Mais conteúdo relacionado
Semelhante a App controllerとwindows azure packで作る大規模プライベートクラウド (20)
Mais de Takashi Kanai (10)
App controllerとwindows azure packで作る大規模プライベートクラウド
- 2. 名前:金井 崇
所属:株式会社IDCフロンティア
仕事:2008年からHyper-V 1.0/SCVMM2008ベースのクラウド立
ち上げに技術面で携わる。その後もクラウドインフラの設計、構築、
運用を担当。最近は分散システムの管理なども。
連絡先など:
Facebook: https://www.facebook.com/anikundesu
Twitter: @anikundesu
LinkedIn: http://jp.linkedin.com/in/takashikanai/ja
Blog: [個人] http://www.takanyan.net/
[会社] http://www.idcf.jp/blog/
Copyright © 2014 System Center User Group
Japan. All Rights Reserved. 1
- 3. 1. Microsoftの言う「3つのCloud」と「一貫したUX」
2. App Controllerでプライベートクラウドのポータルを作る
3. Service Provider Foundationで大規模クラウド基盤を作る
4. Windows Azure Packで大規模クラウドを管理
5. App Controllerで3つのクラウドを1つに
Copyright © 2014 System Center User Group
Japan. All Rights Reserved. 2
- 4. Copyright © 2014 System Center User Group
Japan. All Rights Reserved. 3
hv01 (Hyper-Vホスト)
AD01
(AD DS)
VMM
(VMMサーバー)
SCOH
(SPFサーバー)
AppController MgrDB01
(DBサーバー)
192.168.1.10
192.168.1.253 192.168.1.20192.168.1.21 192.168.1.22 192.168.1.23
- 5. 本資料はSystem Center 2012 R2 rollup 1をベースに検証したも
のです。
詳細な構築手順は私のブログで順次公開予定です。
仕事柄、Service Provider的な内容になっており、ボリュームも盛
りだくさんです。
Copyright © 2014 System Center User Group
Japan. All Rights Reserved. 4
- 7. Amazonの次にVisionが優れている
IaaS市場内で急激に伸びている
OnPremiseとのシームレスな連携
が特徴
操作UIが優れている
機能面でまだ完成されていない部
分がある
参照:Gartner「Magic Quadrant for Cloud Infrastructure as a
Service」
https://www.gartner.com/technology/reprints.do?id=1-
1IMDMZ8&ct=130819&st=sb
Copyright © 2014 System Center User Group
Japan. All Rights Reserved. 6
- 8. Copyright © 2014 System Center User Group
Japan. All Rights Reserved. 7
Private Cloud
(オンプレ)
Partnar Cloud Public Cloud
(Azure)
共通のUI
シームレスな移行
ユーザー
Azure運用ノウハウを利用可能にAzure運用ノウハウを利用可能に
- 9. Copyright © 2014 System Center User Group
Japan. All Rights Reserved. 8
System Center
(VMM, OM, etc)
Hyper-V
Partnar Cloud
ファブリック
System Center
(VMM, OM, etc)
Hyper-V
Private Cloud
ファブリック
System Center App Controller
Windows Azure
API & Portal
Service Provider
Foundation
Windows Azure
インフラ
Windows Azure Pack
API & PortalSystem Center App
Controller用サーバー
ユーザー
- 11. クラウドを使う目的:様々な効率化
1. ITリソースの集約
2. Deploy、Operationの標準化、自動化
3. 利用者によるセルフサービス
Copyright © 2014 System Center User Group
Japan. All Rights Reserved. 10
IT管理者の運用の仕事を減らすことができる
(うまくいけば・・・)
- 12. 手順概要
1. SC2012 R2 VMMとrollup1のインストール
2. VMMでクラウド、各種リソース、ロールの作成
3. App Controllerのインストール
4. App ControllerとVMMの接続
Copyright © 2014 System Center User Group
Japan. All Rights Reserved. 11
- 13. VMMサーバーのRollup1 (KB2904712)適用後は手動でDBにク
エリーを実行する必要あり
Rollup 1自身はWindows Updateで自動適用されるので忘れがち
[参考]System Center 2012 R2 の Virtual Machine Manager の
更新プログラム ロールアップ 1 の説明
http://support.microsoft.com/kb/2904712
Copyright © 2014 System Center User Group
Japan. All Rights Reserved. 12
- 18. Copyright © 2014 System Center User Group
Japan. All Rights Reserved. 17
前提条件ソフトウェアは自
動的にインストールされる
あとはウィザードに従って
インストールを進めるだけ
- 19. Copyright © 2014 System Center User Group
Japan. All Rights Reserved. 18
(インストールメディア):SC2012R2SCAC¥LangPack
にあるインストーラーを実行。
- 20. Copyright © 2014 System Center User Group
Japan. All Rights Reserved. 19
2. ここをクリック
1. VMMの管理者権限を
持つユーザーでログイン
3. VMMの情報
を入力してOK
- 23. 複数のVMMを束ねて一括管理するソフトウェア
◦ App Controllerでは5台までのVMMを管理可能
Odata形式のREST APIで以下の製品の管理が可能
◦ Virtual Machine Manager
◦ Operations Manager
◦ Data Protection Manager
◦ Remote Desktop Gateway
◦ Orchestrator
スタンプ、テナントなどの概念(後述)
Copyright © 2014 System Center User Group
Japan. All Rights Reserved. 22
- 24. Copyright © 2014 System Center User Group
Japan. All Rights Reserved. 23
利用者 IaaSプロバイダー
スタンプ
Web
Portal
Web API
Endpoint
SPFはWeb APIエンドポイントの提供、スタンプの定義、IaaSプロバイダーの
社内システムとの連携機能などを提供
テナント管理者
セルフサービス
ユーザー
社内システム
(課金、WFなど)
VMM OM DPM RD GatewayOH
