Nasazení IBM Maximo Application Suite v Azure

IBM Maximo Application Suite (MAS) 8.X běží na OpenShiftu a je užitečné se seznámit s OpenShiftem a navrhovanými vzory pro instalaci v Azure. Další informace najdete v tématu Příprava instalace v Azure. Tato architektura znázorňuje cluster OpenShift. Nezabídá se podrobně o tom, jak nainstalovat MAS. Další informace o procesu instalace najdete v tématu Instalace sady aplikací Maximo z OperatorHubu.

Architektura

Stáhněte si soubor aplikace Visio s touto architekturou.

Úlohy je možné nasadit interně nebo externě v závislosti na vašich požadavcích.

Workflow

Z hlediska infrastruktury tato architektura poskytuje následující:

• Platforma pro hostování kontejnerů pro nasazení vysoce dostupných úloh napříč zónami dostupnosti
• Privatizované nasazení pracovních a řídicích uzlů, které jsou integrovány s úložištěm
• Azure Premium Files a standardní soubory pro úložiště (OpenShift Data Foundation se nevyžaduje)
• SQL Server na virtuálních počítačích Azure nebo ve službě IBM Db2 Warehouse založený na kontejnerech
• Azure DNS pro správu DNS OpenShiftu a jejích kontejnerů
• Microsoft Entra ID pro jednotné přihlašování k MAS

Komponenty

• Azure Virtual Machines pro hostování platformy OpenShift a spouštění kontejnerů Maximo Virtual Machines je nabídka typu infrastruktura jako služba (IaaS). Virtuální počítače můžete použít k nasazení škálovatelných výpočetních prostředků na vyžádání.

• Red Hat Enterprise Linux CoreOS pro poskytnutí vlastní image virtuálního počítače pro OpenShift.

• Azure Load Balancers pro zajištění připojení ke clusteru. Azure Load Balancer je vysoce výkonná služba vyrovnávání zatížení vrstvy 4 (příchozí a odchozí) pro všechny protokoly UDP a TCP. Je sestavená tak, aby zpracovávala miliony požadavků za sekundu a současně zajistila vysokou dostupnost vašeho řešení. Azure Load Balancer je zónově redundantní a zajišťuje vysokou dostupnost napříč Zóny dostupnosti.

• Virtuální síť pro komunikaci mezi uzly, službami Azure a potřebami hybridního připojení. Virtuální síť je základním stavebním blokem privátních sítí v Azure.

• Azure Files hostující stavová data pro databáze a systémy v clusteru. Azure Files poskytuje plně spravované sdílené složky v cloudu, které jsou přístupné přes protokoly SMB a NFS.

• Azure DNS ke správě překladu DNS pro kontejnery uvnitř a mimo řešení. Azure DNS podporuje všechny běžné záznamy DNS a poskytuje vysokou dostupnost.

• Azure Bastion (volitelné) a podsíť pro bezpečný přístup ke všem pracovním uzlům nebo volitelným počítačům JumpBox. Azure Bastion je plně spravovaná služba, která poskytuje zabezpečený a bezproblémový přístup RDP a SSH k virtuálním počítačům bez ohrožení prostřednictvím veřejných IP adres.

• SQL Server na virtuálních počítačích Azure (volitelné) SQL Server na virtuálních počítačích Azure pro poskytování datových služeb mas. Databáze může být také jiná, například Oracle Exadata nebo IBM Db2 Warehouse. Azure SQL Database a Azure SQL Managed Instance se momentálně nepodporují.

• Twilio Send Grid (volitelné) pro odesílání e-mailů z MAS příjemcům

• Virtuální počítače s Linuxem v Azure (volitelné) poskytují jump box pro instalaci OpenShiftu. Tento virtuální počítač můžete použít také k připojení a správě clusteru OpenShift, protože obsahuje konfigurační soubor Kubernetes po instalaci. Pokud máte síťové připojení k prostředí Azure, můžete instalaci provést z existujícího počítače.

