IBM Maximo Application Suite (MAS) 8.x , OpenShift üzerinde çalışır ve OpenShift ve Azure'da yükleme için önerilen desenler hakkında bilgi sahibi olmak yararlı olur. Daha fazla bilgi için bkz . Azure'a yüklemeye hazırlanma. Bu mimari bir OpenShift kümesini gösterir. MAS'ın nasıl yükleneceği hakkında ayrıntılı bilgi vermez. Yükleme işlemi hakkında daha fazla bilgi edinmek için bkz . OperatorHub'dan Maximo Application Suite'i Yükleme.
Mimari
Bu mimarinin bir Visio dosyasını indirin.
İş yükü, gereksinimlerinize bağlı olarak şirket içinde veya dışından dağıtılabilir.
İş Akışı
Altyapı açısından bakıldığında, bu mimari aşağıdakileri sağlar:
- Kullanılabilirlik alanları arasında yüksek oranda kullanılabilir iş yükleri dağıtmak için kapsayıcı barındırma platformu
- Depolama ile tümleştirilmiş çalışan ve denetim düğümlerinin özelleştirilmiş dağıtımı
- Depolama için premium ve standart dosyaları Azure Dosyalar (OpenShift Data Foundation gerekli değildir)
- Azure VM'lerinde SQL Server veya kapsayıcı tabanlı IBM Db2 Warehouse
- OpenShift ve kapsayıcılarının DNS yönetimi için Azure DNS
- MAS'ta çoklu oturum açma (SSO) için Microsoft Entra Id
Bileşenler
Azure, OpenShift platformunu barındırmak ve Maximo kapsayıcılarını çalıştırmak için Sanal Makineler. Sanal Makineler bir hizmet olarak altyapı (IaaS) teklifidir. İsteğe bağlı, ölçeklenebilir bilgi işlem kaynaklarını dağıtmak için Sanal Makineler kullanabilirsiniz.
OpenShift için özel bir VM görüntüsü sağlamak için Red Hat Enterprise Linux CoreOS .
Kümeye bağlantı sağlamak için Azure Load Balancer'lar . Azure Load Balancer, tüm UDP ve TCP protokolleri için yüksek performanslı, ultra düşük gecikme süreli katman 4 yük dengeleme hizmetidir (gelen ve giden). Çözümünüzün yüksek oranda kullanılabilir olmasını sağlarken saniyede milyonlarca isteği işleyecek şekilde derlenir. Azure Load Balancer alanlar arası yedeklidir ve Kullanılabilirlik Alanları genelinde yüksek kullanılabilirlik sağlar.
Düğümler, Azure hizmetleri ve karma bağlantı gereksinimleri arasındaki iletişim için Sanal Ağ. Sanal Ağ, Azure'daki özel ağlar için temel yapı taşıdır.
Küme içindeki veritabanları ve sistemler için durum bilgisi olan verileri barındırmak için Azure Dosyalar. Azure Dosyalar, bulutta SMB ve Ağ Dosya Sistemi (NFS) protokolleri aracılığıyla erişilebilen tam olarak yönetilen dosya paylaşımları sağlar.
Çözümün içindeki ve dışındaki kapsayıcılar için DNS çözümlemesini yönetmek için Azure DNS . Azure DNS tüm yaygın DNS kayıtlarını destekler ve yüksek kullanılabilirlik sağlar.
Azure Bastion (isteğe bağlı) ve çalışan düğümlerinden herhangi birine veya isteğe bağlı JumpBox makinelerine gelişmiş güvenlik erişimi için bir alt ağ. Azure Bastion, genel IP adresleri aracılığıyla herhangi bir açık olmadan VM'lere sorunsuz gelişmiş güvenlik RDP ve SSH erişimi sağlayan tam olarak yönetilen bir hizmettir.
AZURE'da SQL Server Sanal Makineler (isteğe bağlı), MAS'a veri hizmetleri sağlamak için. Veritabanı Oracle Exadata veya IBM Db2 Warehouse gibi başka bir veritabanı da olabilir. Azure SQL Veritabanı ve Azure SQL Yönetilen Örneği şu anda desteklenmiyor.
MAS'tan tüketicilerinize e-posta göndermek için Twilio Send Grid (isteğe bağlı).
Azure'daki Linux sanal makineleri (isteğe bağlı), OpenShift'in yüklenmesi için bir atlama kutusu sağlar. Yüklemeden sonra Kubernetes yapılandırma dosyasını içerdiğinden OpenShift kümesine bağlanmak ve kümeyi yönetmek için de bu VM'yi kullanabilirsiniz. Azure ortamınıza ağ bağlantınız varsa, yüklemeyi mevcut bir makineden gerçekleştirebilirsiniz.
