OpenStack に挑む クラウド コントローラー Azure

Pack

～道場スタイル～日本マイクロソフト株式会社エバンジェリスト高添 修http://blogs.technet.com/b/osamut

利用者目線の Azure Pack

IaaS

Microsoft クラウド構築ツールの歴史

3

• SCVMM Self-Service Portal (V1 and V2)• セルフサービス化＋ 2 段階課金システム

• Dynamic Datacenter Toolkit (DDTK) for Hosters• 日本でも事例化

• System Center 2012 SP1 Private Cloud (SCSM, SCO, SCVMM,SCOM)• “ITIL” と “ Runbook 自動化” と “ IT サービス化” をセットで推進

～ Azure 登場 ( クラウドファーストへ ) ～

• V1 ： Windows Azure Services for Windows Server• V2 ： Windows Azure Pack (WAP)

Azure Pack 環境の役割分担 ( 考え方 )

4

Fabric Admin( 基盤管理者 )

Service Admin( サービス管理者 )

Self-Service User( サービス利用者 )

System CenterVirtual Machine

Manager(SCVMM)

Azure PackManagement

Portal

Azure PackTenant Portal

新規からスタート

利用者画面

5

プランとサブスクリプション

サービスVirtual

Machines

Web Sites

Service Bus

SQL

Add-on #1

Add-on #2

Increase VM quota

Backup VMs

サブスクリプション A1Add-on

サブスクリプション B1

サブスクリプション B2

プラン #2Virtual

Machines

Web Sites

Service Bus

プラン #1

Virtual Machines

Add-on

サブスクリプション C2

サブスクリプション C3

プラン #3

Web Sites

SQL

ユーザーアカウントC

ユーザーアカウントB

ユーザーアカウントA

Azure Pack で IaaS を作る～疑似体験～

http://technet.microsoft.com/ja-jp/library/dn296432.aspx

詳細はこちら。Windows Server 用 Windows Azure Pack のデプロイ

http://download.microsoft.com/download/0/7/B/07BE7A3C-07B9-4173-B251-6865ADA98E5D/WAP_EvalGuide_v1.0.docx日本語のステップバイステップガイドはこちら。

Azure Pack IaaS の構成要素 ( 概要 )

クラウド管理者 UI

クラウド利用者 UI

Azure Pack

仮想マシンサービス

仮想ネットワーク

サービス

System CenterVirtual Machine

Manager

SQLServer

ActiveDirector

y

Servers Storage Network

SQLServer

Service Provider Foundation( クラウド管理用の API)

SQLServer

8

動作概略

9

WAP portal

VMM Cmdlets

SpfOperationManager

PSWS

Resource Invoker

https://SPF:8090/SC2012/Admin/Microsoft.Management.Odata.svc/VirtualMachines?$filter=substringof( foo , Name)

本日の環境

10

DC Network

Internet(DHCP)

VMM (1.22)

AzPack (1.22)

RDG (1.23)

C:\(OS)

D:\VMs(Data)

Windows Server 2012 R2Hyper-VDomain Controller (contoso.com)

VMM : SQL + Virtual Machine Manager

AzPack : SQL + Azure Pack (Management & Tenant)

RDG : Remote Desktop Gateway --- 応用編セッション

192.168.1.0/24

osamuthv001192.168.1.21

最低限用意するもの1. 物理マシン2. Windows Server 2012 R2

• 評価版ダウンロードサイトhttp://technet.microsoft.com/ja-jp/evalcenter/dn205286

3. System Center 2012 R2• System Center Virtual Machine Manager

(SCVMM)• Service Provider Foundation

(SPF ＝ System Center Orchestrator CD 内 )• 評価版ダウンロードサイト

http://technet.microsoft.com/ja-jp/evalcenter/dn205295

4. System Center 2012 R2 UR2http://support.microsoft.com/kb/2932881/en-us

5. SQL Server 2012 SP16. インターネット回線

Web Platform Installer で Azure Pack の

取得と導入を自動化

11

全体手順

12

③ SPF (VMM VM と共存 )• Win 2012 R2

• .NET Framework 3.5 追加• SQL 2012 SP1 ※ 今回は SCVMM と共存• System Center Orchestrator media (\SPF\Setup.exe) • インストール

• IIS roles and features• .NET Framework 4.5• ASP.Net MVC 4• WCF Data Services

• Odata v3• Microsoft WCF Data Services 5.0

• サービスアカウントは Domain Admin を指定※ SCVMM と別マシンにインストールする場合は　 VMM 2012 R2 コンソール必須

① Active Directory ( 済 )• Win 2012 R2• DNS• Group Policy = Firewall 設定• Add User = vmmadmin (Domain Admins)

