Az IBM Maximo Application Suite üzembe helyezése az Azure-ban

IBM Maximo Application Suite (MAS) 8.Az x OpenShiften fut, és hasznos megismerni az OpenShiftet és az Azure-beli telepítés javasolt mintáit. További információ: Felkészülés az Azure-ra való telepítésre. Ez az architektúra egy OpenShift-fürtöt mutat be. Nem részletezi a MAS telepítésének módját. A telepítési folyamatról további információt az OperatorHub Maximo Application Suite telepítése című témakörben talál.

Architektúra

Töltse le az architektúra Visio-fájlját.

A számítási feladat a követelményektől függően belsőleg vagy külsőleg is üzembe helyezhető.

Munkafolyamat

Az infrastruktúra szempontjából ez az architektúra a következőket biztosítja:

• Tároló-üzemeltetési platform, amely magas rendelkezésre állású számítási feladatokat helyez üzembe a rendelkezésre állási zónákban
• A tárolóval integrált feldolgozói és vezérlő csomópontok privatizált üzembe helyezése
• Azure Premium Files és standard tárolási fájlok (az OpenShift Data Foundation nem szükséges)
• SQL Server Azure-beli virtuális gépeken vagy tárolóalapú IBM Db2 Warehouse-n
• Azure DNS az OpenShift és tárolói DNS-kezeléséhez
• Microsoft Entra-azonosító egyszeri bejelentkezéshez a MAS-be

Összetevők

• Azure Virtual Machines az OpenShift platform üzemeltetéséhez és a Maximo-tárolók futtatásához. A virtuális gépek egy szolgáltatásként nyújtott infrastruktúra (IaaS) ajánlat. A virtuális gépek használatával igény szerinti, méretezhető számítási erőforrásokat helyezhet üzembe.

• Red Hat Enterprise Linux CoreOS , hogy egyéni virtuálisgép-rendszerképet biztosítson az OpenShift számára.

• Azure Load Balancers a fürthöz való kapcsolódás biztosításához. Az Azure Load Balancer egy nagy teljesítményű, ultra alacsony késleltetésű 4. rétegbeli terheléselosztási szolgáltatás (bejövő és kimenő) az összes UDP- és TCP-protokollhoz. Úgy készült, hogy másodpercenként több millió kérést kezeljen, miközben biztosítja, hogy a megoldás magas rendelkezésre állású legyen. Az Azure Load Balancer zónaredundáns, így magas rendelkezésre állást biztosít a rendelkezésre állási zónák között.

• Virtuális hálózat csomópontok, Azure-szolgáltatások és hibrid kapcsolati igények közötti kommunikációhoz. A virtuális hálózat az Azure-beli magánhálózatok alapvető építőeleme.

• A fürtön belüli adatbázisok és rendszerek állapotalapú adatait üzemeltető Azure Files . Az Azure Files teljes körűen felügyelt fájlmegosztásokat biztosít a felhőben, amelyek az SMB és az NFS protokollon keresztül érhetők el.

• Azure DNS a megoldáson belüli és kívüli tárolók DNS-feloldásának kezeléséhez. Az Azure DNS támogatja az összes gyakori DNS-rekordot, és magas rendelkezésre állást biztosít.

• Az Azure Bastion (nem kötelező) és egy alhálózat a feldolgozó csomópontok vagy az opcionális JumpBox-gépek biztonságos eléréséhez. Az Azure Bastion egy teljes körűen felügyelt szolgáltatás, amely biztonságos és zökkenőmentes RDP- és SSH-hozzáférést biztosít a virtuális gépekhez anélkül, hogy nyilvános IP-címeken keresztül bármilyen kitettséget biztosítanának.

• Sql Server azure-beli virtuális gépeken (nem kötelező) SQL Server azure-beli virtuális gépeken (virtuális gépeken) adatszolgáltatások biztosítása a MAS számára. Az adatbázis lehet egy másik is, például az Oracle Exadata vagy az IBM Db2 Warehouse. Az Azure SQL Database és a felügyelt Azure SQL-példány jelenleg nem támogatott.

• A Twilio Send Grid (nem kötelező) használatával e-maileket küldhet a MAS-ből a fogyasztóknak.

• Linux rendszerű virtuális gépek az Azure-ban (nem kötelező) az OpenShift telepítéséhez szükséges jump box biztosításához. Ezzel a virtuális géppel is csatlakoztathatja és kezelheti az OpenShift-fürtöt, mert a telepítés után tartalmazza a Kubernetes-konfigurációs fájlt. Ha hálózati kapcsolattal rendelkezik az Azure-környezettel, a telepítést egy meglévő gépről is elvégezheti.

