9010
targetPort: 443
- name: impexport
port: 9011
targetPort: 9011
selector:
app: opconservices
Соавторы
Эта статья поддерживается корпорацией Майкрософт. Первоначально он был написан следующими участниками.
- Филипп Брукс | Старший менеджер по программам
- Берти ван Хинсберген | Консультант по основной автоматизации
Чтобы просмотреть недоступные профили LinkedIn, войдите в LinkedIn.
Следующие шаги
- Что такое Служба Azure Kubernetes?
- Что собой представляет частная конечная точка?
- Группы безопасности сети
- Краткое руководство. Настройка аварийного восстановления в дополнительном регионе Azure для виртуальной машины Azure
Дополнительные сведения об этом решении:
- Контакт legacy2azure@microsoft.com.
- Обратитесь к SMA. Партнер уровня Microsoft Gold, SMA Technologies является лидером в пространстве ИТ-автоматизации. SMA предназначен для единой цели предоставления времени клиентам и их сотрудникам путем автоматизации процессов, приложений и рабочих процессов.