编辑

通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Azure 上的 Siemens Teamcenter 基线体系结构

Azure 虚拟机
Azure SQL 数据库

本文定义了用于在 Azure 上实现 Siemens Teamcenter 产品生命周期管理 (PLM) 的基线体系结构。 Siemens Teamcenter PLM 是一个软件套件,用于管理产品的整个生命周期。 在 Azure 上合并 Teamcenter 后,可在整个企业中提供一致且同步的 PLM 体验。

许多客户在企业中运行多个 Teamcenter 解决方案,包含多个实例、多个 ISV 供应商以及混合云和本地的实现。 这种碎片化会降低客户统一访问数据的能力。 在 Azure 上合并 Teamcenter 后,可在整个企业中提供一致且同步的 PLM 体验。

Azure 上的 Teamcenter 的优势 详细信息
在任何地方进行工程设计 通过消除多个本地 PLM 实例中的数据孤岛来增强协作。
成本效益 减少 IT 基础结构和不值得的维护投资。
实现端到端工作流 与核心产品设计和模拟交互,并与 CAD/CAM、模拟求解器、MES、ERP 和其他 IT/OT 系统互连。
高性能技术和速度 提供高质量的计算、存储和网络功能。 在 Azure 上的所有 Teamcenter PLM 实例中提供持续保持的性能,从而提高创新和市场速度。
可伸缩性和全球协作 通过高效的内外部企业协作,实现跨 Azure 全球基础结构的扩展。
安全性和遵从性 使用 Azure 安全控制和合规性策略确保数据安全并遵守全球标准。
简化管理 整合 Teamcenter 资源,并加速向一致的企业级 PLM 体验的转变。

体系结构

Siemens Teamcenter PLM 基线体系结构在单个可用性区域中具有四个分布式层(客户端、Web、企业和资源)。 每个层都与功能保持一致,通信会在这些层之间流动。 所有四个层都在单个虚拟网络中使用自己的虚拟机。 Teamcenter 使用客户端-服务器模型。 Teamcenter 核心业务功能在企业层的中央服务器上运行,用户通过基于 Web 的界面或厚客户端界面对其进行访问。 可以通过添加额外的虚拟机和存储,在开发和测试环境中(虚拟网络)部署多个实例。

下载此体系结构的 Visio 文件

工作流

  1. Teamcenter 用户通过基于 HTTPS 的终结点公共 URL 访问 Teamcenter 应用程序。 用户通过两个用户界面访问应用程序:(1) 富客户端;(2) 活动工作区客户端。

  2. 用户使用 Teamcenter 管理员在 Teamcenter 中创建的 Teamcenter 凭据进行身份验证。 带有 SAML 配置的 Microsoft Entra ID 允许单一登录 Teamcenter 应用程序。

  3. Azure 防火墙主干网会筛选来自 Microsoft 网络安全的流量和威胁情报。 定向到 Azure 应用程序网关的 HTTPS 流量。 中心虚拟网络和分支虚拟网络对等互连,使得它们可以通过 Azure 主干网络进行通信。

  4. Azure 应用程序网关将流量路由到 Web 层中的 Teamcenter Web 服务器虚拟机。 Azure 应用程序网关与 Azure 防火墙会检查传入的 HTTP 流量,以持续监视 Teamcenter 是否受到攻击。 为了确保应用程序性能可靠,所有虚拟机的虚拟机大小、磁盘配置和应用程序安装都应匹配。 根据要求,可以考虑使用 Azure 虚拟机规模集。 使用虚拟机规模集时,虚拟机实例具有相同的基本 OS 映像和配置。

