Automatizace platformy Azure VMware Solution scénář na podnikové úrovni

  • Článek
  • 11 min ke čtení

Cílové zóny na podnikové úrovni používají řadu osvědčených postupů pro automatizaci a DevOps. Tyto osvědčené postupy mohou pomoci s nasazením Azure VMware Solution cloudu. Tato příručka poskytuje přehled informací o aspektech nasazení pro počáteční nasazení Azure VMware Solution. Poskytuje také pokyny pro provozní automatizaci. Tato implementace se řídí architekturou a osvědčenými postupy Cloud Adoption Frameworkse zaměřením na navrhování pro škálování.

Toto řešení se schová ze dvou klíčových částí. První část je pokyny týkající se postupů nasazení a automatizace pro Azure VMware Solution. Druhou částí je sada open source artefaktů, které je možné přizpůsobit tak, aby pomáhaly s nasazením privátního cloudu. I když cílem tohoto řešení je zahájit cestu automatizace od začátku do konce, vaše organizace se může rozhodnout, které komponenty se mají nasadit ručně, na základě informací v tomto článku.

Tento článek se zabývá aspekty a doporučeními v následujících oblastech:

  • Možnosti nasazení pro Azure VMware Solution, včetně ručních a automatizovaných.
  • Aspekty automatizovaného škálování a podrobnosti implementace
  • Aspekty automatizace na úrovni VMware v rámci privátního cloudu
  • Recommendations přístupů k automatizaci rozšířených z cílové zóny podniku.
  • Důležité informace o technologiích automatizace pro nasazení a správu, jako jsou Azure CLI, Azure Resource Manager (ARM), Bicep a PowerShell

Strategie nasazení

Ruční nasazení

Privátní cloud můžete konfigurovat a Azure VMware Solution graficky prostřednictvím Azure Portal. Tato možnost je vhodná pro menší nasazení. Pokud chcete nasadit rozsáhlé topologie Azure VMware Solution opakovatelným způsobem, zvažte automatizované nasazení. Můžete také nakonfigurovat připojení k privátním cloudu a pak ho škálovat ručně přes Azure Portal.

Úvahy:

  • Ruční nasazení můžete použít pro počáteční pilotní nasazení a pro malá prostředí. Můžete je použít také tam, kde nemáte existující postupy automatizace nebo infrastruktury v kódu.
  • Když nasadíte Azure VMware Solution prostřednictvím modulů Azure Portal, Azure CLInebo Azure PowerShell, uvidíte v řešení řadu podmínek a podmínek ochrany dat. Pokud používáte rozhraní API ARM přímo nebo nasazujete prostřednictvím šablony ARM nebo Bicep, zvažte před nasazením automatizace tyto podmínky a podmínky.
  • U prostředí na vyžádání, která se podle potřeby zpracují, zvažte automatizaci procesu vytváření privátního Azure VMware Solution privátního cloudu, abyste omezili množství ručních interakcí.
  • K monitorování procesu vytváření privátního cloudu můžete použít okno nasazení cílové skupiny Azure Portal v rámci skupiny prostředků. Po nasazení privátního cloudu si před pokračováním ověřte, že je ve stavu Úspěch. Pokud se privátní cloud zobrazuje ve stavu Selhání,možná se nemůžete připojit k serveru vCenter. Může být potřeba odebrání a opětovné nasazení privátního cloudu.

Recommendations:

  • Pokud zvolíte metodu ručního nasazení, je důležité zdokumentovat konfiguraci, kterou používáte ke zřízení privátního cloudu. Po nasazení si stáhněte šablonu nasazení, kterou jste použili pro účely dokumentace. Tento artefakt šablony obsahuje šablonu ARM použitou k nasazení privátního cloudu. Obsahuje také soubor parametrů, který obsahuje konfiguraci, kterou jste vybrali.
  • Pokud budete s privátním cloudem pravidelně pracovat v Azure Portal, doporučujeme umístit zámek prostředků, abyste omezili odstranění prostředků. K omezení operací škálování můžete použít také zámky prostředků jen pro čtení.