- 25. Copyright © 2014 System Center User Group
Japan. All Rights Reserved. 24
スタンプ1
VMM Server 1 VMM Server 2 VMM Server 3 ・・・・・・
スタンプ2
管
理
管
理
管
理
テナント 1 テナント 2 テナント 3 ・・・・・・
利
用
利
用
利
用
スタンプとは、複数のVMM(インフラ)を束ねた管理単位。
テナントは複数のスタンプを利用可能。
- 26. 手順概要
サービスアカウントの作成
前提条件ソフトウェアのインストール
SPFインストーラーの実行
Windows Updateによるrollup1のインストール
VMMの登録とスタンプの作成
SPFから操作する対象となるクラウドを作成
Copyright © 2014 System Center User Group
Japan. All Rights Reserved. 25
- 27. ASP.NET MVC 4
http://www.microsoft.com/en-
us/download/details.aspx?id=30
683
WCF Data Services 5.0 for
OData v3
http://www.microsoft.com/ja-
jp/download/details.aspx?id=293
0
SC2012 VMM R2 管理コン
ソール
IISとIIS Odata管理サービスの
役割・機能のインストール
Copyright © 2014 System Center User Group
Japan. All Rights Reserved. 26
- 29. Copyright © 2014 System Center User Group
Japan. All Rights Reserved. 28
自己証明書でOKだが、証明書をあとで「サードパー
ティ ルート証明機関」としてAppControllerサーバー
にインストールする
- 30. Copyright © 2014 System Center User Group
Japan. All Rights Reserved. 29
サービスアカウントを
明示的に指定する
- 34. Web Platform Installer
4.6からExpressインス
トール可能
◦ 今回はSPFと同じくSCOH
サーバー上にインストール
Web Platform Installer 4.6のULR
http://www.microsoft.com/web/downl
oads/platform.aspx
Copyright © 2014 System Center User Group
Japan. All Rights Reserved. 33
- 36. Copyright © 2014 System Center User Group
Japan. All Rights Reserved. 35
クリックしてSPF API
エンドポイントの登録を開始
SPFのURLとログイン情報を入力
https://localhost:30091/
を開くと管理者ポータルが
開く
- 37. Copyright © 2014 System Center User Group
Japan. All Rights Reserved. 36
VMMのFQDNを入力
- 38. Copyright © 2014 System Center User Group
Japan. All Rights Reserved. 37
利用可能なリソース、テンプレート、操作などを定義
- 41. 手順概要
App Controllerのクライアント証明書作成
SPFでのスタンプ、テナント作成
VMMでテナントに対応したユーザーロールの作成
App ControllerからSPFへ接続
※Technetに記載されたSC2012 SP1用の手順そのままでSC2012
R2の接続ができます。
Copyright © 2014 System Center User Group
Japan. All Rights Reserved. 40
- 42. Copyright © 2014 System Center User Group
Japan. All Rights Reserved. 41
AppControllerサーバーの証明書をPFX、BASE64 CER形式でExport
- 45. SPSサーバーにて先ほどの続きで以下のコマンドを実行
VMM管理者コンソールで、作成した2つのロールで操作可能なスコープ
(クラウド)、リソース(テンプレート)、操作を設定。
Copyright © 2014 System Center User Group
Japan. All Rights Reserved. 44
(テナント管理者ロールの作成)
> Set-ExecutionPolicy RemoteSigned
> Import-Module virtualmachinemanager
> $TARole = New-SCUserRole -Name "(App ControllerのFQDN)" -ID $tenant.Id -
UserRoleProfile TenantAdmin
(テナントのセルフサービスユーザーをSPF、VMMで作成)
> $TenantSSU = New-SCSPFTenantUserRole -Name (任意の名前) -Tenant $tenant
> $vmmSSU = New-SCUserRole -Name (任意の名前) -UserRoleProfile SelfServiceUser
-ParentUserRole $TARole -ID $TenantSSU.ID
- 46. SPFでテナントIDを取得
AppControllerに(ドメイン)¥Administrator「以外」の管理者
ユーザーでログイン
ホステッドクラウドの接続をクリック
「サーバーの場所」に以下のURLを設定
https://(SPF_FQDN):8090/SC2012R2/vmm/Microsoft.Management.Odata.svc/(テナントID)
「証明書ファイル」にExportしたPFXファイルを指定
「パスワード」にPFXファイルに設定したパスワードを入力
Copyright © 2014 System Center User Group
Japan. All Rights Reserved. 45
> $tenant.id
Guid
----
F33cb7d0-c9c5-4c0a-a6ef-35e9f2c00c1b
- 49. SPFはService Provider向けにSC2012 R2とHyper-Vを使った大規
模プライベートクラウド・パブリッククラウドを提供する基盤
App Controller、VMMの組み合わせでプライベートクラウドを構築
できる。
Windows Azure Packを活用することでWindows Azureと同じUX
のプライベートクラウドを作ることができる。
Copyright © 2014 System Center User Group
Japan. All Rights Reserved. 48
- 50. TechNet “Service Provider Foundation”
◦ http://technet.microsoft.com/en-us/library/jj642895.aspx
TechNet “App Controller”
◦ http://technet.microsoft.com/en-us/library/hh546834.aspx
Cloud Resource Management with System Center
2012 Service Pack 1 (SP1) – Orchestrator and
Service Provider Foundation
◦ http://social.technet.microsoft.com/wiki/contents/articles/13
310.cloud-resource-management-with-system-center-2012-
service-pack-1-sp1-orchestrator-and-service-provider-
foundation.aspx
クラウド時代のシステム管理
◦ http://www.takanyan.net/
Copyright © 2014 System Center User Group
Japan. All Rights Reserved. 49