Alternatívák

A következő szolgáltatások általában nem szükségesek, de hatékony alternatívák:

• Az Azure Files helyett az Azure NetApp Files szolgál. A NetApp Files bármilyen típusú számítási feladatot támogat magas rendelkezésre állással és nagy teljesítménnyel.
• Oracle Database az Azure-ban , ha ezt inkább az SQL Server vagy a Db2 Warehouse esetében szeretné használni.
• OpenShift Data Foundation , ha a Db2 Warehouse-t az OpenShift Data Foundationen szeretné használni.

Forgatókönyv részletei

Az IBM Maximo Application Suite (MAS, más néven Maximo) egy nagyvállalati eszközkezelési platform, amely AI-alapú eszközkarbantartással rendelkezik. A MAS a működési rugalmasságra és a megbízhatóságra összpontosít. A csomag egy alapvető alkalmazásplatformból, MAS-ből, valamint alkalmazásokból és iparágspecifikus megoldásokból áll a platform tetején. Minden alkalmazás egy adott előnyt biztosít:

• Kezelés. Csökkentse a leállási időt és a költségeket az eszközkezelés használatával a működési teljesítmény javítása érdekében.
• Monitorozás. Az IoT használata a távoli eszközök fejlett AI-alapú monitorozásához nagy méretekben.
• Állapot – Az eszközök állapotának kezelése érzékelőkből, eszközadatokból és karbantartási előzményekből származó IoT-adatok használatával.
• Vizuális ellenőrzés. Gépi tanulási modellek betanítása a vizuális ellenőrzés használatára az újonnan felmerülő problémák vizuális elemzéséhez.
• Előrejelzés. Jövőbeli hibák előrejelzése gépi tanulással és adatelemzéssel.
• Segítség. Segítség a technikusoknak azáltal, hogy mesterséges intelligenciával működő útmutatást nyújt a berendezések karbantartási adatainak tudásbázis, és távoli hozzáférést biztosít a szakértőknek.
• Széf ty. Érzékelőkből származó adatok gyűjtése és elemzése, környezetfüggő adatok biztosítása és értelmes elemzések készítése.
• Polgári. A vizsgálati, hibakövetési és karbantartási tevékenységek integrálása az eszköz élettartamának javítása, a kritikus rendszerek működésének fenntartása és a polgári infrastruktúra teljes tulajdonjogának csökkentése érdekében.

Ezek az alkalmazások és a MAS 8.x az Azure-ban való használatra van tesztelve. A Microsoft és az IBM Maximo csapata együttműködve gondoskodott arról, hogy ez a megoldás optimálisan fusson az Azure-ban. Ez a cikk a MAS 8 futtatásának tervét tartalmazza.x az Azure-ban az IBM által támogatott ügyfelek és a telepítéshez szükséges partner számára. Termékspecifikus kérdésekért forduljon az IBM csapatához. Az Azure Marketplace alternatív telepítést kínál a MAS-hez, amely támogatja a saját licenc használatát. További információ: IBM Maximo Application Suite (BYOL).

Lehetséges használati esetek

Számos iparág és ágazat használja a MAS megoldásait, például:

• Energia és közművek
• Olaj és gáz
• Gyártás
• Utazás, autóipar és közlekedés
• Közigazgatás

További információ a MAS használati eseteiről az IBM webhelyén, az IBM Maximo Application Suite-on.

Ajánlások

Javasoljuk, hogy telepítse a MAS legújabb stabil verzióját, mert ez biztosítja a legjobb integrációs lehetőségeket az Azure-ral. Ügyeljen az OpenShift támogatott verzióira, mert a támogatott verziók a MAS adott verziójától eltérőek.

Az OpenShift korábbi vagy újabb főverzióinak használata a MAS hivatalos támogatásának kiesését eredményezheti. Mielőtt saját üzembe helyezést hoznánk létre, javasoljuk, hogy a MAS üzembe helyezéséhez használja a rövid útmutatót, hogy megismerje az üzembe helyezés és a konfiguráció működését. Ennek ismerete felgyorsítja a megvalósításhoz szükséges tervezési követelmények létrehozását. További információ: Rövid útmutató: Maximo Application Suite az Azure-ban.

