Contenu connexe
Similaire à App controllerとSPFで実現するハイブリッドクラウド
Similaire à App controllerとSPFで実現するハイブリッドクラウド (20)
Plus de Takashi Kanai (10)
App controllerとSPFで実現するハイブリッドクラウド
- 2. 名前:金井 崇
所属:株式会社IDCフロンティア
仕事:2008年からHyper-V 1.0/SCVMM2008ベースの
クラウド立ち上げに技術面で携わる。その後もクラウドイン
フラの設計、構築、運用を担当。2011年からは
RightScaleとの連携、CloudStack API実行ツールの作
成なども行っている。
連絡先など:
Facebook: https://www.facebook.com/anikundesu
Twitter: @anikundesu
LinkedIn: http://jp.linkedin.com/in/takashikanai/ja
Blog: http://www.takanyan.net/
Copyright © 2013 System Center
User Group Japan. All Rights Reserved. 1
- 3. はじめに
第1章:プライベートクラウド
1. なぜプライベートクラウドを作るの?
2. App Controllerって何者?
3. App ControllerとVMMでセルフサービスポータル作成
第2章:SPFを使ったパブリッククラウド
1. Service Provider Foundation
2. SPFの導入とVMMの接続
第3章:ハイブリッドクラウドの構築
1. App ControllerとSPFの接続
2. デモ:App ControllerからVMの作成
おまけ:Service Management Portal and API
1. パブリッククラウドポータルの作成
Copyright © 2013 System Center
User Group Japan. All Rights Reserved. 2
- 4. Service Management
App Controller 2012 SP1
Portal and API
Service Provider Foundation (SPF)
VMM 2012 SP1 テナント VMM 2012 SP1 ・・・・・・
(5VMMまで)
クラウド ロール クラウド ロール
Server Storage Network Server Storage Network
パブリッククラウド プライベートクラウド
Copyright © 2013 System Center
User Group Japan. All Rights Reserved. 3
- 5. 本資料はSystem Center 2012 SP1 rollup1をベースに
検証したものです。
詳細な構築手順は後日私のブログで順次公開予定です。
一部、Microsoftの公開ドキュメントのどこにも載っていな
い手順を記載しています。誰から聞いたかは内緒で・・・
仕事柄、Service Provider目線な内容になっており、ボ
リュームも盛りだくさんです。大規模インフラでなければ第
1章までで十分だと思います。
Copyright © 2013 System Center
User Group Japan. All Rights Reserved. 4
- 6. AD VMM SCOH Portal MgrDB1
(AD DS) (VMMサーバー) (SPFサーバー) (App Controller, (DBサーバー)
Portal)
hvhost01 (Hyper-Vホスト)
Copyright © 2013 System Center
User Group Japan. All Rights Reserved. 5
- 8. クラウドを使う目的:様々な効率化
1. ITリソースの集約
2. Deploy、Operationの標準化、自動化
3. 利用者によるセルフサービス
IT管理者の仕事を減らすことができる
(うまくいけば・・・)
Copyright © 2013 System Center
User Group Japan. All Rights Reserved. 7
- 9. セルフサービスを実現するためのWebポータル
SCVMMセルフサービスポータルは廃止に・・・
「VMM セルフサービス ポータル」
がなくなっている!
