App controllerとSPFで実現するハイブリッドクラウド

System Center User Group Japan
金井崇

 名前：金井崇
 所属：株式会社IDCフロンティア
 仕事：2008年からHyper-V 1.0/SCVMM2008ベースの
クラウド立ち上げに技術面で携わる。その後もクラウドイン
フラの設計、構築、運用を担当。2011年からは
RightScaleとの連携、CloudStack API実行ツールの作
成なども行っている。
 連絡先など：
 Facebook： https://www.facebook.com/anikundesu
 Twitter: @anikundesu
 LinkedIn: http://jp.linkedin.com/in/takashikanai/ja
 Blog: http://www.takanyan.net/

Copyright © 2013 System Center
User Group Japan. All Rights Reserved. 1

はじめに
第1章：プライベートクラウド
1. なぜプライベートクラウドを作るの？
2. App Controllerって何者？
3. App ControllerとVMMでセルフサービスポータル作成
第2章：SPFを使ったパブリッククラウド
1. Service Provider Foundation
2. SPFの導入とVMMの接続
第3章：ハイブリッドクラウドの構築
1. App ControllerとSPFの接続
2. デモ：App ControllerからVMの作成
おまけ：Service Management Portal and API
1. パブリッククラウドポータルの作成


Service Management
App Controller 2012 SP1
Portal and API

Service Provider Foundation (SPF)

VMM 2012 SP1 テナント VMM 2012 SP1 ・・・・・・
（5VMMまで）
クラウドロールクラウドロール

Server Storage Network Server Storage Network

パブリッククラウドプライベートクラウド


 本資料はSystem Center 2012 SP1 rollup1をベースに
検証したものです。
 詳細な構築手順は後日私のブログで順次公開予定です。
 一部、Microsoftの公開ドキュメントのどこにも載っていな
い手順を記載しています。誰から聞いたかは内緒で・・・

 仕事柄、Service Provider目線な内容になっており、ボ
リュームも盛りだくさんです。大規模インフラでなければ第
1章までで十分だと思います。


AD VMM SCOH Portal MgrDB1
(AD DS) (VMMサーバー) (SPFサーバー) (App Controller, (DBサーバー)
Portal)

hvhost01 (Hyper-Vホスト)

 クラウドを使う目的：様々な効率化
1. ITリソースの集約
2. Deploy、Operationの標準化、自動化
3. 利用者によるセルフサービス

IT管理者の仕事を減らすことができる
（うまくいけば・・・）


 セルフサービスを実現するためのWebポータル
 SCVMMセルフサービスポータルは廃止に・・・

「VMM セルフサービスポータル」
がなくなっている！

（色々勉強したのになぁ・・・）


手順概要
1. SC2012 VMM 2012 SP1とrollup1のインストール
2. VMMでクラウド、各種リソース、ロールの作成
3. App Controllerのインストール
4. App ControllerとVMMの接続


 エンドユーザーに「セルフサービス」を提供するために以下
のテンプレートを事前定義する必要あり。
◦ 仮想マシンイメージ（VHD, VHDX）
◦ ハードウェアプロファイル（VMのサイズを定義）
◦ ゲストOSプロファイル（ゲストOSカスタマイズ）
◦ ネットワーク
◦ クラウド（ファブリックとユーザーロールの紐づけ）


 最低1つのテナント管理者ロールを作成


 VMMでのテンプレート定義状況の確認
 プライベートクラウド用の「クラウド」設定確認
 ユーザーロールの確認


App Controllerインストール手順
1. DBサーバーでのWindows Firewallルール変更
2. VMMコンソールのインストール
3. App Controllerのインストール
4. App Controller Language Packのインストール


 SQL Server用のTCP/1433以外にWMI通信も許可


AD CSを構成済みなら、あらかじめIISでAD CSの
署名済みSSL証明書を作成したほうがいい


DBサーバー名を入力後、自動で補完されるはず。
補完されない場合はDBと接続がうまくいっておらず、
インストールに失敗します。


(インストールメディア):SC2012SP1SCAC¥LangPackにあるインストーラーを実行。


1. VMMの管理者権限を
持つユーザーでログイン

2. ここをクリック


必要事項を記入して
OKをクリック


 Private Cloudというクラウド上にVMを作成します。
 画面はプロバイダークラウドも見えてしまっていますが気
にしないでください。


 複数のVMMを束ねて一括管理するソフトウェア
 Dynamic Datacenter Toolkit for Hostersの後継
 Odata形式のREST APIでVMMの操作などが可能
 現状標準対応している管理対象はVMMのみ
 OrchestratorのRunbookの実行も可能
 GUIは存在せず、PowerShellでのみ操作
 スタンプ、テナントなどの概念（後述）