Szorosan együttműködünk az IBM-mel és más partnerekkel annak érdekében, hogy az útmutató, az architektúra és a rövid útmutató a lehető legjobb élményt nyújtsa az Azure-ban. A Microsoft Azure Well-Architected Frameworkben ismertetett ajánlott eljárásokat követik. A dokumentáción túli támogatásért forduljon az IBM-fiók csapatához.

Az üzembe helyezés folytatása előtt a következő tervezési kérdésekre kell válaszolnia:

• Milyen MAS-alkalmazásokra van szüksége?
• Milyen függőségekkel rendelkeznek az alkalmazások?
• Az OpenShift melyik verziójára van szükség?
• Melyik OpenShift telepítési módszert érdemes használnia?
• Milyen adatbázisokra van szükség?
• Milyen számú és méretű virtuális gépre van szüksége?
• A felhasználók külső hálózatokról csatlakoznak?

Maximo Application Suite

A Microsoft tesztelte a MAS 8.5-ös és újabb verzióit az Azure-ban. Javasoljuk, hogy a MAS legújabb verzióját használja, amely a 8.7-es verzió.

Tekintse át a teljes üzleti forgatókönyvhöz szükséges MAS-alkalmazásokat, majd tekintse át az egyes alkalmazásokra vonatkozó követelményeket. További információ: IBM Maximo Application Suite rendszerkövetelmények. Előfordulhat, hogy mindegyik alkalmazásnak külön adatbázisra van szüksége. Teszteltük és támogattuk a következő adatbázisokat az Azure-ban:

• SQL Server az Azure-beli virtuális gépek 2019-es verzióján Windows vagy Linux használatával
• IBM Db2 Warehouse a Cloud Pak for Data 3.5-ben

Dönthet úgy is, hogy összekapcsolással futtatja az Oracle Exadatát virtuális gépen vagy Oracle Cloud-infrastruktúrán, de ez nem egy tesztelt konfiguráció. Az összekapcsolással kapcsolatos további információkért lásd : Az Oracle Cloud és a Microsoft Azure összekapcsolása. Jelenleg az Azure SQL Database, az Azure SQL Managed Instance és az Azure Cosmos DB nem támogatott.

A MAS és néhány alkalmazása függ a MongoDB-től és a Kafkától. Döntse el, hogyan helyezheti üzembe ezeket a megoldásokat a teljesítmény és a műveletek szempontjai alapján. Alapértelmezés szerint a MongoDB Community Edition és a Strimzi Kafka telepítése a fürtökben. A MAS előfeltételei közül néhány, például a BAS olyan adatbázisokat használ, amelyeket nem lehet külsővé tenni, de amelyekhez állandó tárterületet kell biztosítani az OpenShift-fürtnek.

Az OpenShift-fürtben futó állapotalapú szolgáltatások esetében gyakran kell biztonsági másolatot készíteni az adatokról, és át kell helyezni a biztonsági másolatokat egy másik régióba. Tervezzen és tervezzen ki helyreállítási stratégiát katasztrófa esetén, és ennek megfelelően döntsön, különösen akkor, ha a Kafka vagy a MongoDB openshiften belül fut.

Az állapotot megőrző szolgáltatások esetében lehetőség szerint használjon külső Azure-platformot szolgáltatásként (PaaS). Ez javítja a kimaradások támogatottságát.

Egyes szolgáltatásokhoz más IBM-eszközökre és szolgáltatásokra is szükség lehet, például az IBM Watson Machine Tanulás és az IBM App Csatlakozás. Az összes eszközt és szolgáltatást üzembe helyezheti ugyanazon az OpenShift-fürtön.

OpenShift

Az OpenShift telepítése előtt meg kell határoznia, hogy melyik metódust fogja használni:

• Telepítő által kiépített infrastruktúra (IPI). Ez a módszer egy telepítő használatával telepíti és konfigurálja az OpenShift-környezetet az Azure-ban. Az IPI a leggyakoribb módszer az Azure-ban való üzembe helyezéshez, és csak akkor érdemes IPI-t használnia, ha a biztonsági követelmények túl szigorúak ehhez.

• Felhasználó által kiépített infrastruktúra (UPI). Ez a módszer lehetővé teszi az üzembe helyezés részletes vezérlését. Az UPI további lépéseket és szempontokat igényel a környezet létrehozásához. Használja az UPI-t, ha az IPI nem felel meg az igényeinek. Az UPI gyakori használati esete a magánjellegű, légi telepítés. Válassza az UPI-t, ha nincs kimenő internet-hozzáférése a környezet létrehozásakor.

