app controllerとwindows azure packで作る大規模プライベートクラウド

2014年3月22日 System Center User Group Japan

金井崇

名前：金井崇

所属：株式会社IDCフロンティア

仕事：2008年からHyper-V 1.0/SCVMM2008ベースのクラウド立ち上げに技術面で携わる。その後もクラウドインフラの設計、構築、運用を担当。最近は分散システムの管理なども。

連絡先など： Facebook： https://www.facebook.com/anikundesu

Twitter: @anikundesu

LinkedIn: http://jp.linkedin.com/in/takashikanai/ja

Blog: [個人] http://www.takanyan.net/

[会社] http://www.idcf.jp/blog/

Copyright © 2014 System Center User Group Japan. All Rights Reserved. 1

https://www.facebook.com/anikundesu

http://jp.linkedin.com/in/takashikanai/ja



http://www.takanyan.net/

http://www.idcf.jp/blog/

1. Microsoftの言う「3つのCloud」と「一貫したUX」

2. App Controllerでプライベートクラウドのポータルを作る

3. Service Provider Foundationで大規模クラウド基盤を作る

4. Windows Azure Packで大規模クラウドを管理

5. App Controllerで3つのクラウドを1つに



hv01 (Hyper-Vホスト)

AD01 (AD DS)

VMM

(VMMサーバー)

SCOH

(SPFサーバー)

AppController MgrDB01

(DBサーバー)

192.168.1.10

192.168.1.253 192.168.1.20 192.168.1.21 192.168.1.22 192.168.1.23

本資料はSystem Center 2012 R2 rollup 1をベースに検証したものです。

詳細な構築手順は私のブログで順次公開予定です。

仕事柄、Service Provider的な内容になっており、ボリュームも盛りだくさんです。


Amazonの次にVisionが優れている IaaS市場内で急激に伸びている OnPremiseとのシームレスな連携

が特徴操作UIが優れている機能面でまだ完成されていない部

分がある

参照：Gartner「Magic Quadrant for Cloud Infrastructure as a Service」

https://www.gartner.com/technology/reprints.do?id=1-1IMDMZ8&ct=130819&st=sb



Private Cloud (オンプレ)

Partnar Cloud Public Cloud (Azure)

共通のUI

シームレスな移行

ユーザー

Azure運用ノウハウを利用可能に Azure運用ノウハウを利用可能に


System Center (VMM, OM, etc)

Hyper-V

Partnar Cloud

ファブリック

System Center (VMM, OM, etc)