(色々勉強したのになぁ・・・)
Copyright © 2013 System Center
User Group Japan. All Rights Reserved. 8
- 10. 手順概要
1. SC2012 VMM 2012 SP1とrollup1のインストール
2. VMMでクラウド、各種リソース、ロールの作成
3. App Controllerのインストール
4. App ControllerとVMMの接続
Copyright © 2013 System Center
User Group Japan. All Rights Reserved. 9
- 11. エンドユーザーに「セルフサービス」を提供するために以下
のテンプレートを事前定義する必要あり。
◦ 仮想マシンイメージ(VHD, VHDX)
◦ ハードウェアプロファイル(VMのサイズを定義)
◦ ゲストOSプロファイル(ゲストOSカスタマイズ)
◦ ネットワーク
◦ クラウド(ファブリックとユーザーロールの紐づけ)
Copyright © 2013 System Center
User Group Japan. All Rights Reserved. 10
- 12. 最低1つのテナント管理者ロールを作成
Copyright © 2013 System Center
User Group Japan. All Rights Reserved. 11
- 13. VMMでのテンプレート定義状況の確認
プライベートクラウド用の「クラウド」設定確認
ユーザーロールの確認
Copyright © 2013 System Center
User Group Japan. All Rights Reserved. 12
- 14. App Controllerインストール手順
1. DBサーバーでのWindows Firewallルール変更
2. VMMコンソールのインストール
3. App Controllerのインストール
4. App Controller Language Packのインストール
Copyright © 2013 System Center
User Group Japan. All Rights Reserved. 13
- 15. SQL Server用のTCP/1433以外にWMI通信も許可
Copyright © 2013 System Center
User Group Japan. All Rights Reserved. 14
- 21. 1. VMMの管理者権限を
持つユーザーでログイン
2. ここをクリック
Copyright © 2013 System Center
User Group Japan. All Rights Reserved. 20
- 22. 必要事項を記入して
OKをクリック
Copyright © 2013 System Center
User Group Japan. All Rights Reserved. 21
- 23. Private Cloudというクラウド上にVMを作成します。
画面はプロバイダークラウドも見えてしまっていますが気
にしないでください。
Copyright © 2013 System Center
User Group Japan. All Rights Reserved. 22
- 25. 複数のVMMを束ねて一括管理するソフトウェア
Dynamic Datacenter Toolkit for Hostersの後継
Odata形式のREST APIでVMMの操作などが可能
現状標準対応している管理対象はVMMのみ
OrchestratorのRunbookの実行も可能
GUIは存在せず、PowerShellでのみ操作
スタンプ、テナントなどの概念(後述)
Copyright © 2013 System Center
User Group Japan. All Rights Reserved. 24
- 26. テナント管理者
Web
Portal
Web API
Endpoint
セルフサービス
ユーザー
スタンプ
IaaS利用企業 IaaSプロバイダー
SPFはWeb APIエンドポイントの提供、スタンプの定義、SCOによるIaaSプロバイダーの
社内システムとの連携機能などを提供
Copyright © 2013 System Center
User Group Japan. All Rights Reserved. 25
- 27. テナント 1 テナント 2 テナント 3 ・・・・・・
利 利 利
用 用 用
スタンプ スタンプ
管 管 管
理 理 理
VMM Server 1 VMM Server 2 VMM Server 3 ・・・・・・
スタンプとは、複数のVMM(インフラ)を束ねた管理単位。テナントは複数のスタンプを利用可能。
注:1つのVMMは1つのスタンプにしか属すことはできない。
Copyright © 2013 System Center
User Group Japan. All Rights Reserved. 26
- 28. 手順概要
SPFのWeb APIエンドポイント用SSL証明書作成
前提条件ソフトウェアのインストール
SPFインストーラーの実行
Windows Updateによるrollup1のインストール
VMMの登録とスタンプの作成
SPFから操作する対象となるクラウドを作成
Copyright © 2013 System Center
User Group Japan. All Rights Reserved. 27
- 29. ドメイン証明書か自己署名証
明書の作成をクリック。
Copyright © 2013 System Center
User Group Japan. All Rights Reserved. 28
- 30. ASP.NET MVC 4
http://www.microsoft.com/en-
us/download/details.aspx?id=30683
WCF Data Services 5.0 for OData v3
http://www.microsoft.com/ja-
jp/download/details.aspx?id=2930
SC2012 VMM SP1管理コンソール
IISとIIS Odata管理サービスの役割・機能のインストール
◦ 付録のXMLを使って以下のPowerShellコマンドレットで一括導入