Alternatifler
Aşağıdaki hizmetler genellikle gerekli değildir, ancak etkili alternatiflerdir:
- Azure Dosyalar yerine Azure NetApp Files. Azure NetApp Files, yüksek kullanılabilirlik ve yüksek performansa sahip her tür iş yükünü destekler.
- Bunu SQL Server veya Db2 Warehouse'a tercih ediyorsanız Azure'da Oracle Veritabanı.
- OpenShift Data Foundation üzerinde Db2 Warehouse kullanmak istiyorsanız OpenShift Data Foundation.
Senaryo ayrıntıları
IBM'in Maximo Application Suite (MAS), yapay zeka tabanlı varlık bakımına sahip bir kurumsal varlık yönetimi platformudur. MAS, operasyonel dayanıklılık ve güvenilirlik konularına odaklanır. Paket, temel bir uygulama platformu, MAS ve uygulamalar ile platformun üst kısmındaki sektöre özgü çözümlerden oluşur. Her uygulama belirli bir avantaj sağlar:
- Yönet'i seçin. Operasyonel performansı geliştirmek için varlık yönetimini kullanarak azaltma süresini ve maliyetlerini azaltın.
- İzleyici'ye tıklayın. Büyük ölçekteki uzak varlıkların yapay zeka destekli gelişmiş izlemesi için IoT'yi kullanın.
- Sistem Durumu. Algılayıcılardan, varlık verilerinden ve bakım geçmişinden IoT verilerini kullanarak varlık durumunu yönetin.
- Görsel inceleme. Makine öğrenmesi modellerini, ortaya çıkan sorunların görsel analizi için görsel inceleme kullanacak şekilde eğitin.
- Tahmin edin. Makine öğrenmesi ve veri analizini kullanarak gelecekteki hataları tahmin edin.
- Yardım edin. Ekipman bakım verilerinin bilgi bankası yapay zeka destekli rehberlik sağlayarak ve uzmanlara uzaktan erişim vererek teknisyenlere yardımcı olun.
- Güvenlik. Algılayıcılardan veri toplayın ve analiz edin, bağlamsal veriler sağlayın ve anlamlı analizler elde edin.
- Sivil. Varlık ömrünü iyileştirmeye, kritik sistemleri çalışır tutmaya ve sivil altyapının toplam sahip olma maliyetlerini düşürmeye yardımcı olmak için denetim, hata izleme ve bakım etkinliklerini tümleştirin.
Bu uygulamalar ve MAS 8.x , Azure'da kullanım için test edilmiştir. Microsoft ve IBM Maximo ekibi, bu çözümün Azure'da en iyi şekilde çalışacak şekilde yapılandırıldığından emin olmak için iş ortaklığı yaptı. Bu makale, MAS 8'i çalıştırmak için bir tasarım sağlar.IBM'den destek alan müşteriler ve yükleme için bir iş ortağı için Azure'da x . Ürüne özgü sorular için IBM ekibinize başvurun. Azure Market, MAS için kendi lisansınızı getirmeyi destekleyen alternatif bir yükleme sunar. Daha fazla bilgi için bkz. IBM Maximo Application Suite (kendi lisansını getir (KLG)).
Olası kullanım örnekleri
Birçok sektör ve sektör MAS'daki çözümleri kullanır, örneğin:
- Enerji ve altyapı hizmetleri
- Petrol ve doğalgaz
- Manufacturing
- Seyahat, otomotiv ve ulaşım
- Kamu sektörü
IBM Maximo Application Suite'in web sitesinde MAS kullanım örnekleri hakkında daha fazla bilgi bulabilirsiniz.
Öneriler
Azure ile en iyi tümleştirme seçeneklerini sağladığından MAS'ın en son kararlı sürümünü yüklemenizi öneririz. Desteklenen sürümler MAS'ın belirli sürümüne göre farklılık gösterdiğinden, desteklenen OpenShift sürümlerine çok dikkat edin.
OpenShift'in önceki veya sonraki ana sürümlerinin kullanılması MAS için resmi desteğin düşmesine neden olabilir. Kendi dağıtımınızı oluşturmadan önce, dağıtımın ve yapılandırmanın nasıl çalıştığını anlamanız için MAS'ı dağıtmak için hızlı başlangıç kılavuzunu kullanmanızı öneririz. Bunun nasıl yapıldığını bilmek, uygulamanız için tasarım gereksinimlerinin oluşturulmasını hızlandırır. Daha fazla bilgi için bkz . Hızlı Başlangıç Kılavuzu: Azure'da Maximo Application Suite.
Kılavuz, mimari ve hızlı başlangıç kılavuzunun size Azure'da en iyi deneyimi sunmasını sağlamak için IBM ve diğer iş ortaklarıyla yakın işbirliği yapıyoruz. Microsoft Azure İyi Tasarlanmış Çerçeve'de açıklandığı gibi en iyi yöntemleri izlerler. Bu belgelerin ötesinde destek almak için IBM hesap ekibinize başvurun.
