IBM Maximo Application Suite (MAS) 8.Az x OpenShiften fut, és hasznos megismerni az OpenShiftet és az Azure-beli telepítés javasolt mintáit. További információ: Felkészülés az Azure-ra való telepítésre. Ez az architektúra egy OpenShift-fürtöt mutat be. Nem részletezi a MAS telepítésének módját. A telepítési folyamatról további információt az OperatorHub Maximo Application Suite telepítése című témakörben talál.
Architektúra
Töltse le az architektúra Visio-fájlját.
A számítási feladat a követelményektől függően belsőleg vagy külsőleg is üzembe helyezhető.
Munkafolyamat
Az infrastruktúra szempontjából ez az architektúra a következőket biztosítja:
- Tároló-üzemeltetési platform, amely magas rendelkezésre állású számítási feladatokat helyez üzembe a rendelkezésre állási zónákban
- A tárolóval integrált feldolgozói és vezérlő csomópontok privatizált üzembe helyezése
- Azure Premium Files és standard tárolási fájlok (az OpenShift Data Foundation nem szükséges)
- SQL Server Azure-beli virtuális gépeken vagy tárolóalapú IBM Db2 Warehouse-n
- Azure DNS az OpenShift és tárolói DNS-kezeléséhez
- Microsoft Entra-azonosító egyszeri bejelentkezéshez a MAS-be
Összetevők
Azure Virtual Machines az OpenShift platform üzemeltetéséhez és a Maximo-tárolók futtatásához. A virtuális gépek egy szolgáltatásként nyújtott infrastruktúra (IaaS) ajánlat. A virtuális gépek használatával igény szerinti, méretezhető számítási erőforrásokat helyezhet üzembe.
Red Hat Enterprise Linux CoreOS , hogy egyéni virtuálisgép-rendszerképet biztosítson az OpenShift számára.
Azure Load Balancers a fürthöz való kapcsolódás biztosításához. Az Azure Load Balancer egy nagy teljesítményű, ultra alacsony késleltetésű 4. rétegbeli terheléselosztási szolgáltatás (bejövő és kimenő) az összes UDP- és TCP-protokollhoz. Úgy készült, hogy másodpercenként több millió kérést kezeljen, miközben biztosítja, hogy a megoldás magas rendelkezésre állású legyen. Az Azure Load Balancer zónaredundáns, így magas rendelkezésre állást biztosít a rendelkezésre állási zónák között.
Virtuális hálózat csomópontok, Azure-szolgáltatások és hibrid kapcsolati igények közötti kommunikációhoz. A virtuális hálózat az Azure-beli magánhálózatok alapvető építőeleme.
A fürtön belüli adatbázisok és rendszerek állapotalapú adatait üzemeltető Azure Files . Az Azure Files teljes körűen felügyelt fájlmegosztásokat biztosít a felhőben, amelyek az SMB és az NFS protokollon keresztül érhetők el.
Azure DNS a megoldáson belüli és kívüli tárolók DNS-feloldásának kezeléséhez. Az Azure DNS támogatja az összes gyakori DNS-rekordot, és magas rendelkezésre állást biztosít.
Az Azure Bastion (nem kötelező) és egy alhálózat a feldolgozó csomópontok vagy az opcionális JumpBox-gépek biztonságos eléréséhez. Az Azure Bastion egy teljes körűen felügyelt szolgáltatás, amely biztonságos és zökkenőmentes RDP- és SSH-hozzáférést biztosít a virtuális gépekhez anélkül, hogy nyilvános IP-címeken keresztül bármilyen kitettséget biztosítanának.
Sql Server azure-beli virtuális gépeken (nem kötelező) SQL Server azure-beli virtuális gépeken (virtuális gépeken) adatszolgáltatások biztosítása a MAS számára. Az adatbázis lehet egy másik is, például az Oracle Exadata vagy az IBM Db2 Warehouse. Az Azure SQL Database és a felügyelt Azure SQL-példány jelenleg nem támogatott.
A Twilio Send Grid (nem kötelező) használatával e-maileket küldhet a MAS-ből a fogyasztóknak.
Linux rendszerű virtuális gépek az Azure-ban (nem kötelező) az OpenShift telepítéséhez szükséges jump box biztosításához. Ezzel a virtuális géppel is csatlakoztathatja és kezelheti az OpenShift-fürtöt, mert a telepítés után tartalmazza a Kubernetes-konfigurációs fájlt. Ha hálózati kapcsolattal rendelkezik az Azure-környezettel, a telepítést egy meglévő gépről is elvégezheti.
