Plattformsautomatisering Azure VMware Solution ett scenario i företagsskala

  • Artikel
  • 12 minuter för att läsa

Landningszonen i företagsskala använder en serie metodtips för automatisering och DevOps. Dessa metodtips kan hjälpa till med distributionen av ett Azure VMware Solution privat moln. Den här guiden innehåller en översikt över distributionsöverväganden för den första distributionen Azure VMware Solution. Den innehåller också vägledning för driftautomatisering. Den här implementeringen följer arkitekturen och metodtipsen för Cloud Adoption Framework, som fokuserar på att designa för skalning.

Den här lösningen består av två viktiga delar. Den första delen är vägledning kring distributions- och automatiseringsmetoder för Azure VMware Solution. Den andra delen är en uppsättning artefakter med öppen källkod som kan anpassas för att hjälpa till med distributionen av ditt privata moln. Syftet med den här lösningen är att starta en automatiseringsresa från början till slut, men din organisation kan bestämma vilka komponenter som ska distribueras manuellt baserat på övervägandena i den här artikeln.

Den här artikeln beskriver överväganden och rekommendationer inom följande områden:

  • Distributionsalternativ för Azure VMware Solution, inklusive manuell och automatiserad.
  • Automatiserat skalningsöverväganden och implementeringsinformation.
  • Överväganden för automatisering på VMware-nivå i ett privat moln.
  • Rekommendationer automatiseringsmetoder som utökas från en landningszon för företag.
  • Att tänka på när det gäller automatiseringstekniker för distribution och hantering, till exempel Azure CLI, Azure Resource Manager (ARM), Bicep och PowerShell.

Distributionsstrategi

Manuell distribution

Du kan konfigurera och distribuera ett Azure VMware Solution privat moln grafiskt via Azure Portal. Det här alternativet är lämpligt för distributioner i mindre skala. Om du vill distribuera storskaliga Azure VMware Solution topologier på ett upprepningsbart sätt bör du överväga en automatiserad distribution. Du kan också konfigurera anslutningen till det privata molnet och sedan skala den manuellt via Azure Portal.

Överväganden:

  • Du kan använda manuella distributioner för inledande piloter och småskaliga miljöer. Du kan också använda dem om du inte har någon befintlig automatiserings- eller infrastruktur som kod-praxis på plats.
  • När du distribuerar Azure VMware Solution via Azure Portal-, Azure CLI-eller Azure PowerShell-modulervisas en serie villkor om dataskydd i lösningen. Om du använder ARM-API:erna direkt eller distribuerar via en ARM- eller Bicep-mall bör du överväga att granska dessa villkor innan du distribuerar automatisering.
  • För miljöer på begäran som skapas efter behov bör du överväga att automatisera Azure VMware Solution skapa privata moln för att begränsa mängden manuell interaktion.
  • Du kan använda bladet distributioner i målresursgruppen i Azure Portal för att övervaka skapandeprocessen för privata moln. När du har distribuerat det privata molnet bekräftar du att det har statusen Lyckades innan du fortsätter. Om det privata molnet visar statusen Misslyckadeskanske du inte kan ansluta till vCenter. Borttagning och omdistribution av det privata molnet kan krävas.

Rekommendationer:

  • Om du väljer en manuell distributionsmetod är det viktigt att dokumentera konfigurationen som du använder för att etablera det privata molnet. När distributionen är distribuerad laddar du ned distributionsmallen som du använde i dokumentationssyfte. Den här mallartefakten innehåller ARM-mallen som används för att distribuera det privata molnet. Den har också en parameterfil som innehåller den konfiguration som du har valt.
  • Om du regelbundet ska interagera med det privata molnet i Azure Portal rekommenderar vi att du placerar ett resurslås för att begränsa resursborttagningen. Du kan också använda skrivskyddade resurslås för att begränsa skalningsåtgärder.

Automatiserad distribution

Du kan använda automatiserade distributioner för att distribuera Azure VMware Solution miljöer på ett repeterbart sätt. Du kan sedan utforma och distribuera miljöerna på begäran. Den här användningen leder till en effektiv distributionsmekanism för att distribuera flera miljöer och regioner i stor skala. De ger också en distributionsprocess med låg risk, på begäran och upprepningsbar distribution.

