OpenStack に挑む クラウド コントローラー Azure
Pack
~道場スタイル~日本マイクロソフト株式会社エバンジェリスト高添 修http://blogs.technet.com/b/osamut
利用者目線の Azure Pack
IaaS
Microsoft クラウド構築ツールの歴史
3
• SCVMM Self-Service Portal (V1 and V2)• セルフサービス化+ 2 段階課金システム
• Dynamic Datacenter Toolkit (DDTK) for Hosters• 日本でも事例化
• System Center 2012 SP1 Private Cloud (SCSM, SCO, SCVMM,SCOM)• “ITIL” と “ Runbook 自動化” と “ IT サービス化” をセットで推進
~ Azure 登場 ( クラウドファーストへ ) ~
• V1 : Windows Azure Services for Windows Server• V2 : Windows Azure Pack (WAP)
Azure Pack 環境の役割分担 ( 考え方 )
4
Fabric Admin( 基盤管理者 )
Service Admin( サービス管理者 )
Self-Service User( サービス利用者 )
System CenterVirtual Machine
Manager(SCVMM)
Azure PackManagement
Portal
Azure PackTenant Portal
新規からスタート
利用者画面
5
プランとサブスクリプション
サービスVirtual
Machines
Web Sites
Service Bus
SQL
Add-on #1
Add-on #2
Increase VM quota
Backup VMs
サブスクリプション A1Add-on
サブスクリプション B1
サブスクリプション B2
プラン #2Virtual
Machines
Web Sites
Service Bus
プラン #1
Virtual Machines
Add-on
サブスクリプション C2
サブスクリプション C3
プラン #3
Web Sites
SQL
ユーザーアカウントC
ユーザーアカウントB
ユーザーアカウントA
Azure Pack で IaaS を作る~疑似体験~
http://technet.microsoft.com/ja-jp/library/dn296432.aspx
詳細はこちら。Windows Server 用 Windows Azure Pack のデプロイ
http://download.microsoft.com/download/0/7/B/07BE7A3C-07B9-4173-B251-6865ADA98E5D/WAP_EvalGuide_v1.0.docx日本語のステップバイステップガイドはこちら。
Azure Pack IaaS の構成要素 ( 概要 )
クラウド管理者 UI
クラウド利用者 UI
Azure Pack
仮想マシンサービス
仮想ネットワーク
サービス
System CenterVirtual Machine
Manager
SQLServer
ActiveDirector
y
Servers Storage Network
SQLServer
Service Provider Foundation( クラウド管理用の API)
SQLServer
8
動作概略
9
WAP portal
VMM Cmdlets
SpfOperationManager
PSWS
Resource Invoker
https://SPF:8090/SC2012/Admin/Microsoft.Management.Odata.svc/VirtualMachines?$filter=substringof( foo , Name)
本日の環境
10
DC Network
Internet(DHCP)
VMM (1.22)
AzPack (1.22)
RDG (1.23)
C:\(OS)
D:\VMs(Data)
Windows Server 2012 R2Hyper-VDomain Controller (contoso.com)
VMM : SQL + Virtual Machine Manager
AzPack : SQL + Azure Pack (Management & Tenant)
RDG : Remote Desktop Gateway --- 応用編セッション
192.168.1.0/24
osamuthv001192.168.1.21
最低限用意するもの1. 物理マシン2. Windows Server 2012 R2
• 評価版ダウンロードサイトhttp://technet.microsoft.com/ja-jp/evalcenter/dn205286
3. System Center 2012 R2• System Center Virtual Machine Manager
(SCVMM)• Service Provider Foundation
(SPF = System Center Orchestrator CD 内 )• 評価版ダウンロードサイト
http://technet.microsoft.com/ja-jp/evalcenter/dn205295
4. System Center 2012 R2 UR2http://support.microsoft.com/kb/2932881/en-us
5. SQL Server 2012 SP16. インターネット回線
Web Platform Installer で Azure Pack の
取得と導入を自動化
11
全体手順
12
③ SPF (VMM VM と共存 )• Win 2012 R2
• .NET Framework 3.5 追加• SQL 2012 SP1 ※ 今回は SCVMM と共存• System Center Orchestrator media (\SPF\Setup.exe) • インストール
• IIS roles and features• .NET Framework 4.5• ASP.Net MVC 4• WCF Data Services