Alternatívák
A következő szolgáltatások általában nem szükségesek, de hatékony alternatívák:
- Az Azure Files helyett az Azure NetApp Files szolgál. A NetApp Files bármilyen típusú számítási feladatot támogat magas rendelkezésre állással és nagy teljesítménnyel.
- Oracle Database az Azure-ban , ha ezt inkább az SQL Server vagy a Db2 Warehouse esetében szeretné használni.
- OpenShift Data Foundation , ha a Db2 Warehouse-t az OpenShift Data Foundationen szeretné használni.
Forgatókönyv részletei
Az IBM Maximo Application Suite (MAS, más néven Maximo) egy nagyvállalati eszközkezelési platform, amely AI-alapú eszközkarbantartással rendelkezik. A MAS a működési rugalmasságra és a megbízhatóságra összpontosít. A csomag egy alapvető alkalmazásplatformból, MAS-ből, valamint alkalmazásokból és iparágspecifikus megoldásokból áll a platform tetején. Minden alkalmazás egy adott előnyt biztosít:
- Kezelés. Csökkentse a leállási időt és a költségeket az eszközkezelés használatával a működési teljesítmény javítása érdekében.
- Monitorozás. Az IoT használata a távoli eszközök fejlett AI-alapú monitorozásához nagy méretekben.
- Állapot – Az eszközök állapotának kezelése érzékelőkből, eszközadatokból és karbantartási előzményekből származó IoT-adatok használatával.
- Vizuális ellenőrzés. Gépi tanulási modellek betanítása a vizuális ellenőrzés használatára az újonnan felmerülő problémák vizuális elemzéséhez.
- Előrejelzés. Jövőbeli hibák előrejelzése gépi tanulással és adatelemzéssel.
- Segítség. Segítség a technikusoknak azáltal, hogy mesterséges intelligenciával működő útmutatást nyújt a berendezések karbantartási adatainak tudásbázis, és távoli hozzáférést biztosít a szakértőknek.
- Széf ty. Érzékelőkből származó adatok gyűjtése és elemzése, környezetfüggő adatok biztosítása és értelmes elemzések készítése.
- Polgári. A vizsgálati, hibakövetési és karbantartási tevékenységek integrálása az eszköz élettartamának javítása, a kritikus rendszerek működésének fenntartása és a polgári infrastruktúra teljes tulajdonjogának csökkentése érdekében.
Ezek az alkalmazások és a MAS 8.x az Azure-ban való használatra van tesztelve. A Microsoft és az IBM Maximo csapata együttműködve gondoskodott arról, hogy ez a megoldás optimálisan fusson az Azure-ban. Ez a cikk a MAS 8 futtatásának tervét tartalmazza.x az Azure-ban az IBM által támogatott ügyfelek és a telepítéshez szükséges partner számára. Termékspecifikus kérdésekért forduljon az IBM csapatához. Az Azure Marketplace alternatív telepítést kínál a MAS-hez, amely támogatja a saját licenc használatát. További információ: IBM Maximo Application Suite (BYOL).
Lehetséges használati esetek
Számos iparág és ágazat használja a MAS megoldásait, például:
- Energia és közművek
- Olaj és gáz
- Gyártás
- Utazás, autóipar és közlekedés
- Közigazgatás
További információ a MAS használati eseteiről az IBM webhelyén, az IBM Maximo Application Suite-on.
Ajánlások
Javasoljuk, hogy telepítse a MAS legújabb stabil verzióját, mert ez biztosítja a legjobb integrációs lehetőségeket az Azure-ral. Ügyeljen az OpenShift támogatott verzióira, mert a támogatott verziók a MAS adott verziójától eltérőek.
Az OpenShift korábbi vagy újabb főverzióinak használata a MAS hivatalos támogatásának kiesését eredményezheti. Mielőtt saját üzembe helyezést hoznánk létre, javasoljuk, hogy a MAS üzembe helyezéséhez használja a rövid útmutatót, hogy megismerje az üzembe helyezés és a konfiguráció működését. Ennek ismerete felgyorsítja a megvalósításhoz szükséges tervezési követelmények létrehozását. További információ: Rövid útmutató: Maximo Application Suite az Azure-ban.
Szorosan együttműködünk az IBM-mel és más partnerekkel annak érdekében, hogy az útmutató, az architektúra és a rövid útmutató a lehető legjobb élményt nyújtsa az Azure-ban. A Microsoft Azure Well-Architected Frameworkben ismertetett ajánlott eljárásokat követik. A dokumentáción túli támogatásért forduljon az IBM-fiók csapatához.
Az üzembe helyezés folytatása előtt a következő tervezési kérdésekre kell válaszolnia:
- Milyen MAS-alkalmazásokra van szüksége?