Alternativy

Následující služby obvykle nejsou nezbytné, ale představují efektivní alternativy:

• Azure NetApp Files jako náhradu za Azure Files NetApp Files podporuje jakýkoli typ úloh s vysokou dostupností a vysokým výkonem.
• Oracle Database v Azure , pokud dáváte přednost SQL Serveru nebo Db2 Warehouse.
• OpenShift Data Foundation , pokud chcete použít Db2 Warehouse v OpenShift Data Foundation.

Podrobnosti scénáře

Ibm Maximo Application Suite (MAS), označovaná také jako Maximo, je platforma pro správu podnikových prostředků s údržbou prostředků založená na umělé inteligenci. MAS se zaměřuje na provozní odolnost a spolehlivost. Sada se skládá ze základní aplikační platformy, MAS a aplikací a řešení specifických pro dané odvětví nad platformou. Každá aplikace poskytuje určitou výhodu:

• Spravovat. Zkrácení doby a nákladů pomocí správy prostředků za účelem zlepšení provozního výkonu
• Monitorování. IoT můžete použít k pokročilému monitorování vzdálených prostředků využívajících AI ve velkém měřítku.
• Stav. Správa stavu prostředků pomocí dat IoT ze senzorů, dat prostředků a historie údržby
• Vizuální kontrola. Natrénujte modely strojového učení tak, aby používaly vizuální kontrolu pro vizuální analýzu nově vznikajících problémů.
• Predikce. Předpovídejte budoucí selhání pomocí strojového učení a analýzy dat.
• Asistenci. Pomoc technikům poskytnutím pokynů založených na umělé inteligenci pro znalostní báze dat údržby zařízení a poskytnutím vzdáleného přístupu odborníkům.
• Sejf ty. Shromážděte a analyzujte data ze senzorů, poskytněte kontextová data a odvozujte smysluplné analýzy.
• Civil. Integrujte aktivity kontroly, sledování chyb a údržby, které pomáhají zlepšit životnost aktiv, udržovat důležité systémy v provozu a snižovat celkové náklady na vlastnictví občanské infrastruktury.

Tyto aplikace a MAS 8.X se testují pro použití v Azure. Společnost Microsoft a tým IBM Maximo spolupracuje s cílem zajistit, aby toto řešení bylo nakonfigurované tak, aby fungovalo optimálně v Azure. Tento článek obsahuje návrh pro spuštění MAS 8.x v Azure pro zákazníky, kteří mají podporu od IBM a partnera pro instalaci. Obraťte se na tým IBM a požádejte ho o dotazy týkající se konkrétních produktů. Azure Marketplace nabízí alternativní instalaci mas, která podporuje přenesení vlastní licence. Další informace naleznete v tématu IBM Maximo Application Suite (BYOL).

Potenciální případy použití

Mnoho odvětví a odvětví využívá řešení v MAS, například:

• Energetika a veřejné služby
• Ropa a plyn
• Výroba
• Cestování, automobilový průmysl a doprava
• Veřejný sektor

Další informace o případech použití mas na webu IBM najdete v IBM Maximo Application Suite.

Doporučení

Doporučujeme nainstalovat nejnovější stabilní verzi MAS, protože poskytuje nejlepší možnosti integrace s Azure. Věnujte pozornost podporovaným verzím OpenShiftu, protože podporované verze se liší od konkrétní verze MAS.

Použití starších nebo novějších hlavních verzí OpenShiftu může vést k výpadku oficiální podpory mas. Před vytvořením vlastního nasazení doporučujeme použít průvodce rychlým startem k nasazení MAS, abyste pochopili, jak nasazení a konfigurace funguje. Znalost toho, jak se to dělá, urychlí vytváření požadavků na návrh pro vaši implementaci. Další informace najdete v příručce Rychlý start: Maximo Application Suite v Azure.

