Сегодня хотелось бы поговорить на тему гибридного облака, а именно как можно скрутить в одну песню Private Cloud с Public Cloud, а если быть точным — System Center Virtual Machine Manager 2012 с Windows Azure.
Очень не сложная последовательность действий приведет нас к желаемому результату.
Ну что же, дальше под кат, милости прошу…
Увеличить
Обзор System Center App Controller
И так, в начале немного определимся с тем, какую роль выполняет App Controller в семействе System Center, да и в облачной инфраструктуре в целом. App Controller позволяет нам:
- Управлять и просматривать сервисы как в частном облаке при помощи Virtual Machine Manager 2012, так и в публичном, Windows Azure из одной консоли, в едином интерфейсе
- Создавать новые сервисы и виртуальные машины также в разных типах облаков
- Просматривать историю событий и операций VMM и Windows Azure
- Управлять доступом и ролями на базе учетных записей
- Просматривать и редактировать библиотеку ресурсов для облаков разного типа
- Мигрировать нагрузку между облаками
Примерно такой список возможностей предоставляет нам System Center App Controller в своей текущей бета-редакции, CTP2 SP1. Некоторые вещи еще до конца не реализованы, но не те, которые я уже перечислил.Собственно, далее я хочу рассказать про связывания облаков с помощью AC — и это не тип напряжения в цепи. (смайл)
Приступим.
Как связать одной цепью?
Прежде чем что-либо делать, давайте разберемся что такое AC с точки зрения технической. Будет совсем нетрудно догадаться, что это есть не что иное, как Web-портал. Для работы он использует Silverlight (с точки зрения пользователя — так что не забудьте накатить). Устроен же он как трехуровневое приложение — Web + SQL + VMM Server/Azure Subs.
А если Web — то значит IIS, следовательно первое что нам нужно сделать, это выпустить сертификаты для портала AC — все же нам с внешним миром взаимодействовать и каким-то образом аутентифицировать себя надо.
Тема с сертификатами и прочий секьёр
Прежде всего рекомендую сразу решить вопрос сертификатами. Для этого:1) Открываем веб-сервер, где расположен наш AC/DC, эм… просто AC, портал и заходим в управление IIS. Выбираем наш сервер в интерфейсе IIS и выбираем пункт Server Certificates.
Увеличить
2) Далее открываем данный элемент и выбираем создание самоподписованного сертификата — Create Self-Signed Certificate... Какой тип сертификата исользовать — личное или производственное, но дело каждого — ответственного. Для своих игрулек и тестов я использовал самоподписанный сертификат. В продакшн я, естественно, не рекомендую так делать.
Увеличить
3) Далее пройдем мастер создания сертификата, в верхней строке введите имя сертификата (в моем случае я придумал IT2BE-Azure), а в нижнем меню выберите значение Personal.
Увеличить
4) Сертификат успешно создан. Далее нам нужно будет его экспортировать.
Увеличить
5) Для экспорта сертификата вызовите консоль mmc при помощи сочетания Win+R и введите mmc. Ну или как вы там привыкли вызывать MMC? В MMC добавьте оснасткуCertificates, а при добавлении укажите My user account.
Увеличить
6) Далее открываем оснастку и лезем сюда — Trusted Root Certification Authorities ->Certificates и и ищем наш свеженький
серт. О, нашел!!!
Увеличить
7) Далее нам необходимо выполнить экспорт сертификата, причем сделать это надо будет дважды — нам нужна пара сертификатов с разными типами ключей. Начнем с получения сертификата X.509 (он же .cer). Правой кнопкой мыши по нашему серту и выбираемExport.... Выбираем вариант как на картинке — нам не нужен экспорт наших частных ключей.
8) Далее выбираем тип сертификата — DER — X.509 — .cer
9) Теперь указываем директорию для экспорта сертификата.
Увеличить
10) Теперь повторим процедуру экспорта, но на этот раз мы экспортируем наши ключи. Также выбираем Export..., далее выбираем Yes, export the private key, переходим далее и делаем как на картинке.
11) Далее выбираем учетную запись для работы с сертом (по желанию) и защищаем его паролем.
12) И указываем куда произвести экспорт
Увеличить
13) Далее мы заходим на портал Windows Azure и заходим под своим аккаунтом. Сразу оговорюсь — нам нужна старая версия портала пока еще, так что если вы уже в новой версии — переключитесь на старый вариант. Далее мы выбираем Hosted Services, Storage Accounts & CDN, потом Management Certificates и Add Certificate. В левом поле внизу, Subscription ID, копируем значение в буфер обмена — скоро оно нам пригодится.
Увеличить
14) Теперь добавляем сертифкат (который .cer)
Увеличить
15) Результат успешный!
Увеличить
16) Теперь вернемся на портал App Controller, в меню Overview, нажимаем Connect a Windows Azure Subscription
Увеличить
17) Задаем имя нашему частному облаку в AC (поле Name, описание в поле Description, номер подписки (Вот теперь нам нужен копи-паст, а точнее просто паст — если вы уже сделали копи) — поле Subscription ID, указываем наш PFX-сертификат и соответствующий ему пароль — поля Management Certificate и Passwordсоответственно.
18) Теперь в App Controller у нас есть публичное облако Windows Azure, а точнее его подписка. Теперь было бы очень не плохо сюда еще и частное облако привинтить, а именно VMM2012.
Увеличить
19) Продолжаем копать — делаем это кликом над надписью-копателем и заполняем данные. В поле Connection Name вводим название нашего подключения к частному облаку, описание — в Description и имя сервера и порт в полях Server name и Portсоответственно. Галочка на SSL-сертах гарантирует автоматический импорт необходимых сертов из SCVMM в App Controller.
20) А вот и результат!
Увеличить
Заключение
Вот таким интересным, достаточно простым методом интегрируются между собой Azure и Virtual Machine Manager в App Controller. Остальные прелести расскажу в следующий раз… или оставлю вам на поиграть. (смайл).Скажу лишь только то, что функционал действительно интересный, и хочется верит в дальнейшую интеграцию систем управления разными типами облачных моделей.
P.S На закуску)))Библиотека частного облака — ISO- образы и не только
Увеличить
Выбор облака для развертывания
Увеличить
Выбор шаблона для создания VM
Увеличить
И вот она, Windows 8 в облаке, на старт…
Увеличить
Примечание автора: последний скрин умышленно показывает возможность пошаговой установки ОС, используя ISO-образ и пустую ВМ через браузер.