Базовая архитектура Siemens Teamcenter в Azure

В этой статье описывается базовая архитектура для реализации управления жизненным циклом продуктов (PLM) в Azure Для Реализации Управления жизненным циклом продуктов Сименсцентра Teamcenter. Сименс Teamcenter PLM — это набор программного обеспечения для управления всем жизненным циклом продукта. Консолидация Teamcenter в Azure обеспечивает согласованный и синхронизированный интерфейс PLM в вашей организации.

Многие клиенты выполняют несколько решений Teamcenter на предприятии, смешивая несколько экземпляров, нескольких поставщиков поставщиков поставщиков программного обеспечения, а также гибридные облачные и локальные реализации. Эта фрагментация снижает способность клиента к равномерному доступу к данным. Консолидация Teamcenter в Azure обеспечивает согласованный и синхронизированный интерфейс PLM в вашей организации.

Архитектура

Базовая архитектура PLM в Teamcenter Teamcenter имеет четыре распределенных уровня (клиент, веб-сайт, предприятие и ресурс) в одной зоне доступности. Каждый уровень соответствует функциям и потокам обмена данными между этими уровнями. Все четыре уровня используют собственные виртуальные машины в одной виртуальной сети. Teamcenter использует модель клиентского сервера. Основные бизнес-функции Teamcenter выполняются на центральном сервере корпоративного уровня, а пользователи получают доступ к нему через веб-интерфейс или толстый клиентский интерфейс. Вы можете развернуть несколько экземпляров в средах разработки и тестирования (виртуальных сетях), добавив дополнительные виртуальные машины и хранилище.

Скачайте файл Visio для этой архитектуры.

Рабочий процесс

1. Пользователи Teamcenter получают доступ к приложению Teamcenter через общедоступный URL-адрес конечной точки на основе HTTPS. Пользователи получают доступ к приложению через два пользовательских интерфейса: (1) расширенный клиент и (2) клиент активной рабочей области.

2. Пользователь проходит проверку подлинности с помощью учетных данных Teamcenter, создаваемых администратором Teamcenter в Teamcenter. Идентификатор Microsoft Entra с конфигурацией SAML разрешает единый вход в приложение Teamcenter.

3. Брандмауэр Azure магистральных фильтров трафика и аналитики угроз от Microsoft Cyber Security. Трафик HTTPS, направленный на шлюз приложение Azure. Виртуальная сеть концентратора и виртуальная сеть "Периферийный", чтобы они могли взаимодействовать через магистральную сеть Azure.

4. Шлюз приложений Azure направляет трафик на виртуальные машины веб-сервера Teamcenter на веб-уровне. Шлюз приложений Azure с Брандмауэр Azure проверяет входящий HTTP-трафик для непрерывного отслеживания эксплойтов Teamcenter. Для надежной производительности приложения размер виртуальной машины, конфигурация диска и установка приложений должны соответствовать всем виртуальным машинам. В соответствии с вашими требованиями можно рассмотреть возможность использования масштабируемых наборов azure Виртуальные машины. При использовании Масштабируемые наборы виртуальных машин экземпляры виртуальных машин имеют одинаковый базовый образ и конфигурацию ОС.

5. Веб-подсеть на веб-уровне выполняет следующие компоненты Teamcenter на виртуальных машинах:

   • Службы безопасности Teamcenter (TCSS) обеспечивают управление доступом на основе ролей (RBAC) для конечных пользователей и безопасный доступ к ресурсам. С помощью TCSS пользователи могут перемещаться между различными приложениями Teamcenter, не сталкиваясь с несколькими проблемами проверки подлинности. Она предлагает единую платформу для интеграции с решением единого входа сайта и упрощает процесс проверки подлинности.
   • HTTP-серверы Teamcenter (TC HTTP-серверы) выполняют сторонние веб-серверы HTTP, такие как IIS (.NET) или серверы на основе Java для поддержки клиента rich или клиента Active Workspace. Эти виртуальные машины веб-сервера также размещают контейнер сервлета Teamcenter. Группы безопасности сети (NSG) защищают входящий и исходящий обмен данными между подсетью Шлюз приложений, веб-подсетью и корпоративными подсетями. Группы безопасности сети обеспечивают наличие необходимых мер подключения и безопасности для передачи данных между подсетями.
   • Шлюз активных рабочих областей предоставляет функциональные возможности для клиента Teamcenter Active Workspace . Он служит механизмом маршрутизации статического содержимого, например HTML, CSS, JavaScript, JSON и динамического содержимого, например маршрутизации API. Он направляет эти запросы на соответствующие внутренние службы и микрослужбы, отвечающие за такие задачи, как архитектура, ориентированная на обслуживание (SOA), службы управления файлами (FMS), визуализация и GraphQL. Эта архитектура обеспечивает эффективную доставку и обработку содержимого в приложении Teamcenter Product Lifecycle Management, работающем в Azure.
   • Группы безопасности сети (NSG) защищают входящий и исходящий обмен данными между корпоративными подсетями, подсетью базы данных и служба хранилища подсети.

6. Подсеть Enterprise выполняет следующие основные компоненты Teamcenter:

   • Виртуальные машины уровня предприятия выполняют компоненты бизнес-логики Teamcenter. К этим компонентам относятся Teamcenter Foundation, диспетчер сервера, диспетчер и микрослужбы.

   • Активная рабочая область служит платформой, в которой пользователи Active Workspace входят в систему для доступа к информации и выполняют задачи на основе назначенных ролей.

   • Визуализация виртуальных машин выполняет визуализацию жизненного цикла Teamcenter. Эта функция позволяет каждому члену вашей организации получать доступ к данным конструктора и просматривать их, которые обычно хранятся в форматах данных CAD.

   • Виртуальная машина управления файлами (FMS) хранит и извлекает файлы пользователей (CAD, PDF) через протоколы доступа S МБ/NFS из файлового хранилища (например, управляемые диски, Файлы Azure или Azure NetApp Files). Он также поддерживает кэширование и распределение файлов. ДЛЯ FMS требуется установка кэша сервера FMS (FSC) и кэша клиентов FMS (FCC). FCC находится на клиентском рабочем столе.

   • Виртуальная машина кэша файлового сервера — это сервер тома для управления файлами. Это также сервер кэша производительности уровня сервера и предоставляет общий доступ к данным для нескольких пользователей. Весь доступ к файлам и обновление Teamcenter осуществляется через процессы кэша сервера FMS. Процесс кэша считывает и записывает файлы на серверах томов. Он также выполняет потоковую передачу файлов в клиенты и из клиентов по мере необходимости.

   • Сервер поиска Apache Solr выполняет интеллектуальные поиски и поддерживает индексирование данных в режиме реального времени.

   • Виртуальная машина сервера лицензий выполняет действительную лицензию Teamcenter FlexPLM.

7. Подсеть базы данных выполняет базу данных SQL Server с помощью развертывания инфраструктуры как службы. В нем используются группы доступности SQL Server AlwaysOn для асинхронного реплика tion. Развертывание может запустить Oracle в этом развертывании IaaS.

8. служба хранилища подсеть использует Файлы Azure Premium и Azure NetApp Files.

9. Локальная сеть позволяет группе поддержки клиентов и системным администраторам подключаться к Azure через VPN-подключение Azure, чтобы получить доступ к любому экземпляру виртуальной машины через протокол удаленного рабочего стола (RDP) из прыжка (Бастион).

Компоненты

Эта архитектура состоит из следующих компонентов Azure.

