本文定義在 Azure 上實作西門子 Teamcenter 產品生命週期管理 (PLM) 的基準架構。 西門子 Teamcenter PLM 是一套軟體套件,用於管理產品的整個生命週期。 在 Azure 上合併 Teamcenter 可在整個企業提供一致且同步的 PLM 體驗。
許多客戶會跨企業執行多個 Teamcenter 解決方案、混合多個實例、多個 ISV 廠商,以及混合式雲端和內部部署實作。 此片段可減少客戶統一存取數據的能力。 在 Azure 上合併 Teamcenter 可在整個企業提供一致且同步的 PLM 體驗。
Azure 上的 Teamcenter 優點 | 詳細資料 |
---|---|
任何位置的工程師 | 藉由消除多個內部部署 PLM 實例中的數據尋址接收器來增強共同作業。 |
成本效益 | 減少 IT 基礎結構和無意識的維護投資。 |
端對端工作流程啟用 | 與核心產品開發和模擬互動,並與 CAD/CAM、模擬解算器、MES、ERP 和其他 IT/OT 系統互連。 |
高效能技術與速度 | 提供高品質的計算、記憶體和網路功能。 在 Azure 上所有 Teamcenter PLM 實例上提供持續維護的效能,提升創新和市場速度。 |
延展性和全球共同作業 | 透過有效率的內部與外部企業共同作業,啟用跨 Azure 全球基礎結構的擴充功能。 |
安全性與合規性 | 使用 Azure 安全性控制與合規性原則,確保數據保護與全球標準遵循。 |
簡化管理 | 合併 Teamcenter 資源,並加速轉向一致的全企業 PLM 體驗。 |
架構
西門子 Teamcenter PLM 基準架構在單一可用性區域中有四個分散式層(用戶端、Web、企業和資源)。 每一層都符合函式,以及這些層之間的通訊流程。 這四個層都會在單一虛擬網路中使用自己的虛擬機。 Teamcenter 使用用戶端-伺服器模型。 Teamcenter 核心商務功能會在企業層的中央伺服器上執行,而用戶可透過網頁型或厚用戶端介面加以存取。 您可以藉由新增額外的虛擬機和記憶體,在開發和測試環境中部署多個實例。
下載此架構的 Visio 檔案。
工作流程
Teamcenter 使用者可透過 HTTPS 型端點公用 URL 存取 Teamcenter 應用程式。 用戶可透過兩個使用者介面存取應用程式:(1) Rich 用戶端和 [2] Active 工作區用戶端。
使用者會使用 Teamcenter 系統管理員在 Teamcenter 中建立的 Teamcenter 認證進行驗證。 Microsoft具有 SAML 設定的 Entra 識別碼允許單一登錄 Teamcenter 應用程式。
Azure 防火牆 骨幹會篩選來自Microsoft網路安全的流量和威脅情報。 導向至 Azure 應用程式 閘道的 HTTPS 流量。 中樞虛擬網路和輪輻虛擬網路會進行對等互連,以便透過 Azure 骨幹網路進行通訊。
Azure 應用程式閘道 將流量路由傳送至 Web 層中的 Teamcenter Web 伺服器虛擬機。 Azure 應用程式閘道 Azure 防火牆 會檢查傳入的 HTTP 流量,以持續監視 Teamcenter 是否有惡意探索。 為了獲得應用程式的可靠效能,虛擬機大小、磁碟組態和應用程式安裝應該符合所有虛擬機。 根據您的需求,您可以考慮使用 Azure 虛擬機器 擴展集。 使用 虛擬機器擴展集,虛擬機實例具有相同的基本OS映像和組態。
Web 層中的 Web 子網會在虛擬機上執行下列 Teamcenter 元件:
- Teamcenter Security Services (TCSS) 可針對使用者啟用角色型訪問控制 (RBAC),並安全地存取資源。 透過 TCSS,用戶可以在不同的 Teamcenter 應用程式之間流覽,而不會遇到多個驗證挑戰。 它提供整合架構來與網站的單一登錄解決方案整合,並簡化驗證程式
