Platformautomatisering voor Azure VMware Solution scenario op ondernemingsschaal

  • Artikel
  • 13 minuten om te lezen

De landingszone op enterprise-schaal maakt gebruik van een reeks best practices voor automatisering en DevOps. Deze best practices kunnen helpen bij de implementatie van een Azure VMware Solution privécloud. Deze handleiding bevat een overzicht van overwegingen bij de implementatie voor de eerste implementatie van Azure VMware Solution. Het biedt ook richtlijnen voor operationele automatisering. Deze implementatie volgt de architectuur en best practices van de Cloud Adoption Framework, gericht op het ontwerpen voor schaal.

Deze oplossing bestaat uit twee belangrijke onderdelen. Het eerste deel bestaat uit richtlijnen voor implementatie- en automatiseringsprocedures voor Azure VMware Solution. Het tweede deel is een set opensource-artefacten die kan worden aangepast om u te helpen bij de implementatie van uw privécloud. Hoewel deze oplossing is bedoeld om een end-to-end automatiseringstraject te starten, kan uw organisatie bepalen welke onderdelen handmatig moeten worden geïmplementeerd op basis van de overwegingen in dit artikel.

In dit artikel worden overwegingen en aanbevelingen op de volgende gebieden beschreven:

  • Implementatieopties voor Azure VMware Solution, waaronder handmatig en geautomatiseerd.
  • Geautomatiseerde schaaloverwegingen en implementatiedetails.
  • Overwegingen voor automatisering op VMware-niveau binnen een privécloud.
  • Aanbevelingen over automatiseringsmethoden die zijn uitgebreid vanuit een enterprise-landingszone.
  • Overwegingen voor automatiseringstechnologieën die moeten worden gebruikt voor implementatie en beheer, zoals Azure CLI, Azure Resource Manager (ARM), Bicep en PowerShell.

Implementatiestrategie

Handmatige implementatie

U kunt een privécloud grafisch Azure VMware Solution en implementeren via de Azure Portal. Deze optie is geschikt voor implementaties op kleinere schaal. Als u grootschalige en Azure VMware Solution wilt implementeren op een herhaalbare manier, kunt u een geautomatiseerde implementatie overwegen. U kunt ook connectiviteit met de privécloud configureren en deze vervolgens handmatig schalen via de Azure Portal.

Overwegingen:

  • U kunt handmatige implementaties gebruiken voor initiële gebruikers en kleinschalige omgevingen. U kunt ze ook gebruiken wanneer u geen bestaande automatiserings- of infrastructure-as-code-praktijk hebt.
  • Wanneer u Azure VMware Solution implementeert via de Azure Portal-, Azure CLI-of Azure PowerShell-modules,ziet u een reeks voorwaarden over gegevensbeveiliging in de oplossing. Als u de ARM-API's rechtstreeks gebruikt of implementeert via een ARM- of Bicep-sjabloon, kunt u deze voorwaarden bekijken voordat u automatisering implementeert.
  • Voor omgevingen op aanvraag die naar behoefte worden gemaakt, kunt u het proces voor het maken van Azure VMware Solution privécloud automatiseren om de hoeveelheid handmatige interactie te beperken.
  • U kunt de blade Implementaties van de doelresourcegroep in de Azure Portal het proces voor het maken van de privécloud te controleren. Nadat u de privécloud hebt geïmplementeerd, controleert u of deze de status Geslaagd heeft voordat u doorgaat. Als de privécloud de status Mislukt heeft,kunt u mogelijk geen verbinding maken met vCenter. Het verwijderen en opnieuw in gebruik brengen van de privécloud is mogelijk vereist.

Aanbevelingen:

  • Als u een handmatige implementatiemethode kiest, is het belangrijk om de configuratie vast te stellen die u gebruikt voor het inrichten van de privécloud. Nadat de implementatie is geïmplementeerd, downloadt u de implementatiesjabloon die u hebt gebruikt voor documentatiedoeleinden. Dit sjabloonartefact bevat de ARM-sjabloon die wordt gebruikt om de privécloud te implementeren. Het bevat ook een parametersbestand met de configuratie die u hebt geselecteerd.
  • Als u regelmatig gaat communiceren met de privécloud in de Azure Portal, raden we u aan een resourcevergrendeling te plaatsen om het verwijderen van resources te beperken. U kunt ook alleen-lezen resourcevergrendelingen gebruiken om schaalbewerkingen te beperken.