• Azure виртуальная сеть. Azure виртуальная сеть — это служба, которая упрощает безопасное взаимодействие между ресурсами Azure, Интернетом и локальными сетями. В развертывании Siemens Teamcenter его можно использовать для создания безопасной сетевой инфраструктуры для служб Teamcenter, что позволяет безопасно и надежно осуществлять связь между ними.
• Виртуальные машины: Azure Виртуальные машины — это IaaS, предоставляющий масштабируемые вычислительные ресурсы без необходимости обслуживания физического оборудования. Виртуальные машины предоставляют инфраструктуру вычислений, включающую различные службы Teamcenter.
• Файлы Azure: Файлы Azure — это служба, которая предлагает общее хранилище и позволяет создавать иерархическую структуру папок для отправки файлов. В развертывании Teamcenter он предоставляет общее хранилище для совместной работы, управления документами и управления версиями.
• Azure NetApp Files: Azure NetApp Files — это служба хранения файлов, разработанная корпорацией Майкрософт и NetApp. Azure NetApp Files можно использовать для размещения приложений на основе файлов и управления ими в Teamcenter.
• Идентификатор Microsoft Entra: Идентификатор Microsoft Entra обеспечивает локальную синхронизацию каталогов и функции единого входа. Вы можете использовать идентификатор Microsoft Entra для управления пользователями и проверки подлинности, обеспечивая простой доступ к службам Teamcenter, размещенным в Azure.
• SQL Server в Azure Виртуальные машины. SQL Server в Azure Виртуальные машины позволяет переносить рабочие нагрузки SQL Server в облако с полной совместимостью кода. Эту службу можно использовать для размещения базы данных Teamcenter, предоставления надежных, безопасных и выполняемых служб данных.
• Группы безопасности сети: группы безопасности сети используются для ограничения доступа к подсетям в сети Azure. Для развертывания Teamcenter вы используете группы безопасности сети для защиты сетевой инфраструктуры, гарантируя, что только авторизованный трафик может получить доступ к ресурсам Teamcenter.
• Общедоступный IP-адрес Azure: общедоступный IP-адрес Azure — это служба, которая подключает Azure Виртуальные машины к Интернету через общедоступный IP-адрес. Общедоступный IP-адрес предоставляет интернет-доступ к размещенным службам Teamcenter, упрощая удаленный доступ и совместную работу.
• Azure Monitor: Azure Monitor предоставляет подробные данные мониторинга в режиме реального времени для любого ресурса Azure. Вы используете его для мониторинга производительности и использования служб Teamcenter, предоставляя важную информацию для поддержания и улучшения развертывания.
• Azure Key Vault: Azure Key Vault — это служба для безопасного хранения и доступа к секретам, используемым облачными приложениями и службами. В развертывании Teamcenter вы используете его для хранения конфиденциальных данных, таких как ключи API, пароли и сертификаты.
• Шлюз приложений Azure: Шлюз приложений Azure — это подсистема балансировки нагрузки веб-трафика, которая управляет трафиком в веб-приложения. Вы используете его для управления и распространения трафика в службы Teamcenter, повышения производительности и надежности.
• Виртуальный рабочий стол Azure: виртуальный рабочий стол Azure — это служба виртуализации рабочих столов и приложений. Вы используете его для предоставления пользователям виртуализированной рабочей станции рабочего стола для рабочей станции CAD, упрощая доступ к службам Teamcenter из любого места.
• Брандмауэр Azure: Брандмауэр Azure — это облачная служба безопасности брандмауэра сети, которая обеспечивает защиту от угроз для облачных рабочих нагрузок. Для развертывания Teamcenter Брандмауэр Azure можно использовать для защиты интерфейсных служб Teamcenter от угроз.

Рекомендации

Эти рекомендации соответствуют основам хорошо спроектированной платформы Azure. Набор руководящих принципов, которые можно использовать для улучшения качества рабочей нагрузки. Дополнительные сведения см. в статье Microsoft Azure Well-Architected Framework.

Потенциальные варианты использования

Teamcenter предоставляет широкий и широкий спектр функциональных решений для управления данными в жизненном цикле продуктов и служб. Развертывание Teamcenter в поддержка Azure следующих вариантов использования:

• Храните ресурсы данных продукта в одном, защищенном, общем источнике истины для упрощения процессов.
• Управление сложностью продукта, объединяющей механические, электрические и программное обеспечение.
• Совместная работа по управлению проектированием продуктов, настройкой (счетом материалов) и эффективному управлению изменениями в жизненном цикле продукта.
• Процесс подключения между инженерией, проектированием, R&D и производством.
• Увеличьте конкурентное преимущество путем увеличения скорости на рынке новых продуктов.
• Питание цифровых потоков и цифровых двойников.

