この記事では、Azurusプラットフォームの実装と操作の経験をAzure Pack管理インターフェイスで共有したいと考えています。
Azure Packを選ぶ理由
従来、クラウドのIaaSプラットフォームプラットフォームは、Microsoft製品スタック(Hyper-V仮想化とMicrosoft System Centerに必要なすべての「キット」)に基づいています。 プロビジョニングシステムとして、私たちは独自の開発を使用しましたが、その開発には多大な労力が必要でした。 Azure Packの開始以来、Azure Packの開発を追跡してきましたが、その開発のダイナミクスは印象的でした。 Azure Packを導入する2番目の理由は、多くのスペシャリストと開発者がMicrosoft Azure管理ポータルのインターフェイスを使用した経験があることです。もちろん、クラウドサービスの使用が大幅に簡素化されます。 COSNロシアプログラムの登場と、外国ホスティングサービスからロシアへの移行を強化した2015年9月1日までの242-の発効の延期により、Azure Packを実装する必要性に関する決定が加速しました。
Azure Packの機能
機能的には、Azure Packは、クラウドライブラリの主要なタスク-企業のITインフラストラクチャ(要素の)の展開とメンテナンス、つまり、セルフサービスが最大の最新のIaaSプラットフォームを非常によく解決します。 Azure Packは、ITインフラストラクチャの展開の容易さ、任意のブラウザーからアクセスできる便利なAzure管理Webインターフェイス、仮想ネットワークを作成してサイト間VPN接続を構築する機能、および技術管理機能を追加することで委任する機能の間の非常に良いバランスを提供します仮想リソースを管理する管理者。 特別な機能により、パートナーは単一の管理インターフェイスからすべてのクラウドリソースを管理できます。
さらに、このプラットフォームは信頼性、速度が特徴であり、Azure Packを使用すると、個人データの保護に関する法律の要件を満たすアクティビティを実行できます。
計画段階でも、統合方法、正しく使用する方法、考慮すべきこと、製品をインフラストラクチャと統合する際に起こりうる問題を解決する方法など、多くの疑問が生じたとすぐに言わなければなりません。 Microsoftに支援を求めました-実装のすべての段階で、重要な支援を提供したのはMicrosoft Consultingの専門家でした。 それらとともに、主要なアーキテクチャの側面と重要な技術的詳細の両方が作成されました。
マイクロソフトコンサルティングチームと一緒に、これらすべてを1つのソリューションにまとめることができた方法を、正確に説明していきます。
展開と統合
すべての展開は最初にサンドボックスで実行され、そこでAzure Packのすべての機能、長所と短所を調べ、統合を行いました。 基本的に、ソリューションの展開に特別な困難はありませんでした。 必要なサービスのセット全体が十分に迅速に問題なく展開されます。 主なタスクは、リソースと請求を考慮して問題を解決することでした。
リソースと財務の請求と会計には、独自の設計のコントロールパネルがあり、2つの異なる管理ツールをリンクする必要があったと言わなければなりません。
ここで、いくつかの機能を検討する必要がありました。
まず、Azure Pack自体はクラウド(サブスクリプション)を作成せず、クラウド自体もクラウド内のリソースも削除できません。 すべてがVMMで既に作成されたリソースに関連付けられています。
したがって、コントロールパネルと統合する場合、この瞬間を考慮する必要がありました。クラウドはパネルから作成され、Azure Packインターフェイスに「結び付けられ」ます。
第二に、ソリューション、特に自動化に関する完全で十分なドキュメントがありません。 その結果、請求とコントロールパネルとの統合のために、APIを使用しないことにし、リソースの作成と管理を可能にするPowerShellスクリプトを使用しました。
第三に、ライブラリを操作するためのAzure Packにはフルタイムの機能はありません。
そのため、次のように独自のライブラリを使用する可能性を認識しました。料金プランの一環として、独自の分離ライブラリへのFTPアクセスが作成され、Azure Packユーザーアカウントで使用されます。 これにより、画像またはテンプレートをアップロードして使用する機会が与えられます。
Azure Pack管理インターフェイスと統合するために、パネル、Azure Pack、VMMの3つの要素をリンクする独自のWebサービスが開発されました。