Javasoljuk, hogy amikor csak lehetséges, használjon IPI-t, mert jelentősen csökkenti az OpenShift telepítéséhez szükséges munka mennyiségét.

Az OpenShift telepítésekor meg kell oldania a következő szempontokat:

• Régió kiválasztása. Azt javasoljuk, hogy használjon rendelkezésre állási zónákkal rendelkező régiót. Az üzembe helyezés során az OpenShift automatikusan megkísérli létrehozni a csomópontokat a zónák között a konfigurációs fájl( install-config.yaml) konfigurációja alapján. Alapértelmezés szerint az OpenShift kiegyensúlyozza a számítási feladatokat az összes elérhető csomóponton és a rendelkezésre állási zónákban. Ha kimaradás van egy zónában, a megoldás továbbra is működőképes lehet, ha más zónákban vannak csomópontok, amelyek átvehetik a munkát.

• Biztonsági mentés és helyreállítás. Az Azure Red Hat OpenShift biztonsági mentésre és helyreállításra vonatkozó utasításait használhatja. További információ: Azure Red Hat OpenShift 4 fürtalkalmazás biztonsági mentése. Ha ezt a módszert használja biztonsági mentéshez és helyreállításhoz, meg kell adnia egy másik vészhelyreállítási módszert az adatbázishoz.

• Feladatátvétel. Fontolja meg az OpenShift két régióban való üzembe helyezését és a Red Hat Advanced Cluster Management használatát. Ha a megoldás nyilvános végpontokkal rendelkezik, az Azure Traffic Managert elhelyezheti közöttük és az interneten, hogy átirányítsa a forgalmat a megfelelő fürtre egy régió leállása esetén. Ilyen esetben az alkalmazások állapotát és állandó köteteit is migrálnia kell.

Levegőbe vezérelt telepítések

Bizonyos esetekben, például a jogszabályi megfelelőséghez, szükség lehet a MAS légi telepítésére az Azure-ban. A légi megfeleltetés azt jelenti, hogy nincs bejövő vagy kimenő internet-hozzáférés. Internetkapcsolat nélkül a telepítés nem tudja lekérni a telepítési függőségeket futásidőben a MAS vagy az OpenShift telepítéséhez.

Azt javasoljuk, hogy csak akkor végezze el a légi telepítést, ha ez biztonsági követelmény. A légrés jelentősen összetettebbé teszi a megoldás műveleteit. Az olyan tevékenységek, mint a szoftverek telepítése, a tárolók tükrözése, a tükrözés frissítése a biztonsági rések elleni védelem érdekében, valamint a tűzfal kezelése nagyon időigényesek lehetnek.

A levegőbe vezérelt telepítésekkel kapcsolatos további információkért tekintse meg a következő OpenShift-dokumentációt:

• Képek tükrözése leválasztott telepítéshez
• Privát fürt telepítése az Azure-ban

Az OpenShift telepítése után hasonló útmutatásért tekintse meg a MAS dokumentációját.

A környezet méretezése

Minden számítási feladathoz (a vizuális ellenőrzés kivételével) javasoljuk, hogy a legújabb Ds sorozatú virtuális gépeket használja feldolgozó csomópontként. Ilyen például a Dsv3, a Dasv4, a Dsv4, a Dasv5 vagy a Dsv5. Lehetőség szerint a legújabb verziókat javasoljuk, mert jobb teljesítményt nyújtanak. Csak prémium szintű tárhellyel rendelkező virtuális gépeket használjon.

A Maximo Visual Inspection használatához GPU-csomópontok szükségesek a gépi tanulás elvégzéséhez. A megoldás CUDA-t használ, és csak az NVIDIA GPU-kat támogatja. A virtuális gépek ajánlott típusai az NCv3 és a NCasT4_v3. Ha a YOLOv3 használatával kell betanítania, ampere-alapú GPU-kra lesz szüksége. A nagyobb betanítási feladatokhoz használja az NVadsA10 v5 vagy NC A100 v4 verziót.

A GPU-gépek esetében azt javasoljuk, hogy a legkisebb csomóponttal kezdjen, és a követelmények növekedésével együtt skálázható fel.

Minden más gép esetében javasoljuk, hogy a magas rendelkezésre állás érdekében konfigurálja a virtuális gépeket a rendelkezésre állási zónák között. Konfigurálja a csomópontokat az alábbiak szerint:

• Csomópontok vezérlése. Rendelkezésre állási zónánként legalább egy virtuális gép a kijelölt régión belül. Legalább 4 vCPU-számot javasoltunk. Referenciánk 3x Standard_D8s_v4 csomópontokat használ.