テナント管理者
Web
Portal

Web API
Endpoint

セルフサービス
ユーザー
スタンプ

IaaS利用企業 IaaSプロバイダー

SPFはWeb APIエンドポイントの提供、スタンプの定義、SCOによるIaaSプロバイダーの
社内システムとの連携機能などを提供


テナント 1 テナント 2 テナント 3 ・・・・・・

利利利
用用用

スタンプスタンプ
管管管
理理理

VMM Server 1 VMM Server 2 VMM Server 3 ・・・・・・

スタンプとは、複数のVMM（インフラ）を束ねた管理単位。テナントは複数のスタンプを利用可能。
注：1つのVMMは1つのスタンプにしか属すことはできない。


手順概要
 SPFのWeb APIエンドポイント用SSL証明書作成
 前提条件ソフトウェアのインストール
 SPFインストーラーの実行
 Windows Updateによるrollup1のインストール
 VMMの登録とスタンプの作成
 SPFから操作する対象となるクラウドを作成


ドメイン証明書か自己署名証
明書の作成をクリック。


 ASP.NET MVC 4
http://www.microsoft.com/en-
us/download/details.aspx?id=30683
 WCF Data Services 5.0 for OData v3
http://www.microsoft.com/ja-
jp/download/details.aspx?id=2930
 SC2012 VMM SP1管理コンソール
 IISとIIS Odata管理サービスの役割・機能のインストール
◦ 付録のXMLを使って以下のPowerShellコマンドレットで一括導入

Install-WindowsFeature -ConfigurationFilePath
“PATH_TO_XML¥SPF_prereq_roles.xml"


OrchestratorのインストールCD内の¥SPF¥setup.exeを
実行


現状対応しているサービスはVMMのみ


全部「使用可能」なことを確認


先ほど作った証明書を選択


 Windows Updateをやった後、以下のPowerShellコマン
ドを実行。
(SPF操作用PowerShellモジュールのインポート)
> Import-Module spfadmin

(VMMサーバーをSPFに登録)
> $server = New-SCSPFServer -Name "VMMのFQDN" -ServerType 0

(スタンプを新規作成し、先ほど登録したVMMサーバーを関連付け)
> $stamp = New-SCSPFStamp –Name “スタンプ名” –Servers $server
※上記コマンドを実行したPowerShellプロンプトは引き続き使うので、
閉じないでおく。


 VMM管理者コンソールで新規にクラウドを作成
 機能プロファイルにHyper-Vを必ず入れておくこと

PrivateCloud1：AppControllerから直接操作するプライベートクラウド
ProviderCloud：SPF経由で操作するパブリッククラウド


手順概要
 App Controllerのクライアント証明書作成
 SPFでのテナント作成
 VMMでテナントに対応したユーザーロールの作成
 App ControllerからSPFへ接続

注：Technetなど公式情報としては載っていない手順が一部
含まれます。


 App Controllerインストール時に作成したSSL証明書を2
回Export
◦ 1つは秘密鍵を含むPFX。もう一つはBASE64 X509形式CER。


保存したCERファイルをSPFサーバーに転送しておく


以下のPowerShellコマンドを実行。（2章の続き）
(公開鍵オブジェクトの作成)
> $path = "PATH_TO_CER¥tenant.cer"
> $cert = New-Object
System.Security.Cryptography.X509Certificates.X509Certificate2($path)
> $key = [Convert]::ToBase64String($cert.RawData)

(テナントを新規作成し、認証用公開鍵を関連付け)
> $tenant = New-SCSPFTenant –Name “CN=(App ControllerのFQDN)” –
IssuerName “CN=(App ControllerのFQDN)” -Key $key

(テナントとスタンプを関連付け)
> Set-SCSPFStamp –Stamp $stamp –Tenants $tenant
注：テナント名とIssuerNameは証明書のCommonName
と一致させる必要がある。（大文字、小文字の区別有り）