Úzce spolupracujeme s IBM a dalšími partnery, abychom zajistili, že pokyny, architektura a průvodce rychlým startem vám poskytnou nejlepší prostředí v Azure. Dodržují osvědčené postupy popsané v architektuře Microsoft Azure Well-Architected Framework. Pokud potřebujete podporu nad rámec této dokumentace, obraťte se na tým účtů IBM.

Než budete pokračovat v nasazení, musíte odpovědět na následující otázky týkající se návrhu:

• Jaké aplikace MAS potřebujete?
• Jaké závislosti vaše aplikace mají?
• Jakou verzi OpenShiftu je potřeba?
• Jakou metodu instalace OpenShiftu byste měli použít?
• Jaké databáze jsou potřeba?
• Jaký počet a velikosti virtuálních počítačů potřebujete?
• Budou se uživatelé připojovat z externích sítí?

Maximo Application Suite

Microsoft otestoval MAS verze 8.5 a novější v Azure. Naším doporučením je použít nejnovější verzi MAS, která je verze 8.7.

Zkontrolujte aplikace MAS, které potřebujete pro váš kompletní obchodní scénář, a pak zkontrolujte požadavky pro každou aplikaci. Další informace naleznete v tématu IBM Maximo Application Suite systémové požadavky. Každá aplikace může potřebovat samostatné databáze. Otestovali jsme a podporujeme následující databáze v Azure:

• SQL Server na virtuálních počítačích Azure verze 2019 s Windows nebo Linuxem
• IBM Db2 Warehouse on Cloud Pak for Data 3.5

Můžete se také rozhodnout spustit Oracle Exadata na virtuálním počítači nebo v infrastruktuře Oracle Cloud Infrastructure pomocí propojení, ale nejedná se o testovanou konfiguraci. Další informace o propojení najdete v tématu Informace o propojení Oracle Cloud s Microsoft Azure. Azure SQL Database, Azure SQL Managed Instance a Azure Cosmos DB se v současné době nepodporují.

MAS a některé z jejích aplikací mají závislosti na MongoDB a Kafka. Rozhodněte se, jak tato řešení nasadit na základě aspektů výkonu a provozu. Výchozí nastavení je nasazení MongoDB Community Edition a Strimzi Kafka uvnitř clusterů. Některé požadavky MAS, například BAS, používají databáze, které nelze externě provést, ale vyžadují trvalé úložiště, které se má poskytnout clusteru OpenShift.

U stavových služeb, které běží uvnitř clusteru OpenShift, je potřeba často zálohovat data a přesouvat zálohy do jiné oblasti. V případě havárie navrhujte a naplánujte strategii zotavení a rozhodněte se, zejména při spouštění Kafka nebo MongoDB uvnitř OpenShiftu.

Pokud je to možné, použijte pro služby, které si zachovávají stav, externí nabídky Platformy Azure jako služby (PaaS). Tím se zlepší možnosti podpory během výpadku.

Některé služby mohou vyžadovat další nástroje a služby IBM, jako jsou IBM Watson Machine Učení a IBM App Připojení. Všechny nástroje a služby můžete nasadit do stejného clusteru OpenShift.

OpenShift

Před instalací OpenShiftu musíte určit, jakou metodu budete používat:

• Instalační program zřízené infrastruktury (IPI) Tato metoda používá instalační program k nasazení a konfiguraci prostředí OpenShift v Azure. IPI je nejběžnější metodou nasazení v Azure a ipI byste měli používat, pokud nejsou požadavky na zabezpečení příliš přísné.

• Infrastruktura zřízená uživatelem (UPI) Tato metoda umožňuje jemně odstupňovanou kontrolu nad vaším nasazením. UpI vyžaduje další kroky a důležité informace k sestavení vašeho prostředí. Pokud IPI nevyhovuje vašim potřebám, použijte UPI. Běžným případem použití upI je soukromá, vzduchově zaseknutá instalace. Zvolte UPI, pokud při vytváření prostředí nemáte žádný odchozí přístup k internetu.