• Odata v3• Microsoft WCF Data Services 5.0
• サービスアカウントは Domain Admin を指定※ SCVMM と別マシンにインストールする場合は VMM 2012 R2 コンソール必須
① Active Directory ( 済 )• Win 2012 R2• DNS• Group Policy = Firewall 設定• Add User = vmmadmin (Domain Admins)
② SCVMM (VM)• Win 2012 R2 – ドメインに参加 ( 済 )
• .NET Framework 3.5 追加• SQL 2012 SP1• インストール
• Windows AIK• VMM : vmmadmin を利用• UR2 : Server & Console• UR2 SQL DB 用スクリプト実行
• ファブリック設定• ホストグループ追加 (Osaka, Tokyo)• ネットワーク追加 (DCNetwork, Internet)• DCNetwork 側に IP プール作成• ホスト追加• ホストへのネットワーク設定
• VM とサービス設定• VM ネットワーク設定• クラウド作成 (Cloud01, Cloud02)
• VM50 個に制限• ライブラリ設定
• ライブラリ用ホスト登録• VM テンプレート作成
• VM は RD 接続とファイアウォール設定• テスト展開
④ Azure Pack (VM)• Win 2012 R2 : Workgroup + DNS が利用可能な状態
• .NET Framework 3.5 追加• SQL 2012 SP1 : Windows & SQL (SA) 認証• インストール
• Web Platform Installer (WebPI) を利用• 今回は Express ( 全コンポーネントを 1 台に )
• 分散型: 16 ノードまで (8 SPF, 8 WAP)• IIS マネージャーでサイト確認
• AdminSite の URL (Port 30091)• TenantSite の URL (Port 30081)
必要なファイアウォールのポート
13
http://technet.microsoft.com/ja-jp/library/dn469331.aspx
Windows Azure Pack サービス 必要なファイアウォールのポート 適用範囲
管理 API 30004 任意の IP アドレス
管理者用の管理ポータル 30091 任意の IP アドレス
認証サイト 30071 任意の IP アドレス
構成サイト 30101 ローカル サブネット
監視 30020 任意の IP アドレス
MySQL リソース プロバイダー 30012 任意の IP アドレス
SQL Server または MySQL リソース プロバイダー 30010 任意の IP アドレス
テナント API 30005 任意の IP アドレス
テナント パブリック API 30006 任意の IP アドレス
テナント用の管理ポータル 30081 任意の IP アドレス
使用状況 30022 任意の IP アドレス
WebAppGallery 30018 任意の IP アドレス
Windows 認証サイト 30072 任意の IP アドレス
※ Azure Pack リモートコンソールを利用する場合は 443/tcp と 1279/tcp も利用
インストール後 ( 必要に応じて )
自己署名証明書の置き換えhttp://technet.microsoft.com/ja-jp/library/dn296434.aspx
FQDN およびポート設定の更新http://technet.microsoft.com/ja-jp/library/dn528551.aspx
Active Directory フェデレーションサービス構成http://technet.microsoft.com/ja-jp/library/dn296436.aspx
14
Azure Pack は APIWAP
Azure Pack 展開パターン1 & 2
16
http://technet.microsoft.com/en-us/library/dn296433.aspx
Azure Pack 分散展開パターン 3 & 4
17
TechEd 2014 : DCIM-B317
18
Designing and Deploying Windows Azure Pack in the Real-World http://channel9.msdn.com/Events/TechEd/NorthAmerica/2014/DCIM-B317#fbid=
テナントポータル テナント用Public API
管理者ポータル 管理用 API テナント用 API SQL DB
ファイアウォール
インタネット
ADFS( オプション )
リソース プロバイダー(SPF や Web サイト RESTAPI)
Azure Pack は API の集まり
分散配置可能
カスタマイズ可能
( 参考まで )
SPF も API である
オリジナル UI から呼び出すことも可能
19
開発時の雰囲気をつかむ ( 参考までに )REST API
JSON
UI 拡張
課金機能
20
仮想ネットワークというサービスNetwork
A 社用ネットワーク
仮想ネットワークとは何か?• サーバーの仮想化は
• あたかも物理サーバーがたくさんあるように見せる技術
• ネットワークの仮想化は• あたかも物理ネットワークがたくさんあるように見せる技術• 物理ネットワークとは関係なく自由に IP サブネットを利用可
物理ネットワーク
B 社用ネットワーク
C 社用ネットワーク オーバーレイ
と呼ぶ
22
23
ネットワークオーバーレイを OS 標準装備
NVGREゲートウェイ
ブルー社 サイト 1
ブルー社 サイト 2
レッド社 サイト 1
物理非依存のオーバーレイネットワーク
S2S tunnel
S2S
VPN S2S tunnel
S2S tunnel
BGP
インターネット
