Azure VMware çözümü kurumsal ölçekli senaryosu için platform Otomasyonu

  • Makale
  • Okumak için 11 dakika

Kurumsal ölçekte giriş bölgesi, otomasyon ve DevOps için bir dizi en iyi yöntem kullanır. Bu en iyi uygulamalar, bir Azure VMware çözümü özel bulutun dağıtımına yardımcı olabilir. Bu kılavuzda, Azure VMware çözümünün ilk dağıtımı için dağıtım konularına genel bakış sunulmaktadır. Ayrıca işletimsel otomasyon için rehberlik sağlar. Bu uygulama, bulut benimseme çerçevesininmimarisini ve en iyi yöntemlerini izler ve ölçek için tasarlanmaya odaklanır.

Bu çözüm, iki temel parçadan oluşur. İlk bölüm, Azure VMware çözümü için dağıtım ve otomasyon uygulamalarına kılavuzluk eden bir kılavuzdur. İkinci bölüm, özel bulutunuzun dağıtımına yardımcı olmak üzere uyarlanabilen bir açık kaynaklı yapıtlar kümesidir. Bu çözüm, uçtan uca bir Otomasyon yolculuğunu başlatmaya karşın, bu makaledeki noktalara bağlı olarak kuruluşunuz hangi bileşenlere el ile dağıtılamayacağına karar verebilir.

Bu makalede, aşağıdaki alanlardaki konular ve öneriler ele alınmaktadır:

  • El ile ve otomatik dahil olmak üzere Azure VMware çözümü için dağıtım seçenekleri.
  • Otomatik ölçeklendirme konuları ve uygulama ayrıntıları.
  • Özel bir bulutta VMware düzeyi otomasyonu ile ilgili konular.
  • bir kurumsal giriş bölgesinden genişletilen otomasyon yaklaşımları Öneriler.
  • Azure CLı, Azure Resource Manager (ARM), Bıcep ve PowerShell gibi dağıtım ve yönetim için kullanılacak Otomasyon teknolojileriyle ilgili önemli noktalar.

Dağıtım stratejisi

El ile dağıtım

Azure portal aracılığıyla bir Azure VMware çözümü özel bulutu yapılandırabilir ve dağıtabilirsiniz. Bu seçenek, daha küçük ölçekli dağıtımlar için uygundur. Büyük ölçekli Azure VMware Çözüm topolojilerini tekrarlanabilir bir biçimde dağıtmak istiyorsanız, otomatik bir dağıtım değerlendirin. Ayrıca, özel bulut için bağlantıyı yapılandırabilir ve ardından Azure portal aracılığıyla el ile ölçeklendirebilirsiniz.

Konuları

  • İlk pilotlar ve küçük ölçekli ortamlar için el ile dağıtımları kullanabilirsiniz. Ayrıca, mevcut bir Otomasyon veya kod olarak altyapı uygulamasına sahip olmadığınız durumlarda da kullanabilirsiniz.
  • azure VMware çözümünü Azure portal, azure clıveya Azure PowerShell modülleriaracılığıyla dağıtırken, çözümde veri koruma hakkında bir dizi hüküm ve koşul görürsünüz. ARM API 'Lerini doğrudan veya bir ARM ya da Bıcep şablonuyla dağıtıyorsanız, Otomasyonu dağıtmaya başlamadan önce bu hüküm ve koşulları gözden geçirmeyi göz önünde bulundurun.
  • Gerekli olarak bir ön uç olan isteğe bağlı ortamlar için, el ile etkileşim miktarını sınırlamak üzere Azure VMware çözümü özel bulut oluşturma işlemini otomatik hale getirme işlemini düşünün.
  • Özel bulut oluşturma işlemini izlemek için Azure portal içindeki hedef kaynak grubunun dağıtımlar dikey penceresini kullanabilirsiniz. Özel bulutu dağıttıktan sonra devam etmeden önce bunun başarılı durumunda olduğunu doğrulayın. Özel bulutta başarısız durumgörünüyorsa vCenter 'a bağlanamadıysanız. Özel bulutun kaldırılması ve yeniden dağıtımı gerekebilir.

