次の方法で共有

Azure で SMA OpCon 環境を実装する

Azure Kubernetes Service (AKS)
Azure Private Link
Azure SQL Database
Azure Storage
Azure VPN Gateway

この記事では、Azure で実装するための 2 つの OpCon オプションについて説明します。 OpCon Cloud は、SMA が設定および管理するマネージド OpCon 実装です。 OpCon データセンターは、設定および管理するクラウド インストールです。

両方のオプションを確認して、シナリオに最も適したアプローチを決定します。

アーキテクチャ: OpCon Cloud

次のアーキテクチャ図は、データベース要件に Azure SQL Database を使用する OpCon Cloud 環境を示しています。 OpCon 環境は、Azure 環境またはハイブリッド環境にデプロイできます。

この実装では、1 つの仮想ネットワークと複数のサブネットを使用して、さまざまな機能をサポートします。 ネットワーク セキュリティ グループ (NSG) は、仮想ネットワーク内の Azure リソース間のネットワーク トラフィックをフィルター処理します。

Azure またはハイブリッド環境に OpCon をデプロイする方法を示すアーキテクチャ図。

このアーキテクチャの Visio ファイルをダウンロードします。

ワークフロー: OpCon Cloud

  1. OpCon コア サービス コンテナーは、管理する Azure Kubernetes Service (AKS) クラスター内にデプロイします。 PersistentVolumes (Azure Files CSI ストレージ ドライバー) にはログと構成情報が格納され、コンテナーの再起動間のデータの永続化が保証されます。

    • OpCon コア サービスは、構成された Azure プライベート エンドポイントを介して OpCon データベースに接続します。これにより、SQL Database サーバーへのセキュリティで保護されたアクセスが提供されます。

    • OpCon コア サービスは、仮想ネットワーク環境内の仮想マシン (VM) にインストールされている OpCon エージェントと通信します。 また、サービスは Relay コンポーネントを介してオンプレミス システムと通信します。

    • 同様に、OpCon コア サービスは、仮想ネットワーク環境内のアプリケーション REST API エンドポイントと直接通信します。 また、サービスは Relay コンポーネントと コネクションレス システムを介してオンプレミス システムと通信します。

    • OpCon コア サービスは、ソリューション マネージャーを提供します。これは、OpCon 環境全体と対話する Web ベースのユーザー インターフェイスです。

    • NSG は、サブネット間のトラフィック フローを制限します。

  2. OpCon データベース オブジェクトとデータは、プライベート エンドポイントを介してアクセスされる SQL Database サーバー内にインストールされます。

  3. OpCon コア サービスは、OpCon コネクタ テクノロジを介して Azure Storage と対話します。 この統合により、Azure Blob Storage を管理する機能が提供されます。 OpCon マネージド ファイル転送 (MFT) では、ストレージとの対話もサポートされています。

  4. アプリケーション サブネットには、アプリケーション インフラストラクチャを提供する VM が含まれています。 アプリケーション サーバーを複数のサブネットまたは仮想ネットワークにインストールして、Web サーバー、アプリケーション サーバー、またはその他のシステム用に個別の環境を作成することもできます。

    • アプリケーション VM またはオンプレミスのレガシ システムでは、ワークロードを管理するために OpCon コア サービスへの接続が必要です。 REST API エンドポイントを提供するアプリケーションでは、追加のソフトウェアは必要ありません。

    • サブネットには OpCon MFT サーバーが含まれています。 この OpCon コンポーネントは、エンタープライズ向けの圧縮、暗号化、暗号化解除、展開、ファイル監視、自動ファイル ルーティングなどの完全なファイル転送機能を提供します。

    • NSG は、サブネット間のトラフィック フローを制限します。

  5. ハイブリッド環境では、オンプレミス環境を OpCon Cloud インスタンスにリンクするためにインターネット接続が必要です。

  6. OpCon Relay は、オンプレミスのエージェントを管理するソフトウェア コンポーネントです。

    • OpCon Cloud と Relay の間のリンクでは、WebSocket 経由で標準の暗号化されたプロトコルが使用されます。

    • エージェント構成は、OpCon 環境で 1 回定義された後、指定された Relay コンポーネントにプッシュされます。

    • Relay は、その構成を受信すると、オンプレミスの OpCon エージェントへの接続を確立し、その状態を Azure の OpCon 環境に報告します。 エージェントとの間のメッセージは、定義された接続を介して渡されます。