Dağıtımınıza devam etmeden önce tasarımla ilgili aşağıdaki soruları yanıtlamanız gerekir:
- Hangi MAS uygulamalarına ihtiyacınız var?
- Uygulamalarınız hangi bağımlılıklara sahip?
- OpenShift'in hangi sürümü gereklidir?
- OpenShift'in hangi yükleme yöntemini kullanmalısınız?
- Hangi veritabanları gereklidir?
- Hangi vm sayısına ve boyutlarına ihtiyacınız var?
- Kullanıcılar dış ağlardan bağlanacak mı?
Maximo Application Suite
Microsoft, AZURE'da MAS 8.5 ve sonraki sürümleri test etti. Önerimiz, MAS'ın 8.7 sürümü olan en son sürümünü kullanmaktır.
İş senaryonuzun tamamı için ihtiyacınız olan MAS uygulamalarını gözden geçirin ve ardından uygulamaların her birinin gereksinimlerini gözden geçirin. Daha fazla bilgi için bkz . IBM Maximo Application Suite sistem gereksinimleri. Uygulamaların her biri ayrı veritabanlarına ihtiyaç duyabilir. Azure'da aşağıdaki veritabanlarını test ettik ve destekliyoruz:
- Windows veya Linux kullanarak Azure Sanal Makineler sürüm 2019'da SQL Server
- Ibm Db2 Warehouse on Cloud Pak for Data 3.5
Oracle Exadata'yı bir VM'de veya Oracle Cloud Infrastructure'da ara bağlantı kullanarak çalıştırmayı da seçebilirsiniz, ancak bu test edilmiş bir yapılandırma değildir. Ara bağlantı hakkında daha fazla bilgi için bkz . Oracle Cloud ile Microsoft Azure arasında bağlantı kurma. Şu anda Azure SQL Veritabanı, Azure SQL Yönetilen Örneği ve Azure Cosmos DB desteklenmemektedir.
Not
Bazı durumlarda, çakışan veritabanı ayarları nedeniyle veritabanını birden çok MAS uygulaması için yeniden kullanamazsınız. Örneğin, aynı IBM Db2 Warehouse for Health ve Manage'i İzleyici ile birlikte kullanamazsınız. Ancak, bir uygulama için SQL Server ve başka bir uygulama için IBM Db2 Warehouse gibi farklı veritabanı ürünlerini karıştırabilirsiniz.
Sistem Durumu uygulamasının veritabanı gereksinimleri hakkında daha fazla bilgi için bkz . Veritabanını Maximo Health için yapılandırma.
MAS ve bazı uygulamalarının MongoDB ve Kafka'ya bağımlılıkları vardır. Performans ve işlemlerin dikkate alınması gereken noktalara göre bu çözümlerin nasıl dağıtılacağına karar verin. Varsayılanlar MongoDB Community Edition ve Strimzi Kafka'yı kümeler içinde dağıtmaktır. MAS önkoşullarından bazıları, örneğin BAS, dışlaştırılmayan ancak OpenShift kümesine kalıcı depolama sağlanmasını gerektiren veritabanlarını kullanır.
OpenShift kümesinin içinde çalışan durum tabanlı hizmetler için verileri sık sık yedeklemek ve yedekleri başka bir bölgeye taşımak gerekir. Olağanüstü durum durumunda bir kurtarma stratejisi tasarlayın ve planlayın ve özellikle OpenShift içinde Kafka veya MongoDB çalıştırırken buna göre karar verin.
Durumu koruyan hizmetler için mümkün olduğunda hizmet olarak dış Azure platformu (PaaS) tekliflerini kullanın. Bunun yapılması, kesinti sırasında desteklenebilirliği artırır.
Bazı hizmetler için IBM Watson Machine Learning ve IBM App Connect gibi diğer IBM araçları ve hizmetleri gerekebilir. Tüm araçları ve hizmetleri aynı OpenShift kümesine dağıtabilirsiniz.
OpenShift
Not
IBM Maximo Application Suite, OpenShift ve Cloud Pak for Data'nın (CP4D) temel sürümlerinin uyumlu olması koşuluyla Azure Red Hat OpenShift'i destekler.
OpenShift'i yüklemeden önce hangi yöntemi kullanacağınızı belirlemeniz gerekir:
Yükleyici Sağlanan Altyapı (IPI). Bu yöntem, Azure'da OpenShift ortamını dağıtmak ve yapılandırmak için bir yükleyici kullanır. IPI, Azure'da dağıtım için en yaygın yöntemdir ve güvenlik gereksinimleriniz bunu yapmak için çok katı olmadığı sürece IPI kullanmanız gerekir.