Öneriler:

  • El ile dağıtım yöntemi seçerseniz, özel bulutu sağlamak için kullandığınız yapılandırmayı belgelemek önemlidir. Dağıtıldıktan sonra, belge amaçları için kullandığınız Dağıtım şablonunu indirin . Bu şablon yapıtı, özel bulutu dağıtmak için kullanılan ARM şablonunu içerir. Ayrıca, seçtiğiniz yapılandırmayı içeren bir parametre dosyası da vardır.
  • Azure portal düzenli olarak özel bulutla etkileşim kuracaksanız, kaynak silmeyi kısıtlamak için bir kaynak kilidi yerleştirmenizi öneririz. Ayrıca, ölçek işlemlerini kısıtlamak için salt okunurdur kaynak kilitleri da kullanabilirsiniz.

Otomatik dağıtım

Azure VMware Çözüm ortamlarını tekrarlanabilir bir biçimde dağıtmak için otomatik dağıtımları kullanabilirsiniz. Daha sonra ortamları isteğe bağlı olarak tasarlayabilir ve dağıtabilirsiniz. Bu kullanım, ölçekte birden çok ortamı ve bölgeyi kullanıma almak için etkili bir dağıtım mekanizmasına yol açar. Bunlar, düşük riskli, isteğe bağlı ve yinelenebilir dağıtım işlemi için de sağlar.

Konuları

  • Azure VMware çözümünün özel bulut dağıtımının tamamlanması birkaç saatsürebilir. Özel bulutta ARM dağıtım durumunu veya Status özelliğini kullanarak bu işlemi izlemeyi düşünün. Bir dağıtım işlem hattı kullanabilir veya PowerShell veya Azure CLı aracılığıyla programlı bir şekilde dağıtabilirsiniz. Bu durumda, özel bulut sağlama işlemine uyum sağlamak için uygun zaman aşımı değerlerinin seçildiğinden emin olun.
  • Ağ topolojisinde ve bağlantıdaöneriler uyarınca özel bulutlar ve iş yükü ağları için daha önce adres aralıklarını önceden ayırabilirsiniz. Ardından, bunları ortam yapılandırmasına veya parametre dosyalarına ekleyin. Adres aralığı çakışması, dağıtım sırasında doğrulanmadı. İki özel bulut aynı adres aralığına sahip olduğunda bu doğrulama eksikliği sorunlara yol açabilir. Ayrıca, Aralık Azure 'daki veya Şirket içindeki mevcut ağlarla çakışırsa da sorunlar meydana gelebilir.
  • Dağıtım için hizmet sorumlularını, en az ayrıcalıklı erişim sağlamak için kullanabilirsiniz. Dağıtım işlemine erişimi sınırlandırmak için Azure rol tabanlı erişim denetimi 'ni (RBAC) de kullanabilirsiniz.
  • yerel araçlara bağlı olmadan otomatik ve yinelenebilir dağıtımlar için işlem hatları kullanarak özel bulut dağıtımı için DevOps stratejisi kullanabilirsiniz.

Öneriler:

  • En az bir özel bulut dağıtın ve gereken şekilde ölçeklendirin.
  • Başarılı bir dağıtım sağlamak için ana bilgisayar kotasını veya kapasitesini önceden isteyin.
  • Alt kaynakları dağıtılmadan önce özel bulut dağıtım sürecini ve özel bulutun durumunu izleyin. Özel bulutta daha fazla yapılandırma güncelleştirmesi yalnızca özel bulut başarılı bir durumda olduğunda işlenebilir. Başarısız durumundakiözel bulutlar için, ek işlemleri durdurmanız ve bir destek bileti yükseltmeniz önerilir.
  • Otomatik dağıtım içindeki ilgili kaynak kilitlerini ekleyin veya ilke aracılığıyla uygulandığından emin olun.