- Milyen függőségekkel rendelkeznek az alkalmazások?
- Az OpenShift melyik verziójára van szükség?
- Melyik OpenShift telepítési módszert érdemes használnia?
- Milyen adatbázisokra van szükség?
- Milyen számú és méretű virtuális gépre van szüksége?
- A felhasználók külső hálózatokról csatlakoznak?
Maximo Application Suite
A Microsoft tesztelte a MAS 8.5-ös és újabb verzióit az Azure-ban. Javasoljuk, hogy a MAS legújabb verzióját használja, amely a 8.7-es verzió.
Tekintse át a teljes üzleti forgatókönyvhöz szükséges MAS-alkalmazásokat, majd tekintse át az egyes alkalmazásokra vonatkozó követelményeket. További információ: IBM Maximo Application Suite rendszerkövetelmények. Előfordulhat, hogy mindegyik alkalmazásnak külön adatbázisra van szüksége. Teszteltük és támogattuk a következő adatbázisokat az Azure-ban:
- SQL Server az Azure-beli virtuális gépek 2019-es verzióján Windows vagy Linux használatával
- IBM Db2 Warehouse a Cloud Pak for Data 3.5-ben
Dönthet úgy is, hogy összekapcsolással futtatja az Oracle Exadatát virtuális gépen vagy Oracle Cloud-infrastruktúrán, de ez nem egy tesztelt konfiguráció. Az összekapcsolással kapcsolatos további információkért lásd : Az Oracle Cloud és a Microsoft Azure összekapcsolása. Jelenleg az Azure SQL Database, az Azure SQL Managed Instance és az Azure Cosmos DB nem támogatott.
Feljegyzés
Bizonyos esetekben nem használhat újra adatbázist több MAS-alkalmazáshoz az ütköző adatbázis-beállítások miatt. Például nem használhatja ugyanazt az IBM Db2 Warehouse for Health and Manage-t a Monitorral kombinálva. Azonban különböző adatbázis-termékeket is keverhet, például az SQL Servert egy alkalmazáshoz, a másikhoz pedig az IBM Db2 Warehouse-t.
Az állapotalkalmazás adatbázis-követelményeiről további információt a Maximo Health adatbázisának konfigurálása című témakörben talál.
A MAS és néhány alkalmazása függ a MongoDB-től és a Kafkától. Döntse el, hogyan helyezheti üzembe ezeket a megoldásokat a teljesítmény és a műveletek szempontjai alapján. Alapértelmezés szerint a MongoDB Community Edition és a Strimzi Kafka telepítése a fürtökben. A MAS előfeltételei közül néhány, például a BAS olyan adatbázisokat használ, amelyeket nem lehet külsővé tenni, de amelyekhez állandó tárterületet kell biztosítani az OpenShift-fürtnek.
Az OpenShift-fürtben futó állapotalapú szolgáltatások esetében gyakran kell biztonsági másolatot készíteni az adatokról, és át kell helyezni a biztonsági másolatokat egy másik régióba. Tervezzen és tervezzen ki helyreállítási stratégiát katasztrófa esetén, és ennek megfelelően döntsön, különösen akkor, ha a Kafka vagy a MongoDB openshiften belül fut.
Az állapotot megőrző szolgáltatások esetében lehetőség szerint használjon külső Azure-platformot szolgáltatásként (PaaS). Ez javítja a kimaradások támogatottságát.
Egyes szolgáltatásokhoz más IBM-eszközökre és szolgáltatásokra is szükség lehet, például az IBM Watson Machine Tanulás és az IBM App Csatlakozás. Az összes eszközt és szolgáltatást üzembe helyezheti ugyanazon az OpenShift-fürtön.
OpenShift
Feljegyzés
Az IBM Maximo Application Suite támogatja az Azure Red Hat OpenShiftet, feltéve, hogy az OpenShift és a Cloud Pak for Data (CP4D) mögöttes verziói igazodnak.
Az OpenShift telepítése előtt meg kell határoznia, hogy melyik metódust fogja használni:
Telepítő által kiépített infrastruktúra (IPI). Ez a módszer egy telepítő használatával telepíti és konfigurálja az OpenShift-környezetet az Azure-ban. Az IPI a leggyakoribb módszer az Azure-ban való üzembe helyezéshez, és csak akkor érdemes IPI-t használnia, ha a biztonsági követelmények túl szigorúak ehhez.
Felhasználó által kiépített infrastruktúra (UPI). Ez a módszer lehetővé teszi az üzembe helyezés részletes vezérlését. Az UPI további lépéseket és szempontokat igényel a környezet létrehozásához. Használja az UPI-t, ha az IPI nem felel meg az igényeinek. Az UPI gyakori használati esete a magánjellegű, légi telepítés. Válassza az UPI-t, ha nincs kimenő internet-hozzáférése a környezet létrehozásakor.