Надежность

Надежность гарантирует, что ваше приложение позволит вам выполнить ваши обязательства перед клиентами. Дополнительные сведения см. в разделе "Обзор основы надежности". Как правило, рассмотрите зоны доступности или группы доступности на основе требований многосайтовых реализаций. Дополнительные сведения см. в разделе "Высокий уровень доступности и аварийное восстановление" для приложений IaaS.

Надежность уровня веб-уровня и уровня Enterprise

Используйте несколько виртуальных машин на веб-уровне. Для повышения устойчивости и масштабируемости приложения Teamcenter следует использовать несколько экземпляров приложения Teamcenter. Запустите эти экземпляры на нескольких виртуальных машинах и сбалансируйте трафик между ними. Виртуальная машина Java на одном веб-сервере (JVM) может поддерживать несколько тысяч одновременных сеансов при правильной настройке. Однако следует запускать несколько параллельных веб-серверов для балансировки нагрузки и (или) повышения надежности.

Используйте несколько виртуальных машин на уровне Enterprise. Необходимо установить уровень Enterprise на нескольких виртуальных машинах Azure. Эта настройка обеспечивает поддержку отработки отказа и обеспечивает балансировку нагрузки для оптимизации производительности. Существует два подсистемы балансировки нагрузки. Балансировка нагрузки шлюза приложений между виртуальными машинами в веб-подсети и балансировкой нагрузки шлюза активных рабочих областей на уровне приложения.

Распространяя программные функции по сети, приложение может обеспечить высокий уровень доступности и повысить общую надежность системы. Эта конфигурация полезна для рабочих сред, где непрерывная работа и эффективное использование ресурсов являются важными. С несколькими виртуальными машинами приложение Teamcenter может обрабатывать повышенный спрос и обеспечить надежный и быстрый пользовательский интерфейс. Это позволяет использовать возможности масштабируемости и устойчивости Azure и оптимизировать производительность приложения Siemens Teamcenter. Это помогает обеспечить непрерывный доступ к критически важным функциям управления жизненным циклом продукта.

Настройка отработки отказа конфигурации системы управления файлами (FMS). Отработка отказа конфигурации позволяет клиенту или сети FMS выполнить отработку отказа с одного сервера конфигурации FSC на другой. Отработка отказа происходит на основе значения приоритета набора FSC в основном файле конфигурации FMS. Как и другие отработки отказа в конфигурации FMS, атрибут приоритета определяет конфигурацию отработки отказа. Ноль является самым высоким приоритетом. Числа, превышающие ноль, представляют собой уменьшающийся приоритет. Чтобы получить дополнительные сведения о конфигурации отработки отказа, следует использовать Центр поддержки Siemens для следующих компонентов:

• Конфигурация отработки отказа сервера томов FSC
• Конфигурация отработки отказа удаленного кэша FSC
• Конфигурация отработки отказа кэша с несколькими уровнями FSC
• Конфигурация микрослужб

Надежность уровня ресурсов

Настройте резервные копии базы данных. Для SQL Server один из способов — использовать Azure Backup с помощью хранилища служб восстановления для резервного копирования баз данных SQL Server, работающих на виртуальных машинах. Это решение позволяет выполнять большинство основных операций по управлению резервным копированием, не ограничивая область отдельным хранилищем. Дополнительные сведения об Oracle см. в статье Oracle Database в стратегиях резервного копирования Виртуальные машины Azure.

Используйте Azure Backup. При выполнении резервного копирования на уровне сервера следует избегать резервного копирования активных файлов базы данных напрямую. Резервная копия может не записывать полное состояние файлов базы данных во время резервного копирования. Вместо этого резервные копии на уровне сервера должны сосредоточиться на резервном копировании файла резервного копирования, созданного с помощью служебной программы резервного копирования базы данных. Такой подход обеспечивает более надежную и согласованную резервную копию базы данных приложения. Вы можете защитить целостность и доступность данных приложения Teamcenter. Вы можете защитить критически важные сведения и обеспечить эффективное восстановление для любых непредвиденных проблем или потери данных.