Otomatik bağlantı

Azure VMware Çözüm özel bulutu 'nı dağıttıktan sonra, ExpressRoute aracılığıyla bağlantı kurabilirsiniz. Bu yapı kümesi içinde açıklanan ağ bağlantısı için iki kritik yol vardır:

  • Sanal ağ geçidi aracılığıyla bir sanal ağ veya Azure sanal WAN bağlantısı.
  • Global Reach aracılığıyla Azure VMware çözümü ile mevcut bir ExpressRoute arasındaki bağlantı.

Önerilen ağ topolojileri hakkında daha fazla bilgi için bkz. ağ topolojisi ve bağlantısı.

Konuları

  • Azure VMware çözümü özel bulutunu bir Azure sanal ağına veya mevcut bir ExpressRoute 'a bağlayabilirsiniz. Bu bağlantı, özel bulut içindeki yönetim ağlarının ve iş yükü ağlarının yollarını otomatik olarak tanıtır. Herhangi bir çakışma denetimi bulunmadığından, bağlanmadan önce tanıtılan ağları doğrulamayı düşünün.
  • ExpressRoute yetkilendirme anahtarlarının adlarını, bağlandıkları kaynaklar için mevcut adlandırma şemalarına göre hizalayabilirsiniz. Bu hizalama ilgili kaynakların kolay tanımlanmasını sağlar.
  • ExpressRoute sanal ağ geçitleri ve ExpressRoute devreleri, Azure VMware Çözüm özel bulutinden farklı bir abonelikte bulunabilir. Tek bir hizmet sorumlusunun bu kaynakların tamamına mi erişebileceğini yoksa bunların ayrı tutulması mi istediğinizi belirleyin.
  • Azure portal aracılığıyla NSX-T iş yükü ağı, önemli ağ kaynaklarını özel bir buluta dağıtabilir, ancak NSX-T Yöneticisi NSX-T bileşenleri üzerinde daha fazla denetim sağlar. Ağ kesimleri üzerinde ne düzeyde denetim yapmanız gerektiğini göz önünde bulunduralım.
    • Özel DNS tümleştirmesi için etki alanı adı sistemi (DNS) bölgelerini ayarlamak üzere Azure portal içindeki NSX-T iş yükü ağ iletişimini kullanın.
    • Yalnızca tek katmanlı bir ağ geçidi gerektiren ağ topolojileri için Azure portal içinde NSX-T iş yükü ağı kullanın.
    • Gelişmiş yapılandırmalarda, NSX-T Yöneticisi ' ni doğrudan kullanabilirsiniz.

Öneriler:

  • ExpressRoute yapılandırması yerine Azure VMware Çözüm dağıtımı için ayrı hizmet sorumlularını kullanıyorsanız, gerekirse dağıtımlar arasında yetkilendirme anahtarları geçirmek için Azure Key Vault veya benzer bir gizli dizi kullanın.
  • Bir Azure VMware çözümü özel bulutu üzerinden dilediğiniz an paralel işlem sayısı sınırı vardır. Birçok Azure VMware çözümü özel bulut alt kaynağını tanımlayan şablonlar için, bir seri biçimde dağıtmak üzere bağımlılıklar kullanmanızı öneririz.

Otomatik ölçeklendirme

Varsayılan olarak, bir Azure VMware Çözüm kümesi, kümenin ölçeği tarafından tanımlanan sabit sayıda konağa sahiptir. Otomasyon ile ölçek ve çıkış yapabilmeniz için küme başına ölçeklendirmeyi programlama yoluyla değiştirebilirsiniz. Bu Otomasyon isteğe bağlı, bir zamanlamaya göre veya Azure Izleyici uyarıları için yeniden eylemde bulunabilir.