Javasoljuk, hogy amikor csak lehetséges, használjon IPI-t, mert jelentősen csökkenti az OpenShift telepítéséhez szükséges munka mennyiségét.
Feljegyzés
Az OpenShift telepítése után a vezérlősík tulajdonosa felelős a feldolgozó csomópontok karbantartásáért és skálázásáért az Azure-ban. A fürt méretét a felügyeleti konzolon lévő gépkészletek használatával növelheti, nem az Azure Portalon keresztül. További információ: Gépkészlet létrehozása az Azure-ban.
Az OpenShift telepítésekor meg kell oldania a következő szempontokat:
Régió kiválasztása. Azt javasoljuk, hogy használjon rendelkezésre állási zónákkal rendelkező régiót. Az üzembe helyezés során az OpenShift automatikusan megkísérli létrehozni a csomópontokat a zónák között a konfigurációs fájl( install-config.yaml) konfigurációja alapján. Alapértelmezés szerint az OpenShift kiegyensúlyozza a számítási feladatokat az összes elérhető csomóponton és a rendelkezésre állási zónákban. Ha kimaradás van egy zónában, a megoldás továbbra is működőképes lehet, ha más zónákban vannak csomópontok, amelyek átvehetik a munkát.
Biztonsági mentés és helyreállítás. Az Azure Red Hat OpenShift biztonsági mentésre és helyreállításra vonatkozó utasításait használhatja. További információ: Azure Red Hat OpenShift 4 fürtalkalmazás biztonsági mentése. Ha ezt a módszert használja biztonsági mentéshez és helyreállításhoz, meg kell adnia egy másik vészhelyreállítási módszert az adatbázishoz.
Feladatátvétel. Fontolja meg az OpenShift két régióban való üzembe helyezését és a Red Hat Advanced Cluster Management használatát. Ha a megoldás nyilvános végpontokkal rendelkezik, az Azure Traffic Managert elhelyezheti közöttük és az interneten, hogy átirányítsa a forgalmat a megfelelő fürtre egy régió leállása esetén. Ilyen esetben az alkalmazások állapotát és állandó köteteit is migrálnia kell.
Levegőbe vezérelt telepítések
Bizonyos esetekben, például a jogszabályi megfelelőséghez, szükség lehet a MAS légi telepítésére az Azure-ban. A légi megfeleltetés azt jelenti, hogy nincs bejövő vagy kimenő internet-hozzáférés. Internetkapcsolat nélkül a telepítés nem tudja lekérni a telepítési függőségeket futásidőben a MAS vagy az OpenShift telepítéséhez.
Feljegyzés
A légi telepítéshez upi szükséges a telepítéshez. Ezeket azonban nem tesztelték teljes mértékben.
Azt javasoljuk, hogy csak akkor végezze el a légi telepítést, ha ez biztonsági követelmény. A légrés jelentősen összetettebbé teszi a megoldás műveleteit. Az olyan tevékenységek, mint a szoftverek telepítése, a tárolók tükrözése, a tükrözés frissítése a biztonsági rések elleni védelem érdekében, valamint a tűzfal kezelése nagyon időigényesek lehetnek.
A levegőbe vezérelt telepítésekkel kapcsolatos további információkért tekintse meg a következő OpenShift-dokumentációt:
Az OpenShift telepítése után hasonló útmutatásért tekintse meg a MAS dokumentációját.
A környezet méretezése
Minden számítási feladathoz (a vizuális ellenőrzés kivételével) javasoljuk, hogy a legújabb Ds sorozatú virtuális gépeket használja feldolgozó csomópontként. Ilyen például a Dsv3, a Dasv4, a Dsv4, a Dasv5 vagy a Dsv5. Lehetőség szerint a legújabb verziókat javasoljuk, mert jobb teljesítményt nyújtanak. Csak prémium szintű tárhellyel rendelkező virtuális gépeket használjon.
A Maximo Visual Inspection használatához GPU-csomópontok szükségesek a gépi tanulás elvégzéséhez. A megoldás CUDA-t használ, és csak az NVIDIA GPU-kat támogatja. A virtuális gépek ajánlott típusai az NCv3 és a NCasT4_v3. Ha a YOLOv3 használatával kell betanítania, ampere-alapú GPU-kra lesz szüksége. A nagyobb betanítási feladatokhoz használja az NVadsA10 v5 vagy NC A100 v4 verziót.
