Windows Azure Pack 勉強会 ~Windows Azure の勢いを自社内で展開するには~ 日本マイクロソフト株式会社 エバンジェリスト 高添 修
セミナー会場内は禁煙です。 喫煙は当ビル B1F 喫煙所をご利用ください。 喫煙について セミナー会場内でご飲食していただけま すが、 ほかの方のご迷惑にならないによ うにご協力をお願いいたします。 飲食について その他・ご注意事項 会場内では、受付時に発行された入館証 が必要となります。 常に確認できるよう携帯をお願いいたし ます。 入館証 セッション会場では、他のお客様のご迷惑 になりますので、電源をお切りいただくか マナーモードなどの設定にご協力ください。 携帯電話
喫煙所 は B1F にございます。 エレベーター で B1F へ お降りください。 3
会場でのインターネット接続 オープン !! 4 ワイヤレス ネットワーク「MSFTOPEN」を ご利用いただけるようになりました。 ※ 接続に関するサポートはございません。 インターネットのご利用 電源のご利用 各会場に用意されている電源は ご利用いただけます。 ※ 配線などでほかの方が怪我をし ないようにご配慮をお願いします。
アジェンダ Windows Azure との関係 Windows Azure Pack デモ 仮想化基盤からクラウドへ ~ Windows Azure Pack で作る IaaS Windows Azure Pack セットアップ概説 仮想ネットワークサービス Windows Azure Pack で作る Webサイトサービス まとめ
東日本 リージョン 西日本 リージョン 日本でデータセンター 提供開始 データは国内のみ 国内だけでの 自動災害対策 日本語の 相談・サポート窓口
IT as a Services ~ Azure 版 サービスカタログ ホスティング 運用 Virtual Machines (IaaS) 管理 ポータル ファブリック コントローラ Cloud Services (PaaS) Websites *一部有償プレビュー データデータ周辺 レポート Datasync *無償プレビュー 認証キャッシュシステム 連携 アプリケーション CDN キャッシュ ネットワーク Azure AD サービス バス キュー Traffic Manager *無償プレビュー Virtual Network Point to Sites VPN *有償プレビー Virtual Network (S2S VPN) アクセス コントロール Import/Export Mobile Services Media Services HDInsight *有償プレビュー BackUp *有償プレビュー Ruby Federation オンプレミス 連携 Windows Server 2012 System Center 2012 オンラインバックアップ SQL Server 2012 SP1 CU2 Native Backup & Restore BizTalkサービス *有償プレビュー 通知ハブ VM 管理 スケール *プレビュー ロード バランサ アラート ファイアー ウォール 多要素認証 スタート アップタスク PowerShell Blob TableRDB PaaS 外部アクセス グローバルIP制限 ※ 更に進化中
テナント/お客様 Windows Server + System Center サービス管理ポータルと 拡張可能な API Web サイト VM サービス バス Windows Server + System Center サービス管理ポータルと 拡張可能な API Web サイト VM サービス バス Windows Azure サービス管理ポータルと 拡張可能な API Web サイト VM サービス バス 一貫性のあるクラウド = Cloud OS ビジョン 一貫性 Windows Azure の技術を Windows Server 用に パッケージ化 Windows Azure Pack サービスプロバイダー 自社およびグループ会社向け データセンター部門(企業)
Pack
仮想化からクラウドへ
仮想化基盤: Hyper-V と System Center Hyper-V System Center Virtual Machine Manager (基盤管理とVM の展開) App Controller (セルフサービス ポータル) Cloud A Cloud B Cloud C Cloud D Cloud E オプション
Windows Azure Pack による IaaS 概略図 System Center 同梱 クラウド管理者 UI クラウド利用者 UI Windows Azure Pack (ダウンロード) Cloud A Cloud B Cloud C Cloud D SCVMM による クラウドとテナント管理 仮想マシン ネットワーク (SDN 連携)
Windows Azure Pack = 手元で動く Azure OpenStack, CloudStack 不要 ! 圧倒的な操作性に定評のある UI と System Center & Hyper-V で クラウドは構築できる !
