クラウド内のAzure Pack:なぜ、どのように行ったか

2015年2月、新しいAzuRus IaaSプラットフォームを開始しました。これは、Microsoft-Azureに似た管理インターフェイスを備えたITインフラストラクチャをホストするように設計されています。



この記事では、Azurusプラットフォームの実装と操作の経験をAzure Pack管理インターフェイスで共有したいと考えています。



Azure Packを選ぶ理由



従来、クラウドのIaaSプラットフォームプラットフォームは、Microsoft製品スタック(Hyper-V仮想化とMicrosoft System Centerに必要なすべての「キット」)に基づいています。 プロビジョニングシステムとして、私たちは独自の開発を使用しましたが、その開発には多大な労力が必要でした。 Azure Packの開始以来、Azure Packの開発を追跡してきましたが、その開発のダイナミクスは印象的でした。 Azure Packを導入する2番目の理由は、多くのスペシャリストと開発者がMicrosoft Azure管理ポータルのインターフェイスを使用した経験があることです。もちろん、クラウドサービスの使用が大幅に簡素化されます。 COSNロシアプログラムの登場と、外国ホスティングサービスからロシアへの移行を強化した2015年9月1日までの242-の発効の延期により、Azure Packを実装する必要性に関する決定が加速しました。



Azure Packの機能



機能的には、Azure Packは、クラウドライブラリの主要なタスク-企業のITインフラストラクチャ(要素の)の展開とメンテナンス、つまり、セルフサービスが最大の最新のIaaSプラットフォームを非常によく解決します。 Azure Packは、ITインフラストラクチャの展開の容易さ、任意のブラウザーからアクセスできる便利なAzure管理Webインターフェイス、仮想ネットワークを作成してサイト間VPN接続を構築する機能、および技術管理機能を追加することで委任する機能の間の非常に良いバランスを提供します仮想リソースを管理する管理者。 特別な機能により、パートナーは単一の管理インターフェイスからすべてのクラウドリソースを管理できます。

さらに、このプラットフォームは信頼性、速度が特徴であり、Azure Packを使用すると、個人データの保護に関する法律の要件を満たすアクティビティを実行できます。



計画段階でも、統合方法、正しく使用する方法、考慮すべきこと、製品をインフラストラクチャと統合する際に起こりうる問題を解決する方法など、多くの疑問が生じたとすぐに言わなければなりません。 Microsoftに支援を求めました-実装のすべての段階で、重要な支援を提供したのはMicrosoft Consultingの専門家でした。 それらとともに、主要なアーキテクチャの側面と重要な技術的詳細の両方が作成されました。



マイクロソフトコンサルティングチームと一緒に、これらすべてを1つのソリューションにまとめることができた方法を、正確に説明していきます。



展開と統合



すべての展開は最初にサンドボックスで実行され、そこでAzure Packのすべての機能、長所と短所を調べ、統合を行いました。 基本的に、ソリューションの展開に特別な困難はありませんでした。 必要なサービスのセット全体が十分に迅速に問題なく展開されます。 主なタスクは、リソースと請求を考慮して問題を解決することでした。



リソースと財務の請求と会計には、独自の設計のコントロールパネルがあり、2つの異なる管理ツールをリンクする必要があったと言わなければなりません。



ここで、いくつかの機能を検討する必要がありました。



まず、Azure Pack自体はクラウド(サブスクリプション)を作成せず、クラウド自体もクラウド内のリソースも削除できません。 すべてがVMMで既に作成されたリソースに関連付けられています。

したがって、コントロールパネルと統合する場合、この瞬間を考慮する必要がありました。クラウドはパネルから作成され、Azure Packインターフェイスに「結び付けられ」ます。



第二に、ソリューション、特に自動化に関する完全で十分なドキュメントがありません。 その結果、請求とコントロールパネルとの統合のために、APIを使用しないことにし、リソースの作成と管理を可能にするPowerShellスクリプトを使用しました。



第三に、ライブラリを操作するためのAzure Packにはフルタイムの機能はありません。

そのため、次のように独自のライブラリを使用する可能性を認識しました。料金プランの一環として、独自の分離ライブラリへのFTPアクセスが作成され、Azure Packユーザーアカウントで使用されます。 これにより、画像またはテンプレートをアップロードして使用する機会が与えられます。



Azure Pack管理インターフェイスと統合するために、パネル、Azure Pack、VMMの3つの要素をリンクする独自のWebサービスが開発されました。

そのため、コントロールパネルの出力でクラウド(サブスクリプション)が取得され、サブスクリプション内のリソースのさらなる管理がAzure Packインターフェイスに転送されます。 ちなみに、最終的に「1クラウド= 1プラン= 1サブスクリプション」という概念に到達しました。 これにより、記録を保持し、エンドカスタマーが使用するために提供されるリソースのセットを制限できます。









技術的な詳細



技術的特徴のうち、次のことに注意する必要があります。



パートナー向けの機能



クラウドライブラリは主に、エンドカスタマー向けに多数のITインフラストラクチャを提供するインテグレーターとアウトソーサーのパートナー向けのプラットフォームです。 パートナーが「ワンクリックですべての顧客」に理想的にサービスを提供できるように、マスサービス要素を追加することは常に非常に重要です。 Azure Packはこれに最適です。 同じ管理者または共同管理者をクライアントクラウド(サブスクリプション)に割り当てることにより、Azure Pack管理ポータルでは、管理者パートナーがすべてのクライアントのすべてのサービスを1つのリストで確認できるため、継続的な再認証なしで操作を実行できます。



私たちは他に何に直面しなければなりませんでした



Azure Packには、いくつかの制限があり、それらを回避し、回避する方法を探す必要がありました。 私はそれらに注意したいと思います:




All Articles