• Feldolgozó csomópontok. Rendelkezésre állási zónánként legalább két gép a kijelölt régión belül. Legalább 8 vCPU-számot ajánlunk. Referenciánk 6x Standard_D8s_v4 csomópontokat használ.

A MAS-mag 13 virtuális processzort igényel egy standard méretű alaptelepítéshez. A feldolgozó csomópontok méretezése attól függően változik, hogy milyen MAS-alkalmazásokat helyez üzembe a konfiguráció, és hogy milyen terhelést tölt be a környezetére. A 10 felhasználó kezelése például további 2 virtuális processzort igényel. Javasoljuk, hogy a megfelelő méretezési becslés érdekében tekintse át az IBM Maximo Application Suite rendszerkövetelményeit .

A munkavégző és a vezérlő csomópontok közötti rendelkezésre állási zónák közötti közelség biztosítása érdekében próbálja meg egymáshoz hasonló virtuális gépek típusait tartani. Vagyis ha v4-alapú virtuális gépet használ a vezérlőcsomópontokhoz, akkor v4-alapú virtuális gépet is használhat a feldolgozó csomópontokhoz.

Ha egy jump boxra van szüksége az OpenShift parancssori felület (oc) használatához vagy a MAS telepítéséhez, telepítsen egy Red Hat Enterprise Linux 8.4-es verzióját futtató virtuális gépet.

Network (Hálózat)

Az OpenShift esetében az OpenShift szoftveralapú hálózatkezelésének (SDN) alapértelmezett tároló hálózati adapterét (CNI) használjuk. Az alapértelmezett OpenShift CNI-ről további információt az OpenShift Container Platform fürthálózat-operátorában talál. Méreteznie kell a hálózatot a szükséges OpenShift-vezérlő- és feldolgozó csomópontok számához, valamint minden egyéb követelményhez, például az adatbázisokhoz és a tárfiókokhoz.

Normál MAS éles telepítés esetén egy olyan virtuális hálózatot ajánlunk, amelynek a címtere a /24 CIDR előtagja. A virtuális hálózat három vagy négy alhálózattal rendelkezik (Bastion esetében). OpenShift esetén a feldolgozó csomópontok alhálózata /25 CIDR-előtaggal, a vezérlő csomópontok pedig /27 előtaggal rendelkeznek. A végpontok alhálózatának és egy opcionális külső adatbázis-kiszolgálónak /27 előtaggal kell rendelkeznie. Ha üzembe helyezi az Azure Bastiont, ami nem kötelező, szüksége lesz egy AzureBastionSubnet nevű alhálózatra a /26 előtaggal. Az Azure Bastion követelményeiről további információt az Architektúra című témakörben talál.

Ha az IP-címek rövidek, egy magas rendelkezésre állású konfigurációt valósíthat meg a vezérlőcsomópontok alhálózatának /27 előtagjával, a feldolgozó csomópontok alhálózatához pedig a /27 előtaggal.

Ha másik CNI-t szeretne használni, a hálózatokat ennek megfelelően méretezheti. Néhány standard alkalmazással rendelkező MAS több mint 800 podot helyez üzembe, amelyek valószínűleg /21 vagy nagyobb CIDR-előtagot igényelnek.

Adatbázis-specifikusak

A MAS különböző összetevői a MongoDB-t használják metaadattárként. Az alapértelmezett útmutató a MongoDB Community Edition üzembe helyezése a fürtben. Ha ezzel a módszerrel telepíti, győződjön meg arról, hogy megfelelő eljárást alkalmaz az adatbázis biztonsági mentésére és visszaállítására. Fontolja meg a MongoDB Atlas azure-beli használatát, mert külső tárolót, biztonsági mentést, skálázást és egyebeket biztosít. Az Azure jelenleg nem támogatja a MongoDB API-k használatát az Azure Cosmos DB-vel.

Ha IoT-szolgáltatásokat helyez üzembe, egy Kafka-végpontot is meg kell adnia. Az alapértelmezett útmutató a Strimzi használata a Kafka OpenShift-fürtön belüli üzembe helyezéséhez. A vészhelyreállítás során a Strimziben lévő adatok nagy valószínűséggel elvesznek. Ha a Kafkán belüli adatvesztés elfogadhatatlan, érdemes megfontolni a Confluent Kafka használatát az Azure-ban. Jelenleg a Kafka-végpontokkal rendelkező Azure Event Hubs nem támogatott.