Настройте резервные копии томов. Файлы Azure предоставляет возможность создания моментальных снимков общих папок, создания копий данных только для чтения. Используя моментальные снимки Файлы Azure или Azure NetApp Files, создайте решение для резервного копирования общего назначения, которое защищает от случайных удалений или непредвиденных изменений данных. Для сервера томов Teamcenter используйте резервные копии томов файлов. Эта конфигурация эффективно выполняет резервное копирование сервера томов и обеспечивает простое восстановление при потере данных или сбоях системы. Реализация этих рекомендаций повышает защиту данных и устойчивость приложения Teamcenter, снижая риски, связанные с потерей данных или несанкционированными изменениями.

Тестирование резервных копий базы данных и хранилища. Необходимо запланировать, документировать и проверить стратегию резервного копирования и восстановления для серверов базы данных Teamcenter и файлового диспетчера.

Настройте частоту резервного копирования. Определите потребности резервного копирования на основе бизнес-требований, учитывая увеличение числа пользователей. Ежедневное резервное копирование может быть недостаточно для оптимальной защиты, поэтому настройте частоту соответствующим образом.

Координата данных тома с резервными копиями базы данных. Убедитесь, что резервные копии серверов томов диспетчера файлов (FMS) координируются с резервными копиями базы данных. . Эта конфигурация позволяет синхронизировать фактические файлы с метаданными файла. База данных содержит метаданные (указатели) на файлы в FMS, что делает синхронизацию важной.

Повышение надежности базы данных. Разверните виртуальные машины SQL Server в группах доступности для повышения надежности базы данных. Группы доступности развертывают виртуальные машины в доменах сбоя и доменах обновления, уменьшая время простоя в центре обработки данных. Создайте группу доступности во время подготовки виртуальных машин. Рекомендуется реплика использовать службу хранилища Azure в разных центрах обработки данных Azure для обеспечения дополнительной избыточности.

Для баз данных Oracle Azure предлагает зоны доступности и группы доступности. Следует использовать только группы доступности в регионах, где зоны доступности недоступны. Помимо средств Azure, Oracle предоставляет решения Oracle Data Guard и GoldenGate. Дополнительные сведения см. в базах данных Oracle в Azure Виртуальные машины.

Используйте группу доступности AlwaysOn. Настройте сервер базы данных с группой доступности AlwaysOn для SQL Server в Azure Виртуальные машины. Этот параметр использует базовую службу отказоустойчивой кластеризации Windows Server (WSFC) и помогает обеспечить высокий уровень доступности. Дополнительные сведения см. в разделе "Общие сведения о группах доступности Sql Server AlwaysOn" и отказоустойчивой кластеризации Windows Server (WSFC).

Безопасность

Безопасность Azure обеспечивает гарантии от преднамеренной атаки и злоупотребление ценными данными и системами. Дополнительные сведения см. в разделе "Общие сведения о компоненте безопасности".

Настройте службу входа и службу удостоверений. Teamcenter предоставляет функцию Teamcenter Security Services (TCSS). Служба входа и служба удостоверений являются важными компонентами TCSS и могут быть созданы с помощью диспетчера веб-приложений. Разверните эти веб-приложения Java EE на поддерживаемом сервере веб-приложений Java EE.

Служба входа. Служба входа служит клиентским интерфейсом и может быть доступ к ней с помощью URL-адресов IPv4 и IPv6. Он также служит репозиторием для активных сеансов служб безопасности, сохраняя важные сведения о состоянии, необходимые для возможности единого входа служб безопасности.