  5. Web 层中的 Web 子网在虚拟机上运行以下 Teamcenter 组件:

    • Teamcenter Security Services (TCSS) 为最终用户启用基于角色的访问控制 (RBAC),并确保对资源的安全访问。 使用 TCSS 时,用户可以在不同的 Teamcenter 应用程序之间导航,而不会遇到多个身份验证质询。 它提供与站点的单一登录解决方案集成的统一框架,并简化了身份验证过程
    • Teamcenter HTTP 服务器(TC HTTP 服务器)运行第三方 HTTP Web 服务器(如 IIS (.NET) 或基于 Java 的服务器)以支持富客户端或活动工作区客户端。 这些 Web 服务器虚拟机还托管了 Teamcenter servlet 容器。 网络安全组 (NSG) 会保护应用程序网关子网、Web 子网和企业子网之间的入站和出站通信。 NSG 确保为子网之间的数据传输提供必要的连接和安全措施。
    • 活动工作区网关为 Teamcenter 活动工作区客户端提供功能。 它充当静态内容(如 HTML、CSS、JavaScript、JSON)和动态内容(如 API 路由)的路由机制。 它将这些请求定向到相应的后端服务和微服务,这些服务负责服务导向体系结构 (SOA)、文件管理服务 (FMS)、可视化和 GraphQL 等任务。 此体系结构可确保在 Azure 上运行的 Teamcenter 产品生命周期管理应用程序中高效地交付和处理内容。
    • 网络安全组 (NSG) 会保护企业子网、数据库子网存储子网之间的入站和出站通信。

  6. 企业子网运行以下核心 Teamcenter 组件:

    • 企业层虚拟机运行 Teamcenter 的业务逻辑组件。 这些组件包括 Teamcenter Foundation、服务器管理器、Dispatcher 和微服务。

    • 活动工作区是活动工作区用户登录并根据其分配的角色访问信息和执行任务的平台。

    • 可视化虚拟机运行 Teamcenter 生命周期可视化效果。 此功能使组织的每个成员都能够访问和查看通常以 CAD 数据格式存储的设计数据。

    • 文件管理系统 (FMS) 虚拟机通过 SMB/NFS 访问协议在文件存储(例如托管磁盘、Azure 文件存储或 Azure NetApp 文件)中存储和检索用户文件 (CAD、PDF)。 它还支持缓存和文件分发。 FMS 要求安装 FMS 服务器缓存 (FSC) 和 FMS 客户端缓存 (FCC) 组件。 FCC 驻留在客户端桌面。

    • 文件服务器缓存虚拟机是用于文件管理的卷服务器。 它也是服务器级性能缓存服务器,为多个用户提供共享数据访问。 所有 Teamcenter 文件访问/更新都通过 FMS 服务器缓存过程进行。 缓存过程会读取和写入卷服务器中的文件。 它还会根据需要将文件流式传输到客户端或从客户端流式传输出去。

    • 搜索服务器,Apache Solr 执行智能搜索并支持数据的实时索引编制。

    • 许可证服务器虚拟机运行有效的 Teamcenter FlexPLM 许可证。

  7. 数据库子网使用基础结构即服务部署运行 SQL Server 数据库。 它使用 SQL Server Always On 可用性组进行异步复制。 部署可以在此 IaaS 部署上运行 Oracle。

  8. 存储子网使用 Azure 文件存储高级版和 Azure NetApp 文件。

  9. 本地网络使客户支持团队和系统管理员能够通过 Azure VPN 连接到 Azure,从而通过远程桌面协议 (RDP) 从跳转盒(堡垒)访问任何虚拟机实例。

组件

此体系结构包含以下 Azure 组件。

  • Azure 虚拟网络:Azure 虚拟网络是一项服务,可促进 Azure 资源、Internet 和本地网络之间的安全通信。 在 Siemens Teamcenter 部署中,可以使用它为 Teamcenter 服务创建安全的网络基础结构,从而在它们之间实现安全可靠的通信。
  • 虚拟机:Azure 虚拟机是一种 IaaS,可提供按需、可缩放的计算资源,而无需进行物理硬件维护。 虚拟机提供托管各种 Teamcenter 服务的计算基础结构。
  • Azure 文件存储:Azure 文件存储是一项服务,可提供共享存储并使你能够创建分层文件夹结构来上传文件。 在 Teamcenter 部署中,它为协作、文档管理和版本控制提供共享存储空间。
  • Azure NetApp 文件:Azure NetApp 文件是 Microsoft 和 NetApp 联合开发的文件存储服务。 可以使用 Azure NetApp 文件来托管和管理基于文件的 Teamcenter 应用程序。
  • Microsoft Entra ID:Microsoft Entra ID 提供本地目录同步和单一登录功能。 可以使用 Microsoft Entra ID 来管理用户并对其进行身份验证,从而无缝访问 Azure 上托管的 Teamcenter 服务。
  • Azure 虚拟机上的 SQL Server:Azure 虚拟机上的 SQL Server 允许将 SQL Server 工作负载迁移到具有完全代码兼容性的云。 可以使用此服务托管 Teamcenter 数据库,提供可靠、安全且高性能的数据服务。
  • 网络安全组:网络安全组用于限制对 Azure 网络中的子网的访问。 对于 Teamcenter 部署,请使用网络安全组来保护网络基础结构,确保只有经过授权的流量才能访问 Teamcenter 资源。
  • Azure 公共 IP:Azure 公共 IP 是一项服务,可通过公共 IP 地址将 Azure 虚拟机连接到 Internet。 公共 IP 地址提供对托管的 Teamcenter 服务的 Internet 访问,方便远程访问和协作。
  • Azure Monitor:Azure Monitor 为任何 Azure 资源提供详细、实时的监视数据。 使用它来监视 Teamcenter 服务的性能和使用情况,为维护和改进部署提供重要信息。
  • Azure 密钥保管库:Azure 密钥保管库是一项服务,用于安全存储和访问云应用和服务使用的机密。 在 Teamcenter 部署中,使用它来存储 API 密钥、密码和证书等敏感信息。
  • Azure 应用程序网关:Azure 应用程序网关是一种 Web 流量负载均衡器,可用于管理发往 Web 应用程序的流量。 使用它来管理和分发到 Teamcenter 服务的流量,从而提高性能和可靠性。
  • Azure 虚拟桌面:Azure 虚拟桌面是一项桌面和应用虚拟化服务。 使用它为用户提供 CAD 工作站的虚拟化桌面环境,方便从任意位置访问 Teamcenter 服务。
  • Azure 防火墙:Azure 防火墙是一项云原生的网络防火墙安全服务,用于为云工作负载提供威胁防护。 对于 Teamcenter 部署,可以使用 Azure 防火墙来保护 Teamcenter 前端服务免受威胁。

注意事项

这些注意事项与 Azure 架构良好的框架的支柱保持一致。 一组指导原则,可用于提升工作负载的质量。 有关详细信息,请参阅 Microsoft Azure 架构良好的框架

可能的用例

Teamcenter 提供了许多广泛而丰富的功能解决方案,用于管理整个产品和服务生命周期中的数据。 Azure 上的 Teamcenter 部署支持以下用例:

  • 将产品数据资产存储在单个安全、共享的事实源中,以简化流程。
  • 管理结合了机械、电气和软件的复杂产品。
  • 协作以跨产品生命周期高效管理产品设计、配置(材料清单)和变更。
  • 处理跨工程、设计、研发和制造的连接。
  • 通过加快新产品的上市速度,提高竞争优势。
  • 支持数字线索和数字孪生。

可靠性

可靠性可确保应用程序符合你对客户的承诺。 有关详细信息,请参阅可靠性支柱概述。 一般来说,根据多站点实现的要求考虑可用性区域或可用性集。 有关详细信息,请参阅 IaaS 应用的高可用性和灾难恢复

Web 层和企业层可靠性

在 Web 层中使用多个虚拟机。 应使用 Teamcenter 应用程序的多个实例来增强应用程序的复原能力和可伸缩性。 在多个虚拟机上运行这些实例,并对其之间的流量进行负载均衡。 如果正确优化,单个 Web 服务器 Java 虚拟机 (JVM) 可以支持数千个并发会话。 但是,应运行多个并行 Web 服务器,以实现负载均衡和/或提高可靠性。

在企业层中使用多个虚拟机。 应在多个 Azure 虚拟机上安装企业层。 此设置可确保故障转移支持并启用负载均衡来优化性能。 有两个负载均衡器。 应用程序网关在 Web 子网中的虚拟机之间进行负载均衡,活动工作区网关在应用程序级别进行负载均衡。

通过在网络上分配软件功能,应用程序可以实现高可用性并提高整体系统可靠性。 此配置比较适合很看重不间断运行和高效资源利用的生产环境。 借助多个虚拟机,Teamcenter 应用程序可以处理增加的需求,并提供可靠且响应迅速的用户体验。 它让你能够利用 Azure 的可伸缩性和复原能力,并优化 Siemens Teamcenter 应用程序的性能。 它有助于确保对关键产品生命周期管理功能的访问不间断。

配置文件管理系统 (FMS) 配置故障转移。 配置故障转移使客户端或 FMS 网络可以从一个 FSC 配置服务器故障转移到另一个 FSC 配置服务器。 故障转移基于 FMS 主配置文件中设置的 FSC 的优先级值进行。 与 FMS 配置中的其他故障转移一样,优先级属性决定了故障转移配置。 零是最高优先级。 大于零的数字表示优先级更低。 应使用 Siemens 支持中心获取有关以下组件的故障转移配置的详细信息:

  • FSC 卷服务器故障转移配置
  • FSC 远程缓存故障转移配置
  • FSC 远程多级缓存故障转移配置
  • 微服务配置

资源层可靠性

配置数据库备份。 对于 SQL Server,一种方法是通过恢复服务保管库使用 Azure 备份对虚拟机上运行的 SQL Server 数据库进行备份。 使用此解决方案,你可以执行大多数密钥备份管理操作,而不必局限于单个保管库的范围。 有关 Oracle 的详细信息,请参阅 Azure 虚拟机中的 Oracle 数据库备份策略

使用 Azure 备份。 执行服务器级备份时,应避免直接备份活动的数据库文件。 备份可能无法捕获备份时数据库文件的完整状态。 相反,服务器级备份应侧重于备份使用数据库备份实用工具生成的备份文件。 此方法可确保应用程序的数据库备份更加可靠且一致。 你可以保护他们的 Teamcenter 应用程序数据的完整性和可用性。 可以保护关键信息,并针对任何不可预见的问题或数据丢失实现高效恢复。

配置卷备份。 Azure 文件存储提供拍摄文件共享快照、创建数据的时间点只读副本的功能。 通过使用 Azure 文件存储或 Azure NetApp 文件快照,建立一个常规用途的备份解决方案,防止意外删除或意外的数据更改。 对于 Teamcenter 卷服务器,请使用文件卷备份。 此配置可有效地备份卷服务器,并在发生数据丢失或系统故障时轻松恢复。 实施这些建议可增强 Teamcenter 应用程序的数据保护和复原能力,缓解与数据丢失或未经授权的修改相关的风险。

测试数据库和存储备份。 应规划、记录和测试 Teamcenter 数据库和文件管理器服务器的备份和恢复策略。

配置备份频率。 考虑用户数量的增加,根据业务要求确定备份需求。 每日备份可能不足以实现最佳保护,因此请相应地调整频率。

使用数据库备份协调卷数据。 确保文件管理器卷服务器 (FMS) 的备份与数据库备份相协调。 。 此配置允许将实际文件与文件元数据同步。 数据库包含指向 FMS 中的文件的元数据(指针),因此同步至关重要。

增强数据库可靠性。 在可用性集中部署 SQL Server 虚拟机以提高数据库可靠性。 可用性集跨容错域和更新域部署虚拟机,从而缓解数据中心内的停机事件。 在虚拟机预配期间创建可用性集。 请考虑在不同的 Azure 数据中心之间复制 Azure 存储,以获取额外的冗余。

对于 Oracle 数据库,Azure 提供可用性区域和可用性集。 应仅在可用性区域不可用的区域使用可用性集。 除了 Azure 工具外,Oracle 还提供 Oracle Data Guard 和 GoldenGate 解决方案。 有关详细信息,请参阅 Azure 虚拟机上的 Oracle 数据库

使用 Always On 可用性组。 为 Azure 虚拟机上的 SQL Server 配置具有“Always On”可用性组的数据库服务器。 此选项使用基础 Windows Server 故障转移群集 (WSFC) 服务,有助于确保高可用性。 有关详细信息,请参阅 SQL Server Always On 可用性组概述Windows Server 故障转移群集 (WSFC)

安全性

Azure 安全性可提供保障措施,防范蓄意攻击及滥用宝贵数据和系统的行为。 有关详细信息,请参阅安全性支柱概述

配置登录服务和标识服务。 Teamcenter 提供 Teamcenter Security Services (TCSS) 功能。 登录服务和标识服务是 TCSS 的基本组件,可以使用 Web 应用程序管理器生成。 在受支持的 Java EE Web 应用程序服务器上部署这些 Java EE Web 应用程序。

登录服务:登录服务用作客户端接口,可以使用 IPv4 和 IPv6 URL 进行访问。 它还充当活动的 Security Services 会话的存储库,存储 Security Services 的单一登录功能所需的重要状态信息。

标识服务:只能使用 IPv4 寻址访问标识服务。 它包含一个指向应用程序根 URL 的表。 作为客户端接口,它必须同时接受 IPv4 和 IPv6 URL。 若要利用 Security Services,请确保在 Web 层中安装 Security Services 会话代理。

成本优化

成本优化是关于寻找减少不必要的费用和提高运营效率的方法。 有关详细信息,请参阅成本优化支柱概述

考虑受约束的 vCPU 虚拟机。 如果工作负载需要更多的内存和更少的 CPU,请考虑使用某个受约束的 vCPU 虚拟机大小来降低软件许可成本(按每个 vCPU 收费)。

使用正确的虚拟机 SKU。 应使用下表中的虚拟机 SKU。 联系 Siemens 支持团队获取 Azure 上的 Teamcenter 最新认证矩阵和 SKU 建议。

服务器的角色 SKU
企业服务器、FMS 和 ODS 标准 F16s v2
FSC、Apache Solr 服务器 标准 D8ds v5、DDv5
可视化效果,CAD 工作站 标准 NV_A10_v5
数据库服务器 标准 E32-16ds_v4
适用于 4T 和 AWC 的池管理器 Dv4Ev4

使用 Azure 计算器。 Azure 计算器可以帮助你估算和优化成本。 如需基线体系结构的估计成本,请参阅估计成本。 你的估计值可能因你的 Azure Teamcenter 实现而异。

性能效率

性能效率是指工作负载能够以高效的方式扩展以满足用户对它的需求。 有关详细信息,请参阅性能效率要素概述

使用邻近放置组。 使用邻近放置组实现最佳网络延迟,尤其是对于 CAD 应用程序。 当应用程序层和数据库之间的严重网络延迟影响工作负载时,可以使用邻近放置组。 请注意同一数据中心内虚拟机类型可用性的限制。 有关详细信息,请参阅邻近放置组

为 Teamcenter 卷服务器托管卷时,建议将多个高级磁盘附加到虚拟机,并将它们条带化在一起。 此配置可增强每秒组合 I/O 操作数 (IOPS) 和吞吐量限制。 在 DS 系列虚拟机上,最多可条带化 32 个高级磁盘,对于 GS 系列,最多可条带化 64 个高级磁盘。 确保每秒组合输入输出 (IOPS) 不超过虚拟机 SKU 定义的限制。 有关详细信息,请参阅 Siemens 支持中心

使用异步索引流。 对于通过 Apache Solr 服务器进行的全文搜索 (FTS) 索引,应使用异步文件内容索引流。 从与 Teamcenter 对象关联的 CAD 文件中为内容编制索引时,这一点非常重要。 异步索引流使用单独和独立的 Dispatcher 进程来跟踪请求。 它减少了对资源密集型进程的需求,无需额外 CPU 和内存资源。 异步索引流将文件内容索引与元数据索引分开。 元数据索引完成后,用户可以搜索所有可索引对象,而无需等待文件内容索引。 此索引流可缩短搜索时间。

作者

Microsoft 会维护本文。 本文为以下参与者的原创作品。

主要作者:

其他参与者:

若要查看非公开的 LinkedIn 个人资料,请登录到 LinkedIn。

后续步骤

Teamcenter PLM 与 Azure NetApp 文件服务