Your SlideShare is downloading. ×
App controllerとwindows azure packで作る大規模プライベートクラウド
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Introducing the official SlideShare app

Stunning, full-screen experience for iPhone and Android

Text the download link to your phone

Standard text messaging rates apply

App controllerとwindows azure packで作る大規模プライベートクラウド

1,581
views

Published on

2014/3/22 Microsoft MVP Community Camp 2014のRoom Dにて発表した資料です。

2014/3/22 Microsoft MVP Community Camp 2014のRoom Dにて発表した資料です。

Published in: Technology

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
1,581
On Slideshare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
19
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. 2014年3月22日 System Center User Group Japan 金井 崇
  • 2.  名前:金井 崇  所属:株式会社IDCフロンティア  仕事:2008年からHyper-V 1.0/SCVMM2008ベースのクラウド立 ち上げに技術面で携わる。その後もクラウドインフラの設計、構築、 運用を担当。最近は分散システムの管理なども。  連絡先など:  Facebook: https://www.facebook.com/anikundesu  Twitter: @anikundesu  LinkedIn: http://jp.linkedin.com/in/takashikanai/ja  Blog: [個人] http://www.takanyan.net/ [会社] http://www.idcf.jp/blog/ Copyright © 2014 System Center User Group Japan. All Rights Reserved. 1
  • 3. 1. Microsoftの言う「3つのCloud」と「一貫したUX」 2. App Controllerでプライベートクラウドのポータルを作る 3. Service Provider Foundationで大規模クラウド基盤を作る 4. Windows Azure Packで大規模クラウドを管理 5. App Controllerで3つのクラウドを1つに Copyright © 2014 System Center User Group Japan. All Rights Reserved. 2
  • 4. Copyright © 2014 System Center User Group Japan. All Rights Reserved. 3 hv01 (Hyper-Vホスト) AD01 (AD DS) VMM (VMMサーバー) SCOH (SPFサーバー) AppController MgrDB01 (DBサーバー) 192.168.1.10 192.168.1.253 192.168.1.20192.168.1.21 192.168.1.22 192.168.1.23
  • 5.  本資料はSystem Center 2012 R2 rollup 1をベースに検証したも のです。  詳細な構築手順は私のブログで順次公開予定です。  仕事柄、Service Provider的な内容になっており、ボリュームも盛 りだくさんです。 Copyright © 2014 System Center User Group Japan. All Rights Reserved. 4
  • 6. 5 Copyright © 2014 System Center User Group Japan. All Rights Reserved.
  • 7.  Amazonの次にVisionが優れている  IaaS市場内で急激に伸びている  OnPremiseとのシームレスな連携 が特徴  操作UIが優れている  機能面でまだ完成されていない部 分がある 参照:Gartner「Magic Quadrant for Cloud Infrastructure as a Service」 https://www.gartner.com/technology/reprints.do?id=1- 1IMDMZ8&ct=130819&st=sb Copyright © 2014 System Center User Group Japan. All Rights Reserved. 6
  • 8. Copyright © 2014 System Center User Group Japan. All Rights Reserved. 7 Private Cloud (オンプレ) Partnar Cloud Public Cloud (Azure) 共通のUI シームレスな移行 ユーザー Azure運用ノウハウを利用可能にAzure運用ノウハウを利用可能に
  • 9. Copyright © 2014 System Center User Group Japan. All Rights Reserved. 8 System Center (VMM, OM, etc) Hyper-V Partnar Cloud ファブリック System Center (VMM, OM, etc) Hyper-V Private Cloud ファブリック System Center App Controller Windows Azure API & Portal Service Provider Foundation Windows Azure インフラ Windows Azure Pack API & PortalSystem Center App Controller用サーバー ユーザー
  • 10. 9 Copyright © 2014 System Center User Group Japan. All Rights Reserved.