Automatizované nasazení

Automatizovaná nasazení můžete použít k nasazení Azure VMware Solution prostředí opakovatelným způsobem. Pak můžete navrhovat a nasazovat prostředí na vyžádání. Toto využití vede k efektivnímu mechanismu nasazení, který ve velkém měřítku zavede více prostředí a oblastí. Poskytují také proces nasazení s nízkým rizikem, na vyžádání a opakovatelným procesem nasazení.

Úvahy:

  • Dokončení Azure VMware Solution privátního cloudu může trvat několik hodin. Zvažte monitorování tohoto procesu pomocí stavu nasazení ARM nebo vlastnosti status v privátním cloudu. Můžete použít kanál nasazení nebo programově nasadit prostřednictvím PowerShellu nebo Azure CLI. Pokud ano, ujistěte se, že jsou vybrané odpovídající hodnoty časového limitu pro proces zřizování privátního cloudu.
  • Rozsahy adres privátních cloudů a sítí úloh můžete předem přidělit podle doporučení v části Síťová topologie a připojení. Pak je přidejte do konfigurace prostředí nebo souborů parametrů. Rozsah adres se v době nasazení neověřuje. Tento nedostatek ověřování může vést k problémům v případě, že dva privátní cloudy mají stejný rozsah adres. K problémům může dojít také v případě, že se rozsah překrývá se stávajícími sítěmi v rámci Azure nebo místně.
  • K zajištění nejméně privilegovaného přístupu můžete použít pro nasazení objekty služby. Přístup pro proces nasazení můžete omezit také pomocí řízení přístupu na základě role (RBAC) v Azure.
  • Pro nasazení privátního DevOps můžete použít strategii nasazení privátního cloudu s využitím kanálů pro automatizovaná a opakovatelná nasazení bez nutnosti spoléhat na místní nástroje.

Recommendations:

  • Nasaďte minimální privátní cloud a škálování podle potřeby.
  • Předem si vyžádejte kvótu hostitele nebo kapacitu, abyste zajistili úspěšné nasazení.
  • Před nasazením dílčích prostředků monitorujte proces nasazení privátního cloudu i stav privátního cloudu. Další aktualizace konfigurace privátního cloudu je možné zpracovat pouze v případě, že je privátní cloud ve stavu Úspěch. U privátních cloudů, které jsouve stavu Selhání, doporučujeme zastavit všechny další operace a vytvořit lístek podpory.
  • V rámci automatizovaného nasazení zahršete příslušné zámky prostředků nebo zajistěte, aby se použily prostřednictvím zásad.

Automatizované připojení

Jakmile nasadíte Azure VMware Solution privátní cloud, můžete nastavit připojení přes ExpressRoute. Existují dvě kritické cesty pro připojení k síti popsané v této sadě konstrukcí:

  • Připojení k virtuální síti nebo Azure Virtual WAN přes bránu virtuální sítě.
  • Připojení mezi Azure VMware Solution a existující ExpressRoute přes Global Reach.

Další informace o doporučených topologiích sítě najdete v tématu Síťová topologie a možnosti připojení.

Úvahy:

  • Privátní cloud můžete Azure VMware Solution k virtuální síti Azure nebo existující službě ExpressRoute. Toto připojení automaticky inzeruje trasy ze sítí pro správu i ze sítí úloh v rámci privátního cloudu. Vzhledem k tom, že se neschovávají žádné kontroly překrývání, zvažte před připojením ověřování inzerovaných sítí.
  • Názvy autorizačních klíčů ExpressRoute můžete zarovnat s existujícími schématy pojmenování pro prostředky, ke které se připojují. Toto sladění umožňuje snadnou identifikaci souvisejících prostředků.
  • Brány virtuální sítě ExpressRoute a okruhy ExpressRoute můžou být v jiném předplatném než Azure VMware Solution privátním cloudu. Rozhodněte, jestli chcete, aby měl jeden objekt služby přístup ke všem těmto prostředkům, nebo jestli je chcete udržovat odděleně.
  • Síť úloh NSX-T prostřednictvím Azure Portal může nasadit základní síťové prostředky do privátního cloudu, ale NSX-T Manager poskytuje větší kontrolu nad komponentami NSX-T. Je vhodné zvážit, jakou úroveň kontroly nad segmenty sítě potřebujete.
    • Pomocí sítě úloh NSX-T v rámci Azure Portal můžete nastavit zóny DNS (Domain Name System) pro integraci privátního DNS.
    • Pro síťové topologie, které vyžadují pouze jednu bránu vrstvy 1, použijte síť úloh NSX-T v rámci Azure Portal.
    • Pro pokročilé konfigurace můžete použít přímo NSX-T Manager.