A GPU-gépek esetében azt javasoljuk, hogy a legkisebb csomóponttal kezdjen, és a követelmények növekedésével együtt skálázható fel.
Figyelmeztetés
Ha GPU-gépekre van szüksége, az OpenShift 4.8.22-es minimális verzióra van szüksége a GPU-k NVIDIA GPU-operátoron keresztüli engedélyezéséhez.
Minden más gép esetében javasoljuk, hogy a magas rendelkezésre állás érdekében konfigurálja a virtuális gépeket a rendelkezésre állási zónák között. Konfigurálja a csomópontokat az alábbiak szerint:
Csomópontok vezérlése. Rendelkezésre állási zónánként legalább egy virtuális gép a kijelölt régión belül. Legalább 4 vCPU-számot javasoltunk. Referenciánk 3x Standard_D8s_v4 csomópontokat használ.
Feldolgozó csomópontok. Rendelkezésre állási zónánként legalább két gép a kijelölt régión belül. Legalább 8 vCPU-számot ajánlunk. Referenciánk 6x Standard_D8s_v4 csomópontokat használ.
A MAS-mag 13 virtuális processzort igényel egy standard méretű alaptelepítéshez. A feldolgozó csomópontok méretezése attól függően változik, hogy milyen MAS-alkalmazásokat helyez üzembe a konfiguráció, és hogy milyen terhelést tölt be a környezetére. A 10 felhasználó kezelése például további 2 virtuális processzort igényel. Javasoljuk, hogy a megfelelő méretezési becslés érdekében tekintse át az IBM Maximo Application Suite rendszerkövetelményeit .
A munkavégző és a vezérlő csomópontok közötti rendelkezésre állási zónák közötti közelség biztosítása érdekében próbálja meg egymáshoz hasonló virtuális gépek típusait tartani. Vagyis ha v4-alapú virtuális gépet használ a vezérlőcsomópontokhoz, akkor v4-alapú virtuális gépet is használhat a feldolgozó csomópontokhoz.
Ha egy jump boxra van szüksége az OpenShift parancssori felület (oc) használatához vagy a MAS telepítéséhez, telepítsen egy Red Hat Enterprise Linux 8.4-es verzióját futtató virtuális gépet.
Network (Hálózat)
Az OpenShift esetében az OpenShift szoftveralapú hálózatkezelésének (SDN) alapértelmezett tároló hálózati adapterét (CNI) használjuk. Az alapértelmezett OpenShift CNI-ről további információt az OpenShift Container Platform fürthálózat-operátorában talál. Méreteznie kell a hálózatot a szükséges OpenShift-vezérlő- és feldolgozó csomópontok számához, valamint minden egyéb követelményhez, például az adatbázisokhoz és a tárfiókokhoz.
Normál MAS éles telepítés esetén egy olyan virtuális hálózatot ajánlunk, amelynek a címtere a /24 CIDR előtagja. A virtuális hálózat három vagy négy alhálózattal rendelkezik (Bastion esetében). OpenShift esetén a feldolgozó csomópontok alhálózata /25 CIDR-előtaggal, a vezérlő csomópontok pedig /27 előtaggal rendelkeznek. A végpontok alhálózatának és egy opcionális külső adatbázis-kiszolgálónak /27 előtaggal kell rendelkeznie. Ha üzembe helyezi az Azure Bastiont, ami nem kötelező, szüksége lesz egy AzureBastionSubnet nevű alhálózatra a /26 előtaggal. Az Azure Bastion követelményeiről további információt az Architektúra című témakörben talál.
Ha az IP-címek rövidek, egy magas rendelkezésre állású konfigurációt valósíthat meg a vezérlőcsomópontok alhálózatának /27 előtagjával, a feldolgozó csomópontok alhálózatához pedig a /27 előtaggal.
Ha másik CNI-t szeretne használni, a hálózatokat ennek megfelelően méretezheti. Néhány standard alkalmazással rendelkező MAS több mint 800 podot helyez üzembe, amelyek valószínűleg /21 vagy nagyobb CIDR-előtagot igényelnek.
Adatbázis-specifikusak
A MAS különböző összetevői a MongoDB-t használják metaadattárként. Az alapértelmezett útmutató a MongoDB Community Edition üzembe helyezése a fürtben. Ha ezzel a módszerrel telepíti, győződjön meg arról, hogy megfelelő eljárást alkalmaz az adatbázis biztonsági mentésére és visszaállítására. Fontolja meg a MongoDB Atlas azure-beli használatát, mert külső tárolót, biztonsági mentést, skálázást és egyebeket biztosít. Az Azure jelenleg nem támogatja a MongoDB API-k használatát az Azure Cosmos DB-vel.