- Teamcenter HTTP 伺服器 (TC HTTP 伺服器) 會執行第三方 HTTP 網頁伺服器,例如 IIS (.NET) 或 Java 型伺服器,以支援 Rich 用戶端或 Active Workspace 用戶端。 這些網頁伺服器虛擬機也會裝載 Teamcenter servlet 容器。 網路安全組 (NSG) 保護 應用程式閘道 子網、Web 子網和企業子網之間的輸入和輸出通訊。 NSG 可確保子網之間數據傳輸所需的連線和安全性措施已就緒。
- Active Workspace Gateway 提供 Teamcenter Active Workspace 用戶端的功能。 它可作為靜態內容的路由機制,例如 HTML、CSS、JavaScript、JSON 和動態內容,例如 API 路由。 它會將這些要求導向至負責服務導向架構(SOA)、檔案管理服務(FMS)、視覺效果和 GraphQL 等工作的適當後端服務和微服務。 此架構可確保在 Azure 上執行的 Teamcenter 產品生命週期管理應用程式內,有效率地傳遞和處理內容。
- 網路安全組 (NSG) 保護企業子網、資料庫子網和記憶體子網之間的輸入和輸出通訊。
企業子網會執行下列核心 Teamcenter 元件:
企業層虛擬機 會執行 Teamcenter 的商業規則元件。 這些元件包括 Teamcenter Foundation、伺服器管理員、Dispatcher 和微服務。
作用中工作區 是 Active Workspace 使用者登入以存取資訊,並根據指派的角色執行工作的平臺。
視覺效果虛擬機 會執行 Teamcenter 生命週期視覺效果。 這項功能可讓組織的每個成員存取及檢視通常以 CAD 數據格式儲存的設計數據。
檔案管理系統 (FMS) 虛擬機會透過檔案記憶體的 SMB/NFS 存取通訊協定儲存和擷取使用者檔案(CAD、PDF)(例如受控磁碟、Azure 檔案儲存體 或 Azure NetApp Files)。 它也支援快取和檔案散發。 FMS 需要安裝 FMS 伺服器快取 (FSC) 和 FMS 用戶端快取 (FCC) 元件。 FCC 位於用戶端桌面上。
檔伺服器快取虛擬機 是用於檔案管理的磁碟區伺服器。 它也是伺服器層級的效能快取伺服器,可為多個使用者提供共用數據存取。 所有 Teamcenter 檔案存取/更新都是透過 FMS 伺服器快取程式。 快取進程會讀取和寫入磁碟區伺服器中的檔案。 它也會視需要將檔案串流至/從用戶端。
搜尋伺服器 Apache Solr 會執行智慧型手機搜尋,並支援數據的即時索引編制。
授權伺服器虛擬機 會執行有效的 Teamcenter FlexPLM 授權。
資料庫子網 會使用基礎結構即服務部署執行 SQL Server 資料庫。 它會使用 SQL Server Always On 可用性群組進行異步複寫。 部署可以在此 IaaS 部署上執行 Oracle。
記憶體子網會使用 Azure 檔案儲存體 Premium 和 Azure NetApp Files。
內部部署網路 可讓客戶支援小組和系統管理員透過 Azure VPN 連線連線到 Azure,從跳躍方塊 (Bastion) 透過遠端桌面通訊協定 (RDP) 存取任何虛擬機實例。
元件
此架構包含下列 Azure 元件。
- Azure 虛擬網絡:Azure 虛擬網絡 是一項服務,可促進 Azure 資源、因特網和內部部署網路之間的安全通訊。 在西門子 Teamcenter 部署中,您可以使用它來建立 Teamcenter 服務的安全網路基礎結構,以允許它們之間的安全且可靠的通訊。
- 虛擬機:Azure 虛擬機器 是 IaaS,可提供隨選、可調整的運算資源,而不需要實體硬體維護。 虛擬機提供裝載各種 Teamcenter 服務的計算基礎結構。
- Azure 檔案儲存體:Azure 檔案儲存體 是提供共用記憶體的服務,可讓您建立階層式資料夾結構來上傳檔案。 在 Teamcenter 部署中,它提供共同作業、檔管理和版本控制的共用儲存空間。
- Azure NetApp Files:Azure NetApp Files 是由 Microsoft 和 NetApp 共同開發的檔案記憶體服務。 您可以使用 Azure NetApp Files 來裝載和管理 Teamcenter 的檔案型應用程式。