Recommendations:

  • Pokud pro nasazení služby Azure VMware Solution místo konfigurace ExpressRoute používáte samostatné objekty služby, použijte Azure Key Vault nebo podobné úložiště tajných klíčů Azure VMware Solution v případě potřeby předejte autorizační klíče mezi nasazeními.
  • Počet paralelních operací, které je možné kdykoli provádět přes privátní cloud, Azure VMware Solution velikosti privátního cloudu. Pro šablony, které definují Azure VMware Solution privátních cloudů, doporučujeme použít závislosti k nasazení sériově.

Automatizované škálování

Ve výchozím nastavení Azure VMware Solution cluster obsahuje pevný počet hostitelů definovaných škálou clusteru. Škálování pro clustery můžete měnit prostřednictvím kódu programu, abyste mohli škálovat na více nebo více systémů prostřednictvím automatizace. Tato automatizace může být na vyžádání, podle plánu nebo v reakci na Azure Monitor výstrahy.

Úvahy:

  • Automatizované škálování na více kapacit může poskytovat větší kapacitu na vyžádání, ale je důležité vzít v úvahu náklady na více hostitelů. Tyto náklady jsou omezené kvótou poskytnutou pro předplatné, ale měly by být nastaveny ruční limity.
  • Před automatizací horizontálního navýšení velikosti zvažte dopad na spuštěné úlohy a zásady úložiště použité v rámci clusteru. Například úlohy s přiřazeným polem RAID 5 není možné škálovat na cluster se třemi uzly. Je také důležité vzít v úvahu využití paměti a úložiště, protože toto použití může blokovat operaci horizontálního navýšení velikosti.
  • Najednou je možné provést pouze jednu operaci v jednom měřítku, proto je důležité zvážit orchestraci operací škálování mezi několika clustery.
  • Operace Azure VMware Solution škálování není okamžitá a musíte vzít v úvahu čas, který trvá přidání dalšího uzlu do existujícího clusteru.
  • Řešení a integrace třetích stran nemusí očekávat, že hostitelé budou průběžně odebraní a přidáni. Zvažte ověření chování všech produktů třetích stran. Toto ověření zajišťuje, že při přidání nebo odebrání hostitelů není nutné aktualizovat nebo překonfigurovat produkt.

Recommendations:

  • Dejte pevný limit pro operace horizontálního i horizontálního navýšení kvóty mimo kvótu.
  • Vyžádejte si předem kvótu, aby nesnížďovat operaci škálování. Kvóta není zárukou kapacity, ale spíše možností nasazení až do určitého limitu. Pravidelně kontrolujte limit kvóty, abyste měli vždy k dispozici prostor.
  • Ujistěte se, že se monitoruje jakýkoli systém automatizovaného škálování a že vás upozorní, když se operace škálování provádí. Toto upozornění zajišťuje, že neexistují žádné neočekávané události škálování.
  • Pomocí Azure Monitor Metrics potvrďte kapacitu clusteru před operacemi horizontálního navýšení kapacity, abyste zajistili adekvátní prostor pro čtení. Věnujte pozornost procesoru, paměti a úložišti před, během a po všech operacích škálování. Tato pozornost ke kapacitě zajišťuje, že nebude mít vliv na smlouvu o úrovni služeb (SLA).