A MAS számos adatbázissal rendelkezik a podokon belül, és ezek az adatbázisok megőrzik állapotukat a MAS-hez biztosított fájlrendszerben. Javasoljuk, hogy zónaredundáns tárolási mechanizmussal őrizze meg a fürtökön kívüli állapotokat, hogy képes legyen elnyelni a zónahibákat. Az ajánlott minta az Azure File Storage használata a következő konfigurációkkal:

• Standard. Kiszolgálói üzenetblokk (SMB) megosztásokat biztosít az alacsonyabb átviteli sebességhez és a ReadWriteOnce (RWO) számítási feladatokhoz. A Standard kiválóan alkalmas az alkalmazás azon részeire, amelyek nem gyakran írnak a tárolóba, és egyetlen állandó kötetet igényelnek (például egyszintű IBM-tárolót).

• Prémium. Hálózati fájlrendszerbeli (NFS-) megosztásokat biztosít a nagyobb átviteli sebességhez és a ReadWriteMany (RWX) számítási feladatokhoz. Az ilyen köteteket az RWX-számítási feladatokhoz, például a Cloud Pakban található Db2 Warehouse for Data vagy a Postgres in Manage szolgáltatáshoz használják a fürtben.

Mindenképpen tiltsa le az Azure Blob Storage biztonságos átvitelének kikényszerítésére vonatkozó szabályzatokat, vagy mentesítse a fiókokat az ilyen szabályzatok alól. Az NFS-sel rendelkező Azure Premium Files esetében le kell tiltani a biztonságos átvitelt. Mindenképpen használjon privát végpontot a megosztásokhoz való privát kapcsolat biztosításához.

Alapértelmezés szerint a Db2 Warehouse az OpenShift Data Foundation (korábbi nevén OpenShift Container Storage) tetején települ. A költségek, a teljesítmény, a skálázás és a megbízhatóság miatt az OpenShift Data Foundation helyett az Azure Premium Files és az NFS használatát javasoljuk.

Ne használja az Azure Blob-t CSI-illesztőprogramokkal, mert nem támogatja a szükséges kemény hivatkozásokat. Egyes podok nem futtathatók kemény hivatkozások nélkül.

Megfontolások

Ezek a szempontok implementálják az Azure Well-Architected Framework alappilléreit, amely a számítási feladatok minőségének javítására használható vezérelvek készlete. További információ: Microsoft Azure Well-Architected Framework.

Biztonság

A biztonság biztosítékokat nyújt a szándékos támadások és az értékes adatokkal és rendszerekkel való visszaélés ellen. További információ: A biztonsági pillér áttekintése.

A hozzáférés és az eszközök karbantartási életciklusának átláthatósága a szervezet egyik legnagyobb lehetősége a hatékony működésre és az üzemidő fenntartására. A környezet biztonsági helyzetének javítása érdekében fontos a biztonságos hitelesítés használata és a megoldások naprakészen tartása. Titkosítással védheti az architektúrába be- és kifelé mozgó összes adatot.

Az Azure az infrastruktúra szolgáltatásként (IaaS) és PaaS-modelljeivel biztosítja a MAS-t. A Microsoft a következő szinteken épít biztonsági védelmet a szolgáltatásba:

• Fizikai adatközpont
• Fizikai hálózat
• Fizikai gazdagép
• Hipervizor

Gondosan értékelje ki a hipervizor feletti területekhez kiválasztott szolgáltatásokat és technológiákat, például az OpenShift legújabb javított verzióját egy nagyobb kiadáshoz. Ügyeljen arra, hogy az architektúrához megfelelő biztonsági vezérlőket biztosítson. Ön a felelős az IaaS-rendszerek biztonságának javításáért és fenntartásáért. A Microsoft ezt a szerepkört veszi át a PaaS-szolgáltatásokhoz.

Hálózati biztonsági csoportok használatával szűrheti a virtuális hálózat erőforrásaiba érkező és onnan érkező hálózati forgalmat. Ezekkel a csoportokkal olyan szabályokat határozhat meg, amelyek hozzáférést biztosítanak vagy tiltanak a MAS-szolgáltatásokhoz. Ide sorolhatóak például a kövekezők:

• SSH-hozzáférés engedélyezése az OpenShift-csomópontokhoz hibaelhárításhoz
• A fürt összes többi részéhez való hozzáférés letiltása
• Annak szabályozása, hogy mely helyek férhetnek hozzá a MAS-hez és az OpenShift-fürthöz

Ha valamilyen okból szüksége van a virtuális gépekhez való hozzáférésre, a hibrid kapcsolaton vagy az OpenShift felügyeleti konzolon keresztül csatlakozhat. Ha online üzembe helyezéssel rendelkezik, vagy nem szeretne a kapcsolatra támaszkodni, a virtuális gépeket az Azure Bastionon keresztül is elérheti (ami nem kötelező). Biztonsági okokból a virtuális gépeket nem szabad elérhetővé tenni a hálózaton vagy az interneten anélkül, hogy hálózati biztonsági csoportokat konfigurálnak a hozzáférés szabályozására.