Geautomatiseerde implementatie

U kunt geautomatiseerde implementaties gebruiken om Azure VMware Solution op een herhaalbare manier te implementeren. Vervolgens kunt u de omgevingen op aanvraag ontwerpen en implementeren. Dit gebruik leidt tot een efficiënt implementatiemechanisme voor het op schaal implementeren van meerdere omgevingen en regio's. Ze bieden ook een implementatieproces met een laag risico, on-demand en herhaalbaar implementatieproces.

Overwegingen:

  • Het Azure VMware Solution van een privécloud kan enkele uren duren. Overweeg dit proces te controleren met behulp van de ARM-implementatiestatus of de status-eigenschap in de privécloud. U kunt een implementatiepijplijn gebruiken of programmatisch implementeren via PowerShell of de Azure CLI. Als dit het geval is, moet u ervoor zorgen dat de juiste time-outwaarden zijn geselecteerd voor het inrichtingsproces van de privécloud.
  • U kunt vooraf adresbereiken toewijzen voor privé clouds en workloadnetwerken volgens de aanbevelingen in Netwerktopologie en connectiviteit. Voeg ze vervolgens toe aan omgevingsconfiguratie- of parameterbestanden. De overlap van het adresbereik wordt niet gevalideerd tijdens de implementatie. Dit gebrek aan validatie kan leiden tot problemen als twee privé clouds hetzelfde adresbereik hebben. Er kunnen zich ook problemen voor doen als het bereik overlapt met bestaande netwerken in Azure of on-premises.
  • U kunt service-principals gebruiken voor implementatie om de minst bevoegde toegang te bieden. U kunt ook op rollen gebaseerd toegangsbeheer (RBAC) van Azure gebruiken om de toegang voor het implementatieproces te beperken.
  • U kunt een DevOps-strategie gebruiken voor privécloudimplementatie, met behulp van pijplijnen voor geautomatiseerde en herhaalbare implementaties zonder gebruik te maken van lokale hulpprogramma's.

Aanbevelingen:

  • Implementeer een minimale privécloud en schaal vervolgens indien nodig.
  • Vraag van tevoren een hostquotum of -capaciteit aan om een geslaagde implementatie te garanderen.
  • Controleer zowel het implementatieproces van de privécloud als de status van de privécloud voordat u subresources implementeert. Verdere configuratie-updates voor de privécloud kunnen alleen worden verwerkt wanneer de privécloud de status Geslaagd heeft. Voor privé clouds met de status Misluktwordt u aangeraden alle verdere bewerkingen te stoppen en een ondersteuningsticket te maken.
  • Neem relevante resourcevergrendelingen op in de geautomatiseerde implementatie of zorg ervoor dat ze worden toegepast via beleid.

Geautomatiseerde connectiviteit

Zodra u de Azure VMware Solution cloud hebt geïmplementeerd, kunt u connectiviteit instellen via ExpressRoute. Er worden twee kritieke paden voor netwerkconnectiviteit beschreven in deze constructieset:

  • Connectiviteit met een virtueel netwerk of een Azure Virtual WAN via een gateway van een virtueel netwerk.
  • Connectiviteit tussen Azure VMware Solution en een bestaande ExpressRoute via Global Reach.

Zie Netwerktopologie en connectiviteit voor meer informatie over aanbevolen netwerktopologieën.

Overwegingen:

  • U kunt een Azure VMware Solution cloud verbinden met een virtueel Azure-netwerk of een bestaande ExpressRoute. Met deze verbinding worden automatisch routes geadverteerd vanuit zowel de beheernetwerken als workloadnetwerken binnen de privécloud. Omdat er geen overlappingscontroles worden uitgevoerd, kunt u overwegen om geadverteerde netwerken te valideren voordat u verbinding maakt.
  • U kunt de namen van ExpressRoute-autorisatiesleutels afstemmen op bestaande naamgevingsschema's voor de resources die hiermee verbinding maken. Deze uitlijning biedt een eenvoudige identificatie van gerelateerde resources.
  • Virtuele ExpressRoute-netwerkgateways en ExpressRoute-circuits kunnen zich in een ander abonnement dan de Azure VMware Solution privécloud. Bepaal of u wilt dat één service-principal toegang heeft tot al deze resources of dat u ze gescheiden wilt houden.
  • De NSX-T-workloadnetwerken via de Azure Portal kunnen essentiële netwerkresources implementeren in een privécloud, maar NSX-T Manager geeft meer controle over NSX-T-onderdelen. Het is de moeite waard om te overwegen welk beheerniveau u nodig hebt voor de netwerksegmenten.
    • Gebruik de NSX-T-workloadnetwerken binnen de Azure Portal om Domain Name System(DNS)-zones in te stellen voor privé-DNS-integratie.
    • Gebruik NSX-T-werkbelastingnetwerken binnen de Azure Portal voor netwerk topologieën waarvoor slechts één gateway met één laag is Azure Portal.
    • Voor geavanceerde configuraties kunt u deze NSX-T Manager gebruiken.

Aanbevelingen:

  • Als u afzonderlijke service-principals gebruikt voor Azure VMware Solution-implementatie in plaats van een ExpressRoute-configuratie, gebruikt u Azure Key Vault of een vergelijkbaar geheim opslag om zo nodig autorisatiesleutels tussen implementaties door te geven.
  • Er gelden limieten voor het aantal parallelle bewerkingen dat op elk moment via een Azure VMware Solution cloud kan worden uitgevoerd. Voor sjablonen die veel subresources Azure VMware Solution privécloud definiëren, raden we u aan afhankelijkheden te gebruiken om op seriële wijze te implementeren.

Geautomatiseerde schaal

Standaard heeft een Azure VMware Solution cluster een vast aantal hosts dat is gedefinieerd door de schaal van het cluster. U kunt het schalen per cluster programmatisch wijzigen, zodat u kunt in- en uitschalen via automatisering. Deze automatisering kan op aanvraag, volgens een schema of in reactie op Azure Monitor waarschuwingen.

Overwegingen:

  • Automatisch uitschalen kan op aanvraag meer capaciteit bieden, maar het is belangrijk om rekening te houden met de kosten van meer hosts. Deze kosten zijn beperkt tot het quotum dat is opgegeven voor het abonnement, maar er moeten handmatige limieten zijn ingesteld.
  • Voordat u de inschaling automatiseert, moet u rekening houden met de impact op het uitvoeren van workloads en het opslagbeleid dat in het cluster wordt toegepast. Workloads met RAID 5 kunnen bijvoorbeeld niet worden geschaald naar een cluster met drie knooppunt. Het is ook belangrijk om rekening te houden met het geheugen- en opslaggebruik, omdat dit gebruik een inschaalbewerking kan blokkeren.
  • Er kan slechts één bewerking met één schaal tegelijk worden uitgevoerd. Het is dus belangrijk om rekening te houden met de orchestration van schaalbewerkingen tussen meerdere clusters.
  • Een Azure VMware Solution schaalbewerking is niet onmiddellijk en u moet rekening houden met de tijd die nodig is om een ander knooppunt toe te voegen aan een bestaand cluster.
  • Oplossingen en integraties van derden verwachten mogelijk niet dat hosts voortdurend worden verwijderd en toegevoegd. Overweeg het gedrag van alle producten van derden te valideren. Deze validatie zorgt ervoor dat er geen extra stappen nodig zijn om het product te vernieuwen of opnieuw te configureren wanneer hosts worden toegevoegd of verwijderd.

Aanbevelingen:

  • Plaats harde limieten voor zowel in- als uitschalen buiten het quotum.
  • Vraag het quotum van tevoren aan, zodat dit geen invloed heeft op een schaalbewerking. Quota zijn geen garantie voor capaciteit, maar de mogelijkheid om tot een specifieke limiet te implementeren. Controleer de quotumlimiet regelmatig om er zeker van te zijn dat er altijd ruimte is.
  • Zorg ervoor dat een geautomatiseerd schaalsysteem wordt bewaakt en dat u wordt gewaarschuwd wanneer een schaalbewerking is uitgevoerd. Deze waarschuwing zorgt ervoor dat er geen onverwachte schaalgebeurtenissen zijn.
  • Gebruik Azure Monitor Metrische gegevens om de clustercapaciteit te bevestigen vóór inschaalbewerkingen om ervoor te zorgen dat er voldoende ruimte is. Let op CPU, geheugen en opslag vóór, tijdens en na schaalbewerkingen. Deze aandacht voor capaciteit zorgt ervoor dat deze geen invloed heeft op de Service Level Agreement (SLA).