Integrace Azure

Privátní Azure VMware Solution může také používat několik různých nativních služeb Azure. Tyto služby můžete zahrnout do nasazení Azure VMware Solution nebo jako samostatné komponenty. Pokud tento článek není součástí článku, doporučujeme k integraci s těmito službami použít stávající vzory v rámci architektury cílové zóny na podnikové úrovni.

Úvahy:

Zvažte životní cyklus nasazení každé komponenty, kterou plánujete automatizovat. Komponenty skupin, které jsou pevně svázány jejich životním cyklem, by se měly seskupit dohromady, což umožňuje nasazení jako jednu jednotku. Jednotlivé komponenty oddělte různými životními cykly.

Nástroje pro automatizaci

Privátní Azure VMware Solution existuje jako prostředek v rámci ARM a poskytuje interakci prostřednictvím několika různých nástrojů pro automatizaci. První nástroje Microsoftu vygenerované ze specifikací ARM mají tendenci podporovat funkce krátce po vydání. Z hlediska automatizace jsou aspekty v tomto článku poskytovány způsobem, který lze použít napříč různými sady nástrojů.

Úvahy:

  • Používejte deklarativní nástroje, jako jsou šablony ARM a Bicep, abyste mohli definovat konfiguraci jako jeden artefakt. Nástroje příkazového řádku a skriptu, jako jsou Azure CLI a PowerShell, vyžadují podrobný přístup ke spouštění, který je více v souladu s ručním nasazením.
  • Pomocí nástrojů pro automatizaci třetích stran, jako je Terraform, můžete nasadit Azure VMware Solution a nativní služby Azure. Je důležité se ujistit, že funkce, které chcete používat v rámci Azure VMware Solution jsou aktuálně součástí dostupných prostředků.
  • Při nasazování založeném na skriptech vždy vezměte v úvahu důsledky selhání nasazení a odpovídající monitorování. Konkrétně Azure VMware Solution monitorování stavu nasazení i privátního cloudu. Další informace o monitorování a Azure VMware Solution v tématu Správa a monitorování pro Azure VMware Solution.

Recommendations:

  • Pomocí Azure CLI,PowerShellunebo deklarativní šablony, jako je ARM nebo Bicep, můžete Azure VMware Solution automatizovaným způsobem.
  • Pokud je to možné, pomocí operace what-if potvrďte změny před provedením a pozapořte odstranění prostředku k ověření.
  • Pro operace, které jsou jedno nasazení, ale stále vyžadují infrastrukturu jako kód, použijte Azure Blueprints. Azure Blueprints poskytuje nasazení s razítkem a opakovatelností bez nutnosti kanálů automatizace.

DevOps přístupu

Automatizaci nasazení Azure VMware Solution implementovat jako řadu opakovatelných kroků, ideálně prostřednictvím pracovního postupu nebo kanálu. Požadované kroky, které plánujete zahrnout do nasazení, je důležité vymežit. Mezi tyto kroky patří:

  • Nasazení privátního cloudu
  • Připojení brány ExpressRoute
  • Global Reach připojení
  • Zjednodušené vytváření segmentů, DHCP, DNS a NSX-T

Po nasazení privátního cloudu můžete nasadit prostředky v rámci privátního cloudu. Další informace najdete v tématu Automatizace platformy VMware.

Úvahy:

  • Můžete mít existující postup automatizace nebo jste v DevOps cílové zóny na podnikové úrovni vytyčili novou strategii. Pokud ano, zvažte použití stejných vzorů pro Azure VMware Solution nasazení, aby se napříč platformou udržl konzistentní styl automatizace.
  • Další informace najdete v dokumentaci k automatizaci platforem cílové zóny na podnikové úrovni DevOps dokumentaci.

Automatizace platformy VMware

V rámci Azure VMware Solution cloudu se také můžete rozhodnout automatizovat vytváření prostředků v rámci serveru vCenter a NSX-T Manager. Následující řada doporučení vám pomůže navrhnout automatizaci na úrovni VMware.