IpI doporučujeme používat, kdykoli je to možné, protože výrazně snižuje množství práce potřebné k dokončení instalace OpenShiftu.

Při instalaci OpenShiftu musíte vyřešit následující aspekty:

• Výběr oblasti Doporučujeme používat oblast se zónami dostupnosti. Během nasazování se OpenShift automaticky pokusí vytvořit uzly napříč zónami na základě konfigurace v konfiguračním souboru install-config.yaml. OpenShift ve výchozím nastavení vyrovnává úlohy napříč všemi dostupnými uzly a zónami dostupnosti. Pokud dojde k výpadku v zóně, může vaše řešení dál fungovat, protože uzly v jiných zónách, které můžou převzít práci.

• Zálohování a obnovení Pokyny pro Azure Red Hat OpenShift můžete použít k zálohování a obnovení. Další informace najdete v tématu Vytvoření zálohování aplikací clusteru Azure Red Hat OpenShift 4. Pokud tuto metodu používáte pro zálohování a obnovení, musíte pro databázi zadat jinou metodu zotavení po havárii.

• Převzetí služeb při selhání. Zvažte nasazení OpenShiftu ve dvou oblastech a použití pokročilé správy clusteru Red Hat. Pokud má vaše řešení veřejné koncové body, můžete mezi nimi umístit Azure Traffic Manager a internet a přesměrovat provoz do příslušného clusteru, když dojde k výpadku oblasti. V takové situaci musíte také migrovat stavy a trvalé svazky vašich aplikací.

Zařízení s mezerami vzduchu

V některých případech, jako je například dodržování právních předpisů, můžete vyžadovat instalaci MAS v Azure, která je zamezená vzduchem. Mezera vzduchu znamená, že neexistuje žádný příchozí ani odchozí přístup k internetu. Bez připojení k internetu nemůže instalace načíst závislosti instalace za běhu pro instalaci MAS nebo OpenShiftu.

Nedoporučujeme, abyste provedli instalaci se vzduchem, pokud to není požadavek na zabezpečení. Mezera ve vzduchu zvyšuje značné složitosti operací vašeho řešení. Aktivity, jako je instalace softwaru, zrcadlení kontejnerů, aktualizace zrcadlení, které chrání před ohroženími zabezpečení, a správa brány firewall může být velmi časově náročná.

Další informace o instalacích s mezerami vzduchu najdete v následující dokumentaci k OpenShiftu:

• Zrcadlení imagí pro odpojenou instalaci
• Instalace privátního clusteru v Azure

Po instalaci OpenShiftu najdete podobné pokyny v dokumentaci k MAS.

Změna velikosti prostředí

Pro všechny úlohy (s výjimkou vizuální kontroly) doporučujeme jako pracovní uzly používat nejnovější virtuální počítače řady Ds . Příklady jsou Dsv3, Dasv4, Dsv4, Dasv5 nebo Dsv5. Pokud je to možné, doporučujeme používat nejnovější verze, protože poskytují lepší výkon. Používejte jenom virtuální počítače, které mají premium storage.

Maximo Visual Inspection vyžaduje, aby uzly GPU prováděly strojové učení. Řešení používá CUDA a podporuje pouze grafické procesory NVIDIA. Doporučené typy virtuálních počítačů jsou NCv3 a NCasT4_v3. Pokud potřebujete trénovat pomocí YOLOv3, budete potřebovat gpu založené na Ampere. Pro větší trénovací úlohy použijte NVadsA10 v5 nebo NC A100 v4.

Pro počítače s GPU doporučujeme začít s nejmenším uzlem a vertikálně navýšit kapacitu podle vašich požadavků.

Pro všechny ostatní počítače doporučujeme nakonfigurovat virtuální počítače napříč zónami dostupnosti, aby podporovaly vysokou dostupnost. Uzly nakonfigurujte následujícím způsobem:

• Řídicí uzly. Minimálně jeden virtuální počítač na zónu dostupnosti ve vybrané oblasti. Doporučujeme počet vCPU alespoň 4. Naše reference používá 3x Standard_D8s_v4 uzly.