Azure-integratie

Een Azure VMware Solution privécloud kan ook verschillende native Azure-services gebruiken. U kunt deze services opnemen in de Azure VMware Solution of als afzonderlijke onderdelen worden geïmplementeerd. Wanneer dit buiten het bereik van het artikel valt, raden we u aan de bestaande patronen binnen de architectuur van de landingszone op ondernemingsschaal te gebruiken om te integreren met deze services.

Overwegingen:

Houd rekening met de implementatielevenscyclus van elk onderdeel dat u wilt automatiseren. Groeponderdelen die nauw zijn gebonden aan hun levenscyclus, moeten worden gegroepeerd, zodat ze als één eenheid kunnen worden geïmplementeerd. Afzonderlijke onderdelen met verschillende levenscycli.

Automatiseringshulpprogramma's

Een Azure VMware Solution privécloud bestaat als een resource binnen de ARM en biedt interactie via verschillende automatiseringshulpprogramma's. Eigen Microsoft-hulpprogramma's die zijn gegenereerd op basis van de ARM-specificaties bieden doorgaans ondersteuning voor functies kort na de release. Vanuit het oogpunt van automatisering worden de overwegingen in dit artikel aangeboden op een manier die kan worden toegepast op verschillende toolsets.

Overwegingen:

  • Gebruik declaratieve hulpprogramma's zoals ARM- en Bicep-sjablonen, zodat u configuratie als één artefact kunt definiëren. Voor hulpprogramma's op basis van opdrachtregel en scripts, zoals Azure CLI en PowerShell, is een stapsgewijse benadering vereist voor de uitvoering die meer in overeenstemming is met handmatige implementatie.
  • U kunt automatiseringshulpprogramma's van derden, zoals Terraform, gebruiken om Azure VMware Solution en native Azure-services te implementeren. Het is belangrijk om ervoor te zorgen dat de functies die u wilt gebruiken in Azure VMware Solution zijn opgenomen in de beschikbare resources.
  • Houd bij het implementeren op basis van scripts altijd rekening met de implicaties van fouten bij het implementeren en controleren van fouten. Overweeg Azure VMware Solution de implementatie en de status van de privécloud te controleren. Zie Beheer en bewaking voor Azure VMware Solution voor meer informatie over Azure VMware Solution.

Aanbevelingen:

  • Gebruik Azure CLI,PowerShellof een declaratieve sjabloon zoals ARM of Bicep om uw Azure VMware Solution op een geautomatiseerde manier te implementeren.
  • Gebruik waar mogelijk what-if om wijzigingen vóór de uitvoering te bevestigen, en onder te onderbreken bij het verwijderen van resources voor verificatie.
  • Voor bewerkingen die één implementatie zijn, maar nog steeds infrastructuur als code vereisen, gebruikt u Azure Blueprints. Azure Blueprints biedt gestempelde en herhaalbare implementaties zonder dat automatiseringspijplijnen nodig zijn.

DevOps-benadering

U moet deze Azure VMware Solution implementeren als een reeks herhaalbare stappen, idealiter via een werkstroom of pijplijn. Het is belangrijk om de vereiste stappen die u wilt opnemen in de implementatie uit te breiden. Deze stappen kunnen het volgende omvatten:

  • Implementatie van privécloud
  • ExpressRoute-gatewayconnectiviteit
  • Global Reach connectiviteit
  • Vereenvoudigde NSX-T DHCP, DNS en segment maken

Nadat u uw privécloud hebt geïmplementeerd, kunt u resources implementeren in de privécloud. Zie VMware-platformautomatisering voor meer informatie.

Overwegingen:

  • Mogelijk hebt u een bestaande automatiseringsoefening of hebt u een DevOps-strategie gemaakt als onderdeel van de landingszone op enterprise-schaal. Als dat het zo is, kunt u dezelfde patronen voor Azure VMware Solution gebruiken om een consistente automatiseringsstijl te behouden.
  • Zie de automatisering van landingszoneplatformen op enterprise-schaal en DevOps-documentatievoor meer informatie.