    • リレー環境内に コネクションレス エージェントをインストールすることもできます。

  7. すべてのユーザー要求は、OpCon コア サービス環境へのインターネット接続を介してルーティングされます。

    • ユーザーは、次のツールの Web ベースのユーザー インターフェイスである OpCon Solution Manager と対話します。

      • OpCon の管理
      • OpCon MFT の管理
      • OpCon ワークフローの開発、実装、監視
      • OpCon セルフサービス
      • OpCon Vision (タスク ダッシュボード)
      • OpCon MFT セントラル アプリケーション (ダッシュボードとクエリ アプリケーション)

  8. OpCon コア サービスは、Relay を介してオンプレミス システムにインストールされている OpCon エージェントと通信します。

    同様に、OpCon コア サービスでは、Relay を使用して、REST API エンドポイント経由でオンプレミス システムと直接通信します。 この方法では、REST API ベースの接続オプションを使用します。

シナリオの詳細

OpCon Cloud は、ソフトウェアのアップグレードや監視サービスなど、SMA が設定および管理する、Azure にインストールされた OpCon のバージョンです。 ワークフローの作成に役立つサービスをさらに購入できます。

このアーキテクチャ例では、Azure で SMA OpCon Cloud 環境を実行します。 これは、オンプレミスと Azure の両方で、企業全体のワークフローを自動化するための単一の自動化制御ポイントとして機能します。 OpCon は、企業内のすべてのサーバーとシステム間のワークフローを容易にします。 OpCon スケジュール アクティビティ モニター (SAM) は、主要な OpCon モジュールです。 ターゲット システム上のエージェントと通信して、タスクのスケジュール設定、タスクの監視、外部イベントの受信を行います。 これらのエージェントは、Windows、Linux/Unix、Unisys ClearPath Forward メインフレーム (MCP および 2200)、IBM z/OS、IBM AIX など、さまざまなプラットフォームに展開できます。これにより、すべてのシステムが統合された自動化フレームワークの下に配置されます。

OpCon Relay は、オンプレミス システムと OpCon Cloud 環境を 1 つの接点で接続します。 この機能により、Azure VPN 接続が不要になります。

コネクションレス エージェント プラットフォームは、OpCon Cloud システムと REST API 実装の間に直接接続を提供できます。 アプリケーションへの接続をサポートするために追加のコンテナーは必要ありません。

オンプレミス サーバーは Relay ソフトウェア コンポーネントに接続します。 オンプレミス環境内に複数の Relay コンポーネントをインストールできます。 OpCon 環境は、AKS と SQL Database サーバーを使用して Kubernetes クラスター内にデプロイされます。

アーキテクチャ: OpCon データセンター

より詳細な制御が必要な場合は、Azure 環境内で自分で OpCon をインストールして管理できます。 ハイブリッド クラウドとオンプレミスのインフラストラクチャ、またはクラウド専用インフラストラクチャを設計できます。

Docker Hub から Docker イメージとして OpCon ソフトウェアを取得できます。 AKS と SQL Database サーバーを使用して、Kubernetes クラスター内に OpCon 環境をデプロイします。

次のアーキテクチャ例では、Kubernetes 構成を使用して、Azure で SMA OpCon を実行します。 サイト間 VPN ゲートウェイを使用して、クラウド インフラストラクチャとオンプレミス インフラストラクチャを安全に接続します。 この実装では、1 つの仮想ネットワークと複数のサブネットを使用して、さまざまな機能をサポートします。 NSG は、仮想ネットワーク内の Azure リソース間のネットワーク トラフィックをフィルター処理します。

OpCon データセンターのアーキテクチャを示す図。

ワークフロー: OpCon データセンター

  1. 管理する AKS クラスター内に OpCon コア サービス コンテナーをデプロイします。 PersistentVolumes (Azure Files CSI ストレージ ドライバー) にはログと構成情報が格納され、コンテナーの再起動間のデータの永続化が保証されます。

