OpenStack に挑む クラウド コントローラー Azure Pack ~道場スタイル~
利用者目線の Azure Pack
3 SCVMM Self-Service Portal (V1 and V2) セルフサービス化+2段階課金システム Dynamic Datacenter Toolkit (DDTK) for Hosters 日本でも事例化 System Center 2012 SP1 Private Cloud (SCSM, SCO, SCVMM,SCOM) “ITIL” と “Runbook自動化” と “ITサービス化” をセットで推進 ~ Azure 登場 (クラウドファーストへ)~ V1 : Windows Azure Services for Windows Server V2 : Windows Azure Pack (WAP)
4
利用者画面 5
Virtual Machines Web Sites Service Bus SQL Increase VM quota Backup VMs Virtual Machines Web Sites Service Bus Virtual Machines Web Sites SQL
Azure Pack で IaaS を作る ~疑似体験~ 詳細はこちら。 Windows Server 用 Windows Azure Pack のデプロイ 日本語のステップバイステップガイドはこちら。
クラウド管理者 UI クラウド利用者 UI Azure Pack 仮想マシン サービス 仮想 ネットワーク サービス 8
9 WAP portal VMM Cmdlets SpfOperationManager PSWS Resource Invoker foo, Name)
10 osamuthv
Web Platform Installer で Azure Pack の 取得と導入を自動化 11
12 ③ SPF (VMM VMと共存) Win 2012 R2.NET Framework 3.5 追加 SQL 2012 SP1 ※今回はSCVMMと共存 System Center Orchestrator media (\SPF\Setup.exe) インストール IIS roles and features.NET Framework 4.5 ASP.Net MVC 4 WCF Data Services Odata v3 Microsoft WCF Data Services 5.0 サービスアカウントは Domain Admin を指定 ※ SCVMM と別マシンにインストールする場合は VMM 2012 R2 コンソール必須 ① Active Directory (済) Win 2012 R2 DNS Group Policy = Firewall 設定 Add User = vmmadmin (Domain Admins) ② SCVMM (VM) Win 2012 R2 – ドメインに参加 (済).NET Framework 3.5 追加 SQL 2012 SP1 インストール Windows AIK VMM:vmmadmin を利用 UR2:Server & Console UR2 SQL DB 用スクリプト実行 ファブリック設定 ホストグループ追加 (Osaka, Tokyo) ネットワーク追加 (DCNetwork, Internet) DCNetwork 側に IPプール作成 ホスト追加 ホストへのネットワーク設定 VMとサービス設定 VMネットワーク設定 クラウド作成 (Cloud01, Cloud02) VM50個に制限 ライブラリ設定 ライブラリ用ホスト登録 VMテンプレート作成 VMはRD接続とファイアウォール設定 テスト展開 ④ Azure Pack (VM) Win 2012 R2 :Workgroup + DNS が利用可能な状態.NET Framework 3.5 追加 SQL 2012 SP1:Windows & SQL (SA)認証 インストール Web Platform Installer (WebPI) を利用 今回は Express (全コンポーネントを1台に) 分散型:16 ノードまで (8 SPF, 8 WAP) IISマネージャーでサイト確認 AdminSite の URL (Port 30091) TenantSite の URL (Port 30081)
13 Windows Azure Pack サービス必要なファイアウォールのポート適用範囲 管理 API30004任意の IP アドレス 管理者用の管理ポータル30091任意の IP アドレス 認証サイト30071任意の IP アドレス 構成サイト30101ローカル サブネット 監視30020任意の IP アドレス MySQL リソース プロバイダー30012任意の IP アドレス SQL Server または MySQL リソース プロバイダー30010任意の IP アドレス テナント API30005任意の IP アドレス テナント パブリック API30006任意の IP アドレス テナント用の管理ポータル30081任意の IP アドレス 使用状況30022任意の IP アドレス WebAppGallery30018任意の IP アドレス Windows 認証サイト30072任意の IP アドレス
14
WAP
16
17
18 Designing and Deploying Windows Azure Pack in the Real-World
テナントポータル テナント用 Public API 管理者ポータル 管理用 API テナント用 API SQL DB ファイアウォール インタネット ADFS (オプション) リソース プロバイダー (SPF や Web サイト RESTAPI) 19
20
Network
A 社用 ネットワーク A 社用 ネットワーク 物理ネットワーク B 社用 ネットワーク B 社用 ネットワーク C 社用 ネットワーク C 社用 ネットワーク オーバーレイ と呼ぶ 22
23 NVGRE ゲートウェイ ブルー社 サイト 1 ブルー社 サイト 2 レッド社 サイト 1 物理非依存のオーバーレイネットワーク BGP インターネット NVGRE:Network Virtualization using Generic Routing Encapsulation
24 Hyper-V 1 Hyper-V 2 Hyper-V 3 Hyper-V 4 Hyper-V 5 System Center Virtual Machine Manager ソフトウェア的に定義 ソフトウェアで制御
仮想化されたネットワークがサービスになる 25
Remote Console in System Center 2012 R2 ゲスト OS に 直接つながらなくても 管理が可能に 26