Kullanıcı Tarafından Sağlanan Altyapı (UPI). Bu yöntem, dağıtımınız üzerinde ayrıntılı denetime olanak tanır. UPI, ortamınızı oluşturmak için daha fazla adım ve önemli nokta gerektirir. IPI ihtiyaçlarınızı karşılamıyorsa UPI kullanın. UPI için yaygın bir kullanım örneği, özel, hava ile eşlenen kurulumdur. Ortamı oluştururken giden İnternet erişiminiz olmadığında UPI'yi seçin.
Mümkün olduğunda IPI kullanmanızı öneririz, çünkü OpenShift yüklemesini tamamlamak için gereken çalışma miktarını önemli ölçüde azaltır.
Not
OpenShift'i yükledikten sonra, denetim düzleminin sahibi Azure'da çalışan düğümlerini korumak ve ölçeklendirmekten sorumludur. Azure portalı üzerinden değil yönetici konsolunda makine kümelerini kullanarak küme boyutunu artırırsınız. Daha fazla bilgi için bkz . Azure'da makine kümesi oluşturma.
OpenShift'i yüklerken aşağıdaki noktaları çözmeniz gerekir:
Bölge seçimi. Kullanılabilirlik alanları olan bir bölge kullanmanızı öneririz. Dağıtım sırasında OpenShift, install-config.yaml yapılandırma dosyasındaki yapılandırmaya göre bölgeler arasında otomatik olarak düğüm oluşturmayı dener. Varsayılan olarak, OpenShift tüm kullanılabilir düğümlerde ve kullanılabilirlik alanlarında iş yüklerini dengeler. Bir bölgede kesinti varsa, diğer bölgelerde işi devralabilecek düğümlere sahip olarak çözümünüz çalışmaya devam edebilir.
Yedekleme ve kurtarma. Yedekleme ve kurtarma için Azure Red Hat OpenShift yönergelerini kullanabilirsiniz. Daha fazla bilgi için bkz . Azure Red Hat OpenShift 4 kümesi Uygulama Yedeklemesi oluşturma. Yedekleme ve kurtarma için bu yöntemi kullanırsanız, veritabanı için başka bir olağanüstü durum kurtarma yöntemi sağlamanız gerekir.
Yük devretme. OpenShift'i iki bölgeye dağıtmayı ve Red Hat Advanced Cluster Management'ı kullanmayı göz önünde bulundurun. Çözümünüz genel uç noktalara sahipse, bir bölgede kesinti olduğunda trafiği uygun kümeye yeniden yönlendirmek için Azure Traffic Manager'ı onlarla İnternet arasına yerleştirebilirsiniz. Böyle bir durumda, uygulamalarınızın durumlarını ve kalıcı birimlerini de geçirmeniz gerekir.
Hava ile kaplı kurulumlar
Mevzuat uyumluluğu gibi bazı durumlarda Azure'da havayla eşlenen bir MAS yüklemesi gerekebilir. Hava erişimli , gelen veya giden İnternet erişimi olmadığı anlamına gelir. İnternet bağlantısı olmadan, yüklemeniz MAS veya OpenShift yüklemesi için çalışma zamanında yükleme bağımlılıklarını alamaz.
Not
Havayla eşlenen dağıtımlar, yükleme için UPI gerektirir. Ancak, tam olarak test edilmediler.
Güvenlik gereksinimi olmadığı sürece havayla kaplı bir kurulum yapmanızı önermeyiz. Hava boşluğu, çözümünüzün operasyonlarına önemli bir karmaşıklık ekler. Yazılım yükleme, kapsayıcıları yansıtma, güvenlik açıklarına karşı koruma sağlamak için yansıtmayı güncelleştirme ve güvenlik duvarını yönetme gibi etkinlikler çok zaman alabilir.
Havayla eşlenen yüklemeler hakkında daha fazla bilgi için aşağıdaki OpenShift belgelerine bakın:
OpenShift'i yükledikten sonra benzer yönergeler için MAS belgelerine bakın.
Ortamınızı boyutlandırma
Tüm iş yükleri için (görsel inceleme hariç), çalışan düğümleriniz olarak en son Ds serisi VM'leri kullanmanızı öneririz. Örnek olarak Dsv3, Dasv4, Dsv4, Dasv5 veya Dsv5 verilebilir. Mümkün olduğunda en son sürümleri kullanmanızı öneririz çünkü bunlar daha iyi performans sağlar. Yalnızca premium depolama alanı olan VM'leri kullanın.
Maximo Görsel İnceleme , makine öğrenmesini gerçekleştirmek için GPU düğümleri gerektirir. Çözüm CUDA kullanır ve yalnızca NVIDIA GPU'larını destekler. Önerilen VM türleri NCv3 ve NCasT4_v3'dır. YOLOv3 kullanarak eğitim almanız gerekiyorsa Amper tabanlı GPU'lara ihtiyacınız olacaktır. Daha büyük eğitim görevleri için NVadsA10 v5 veya NC A100 v4 kullanın.