    • OpCon コア サービスは、構成された Azure プライベート エンドポイントを介して OpCon データベースに接続します。これにより、SQL Database サーバーへのセキュリティで保護されたアクセスが提供されます。

    • OpCon コア サービスは、仮想ネットワーク環境内の VM にインストールされている OpCon エージェントと通信します。 また、サービスは、仮想ネットワーク ゲートウェイを介してオンプレミス システムと通信します。

    • 同様に、OpCon コア サービスは、仮想ネットワーク環境内のアプリケーション REST API エンドポイントと直接通信します。 また、サービスは、REST API 接続オプションを使用して、仮想ネットワーク ゲートウェイ経由でオンプレミス システムと通信します。

    • OpCon コア サービスは、ソリューション マネージャーを提供します。これは、OpCon 環境全体と対話する Web ベースのユーザー インターフェイスです。

    • NSG は、サブネット間のトラフィック フローを制限します。

  2. OpCon データベース オブジェクトとデータは、プライベート エンドポイントを介して通信するように構成された SQL データベースに格納されます。

  3. OpCon コア サービスは、OpCon コネクタ テクノロジを介してストレージとやり取りします。 この統合により、Blob Storage を管理する機能が提供されます。 OpCon MFT では、ストレージとの対話もサポートされています。

  4. アプリケーション サブネットには、アプリケーション インフラストラクチャを提供する VM が含まれています。 また、アプリケーション サーバーを複数のサブネットまたは仮想ネットワークにインストールして、Web サーバー、アプリケーション サーバー、またはその他のシステム用に個別の環境を作成することもできます。

    • アプリケーション VM またはオンプレミスのレガシ システムでは、ワークロードを管理するために OpCon コア サービスへの接続が必要です。 REST API エンドポイントを提供するアプリケーションでは、追加のソフトウェアは必要ありません。

    • サブネットには OpCon MFT サーバーが含まれています。 この OpCon コンポーネントは、エンタープライズ向けの圧縮、暗号化、暗号化解除、展開、ファイル監視、自動ファイル ルーティングなどの完全なファイル転送機能を提供します。

    • NSG は、サブネット間のトラフィック フローを制限します。

  5. このハイブリッド環境では、ゲートウェイ サブネットは、サイト間 VPN トンネル接続を介して、オンプレミス環境と Azure 環境の間にセキュリティで保護された接続を提供します。

  6. ゲートウェイは、Azure VPN ゲートウェイとオンプレミス VPN デバイスの間に IPsec/IKE を使用して、セキュリティで保護されたサイト間 VPN 接続を確立します。 Azure とオンプレミス ネットワークの間を通過するすべてのデータは、インターネット経由でこのプライベート トンネル内で暗号化されます。

  7. ローカル ネットワーク ゲートウェイは、オンプレミス環境内のトンネルの反対側の端にあるゲートウェイを表します。 このゲートウェイには、トンネル接続の確立と維持に必要な構成情報が含まれています。

  8. すべてのユーザー要求は、VPN ゲートウェイ接続を介して OpCon コア サービス環境にルーティングされます。

    • ユーザーは、次のツールの Web ベースのユーザー インターフェイスである OpCon Solution Manager と対話します。

      • OpCon の管理
      • OpCon MFT の管理
      • OpCon ワークフローの開発、実装、監視
      • OpCon セルフサービス
      • OpCon Vision (タスク ダッシュボード)
      • OpCon MFT セントラル アプリケーション (ダッシュボードとクエリ アプリケーション)

  9. OpCon コア サービスは、仮想ネットワーク ゲートウェイを介してオンプレミス システムにインストールされている OpCon エージェントと通信します。

    同様に、OpCon コア サービスでは、仮想ネットワーク ゲートウェイを使用して、アプリケーション REST API エンドポイント経由でオンプレミス システムと直接通信します。 この方法では、REST API ベースの接続オプションを使用します。