27 仮想マシンの IP アドレスは 静的/動的/手動 が可能 フロントエンド Subnet バックエンド Subnet IIS Servers SQL Mirror DNS Subnet A社用 or 研究開発部門用 仮想ネットワーク AD データアクセス 認証 VPN A社内 or 研究開発部門用 既存データセンター 利用者 Azure Pack 管理下 データセンター BGP による マルチサイト VPN も 直接ルーティング
Network Virtualization using Generic Routing Encapsulation nvgre-04 Azure Pack にも言及した ネットワークの書籍 クラウドネットワークの 領域に大きなヒントあり 28
Fabric
Hyper-V SCVMM ファブリック管理 仮想マシン管理 Cloud 1 Cloud 2 Cloud 3 Cloud 4 Cloud 5 オプション SCVMM は 仮想化基盤を クラウドとして 論理的に分割可能 30
31 仮想OS Hyper-V 1 Hyper-V 2 (Server Core) Hyper-V 3Xen ServerVMWare ESX (vCenter 経由) 仮想OS 集中コントロール機構 ライブラリ (ファイルサーバー) ベース1 ベース2 ベース3ベース4 集中コントロール機構 仮想マシン管理・ジョブ処理集中コントロール機構 仮想OS ファブリック物理サーバー、ストレージ、ネットワーク、クラスターファブリック物理サーバー、ストレージ、ネットワーク、クラスター SCVMM Agent SCVMM Agent SCVMM Agent SCVMM Agent
32 ホストグループ作成 Hyper-V ホストを 必要に応じてグループ分け ※ 配置も簡単 関係サーバーの登録 ベアメタル展開や更新プログラム の自動適用などの際に利用 設定
33 IP アドレス プール DNS サーバーや ゲートウェイ設定も VLAN を意識したくない場合は VLAN ID = 0 に ※ DHCP サーバー無しで ネットワークを制御 ファブリックファブリック
34
35
Windows Server ストレージ OS のマルチヘッド化 200万IOPS 消費電力90% Off VDI 5000ユーザーサポート 柔軟で拡張性の高いソリューション 36 Violin Memory さんからも オールフラッシュアプライアンス
37
38
39 NetApp 高野さんに教えていただきました。 ・NVA/ Solutions Guide: ・Deployment Guide:
WAP
テナント/お客様 Windows Server + System Center サービス管理ポータルと 拡張可能な API Web サイト VM サービス バス Windows Server + System Center サービス管理ポータルと 拡張可能な API Web サイト VM サービス バス Microsoft Azure サービス管理ポータルと 拡張可能な API Web サイト VM サービス バス 一貫性 Microsoft Azure の技術を Windows Server 用に パッケージ化 Windows Azure Pack (WAP) サービスプロバイダー 自社およびグループ会社向け データセンター部門(企業) 41
Microsoft Azure と イメージの共通化が 進む予定 42
application-management-system-center-and-the-web-platform-installer-webpi.aspx WebPI 43
Blog Post and Video Tutorials Available! 44
PaaS Azure Pack 利用時の必須条件ではありません。
アプリケーションとデータを のせるだけでシステム完成 46
Web リソース サーバー (IIS) 共有 Web ワーカー (SiteWWS) 専有 Web ワーカー(SiteWWR) フロントエンド (SiteFE) 管理 API (SiteRESTAPI) パブリッシャー (SitePub) ファイルサーバー (FileServer) コントローラー (SiteController) Web ユーザーリクエスト Azure Pack ポータル 最低限必要なもの 47
Azure Pack Web サイト環境の管理画面 裏側で動く IIS サーバーファーム 48
50
CMDB Ticketing Billing Management Systems Web based Runbook Authoring: Service Administrator can create runbooks to automate all aspects of cloud infrastructure, plan delivery, and maintenance activities Highly Available Engine Support requirements for scale and H/A. Built on PowerShell Workflow Integration into other systems: Import PS modules and create additional modules and runbooks for existing resources or to connect into 3 rd party systems (ticketing system, billing system, user store, CMDB) Automation Add bulk user accounts Add additional SQL capacity Notify users of plan updates Service Ticket for failed resources VIRTUAL MACHINE CLOUDS 12 SQL SERVER 9 PLANS 12 WEBSITE CLOUD 12 MYSQL SERVERS 0 NOTIFICATIONS 0 USER ACCOUNTS 4 AUTOMATION 8 ALL ITEMS 51
Windows Azure Pack: TechNet Windows Azure Pack blog posts on Building Clouds & TechNet 52
ラック 制御 ラック 制御 ラック 制御 53
© 2014 Microsoft Corporation. All rights reserved. Microsoft, Windows, and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION. 54