GPU makineleri için en küçük düğümle başlamanızı ve gereksinimleriniz arttıkça ölçeği artırmanızı öneririz.
Uyarı
GPU makinelerine ihtiyacınız varsa, GPU'ları NVIDIA GPU Operatörü aracılığıyla etkinleştirmek için en düşük sürüm olarak OpenShift 4.8.22 gerekir.
Diğer tüm makineler için vm'leri yüksek kullanılabilirliği destekleyecek şekilde kullanılabilirlik alanları arasında yapılandırmanızı öneririz. Düğümleri aşağıdaki gibi yapılandırın:
Denetim düğümleri. Seçili bölge içindeki kullanılabilirlik alanı başına en az bir VM. En az 4 vCPU sayısını öneririz. Başvurumuzda 3x Standard_D8s_v4 düğüm kullanılıyor.
Çalışan düğümleri. Seçilen bölge içindeki kullanılabilirlik alanı başına en az iki makine. En az 8 vCPU sayısını öneririz. Başvurumuzda 6x Standard_D8s_v4 düğüm kullanılır.
MAS core, standart boyutlu bir taban yüklemesi için 13 vCPU gerektirir. Çalışan düğümleri için boyutlandırma, yapılandırmanızın dağıttığı MAS uygulamalarına ve ortamınızdaki yüke göre değişir. Örneğin, 10 kullanıcı için Yönet için 2 vCPU daha gerekir. İyi bir boyutlandırma tahmini elde etmek için IBM Maximo Application Suite sistem gereksinimlerini gözden geçirmenizi öneririz.
Çalışan ve denetim düğümleri arasındaki kullanılabilirlik alanlarının her birine yakınlık sağlamak için VM türlerini birbirine benzer tutmaya çalışın. Diğer bir ifadeyle, denetim düğümleriniz için v4 VM kullanıyorsanız çalışan düğümleriniz için bir v4 VM de kullanın.
OpenShift komut satırı arabirimini (oc) kullanmak veya MAS yüklemek için bir atlama kutusuna ihtiyacınız varsa Red Hat Enterprise Linux sürüm 8.4 çalıştıran bir VM dağıtın.
Ağ
OpenShift ile, OpenShift'in yazılım tanımlı ağ (SDN) varsayılan kapsayıcı ağ arabirimini (CNI) kullanırız. Varsayılan OpenShift CNI hakkında daha fazla bilgi için bkz . OpenShift Container Platform'da Küme Ağ operatörü. Ağınızı ihtiyacınız olan OpenShift denetimi ve çalışan düğümlerinin sayısı ve veritabanları ve depolama hesapları gibi diğer gereksinimler için boyutlandırmanız gerekir.
Standart bir MAS üretim yüklemesi için, /24 sınıfsız etki alanları arası yönlendirme (CIDR) ön ekinin sağladığı adres alanına sahip bir sanal ağ öneririz. Sanal ağın üç veya dört alt ağı vardır (Azure Bastion için). OpenShift için, çalışan düğümleri için alt ağın CIDR ön eki /25 ve denetim düğümlerinin ön eki /27 olur. Uç noktalar için alt ağ ve isteğe bağlı bir dış veritabanı sunucusunun ön eki /27 olmalıdır. İsteğe bağlı olan Azure Bastion'ı dağıtıyorsanız/26 ön ekiyle AzureBastionSubnet adlı bir alt ağa ihtiyacınız vardır. Azure Bastion gereksinimleri hakkında daha fazla bilgi için bkz . Mimari.
IP adresleriniz eksikse, denetim düğümlerinin alt ağı için en az /27 ve çalışan düğümlerinin alt ağı için /27 ön ekiyle yüksek oranda kullanılabilir bir yapılandırma uygulayabilirsiniz.
Farklı bir CNI kullanmak istiyorsanız ağlarınızı uygun şekilde boyutlandırabilirsiniz. Bazı standart uygulamaları olan MAS, 800'den fazla pod dağıtır ve bu da büyük olasılıkla /21 veya daha büyük bir CIDR ön eki gerektirir.
Veritabanı ayrıntıları
MAS'ın çeşitli bileşenleri mongoDB'i meta veri deposu olarak kullanır. Varsayılan kılavuz, mongoDB Community Edition'ı kümenin içinde dağıtmaktır. Bu yöntemi kullanarak dağıtırsanız, veritabanını yedeklemek ve geri yüklemek için uygun bir yordama sahip olduğunuzdan emin olun. Harici bir depo, yedeklemeler, ölçeklendirme ve daha fazlasını sağladığından Azure'da MongoDB Atlas'ı kullanmayı göz önünde bulundurun. Azure şu anda Azure Cosmos DB ile MongoDB API'lerinin kullanılmasını desteklememektedir.