  • 11.  クラウドを使う目的:様々な効率化 1. ITリソースの集約 2. Deploy、Operationの標準化、自動化 3. 利用者によるセルフサービス Copyright © 2014 System Center User Group Japan. All Rights Reserved. 10 IT管理者の運用の仕事を減らすことができる (うまくいけば・・・)
  • 12. 手順概要 1. SC2012 R2 VMMとrollup1のインストール 2. VMMでクラウド、各種リソース、ロールの作成 3. App Controllerのインストール 4. App ControllerとVMMの接続 Copyright © 2014 System Center User Group Japan. All Rights Reserved. 11
  • 13.  VMMサーバーのRollup1 (KB2904712)適用後は手動でDBにク エリーを実行する必要あり  Rollup 1自身はWindows Updateで自動適用されるので忘れがち [参考]System Center 2012 R2 の Virtual Machine Manager の 更新プログラム ロールアップ 1 の説明 http://support.microsoft.com/kb/2904712 Copyright © 2014 System Center User Group Japan. All Rights Reserved. 12
  • 14.  エンドユーザーに「セルフサービス」を提供するために以下のテ ンプレートを事前定義する必要があります。 ◦ 仮想マシンイメージ(VHD, VHDX) ◦ ハードウェアプロファイル(VMのサイズを定義) ◦ ゲストOSプロファイル(ゲストOSカスタマイズ) ◦ 論理ネットワーク・VMネットワーク ◦ クラウド(ファブリックとユーザーロールの紐づけ) Copyright © 2014 System Center User Group Japan. All Rights Reserved. 13
  • 15.  最低1つのテナント管理者ロールを作成 Copyright © 2014 System Center User Group Japan. All Rights Reserved. 14
  • 16.  VMMでのテンプレート定義状況の確認  プライベートクラウド用の「クラウド」設定確認  ユーザーロールの確認 Copyright © 2014 System Center User Group Japan. All Rights Reserved. 15
  • 17.  SQL Server用のTCP/1433以外にWMI通信も許可 Copyright © 2014 System Center User Group Japan. All Rights Reserved. 16
  • 18. Copyright © 2014 System Center User Group Japan. All Rights Reserved. 17 前提条件ソフトウェアは自 動的にインストールされる あとはウィザードに従って インストールを進めるだけ
  • 19. Copyright © 2014 System Center User Group Japan. All Rights Reserved. 18 (インストールメディア):SC2012R2SCAC¥LangPack にあるインストーラーを実行。
  • 20. Copyright © 2014 System Center User Group Japan. All Rights Reserved. 19 2. ここをクリック 1. VMMの管理者権限を 持つユーザーでログイン 3. VMMの情報 を入力してOK
  • 21.  「Priv1」というクラウド上にVMを作成します。 画面はPublicクラウドも見えてしまっていますが気にしないでください。 Copyright © 2014 System Center User Group Japan. All Rights Reserved. 20
  • 22. Copyright © 2014 System Center User Group Japan. All Rights Reserved. 21
  • 23.  複数のVMMを束ねて一括管理するソフトウェア ◦ App Controllerでは5台までのVMMを管理可能  Odata形式のREST APIで以下の製品の管理が可能 ◦ Virtual Machine Manager ◦ Operations Manager ◦ Data Protection Manager ◦ Remote Desktop Gateway ◦ Orchestrator  スタンプ、テナントなどの概念(後述) Copyright © 2014 System Center User Group Japan. All Rights Reserved. 22
  • 24. Copyright © 2014 System Center User Group Japan. All Rights Reserved. 23 利用者 IaaSプロバイダー スタンプ Web Portal Web API Endpoint SPFはWeb APIエンドポイントの提供、スタンプの定義、IaaSプロバイダーの 社内システムとの連携機能などを提供 テナント管理者 セルフサービス ユーザー 社内システム (課金、WFなど) VMM OM DPM RD GatewayOH
  • 25. Copyright © 2014 System Center User Group Japan. All Rights Reserved. 24 スタンプ1 VMM Server 1 VMM Server 2 VMM Server 3 ・・・・・・ スタンプ2 管 理 管 理 管 理 テナント 1 テナント 2 テナント 3 ・・・・・・ 利 用 利 用 利 用 スタンプとは、複数のVMM(インフラ)を束ねた管理単位。 テナントは複数のスタンプを利用可能。
  • 26. 手順概要  サービスアカウントの作成  前提条件ソフトウェアのインストール  SPFインストーラーの実行  Windows Updateによるrollup1のインストール  VMMの登録とスタンプの作成  SPFから操作する対象となるクラウドを作成 Copyright © 2014 System Center User Group Japan. All Rights Reserved. 25