シナリオの詳細

OpCon データセンターは、オンプレミスバージョンの OpCon です。 すべてのソフトウェアをインストールして管理します。 このアーキテクチャ例では、Kubernetes 構成を使用して、Azure で SMA OpCon を実行します。 これは、オンプレミスと Azure の両方で、企業全体のワークフローを自動化するための単一の自動化制御ポイントとして機能します。 OpCon は、企業内のすべてのサーバーとシステム間のワークフローを容易にします。 OpCon SAM は、コア OpCon モジュールです。 ターゲット システム上のエージェントと通信して、タスクのスケジュール設定、タスクの監視、外部イベントの受信を行います。 これらのエージェントは、Windows、Linux/Unix、Unisys ClearPath Forward メインフレーム (MCP および 2200)、IBM z/OS、IBM AIX など、さまざまなプラットフォームに展開できます。これにより、すべてのシステムが統合された自動化フレームワークの下に配置されます。

OpCon Cloud と OpCon データセンターのどちらかを選択する

OpCon Cloud は、SMA が SMA Azure 環境内で提供するマネージド サービスです。 SMA は環境管理を処理します。これにより、OpCon データベースのバックアップとディザスター リカバリー機能 (別のリージョンへのフェールオーバーを含む) によるビジネス継続性が保証されます。 SMA は、サービスの一部としてソフトウェア アップグレードも提供します。

OpCon データセンターは、オンプレミスまたはローカル クラウド環境内にインストールできる OpCon ソリューションです。

後で SMA サービス オファリングを利用する場合は、OpCon データセンターから OpCon Cloud にシームレスに移行できます。

コンポーネント

  • AKS クラスター は、Kubernetes を使用するコンテナー化されたアプリケーションのデプロイ、管理、スケーリングを簡略化するマネージド環境です。

    OpCon Cloud アーキテクチャでは、コンテナー化されたワークロードの効率的な管理とスケーラビリティを確保するために、OpCon コア サービスが AKS クラスター内にデプロイされます。 AKS クラスター内の PersistentVolumes はストレージを提供し、Azure プライベート エンドポイントはデータの整合性を維持するためにセキュリティで保護されたデータベース接続を確立します。

  • Azure Virtual Machines では、仮想化を実行する物理ハードウェアを購入して保守する必要なく、仮想化の柔軟性が提供されます。 Windows と Linux の両方で Azure VM がサポートされています。

    これらのアーキテクチャでは、Azure VM を使用して、ワークロード管理のために OpCon コア サービスと通信する OpCon エージェントをホストします。

  • Azure Virtual Network は、Azure のプライベート ネットワークの基本的な構成要素です。 Virtual Network を使用すると、Azure VM など、さまざまな種類の Azure リソースが、互い、インターネット、オンプレミス ネットワークと安全に通信できます。

    これらのアーキテクチャでは、Virtual Network はさまざまな機能に対して複数のサブネットをサポートし、NSG を使用してトラフィックをフィルター処理します。

  • Azure ネットワーク インターフェイス カード を使用すると、Azure VM はインターネット、Azure、およびオンプレミスのリソースと通信できます。

    これらのアーキテクチャでは、ネットワーク インターフェイス カードを使用すると、VM は仮想ネットワーク内および外部リソースと通信でき、セキュリティとパフォーマンスが向上します。 また、トラフィックを分散し、サービス継続性を確保することで、高可用性と負荷分散をサポートします。

  • Azure Files には、業界標準のサーバー メッセージ ブロック (SMB) プロトコルを介してアクセスできる、クラウド内のフル マネージド ファイル共有が用意されています。 Azure ファイル共有は、クラウドでもオンプレミスでも、Windows、Linux、macOS システムで同時にマウントできます。

    OpCon Cloud アーキテクチャでは、OpCon コア サービスは、セキュリティで保護されたスケーラブルなストレージのために、財務レコードや販売レコードなどのトランザクション レコードを Blob Storage に格納します。 コア サービスでは、MFT を使用して、さまざまな部門へのこれらのファイルの安全な転送を自動化します。 この統合により、データのセキュリティ、信頼性、運用効率が向上します。

  • SQL Database は、クラウド用のフル マネージド リレーショナル データベース サービスです。 単一データベースまたはエラスティック プールの高可用性、スケーラビリティ、および組み込みのインテリジェンスを提供します。

    SQL Managed Instance は、オンプレミスの SQL Server とのほぼ完全な互換性を提供する、クラウド内のフル マネージド SQL Server インスタンスです。