IoT hizmetlerini dağıtırsanız bir Kafka uç noktası da sağlamanız gerekir. Varsayılan kılavuz, OpenShift kümesinin içinde Kafka dağıtmak için Strimzi kullanmaktır. Olağanüstü durum kurtarma sırasında Strimzi içindeki veriler büyük olasılıkla kaybolacaktır. Kafka'da veri kaybı kabul edilemezse, Azure'da Confluent Kafka kullanmayı düşünmelisiniz. Şu anda Kafka uç noktalarına sahip Azure Event Hubs desteklenmemektedir.
MAS, podlarının içinde birçok veritabanıyla birlikte gelir ve bu veritabanları, MAS için sağlanan dosya sisteminde durumlarını korur. Bölge hatalarını emebilmek için kümelerinizin dışındaki durumları korumak için alanlar arası yedekli depolama (ZRS) mekanizması kullanmanızı öneririz. Önerilen desenimiz Azure Dosya Depolama'yı aşağıdaki yapılandırmalarla kullanmaktır:
Standart. Daha düşük aktarım hızı ve ReadWriteOnce (RWO) iş yükleri için Sunucu İleti Bloğu (SMB) paylaşımları sağlar. Standart, uygulamanın depolama alanına sık sık yazmayan ve tek bir kalıcı birim (örneğin, IBM tek düzeyli depolama) gerektiren bölümleri için uygundur.
Premium. Daha yüksek aktarım hızı ve ReadWriteMany (RWX) iş yükleri için Ağ Dosya Sistemi (NFS) paylaşımları sağlar. Bunlar gibi birimler, Veriler için Cloud Pak'taki Db2 Ambarı veya Yönet'teki Postgres gibi RWX iş yükleri için küme genelinde kullanılır.
Azure Blob Depolama güvenli aktarım uygulamak için ilkeleri devre dışı bırakmayı veya hesapları bu ilkelerden muaf tutmayı unutmayın. NFS ile Azure Premium Dosyaları, güvenli aktarımın devre dışı bırakılabilmesini gerektirir. Paylaşımlarınıza özel bağlantı sağlamak için özel uç nokta kullandığınızdan emin olun.
Varsayılan olarak, Db2 Ambarı OpenShift Data Foundation(daha önce OpenShift Kapsayıcı Depolama olarak bilinirdi) üzerine dağıtır. Maliyet, performans, ölçeklendirme ve güvenilirlik nedeniyle OpenShift Data Foundation yerine NFS ile Azure Premium Dosyaları kullanmanızı öneririz.
Gerekli olan sabit bağlantıları desteklemediğinden Azure Blob Depolama CSI sürücüleriyle kullanmayın. Bazı podlar sabit bağlantılar olmadan çalıştırılamaz.
Dikkat edilmesi gereken noktalar
Bu önemli noktalar, bir iş yükünün kalitesini artırmak için kullanabileceğiniz bir dizi yol gösteren ilke olan Azure İyi Tasarlanmış Çerçeve'nin yapı taşlarını uygular. Daha fazla bilgi için bkz . Microsoft Azure İyi Tasarlanmış Çerçeve.
Güvenlik
Güvenlik, kasıtlı saldırılara ve değerli verilerinizin ve sistemlerinizin kötüye kullanılmasına karşı güvence sağlar. Daha fazla bilgi için bkz . Güvenlik sütununa genel bakış.
Varlıklarınızın bakım yaşam döngüsüne erişimi ve görünürlüğü korumak, kuruluşunuzun verimli bir şekilde çalışmak ve çalışma süresini sürdürmek için sunduğu en büyük fırsatlardan biri olabilir. Ortamınızın güvenlik duruşunu geliştirmek için güvenli kimlik doğrulaması kullanmak ve çözümlerinizi güncel tutmak önemlidir. Mimarinize girip çıkan tüm verilerin korunmasına yardımcı olması için şifrelemeyi kullanın.
Azure, hizmet olarak altyapı (IaaS) ve PaaS modellerini kullanarak MAS sunar. Microsoft, hizmete aşağıdaki düzeylerde güvenlik korumaları oluşturur:
- Fiziksel veri merkezi
- Fiziksel ağ
- Fiziksel konak
- Hiper yönetici
Ana sürüm için OpenShift'in en son düzeltme eki uygulanmış sürümü gibi hiper yöneticinin üzerindeki alanlar için seçtiğiniz hizmetleri ve teknolojileri dikkatle değerlendirin. Mimariniz için uygun güvenlik denetimlerini sağladığınızdan emin olun. IaaS sistemlerinin güvenliğini sağlamak ve düzeltme eki uygulamaktan siz sorumlusunuz. Microsoft bu rolü PaaS hizmetleri için üstlenir.