② SCVMM (VM)• Win 2012 R2 – ドメインに参加 ( 済 )

• .NET Framework 3.5 追加• SQL 2012 SP1• インストール

• Windows AIK• VMM ： vmmadmin を利用• UR2 ： Server & Console• UR2 SQL DB 用スクリプト実行

• ファブリック設定• ホストグループ追加 (Osaka, Tokyo)• ネットワーク追加 (DCNetwork, Internet)• DCNetwork 側に IP プール作成• ホスト追加• ホストへのネットワーク設定

• VM とサービス設定• VM ネットワーク設定• クラウド作成 (Cloud01, Cloud02)

• VM50 個に制限• ライブラリ設定

• ライブラリ用ホスト登録• VM テンプレート作成

• VM は RD 接続とファイアウォール設定• テスト展開

④ Azure Pack (VM)• Win 2012 R2 ： Workgroup ＋ DNS が利用可能な状態

• .NET Framework 3.5 追加• SQL 2012 SP1 ： Windows & SQL (SA) 認証• インストール

• Web Platform Installer (WebPI) を利用• 今回は Express ( 全コンポーネントを 1 台に )

• 分散型： 16 ノードまで (8 SPF, 8 WAP)• IIS マネージャーでサイト確認

• AdminSite の URL (Port 30091)• TenantSite の URL (Port 30081)

必要なファイアウォールのポート

13

http://technet.microsoft.com/ja-jp/library/dn469331.aspx

Windows Azure Pack サービス 必要なファイアウォールのポート 適用範囲

管理 API 30004 任意の IP アドレス

管理者用の管理ポータル 30091 任意の IP アドレス

認証サイト 30071 任意の IP アドレス

構成サイト 30101 ローカル サブネット

監視 30020 任意の IP アドレス

MySQL リソース プロバイダー 30012 任意の IP アドレス

SQL Server または MySQL リソース プロバイダー 30010 任意の IP アドレス

テナント API 30005 任意の IP アドレス

テナント パブリック API 30006 任意の IP アドレス

テナント用の管理ポータル 30081 任意の IP アドレス

使用状況 30022 任意の IP アドレス

WebAppGallery 30018 任意の IP アドレス

Windows 認証サイト 30072 任意の IP アドレス

※ Azure Pack リモートコンソールを利用する場合は 443/tcp と 1279/tcp も利用

インストール後 ( 必要に応じて )

自己署名証明書の置き換えhttp://technet.microsoft.com/ja-jp/library/dn296434.aspx

FQDN およびポート設定の更新http://technet.microsoft.com/ja-jp/library/dn528551.aspx

Active Directory フェデレーションサービス構成http://technet.microsoft.com/ja-jp/library/dn296436.aspx

14

Azure Pack は APIWAP

Azure Pack 展開パターン１ & ２

16

http://technet.microsoft.com/en-us/library/dn296433.aspx

Azure Pack 分散展開パターン 3 & 4

17

TechEd 2014 ： DCIM-B317

18

Designing and Deploying Windows Azure Pack in the Real-World http://channel9.msdn.com/Events/TechEd/NorthAmerica/2014/DCIM-B317#fbid=

テナントポータル テナント用Public API

管理者ポータル 管理用 API テナント用 API SQL DB

ファイアウォール

インタネット

ADFS( オプション )

リソース プロバイダー(SPF や Web サイト RESTAPI)

Azure Pack は API の集まり

分散配置可能

カスタマイズ可能

( 参考まで )

SPF も API である

オリジナル UI から呼び出すことも可能

19

開発時の雰囲気をつかむ ( 参考までに )REST API

JSON

UI 拡張

課金機能

20

仮想ネットワークというサービスNetwork

A 社用ネットワーク

仮想ネットワークとは何か？• サーバーの仮想化は

• あたかも物理サーバーがたくさんあるように見せる技術

• ネットワークの仮想化は• あたかも物理ネットワークがたくさんあるように見せる技術• 物理ネットワークとは関係なく自由に IP サブネットを利用可

物理ネットワーク

B 社用ネットワーク

C 社用ネットワーク オーバーレイ

と呼ぶ

22

23

ネットワークオーバーレイを OS 標準装備

NVGREゲートウェイ

ブルー社 サイト 1

ブルー社 サイト 2

レッド社 サイト 1

物理非依存のオーバーレイネットワーク

S2S tunnel

S2S

VPN S2S tunnel

S2S tunnel

BGP

インターネット

NVGRE ： Network Virtualization using Generic Routing Encapsulation

グリーン社サイトOr

ネットワーク接続企業

直接ルーティング

24

SDN コントローラーとしての SCVMM

Hyper-V 1 Hyper-V 2 Hyper-V 3 Hyper-V 4 Hyper-V 5

System Center Virtual Machine Manager

• ソフトウェア的に定義• ソフトウェアで制御

Azure Pack の仮想ネットワークサービス

仮想化されたネットワークがサービスになる

25

RD ゲートウェイ経由のコンソール接続Remote Console in System Center 2012 R2http://technet.microsoft.com/en-us/library/dn469415.aspx

