Windows Azure Pack - Center
Download
Report
Transcript Windows Azure Pack - Center
Windows Azure Pack 勉強会 ~Windows
Azure の勢いを自社内で展開するには~
日本マイクロソフト株式会社
エバンジェリスト
高添 修
http://blogs.technet.com/b/osamut
その他・ご注意事項
喫煙について
セミナー会場内は禁煙です。
喫煙は当ビル B1F 喫煙所をご利用ください。
飲食について
セミナー会場内でご飲食していただけま
すが、ほかの方のご迷惑にならないによ
うにご協力をお願いいたします。
入館証
会場内では、受付時に発行された入館証
が必要となります。
常に確認できるよう携帯をお願いいたし
ます。
携帯電話
セッション会場では、他のお客様のご迷惑
になりますので、電源をお切りいただくか
マナーモードなどの設定にご協力ください。
受
付
喫煙所 は B1F にございます。
エレベーターで B1F へ
お降りください。
3
会場でのインターネット接続 オープン !!
インターネットのご利用
ワイヤレス ネットワーク「MSFTOPEN」を
ご利用いただけるようになりました。
※ 接続に関するサポートはございません。
電源のご利用
各会場に用意されている電源は
ご利用いただけます。
※ 配線などでほかの方が怪我をし
ないようにご配慮をお願いします。
4
アジェンダ
• Windows Azure との関係
• Windows Azure Pack デモ
• 仮想化基盤からクラウドへ
~ Windows Azure Pack で作る IaaS
• Windows Azure Pack セットアップ概説
• 仮想ネットワークサービス
• Windows Azure Pack で作る Webサイトサービス
• まとめ
日本でデータセンター
提供開始
西日本
リージョン
データは国内のみ
東日本
リージョン
国内だけでの
自動災害対策
日本語の
相談・サポート窓口
IT as a Services ~ Azure 版 サービスカタログ
アプリケーション
Virtual Network
Point to Sites VPN
Traffic Manager
*無償プレビュー
キャッシュ
キャッシュ
Virtual Network
(S2S VPN)
*有償プレビー
認証
データ
アクセス
コントロール
Azure AD
多要素認証
システム
連携
キュー BizTalkサービス
サービス バス
*有償プレビュー
データ周辺
Blob
ホスティング
VM 管理
Table
*有償プレビュー
Cloud Services
(PaaS)
スケール
管理
ポータル
BackUp
RDB PaaS
*プレビュー
運用
ミ
ド
ル
ウ
ェ
ア
Ruby
ネットワーク
CDN
※ 更に進化中
PowerShell
レポート
Virtual Machines
(IaaS)
ロード
バランサ
ファブリック
コントローラ
ファイアー
ウォール
Federation
Datasync
Mobile
Services
*一部有償プレビュー
スタート
アップタスク
オンプレミス
連携
Import/Export
*無償プレビュー
Websites
外部アクセス
グローバルIP制限
Windows Server 2012
System Center 2012
オンラインバックアップ
Media
Services
通知ハブ
アラート
SQL Server 2012 SP1 CU2
Native Backup & Restore
HDInsight
*有償プレビュー
一貫性のあるクラウド = Cloud OS ビジョン
テナント/お客様
Windows Azure の技術を
Windows Server 用に
パッケージ化
一貫性
サービス管理ポータルと
拡張可能な API
サービス管理ポータルと
拡張可能な API
サービス管理ポータルと
拡張可能な API
Web
サイト
Web
サイト
Web
サイト
VM
Windows Server
+ System Center
サービス
バス
VM
Windows Server
+ System Center
サービス
バス
VM
サービス
バス
Windows Azure Pack
Windows Azure
• サービスプロバイダー
• 自社およびグループ会社向け
データセンター部門(企業)
Pack
Pack
仮想化基盤: Hyper-V と System Center
App Controller
(セルフサービス ポータル)
System Center
Virtual Machine Manager
オプション
(基盤管理とVM の展開)
Cloud
A
Hyper-V
Cloud
B
Hyper-V
Hyper-V
Cloud
E
Cloud
D
Cloud
C
Hyper-V
Hyper-V
Hyper-V
Windows Azure Pack による IaaS 概略図
System Center
同梱
仮想マシン
クラウド管理者 UI
ネットワーク
(SDN 連携)
SCVMM による
クラウドとテナント管理
Cloud
A
Cloud
B
Cloud
C
Cloud
D
クラウド利用者 UI
Windows Azure Pack
(ダウンロード)
Windows Azure Pack = 手元で動く Azure
OpenStack, CloudStack 不要 !