Överväganden:

  • En Azure VMware Solution distribution av privata moln kan ta flera timmar att slutföra. Överväg att övervaka den här processen med hjälp av ARM-distributionsstatus eller statusegenskapen i det privata molnet. Du kan använda en distributionspipeline eller programmatiskt distribuera via PowerShell eller Azure CLI. I så fall bör du se till att lämpliga timeout-värden har valts för etableringsprocessen för privata moln.
  • Du kan allokera adressintervall i förväg för privata moln och arbetsbelastningsnätverk i förväg enligt rekommendationerna i Nätverkstopologi och anslutning. Lägg sedan till dem i miljökonfigurationen eller parameterfilerna. Adressintervallet överlappar inte vid distributionen. Den här bristen på validering kan leda till problem om två privata moln har samma adressintervall. Problem kan också inträffa om intervallet överlappar befintliga nätverk i Azure eller lokalt.
  • Du kan använda tjänstens huvudnamn för distribution för att ge lägsta privilegierade åtkomst. Du kan också använda rollbaserad åtkomstkontroll (RBAC) i Azure för att begränsa åtkomsten till distributionsprocessen.
  • Du kan använda en DevOps-strategi för distribution av privata moln med hjälp av pipelines för automatiserade och repeterbara distributioner utan att behöva använda lokala verktyg.

Rekommendationer:

  • Distribuera ett minimalt privat moln och skala sedan efter behov.
  • Begär värdkvot eller kapacitet i förväg för att säkerställa en lyckad distribution.
  • Övervaka både distributionsprocessen för privata moln och status för det privata molnet innan du distribuerar underkällor. Ytterligare konfigurationsuppdateringar av det privata molnet kan bara bearbetas när det privata molnet har statusen Lyckades. För privata moln som har statusen Misslyckadrekommenderar vi att du stoppar ytterligare åtgärder och gör en supportbiljett.
  • Inkludera relevanta resurslås i den automatiserade distributionen eller se till att de tillämpas via en princip.

Automatiserad anslutning

När du distribuerar Azure VMware Solution privata molnet kan du konfigurera anslutningar via ExpressRoute. Det finns två viktiga vägar för nätverksanslutning som beskrivs i den här bygguppsättningen:

  • Anslutning till ett virtuellt nätverk eller en Azure Virtual WAN via en virtuell nätverksgateway.
  • Anslutning mellan Azure VMware Solution och en befintlig ExpressRoute via Global Reach.

Mer information om rekommenderade nätverkstopologier finns i Nätverkstopologi och anslutning.

Överväganden:

  • Du kan ansluta ett Azure VMware Solution privat moln till ett virtuellt Azure-nätverk eller ett befintligt ExpressRoute. Den här anslutningen annonserar automatiskt vägar från både hanteringsnätverken och arbetsbelastningsnätverken i det privata molnet. Eftersom det inte finns några överlappningskontroller bör du överväga att verifiera annonserade nätverk innan du ansluter.
  • Du kan justera namnen på ExpressRoute-auktoriseringsnycklar med befintliga namngivningsscheman för de resurser som de ansluter till. Den här justeringen gör det enkelt att identifiera relaterade resurser.
  • Virtuella ExpressRoute-nätverksgatewayer och ExpressRoute-kretsar kan finnas i en annan prenumeration än Azure VMware Solution privata molnet. Bestäm om du vill att ett enda huvudnamn för tjänsten ska ha åtkomst till alla dessa resurser eller om du vill hålla dem åtskilda.
  • NSX-T-arbetsbelastningens nätverk via Azure Portal kan distribuera viktiga nätverksresurser i ett privat moln, men NSX-T Manager ger större kontroll över NSX-T-komponenter. Det är värt att överväga vilken kontrollnivå du behöver över nätverkssegmenten.
    • Använd nätverket för NSX-T-arbetsbelastning i Azure Portal för att konfigurera Domain Name System (DNS)-zoner för privat DNS-integrering.
    • För nätverks topologier som bara kräver en gateway på en nivå ett använder du NSX-T-arbetsbelastningsnätverk inom Azure Portal.
    • För avancerade konfigurationer kan du använda NSX-T Manager direkt.

Rekommendationer:

  • Om du använder separata tjänsthuvudnamn för Azure VMware Solution-distribution i stället för ExpressRoute-konfiguration använder du Azure Key Vault eller ett liknande hemligt arkiv för att skicka auktoriseringsnycklar mellan distributioner om det behövs.
  • Det finns gränser för hur många parallella åtgärder som kan utföras över ett Azure VMware Solution privat moln när som helst. För mallar som definierar Azure VMware Solution underkällor för privata moln rekommenderar vi att du använder beroenden för att distribuera på seriellt sätt.

Automatisk skalning

Som standard har Azure VMware Solution kluster ett fast antal värdar som definieras av klustrets skala. Du kan programmatiskt ändra skalning per kluster så att du kan skala in och ut via automatisering. Den här automatiseringen kan ske på begäran, enligt ett schema eller som en reaktion Azure Monitor aviseringar.