容易に IaaS の環境が構築可能 利用者画面
RD ゲートウェイ経由のコンソール接続 Remote Console in System Center 2012 R2 コンソール経由で OS のインストールも 可能に
仮想マシンロールの作成 Downloading and Installing Windows Azure Pack Gallery Resource pack-gallery-resource.aspx System Center 2012 R2 Virtual Machine Role Authoring Guide ontents/articles/18272.system-center r2-virtual-machine-role-authoring- guide.aspx
Windows Azure Pack セットアップ概説
Web Platform Installer でセットアップ まず 3 つに注目 必要なものを追加 すればよい ポータル (必須) IaaS ・ SPF ・ SCVMM Web Site Service Bus ※ 管理系、課金系 もリスト化
容易なセットアップと分散アーキテクチャー
WAP から SPF の登録 管理者用ポータル
SCVMM のクラウド管理機能 SPF や WAP は クラウドおよび テナントの 管理機能を活用
WAP から IaaS 環境の管理 VMM の “クラウド” に割り当てた 容量と、利用状況を確認可能
複数 SCVMM 環境も管理可能 1 SCVMM 環境で管理可能 ・ホスト 1000 台 ・VM 台 必要に応じて スケールアウト
VM テンプレート (VMM にて管理) 利用者ユーザー登録 プラン作成 = 利用者の紐づけ 利用者管理者 マルチテナント用 クラウドサービス化 A社クラウド 容量やユーザー テンプレート管理 B社クラウド 容量やユーザー テンプレート管理 各プランに対し ユーザーや テンプレートを マッピング マルチテナント型 UI 許可された範囲で VM やネットワーク管理 A 社ユーザー B 社ユーザー Web サイト設定 ** プラン作成 ** ※ ユーザー登録画面もあり
(参考) App Controller による管理 お客様 プライベートクラウド SCVMM クラウドベンダー App Controller 1 つの画面から両クラウドを セルフで管理可能に SCVMM 証明書認証 仮想マシンファイルの 相互運用への道 Windows Azure
仮想ネットワークサービス Hyper-V ベースの NVGRE と System Center による SDN を活 用
OS 標準のネットワーク仮想化技術 NVGRE Hyper-V ネットワーク A VSID:5001 ネットワーク B VSID:6001 ネットワーク C VSID:7001 ネットワーク オーバーレイ技術 ハードウェア非依存 Hyper-V がルーティング 24bit の ID を使って パケットをカプセル化 1677 万以上の 仮想ネットワーク構築 WAN や建屋を超えた ネットワークも容易 物理ネットワーク + VLAN ※ NVGRE : Network Virtualization using Generic Routing Encapsulation
ルーティングテーブル概念 マルチテナント データセンター Hyper-V がルーティング ? Blue 社 Red 社 BlueVM01 : VSID : 30 Host01 : BlueVM02 : VSID : 30 Host02 : RedVM01 : VSID : 20 Host01 : RedVM02 : VSID : 20 Host02 : 管理用 PowerShell コマンドあり
SDN コントローラーとしての System Center 32 Hyper-V 1 Hyper-V 2 Hyper-V 3 Hyper-V 4 Hyper-V 5 System Center Virtual Machine Manager の出番 ソフトウェア的に定義 ソフトウェアで制御
SC2012 R2 VMM とネットワークの関係 論理ネットワーク 直接接続 分離 (仮想化) vSwitch 「VMとサービス」 の VM ネットワーク 「ファブリック」 の 論理ネットワーク ここをサービスとして利用
仮想マシンテンプレートへのネットワーク設定 34 テンプレート 作成 ネットワーク 事前定義 (IPプール化) HW スペック 事前定義 (SS,S,M,L,XL) OS 環境 事前定義 (管理パスワードや ドメイン参加等) ホスト名設定、IP アドレス設定、ドメイン参加、 ローカル管理者パスワード設定などを自動化 Windows & Linux ネットワーク仮想化の 強制も可能に
Windows Azure Pack ネットワークサービス 管理者 “利用者向け Plan” に対し、 ネットワーク設定を実施 利用者 自ら IP アドレス空間、利用可能な IP アドレス数などの設定が可能
ルーティングドメインと呼ばれる仕組みが存在 VSID が異なる仮想ネットワークであっても、 Routing Domain ID が同一であれば通信可能 Routing は仮想化モジュールが実施 異なる VSID 間の通信も可能(複数サブネットの Routing) Routing Domain ID 1 Routing Domain ID 2 サブネット 1 VSID 1 サブネット 2 VSID 2 サブネット 3 VSID 3 サブネット 1 VSID 4 サブネット 2 VSID 5 サブネット 3 VSID 6
4月3日 書籍「NVGREのすべて」発売決定 !! さらに 4月3日 (木) は 書籍発売記念セミナー & 即売会 実施決定 !! 少し安く買えます^^
Windows Azure Pack Web サイト 究極の PaaS リソースプール化のお手本 大量の Web サイトを集約可能
Web サイト Web ベースのシステム構築を迅速に
SQL or MySQL DB を同時に作成可能
Web サイトの構造 Web リソース サーバー (IIS) 共有 Web ワーカー (SiteWWS) 専有 Web ワーカー(SiteWWR) フロントエンド (SiteFE) 管理 API (SiteRESTAPI) パブリッシャー (SitePub) ファイルサーバー (FileServer) コントローラー (SiteController) Web ユーザーリクエスト Azure Pack ポータル 最低限必要な台数
コントローラーの動きとその裏側 Windows Azure Pack Web サイト環境の管理画面 裏側で動く IIS サーバーファーム
データベースも事前に登録 複数 SQL Server のグループ化 プランへの割り当て MySQL も同様
Source code and developer tools Visual Studio Team Foundation Server FTP/HTTP WebDeploy
その他の情報 情報収集中 しかし、お伝えしておくべきポイント
Messaging service for cloud apps Guaranteed message delivery Publish-subscribe messaging patterns Standard protocols (REST, AMQP, WS*) Interoperability (.NET, Java/JMS, C/C++) Now integrated with management portal Service Bus
Windows Azure 用の PowerShell モジュールに含まれる Standalone VM の処理をカバー – 仮想ネットワークはまだ Windows Azure SDK サイトから 例 Get-WAPackVM Get-WAPackVMOSDisk Get-WAPackVMSizeProfile WAP Tenant PowerShell Cmdlets
CMDB チケッティング 課金システム連携 管理システム連携 プロセス自動化 バルクでの ユーザー追 加 リソース 追加作業な どの自動化 プラン更新 時の利用者 への通知 不具合時の サービス チケット発 行 サービス管理の自動化 (Service Management Automation:SMA) ※ Windows Azure PowerShell によって Windows Azure Pack の管理もサポート