圧倒的な操作性に定評のある UI と
System Center & Hyper-V で
クラウドは構築できる !
容易に IaaS の環境が構築可能
利用者画面
RD ゲートウェイ経由のコンソール接続
Remote Console in System Center 2012 R2
http://technet.microsoft.com/en-us/library/dn469415.aspx
コンソール経由で
OS のインストールも
可能に
仮想マシンロールの作成
Downloading and Installing Windows Azure Pack Gallery Resource
http://social.technet.microsoft.com/wiki/contents/articles/20194.downloading-and-installing-windows-azure-packgallery-resource.aspx
System Center 2012 R2 Virtual Machine
Role Authoring Guide
http://social.technet.microsoft.com/wiki/co
ntents/articles/18272.system-center-2012r2-virtual-machine-role-authoringguide.aspx
Web Platform Installer でセットアップ
まず 3 つに注目
必要なものを追加
すればよい
ポータル (必須)
Web
Site
Service
Bus
IaaS
・SPF
・SCVMM
※ 管理系、課金系
もリスト化
容易なセットアップと分散アーキテクチャー
Windows Azure Pack 要件
セットアップ作業
WAP から SPF の登録
管理者用ポータル
SCVMM のクラウド管理機能
SPF や WAP は
クラウドおよび
テナントの
管理機能を活用
WAP から IaaS 環境の管理
VMM の “クラウド” に割り当てた
容量と、利用状況を確認可能
複数 SCVMM 環境も管理可能
1 SCVMM 環境で管理可能
・ホスト 1000 台
・VM 25000 台
必要に応じて
スケールアウト
プラン作成 = 利用者の紐づけ
** プラン作成 **
Web サイト設定
利用者ユーザー登録
VM テンプレート
(VMM にて管理)
各プランに対し
ユーザーや
テンプレートを
マッピング
A社クラウド
容量やユーザー
テンプレート管理
※ ユーザー登録画面もあり
マルチテナント型 UI
許可された範囲で
VM やネットワーク管理
A 社ユーザー
B社クラウド
容量やユーザー
テンプレート管理
管理者
マルチテナント用
クラウドサービス化
利用者
(参考) App Controller による管理
Windows Azure
App Controller
1 つの画面から両クラウドを
セルフで管理可能に
SCVMM
お客様 プライベートクラウド
証明書認証
仮想マシンファイルの
相互運用への道
SCVMM
クラウドベンダー
Hyper-V ベースの NVGRE と
System Center による SDN を活用
OS 標準のネットワーク仮想化技術 NVGRE
ネットワーク A
VSID:5001
• ネットワーク オーバーレイ技術
• ハードウェア非依存
• Hyper-V がルーティング
ネットワーク B
VSID:6001
ネットワーク C
VSID:7001
Hyper-V
Hyper-V
物理ネットワーク + VLAN
※ NVGRE : Network Virtualization using Generic Routing Encapsulation
• 24bit の ID を使って
パケットをカプセル化
• 1677 万以上の
仮想ネットワーク構築
• WAN や建屋を超えた
ネットワークも容易
Hyper-V がルーティング ?
Blue 社
管理用 PowerShell
コマンドあり
Red 社
ルーティングテーブル概念
BlueVM01 : 10.1.1.1
VSID : 30
Host01 : 192.168.1.11
BlueVM02 : 10.1.1.2
VSID : 30
Host02 : 192.168.1.12
RedVM01 : 10.1.1.1
VSID : 20
Host01 : 192.168.1.11
マルチテナント データセンター
RedVM02 : 10.1.1.2
VSID : 20
Host02 : 192.168.1.12
31
SDN コントローラーとしての System Center
System Center
Virtual Machine Manager
の出番
• ソフトウェア的に定義
• ソフトウェアで制御
Hyper-V 1
Hyper-V 2
Hyper-V 3
Hyper-V 4
Hyper-V 5
32
SC2012 R2 VMM とネットワークの関係
ここをサービスとして利用
直接接続
「VMとサービス」
の
VM ネットワーク
分離 (仮想化)
分離 (仮想化)
論理ネットワーク
「ファブリック」
の
論理ネットワーク
vSwitch
仮想マシンテンプレートへのネットワーク設定
ネットワーク
事前定義
ネットワーク仮想化の
強制も可能に
(IPプール化)
Windows & Linux
テンプレート
作成
HW スペック
事前定義
(SS,S,M,L,XL)
OS 環境
事前定義
(管理パスワードや
ドメイン参加等)
ホスト名設定、IP アドレス設定、ドメイン参加、
ローカル管理者パスワード設定などを自動化
34
Windows Azure Pack ネットワークサービス
利用者
自ら IP アドレス空間、利用可能な
IP アドレス数などの設定が可能
管理者
“利用者向け Plan” に対し、
ネットワーク設定を実施
異なる VSID 間の通信も可能(複数サブネットの Routing)
• ルーティングドメインと呼ばれる仕組みが存在
Routing Domain ID1
サブネット 1
VSID 1
サブネット 3
VSID 3
サブネット 2
VSID 2
Routing Domain ID 2
サブネット 1
VSID 4
サブネット 2
VSID 5
サブネット 3
VSID 6
• VSID が異なる仮想ネットワークであっても、 Routing Domain
ID が同一であれば通信可能
• Routing は仮想化モジュールが実施
4月3日 書籍「NVGREのすべて」発売決定 !!