Konuları

  • Otomatik ölçeklendirme, isteğe bağlı olarak daha fazla kapasite sağlayabilir, ancak daha fazla konağın maliyetini göz önünde bulundurmanız önemlidir. Bu maliyet, aboneliğe sunulan kotayla sınırlıdır, ancak el ile limitlerin yerinde olması gerekir.
  • Ölçeği otomatik hale getirmeye başlamadan önce, küme içinde uygulanan çalışan iş yükleri ve depolama ilkeleri üzerinde etkisini göz önünde bulundurun. Örneğin, RAID 5 atanmış olan iş yükleri üç düğümlü bir kümeye ölçeklendirilemez. Bellek ve depolama kullanımını göz önünde bulundurmanız önemlidir, çünkü bu kullanım bir ölçeklendirme işlemini engelleyebilir.
  • Aynı anda yalnızca bir tek ölçekli işlem yapılabilir. bu nedenle, birden çok küme arasında ölçeklendirme işlemlerinin düzenlemesini göz önünde bulundurmanız önemlidir.
  • Azure VMware Çözüm ölçeklendirme işlemi anlık değildir ve var olan bir kümeye başka bir düğüm eklemekiçin geçen süreyi göz önünde bulundurmanız gerekir.
  • Üçüncü taraf çözümler ve tümleştirmeler, ana bilgisayarların sürekli olarak kaldırılmasını ve eklenmesini beklememelidir. Tüm üçüncü taraf ürünlerin davranışını doğrulamayı göz önünde bulundurun. Bu doğrulama, ana bilgisayarlar eklendiğinde veya kaldırıldığında ürünü yenilemek veya yeniden yapılandırmak için daha fazla adımın gerekli olmamasını sağlar.

Öneriler:

  • Hem ölçek, hem de genişleme işlemleri için kota dışında sabit sınırları yerine koyun.
  • Bir ölçeklendirme işlemini etkilememesi için kotayı daha önce isteyin . Kota kapasite garantisi değildir, bunun yerine belirli bir sınıra kadar dağıtım yapabilme imkanına sahiptir. Her zaman yer aldığından emin olmak için kota sınırını düzenli olarak gözden geçirin.
  • Otomatik ölçeklendirme sisteminin izlendiğinden ve bir ölçeklendirme işlemi yapıldığında size uyarı aldığından emin olun. Bu uyarı, beklenmeyen ölçek olayları olmamasını sağlar.
  • Yeterli yer olup olmadığını güvence altına almak için ölçek işlemlerinden önce küme kapasitesini doğrulamak üzere Azure Izleyici ölçümlerini kullanın. Tüm ölçeklendirme işlemlerinden önce, sırasında ve sonrasında CPU, bellek ve depolama ile ilgilenmeyi ödeyin. Kapasiteye dikkat edilmesi, hizmet düzeyi anlaşmasını (SLA) etkilememesini sağlar.

Azure tümleştirmesi

Azure VMware çözümü özel bulutu, farklı Azure yerel hizmetlerini de kullanabilir. Bu hizmetleri Azure VMware Çözüm dağıtımı içine dahil edebilir veya ayrı bileşenler olarak dağıtabilirsiniz. Makalenin kapsamı dışında, bu hizmetlerle tümleştirilmesi için Kurumsal ölçekte giriş bölgesi mimarisi içindeki mevcut desenleri kullanmanızı öneririz.

Konuları

Otomatikleştirmeyi planladığınız her bileşenin dağıtım yaşam döngüsünü göz önünde bulundurun. Tek bir birim olarak dağıtıma olanak tanımak için yaşam döngülerine göre sıkı bir şekilde sınırlı Grup bileşenleri birlikte gruplandırılmalıdır. Farklı ömürleri olan bileşenleri ayırın.

Otomasyon Araçları

Bir Azure VMware çözümü özel bulutu, ARM dahilinde bir kaynak olarak mevcuttur ve birçok farklı Otomasyon aracı aracılığıyla etkileşim sağlar. ARM belirtimlerinden oluşturulan birinci taraf Microsoft araçları, yayımlandıktan kısa bir süre sonra destek özelliklerine eğilimindedir. Otomasyon perspektifinden, bu makaledeki konular farklı araç kümelerine uygulanabilecek şekilde sunulmaktadır.