- Microsoft Entra ID:Microsoft Entra ID 提供內部部署目錄同步處理和單一登錄功能。 您可以使用Microsoft Entra識別符來管理和驗證使用者,以提供無縫存取 Azure 上裝載的 Teamcenter 服務。
- Azure 上的 SQL Server 虛擬機器:Azure 虛擬機器 上的 SQL Server 可讓 SQL Server 工作負載移轉至具有完整程式代碼相容性的雲端。 您可以使用此服務來裝載 Teamcenter 資料庫,以提供可靠、安全且高效能的數據服務。
- 網路安全組:網路安全組可用來限制對 Azure 網路內子網的存取。 針對 Teamcenter 部署,您可以使用網路安全組來保護網路基礎結構,確保只有授權的流量可以存取 Teamcenter 資源。
- Azure 公用 IP:Azure 公用 IP 是一項服務,可透過公用 IP 位址將 Azure 虛擬機器 連線到因特網。 公用IP位址提供託管 Teamcenter 服務的因特網存取,以利遠端訪問和共同作業。
- Azure 監視器 :Azure 監視器提供任何 Azure 資源的詳細即時監視數據。 您可以使用它來監視 Teamcenter 服務的效能和使用方式,提供維護及改善部署的重要資訊。
- Azure 金鑰保存庫:Azure 金鑰保存庫 是一項服務,可用來安全地儲存和存取雲端應用程式和服務所使用的秘密。 在 Teamcenter 部署中,您可以使用它來儲存機密資訊,例如 API 金鑰、密碼和憑證。
- Azure 應用程式閘道:Azure 應用程式閘道 是一個 Web 流量負載平衡器,可管理 Web 應用程式的流量。 您可以使用它來管理和散發流量到 Teamcenter 服務,以改善效能和可靠性。
- Azure 虛擬桌面:Azure 虛擬桌面是桌面和應用程式虛擬化服務。 您可以使用它為使用者提供適用於 CAD 工作站的虛擬化桌面環境,協助從任何地方存取 Teamcenter 服務。
- Azure 防火牆:Azure 防火牆 是雲端原生網路防火牆安全性服務,可為雲端工作負載提供威脅防護。 針對 Teamcenter 部署,Azure 防火牆 可用來保護 Teamcenter 前端服務免於威脅。
考量
這些考慮符合 Azure 良好架構架構的要素。 一組可用來改善工作負載質量的指導原則。 如需更多資訊,請參閱 Microsoft Azure 結構完善的架構。
潛在使用案例
Teamcenter 提供許多功能解決方案的廣泛且豐富的深度,可跨產品和服務生命週期管理數據。 Azure 支援 下列使用案例上的 Teamcenter 部署:
- 將產品數據資產儲存在單一安全且共用的真相來源中,以簡化程式。
- 管理結合機械、電氣和軟體的產品複雜性。
- 共同作業以有效率地管理產品生命週期中的產品開發、設定(材料帳單)和變更管理。
- 跨工程、設計、R&D 和製造處理連線能力。
- 藉由加快新產品上市的速度,提高競爭優勢。
- Power digital thread 和 digital twins。
Web 層和企業層可靠性
在 Web 層中使用多部虛擬機。 您應該使用 Teamcenter 應用程式的多個實例來增強應用程式的復原能力和延展性。 在多部虛擬機上執行這些實例,並對其之間的流量進行負載平衡。 單一網頁伺服器 Java 虛擬機 (JVM) 可在適當調整時支援數千個並行會話。 不過,您應該執行多個平行 Web 伺服器,以進行負載平衡和/或提高可靠性。
在企業層中使用多部虛擬機。 您應該在多個 Azure 虛擬機上安裝企業層。 此設定可確保故障轉移支援,並啟用負載平衡以將效能優化。 有兩個負載平衡器。 Web 子網中的虛擬機與應用層級的作用中工作區閘道負載平衡之間的應用程式閘道負載平衡。