 SPSサーバーにて先ほどの続きで以下のコマンドを実行
(テナント管理者ロールの作成)
> Set-ExecutionPolicy RemoteSigned
> Import-Module virtualmachinemanager
> $TARole = New-SCUserRole -Name "CN=(App ControllerのFQDN)" -ID
$tenant.Id -UserRoleProfile TenantAdmin

(テナントのセルフサービスユーザーをSPF、VMMで作成)
> $TenantSSU = New-SCSPFTenantUserRole -Name (任意の名前) -Tenant
$tenant
> $vmmSSU = New-SCUserRole -Name (任意の名前) -UserRoleProfile
SelfServiceUser -ParentUserRole $TARole -ID $TenantSSU.ID

 VMM管理者コンソールで、作成した2つのロールで操作可能な
スコープ（クラウド）、リソース（テンプレート）、操作を設定。


 デフォルトではSPFサーバーの証明書のCNとSPFのURLに
あるFQDNが一致しないといけない。しかし、下記ファイル
に1行追加することでチェックを無効化できる。
ファイル：
(Install_Folder)¥api¥bin¥Microsoft.SystemCenter.CloudManager.Providers.SpfVmm.exe
.config
設定内容：下記4行目を追記。

<system.net>
<settings>
<httpListener unescapeRequestUrl="false"/>
<servicePointManager checkCertificateName="false" checkCertificateRevocationList="false" />
</settings>
</system.net>


 SPFでテナントIDを取得
> $tenant.id
Guid
----
F33cb7d0-c9c5-4c0a-a6ef-35e9f2c00c1b

 AppControllerに（ドメイン）¥Administrator「以外」の管
理者ユーザーでログイン
 ホステッドクラウドの接続をクリック
 「サーバーの場所」に以下のURLを設定
https://(SPFサーバーのFQDN):8090/SC2012/vmm/Microsoft.Management.Odata.svc/(テナントID)

 「証明書ファイル」に1-1でExportしたPFXファイルを指定
 「パスワード」にPFXファイルに設定したパスワードを入力


 セルフサービス用ユーザーでApp Controllerにログイン
 プライベートクラウドでVMを作成
 パブリッククラウドでVMを作成
 両方のVMが作成されたことをVMMから確認


 App ControllerはVMMセルフサービスポータルの後継
 SPFはService Provider向けにSC2012を使ったパブリッ
ククラウドを提供する基盤ソフトウェア
 App Controller、VMMの組み合わせでプライベートクラ
ウドを構築できる。


 Web Platform Installer 4.0からAzureライクな管理
ポータルがインストールできる。


 https://localhost:30101/を開くと初期設定開始


 DB接続情報入力


 API、管理サイトなどのセットアップが行われる。


クリックしてSPF API
エンドポイントの登録を開始


SPFのFQDN:PORT番号
だけを設定


クリックしてVMMと
管理対象クラウドを作成


VMM上に作成するクラウド名


仮想マシンのクラウドを
チェックして次へ


クリックして、プランの構成を開始


設定が完了したら「公開」をクリック


 ユーザーポータルからサインアップ
 サインアップした後、ユーザーがVMを作成


 TechNet “Service Provider Foundation”
◦ http://technet.microsoft.com/en-us/library/jj642895.aspx
 TechNet “App Controller”
◦ http://technet.microsoft.com/en-us/library/hh546834.aspx
 Cloud Resource Management with System Center
2012 Service Pack 1 (SP1) – Orchestrator and Service
Provider Foundation
◦ http://social.technet.microsoft.com/wiki/contents/articles/13
310.cloud-resource-management-with-system-center-
2012-service-pack-1-sp1-orchestrator-and-service-
provider-foundation.aspx
 クラウド時代のシステム管理
◦ http://www.takanyan.net/


App controllerとSPFで実現するハイブリッドクラウド

Recommandé

Recommandé

Contenu connexe

Tendances

Tendances (20)

Similaire à App controllerとSPFで実現するハイブリッドクラウド

Similaire à App controllerとSPFで実現するハイブリッドクラウド (20)

Plus de Takashi Kanai

Plus de Takashi Kanai (10)

App controllerとSPFで実現するハイブリッドクラウド