  • 27.  ASP.NET MVC 4 http://www.microsoft.com/en- us/download/details.aspx?id=30 683  WCF Data Services 5.0 for OData v3 http://www.microsoft.com/ja- jp/download/details.aspx?id=293 0  SC2012 VMM R2 管理コン ソール  IISとIIS Odata管理サービスの 役割・機能のインストール Copyright © 2014 System Center User Group Japan. All Rights Reserved. 26
  • 28. OrchestratorのインストールCD内の¥SPF¥setup.exeを実行 ※Orchestrator自身のインストール開始画面下部にもリンクあり Copyright © 2014 System Center User Group Japan. All Rights Reserved. 27
  • 29. Copyright © 2014 System Center User Group Japan. All Rights Reserved. 28 自己証明書でOKだが、証明書をあとで「サードパー ティ ルート証明機関」としてAppControllerサーバー にインストールする
  • 30. Copyright © 2014 System Center User Group Japan. All Rights Reserved. 29 サービスアカウントを 明示的に指定する
  • 31.  VMM管理者コンソールで 新規にクラウドを作成  左図では「Public1」とい う名前で作成 Copyright © 2014 System Center User Group Japan. All Rights Reserved. 30
  • 32. Copyright © 2014 System Center User Group Japan. All Rights Reserved. 31
  • 33.  SQL Server認証を有効にし、「sa」ユーザーのパスワードを設定 Copyright © 2014 System Center User Group Japan. All Rights Reserved. 32
  • 34.  Web Platform Installer 4.6からExpressインス トール可能 ◦ 今回はSPFと同じくSCOH サーバー上にインストール Web Platform Installer 4.6のULR http://www.microsoft.com/web/downl oads/platform.aspx Copyright © 2014 System Center User Group Japan. All Rights Reserved. 33
  • 35.  https://localhost:30101/を開くと初期設定開始 Copyright © 2014 System Center User Group Japan. All Rights Reserved. 34
  • 36. Copyright © 2014 System Center User Group Japan. All Rights Reserved. 35 クリックしてSPF API エンドポイントの登録を開始 SPFのURLとログイン情報を入力 https://localhost:30091/ を開くと管理者ポータルが 開く
  • 37. Copyright © 2014 System Center User Group Japan. All Rights Reserved. 36 VMMのFQDNを入力
  • 38. Copyright © 2014 System Center User Group Japan. All Rights Reserved. 37 利用可能なリソース、テンプレート、操作などを定義
  • 39.  ユーザーポータルからサ インアップ  サインアップした後、 ユーザーがVMを作成 ユーザーポータルURL https://(WAPSERVER):30081/ Copyright © 2014 System Center User Group Japan. All Rights Reserved. 38
  • 40. Copyright © 2014 System Center User Group Japan. All Rights Reserved. 39
  • 41. 手順概要  App Controllerのクライアント証明書作成  SPFでのスタンプ、テナント作成  VMMでテナントに対応したユーザーロールの作成  App ControllerからSPFへ接続 ※Technetに記載されたSC2012 SP1用の手順そのままでSC2012 R2の接続ができます。 Copyright © 2014 System Center User Group Japan. All Rights Reserved. 40
  • 42. Copyright © 2014 System Center User Group Japan. All Rights Reserved. 41 AppControllerサーバーの証明書をPFX、BASE64 CER形式でExport
  • 43.  Windows Update実施後、以下のPowerShellコマンドを実行。 ※上記コマンドを実行したPowerShellプロンプトは引き続き使うので、閉じ ないでおく。 Copyright © 2014 System Center User Group Japan. All Rights Reserved. 42 (SPF操作用PowerShellモジュールのインポート) > Import-Module spfadmin (SPFに登録したVMMサーバーObjectを作成) > $server = Get-SCSPFServer -Name "VMMのFQDN" (スタンプを新規作成し、先ほど登録したVMMサーバーを関連付け) > $stamp = New-SCSPFStamp –Name “スタンプ名” –Servers $server