• Pracovní uzly. Minimálně dva počítače na zónu dostupnosti ve vybrané oblasti. Doporučujeme počet vCPU alespoň 8. Naše reference používá 6x Standard_D8s_v4 uzly.

Jádro MAS vyžaduje pro základní instalaci standardní velikosti 13 virtuálních procesorů. Určení velikosti pracovních uzlů se liší podle toho, které aplikace MAS nasadí vaši konfiguraci, a zatížení vašeho prostředí. Například Správa pro 10 uživatelů vyžaduje další 2 vCPU. Doporučujeme projít si systémové požadavky IBM Maximo Application Suite, abyste získali dobrý odhad velikosti.

Zkuste zachovat typy virtuálních počítačů podobné sobě, abyste zajistili blízkost jednotlivých zón dostupnosti mezi pracovními a řídicími uzly. To znamená, že pokud pro řídicí uzly používáte virtuální počítač v4, použijte také virtuální počítač v4 pro pracovní uzly.

Pokud potřebujete jump box pro použití rozhraní příkazového řádku OpenShift (oc) nebo k instalaci MAS, nasaďte virtuální počítač se systémem Red Hat Enterprise Linux verze 8.4.

Síť

U OpenShiftu používáme výchozího poskytovatele síťového rozhraní kontejneru (CNI) softwarově definovaných sítí (SDN) OpenShiftu. Další informace o výchozí CNI OpenShift naleznete v tématu Operátor sítě clusteru v OpenShift Container Platform. Musíte nastavit velikost sítě pro počet ovládacího prvku OpenShift a pracovních uzlů, které potřebujete, a také pro všechny další požadavky, jako jsou databáze a účty úložiště.

Pro standardní produkční instalaci MAS doporučujeme virtuální síť s adresním prostorem, který poskytuje předpona CIDR /24. Virtuální síť má tři nebo čtyři podsítě (pro Bastion). Pro OpenShift má podsíť pro pracovní uzly předponu CIDR /25 a řídicí uzly mají předponu /27. Podsíť pro koncové body a volitelný externí databázový server by měla mít předponu /27. Pokud nasazujete Azure Bastion, což je volitelné, potřebujete podsíť s názvem AzureBastionSubnet s předponou /26. Další informace o požadavcích pro Azure Bastion najdete v tématu Architektura.

Pokud máte málo IP adres, můžete implementovat konfiguraci s vysokou dostupností s minimální předponou /27 pro podsíť řídicích uzlů a /27 pro podsíť pracovních uzlů.

Pokud chcete použít jinou síť CNI, odpovídajícím způsobem nastavte velikost sítí. MAS s některými standardními aplikacemi nasazuje více než 800 podů, které pravděpodobně vyžadují předponu CIDR /21 nebo větší.

Specifika databáze

Různé komponenty MAS používají MongoDB jako úložiště metadat. Výchozí pokyny jsou nasazení MongoDB Community Edition uvnitř clusteru. Pokud ji nasadíte pomocí této metody, ujistěte se, že máte zaveden správný postup pro zálohování a obnovení databáze. Zvažte použití MongoDB Atlas v Azure, protože poskytuje externí úložiště, zálohy, škálování a další. Azure v současné době nepodporuje použití rozhraní MongoDB API se službou Azure Cosmos DB.

Pokud nasazujete služby IoT, musíte také poskytnout koncový bod Kafka. Výchozí pokyny jsou použití Strimzi k nasazení Kafka v clusteru OpenShift. Během zotavení po havárii budou data uvnitř Strimzi pravděpodobně ztracena. Pokud je ztráta dat v rámci Kafka nepřijatelná, měli byste zvážit použití Confluent Kafka v Azure. Služba Azure Event Hubs s koncovými body Kafka se v současné době nepodporuje.