Överväganden:

  • Automatisk utskalning kan ge mer kapacitet på begäran, men det är viktigt att ta hänsyn till kostnaden för fler värdar. Den här kostnaden är begränsad till den kvot som tillhandahålls till prenumerationen, men manuella gränser bör finnas.
  • Innan du automatiserar inskalningen bör du tänka på effekten på arbetsbelastningar som körs och de lagringsprinciper som tillämpas i klustret. Arbetsbelastningar med RAID 5 kan till exempel inte skalas in i ett kluster med tre noder. Det är också viktigt att tänka på minnes- och lagringsanvändning, eftersom den här användningen kan blockera en inskalningsåtgärd.
  • Det går bara att göra en enda skalningsåtgärd i taget, så det är viktigt att tänka på orkestrering av skalningsåtgärder mellan flera kluster.
  • En Azure VMware Solution-skalningsåtgärd inte sker omedelbart och du måste fundera över hur lång tid det tar att lägga till en till nod i ett befintligt kluster.
  • Tredjepartslösningar och integreringar förväntar sig kanske inte att värdar tas bort och läggs till kontinuerligt. Överväg att validera beteendet för alla produkter från tredje part. Den här verifieringen säkerställer att fler steg inte krävs för att uppdatera eller konfigurera om produkten när värdar läggs till eller tas bort.

Rekommendationer:

  • Sätt hårda gränser för både inskalning och utskalning utanför kvoten.
  • Begär kvoten i förväg så att den inte påverkar en skalningsåtgärd. Kvoten är inte en garanti för kapacitet, utan snarare möjligheten att distribuera upp till en specifik gräns. Granska kvotgränsen regelbundet för att se till att det alltid finns plats.
  • Se till att alla automatiserade skalningssystem övervakas och att det varnar dig när en skalningsåtgärd är klar. Den här aviseringen säkerställer att det inte finns några oväntade skalningshändelser.
  • Använd Azure Monitor för att bekräfta klusterkapaciteten före inskalningsåtgärder för att säkerställa att det finns tillräckligt med utrymme. Var uppmärksam på CPU, minne och lagring före, under och efter skalningsåtgärder. Den här uppmärksamhet på kapacitet säkerställer att den inte påverkar serviceavtalet (SLA).

Azure-integrering

Ett Azure VMware Solution privat moln kan också använda flera olika inbyggda Azure-tjänster. Du kan inkludera dessa tjänster i Azure VMware Solution eller distribueras som separata komponenter. Om du inte är utanför artikelns omfång rekommenderar vi att du använder befintliga mönster i arkitekturen för landningszoner i företagsskala för att integrera med dessa tjänster.

Överväganden:

Överväg distributionslivscykeln för varje komponent som du planerar att automatisera. Gruppkomponenter som är nära bundna till livscykeln ska grupperas, vilket gör att de kan distribueras som en enda enhet. Separera komponenter med olika livscykler.

Automatiseringsverktyg

Ett Azure VMware Solution privat moln finns som en resurs i ARM, vilket ger interaktion via flera olika automatiseringsverktyg. Microsoft-verktyg från första part som genereras från ARM-specifikationerna tenderar att stödja funktioner strax efter att de släppts. Från ett automationsperspektiv tillhandahålls övervägandena i den här artikeln på ett sätt som kan tillämpas på olika verktygsuppsättningar.

Överväganden:

  • Använd deklarativa verktyg som ARM- och Bicep-mallar så att du kan definiera konfigurationen som en enskild artefakt. Kommandorads- och skriptbaserade verktyg som Azure CLI och PowerShell kräver en stegvis metod för körning som är mer i linje med manuell distribution.
  • Du kan använda automatiseringsverktyg från tredje part som Terraform för att distribuera Azure VMware Solution och inbyggda Azure-tjänster. Det är viktigt att se till att de funktioner som du vill använda i Azure VMware Solution ingår i de tillgängliga resurserna.
  • När du använder en skriptbaserad metod för distribution bör du alltid överväga konsekvenserna av att fel distribueras och övervaka på rätt sätt. För Azure VMware Solution bör du överväga att övervaka både distributionen och statusen för det privata molnet. Mer information om övervakning av Azure VMware Solution finns i Hantering och övervakning för Azure VMware Solution.

Rekommendationer:

  • Använd Azure CLI,PowerShelleller en deklarativ mall som ARM eller Bicep för att distribuera Azure VMware Solution på ett automatiserat sätt.
  • Använd om möjligt vad om för att bekräfta ändringar före körning, pausa vid resursborttagning för verifiering.
  • För åtgärder som är en enda distribution, men som fortfarande kräver infrastruktur som kod, använder du Azure Blueprints. Azure Blueprints stämplade och repeterbara distributioner utan att du behöver automationspipelines.