    これらのアーキテクチャでは、OpCon データベースは SQL Database インスタンスでホストされ、プライベート エンドポイントを介してアクセスされます。 OpCon バックエンドは、SQL Database または SQL Managed Instance を使用して OpCon エントリを管理できます。

  • OpCon はエンタープライズ レベルのワークロード自動化およびオーケストレーション プラットフォームであり、組織は、一元化された制御とセルフサービス インターフェイスを使用して、ハイブリッド環境全体の IT プロセスをスケジュール、監視、管理できます。

    これらのアーキテクチャでは、OpCon コア サービスは仮想ネットワーク内のエージェントと REST API エンドポイントと通信します。

  • OpCon Cloud は、Azure にデプロイされている OpCon Automation プラットフォームのフル マネージドのクラウド ホスト 型バージョンです。

    OpCon Cloud アーキテクチャでは、オンプレミスと Azure の両方で、企業全体のワークフローが自動化されます。 OpCon インスタンスは Kubernetes レプリカ セット内の Linux コンテナーで実行され、SQL Server は OpCon データベースとして機能します。 仮想ネットワークはプライベートで安全です。

  • OpCon Self Service は、ユーザーがオンデマンド タスクを実行できる Web ベースの実装であり、多くの場合、OpCon 環境内で引数を入力するオプションを使用できます。

    これらのアーキテクチャでは、OpCon Self Service を使用して、タスクの実装と監視のためのユーザー インターフェイスを提供します。

  • OpCon Vision には、OpCon タスクを監視するためのダッシュボードが用意されています。 すべてのフローにわたるタスクの論理的な表現を示します。 タスクはタグを使用してグループ化され、各グループは関連付けられているすべてのタスクを表します。 問題が発生した場合は、ダッシュボードから失敗したタスクにドリルダウンできます。

    これらのアーキテクチャでは、OpCon Vision を使用してタスク グループのサービス レベル目標 (SLO) 値を設定し、SLO 値を超えようとしているときに早期警告を表示します。

  • OpCon MFT を使用すると、OpCon 環境内でセキュリティで保護されたマネージド ファイル転送が可能になります。 専用の MFT エージェントとファイル転送サーバーを統合して、エンタープライズ全体のファイル転送および監視機能を提供します。

    これらのアーキテクチャでは、OpCon MFT を使用して、圧縮、展開、暗号化解除、復号化、ファイル監視、および自動ファイル ルーティングをサポートします。 たとえば、地域の医療プロバイダーは、毎日の保険金請求を処理し、さまざまな形式、暗号化要件、配信方法を使用して、複数の保険パートナーに安全にファイルを送信する必要があります。 OpCon MFT は、エラーを減らし、暗号化を確保し、柔軟性を提供するのに役立ちます。

選択肢

以下のセクションでは、ソリューションを実装するときに考慮する代替手段について説明します。

コンポーネントの配置

VM と OpCon データベースの配置は柔軟です。

  • アプリケーション サブネットには、アプリケーション VM を含めることができます。 複数のサブネットまたは仮想ネットワークにアプリケーション サーバーをインストールすることもできます。 この方法は、Web サーバーやアプリケーション サーバーなど、さまざまな種類のサーバーに個別の環境を作成する場合に使用します。

  • データベースは、OpCon サブネットの内部または外部に配置できます。

SQL Managed Instance

SQL Database を使用する代わりに、SQL Managed Instance を OpCon データベースとして使用できます。 OPCon サブネットに SQL Managed Instance をインストールできます。 または、既存の仮想ネットワーク内の SQL マネージド インスタンス専用に使用する別のサブネットにマネージド インスタンスをインストールすることもできます。

Azure ExpressRoute

VPN ゲートウェイとサイト間 VPN トンネルを使用する代わりに、接続プロバイダーを介して確立された Azure ExpressRoute 経由で Microsoft グローバル ネットワークに接続できます。 ExpressRoute 接続はパブリック インターネットをバイパスしません。

ExpressRoute は、高度なスケーラビリティと回復性を必要とする大規模でミッション クリティカルなワークロードを実行するハイブリッド アプリケーションに適しています。

AKS 構成

デプロイされた OpCon 環境は、1 つのレプリカ セットと Azure SQL データベース内の 2 つのポッド (OpCon と Impex) で構成されます。 ロード バランサーでは、ポッドへのアクセスを制御します。 ロード バランサーは、外部アドレスとポートを内部 REST API サーバー エンドポイントにマップします。