Az Azure Disk Storage kiszolgálóoldali titkosítása (S Standard kiadás) védi az adatokat. Emellett segít megfelelni a szervezeti biztonsági és megfelelőségi követelményeknek. Az Azure által felügyelt lemezek esetében az S Standard kiadás titkosítja a inaktív adatokat, amikor azokat a felhőben megőrzi. Ez a viselkedés alapértelmezés szerint az operációs rendszerre és az adatlemezekre is érvényes. Az OpenShift alapértelmezés szerint S Standard kiadás használ.

Hitelesítés

A MAS jelenleg a Microsoft Entra ID-n keresztül támogatja a Security Assertion Markup Language (SAML) használatát. A művelet elvégzéséhez egy vállalati alkalmazásra van szüksége a Microsoft Entra-azonosítón belül, valamint az alkalmazás módosítására vonatkozó engedélyre vagy egy globális rendszergazda segítségére, aki elvégezheti a szükséges módosításokat.

A GitHub rövid útmutatója bemutatja, hogyan állíthatja be az SAML-t a MAS-vel. További információ: SAML-hitelesítés engedélyezése a Microsoft Entra-azonosítóval.

Az SAML-alapú hitelesítés beállítása előtt javasoljuk, hogy tekintse át az IBM-konfigurációt és az Azure-konfigurációt. Az SAML-ről és a MAS-ről a MAS dokumentációjában, az SAML-ben talál további információt. Az Azure-ral való SAML-ről további információt az alábbi rövid útmutatóban talál : Egyszeri bejelentkezés engedélyezése vállalati alkalmazásokhoz.

Az OAuthot is konfigurálnia kell az OpenShifthez. További információ: A hitelesítés és az engedélyezés áttekintése az OpenShift dokumentációjában.

Az infrastruktúra védelme

Szabályozza az üzembe helyezett Azure-erőforrásokhoz való hozzáférést. Minden Azure-előfizetés megbízhatósági kapcsolatban áll egy Microsoft Entra-bérlővel. Az Azure-beli szerepköralapú hozzáférés-vezérléssel (Azure RBAC) szabályozható a szervezet felhasználóinak hozzáférése az üzembe helyezett Azure-erőforrásokhoz. A hozzáférés biztosításához Azure-szerepköröket rendelhet felhasználókhoz, csoportokhoz és alkalmazásokhoz egy bizonyos hatókörben. A hatókör előfizetés, erőforráscsoport vagy egyetlen erőforrás lehet. Mindenképpen ellenőrizze az infrastruktúra minden módosítását. A naplózásról további információt az Azure Monitor tevékenységnaplójában talál.

Költségoptimalizálás

A költségoptimalizálás a szükségtelen kiadások csökkentésének és a működési hatékonyság javításának módjairól szól. További információ: A költségoptimalizálási pillér áttekintése.

A MAS szabványos üzembe helyezése a következő összetevőkből áll:

• 3 vezérlő virtuális gép
• 6 feldolgozó virtuális gép
• 3 feldolgozó virtuális gép a Db2 Warehouse-hoz
  • A DB2 Warehouse használata helyett egyes konfigurációkban lecserélheti az SQL Servert Azure-beli virtuális gépeken.
• 2 Azure Storage-fiók
• 2 DNS-zóna
• 2 Terheléselosztók
• Azure Bastion
• 1 Vizuális ellenőrző virtuális gép
  • Ez csak akkor szükséges, ha a MAS-ben tervezi futtatni a Visual Inspection-t.

A költségkalkulátor segítségével áttekinthet egy példabecslést. A konfigurációk eltérőek, és az üzembe helyezés véglegesítése előtt ellenőriznie kell a konfigurációt az IBM méretezési csapatával.