透過網路散發軟體功能,應用程式可以達到高可用性並改善整體系統可靠性。 此組態對於不中斷作業和有效率的資源使用率至關重要的生產環境。 使用多部虛擬機,Teamcenter 應用程式可以處理增加的需求,並提供強固且回應式的用戶體驗。 它可讓您使用 Azure 的延展性和復原能力,並將西門子 Teamcenter 應用程式的效能優化。 它有助於確保對重要產品生命週期管理功能的不間斷存取。
配置檔案管理系統 (FMS) 組態故障轉移。 設定故障轉移可讓用戶端或 FMS 網路從一部 FSC 設定伺服器故障轉移到另一部 FSC 組態伺服器。 故障轉移會根據 FMS 主要組態檔中設定的 FSC 優先順序值進行。 如同 FMS 組態中的其他故障轉移,優先順序屬性會決定故障轉移設定。 零是最高優先順序。 大於零的數位代表優先順序遞減。 您應該使用 西門子支援中心 取得下列元件故障轉移設定的詳細資訊:
- FSC 磁碟區伺服器故障轉移設定
- FSC 遠端快取故障轉移設定
- FSC 遠端多層級快取故障轉移設定
- 微服務組態
資源層可靠性
設定資料庫備份。 針對 SQL Server,其中一種方法是使用復原服務保存庫來備份在虛擬機上執行的 SQL Server 資料庫 Azure 備份。 透過這項解決方案,您無須受限於個別保存庫的範圍,就能完成大部分的重要備份管理作業。 如需 Oracle 的詳細資訊,請參閱 Azure 中的 Oracle 資料庫 虛擬機器 備份策略。
使用 Azure 備份。 執行伺服器層級備份時,您應該避免直接備份使用中的資料庫檔案。 備份可能不會在備份時擷取資料庫檔案的完整狀態。 相反地,伺服器層級備份應該著重於使用資料庫備份公用程式所產生備份檔。 此方法可確保應用程式資料庫更可靠且一致的備份。 您可以保護其 Teamcenter 應用程式資料的完整性和可用性。 您可以保護重要資訊,並針對任何未預期的問題或數據遺失啟用有效率的復原。
設定磁碟區備份。 Azure 檔案儲存體 可讓您擷取檔案共用的快照集、建立數據的時間點、只讀複本。 藉由使用 Azure 檔案儲存體 或 Azure NetApp Files 快照集,建立一般用途的備份解決方案,以防止意外刪除或非預期的數據變更。 針對 Teamcenter 磁碟區伺服器,請使用檔案磁碟區備份。 此設定可有效地備份磁碟區伺服器,並在數據遺失或系統失敗時輕鬆復原。 實作這些建議可增強 Teamcenter 應用程式的數據保護和復原能力,降低與數據遺失或未經授權的修改相關聯的風險。
測試資料庫和記憶體備份。 您應該規劃、記錄及測試 Teamcenter 資料庫和檔案管理員伺服器的備份和復原策略。
設定備份頻率。 根據業務需求決定備份需求,並考慮增加的用戶數目。 每日備份可能不足以獲得最佳保護,因此請據以調整頻率。
使用資料庫備份協調磁碟區數據。 請確定檔案管理員磁碟區伺服器 (FMS) 的備份會與資料庫備份協調。 . 此組態可讓您同步處理實際檔案與檔案元數據。 資料庫包含 FMS 內檔案的元數據(指標),使得同步處理至關重要。
增強資料庫可靠性。 在可用性設定組中部署 SQL Server 虛擬機,以改善資料庫可靠性。 可用性設定組會跨容錯網域和更新網域部署虛擬機,以減輕數據中心內的停機時間事件。 在虛擬機布建期間建立可用性設定組。 請考慮跨不同的 Azure 資料中心複寫 Azure 記憶體,以取得額外的備援。
針對 Oracle 資料庫,Azure 提供可用性區域和可用性設定組。 您應該只在可用性區域無法使用的區域中使用可用性設定組。 除了 Azure 工具,Oracle 還提供 Oracle Data Guard 和 GoldenGate 解決方案。 如需詳細資訊,請參閱 Azure 虛擬機器 上的 Oracle 資料庫。
使用AlwaysOn可用性群組。 使用 Azure 上 SQL Server 的「Always On」可用性群組來設定資料庫伺服器 虛擬機器。 此選項使用基礎 Windows Server 故障轉移叢集 (WSFC) 服務,並協助確保高可用性。 如需詳細資訊,請參閱 SQL Server Always On 可用性群組和 Windows Server 故障轉移叢集概觀(WSFC)。
安全性
Azure 安全性提供針對蓄意攻擊和濫用寶貴數據和系統的保證。 如需詳細資訊,請參閱安全性支柱的概觀。