Sanal ağınızdaki kaynaklara gelen ve kaynaklardan gelen ağ trafiğini filtrelemek için ağ güvenlik gruplarını kullanın. Bu gruplarla MAS hizmetlerinize erişim izni veren veya erişimi reddeden kurallar tanımlayabilirsiniz. Örnekler şunları içerir:
- Sorun giderme için OpenShift düğümlerine SSH erişimine izin ver
- Kümenin diğer tüm bölümlerine erişimi engelleme
- MAS ve OpenShift kümesine erişebilecek konumları denetleme
Vm'lerinize bir nedenden dolayı erişmeniz gerekiyorsa, karma bağlantınız veya OpenShift yönetici konsolu aracılığıyla bağlanabilirsiniz. Çevrimiçi dağıtımınız varsa veya bağlantıya güvenmek istemiyorsanız VM'lerinize Azure Bastion üzerinden de erişebilirsiniz (isteğe bağlıdır). Güvenlik nedeniyle, vm'lere erişimi denetlemek için ağ güvenlik gruplarını yapılandırmadan vm'leri bir ağ veya İnternet'te kullanıma sunmamalısınız.
Azure Disk Depolama'nın sunucu tarafı şifrelemesi (SSE), verilerinizi korur. Ayrıca, kurumsal güvenlik ve uyumluluk taahhütlerini karşılamanıza da yardımcı olur. Azure yönetilen diskleri ile SSE, bekleyen verileri bulutta kalıcı hale getirmek için şifreler. Bu davranış varsayılan olarak hem işletim sistemi hem de veri diskleri için geçerlidir. OpenShift varsayılan olarak SSE kullanır.
Kimlik Doğrulaması
MAS şu anda Microsoft Entra Id'de Güvenlik Onaylama İşaretleme Dili (SAML) ile çoklu oturum açmayı (SSO) desteklemektedir. Bu kimlik doğrulama yöntemi, Microsoft Entra Id içindeki kurumsal bir uygulamayı ve uygulamayı değiştirme izinlerini gerektirir. Daha fazla bilgi için bkz . Maximo Application Suite ile Microsoft Entra SSO tümleştirmesi.
SAML tabanlı kimlik doğrulamasını ayarlamadan önce IBM yapılandırmasını ve Azure yapılandırmasını gözden geçirmenizi öneririz. MAS ile SAML hakkında bilgi için MAS belgelerindeki SAML'ye bakın. Azure ile SAML hakkında bilgi için bkz . Hızlı Başlangıç: Kurumsal uygulama için çoklu oturum açmayı etkinleştirme.
OpenShift için Açık Yetkilendirme (OAuth) de yapılandırmanız gerekir. Daha fazla bilgi için OpenShift belgelerindeki Kimlik doğrulaması ve yetkilendirmeye genel bakış bölümüne bakın.
Altyapınızı koruma
Dağıttığınız Azure kaynaklarına erişimi denetleyin. Her Azure aboneliğinin bir Microsoft Entra kiracısıyla güven ilişkisi vardır. Kuruluşunuzdaki kullanıcılara Azure kaynakları için doğru izinleri vermek için Azure rol tabanlı erişim denetimini (RBAC) kullanın. Kullanıcılara veya gruplara belirli bir kapsama sahip Azure rolleri atayarak erişim izni verin. Bu kapsam abonelik, kaynak grubu veya tek bir kaynak olabilir. Altyapıda yapılan tüm değişiklikleri denetlemeyi unutmayın. Denetim hakkında daha fazla bilgi için bkz . Azure İzleyici etkinlik günlüğü.
Maliyet iyileştirme
Maliyet iyileştirmesi, gereksiz giderleri azaltmanın ve operasyonel verimlilikleri iyileştirmenin yollarını aramaktır. Daha fazla bilgi için bkz . Maliyet iyileştirme sütununa genel bakış.
MAS'ın standart dağıtımı aşağıdaki bileşenlerden oluşur:
- 3 denetim VM'leri
- 6 çalışan VM
- Db2 Ambarı için 3 çalışan VM
- Db2 Ambarı yerine bazı yapılandırmalarda Azure VM'lerinde SQL Server'ın yerini alabilirsiniz.
- 2 Azure Depolama hesabı
- 2 DNS bölgesi
- 2 Yük dengeleyiciler
- Azure Bastion
- 1 Görsel İnceleme VM'si
- MAS içinde Görsel İnceleme çalıştırmayı planlamadığınız sürece bu gerekli değildir.
Maliyet hesaplayıcımızı kullanarak örnek bir tahmini gözden geçirebilirsiniz. Yapılandırmalar farklılık gösterir ve dağıtımınızı sonlandırmadan önce yapılandırmanızı IBM boyutlandırma ekibinizle doğrulamanız gerekir.