ゲスト OS に直接つながらなくて

も管理が可能に

26

Azure のような VPN サービスも実現可能

27

仮想マシンの IP アドレスは静的 / 動的 / 手動 が可能

フロントエンド Subnet

バックエンド Subnet

IIS Servers

SQL Mirror

DNS Subnet

A 社用 or 研究開発部門用 仮想ネットワーク

AD

デー

タア

クセ

ス

認証

VPN社内VPN

デバイス

AD / DNS

A 社内 or研究開発部門用

既存データセンター

利用者

Azure Pack 管理下データセンター

BGP によるマルチサイト

VPN も

直接ルーティング

ネットワーク仮想化の詳細はこちらでNetwork Virtualization using Generic Routing Encapsulation

http://tools.ietf.org/html/draft-sridharan-virtualization-nvgre-04

Azure Pack にも言及したネットワークの書籍

クラウドネットワークの領域に大きなヒントあり

28

SCVMM による基盤構築( 時間があれば )

Fabric

SCVMM のマルチテナント対応

Hyper-V Hyper-V Hyper-V Hyper-V Hyper-V Hyper-V

SCVMMファブリック管理仮想マシン管理

Cloud1

Cloud2

Cloud3

Cloud4

Cloud5

オプション

SCVMM は仮想化基盤を

クラウドとして論理的に分割可能

30

31

SCVMM 全体像

仮想 OS

Hyper-V 1 Hyper-V 2（ Server Core）

Hyper-V 3 Xen Server VMWare ESX(vCenter 経由 )

仮想 OS

仮想 OS仮想 OS

仮想 OS

仮想 OS

仮想 OS

仮想 OS

仮想 OS

仮想 OS

仮想 OS

集中コントロール機構

ライブラリ( ファイルサーバー )

ベース１ ベース２

ベース３ ベース４

集中コントロール機構

仮想マシン管理・ジョブ処理 仮想 OS

ファブリック物理サーバー、ストレージ、ネットワーク、クラスター

SCVMMAgent

SCVMMAgent

SCVMMAgent

SCVMMAgent

サーバー関連の管理

32

ホストグループ作成Hyper-V ホストを必要に応じてグループ分け※ 配置も簡単

関係サーバーの登録ベアメタル展開や更新プログラムの自動適用などの際に利用

設定

ネットワーク環境の管理

33

IP アドレスプール

DNS サーバーやゲートウェイ設定も

VLAN を意識したくない場合は

VLAN ID = 0 に

※ DHCP サーバー無しで　 ネットワークを制御

ファブリック

ポートプロファイル

34

「仮想マシン用」と「アップリンク用」

SCVMM による記憶装置の管理

35

ファイルサーバーで大丈夫か？

Windows Serverストレージ OS のマルチヘッド化

• 200万 IOPS• 消費電力 90% Off• VDI 5000 ユーザーサポート

柔軟で拡張性の高いソリューション

36

Violin Memory さんからもオールフラッシュアプライアンス

NetApp ストレージを VMM から管理

37

Fast Track v4 Partner Solutions

38

FlexPod 版のリファレンス～ Microsoft Private Cloud Fast Track v4 ～

39

NetApp 高野さんに教えていただきました。・ NVA/ Solutions Guide: http://www.netapp.com/us/media/nva-0010-flexpod-datacenter.pdf・ Deployment Guide: http://www.netapp.com/us/media/tr-4094.pdf

P.271 からAzure Pack

ハイブリッドに向けてWAP

テナント / お客様

Windows Server + System Center

サービス管理ポータルと拡張可能な API

Web サイト

VM サービス バス

社内 サービス プロバイダー マイクロソフト

Windows Server + System Center

サービス管理ポータルと拡張可能な API

Web サイト

VM サービス バス

Microsoft Azure

サービス管理ポータルと拡張可能な API

Web サイト

VM サービス バス

Cloud OS ビジョンから生まれたツール

一貫性

Microsoft Azure の技術をWindows Server 用に

パッケージ化

Windows Azure Pack

(WAP)• サービスプロバイダー • 自社およびグループ会社向け

データセンター部門 (企業 )

41

仮想マシン ロールにもご注目

サービス込みの仮想マシンイメージを展開

Microsoft Azure とイメージの共通化が

進む予定

42

VM Role ギャラリー• Exchange• SharePoint• Lync• SQL• IIS• Domain

Controller• Example Kit• Custom

Script

• Oracle• SugarCRM• Joomla• Drupal• BlogEngine.