さらに 4月3日 (木) は
書籍発売記念セミナー
& 即売会 実施決定 !!
少し安く買えます^^
究極の PaaS
リソースプール化のお手本
大量の Web サイトを集約可能
Web サイト
Web ベースのシステム構築を迅速に
SQL or MySQL DB を同時に作成可能
Web サイトの構造
Azure Pack
ポータル
Web ユーザーリクエスト
コントローラー
(SiteController)
フロントエンド (SiteFE)
管理 API (SiteRESTAPI)
パブリッシャー (SitePub)
共有 Web ワーカー (SiteWWS)
専有 Web ワーカー(SiteWWR)
ファイルサーバー (FileServer)
Web リソース サーバー (IIS)
最低限必要な台数
コントローラーの動きとその裏側
裏側で動く
IIS サーバーファーム
Windows Azure Pack
Web サイト環境の管理画面
データベースも事前に登録
複数 SQL Server のグループ化
プランへの割り当て
MySQL も同様
Source code and developer tools
Visual Studio Team
Foundation Server
Node.js,
PHP,
ASP.NET
WebDeploy
FTP/HTTP
情報収集中
しかし、お伝えしておくべきポイント
Service Bus
Messaging service for cloud apps
Guaranteed message delivery
Publish-subscribe messaging patterns
Standard protocols (REST, AMQP, WS*)
Interoperability (.NET, Java/JMS, C/C++)
Now integrated with management portal
WAP Tenant PowerShell Cmdlets
• Windows Azure 用の PowerShell モジュールに含まれる
• Standalone VM の処理をカバー
– 仮想ネットワークはまだ
• Windows Azure SDK サイトから
•
https://github.com/WindowsAzure/azure-sdk-tools
• 例
• Get-WAPackVM
• Get-WAPackVMOSDisk
• Get-WAPackVMSizeProfile
サービス管理の自動化
(Service Management Automation:SMA)
CMDB
プロセス自動化
チケッティング
課金システム連携
管理システム連携
※ Windows Azure PowerShell によって Windows Azure Pack の管理もサポート
SMA のインストール
System Center Orchestrator の
インストール画面から
インストール ①
WAP オートメーションの設
定にて SMA を指定 ②
自動登録されたサンプル
実行も可能
サンプルの中身
スケジュール実行も可能
WAP SCOM Pack
http://technet.microsoft.com/en-us/library/dn502630.aspx
Site HTTP Availability
•
Site HTTP Availability
•
Component Error Events
•
•
•
•
•
Admin Portal
Tenant Portal
User Account Create, Registration
SQL
MySQL
こちらも確認をお願いします。
• Windows Azure Pack blog posts on
Building Clouds & TechNet
• http://blogs.technet.com/b/privateclo
ud/archive/2013/12/20/buildingclouds-windows-azure-pack-blog-postoverview.aspx
必要に応じてしかるべきメンバーを紹介します。
サービスマネージメント機能
~ 必要に応じてカスタマイズや拡張も可能 ~
Manage
Designed for providers
offering services to tenants
Plans and Subscriptions
Usage Metering / Billing
Identity using ADFS
Portal, API and Powershell
interfaces
Extend
Manage tenant resources
via REST APIs
Modular approach enables
extensibility to add new
services as resource
providers
Customize
Easily skin portal with your
theme and brand
Custom login, logos,
banner, colors, extensions,
etc…
Replace the portal with
your own by providing
support for the API
クレームベースの ID 管理と認証もサポート
• 外部の ID プロバイダーとの
フェデレーション認証が可能
• SAML 2.0, WS-Trust
• Active Directory (AD)
• ADFS 経由の ID ストア
(Ping, Azure Active Directory, etc…)
• ASP.NET membership providers
JWT Identity Claims
JWT Identity Claim
Tenant
Public
Endpoint
Portal
Certificate
• ID ストア
Credentials
Certificate
Login Page
ADFS
Or
Custom
STS
Active
Directory
JWT Identity Claim
Service Management API
Basic Auth Headers
Resource
Provider
Federated
STS (only for
ADFS
scenarios)
References
• Windows Azure Pack: Service Management API Samples
http://www.microsoft.com/en-us/download/details.aspx?id=41146