NVGRE : Network Virtualization using Generic Routing Encapsulation
グリーン社サイトOr
ネットワーク接続企業
直接ルーティング
24
SDN コントローラーとしての SCVMM
Hyper-V 1 Hyper-V 2 Hyper-V 3 Hyper-V 4 Hyper-V 5
System Center Virtual Machine Manager
• ソフトウェア的に定義• ソフトウェアで制御
Azure Pack の仮想ネットワークサービス
仮想化されたネットワークがサービスになる
25
RD ゲートウェイ経由のコンソール接続Remote Console in System Center 2012 R2http://technet.microsoft.com/en-us/library/dn469415.aspx
ゲスト OS に直接つながらなくて
も管理が可能に
26
Azure のような VPN サービスも実現可能
27
仮想マシンの IP アドレスは静的 / 動的 / 手動 が可能
フロントエンド Subnet
バックエンド Subnet
IIS Servers
SQL Mirror
DNS Subnet
A 社用 or 研究開発部門用 仮想ネットワーク
AD
デー
タア
クセ
ス
認証
VPN社内VPN
デバイス
AD / DNS
A 社内 or研究開発部門用
既存データセンター
利用者
Azure Pack 管理下データセンター
BGP によるマルチサイト
VPN も
直接ルーティング
ネットワーク仮想化の詳細はこちらでNetwork Virtualization using Generic Routing Encapsulation
http://tools.ietf.org/html/draft-sridharan-virtualization-nvgre-04
Azure Pack にも言及したネットワークの書籍
クラウドネットワークの領域に大きなヒントあり
28
SCVMM による基盤構築( 時間があれば )
Fabric
SCVMM のマルチテナント対応
Hyper-V Hyper-V Hyper-V Hyper-V Hyper-V Hyper-V
SCVMMファブリック管理仮想マシン管理
Cloud1
Cloud2
Cloud3
Cloud4
Cloud5
オプション
SCVMM は仮想化基盤を
クラウドとして論理的に分割可能
30
31
SCVMM 全体像
仮想 OS
Hyper-V 1 Hyper-V 2( Server Core)
Hyper-V 3 Xen Server VMWare ESX(vCenter 経由 )
仮想 OS
仮想 OS仮想 OS
仮想 OS
仮想 OS
仮想 OS
仮想 OS
仮想 OS
仮想 OS
仮想 OS
集中コントロール機構
ライブラリ( ファイルサーバー )
ベース1 ベース2
ベース3 ベース4
集中コントロール機構
仮想マシン管理・ジョブ処理 仮想 OS
ファブリック物理サーバー、ストレージ、ネットワーク、クラスター
SCVMMAgent
SCVMMAgent
SCVMMAgent
SCVMMAgent
サーバー関連の管理
32
ホストグループ作成Hyper-V ホストを必要に応じてグループ分け※ 配置も簡単
関係サーバーの登録ベアメタル展開や更新プログラムの自動適用などの際に利用
設定
ネットワーク環境の管理
33
IP アドレスプール
DNS サーバーやゲートウェイ設定も
VLAN を意識したくない場合は
VLAN ID = 0 に
※ DHCP サーバー無しで ネットワークを制御
ファブリック
ポートプロファイル
34
「仮想マシン用」と「アップリンク用」
SCVMM による記憶装置の管理
35
ファイルサーバーで大丈夫か?
Windows Serverストレージ OS のマルチヘッド化
• 200万 IOPS• 消費電力 90% Off• VDI 5000 ユーザーサポート
柔軟で拡張性の高いソリューション
36
Violin Memory さんからもオールフラッシュアプライアンス
NetApp ストレージを VMM から管理
37
Fast Track v4 Partner Solutions
38
FlexPod 版のリファレンス~ Microsoft Private Cloud Fast Track v4 ~
39
NetApp 高野さんに教えていただきました。・ NVA/ Solutions Guide: http://www.netapp.com/us/media/nva-0010-flexpod-datacenter.pdf・ Deployment Guide: http://www.netapp.com/us/media/tr-4094.pdf
P.271 からAzure Pack
ハイブリッドに向けてWAP
テナント / お客様
Windows Server + System Center
サービス管理ポータルと拡張可能な API
Web サイト
VM サービス バス
社内 サービス プロバイダー マイクロソフト
Windows Server + System Center
サービス管理ポータルと拡張可能な API
Web サイト
VM サービス バス
Microsoft Azure
サービス管理ポータルと拡張可能な API
Web サイト
VM サービス バス
Cloud OS ビジョンから生まれたツール
一貫性
Microsoft Azure の技術をWindows Server 用に
パッケージ化
Windows Azure Pack
(WAP)• サービスプロバイダー • 自社およびグループ会社向け
データセンター部門 (企業 )
41
仮想マシン ロールにもご注目
サービス込みの仮想マシンイメージを展開
Microsoft Azure とイメージの共通化が
進む予定
42
VM Role ギャラリー• Exchange• SharePoint• Lync• SQL• IIS• Domain
Controller• Example Kit• Custom
Script
• Oracle• SugarCRM• Joomla• Drupal• BlogEngine.