Ha IoT-szolgáltatásokat helyez üzembe, egy Kafka-végpontot is meg kell adnia. Az alapértelmezett útmutató a Strimzi használata a Kafka OpenShift-fürtön belüli üzembe helyezéséhez. A vészhelyreállítás során a Strimziben lévő adatok nagy valószínűséggel elvesznek. Ha a Kafkán belüli adatvesztés elfogadhatatlan, érdemes megfontolni a Confluent Kafka használatát az Azure-ban. Jelenleg a Kafka-végpontokkal rendelkező Azure Event Hubs nem támogatott.
A MAS számos adatbázissal rendelkezik a podokon belül, és ezek az adatbázisok megőrzik állapotukat a MAS-hez biztosított fájlrendszerben. Javasoljuk, hogy zónaredundáns tárolási mechanizmussal őrizze meg a fürtökön kívüli állapotokat, hogy képes legyen elnyelni a zónahibákat. Az ajánlott minta az Azure File Storage használata a következő konfigurációkkal:
Standard. Kiszolgálói üzenetblokk (SMB) megosztásokat biztosít az alacsonyabb átviteli sebességhez és a ReadWriteOnce (RWO) számítási feladatokhoz. A Standard kiválóan alkalmas az alkalmazás azon részeire, amelyek nem gyakran írnak a tárolóba, és egyetlen állandó kötetet igényelnek (például egyszintű IBM-tárolót).
Prémium. Hálózati fájlrendszerbeli (NFS-) megosztásokat biztosít a nagyobb átviteli sebességhez és a ReadWriteMany (RWX) számítási feladatokhoz. Az ilyen köteteket az RWX-számítási feladatokhoz, például a Cloud Pakban található Db2 Warehouse for Data vagy a Postgres in Manage szolgáltatáshoz használják a fürtben.
Mindenképpen tiltsa le az Azure Blob Storage biztonságos átvitelének kikényszerítésére vonatkozó szabályzatokat, vagy mentesítse a fiókokat az ilyen szabályzatok alól. Az NFS-sel rendelkező Azure Premium Files esetében le kell tiltani a biztonságos átvitelt. Mindenképpen használjon privát végpontot a megosztásokhoz való privát kapcsolat biztosításához.
Alapértelmezés szerint a Db2 Warehouse az OpenShift Data Foundation (korábbi nevén OpenShift Container Storage) tetején települ. A költségek, a teljesítmény, a skálázás és a megbízhatóság miatt az OpenShift Data Foundation helyett az Azure Premium Files és az NFS használatát javasoljuk.
Ne használja az Azure Blob-t CSI-illesztőprogramokkal, mert nem támogatja a szükséges kemény hivatkozásokat. Egyes podok nem futtathatók kemény hivatkozások nélkül.
Megfontolások
Ezek a szempontok implementálják az Azure Well-Architected Framework alappilléreit, amely a számítási feladatok minőségének javítására használható vezérelvek készlete. További információ: Microsoft Azure Well-Architected Framework.
Biztonság
A biztonság biztosítékokat nyújt a szándékos támadások és az értékes adatokkal és rendszerekkel való visszaélés ellen. További információ: A biztonsági pillér áttekintése.
A hozzáférés és az eszközök karbantartási életciklusának átláthatósága a szervezet egyik legnagyobb lehetősége a hatékony működésre és az üzemidő fenntartására. A környezet biztonsági helyzetének javítása érdekében fontos a biztonságos hitelesítés használata és a megoldások naprakészen tartása. Titkosítással védheti az architektúrába be- és kifelé mozgó összes adatot.
Az Azure az infrastruktúra szolgáltatásként (IaaS) és PaaS-modelljeivel biztosítja a MAS-t. A Microsoft a következő szinteken épít biztonsági védelmet a szolgáltatásba:
- Fizikai adatközpont
- Fizikai hálózat
- Fizikai gazdagép
- Hipervizor
Gondosan értékelje ki a hipervizor feletti területekhez kiválasztott szolgáltatásokat és technológiákat, például az OpenShift legújabb javított verzióját egy nagyobb kiadáshoz. Ügyeljen arra, hogy az architektúrához megfelelő biztonsági vezérlőket biztosítson. Ön a felelős az IaaS-rendszerek biztonságának javításáért és fenntartásáért. A Microsoft ezt a szerepkört veszi át a PaaS-szolgáltatásokhoz.