次の図は、構成要件と、Kubernetes YAML ファイル内のさまざまな定義間の関係を示しています。

Kubernetes の構成を示す図。

  • 種類: シークレット (dbpasswords)

    dbpasswords シークレットには、OpCon データベースに接続するために必要なデータベース パスワードが含まれています。

  • 種類: ConfigMap (opcon)

    opcon ConfigMap には、OpCon REST API 情報、タイム ゾーン、言語、およびアドレス、データベース名、データベース ユーザーなどの OpCon データベース情報が含まれています。

  • 種類: ConfigMap (impex)

    impex ConfigMap には、Impex REST API 情報と、アドレス、データベース名、データベース ユーザーなどの OpCon データベース情報が含まれています。

  • 種類: PersistentVolumeClaim (impexlog)

    impexlog PersistentVolumeClaim には、Impex 環境に関連付けられているログ ファイルが含まれています。

  • 種類: PersistentVolumeClaim (opconlog)

    opconlog PersistentVolumeClaim には、OpCon 環境に関連付けられているログ ファイルが含まれています。

  • 種類: PersistentVolumeClaim (opconconfig)

    opconconfig PersistentVolumeClaim には、さまざまな .ini ファイルと OpCon ライセンス ファイルが含まれています。

  • 種類: ReplicaSet (opcon)

    opcon および impex コンテナー定義は、以前に定義されたシークレット、ConfigMaps、および PersistentVolumeClaim 定義を参照します。

  • 種類: Service (LoadBalancer)

    LoadBalancer サービスは、OpCon および Impex REST API サーバーの内部 REST API ポートと外部アドレスとポートのマッピングを定義します。

考えられるユース ケース

  • グローバルな金融会社は、安全なファイル転送を自動化して、エンドツーエンドの財務レポートをタイムリーに処理します。

  • 小売企業は、効率を高めるために IT 運用管理を一元化します。

  • 全国の小売チェーンでは、バッチ スケジュールを使用して夜間の在庫調整を自動化します。これにより、営業日の開始までにレポートの準備が整います。

  • エンタープライズ IT チームは、管理者アクセスへの依存を減らし、スタッフを支援するためのセルフサービス ワークフローを構築します。

  • 医療プロバイダーは、コンプライアンスを確保するためにサーバーパッチのデプロイを調整します。

  • 保険会社は、タイムリーなコンプライアンスを確保するのに役立つ OpCon ワークフローを使用して、Microsoft Patch Tuesday の更新プログラムを自動化します。

  • ソフトウェア開発チームは、クラウド支出を最適化するために Azure リソース管理を自動化します。

  • 企業は、OpCon の一元化されたインターフェイスを使用してワークフローとサーバーの状態を監視し、サービス レベルアグリーメントの準拠を向上させます。

  • HR はオンボードを自動化して、オンボード時間を数時間から数分に短縮します。

  • 物流会社は出荷イベントを追跡します。 OpCon は、特定のデータベース エントリを監視し、請求書の生成、電子メール アラート、更新などの次のワークフローを自動的にトリガーします。

考慮事項

これらの考慮事項では、Azure Well-Architected Framework の柱を実装します。これは、ワークロードの品質を向上させるために使用できる一連の基本原則です。 詳細については、「 Well-Architected Framework」を参照してください。

信頼性

信頼性は、アプリケーションが顧客に対して行ったコミットメントを確実に満たすことができるのに役立ちます。 詳細については、「信頼性の設計レビュー チェックリスト」を参照してください。

OpCon Cloud は、インフラストラクチャとメンテナンスのコストを削減しながら、常時オン ソリューションのセキュリティと信頼性を提供します。 また、計画外のシステム中断や災害からの迅速な復旧も提供します。 OpCon には、独自の組み込みの回復機能があります。 または、Azure Site Recovery を使用して、ディザスター リカバリーの状況で使用するために OpCon 環境のコピーを保持することもできます。