そのため、コントロールパネルの出力でクラウド(サブスクリプション)が取得され、サブスクリプション内のリソースのさらなる管理がAzure Packインターフェイスに転送されます。 ちなみに、最終的に「1クラウド= 1プラン= 1サブスクリプション」という概念に到達しました。 これにより、記録を保持し、エンドカスタマーが使用するために提供されるリソースのセットを制限できます。
技術的な詳細
技術的特徴のうち、次のことに注意する必要があります。
- Azure Packは、VLANに基づいて仮想ネットワークを作成する方法を認識しておらず、通常はHVGRE仮想ネットワークでのみ動作するため、展開のために、ネットワーク仮想化(論理ネットワークとゲートウェイを使用)を構成し、それらと連携するようにVMMを再構成する必要がありました。
- Azure Packの迅速な展開は同じサーバーで実行できますが、スケーラビリティを高めるために、異なるサーバーにロールを分散することをお勧めします。 次のようになりました。
- そしてもう1つの機能:既にフル稼働中に、Azure Packインターフェイスで表示されるオブジェクトの数に制限があることが判明しました。 SPFは、表示されるオブジェクトの数を500に制限します。AzurePackはSPFを介してクラウドで動作するため、一部のオブジェクトは表示されませんでした。
管理管理インターフェイスでこれに遭遇しましたが、ドキュメントには情報がありませんが、最後に<EntitySet name = "*" maxResults = "500" />行の2つのWeb.config構成ファイルのパラメーターを変更することで問題を修正しました
パートナー向けの機能
クラウドライブラリは主に、エンドカスタマー向けに多数のITインフラストラクチャを提供するインテグレーターとアウトソーサーのパートナー向けのプラットフォームです。 パートナーが「ワンクリックですべての顧客」に理想的にサービスを提供できるように、マスサービス要素を追加することは常に非常に重要です。 Azure Packはこれに最適です。 同じ管理者または共同管理者をクライアントクラウド(サブスクリプション)に割り当てることにより、Azure Pack管理ポータルでは、管理者パートナーがすべてのクライアントのすべてのサービスを1つのリストで確認できるため、継続的な再認証なしで操作を実行できます。
私たちは他に何に直面しなければなりませんでした
Azure Packには、いくつかの制限があり、それらを回避し、回避する方法を探す必要がありました。 私はそれらに注意したいと思います:
- バーチャルマシンの固定構成 - バーチャルマシンの展開はテンプレートからのみ実行されるため、柔軟性はバーチャルマシンのハードウェアプロファイルとして定義されている構成のセットによってのみ決定されます。 残念ながら、「仮想マシンのアセンブル」機能はありません。 この点に関して、リストに発行されるテンプレートの数は、vCPU、RAM、ストレージタイプ、OS、つまり比較的柔軟に行われた場合は数百のパラメーターセットのデカルト積に等しくなります。 もちろん、多くのブランチを切り離しましたが、最も一般的な顧客のニーズを満たすために、多かれ少なかれ標準構成の大規模なセットを準備および維持する必要がありました。 そして、このセットを開いたままにします。つまり、エンドカスタマーの要求を拡張します。
- スナップショットは機能しません (Azure Packではチェックポイントと呼ばれます)-もちろん、これは非常に重要で必要な機能を近い将来に導入する予定です(そのような機会は既にUR6に登場しているため)。
- 異なる場所にあるクラウド内のリソースを接続および管理する方法はありません。残念ながら、プライベートクラウドや他のプロバイダーがホストするクラウドへの単一のインターフェースには接続機能がありません。 したがって、たとえばメインサイトからバックアップサイトに仮想マシンを迅速に転送する方法はありません。 この機能は将来登場する予定です。
それでも、まとめると、クラウド管理ツールとしてのAzure Packは、非常に優れた快適なものであり、多くの一般的な操作を実行し、インフラストラクチャの展開と構成にかかる時間を大幅に節約できると言えます。 非常に難しくはありませんが、非常に機能的であり、多くの専門家に既に知られているソリューションです。 簡単なインストールと統合により、すぐに追加コストなしで既製の管理インターフェースを取得できます。
必要な機能と開発計画が絶えず洗練されていることを考えると、このソリューションは非常に有望な製品であり、もちろん、IaaSインフラストラクチャホスティングサービスのプロバイダーやプライベートクラウド管理者の注目に値します。