NET• Wordpress• Generic

Linux• CentOS6• ・・・

http://blogs.technet.com/b/privatecloud/archive/2013/08/30/application-management-system-center-and-the-web-platform-installer-webpi.aspx

WebPI

43

VM Role Authoring Tool

Blog Post and Video Tutorials

Available! 44

Web サイトというサービスPaaSAzure Pack 利用時の必須条件ではありません。

Web サイト ＋ データベースの自動構築

同時に DB 環境も設定可能

アプリケーションとデータをのせるだけでシステム完成

46

Web サイトの構造

Web リソース サーバー (IIS)

共有 Web ワーカー (SiteWWS) 専有 Web ワーカー (SiteWWR)

フロントエンド (SiteFE)管理 API (SiteRESTAPI)

パブリッシャー (SitePub)

ファイルサーバー (FileServer)

コントローラー (SiteController)

Web ユーザーリクエスト

Azure Packポータル

最低限必要なもの 47

コントローラーの動きとその裏側

Azure PackWeb サイト環境の管理画

面

裏側で動くIIS サーバーファーム

48

Azure Pack の可能性まとめ

更なるソリューション

• Service Bus サービス• 認証のフェデレーション• サービス管理の自動化• Azure Pack PowerShell Cmdlets (Azure と共通 )

• パートナーソリューション (Web PI Ready)• 課金サービス 　： Cloud Cruiser• リクエスト管理 ： Gridpro Request Management

50

CMDB

Ticketing

Billing

Management Systems

Web based Runbook Authoring:Service Administrator can create runbooks to automate all aspects of cloud infrastructure, plan delivery, and maintenance activities

Highly Available EngineSupport requirements for scale and H/A.Built on PowerShell Workflow

Integration into other systems:

Import PS modules and create additional modules and runbooks for existing resources or to connect into 3rd party systems (ticketing system, billing system, user store, CMDB)

AutomationAdd bulk

user accounts

Add additional

SQL capacity

Notify users of

plan updates

Service Ticket for

failed resources

VIRTUAL MACHINE CLOUDS

12

SQL SERVER

9

PLANS

12

WEBSITE CLOUD

12

MYSQL SERVERS

0

NOTIFICATIONS

0

USER ACCOUNTS

4

AUTOMATION

8

ALLITEMS

サービス管理の自動化 ～オートメーション

51

その他の情報• Windows Azure Pack: TechNet　　 http://technet.microsoft.com/ja-jp/library/dn296435.aspx

• Windows Azure Pack blog posts on Building Clouds & TechNet　　 http://blogs.technet.com/b/privatecloud/archive/2013/12/20/building-clouds-windows-azure-pack-blog-post-overview.aspx

• Windows Azure Pack Introduction, Overview and Concepts

• Windows Azure Pack & Installing and Configuration

• Windows Azure Pack & Service Provider Foundation(SPF)

• Windows Azure Pack & Service Management Automation(SMA)

• Windows Azure Pack & Gallery Items and VM Roles

• Windows Azure Pack & Web Sites

• Windows Azure Pack & Plan and Subscriptions

• Windows Azure Pack & Usage and Billing

• Windows Azure Pack & Identity and ADFS

• Windows Azure Pack & Networking

• Windows Azure Pack & Troubleshooting

• Windows Azure Pack & Extending and Customization

• Windows Azure Pack Wiki

これらの項目に関する様々な情報へのパスを記載

52

アーキテクチャーも Azure に近づけるには

Azure Storage

ラック

Hyper-V Hyper-V

Hyper-V Hyper-V

Hyper-V制御

・・・ ・・・

Hyper-V Hyper-V

Hyper-V Hyper-V

ラック

Hyper-V Hyper-V

Hyper-V Hyper-V

Hyper-V制御

・・・ ・・・

Hyper-V Hyper-V

Hyper-V Hyper-V

ラック

Hyper-V Hyper-V

Hyper-V Hyper-V

Hyper-V制御

・・・ ・・・

Hyper-V Hyper-V

Hyper-V Hyper-V

CPU とメモリを中心としたハイパーバイザーレベルのキャパシティプランニング (伸縮自在な処理基盤 )

管理性と拡張性を考慮したフラットネットワーク＋QoS

ハイパーバイザーと疎結合な独立型ストレージサービス( マウント / アタッチ概念無し )

53

© 2014 Microsoft Corporation. All rights reserved. Microsoft, Windows, and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a

commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS

PRESENTATION.54