Install-WindowsFeature -ConfigurationFilePath
“PATH_TO_XML¥SPF_prereq_roles.xml"
Copyright © 2013 System Center
User Group Japan. All Rights Reserved. 29
- 32. 現状対応しているサービスはVMMのみ
Copyright © 2013 System Center
User Group Japan. All Rights Reserved. 31
- 33. 全部「使用可能」なことを確認
Copyright © 2013 System Center
User Group Japan. All Rights Reserved. 32
- 34. 先ほど作った証明書を選択
Copyright © 2013 System Center
User Group Japan. All Rights Reserved. 33
- 35. Windows Updateをやった後、以下のPowerShellコマン
ドを実行。
(SPF操作用PowerShellモジュールのインポート)
> Import-Module spfadmin
(VMMサーバーをSPFに登録)
> $server = New-SCSPFServer -Name "VMMのFQDN" -ServerType 0
(スタンプを新規作成し、先ほど登録したVMMサーバーを関連付け)
> $stamp = New-SCSPFStamp –Name “スタンプ名” –Servers $server
※上記コマンドを実行したPowerShellプロンプトは引き続き使うので、
閉じないでおく。
Copyright © 2013 System Center
User Group Japan. All Rights Reserved. 34
- 36. VMM管理者コンソールで新規にクラウドを作成
機能プロファイルにHyper-Vを必ず入れておくこと
PrivateCloud1:AppControllerから直接操作するプライベートクラウド
ProviderCloud:SPF経由で操作するパブリッククラウド
Copyright © 2013 System Center
User Group Japan. All Rights Reserved. 35
- 38. 手順概要
App Controllerのクライアント証明書作成
SPFでのテナント作成
VMMでテナントに対応したユーザーロールの作成
App ControllerからSPFへ接続
注:Technetなど公式情報としては載っていない手順が一部
含まれます。
Copyright © 2013 System Center
User Group Japan. All Rights Reserved. 37
- 39. App Controllerインストール時に作成したSSL証明書を2
回Export
◦ 1つは秘密鍵を含むPFX。もう一つはBASE64 X509形式CER。
Copyright © 2013 System Center
User Group Japan. All Rights Reserved. 38
- 43. 以下のPowerShellコマンドを実行。(2章の続き)
(公開鍵オブジェクトの作成)
> $path = "PATH_TO_CER¥tenant.cer"
> $cert = New-Object
System.Security.Cryptography.X509Certificates.X509Certificate2($path)
> $key = [Convert]::ToBase64String($cert.RawData)
(テナントを新規作成し、認証用公開鍵を関連付け)
> $tenant = New-SCSPFTenant –Name “CN=(App ControllerのFQDN)” –
IssuerName “CN=(App ControllerのFQDN)” -Key $key
(テナントとスタンプを関連付け)
> Set-SCSPFStamp –Stamp $stamp –Tenants $tenant
注:テナント名とIssuerNameは証明書のCommonName
と一致させる必要がある。(大文字、小文字の区別有り)
Copyright © 2013 System Center
User Group Japan. All Rights Reserved. 42
- 44. SPSサーバーにて先ほどの続きで以下のコマンドを実行
(テナント管理者ロールの作成)
> Set-ExecutionPolicy RemoteSigned
> Import-Module virtualmachinemanager
> $TARole = New-SCUserRole -Name "CN=(App ControllerのFQDN)" -ID
$tenant.Id -UserRoleProfile TenantAdmin
(テナントのセルフサービスユーザーをSPF、VMMで作成)
> $TenantSSU = New-SCSPFTenantUserRole -Name (任意の名前) -Tenant
$tenant
> $vmmSSU = New-SCUserRole -Name (任意の名前) -UserRoleProfile
SelfServiceUser -ParentUserRole $TARole -ID $TenantSSU.ID
VMM管理者コンソールで、作成した2つのロールで操作可能な
スコープ(クラウド)、リソース(テンプレート)、操作を設定。
Copyright © 2013 System Center
User Group Japan. All Rights Reserved. 43
- 45. デフォルトではSPFサーバーの証明書のCNとSPFのURLに
あるFQDNが一致しないといけない。しかし、下記ファイル
に1行追加することでチェックを無効化できる。
ファイル:
(Install_Folder)¥api¥bin¥Microsoft.SystemCenter.CloudManager.Providers.SpfVmm.exe
.config
設定内容:下記4行目を追記。
<system.net>
<settings>
<httpListener unescapeRequestUrl="false"/>