設定登入服務和身分識別服務。 Teamcenter 提供 Teamcenter Security Services (TCSS) 功能。 登入服務和身分識別服務是 TCSS 的基本元件,可以使用 Web 應用程式管理員來建置。 在支援的 Java EE Web 應用程式伺服器上部署這些 Java EE Web 應用程式。
登入服務:登入服務可作為用戶端介面,而且可以使用IPv4和IPv6 URL來存取。 它也可作為作用中安全性服務會話的存放庫,儲存安全性服務單一登錄功能所需的重要狀態資訊。
身分識別服務:識別服務只能使用IPv4尋址來存取。 其中包含指向應用程式根URL的數據表。 作為用戶端介面,它必須同時接受IPv4和IPv6 URL。 若要利用安全性服務,請確定在 Web 層中安裝安全性服務會話代理程式。
成本最佳化
成本最佳化是關於考慮如何減少不必要的費用,並提升營運效率。 如需詳細資訊,請參閱成本最佳化支柱的概觀。
請考慮限制 vCPU 虛擬機。 如果您的工作負載需要更多記憶體和較少的CPU,請考慮使用其中一個受限制的 vCPU 虛擬機 大小來降低每個 vCPU 收取的軟體授權成本。
使用正確的虛擬機 SKU。 您應該使用下表中的虛擬機器 SKU。 請連絡西門子支援小組,以取得 Azure 認證矩陣和 SKU 建議的最新 Teamcenter。
伺服器的角色 | SKU |
---|---|
企業伺服器、FMS 和 ODS | 標準 F16s v2 |
FSC、Apache Solr 伺服器 | 標準 D8ds v5,DDv5 |
視覺效果、CAD 工作站 | 標準NV_A10_v5 |
資料庫伺服器 | 標準 E32-16ds_v4 |
4T 和 AWC 的集區管理員 | Dv4 和 Ev4 |
使用 Azure 計算機。 Azure 計算機可協助您預估和優化成本。 如需基準架構的預估成本,請參閱 預估成本。 您的估計值可能會根據您的 Azure Teamcenter 實作而有所不同。
效能效益
效能效率可讓您的工作負載進行調整,以有效率的方式符合使用者對其放置的需求。 如需詳細資訊,請參閱效能效率支柱概觀。
使用鄰近放置群組。 使用鄰近放置群組來達到最佳網路等待時間,特別是針對 CAD 應用程式。 在應用層與資料庫之間的重大網路等待時間影響工作負載時,採用鄰近放置群組。 請記下相同資料中心內虛擬機類型可用性的限制。 如需詳細資訊,請參閱鄰近放置群組。
為 Teamcenter Volume Server 裝載磁碟區時,建議將多個進階磁碟連結至虛擬機,並將其等量分割在一起。 此組態可增強每秒合併的 I/O 作業 (IOPS) 和輸送量限制。 在 DS 系列虛擬機上,您可以等量最多 32 個進階磁碟,而針對 GS 系列,最多可等量 64 個進階磁碟。 請確定合併的每秒輸入輸出 (IOPS) 不會超過虛擬機 SKU 所定義的限制。 如需詳細資訊,請參閱 西門子支援中心。
使用異步索引流程。 若要透過Apache Solr 伺服器進行全文搜索 (FTS) 索引,您應該使用異步檔案內容索引流程。 從與 Teamcenter 對象相關聯的 CAD 檔案編制內容編制索引時,這很重要。 異步索引流程會使用個別且獨立的發送器進程來追蹤要求。 其可減少需要額外 CPU 和記憶體資源之資源密集型進程的需求。 異步索引流程會將檔案內容索引與元數據索引分開。 元數據索引編製完成後,您的使用者可以搜尋所有可編製索引的物件,而不需要等待檔案內容編製索引。 此索引流程可改善搜尋時間。
參與者
本文由 Microsoft 維護。 原始投稿人如下。
主要作者:
- Sunita Phanse |資深技術計劃經理
其他投稿人:
- 蓋伊·伯塞爾 |Director Business Strategy
- Gauhar Junnarkar |主體計劃管理員
- Geert van Teylingen |Azure NetApp Files 群組產品管理員
若要查看非公開的 LinkedIn 個人檔案,請登入 LinkedIn。