VMware-platformautomatisering

Binnen een Azure VMware Solution privécloud kunt u er ook voor kiezen om het maken van resources in vCenter en NSX-T Manager. De volgende overwegingen worden vermeld voor het ontwerpen van automatisering op VMware-niveau.

vCenter-automatisering - PowerCLI

Overwegingen:

  • Gebruik PowerCLI om virtuele machines (VM's), resourcegroepen en VM-sjablonen te maken en configureren, zodat u volledige programmatische controle over vCenter hebt.
  • Omdat vCenter alleen beschikbaar is via privéconnectiviteit of een privé-IP-adres, moet u PowerCLI uitvoeren op een computer met zicht op de Azure VMware Solution-beheernetwerken. Overweeg het gebruik van een zelf-hostende agent voor de uitvoering van uw pijplijn. Met deze agent kunt u PowerCLI uitvoeren op een virtuele machine binnen een virtueel netwerk of NSX-T-segment.
  • Mogelijk hebt u geen toegang tot bepaalde bewerkingen, omdat u wordt beperkt door de rol CloudAdmin. U kunt de vereiste machtigingen toewijzen voor de automatisering die u wilt implementeren en valideren met de CloudAdmin-machtigingen.
  • Voor toegang met laagste bevoegdheden kunt u een serviceaccount gebruiken voor automatisering op vCenter-niveau via Active Directory-integratie.

NSX-T-automatisering - PowerCLI

Overwegingen:

  • In een Azure VMware Solution privécloud heeft de gebruiker met beheerdersrechten standaard beheerderstoegang tot NSX-T. Houd vanwege deze standaardtoegang rekening met de gevolgen van wijzigingen die rechtstreeks via PowerCLI of de NSX-T-API's zijn aangebracht. Het aanbrengen van wijzigingen in door Microsoft beheerde onderdelen, zoals de transportzone en de tier-zero-gateway, zijn niet toegestaan en wees voorzichtig.
  • Privéconnectiviteit is vereist vanaf de VM waarop PowerCLI wordt uitgevoerd naar de Azure VMware Solution privécloud om te communiceren met NSX-T.
  • U kunt workloadnetwerken via ARM controleren. Met dit besturingselement kan een subset van bewerkingen worden uitgevoerd via de ARM-API, waarmee bewerkingen via Azure CLI en PowerShell worden uitgevoerd met behulp van Azure RBAC in plaats van NSX-T-identiteit.

Terraform vSphere- en NSX-T-providers

Overwegingen:

  • U kunt vSphere- enNSX-T-providers voor Terraform gebruiken om resources te implementeren. Deze resources worden declaratief geïmplementeerd binnen het bereik van de privécloud.
  • Omdat Terraform moet praten met de API-eindpunten in vCenter en NSX-T Manager, moet terraform een privéverbinding hebben met het beheernetwerk van de privécloud. Overweeg implementatie vanaf een virtuele Azure-machine die kan worden gerouted naar de privécloud.

vRealize Automation en vRealize-bewerkingen

Overwegingen:

  • U kunt vRealize Automation op dezelfde manier gebruiken als een on-premises omgeving, zodat u het inrichten van virtuele machines binnen een Azure VMware Solution.
  • Er gelden beperkingen voor de implementatiemodellen die worden ondersteund op Azure VMware Solution. Overweeg het gebruik van vRealize Cloud Management of het on-premises hosten van de vRealize Automation-apparaten.
  • Net als bij PowerCLI is privéconnectiviteit met Azure VMware Solution vereist vanuit de omgeving waarin de vRealize Automation- en vRealize Operations-apparaten zich in de omgeving.

Automatisering op workloadniveau

Binnen afzonderlijke workloads op Azure VMware Solution kunt u kiezen om automatisering op VM-niveau in te stellen. Deze automatisering wordt op dezelfde manier bereikt als on-premises en valt buiten het bereik van dit artikel. Voorbeelden van deze automatisering zijn SCCM, Chef, Puppet en Ansible. U kunt ook Azure Automation voor configuratie op VM-niveau met behulp van de on-premises agent.

Volgende stappen

Nu u de ontwerpgebieden hebt doorgelezen, kunt u meer te weten komen over de architectuurbenadering en implementatie voor Azure VMware Solution in een scenario op ondernemingsschaal.

Ondernemingsschaal voor Azure VMware Solution