Automatizace vCenter – PowerCLI

Úvahy:

  • Pomocí PowerCLI můžete vytvářet a konfigurovat virtuální počítače, fondy zdrojů a šablony virtuálních počítačů, takže máte plnou programovou kontrolu nad vCenter.
  • Vzhledem k tomu, že je vCenter k dispozici pouze prostřednictvím privátního připojení nebo privátní IP adresy, musíte PowerCLI spustit na počítači, který je v dohledu Azure VMware Solution sítí pro správu. Zvažte použití agenta v vlastním hostování ke spuštění kanálu. Pomocí tohoto agenta můžete PowerCLI spustit na virtuálním počítači v rámci virtuální sítě nebo segmentu NSX-T.
  • Možná nemáte přístup k provádění určitých operací, protože vás omezuje role Správce cloudu. Zvažte mapování požadovaných oprávnění pro automatizaci, kterou plánujete implementovat, a ověřte ji s oprávněními správce cloudu.
  • Pokud chcete získat přístup s co nejmenšími oprávněními, zvažte použití účtu služby pro automatizaci na úrovni vCenter prostřednictvím integrace služby Active Directory.

Automatizace NSX-T – PowerCLI

Úvahy:

  • V Azure VMware Solution privátním cloudu má správce ve výchozím nastavení přístup správce k NSX-T. Vzhledem k tomuto výchozímu přístupu zvažte dopad změn provedených přímo prostřednictvím rozhraní PowerCLI nebo rozhraní API NSX-T. Provádění úprav součástí spravovaných Microsoftem, jako je přenosová zóna a brána bez úrovně, nejsou povolené a doporučujeme postupovat opatrně.
  • K interakci s NSX-T se vyžaduje privátní připojení z virtuálního počítače Azure VMware Solution PowerCLI do privátního cloudu.
  • Sítě úloh můžete řídit přes ARM. Tento ovládací prvek umožňuje provádět podmnožinu operací prostřednictvím rozhraní ARM API, které pak umožňuje operace prostřednictvím Azure CLI a PowerShellu pomocí Azure RBAC místo identity NSX-T.

Poskytovatelé Terraformu vSphere a NSX-T

Úvahy:

  • K nasazení prostředků můžete použít poskytovatele vSphere a NSX-T pro Terraform. Tyto prostředky se nasadí v rámci privátního cloudu deklarativním způsobem.
  • Vzhledem k tomu, že Terraform potřebuje mluvit s koncovými body rozhraní API v rámci vCenter a NSX-T Manager, musí mít privátní připojení k síti pro správu privátního cloudu. Zvažte nasazení z virtuálního počítače Azure, který se může směrovat do privátního cloudu.

vRealize Automation and vRealize Operations

Úvahy:

  • Automatizaci vRealize můžete použít podobně jako v místním prostředí, abyste mohli automatizovat zřizování virtuálních počítačů v rámci Azure VMware Solution.
  • Existují omezení modelů nasazení podporovaných v Azure VMware Solution. Zvažte použití správy cloudu vRealize nebo hostování zařízení vRealize Automation v místním prostředí.
  • Stejně jako u PowerCLI se privátní připojení k Azure VMware Solution vyžaduje z prostředí, ve kterém jsou zařízení vRealize Automation a vRealize Operations.

Automatizace na úrovni úloh

V rámci jednotlivých úloh Azure VMware Solution můžete nastavit automatizaci na úrovni jednotlivých virtuálních počítače. Této automatizace se dosahuje stejným způsobem jako v místním prostředí a pro tento článek to není možné. Mezi příklady této automatizace patří SCCM, Chef, Puppet a Ansible. Můžete také použít Azure Automation pro konfiguraci na úrovni virtuálního počítače pomocí místního agenta.

Další kroky

Teď, když jste si přečetli oblasti návrhu, se seznamte s přístupem k architektuře a implementací pro Azure VMware Solution ve scénáři na podnikové úrovni.

Enterprise škálování pro Azure VMware Solution