MAS je součástí mnoha databází uvnitř svých podů a tyto databáze si uchovávají své stavy v systému souborů, který je určený pro MAS. Doporučujeme použít zónově redundantní mechanismus úložiště, abyste zachovali stavy mimo clustery, aby bylo možné absorbovat selhání zón. Doporučujeme použít Azure File Storage s následujícími konfiguracemi:

• Standard. Poskytuje sdílené složky smb (Server Message Block) pro nižší propustnost a úlohy ReadWriteOnce (RWO). Standard je skvělou vhod pro části aplikace, které se často nezapisuje do úložiště a vyžadují jeden trvalý svazek (například jednoúrovňové úložiště IBM).

• Premium. Poskytuje sdílené složky systému souborů NFS (Network File System) pro vyšší propustnost a úlohy ReadWriteMany (RWX). Svazky, jako jsou tyto, se používají v celém clusteru pro úlohy RWX, jako je Například Db2 Warehouse v Cloudu Pak pro data nebo Postgres ve správě.

Nezapomeňte zakázat zásady pro vynucování zabezpečeného přenosu ve službě Azure Blob Storage nebo vyloučení účtů z těchto zásad. Služba Azure Premium Files se systémem souborů NFS vyžaduje, aby byl zabezpečený přenos zakázaný. Nezapomeňte použít privátní koncový bod k zajištění privátního připojení ke sdíleným složkám.

Ve výchozím nastavení se Db2 Warehouse nasazuje nad OpenShift Data Foundation (dříve označované jako OpenShift Container Storage). Z důvodů nákladů, výkonu, škálování a spolehlivosti doporučujeme místo OpenShift Data Foundation používat službu Azure Premium Files se systémem souborů NFS.

Nepoužívejte Objekt blob Azure s ovladači CSI, protože nepodporuje pevné odkazy, které jsou potřeba. Některé pody nemůžou běžet bez pevných odkazů.

Důležité informace

Tyto aspekty implementují pilíře dobře architektuře Azure, což je sada hlavních principů, které můžete použít ke zlepšení kvality úlohy. Další informace naleznete v tématu Microsoft Azure Well-Architected Framework.

Zabezpečení

Zabezpečení poskytuje záruky proti záměrným útokům a zneužití cenných dat a systémů. Další informace najdete v tématu Přehled pilíře zabezpečení.

Udržování přístupu a přehledu o životním cyklu údržby vašich prostředků může být jednou z největších příležitostí vaší organizace k efektivnímu provozu a údržbě provozu. Pokud chcete zlepšit stav zabezpečení vašeho prostředí, je důležité používat zabezpečené ověřování a udržovat řešení v aktualizovaném stavu. Šifrování slouží k ochraně všech dat, která se přesouvají do vaší architektury i mimo vaši architekturu.

Azure poskytuje MAS pomocí modelů infrastruktury jako služby (IaaS) a PaaS. Microsoft do služby sestaví ochranu zabezpečení na následujících úrovních:

• Fyzické datové centrum
• Fyzická síť
• Fyzický hostitel
• Hypervisor

Pečlivě vyhodnoťte služby a technologie, které vyberete pro oblasti nad hypervisorem, jako je nejnovější opravená verze OpenShiftu pro hlavní verzi. Nezapomeňte zajistit správné bezpečnostní mechanismy pro vaši architekturu. Zodpovídáte za opravy a údržbu zabezpečení systémů IaaS. Microsoft převezme danou roli pro služby PaaS.

Pomocí skupin zabezpečení sítě můžete filtrovat síťový provoz do a z prostředků ve vaší virtuální síti. Pomocí těchto skupin můžete definovat pravidla, která udělují nebo zakazují přístup k vašim službám MAS. Příkladem může být:

• Povolení přístupu SSH k uzlům OpenShift pro řešení potíží
• Blokování přístupu ke všem ostatním částem clusteru
• Řízení umístění, která můžou mít přístup k MAS a clusteru OpenShift

Pokud potřebujete přístup k virtuálním počítačům z nějakého důvodu, můžete se připojit prostřednictvím hybridního připojení nebo prostřednictvím konzoly pro správu OpenShift. Pokud máte online nasazení nebo nechcete spoléhat na připojení, můžete k virtuálním počítačům přistupovat také prostřednictvím služby Azure Bastion (což je volitelné). Z bezpečnostních důvodů byste neměli vystavit virtuální počítače síti ani internetu bez konfigurace skupin zabezpečení sítě pro řízení přístupu k nim.