Megbízhatóság

Az OpenShift beépített képességekkel rendelkezik az öngyógyításhoz, a skálázáshoz és a rugalmassághoz, hogy az OpenShift és a MAS sikeresen működjön. Az OpenShift és a MAS olyan alkatrészekhez lett kialakítva, amelyek meghibásodnak és helyreállnak. Az öngyógyítás alapvető követelménye, hogy elegendő munkavégző csomópont legyen. Az Azure-régión belüli zónahiba utáni helyreállításhoz a vezérlő- és feldolgozó csomópontokat ki kell egyensúlyozni a rendelkezésre állási zónák között.

A MAS és az OpenShift tároló használatával megőrzi az állapotot a Kubernetes-fürtön kívül. Annak érdekében, hogy a tárolási függőségek továbbra is működjenek a hiba során, akkor használja a zónaredundáns tárolást , amikor csak lehetséges. Ez a tárolótípus akkor is elérhető marad, ha egy zóna meghibásodik.

Mivel az emberi hiba gyakori, a lehető legtöbb automatizálással kell üzembe helyeznie a MAS-t. Rövid útmutatónkban néhány példaszkriptet biztosítunk a teljes körű automatizálás beállításához.

A forgatókönyv üzembe helyezése

Mielőtt hozzákezd, javasoljuk, hogy tekintse át az IBM Maximo Application Suite rendszerkövetelményét. Az üzembe helyezés megkezdése előtt győződjön meg arról, hogy a következő erőforrások állnak rendelkezésre:

• Hozzáférés az Azure-előfizetéshez olvasói engedéllyel
• Az előfizetéshez közreműködői és felhasználói hozzáféréssel Rendszergazda istrator engedélyekkel rendelkező alkalmazásregisztráció vagy szolgáltatásnév
• Tartomány vagy delegált altartomány azure DNS-zónába
• Titkos kód lekérése a Red Hatból az OpenShift üzembe helyezéséhez
• MAS jogosultsági kulcs
• MAS-licencfájl (a MAS telepítése után jön létre)
• IBM által javasolt fürtméretezés
• Meglévő virtuális hálózat vagy az IPI által létrehozott új virtuális hálózat a követelményektől függően
• Az adott üzembe helyezés magas rendelkezésre állási és vészhelyreállítási követelményei
• Az install-config.yaml konfigurációs fájl a telepítőhöz

Az OpenShift és a MAS Azure-ra való telepítésének részletes útmutatója, beleértve az előfeltételek kezelését is, tekintse meg a GitHubon található rövid útmutatót.

Telepítési szempontok

A számítási feladatokat az infrastruktúra kódként (IaC) történő üzembe helyezésével érdemes üzembe helyezni a számítási feladatok manuális üzembe helyezése helyett, mert a manuális üzembe helyezés helytelen konfigurálást eredményezhet. A tárolóalapú számítási feladatok érzékenyek lehetnek a helytelen konfigurációra, ami csökkentheti a termelékenységet.

A környezet létrehozása előtt tekintse át a rövid útmutatót a tervezési paraméterek megismeréséhez. A rövid útmutató nem éles üzemre kész üzembe helyezéshez készült, de az útmutató eszközeivel elérheti az üzembe helyezés éles szintű mechanizmusát.

Az IBM speciális szolgáltatásokat kínál a telepítéshez. Forduljon az IBM csapatához támogatásért.

Közreműködők

Ezt a cikket a Microsoft tartja karban. Eredetileg a következő közreműködők írták.

Fő szerzők:

• David Baumgarten | Vezető felhőmegoldás-tervező
• Roeland Nieuwenhuis | Fő felhőmegoldás-tervező

Egyéb közreműködő:

• Gary Moore | Programozó/író

A nem nyilvános LinkedIn-profilok megtekintéséhez jelentkezzen be a LinkedInbe.

Következő lépések

Az első lépésekhez az alábbi források nyújtanak segítséget:

• Az OpenShift telepítése az Azure-ban
• Rövid útmutató: Maximo Application Suite az Azure-ban
• OpenShift UPI útmutató
• A Maximo követelményei
• IBM Maximo Application Suite (BYOL)

A kiemelt technológiákról az alábbi forrásokból tudhat meg többet:

• IBM Passport-előny
• Az Azure DNS bemutatása
• Bevezetés az Azure NetApp Files használatába
• A Red Hat bemutatása az Azure-ban
• Red Hat ügyfélportál

Kapcsolódó erőforrások

• Azure enterprise cloud file share
• Bevezetés a prediktív karbantartásba a gyártásban
• Java-alkalmazás üzembe helyezése JBoss EAP-val ARO-fürtön