AKS の Azure Files CSI ドライバーの場合は、Premium_LRSレベルを使用することをお勧めします。 この層は、データが 1 つの物理的な場所内で確実にレプリケートされるように、ローカル冗長ストレージを提供します。 また、高いパフォーマンスと低待機時間が提供されるため、高速で信頼性の高いストレージを必要とするワークロードに適しています。

ディザスター リカバリーのために、ミッション クリティカルなシステムに対して厳密な目標復旧時間 (RTO) と目標復旧ポイント (RPO) コンプライアンスが必要な場合、OpCon は自動化されたオーケストレーションを提供できます。 データセンターの停止やサイバー インシデントの発生時に、OpCon を使用してディザスター リカバリー プレイブック全体を自動化できます。 この方法により、プライマリ サイトのワークロードが正常にシャットダウンされ、ディザスター リカバリー サイトまたはクラウド環境へのフェールオーバー シーケンスが開始されます。 このプロセスには、ストレージの再マッピング、データベース接続の再確立、検証チェックの実行が含まれます。

この方法には次のような利点があります。

  • 人間の介入を最小限に抑え、迅速かつ信頼性の高い回復を実現
  • 運用システムを中断することなく、定期的なディザスター リカバリー テスト
  • 規制コンプライアンスの保証
  • ダウンタイムの短縮

セキュリティ

セキュリティは、意図的な攻撃や貴重なデータとシステムの誤用に対する保証を提供します。 詳細については、「セキュリティの設計レビュー チェックリスト」を参照してください。

OpCon Cloud 構成では、Relay アプリがこれらの接続を管理するため、送信接続は必要ありません。 Relay アプリは、セキュリティで保護された通信に TLS 1.3 を使用します。

AKS 構成は、必要なパスワードをキャプチャして暗号化します。 ワークロード ID はサポートされていません。

OpCon データセンターの構成は、承認されたトラフィックのみをルーティングするためにゲートウェイ サブネットを使用してセキュリティで構築されます。 OpCon 環境内のすべてのターゲット システムを最新の脆弱性パッチで最新の状態に保つために、OpCon オートメーションを使用してセキュリティ パッチを更新できます。 詳細については、「Azure の セキュリティ ベースライン」を参照してください。

コストの最適化

コストの最適化では、不要な経費を削減し、運用効率を向上させる方法に重点を置いています。 詳細については、「コスト最適化の設計レビュー チェックリスト」を参照してください。

OpCon ワークロードの自動化により、手動の手順が減り、各イテレーションの効率を向上させる一貫したワークフローが確保されます。 この機能は、人為的エラーや手動によるデータ入力を防ぐのに役立ちます。これにより、再実行に費やす時間とリソースを節約できます。 その他の例については、「ワークロードの自動化とは」を参照してください。

オペレーショナル エクセレンス

オペレーショナル エクセレンスは、アプリケーションをデプロイし、それを運用環境で実行し続ける運用プロセスをカバーします。 詳細については、「オペレーショナル エクセレンスのデザイン レビュー チェック一覧」を参照してください。

OpCon は、複雑さやコストをかけずにエンタープライズのパワーとスケーラビリティを実現します。 これにより、手動タスクの自動化が簡素化され、ビジネス クリティカルな操作全体でワークロードがシームレスに調整されます。 これにより、人為的ミスを減らし、時間を節約し、IT チームが戦略的イニシアチブに集中できるようになります。

OpCon Cloud の場合、SMA は OpCon 環境を設定、デプロイ、および管理します。 これらのタスクには、時間を節約し、エラーを削減するコンテナー ライフ サイクル管理とディザスター リカバリー オプションが含まれます。

パフォーマンス効率

パフォーマンス効率とは、ユーザーの要求を効率的に満たすためにスケーリングするワークロードの能力を指します。 詳細については、「パフォーマンス効率の設計レビュー チェックリスト」を参照してください。

OpCon を使用すると、Azure を使用してワークロードを監視し、リソースを動的にスケーリングできます。 高需要時にリソースを増やしたり、ピーク時以外にリソースをシャットダウンしたりできます。

貢献者達

Microsoft では、この記事を保持しています。 次の共同作成者がこの記事を書きました。

主要著者:

その他の共同作成者:

公開されていない LinkedIn プロフィールを見るには、LinkedIn にサインインしてください。

次のステップ

このソリューションの詳細: