app controllerとspfで実現するハイブリッドクラウド
TRANSCRIPT
System Center User Group Japan
金井 崇
名前:金井 崇 所属:株式会社IDCフロンティア 仕事:2008年からHyper-V 1.0/SCVMM2008ベースのクラウド立ち上げに技術面で携わる。その後もクラウドインフラの設計、構築、運用を担当。2011年からはRightScaleとの連携、CloudStack API実行ツールの作成なども行っている。
連絡先など: Facebook: https://www.facebook.com/anikundesu Twitter: @anikundesu
LinkedIn: http://jp.linkedin.com/in/takashikanai/ja
Blog: http://www.takanyan.net/
Copyright © 2013 System Center User Group Japan. All Rights Reserved. 1
はじめに 第1章:プライベートクラウド
1. なぜプライベートクラウドを作るの? 2. App Controllerって何者? 3. App ControllerとVMMでセルフサービスポータル作成
第2章:SPFを使ったパブリッククラウド 1. Service Provider Foundation
2. SPFの導入とVMMの接続
第3章:ハイブリッドクラウドの構築 1. App ControllerとSPFの接続 2. デモ:App ControllerからVMの作成
おまけ:Service Management Portal and API 1. パブリッククラウドポータルの作成
Copyright © 2013 System Center User Group Japan. All Rights Reserved. 2
パブリッククラウド
Copyright © 2013 System Center User Group Japan. All Rights Reserved. 3
App Controller 2012 SP1
Service Provider Foundation (SPF)
Service Management Portal and API
プライベートクラウド
VMM 2012 SP1
クラウド ロール
テナント ・・・・・・ (5VMMまで)
Server Storage Network
VMM 2012 SP1
クラウド ロール
Server Storage Network
本資料はSystem Center 2012 SP1 rollup1をベースに検証したものです。
詳細な構築手順は後日私のブログで順次公開予定です。
一部、Microsoftの公開ドキュメントのどこにも載っていない手順を記載しています。誰から聞いたかは内緒で・・・
仕事柄、Service Provider目線な内容になっており、ボ
リュームも盛りだくさんです。大規模インフラでなければ第1章までで十分だと思います。
Copyright © 2013 System Center User Group Japan. All Rights Reserved. 4
Copyright © 2013 System Center User Group Japan. All Rights Reserved. 5
hvhost01 (Hyper-Vホスト)
AD (AD DS)
VMM
(VMMサーバー)
SCOH
(SPFサーバー)
Portal (App Controller,
Portal)
MgrDB1
(DBサーバー)
Copyright © 2013 System Center User Group Japan. All Rights Reserved. 6
クラウドを使う目的:様々な効率化 1. ITリソースの集約
2. Deploy、Operationの標準化、自動化
3. 利用者によるセルフサービス
Copyright © 2013 System Center User Group Japan. All Rights Reserved. 7
IT管理者の仕事を減らすことができる (うまくいけば・・・)
セルフサービスを実現するためのWebポータル
SCVMMセルフサービスポータルは廃止に・・・
Copyright © 2013 System Center User Group Japan. All Rights Reserved. 8
「VMM セルフサービス ポータル」がなくなっている!
(色々勉強したのになぁ・・・)
手順概要
1. SC2012 VMM 2012 SP1とrollup1のインストール
2. VMMでクラウド、各種リソース、ロールの作成
3. App Controllerのインストール
4. App ControllerとVMMの接続
Copyright © 2013 System Center User Group Japan. All Rights Reserved. 9
エンドユーザーに「セルフサービス」を提供するために以下のテンプレートを事前定義する必要あり。 ◦ 仮想マシンイメージ(VHD, VHDX)
◦ ハードウェアプロファイル(VMのサイズを定義)
◦ ゲストOSプロファイル(ゲストOSカスタマイズ)
◦ ネットワーク
◦ クラウド(ファブリックとユーザーロールの紐づけ)
Copyright © 2013 System Center User Group Japan. All Rights Reserved. 10
最低1つのテナント管理者ロールを作成
Copyright © 2013 System Center User Group Japan. All Rights Reserved. 11
VMMでのテンプレート定義状況の確認
プライベートクラウド用の「クラウド」設定確認
ユーザーロールの確認
Copyright © 2013 System Center User Group Japan. All Rights Reserved. 12
App Controllerインストール手順
1. DBサーバーでのWindows Firewallルール変更
2. VMMコンソールのインストール
3. App Controllerのインストール
4. App Controller Language Packのインストール
Copyright © 2013 System Center User Group Japan. All Rights Reserved. 13
SQL Server用のTCP/1433以外にWMI通信も許可
Copyright © 2013 System Center User Group Japan. All Rights Reserved. 14
Copyright © 2013 System Center User Group Japan. All Rights Reserved. 15
Copyright © 2013 System Center User Group Japan. All Rights Reserved. 16
Copyright © 2013 System Center User Group Japan. All Rights Reserved. 17
AD CSを構成済みなら、あらかじめIISでAD CSの 署名済みSSL証明書を作成したほうがいい
Copyright © 2013 System Center User Group Japan. All Rights Reserved. 18
DBサーバー名を入力後、自動で補完されるはず。 補完されない場合はDBと接続がうまくいっておらず、
インストールに失敗します。
Copyright © 2013 System Center User Group Japan. All Rights Reserved. 19
(インストールメディア):SC2012SP1SCAC¥LangPackにあるインストーラーを実行。
Copyright © 2013 System Center User Group Japan. All Rights Reserved. 20
2. ここをクリック
1. VMMの管理者権限を持つユーザーでログイン
Copyright © 2013 System Center User Group Japan. All Rights Reserved. 21
必要事項を記入して OKをクリック
Private Cloudというクラウド上にVMを作成します。
画面はプロバイダークラウドも見えてしまっていますが気にしないでください。
Copyright © 2013 System Center User Group Japan. All Rights Reserved. 22
Copyright © 2013 System Center User Group Japan. All Rights Reserved. 23
複数のVMMを束ねて一括管理するソフトウェア
Dynamic Datacenter Toolkit for Hostersの後継
Odata形式のREST APIでVMMの操作などが可能
現状標準対応している管理対象はVMMのみ
OrchestratorのRunbookの実行も可能
GUIは存在せず、PowerShellでのみ操作
スタンプ、テナントなどの概念(後述)
Copyright © 2013 System Center User Group Japan. All Rights Reserved. 24
Copyright © 2013 System Center User Group Japan. All Rights Reserved. 25
IaaS利用企業 IaaSプロバイダー
スタンプ
Web Portal
Web API Endpoint
SPFはWeb APIエンドポイントの提供、スタンプの定義、SCOによるIaaSプロバイダーの 社内システムとの連携機能などを提供
テナント管理者
セルフサービスユーザー
Copyright © 2013 System Center User Group Japan. All Rights Reserved. 26
スタンプ
VMM Server 1 VMM Server 2 VMM Server 3 ・・・・・・
スタンプ
管理
管理
管理
テナント 1 テナント 2 テナント 3 ・・・・・・
利用
利用
利用
スタンプとは、複数のVMM(インフラ)を束ねた管理単位。テナントは複数のスタンプを利用可能。 注:1つのVMMは1つのスタンプにしか属すことはできない。
手順概要
SPFのWeb APIエンドポイント用SSL証明書作成
前提条件ソフトウェアのインストール
SPFインストーラーの実行
Windows Updateによるrollup1のインストール
VMMの登録とスタンプの作成
SPFから操作する対象となるクラウドを作成
Copyright © 2013 System Center User Group Japan. All Rights Reserved. 27
Copyright © 2013 System Center User Group Japan. All Rights Reserved. 28
ドメイン証明書か自己署名証明書の作成をクリック。
ASP.NET MVC 4 http://www.microsoft.com/en-us/download/details.aspx?id=30683
WCF Data Services 5.0 for OData v3 http://www.microsoft.com/ja-jp/download/details.aspx?id=2930
SC2012 VMM SP1管理コンソール
IISとIIS Odata管理サービスの役割・機能のインストール ◦ 付録のXMLを使って以下のPowerShellコマンドレットで一括導入
Install-WindowsFeature -ConfigurationFilePath “PATH_TO_XML¥SPF_prereq_roles.xml"
Copyright © 2013 System Center User Group Japan. All Rights Reserved. 29
OrchestratorのインストールCD内の¥SPF¥setup.exeを実行
Copyright © 2013 System Center User Group Japan. All Rights Reserved. 30
Copyright © 2013 System Center User Group Japan. All Rights Reserved. 31
現状対応しているサービスはVMMのみ
Copyright © 2013 System Center User Group Japan. All Rights Reserved. 32
全部「使用可能」なことを確認
Copyright © 2013 System Center User Group Japan. All Rights Reserved. 33
先ほど作った証明書を選択
Windows Updateをやった後、以下のPowerShellコマンドを実行。
※上記コマンドを実行したPowerShellプロンプトは引き続き使うので、閉じないでおく。
Copyright © 2013 System Center User Group Japan. All Rights Reserved. 34
(SPF操作用PowerShellモジュールのインポート) > Import-Module spfadmin
(VMMサーバーをSPFに登録) > $server = New-SCSPFServer -Name "VMMのFQDN" -ServerType 0
(スタンプを新規作成し、先ほど登録したVMMサーバーを関連付け) > $stamp = New-SCSPFStamp –Name “スタンプ名” –Servers $server
VMM管理者コンソールで新規にクラウドを作成
機能プロファイルにHyper-Vを必ず入れておくこと
Copyright © 2013 System Center User Group Japan. All Rights Reserved. 35
PrivateCloud1:AppControllerから直接操作するプライベートクラウド ProviderCloud:SPF経由で操作するパブリッククラウド
Copyright © 2013 System Center User Group Japan. All Rights Reserved. 36
手順概要
App Controllerのクライアント証明書作成
SPFでのテナント作成
VMMでテナントに対応したユーザーロールの作成
App ControllerからSPFへ接続
注:Technetなど公式情報としては載っていない手順が一部含まれます。
Copyright © 2013 System Center User Group Japan. All Rights Reserved. 37
App Controllerインストール時に作成したSSL証明書を2回Export ◦ 1つは秘密鍵を含むPFX。もう一つはBASE64 X509形式CER。
Copyright © 2013 System Center User Group Japan. All Rights Reserved. 38
Copyright © 2013 System Center User Group Japan. All Rights Reserved. 39
Copyright © 2013 System Center User Group Japan. All Rights Reserved. 40
Copyright © 2013 System Center User Group Japan. All Rights Reserved. 41
保存したCERファイルをSPFサーバーに転送しておく
以下のPowerShellコマンドを実行。(2章の続き)
注:テナント名とIssuerNameは証明書のCommonNameと一致させる必要がある。(大文字、小文字の区別有り)
Copyright © 2013 System Center User Group Japan. All Rights Reserved. 42
(公開鍵オブジェクトの作成) > $path = "PATH_TO_CER¥tenant.cer" > $cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2($path) > $key = [Convert]::ToBase64String($cert.RawData)
(テナントを新規作成し、認証用公開鍵を関連付け) > $tenant = New-SCSPFTenant –Name “CN=(App ControllerのFQDN)” –IssuerName “CN=(App ControllerのFQDN)” -Key $key
(テナントとスタンプを関連付け) > Set-SCSPFStamp –Stamp $stamp –Tenants $tenant
SPSサーバーにて先ほどの続きで以下のコマンドを実行
VMM管理者コンソールで、作成した2つのロールで操作可能なスコープ(クラウド)、リソース(テンプレート)、操作を設定。
Copyright © 2013 System Center User Group Japan. All Rights Reserved. 43
(テナント管理者ロールの作成) > Set-ExecutionPolicy RemoteSigned > Import-Module virtualmachinemanager
> $TARole = New-SCUserRole -Name "CN=(App ControllerのFQDN)" -ID $tenant.Id -UserRoleProfile TenantAdmin
(テナントのセルフサービスユーザーをSPF、VMMで作成) > $TenantSSU = New-SCSPFTenantUserRole -Name (任意の名前) -Tenant $tenant
> $vmmSSU = New-SCUserRole -Name (任意の名前) -UserRoleProfile SelfServiceUser -ParentUserRole $TARole -ID $TenantSSU.ID
デフォルトではSPFサーバーの証明書のCNとSPFのURLにあるFQDNが一致しないといけない。しかし、下記ファイルに1行追加することでチェックを無効化できる。
ファイル:(Install_Folder)¥api¥bin¥Microsoft.SystemCenter.CloudManager.Providers.SpfVmm.exe.config
設定内容:下記4行目を追記。
Copyright © 2013 System Center User Group Japan. All Rights Reserved. 44
<system.net> <settings> <httpListener unescapeRequestUrl="false"/> <servicePointManager checkCertificateName="false" checkCertificateRevocationList="false" /> </settings> </system.net>
SPFでテナントIDを取得