DevOps-metod

Du bör implementera Azure VMware Solution distributionsautomatisering som en serie upprepningsbara steg, helst via ett arbetsflöde eller en pipeline. Det är viktigt att du omfångsomfånget för de steg som du planerar att ta med i distributionen. De här stegen kan vara:

  • Distribution av privata moln
  • ExpressRoute-gatewayanslutning
  • Global Reach anslutning
  • Förenklad NSX-T DHCP, DNS och segmentskapande

När du har distribuerat ditt privata moln kan du distribuera resurser i det privata molnet. Mer information finns i VMware-plattformsautomatisering.

Överväganden:

  • Du kanske har en befintlig automatiseringspraxis eller så har du skapat en DevOps-strategi som en del av landningszonen i företagsskala. I så fall bör du överväga att återanvända samma mönster för Azure VMware Solution distributioner för att hålla ett konsekvent automatiseringsformat över hela linjen.
  • Mer information finns i plattformsautomatisering för landningszoner i företagsskala och DevOps-dokumentationen.

Automatisering av VMware-plattformen

I ett Azure VMware Solution privat moln kan du också välja att automatisera skapandet av resurser i vCenter och NSX-T Manager. Följande serie överväganden visas för att utforma automatisering på VMware-nivå.

vCenter-automatisering – PowerCLI

Överväganden:

  • Använd PowerCLI för att skapa och konfigurera virtuella datorer , resurspooler och mallar för virtuella datorer, vilket ger dig fullständig programmatisk kontroll över vCenter.
  • Eftersom vCenter endast är tillgängligt via privat anslutning eller privat IP måste du köra PowerCLI på en dator som har synbarhet till Azure VMware Solution hanteringsnätverk. Överväg att använda en agent med egen värd för din pipelinekörning. Med den här agenten kan du köra PowerCLI på en virtuell dator i ett virtuellt nätverk eller NSX-T-segment.
  • Du kanske inte har åtkomst till vissa åtgärder eftersom du begränsas av CloudAdmin-rollen. Överväg att mappa nödvändiga behörigheter för den automatisering som du planerar att implementera och verifiera mot CloudAdmin-behörigheterna.
  • Överväg att använda ett tjänstkonto för automatisering på vCenter-nivå via Active Directory-integrering för åtkomst med minsta behörighet.

NSX-T-automatisering – PowerCLI

Överväganden:

  • I ett Azure VMware Solution privat moln har administratörsanvändaren administrativ åtkomst till NSX-T som standard. På grund av denna standardåtkomst bör du överväga effekten av ändringar som görs via PowerCLI eller NSX-T-API:erna direkt. Det är inte tillåtet att göra ändringar i Microsoft-hanterade komponenter som t.ex. transportzonen och gatewayen på nivå noll, och vi rekommenderar att du är försiktig.
  • Privat anslutning krävs från den virtuella dator som kör PowerCLI till Azure VMware Solution privata molnet för att interagera med NSX-T.
  • Du kan styra arbetsbelastningens nätverk via ARM. Med den här kontrollen kan en delmängd åtgärder utföras via ARM-API:et, som sedan aktiverar åtgärder via Azure CLI och PowerShell med Azure RBAC i stället för NSX-T-identitet.

Terraform vSphere- och NSX-T-providers

Överväganden:

  • Du kan använda vSphere- och NSX-T-providers för Terraform för att distribuera resurser. Dessa resurser distribueras inom omfånget för det privata molnet på ett deklarativt sätt.
  • Eftersom Terraform behöver prata med API-slutpunkterna i vCenter och NSX-T Manager måste det ha en privat anslutning till det privata molnhanteringsnätverket. Överväg att distribuera från en virtuell Azure-dator som kan dirigeras till det privata molnet.

vRealize Automation och vRealize Operations

Överväganden:

  • Du kan använda vRealize Automation på samma sätt som i en lokal miljö, så att du kan automatisera etableringen av virtuella datorer Azure VMware Solution.
  • Det finns begränsningar för de distributionsmodeller som stöds i Azure VMware Solution. Överväg att använda vRealize Cloud Management eller vara värd för vRealize Automation-installationer lokalt.
  • Precis som med PowerCLI krävs privat anslutning Azure VMware Solution från miljön där vRealize Automation- och vRealize Operations-apparaterna är.

Automatisering på arbetsbelastningsnivå

Inom enskilda arbetsbelastningar Azure VMware Solution kan du välja att konfigurera automatisering på nivån per virtuell dator. Den här automatiseringen uppnås på samma sätt som lokalt och omfattas inte av den här artikeln. Exempel på den här automatiseringen är SCCM, Chef, Puppet och Ansible. Du kan också använda Azure Automation för konfiguration på VM-nivå med hjälp av den lokala agenten.

Nästa steg

Nu när du har läst igenom designområdena kan du lära dig mer om arkitekturen och implementeringen för Azure VMware Solution i ett scenario i företagsskala.

Företagsskala för Azure VMware Solution