Hálózati biztonsági csoportok használatával szűrheti a virtuális hálózat erőforrásaiba érkező és onnan érkező hálózati forgalmat. Ezekkel a csoportokkal olyan szabályokat határozhat meg, amelyek hozzáférést biztosítanak vagy tiltanak a MAS-szolgáltatásokhoz. Ide sorolhatóak például a kövekezők:
- SSH-hozzáférés engedélyezése az OpenShift-csomópontokhoz hibaelhárításhoz
- A fürt összes többi részéhez való hozzáférés letiltása
- Annak szabályozása, hogy mely helyek férhetnek hozzá a MAS-hez és az OpenShift-fürthöz
Ha valamilyen okból szüksége van a virtuális gépekhez való hozzáférésre, a hibrid kapcsolaton vagy az OpenShift felügyeleti konzolon keresztül csatlakozhat. Ha online üzembe helyezéssel rendelkezik, vagy nem szeretne a kapcsolatra támaszkodni, a virtuális gépeket az Azure Bastionon keresztül is elérheti (ami nem kötelező). Biztonsági okokból a virtuális gépeket nem szabad elérhetővé tenni a hálózaton vagy az interneten anélkül, hogy hálózati biztonsági csoportokat konfigurálnak a hozzáférés szabályozására.
Az Azure Disk Storage kiszolgálóoldali titkosítása (S Standard kiadás) védi az adatokat. Emellett segít megfelelni a szervezeti biztonsági és megfelelőségi követelményeknek. Az Azure által felügyelt lemezek esetében az S Standard kiadás titkosítja a inaktív adatokat, amikor azokat a felhőben megőrzi. Ez a viselkedés alapértelmezés szerint az operációs rendszerre és az adatlemezekre is érvényes. Az OpenShift alapértelmezés szerint S Standard kiadás használ.
Hitelesítés
A MAS jelenleg a Microsoft Entra ID-n keresztül támogatja a Security Assertion Markup Language (SAML) használatát. A művelet elvégzéséhez egy vállalati alkalmazásra van szüksége a Microsoft Entra-azonosítón belül, valamint az alkalmazás módosítására vonatkozó engedélyre vagy egy globális rendszergazda segítségére, aki elvégezheti a szükséges módosításokat.
A GitHub rövid útmutatója bemutatja, hogyan állíthatja be az SAML-t a MAS-vel. További információ: SAML-hitelesítés engedélyezése a Microsoft Entra-azonosítóval.
Az SAML-alapú hitelesítés beállítása előtt javasoljuk, hogy tekintse át az IBM-konfigurációt és az Azure-konfigurációt. Az SAML-ről és a MAS-ről a MAS dokumentációjában, az SAML-ben talál további információt. Az Azure-ral való SAML-ről további információt az alábbi rövid útmutatóban talál : Egyszeri bejelentkezés engedélyezése vállalati alkalmazásokhoz.
Az OAuthot is konfigurálnia kell az OpenShifthez. További információ: A hitelesítés és az engedélyezés áttekintése az OpenShift dokumentációjában.
Az infrastruktúra védelme
Szabályozza az üzembe helyezett Azure-erőforrásokhoz való hozzáférést. Minden Azure-előfizetés megbízhatósági kapcsolatban áll egy Microsoft Entra-bérlővel. Az Azure-beli szerepköralapú hozzáférés-vezérléssel (Azure RBAC) szabályozható a szervezet felhasználóinak hozzáférése az üzembe helyezett Azure-erőforrásokhoz. A hozzáférés biztosításához Azure-szerepköröket rendelhet felhasználókhoz, csoportokhoz és alkalmazásokhoz egy bizonyos hatókörben. A hatókör előfizetés, erőforráscsoport vagy egyetlen erőforrás lehet. Mindenképpen ellenőrizze az infrastruktúra minden módosítását. A naplózásról további információt az Azure Monitor tevékenységnaplójában talál.
Költségoptimalizálás
A költségoptimalizálás a szükségtelen kiadások csökkentésének és a működési hatékonyság javításának módjairól szól. További információ: A költségoptimalizálási pillér áttekintése.
A MAS szabványos üzembe helyezése a következő összetevőkből áll:
- 3 vezérlő virtuális gép
- 6 feldolgozó virtuális gép
- 3 feldolgozó virtuális gép a Db2 Warehouse-hoz
- A DB2 Warehouse használata helyett egyes konfigurációkban lecserélheti az SQL Servert Azure-beli virtuális gépeken.
- 2 Azure Storage-fiók
- 2 DNS-zóna
- 2 Terheléselosztók
- Azure Bastion
- 1 Vizuális ellenőrző virtuális gép
- Ez csak akkor szükséges, ha a MAS-ben tervezi futtatni a Visual Inspection-t.
A költségkalkulátor segítségével áttekinthet egy példabecslést. A konfigurációk eltérőek, és az üzembe helyezés véglegesítése előtt ellenőriznie kell a konfigurációt az IBM méretezési csapatával.