Konuları

  • Tek bir yapıt olarak yapılandırma tanımlayabilmeniz için ARM ve Bıcep şablonları gibi bildirime dayalı araçları kullanın. Azure CLı ve PowerShell gibi komut satırı ve betik tabanlı araçlar, el ile dağıtımla daha fazla şekilde yürütmeye yönelik adım adım bir yaklaşım gerektirir.
  • Azure VMware çözümünü ve Azure yerel hizmetlerini dağıtmak için Terrayform gibi üçüncü taraf otomasyon araçları 'nı kullanabilirsiniz. Azure VMware çözümü içinde kullanmak istediğiniz özelliklerin Şu anda kullanılabilir kaynaklara eklendiğinden emin olmak önemlidir.
  • Dağıtıma komut dosyası tabanlı bir yaklaşım alırken, her zaman dağıtım başarısızlığının ve izleme 'nin etkilerini göz önünde bulundurun. Özellikle Azure VMware çözümü için hem dağıtımı hem de özel bulut durumunu izlemeyi düşünün. Azure VMware çözümünü izleme hakkında daha fazla bilgi için bkz. Azure VMware çözümü Için yönetim ve izleme.

Öneriler:

  • Azure VMware çözümünü otomatik bir şekilde dağıtmak için Azure CLI, PowerShellveya ARM ya da bıcep gibi bildirim temelli bir şablon kullanın.
  • Mümkün olduğunda, yürütme işleminden önce yapılan değişiklikleri doğrulamak için ne yapılacağını , kaynak silme işleminin doğrulama için duraklamasını kullanın.
  • Tek dağıtım olan ancak hala kod olarak altyapı gerektiren işlemler için Azure şemaları ' nı kullanın. Azure şemaları, Otomasyon işlem hatları gerekmeden damgalı ve yinelenebilir dağıtımlar sağlar.

DevOps yaklaşımı

Azure VMware Çözüm dağıtımı Otomasyonu 'nu, bir iş akışı veya işlem hattı aracılığıyla ideal bir dizi tekrarlanabilir adım olarak uygulamalısınız. Dağıtıma dahil etmek için planladığınız gerekli adımların kapsamını eklemek önemlidir. Bu adımlar şunları içerebilir:

  • Özel bulut dağıtımı
  • ExpressRoute ağ geçidi bağlantısı
  • Global Reach bağlantısı
  • Basitleştirilmiş NSX-T DHCP, DNS ve segment oluşturma

Özel bulutunuzu dağıttıktan sonra, kaynakları özel bulut içinde dağıtabilirsiniz. Daha fazla bilgi için bkz. VMware platform Otomasyonu.

Konuları

  • mevcut bir otomasyon uygulamasına sahip olabilirsiniz veya kurumsal ölçekte giriş bölgesinin bir parçası olarak bir DevOps stratejisi oluşturduysanız. Bu durumda, pano genelinde tutarlı bir Otomasyon stili tutmak için Azure VMware Çözüm dağıtımları için aynı desenleri yeniden kullanmayı düşünün.
  • daha fazla bilgi için bkz. kurumsal ölçekte giriş bölgesi platformu otomasyonu ve DevOps belgeleri.

VMware platformu Otomasyonu

Bir Azure VMware çözümü özel bulutu içinde, vCenter ve NSX-T Yöneticisi içinde kaynakların oluşturulmasını otomatik hale getirmeyi de tercih edebilirsiniz. Aşağıdaki dizi konular, VMware düzeyi Otomasyonu tasarlamak için listelenmiştir.