AppControllerに(ドメイン)¥Administrator「以外」の管理者ユーザーでログイン
ホステッドクラウドの接続をクリック
「サーバーの場所」に以下のURLを設定 https://(SPFサーバーのFQDN):8090/SC2012/vmm/Microsoft.Management.Odata.svc/(テナントID)
「証明書ファイル」に1-1でExportしたPFXファイルを指定
「パスワード」にPFXファイルに設定したパスワードを入力
Copyright © 2013 System Center User Group Japan. All Rights Reserved. 45
> $tenant.id Guid ---- F33cb7d0-c9c5-4c0a-a6ef-35e9f2c00c1b
Copyright © 2013 System Center User Group Japan. All Rights Reserved. 46
セルフサービス用ユーザーでApp Controllerにログイン
プライベートクラウドでVMを作成
パブリッククラウドでVMを作成
両方のVMが作成されたことをVMMから確認
Copyright © 2013 System Center User Group Japan. All Rights Reserved. 47
App ControllerはVMMセルフサービスポータルの後継
SPFはService Provider向けにSC2012を使ったパブリッククラウドを提供する基盤ソフトウェア
App Controller、VMMの組み合わせでプライベートクラウドを構築できる。
Copyright © 2013 System Center User Group Japan. All Rights Reserved. 48
Copyright © 2013 System Center User Group Japan. All Rights Reserved. 49
Web Platform Installer 4.0からAzureライクな管理ポータルがインストールできる。
Copyright © 2013 System Center User Group Japan. All Rights Reserved. 50
https://localhost:30101/を開くと初期設定開始
Copyright © 2013 System Center User Group Japan. All Rights Reserved. 51
DB接続情報入力
Copyright © 2013 System Center User Group Japan. All Rights Reserved. 52
API、管理サイトなどのセットアップが行われる。
Copyright © 2013 System Center User Group Japan. All Rights Reserved. 53
Copyright © 2013 System Center User Group Japan. All Rights Reserved. 54
クリックしてSPF API エンドポイントの登録を開始
Copyright © 2013 System Center User Group Japan. All Rights Reserved. 55
SPFのFQDN:PORT番号 だけを設定
Copyright © 2013 System Center User Group Japan. All Rights Reserved. 56
クリックしてVMMと 管理対象クラウドを作成
Copyright © 2013 System Center User Group Japan. All Rights Reserved. 57
VMM上に作成するクラウド名
Copyright © 2013 System Center User Group Japan. All Rights Reserved. 58
Copyright © 2013 System Center User Group Japan. All Rights Reserved. 59
Copyright © 2013 System Center User Group Japan. All Rights Reserved. 60
Copyright © 2013 System Center User Group Japan. All Rights Reserved. 61
仮想マシンのクラウドを チェックして次へ
Copyright © 2013 System Center User Group Japan. All Rights Reserved. 62
クリックして、プランの構成を開始
Copyright © 2013 System Center User Group Japan. All Rights Reserved. 63
Copyright © 2013 System Center User Group Japan. All Rights Reserved. 64
Copyright © 2013 System Center User Group Japan. All Rights Reserved. 65
設定が完了したら「公開」をクリック
Copyright © 2013 System Center User Group Japan. All Rights Reserved. 66
Copyright © 2013 System Center User Group Japan. All Rights Reserved. 67
Copyright © 2013 System Center User Group Japan. All Rights Reserved. 68
ユーザーポータルからサインアップ
サインアップした後、ユーザーがVMを作成
Copyright © 2013 System Center User Group Japan. All Rights Reserved. 69
Copyright © 2013 System Center User Group Japan. All Rights Reserved. 70
TechNet “Service Provider Foundation” ◦ http://technet.microsoft.com/en-us/library/jj642895.aspx
TechNet “App Controller” ◦ http://technet.microsoft.com/en-us/library/hh546834.aspx
Cloud Resource Management with System Center 2012 Service Pack 1 (SP1) – Orchestrator and Service Provider Foundation ◦ http://social.technet.microsoft.com/wiki/contents/articles/13
310.cloud-resource-management-with-system-center-2012-service-pack-1-sp1-orchestrator-and-service-provider-foundation.aspx
クラウド時代のシステム管理 ◦ http://www.takanyan.net/
Copyright © 2013 System Center
User Group Japan. All Rights Reserved. 71