Šifrování na straně serveru (SSE) služby Azure Disk Storage chrání vaše data. Pomůže vám také splnit závazky organizace týkající se zabezpečení a dodržování předpisů. S využitím spravovaných disků Azure SSE šifruje neaktivní uložená data při zachování do cloudu. Toto chování se ve výchozím nastavení vztahuje jak na disky operačního systému, tak na datové disky. OpenShift ve výchozím nastavení používá SSE.

Ověřování

MAS v současné době podporuje použití jazyka SAML (Security Assertion Markup Language) prostřednictvím Microsoft Entra ID. Abyste mohli tuto práci provést, potřebujete podnikovou aplikaci v rámci ID Microsoft Entra a buď oprávnění k úpravě aplikace, nebo pomoc globálního správce, který může provést potřebné změny.

Průvodce rychlým startem na GitHubu obsahuje kurz, jak nastavit SAML s MAS. Další informace naleznete v tématu Povolení ověřování SAML pro Microsoft Entra ID.

Před nastavením ověřování založeného na SAML doporučujeme projít konfiguraci IBM a konfiguraci Azure. Informace o SAML s MAS najdete v dokumentaci k MAS. Informace o SAML s Azure najdete v tématu Rychlý start: Povolení jednotného přihlašování pro podnikovou aplikaci.

Měli byste také nakonfigurovat OAuth pro OpenShift. Další informace najdete v tématu Přehled ověřování a autorizace v dokumentaci k OpenShiftu.

Ochrana infrastruktury

Řiďte přístup ke zdrojům Azure, které nasazujete. Každé předplatné Azure má vztah důvěryhodnosti s tenantem Microsoft Entra. Použijte řízení přístupu na základě role v Azure (Azure RBAC), abyste uživatelům udělili v rámci své organizace správná oprávnění k prostředkům Azure. Přístup udělíte tak, že uživatelům nebo skupinám přiřadíte role RBAC v určitém rozsahu. Rozsahem může být předplatné, skupina prostředků nebo jediný prostředek. Nezapomeňte auditovat všechny změny infrastruktury. Další informace o auditování najdete v protokolu aktivit služby Azure Monitor.

Optimalizace nákladů

Optimalizace nákladů se zabývá způsoby, jak snížit zbytečné výdaje a zlepšit efektivitu provozu. Další informace najdete v tématu Přehled pilíře optimalizace nákladů.

Standardní nasazení MAS se skládá z následujících komponent:

• 3 řídicích virtuálních počítačů
• 6 pracovních virtuálních počítačů
• 3 pracovní virtuální počítače pro db2 Warehouse
  • V některých konfiguracích můžete nahradit SQL Server na virtuálních počítačích Azure místo použití Db2 Warehouse.
• 2 Účty Azure Storage
• 2 Zóny DNS
• 2 Nástroje pro vyrovnávání zatížení
• Azure Bastion
• 1 Virtuální počítač vizuální kontroly
  • To se nevyžaduje, pokud neplánujete spustit vizuální kontrolu uvnitř MAS.

Příklad odhadu si můžete prohlédnout pomocí naší kalkulačky nákladů. Konfigurace se liší a před dokončením nasazení byste měli ověřit konfiguraci u týmu ibm s velikostí.

Spolehlivost

OpenShift má integrované funkce pro samoopravení, škálování a odolnost, aby openShift a MAS fungovaly úspěšně. OpenShift a MAS byly navrženy pro díly, které selžou a obnoví. Klíčovým požadavkem pro samoopravení, aby fungovalo, je, že existuje dostatek pracovních uzlů. Pokud se chcete zotavit z selhání zóny v rámci oblasti Azure, musí být řídicí a pracovní uzly vyváženy napříč zónami dostupnosti.