Служба удостоверений. Доступ к службе удостоверений можно получить только с помощью адресации IPv4. Она содержит таблицу, которая указывает на корневой URL-адрес приложения. В качестве клиентского интерфейса он должен принимать URL-адреса IPv4 и IPv6. Чтобы использовать службы безопасности, убедитесь, что на веб-уровне установлен агент сеансов служб безопасности.

Оптимизация затрат

Оптимизация затрат заключается в поиске способов уменьшения ненужных расходов и повышения эффективности работы. Дополнительные сведения см. в разделе Обзор критерия "Оптимизация затрат".

Рассмотрим виртуальные машины с ограниченным виртуальным ЦП. Если для рабочей нагрузки требуется больше памяти и меньше ЦП, рассмотрите возможность использования одного из ограниченных размеров виртуальных ЦП для снижения затрат на лицензирование программного обеспечения, которые взимается за виртуальный ЦП.

Используйте правильные номера SKU виртуальных машин. Номера SKU виртуальных машин следует использовать в следующей таблице. Обратитесь в службу поддержки Siemens для получения последних рекомендаций Teamcenter по матрице сертификации Azure и SKU.

Используйте калькулятор Azure. Калькулятор Azure поможет вам оценить и оптимизировать затраты. Оценка стоимости базовой архитектуры см. в разделе о предполагаемых затратах. Оценки могут отличаться в зависимости от реализации Azure Teamcenter.

Оптимизация производительности

Уровень производительности — это способность вашей рабочей нагрузки эффективно масштабироваться в соответствии с требованиями, предъявляемыми к ней пользователями. Дополнительные сведения см. в разделе "Общие сведения о эффективности производительности".

Используйте группы размещения близкого взаимодействия. Используйте группы размещения близкого взаимодействия для достижения оптимальной задержки сети, особенно для приложений CAD. Используйте группы размещения близкого взаимодействия, если значительную задержку сети между уровнем приложения и базой данных влияет на рабочую нагрузку. Обратите внимание на ограничения доступности типа виртуальной машины в одном центре обработки данных. Дополнительные сведения см. в разделе "Группы размещения близкого взаимодействия".

При размещении томов для сервера томов Teamcenter рекомендуется подключить несколько дисков класса Premium к виртуальной машине и объединить их вместе. Эта конфигурация повышает объединенные операции ввода-вывода в секунду (IOPS) и ограничение пропускной способности. На виртуальной машине серии DS можно чередовать до 32 дисков уровня "Премиум", а для серии GS — до 64 дисков уровня "Премиум". Убедитесь, что объединенные выходные данные ввода-вывода в секунду (IOPS) не превышают предел, определенный номером SKU виртуальной машины. Дополнительные сведения см. в Центре поддержки Сименс.

Используйте асинхронный поток индексирования. Для индексирования полнотекстового поиска (FTS) с помощью сервера Apache Solr следует использовать поток индексирования содержимого асинхронного файла. Важно индексировать содержимое из ФАЙЛОВ CAD, связанных с объектами Teamcenter. Асинхронный поток индексирования использует отдельные и независимые процессы диспетчера для отслеживания запросов. Это снижает потребность в ресурсоемких процессах, требующих дополнительных ресурсов ЦП и памяти. Асинхронный поток индексирования отделяет индексирование содержимого файла от индексирования метаданных. После завершения индексирования метаданных пользователи могут искать все индексируемые объекты, не ожидая индексирования содержимого файла. Этот поток индексирования улучшает время поиска.

Соавторы

Корпорация Майкрософт поддерживает эту статью. Следующие участник первоначально написали статью.

Основные авторы:

• Sunita Phanse | Старший технический руководитель программы

Другие участник:

• Гай Берселл | Стратегия директора по бизнесу
• Гаухар Джуннаркар | Главный диспетчер программ
• Geert van Teylingen | Диспетчер продуктов группы Azure NetApp Files

Чтобы просмотреть неопубликованные профили LinkedIn, войдите в LinkedIn.

Следующие шаги

Связанные ресурсы

• Размеры виртуальных машин, оптимизированных для GPU
• Виртуальные машины Windows в Azure
• Виртуальные сети и виртуальные машины в Azure