Megbízhatóság
Az OpenShift beépített képességekkel rendelkezik az öngyógyításhoz, a skálázáshoz és a rugalmassághoz, hogy az OpenShift és a MAS sikeresen működjön. Az OpenShift és a MAS olyan alkatrészekhez lett kialakítva, amelyek meghibásodnak és helyreállnak. Az öngyógyítás alapvető követelménye, hogy elegendő munkavégző csomópont legyen. Az Azure-régión belüli zónahiba utáni helyreállításhoz a vezérlő- és feldolgozó csomópontokat ki kell egyensúlyozni a rendelkezésre állási zónák között.
A MAS és az OpenShift tároló használatával megőrzi az állapotot a Kubernetes-fürtön kívül. Annak érdekében, hogy a tárolási függőségek továbbra is működjenek a hiba során, akkor használja a zónaredundáns tárolást , amikor csak lehetséges. Ez a tárolótípus akkor is elérhető marad, ha egy zóna meghibásodik.
Mivel az emberi hiba gyakori, a lehető legtöbb automatizálással kell üzembe helyeznie a MAS-t. Rövid útmutatónkban néhány példaszkriptet biztosítunk a teljes körű automatizálás beállításához.
A forgatókönyv üzembe helyezése
Mielőtt hozzákezd, javasoljuk, hogy tekintse át az IBM Maximo Application Suite rendszerkövetelményét. Az üzembe helyezés megkezdése előtt győződjön meg arról, hogy a következő erőforrások állnak rendelkezésre:
- Hozzáférés az Azure-előfizetéshez olvasói engedéllyel
- Az előfizetéshez közreműködői és felhasználói hozzáféréssel Rendszergazda istrator engedélyekkel rendelkező alkalmazásregisztráció vagy szolgáltatásnév
- Tartomány vagy delegált altartomány azure DNS-zónába
- Titkos kód lekérése a Red Hatból az OpenShift üzembe helyezéséhez
- MAS jogosultsági kulcs
- MAS-licencfájl (a MAS telepítése után jön létre)
- IBM által javasolt fürtméretezés
- Meglévő virtuális hálózat vagy az IPI által létrehozott új virtuális hálózat a követelményektől függően
- Az adott üzembe helyezés magas rendelkezésre állási és vészhelyreállítási követelményei
- Az install-config.yaml konfigurációs fájl a telepítőhöz
Az OpenShift és a MAS Azure-ra való telepítésének részletes útmutatója, beleértve az előfeltételek kezelését is, tekintse meg a GitHubon található rövid útmutatót.
Feljegyzés
Rövid útmutató: Az Azure-beli Maximo Application Suite egy install-config.yaml fájl példáját tartalmazza az /src/ocp/ fájlban.
Telepítési szempontok
A számítási feladatokat az infrastruktúra kódként (IaC) történő üzembe helyezésével érdemes üzembe helyezni a számítási feladatok manuális üzembe helyezése helyett, mert a manuális üzembe helyezés helytelen konfigurálást eredményezhet. A tárolóalapú számítási feladatok érzékenyek lehetnek a helytelen konfigurációra, ami csökkentheti a termelékenységet.
A környezet létrehozása előtt tekintse át a rövid útmutatót a tervezési paraméterek megismeréséhez. A rövid útmutató nem éles üzemre kész üzembe helyezéshez készült, de az útmutató eszközeivel elérheti az üzembe helyezés éles szintű mechanizmusát.
Az IBM speciális szolgáltatásokat kínál a telepítéshez. Forduljon az IBM csapatához támogatásért.
Közreműködők
Ezt a cikket a Microsoft tartja karban. Eredetileg a következő közreműködők írták.
Fő szerzők:
- David Baumgarten | Vezető felhőmegoldás-tervező
- Roeland Nieuwenhuis | Fő felhőmegoldás-tervező
Egyéb közreműködő:
- Gary Moore | Programozó/író
A nem nyilvános LinkedIn-profilok megtekintéséhez jelentkezzen be a LinkedInbe.
Következő lépések
Az első lépésekhez az alábbi források nyújtanak segítséget:
- Az OpenShift telepítése az Azure-ban
- Rövid útmutató: Maximo Application Suite az Azure-ban
- OpenShift UPI útmutató
- A Maximo követelményei
- IBM Maximo Application Suite (BYOL)
A kiemelt technológiákról az alábbi forrásokból tudhat meg többet:
- IBM Passport-előny
- Az Azure DNS bemutatása
- Bevezetés az Azure NetApp Files használatába
- A Red Hat bemutatása az Azure-ban
- Red Hat ügyfélportál