vCenter Otomasyonu-PowerCLI

Konuları

  • Sanal makineler (VM 'Ler), kaynak havuzları ve VM şablonları oluşturup yapılandırmak için PowerCLI kullanarak vCenter üzerinde tam programlama denetimi sağlayabilirsiniz.
  • VCenter yalnızca özel bağlantı veya özel IP ile kullanılabilir olduğundan, PowerCLI 'yi Azure VMware Çözüm Yönetimi ağlarına göz alan bir makinede çalıştırmanız gerekir. İşlem hattı yürütmenizde kendi kendine barındırılan bir aracı kullanmayı düşünün. Bu aracı kullanarak, PowerCLI 'yi bir sanal ağ veya NSX-T segmenti içindeki bir VM üzerinde çalıştırabilirsiniz.
  • CloudAdmin rolüyle sınırlı olduğunuz için belirli işlemleri yapmak için erişiminiz olmayabilir. Uygulamayı uygulayıp CloudAdmin izinlerinegöre doğrulamayı planladığınız otomasyon için gerekli izinleri eşlemeyi göz önünde bulundurun.
  • En az ayrıcalık erişimi için Active Directory tümleştirme aracılığıyla vCenter Level otomasyonu için bir hizmet hesabı kullanmayı düşünün.

NSX-T Otomasyonu-PowerCLI

Konuları

  • Azure VMware Çözüm özel bulutu 'nda, Yönetici Kullanıcı varsayılan olarak NSX-T ' e yönetici erişimine sahiptir. Bu varsayılan erişim nedeniyle, PowerCLI veya NSX-T API 'leri aracılığıyla yapılan değişikliklerin etkisini doğrudan göz önünde bulundurun. Aktarım bölgesi ve katman sıfır ağ geçidi gibi Microsoft tarafından yönetilen bileşenlerde değişiklik yapılmasına izin verilmez ve dikkatli olmanız önerilir.
  • NSX-T ile etkileşimde bulunmak için PowerCLI çalıştıran VM 'den Azure VMware Çözüm özel bulutuna özel bağlantı gerekir.
  • ARM aracılığıyla iş yükü ağ iletişimini denetleyebilirsiniz. Bu denetim, bir işlem alt kümesinin ARM API 'SI aracılığıyla yapılmasını sağlar ve bu sayede Azure CLı ve PowerShell aracılığıyla NSX-T kimlik yerine Azure RBAC kullanarak işlemler sağlar.

Terrayform vSphere ve NSX-T sağlayıcıları

Konuları

  • Kaynak dağıtmak için Terrayform için vSphere ve NSX-T sağlayıcılarını kullanabilirsiniz. Bu kaynaklar, özel bulutun kapsamı içinde bildirime dayalı olarak dağıtılır.
  • Terırform 'nun vCenter ve NSX-T Yöneticisi içindeki API uç noktalarıyla iletişim sağlaması gerektiğinden, özel bulut yönetimi ağı için özel bir bağlantı olması gerekir. Özel buluta yönlendirebileceğiniz bir Azure sanal makinesinden dağıtımı göz önünde bulundurun.

Vfarkında Otomasyon ve sanal Işlemler

Konuları

  • Sanal makinelerin Azure VMware çözümü içinde sağlanmasını otomatikleştirebilmeniz için, Vanautomation 'ı bir şirket içi ortama benzer şekilde kullanabilirsiniz.
  • Azure VMware çözümünde desteklenen dağıtım modelleriyle ilgili sınırlamalar vardır. Vancloud Management kullanmayı veya şirket içi Otomasyon gereçlerini şirket içinde barındırmayı düşünün.
  • PowerCLI 'de olduğu gibi, sanal uygulama ve sanal işlemler gereçlerinin olduğu ortamda Azure VMware çözümüne özel bağlantı gerekir.

İş yükü düzeyi Otomasyonu

Azure VMware çözümünde her bir iş yükü içinde, Otomasyonu her bir VM düzeyinde ayarlamayı seçebilirsiniz. Bu Otomasyon, şirket içi ile aynı şekilde sağlanır ve bu makalenin kapsamı dışındadır. Bu otomasyona örnek olarak SCCM, Chef, Pupevcil hayvan ve anormal sayılabilir. Şirket içi aracıyı kullanarak VM düzeyi yapılandırma için Azure Otomasyonu ' nu da kullanabilirsiniz.

Sonraki adımlar

Artık tasarım alanlarından okuduğunuzdan, kurumsal ölçekte bir senaryoda Azure VMware çözümü için mimari yaklaşım ve uygulama hakkında bilgi edinin.

Azure VMware çözümü için Enterprise ölçeği