SMA のインストール System Center Orchestrator の インストール画面から インストール ① WAP オートメーションの設 定にて SMA を指定 ②
自動登録されたサンプル 実行も可能
サンプルの中身 スケジュール実行も可能
WAP SCOM Pack Site HTTP Availability Component Error Events Admin Portal Tenant Portal User Account Create, Registration SQL MySQL
こちらも確認をお願いします。 Windows Azure Pack blog posts on Building Clouds & TechNet ud/archive/2013/12/20/building- clouds-windows-azure-pack-blog-post- overview.aspx
WAP カスタマイズ 簡易情報 必要に応じてしかるべきメンバーを紹介します。
サービスマネージメント機能 ~ 必要に応じてカスタマイズや拡張も可能 ~ CustomizeManageExtend Easily skin portal with your theme and brand Custom login, logos, banner, colors, extensions, etc… Replace the portal with your own by providing support for the API Designed for providers offering services to tenants Plans and Subscriptions Usage Metering / Billing Identity using ADFS Portal, API and Powershell interfaces Manage tenant resources via REST APIs Modular approach enables extensibility to add new services as resource providers
クレームベースの ID 管理と認証もサポート 外部の ID プロバイダーとの フェデレーション認証が可能 SAML 2.0, WS-Trust ID ストア Active Directory (AD) ADFS 経由の ID ストア (Ping, Azure Active Directory, etc…) ASP.NET membership providers
References Windows Azure Pack: Service Management API Samples Windows Azure SDK Tools Service Provider Foundation Developer’s Guide
Service Plans Users Automation Admin Browser Tenant Browser Web Sites Users Database VMs Custom Resource Provider Tenant Endpoint Notification Endpoint Admin Endpoint Usage Endpoint Tenant API Admin API Custom Extension JS Admin Site Custom Extension Controller Tenant Site Custom Extension Controller Extension Data Create Subscription
Scenario: User requests to Create a SQL DB through Tenant Site: MethodRequest URIHTTP version POSThttps:// :30005/ /services/sqlservers/databasesHTTP/1.1 Tenant API Tenant Browser Web Sites Users Database VMs SQL Server Resource Provider MethodRequest URIHTTP version POSThttps:// :30010/ /databasesHTTP/1.1 REST API’s Example: REST Calls Flow
Scenario: Tenant User requests to Create a SQL DB through Tenant Site: MethodRequest URIHTTP version POSThttps:// :30005/ /services/sqlservers/databasesHTTP/1.1 { "Name": "newdatabase", "SqlServerName": null, "SqlServerId": null, "SubscriptionId": " a5c e7-d252f6cc8b2a", "ConnectionString": null, "Edition": "Default", "BaseSizeMB": 10, "MaxSizeMB": 10, "Collation": "SQL_Latin1_General_CP1_CI_AS", "IsContained": false, "CreationDate": " T00:00:00+00:00", "Status": 0, "SelfLink": null, "Quota": null, "AdminLogon": "adminNEw", "Password": "iis6!dfu", "AccountAdminId": null } REST API’s Example: Rest Call Body (JSON)
Client-Side Extension JavaScript EXTENSION NAME title tabs Tab content
Billing System Billing Adapter SQL Resource Provider Utilization Endpoint Metered Usage Endpoint Notification Endpoint Pricing Endpoint Usage Data Collection Flow Accounts & Plans Endpoints
Sample Billing Adapter (Service or Console) Core Engine Notification Processor Pricing Responder Subscription Responder Usage Processor Implementation Classes AdapterClient Billing Adapter Sample
Sample Billing Adapter (Service or Console) Core Engine Notification Processor Pricing Responder Subscription Responder Usage Processor Implementation Classes AdapterClient Billing Adapter Sample
What is Cloud Cruiser? Multi-tenant showback, chargeback, and cloud billing for hybrid IT, with advanced reporting and analytics for customer & service analysis, demand forecasting, profit management, what-ifs, and more
まとめ
Windows Azure Pack とは 社内の仮想化基盤の延長で構築 優れた“利用者画面”で教育コストを低減 シームレス ハイブリッド クラウドへの道 Service Bus など、ハイブリッド PaaS への道 今後も Windows Azure と共に拡張 このポテンシャルを是非ご活用ください !
© 2014 Microsoft Corporation. All rights reserved. Microsoft, Windows, and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.