Güvenilirlik
OpenShift, OpenShift ve MAS'ın başarıyla çalıştığından emin olmak için kendi kendini iyileştirme, ölçeklendirme ve dayanıklılık için yerleşik özelliklere sahiptir. OpenShift ve MAS, başarısız olan ve kurtaran parçalar için tasarlanmıştır. Kendi kendini düzeltmenin çalışması için önemli bir gereksinim, yeterli çalışan düğümü olmasıdır. Azure bölgesindeki bir bölge hatasından kurtarmak için denetiminizin ve çalışan düğümlerinizin kullanılabilirlik alanları arasında dengelenmiş olması gerekir.
MAS ve OpenShift, Kubernetes kümesinin dışında durumu kalıcı hale getirmek için depolamayı kullanır. Depolama bağımlılıklarının bir hata sırasında çalışmaya devam etmesini sağlamak için mümkün olduğunda alanlar arası yedekli depolama kullanmanız gerekir. Bir bölge başarısız olduğunda bu tür depolama alanı kullanılabilir durumda kalır.
İnsan hatası yaygın olduğundan, MÜMKÜN olduğunca çok otomasyon kullanarak MAS dağıtmanız gerekir. Hızlı başlangıç kılavuzumuzda, tam ve uçtan uca otomasyonu ayarlamak için bazı örnek betikler sağlıyoruz.
Bu senaryoyu dağıtın
Başlamadan önce IBM Maximo Application Suite sistem gereksinimlerini gözden geçirmenizi öneririz. Dağıtımı başlatmadan önce aşağıdaki kaynaklara sahip olduğunuzdan emin olun:
- Okuyucu iznine sahip bir Azure Aboneliğine erişim
- Abonelikte Katkıda Bulunan ve Kullanıcı Erişimi Yöneticisi izinlerine sahip Uygulama Kaydı veya hizmet asıl adı
- Azure DNS bölgesine etki alanı veya temsilci alt etki alanı
- OpenShift'i dağıtmak için Red Hat'ten gizli dizi çekme
- MAS yetkilendirme anahtarı
- MAS lisans dosyası (MAS yüklemesi sonrasında oluşturuldu)
- IBM tarafından önerilen küme boyutlandırması
- Gereksinimlerinize bağlı olarak mevcut sanal ağ veya IPI tarafından oluşturulan yeni bir sanal ağ
- Özel dağıtımınız için yüksek kullanılabilirlik ve olağanüstü durum kurtarma gereksinimleri
- Yükleyici için install-config.yaml yapılandırma dosyası
OpenShift ve MAS'ı Azure'a yüklemeye yönelik, önkoşulları ele almak da dahil olmak üzere adım adım kılavuz için GitHub'da hızlı Başlangıç kılavuzumuza bakın.
Not
Hızlı Başlangıç Kılavuzu: Azure'daki Maximo Application Suite, /src/ocp/ içinde bir install-config.yaml dosyası örneği içerir.
Dağıtma konuları
El ile dağıtım yanlış yapılandırmaya neden olabileceğinden, iş yüklerini el ile dağıtmak yerine kod olarak altyapı (IaC) kullanarak iş yüklerini dağıtmak en iyisidir. Kapsayıcı tabanlı iş yükleri yanlış yapılandırmaya duyarlı olabilir ve bu da üretkenliği azaltabilir.
Ortamınızı oluşturmadan önce, tasarım parametrelerini anlamak için hızlı başlangıç kılavuzunu gözden geçirin. Hızlı başlangıç kılavuzu üretime hazır bir dağıtıma yönelik değildir, ancak dağıtım için üretim sınıfı bir mekanizmaya ulaşmak için kılavuzun varlıklarını kullanabilirsiniz.
IBM, kurulum konusunda size yardımcı olacak uzman hizmetler sunar. Destek için IBM ekibinize başvurun.
Katkıda Bulunanlar
Bu makale Microsoft tarafından yönetilir. Başlangıçta aşağıdaki katkıda bulunanlar tarafından yazılmıştır.
Asıl yazarlar:
- David Baumgarten | Üst Düzey Bulut Çözümü Mimarı
- Roeland Nieuwenhuis | Ana Bulut Çözümü Mimarı
Diğer katkıda bulunan:
- Gary Moore | Programcı/Yazar
Genel olmayan LinkedIn profillerini görmek için LinkedIn'de oturum açın.
Sonraki adımlar
Başlarken yardım için aşağıdaki kaynaklara bakın:
- Azure'da OpenShift'i yükleme
- Hızlı Başlangıç Kılavuzu: Azure'da Maximo Uygulama Paketi
- OpenShift UPI Kılavuzu
- Maximo gereksinimleri
- IBM Maximo Application Suite (KLG)
Öne çıkan teknolojiler hakkında daha fazla bilgi edinmek için aşağıdaki kaynaklara bakın:
- IBM Passport Avantajı
- Azure DNS'ye giriş
- Azure NetApp Files'a giriş
- Azure'da Red Hat'e giriş
- Red Hat Müşteri Portalı