NET• Wordpress• Generic
Linux• CentOS6• ・・・
http://blogs.technet.com/b/privatecloud/archive/2013/08/30/application-management-system-center-and-the-web-platform-installer-webpi.aspx
WebPI
43
VM Role Authoring Tool
Blog Post and Video Tutorials
Available! 44
Web サイトというサービスPaaSAzure Pack 利用時の必須条件ではありません。
Web サイト + データベースの自動構築
同時に DB 環境も設定可能
アプリケーションとデータをのせるだけでシステム完成
46
Web サイトの構造
Web リソース サーバー (IIS)
共有 Web ワーカー (SiteWWS) 専有 Web ワーカー (SiteWWR)
フロントエンド (SiteFE)管理 API (SiteRESTAPI)
パブリッシャー (SitePub)
ファイルサーバー (FileServer)
コントローラー (SiteController)
Web ユーザーリクエスト
Azure Packポータル
最低限必要なもの 47
コントローラーの動きとその裏側
Azure PackWeb サイト環境の管理画
面
裏側で動くIIS サーバーファーム
48
Azure Pack の可能性まとめ
更なるソリューション
• Service Bus サービス• 認証のフェデレーション• サービス管理の自動化• Azure Pack PowerShell Cmdlets (Azure と共通 )
• パートナーソリューション (Web PI Ready)• 課金サービス : Cloud Cruiser• リクエスト管理 : Gridpro Request Management
50
CMDB
Ticketing
Billing
Management Systems
Web based Runbook Authoring:Service Administrator can create runbooks to automate all aspects of cloud infrastructure, plan delivery, and maintenance activities
Highly Available EngineSupport requirements for scale and H/A.Built on PowerShell Workflow
Integration into other systems:
Import PS modules and create additional modules and runbooks for existing resources or to connect into 3rd party systems (ticketing system, billing system, user store, CMDB)
AutomationAdd bulk
user accounts
Add additional
SQL capacity
Notify users of
plan updates
Service Ticket for
failed resources
VIRTUAL MACHINE CLOUDS
12
SQL SERVER
9
PLANS
12
WEBSITE CLOUD
12
MYSQL SERVERS
0
NOTIFICATIONS
0
USER ACCOUNTS
4
AUTOMATION
8
ALLITEMS
サービス管理の自動化 ~オートメーション
51
その他の情報• Windows Azure Pack: TechNet http://technet.microsoft.com/ja-jp/library/dn296435.aspx
• Windows Azure Pack blog posts on Building Clouds & TechNet http://blogs.technet.com/b/privatecloud/archive/2013/12/20/building-clouds-windows-azure-pack-blog-post-overview.aspx
• Windows Azure Pack Introduction, Overview and Concepts
• Windows Azure Pack & Installing and Configuration
• Windows Azure Pack & Service Provider Foundation(SPF)
• Windows Azure Pack & Service Management Automation(SMA)
• Windows Azure Pack & Gallery Items and VM Roles
• Windows Azure Pack & Web Sites
• Windows Azure Pack & Plan and Subscriptions
• Windows Azure Pack & Usage and Billing
• Windows Azure Pack & Identity and ADFS
• Windows Azure Pack & Networking
• Windows Azure Pack & Troubleshooting
• Windows Azure Pack & Extending and Customization
• Windows Azure Pack Wiki
これらの項目に関する様々な情報へのパスを記載
52
アーキテクチャーも Azure に近づけるには
Azure Storage
ラック
Hyper-V Hyper-V
Hyper-V Hyper-V
Hyper-V制御
・・・ ・・・
Hyper-V Hyper-V
Hyper-V Hyper-V
ラック
Hyper-V Hyper-V
Hyper-V Hyper-V
Hyper-V制御
・・・ ・・・
Hyper-V Hyper-V
Hyper-V Hyper-V
ラック
Hyper-V Hyper-V
Hyper-V Hyper-V
Hyper-V制御
・・・ ・・・
Hyper-V Hyper-V
Hyper-V Hyper-V
CPU とメモリを中心としたハイパーバイザーレベルのキャパシティプランニング (伸縮自在な処理基盤 )
管理性と拡張性を考慮したフラットネットワーク+QoS
ハイパーバイザーと疎結合な独立型ストレージサービス( マウント / アタッチ概念無し )
53
© 2014 Microsoft Corporation. All rights reserved. Microsoft, Windows, and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a
commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS
PRESENTATION.54