  • 44. 以下のPowerShellコマンドを実行。(SPFインストールの続き) 注:テナント名とIssuerNameは証明書のCommonNameと一致させる 必要がある。(大文字、小文字の区別有り) Copyright © 2014 System Center User Group Japan. All Rights Reserved. 43 (公開鍵オブジェクトの作成) > $path = "PATH_TO_CER¥tenant.cer" > $cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2($path) > $key = [Convert]::ToBase64String($cert.RawData) (テナントを新規作成し、認証用公開鍵を関連付け) > $tenant = New-SCSPFTenant –Name “(App ControllerのFQDN)” –IssuerName “(App Controllerの FQDN)” -Key $key (テナントとスタンプを関連付け) > Set-SCSPFStamp –Stamp $stamp –Tenants $tenant
  • 45.  SPSサーバーにて先ほどの続きで以下のコマンドを実行  VMM管理者コンソールで、作成した2つのロールで操作可能なスコープ (クラウド)、リソース(テンプレート)、操作を設定。 Copyright © 2014 System Center User Group Japan. All Rights Reserved. 44 (テナント管理者ロールの作成) > Set-ExecutionPolicy RemoteSigned > Import-Module virtualmachinemanager > $TARole = New-SCUserRole -Name "(App ControllerのFQDN)" -ID $tenant.Id - UserRoleProfile TenantAdmin (テナントのセルフサービスユーザーをSPF、VMMで作成) > $TenantSSU = New-SCSPFTenantUserRole -Name (任意の名前) -Tenant $tenant > $vmmSSU = New-SCUserRole -Name (任意の名前) -UserRoleProfile SelfServiceUser -ParentUserRole $TARole -ID $TenantSSU.ID
  • 46.  SPFでテナントIDを取得  AppControllerに(ドメイン)¥Administrator「以外」の管理者 ユーザーでログイン  ホステッドクラウドの接続をクリック  「サーバーの場所」に以下のURLを設定 https://(SPF_FQDN):8090/SC2012R2/vmm/Microsoft.Management.Odata.svc/(テナントID)  「証明書ファイル」にExportしたPFXファイルを指定  「パスワード」にPFXファイルに設定したパスワードを入力 Copyright © 2014 System Center User Group Japan. All Rights Reserved. 45 > $tenant.id Guid ---- F33cb7d0-c9c5-4c0a-a6ef-35e9f2c00c1b
  • 47.  デフォルトではSPFサーバーの証明書のCNとSPFのURLにある FQDNが一致しないといけない。しかし、下記ファイルに1行追加 することでチェックを無効化できる。 ファイル:(Install_Folder)¥api¥bin¥Microsoft.SystemCenter.CloudManager.Providers.SpfVmm.exe.config 追記内容:<servicePointManager checkCertificateName="false" checkCertificateRevocationList="false" /> Copyright © 2014 System Center User Group Japan. All Rights Reserved. 46
  • 48.  セルフサービス用ユーザーでApp Controllerにログイン  プライベートクラウドでVMを作成  パブリッククラウドでVMを作成  両方のVMが作成されたことをVMMから確認 Copyright © 2014 System Center User Group Japan. All Rights Reserved. 47
  • 49.  SPFはService Provider向けにSC2012 R2とHyper-Vを使った大規 模プライベートクラウド・パブリッククラウドを提供する基盤  App Controller、VMMの組み合わせでプライベートクラウドを構築 できる。  Windows Azure Packを活用することでWindows Azureと同じUX のプライベートクラウドを作ることができる。 Copyright © 2014 System Center User Group Japan. All Rights Reserved. 48
  • 50.  TechNet “Service Provider Foundation” ◦ http://technet.microsoft.com/en-us/library/jj642895.aspx  TechNet “App Controller” ◦ http://technet.microsoft.com/en-us/library/hh546834.aspx  Cloud Resource Management with System Center 2012 Service Pack 1 (SP1) – Orchestrator and Service Provider Foundation ◦ http://social.technet.microsoft.com/wiki/contents/articles/13 310.cloud-resource-management-with-system-center-2012- service-pack-1-sp1-orchestrator-and-service-provider- foundation.aspx  クラウド時代のシステム管理 ◦ http://www.takanyan.net/ Copyright © 2014 System Center User Group Japan. All Rights Reserved. 49
  • 51. ご清聴ありがとうございます Copyright © 2014 System Center User Group Japan. All Rights Reserved. 50