<servicePointManager checkCertificateName="false" checkCertificateRevocationList="false" />
</settings>
</system.net>
Copyright © 2013 System Center
User Group Japan. All Rights Reserved. 44
- 46. SPFでテナントIDを取得
> $tenant.id
Guid
----
F33cb7d0-c9c5-4c0a-a6ef-35e9f2c00c1b
AppControllerに(ドメイン)¥Administrator「以外」の管
理者ユーザーでログイン
ホステッドクラウドの接続をクリック
「サーバーの場所」に以下のURLを設定
https://(SPFサーバーのFQDN):8090/SC2012/vmm/Microsoft.Management.Odata.svc/(テナントID)
「証明書ファイル」に1-1でExportしたPFXファイルを指定
「パスワード」にPFXファイルに設定したパスワードを入力
Copyright © 2013 System Center
User Group Japan. All Rights Reserved. 45
- 48. セルフサービス用ユーザーでApp Controllerにログイン
プライベートクラウドでVMを作成
パブリッククラウドでVMを作成
両方のVMが作成されたことをVMMから確認
Copyright © 2013 System Center
User Group Japan. All Rights Reserved. 47
- 49. App ControllerはVMMセルフサービスポータルの後継
SPFはService Provider向けにSC2012を使ったパブリッ
ククラウドを提供する基盤ソフトウェア
App Controller、VMMの組み合わせでプライベートクラ
ウドを構築できる。
Copyright © 2013 System Center
User Group Japan. All Rights Reserved. 48
- 51. Web Platform Installer 4.0からAzureライクな管理
ポータルがインストールできる。
Copyright © 2013 System Center
User Group Japan. All Rights Reserved. 50
- 52. https://localhost:30101/を開くと初期設定開始
Copyright © 2013 System Center
User Group Japan. All Rights Reserved. 51
- 53. DB接続情報入力
Copyright © 2013 System Center
User Group Japan. All Rights Reserved. 52
- 54. API、管理サイトなどのセットアップが行われる。
Copyright © 2013 System Center
User Group Japan. All Rights Reserved. 53
- 55. クリックしてSPF API
エンドポイントの登録を開始
Copyright © 2013 System Center
User Group Japan. All Rights Reserved. 54
- 56. SPFのFQDN:PORT番号
だけを設定
Copyright © 2013 System Center
User Group Japan. All Rights Reserved. 55
- 57. クリックしてVMMと
管理対象クラウドを作成
Copyright © 2013 System Center
User Group Japan. All Rights Reserved. 56
- 58. VMM上に作成するクラウド名
Copyright © 2013 System Center
User Group Japan. All Rights Reserved. 57
- 62. 仮想マシンのクラウドを
チェックして次へ
Copyright © 2013 System Center
User Group Japan. All Rights Reserved. 61
- 63. クリックして、プランの構成を開始
Copyright © 2013 System Center
User Group Japan. All Rights Reserved. 62
- 66. 設定が完了したら「公開」をクリック
Copyright © 2013 System Center
User Group Japan. All Rights Reserved. 65
- 70. ユーザーポータルからサインアップ
サインアップした後、ユーザーがVMを作成
Copyright © 2013 System Center
User Group Japan. All Rights Reserved. 69
- 72. TechNet “Service Provider Foundation”
◦ http://technet.microsoft.com/en-us/library/jj642895.aspx
TechNet “App Controller”
◦ http://technet.microsoft.com/en-us/library/hh546834.aspx
Cloud Resource Management with System Center
2012 Service Pack 1 (SP1) – Orchestrator and Service
Provider Foundation
◦ http://social.technet.microsoft.com/wiki/contents/articles/13
310.cloud-resource-management-with-system-center-
2012-service-pack-1-sp1-orchestrator-and-service-
provider-foundation.aspx
クラウド時代のシステム管理
◦ http://www.takanyan.net/
Copyright © 2013 System Center
User Group Japan. All Rights Reserved. 71