• Windows Azure SDK Tools
https://github.com/WindowsAzure/azure-sdk-tools
• Service Provider Foundation Developer’s Guide
http://msdn.microsoft.com/en-us/library/jj643273.aspx
Service
Plans
Users
Automation
Admin Site
Tenant Site
Custom Extension
Controller
Custom Extension
Controller
Admin API
Tenant API
Web Sites
Users
Database
VMs
Admin
Browser
Custom Extension JS
Extension Data
Create
Subscription
Custom Extension JS
Extension Data
Custom Resource Provider
Usage
Endpoint
Admin
Endpoint
Notification
Endpoint
Tenant
Endpoint
Tenant
Browser
REST API’s Example: REST Calls Flow
Scenario: User requests to Create a SQL DB through Tenant Site:
Method
Request URI
HTTP version
POST
https://<TenantAPI>:30005/<SubscriptionId>/services/sqlservers/databases
HTTP/1.1
Web Sites
Users
Database
Tenant
Browser
VMs
Tenant API
Method
Request URI
HTTP version
POST
https://<SQLResProvider>:30010/<SubscriptionId>/databases
HTTP/1.1
SQL Server
Resource Provider
REST API’s Example: Rest Call Body (JSON)
Scenario: Tenant User requests to Create a SQL DB through Tenant Site:
Method
Request URI
HTTP version
POST
https://<TenantAPI>:30005/<SubscriptionId>/services/sqlservers/databases
HTTP/1.1
{
"Name": "newdatabase",
"SqlServerName": null,
"SqlServerId": null,
"SubscriptionId": "98700539-2a5c-4248-80e7-d252f6cc8b2a",
"ConnectionString": null,
"Edition": "Default",
"BaseSizeMB": 10,
"MaxSizeMB": 10,
"Collation": "SQL_Latin1_General_CP1_CI_AS",
"IsContained": false,
"CreationDate": "0001-01-01T00:00:00+00:00",
"Status": 0,
"SelfLink": null,
"Quota": null,
"AdminLogon": "adminNEw",
"Password": "iis6!dfu",
"AccountAdminId": null
}
Client-Side Extension JavaScript
title
tabs
Tab content
EXTENSION NAME
Accounts & Plans
Endpoints
Metered Usage
Endpoint
Billing Adapter
Utilization Endpoint
Notification
Endpoint
Resource
Provider
Pricing
Endpoint
SQL
Billing System
Usage Data Collection Flow
Billing Adapter Sample
Sample Billing Adapter (Service or Console)
Core Engine
Notification
Processor
Implementation
Classes
Usage
Processor
Adapter
Subscription
Responder
Pricing
Responder
Client
Billing Adapter Sample
Sample Billing Adapter (Service or Console)
Core Engine
Notification
Processor
Implementation
Classes
Usage
Processor
Adapter
Subscription
Responder
Pricing
Responder
Client
What is Cloud Cruiser?
Multi-tenant showback, chargeback, and cloud billing for hybrid IT,
with advanced reporting and analytics for customer & service
analysis, demand forecasting, profit management, what-ifs, and more
まとめ
Windows Azure Pack とは
• 社内の仮想化基盤の延長で構築
• 優れた“利用者画面”で教育コストを低減
• シームレス ハイブリッド クラウドへの道
• Service Bus など、ハイブリッド PaaS への道
• 今後も Windows Azure と共に拡張
このポテンシャルを是非ご活用ください !
© 2014 Microsoft Corporation. All rights reserved. Microsoft, Windows, and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.
The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment
on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.