MAS a OpenShift používají úložiště k zachování stavu mimo cluster Kubernetes. Pokud chcete zajistit, aby závislosti úložiště fungovaly i při selhání, měli byste kdykoli je to možné, použít zónově redundantní úložiště . Tento typ úložiště zůstane k dispozici, když dojde k selhání zóny.

Vzhledem k tomu, že je běžná lidská chyba, měli byste mas nasadit pomocí co největší automatizace. V naší příručce pro rychlý start poskytujeme několik ukázkových skriptů pro nastavení úplné a kompletní automatizace.

Nasazení tohoto scénáře

Než začnete, doporučujeme zkontrolovat požadavky na systém IBM Maximo Application Suite. Před zahájením nasazení se ujistěte, že máte k dispozici následující prostředky:

• Přístup k předplatnému Azure s oprávněním Čtenář
• Registrace aplikace nebo hlavní název služby, který má oprávnění Přispěvatel a Přístup uživatelů Správa istrator k předplatnému
• Doména nebo delegovaná subdoména do zóny Azure DNS
• Stažení tajného kódu z Red Hatu pro nasazení OpenShiftu
• Klíč nároku MAS
• Licenční soubor MAS (vytvořený po instalaci MAS)
• Určení velikosti clusteru doporučené společností IBM
• Existující virtuální síť nebo nová virtuální síť vytvořená ipi v závislosti na vašich požadavcích
• Požadavky na vysokou dostupnost a zotavení po havárii pro konkrétní nasazení
• Konfigurační soubor, install-config.yaml, pro instalační program

Podrobný průvodce instalací OpenShiftu a MAS v Azure, včetně postupu řešení požadavků, najdete v naší příručce pro rychlý start na GitHubu.

Aspekty nasazení

Nejlepší je nasadit úlohy pomocí infrastruktury jako kódu (IaC) místo ručního nasazování úloh, protože ruční nasazení může vést k chybné konfiguraci. Úlohy založené na kontejnerech můžou být citlivé na nesprávnou konfiguraci, což může snížit produktivitu.

Než budete vytvářet prostředí, projděte si úvodní příručku, ve které se seznámíte s parametry návrhu. Příručka Rychlý start není určená pro nasazení připravené pro produkční prostředí, ale prostředky této příručky můžete použít k tomu, abyste se dostali k produkčnímu mechanismu nasazení.

IBM nabízí specializované služby, které vám pomůžou s instalací. Pokud potřebujete podporu, obraťte se na tým IBM.

Přispěvatelé

Tento článek spravuje Microsoft. Původně byla napsána následujícími přispěvateli.

Hlavní autoři:

• David Baumgarten | Vedoucí architekt cloudových řešení
• Roeland Nieuwenhuis | Hlavní architekt cloudového řešení

Další přispěvatel:

• Gary Moore | Programátor/zapisovač

Pokud chcete zobrazit neveřejné profily LinkedIn, přihlaste se na LinkedIn.

Další kroky

Nápovědu k zahájení práce najdete v následujících zdrojích informací:

• Instalace OpenShiftu v Azure
• Úvodní příručka: Maximo Application Suite v Azure
• Průvodce rozhraním UPI OpenShift
• Požadavky pro Maximo
• IBM Maximo Application Suite (BYOL)

Další informace o doporučených technologiích najdete v následujících zdrojích informací:

• IBM Passport Advantage
• Úvod do Azure DNS
• Seznámení se službou Azure NetApp Files
• Úvod do Red Hatu v Azure
• Zákaznický portál Red Hat

Související prostředky

• Sdílená složka cloudu Azure Enterprise
• Úvod do prediktivní údržby ve výrobě
• Nasazení aplikace v Javě pomocí JBoss EAP v clusteru ARO