Hyper-V

Private Cloud

ファブリック

System Center App Controller

Windows Azure API & Portal

Service Provider Foundation

Windows Azure

インフラ

Windows Azure Pack API & Portal System Center App

Controller用サーバー

ユーザー

クラウドを使う目的：様々な効率化 1. ITリソースの集約

2. Deploy、Operationの標準化、自動化

3. 利用者によるセルフサービス


IT管理者の運用の仕事を減らすことができる（うまくいけば・・・）

手順概要

1. SC2012 R2 VMMとrollup1のインストール

2. VMMでクラウド、各種リソース、ロールの作成

3. App Controllerのインストール

4. App ControllerとVMMの接続


VMMサーバーのRollup1 (KB2904712）適用後は手動でDBにクエリーを実行する必要あり

Rollup 1自身はWindows Updateで自動適用されるので忘れがち

[参考]System Center 2012 R2 の Virtual Machine Manager の更新プログラムロールアップ 1 の説明

http://support.microsoft.com/kb/2904712


http://support.microsoft.com/kb/2904712

エンドユーザーに「セルフサービス」を提供するために以下のテンプレートを事前定義する必要があります。 ◦ 仮想マシンイメージ（VHD, VHDX）

◦ ハードウェアプロファイル（VMのサイズを定義）

◦ ゲストOSプロファイル（ゲストOSカスタマイズ）

◦ 論理ネットワーク・VMネットワーク

◦ クラウド（ファブリックとユーザーロールの紐づけ）


最低1つのテナント管理者ロールを作成


VMMでのテンプレート定義状況の確認

プライベートクラウド用の「クラウド」設定確認

ユーザーロールの確認


SQL Server用のTCP/1433以外にWMI通信も許可



前提条件ソフトウェアは自動的にインストールされる

あとはウィザードに従ってインストールを進めるだけ


(インストールメディア):SC2012R2SCAC¥LangPack にあるインストーラーを実行。


2. ここをクリック

1. VMMの管理者権限を持つユーザーでログイン

3. VMMの情報を入力してOK

「Priv1」というクラウド上にVMを作成します。

画面はPublicクラウドも見えてしまっていますが気にしないでください。


複数のVMMを束ねて一括管理するソフトウェア ◦ App Controllerでは5台までのVMMを管理可能

Odata形式のREST APIで以下の製品の管理が可能 ◦ Virtual Machine Manager

◦ Operations Manager

◦ Data Protection Manager

◦ Remote Desktop Gateway

◦ Orchestrator

スタンプ、テナントなどの概念（後述）



利用者 IaaSプロバイダー

スタンプ

Web Portal

Web API Endpoint

SPFはWeb APIエンドポイントの提供、スタンプの定義、IaaSプロバイダーの社内システムとの連携機能などを提供

テナント管理者

セルフサービスユーザー

社内システム（課金、WFなど）

VMM OM DPM RD Gateway OH


スタンプ1

VMM Server 1 VMM Server 2 VMM Server 3 ・・・・・・

スタンプ2

管理

管理

管理

テナント 1 テナント 2 テナント 3 ・・・・・・

利用

利用

利用

スタンプとは、複数のVMM（インフラ）を束ねた管理単位。テナントは複数のスタンプを利用可能。

手順概要

サービスアカウントの作成

前提条件ソフトウェアのインストール

SPFインストーラーの実行

Windows Updateによるrollup1のインストール

VMMの登録とスタンプの作成

SPFから操作する対象となるクラウドを作成


ASP.NET MVC 4 http://www.microsoft.com/en-us/download/details.aspx?id=30683

WCF Data Services 5.0 for OData v3 http://www.microsoft.com/ja-jp/download/details.aspx?id=2930

SC2012 VMM R2 管理コンソール

IISとIIS Odata管理サービスの役割・機能のインストール


http://www.microsoft.com/en-us/download/details.aspx?id=30683





http://www.microsoft.com/ja-jp/download/details.aspx?id=2930





OrchestratorのインストールCD内の¥SPF¥setup.exeを実行

※Orchestrator自身のインストール開始画面下部にもリンクあり



自己証明書でOKだが、証明書をあとで「サードパーティルート証明機関」としてAppControllerサーバー

にインストールする


サービスアカウントを明示的に指定する

VMM管理者コンソールで新規にクラウドを作成

左図では「Public1」という名前で作成


SQL Server認証を有効にし、「sa」ユーザーのパスワードを設定


Web Platform Installer 4.6からExpressインストール可能 ◦ 今回はSPFと同じくSCOH

サーバー上にインストール

Web Platform Installer 4.6のULR

http://www.microsoft.com/web/downloads/platform.aspx






https://localhost:30101/を開くと初期設定開始


https://localhost:30101/


クリックしてSPF API エンドポイントの登録を開始

SPFのURLとログイン情報を入力

https://localhost:30091/を開くと管理者ポータルが開く

https://localhost:30091/


VMMのFQDNを入力


利用可能なリソース、テンプレート、操作などを定義

ユーザーポータルからサインアップ

サインアップした後、ユーザーがVMを作成

ユーザーポータルURL https://(WAPSERVER):30081/


https://(wapserver):30081/

手順概要

App Controllerのクライアント証明書作成

SPFでのスタンプ、テナント作成

VMMでテナントに対応したユーザーロールの作成

App ControllerからSPFへ接続

※Technetに記載されたSC2012 SP1用の手順そのままでSC2012 R2の接続ができます。



AppControllerサーバーの証明書をPFX、BASE64 CER形式でExport

Windows Update実施後、以下のPowerShellコマンドを実行。

※上記コマンドを実行したPowerShellプロンプトは引き続き使うので、閉じないでおく。


(SPF操作用PowerShellモジュールのインポート) > Import-Module spfadmin

(SPFに登録したVMMサーバーObjectを作成) > $server = Get-SCSPFServer -Name "VMMのFQDN"

(スタンプを新規作成し、先ほど登録したVMMサーバーを関連付け) > $stamp = New-SCSPFStamp –Name “スタンプ名” –Servers $server

以下のPowerShellコマンドを実行。（SPFインストールの続き）注：テナント名とIssuerNameは証明書のCommonNameと一致させる必要がある。（大文字、小文字の区別有り）


(公開鍵オブジェクトの作成) > $path = "PATH_TO_CER¥tenant.cer" > $cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2($path) > $key = [Convert]::ToBase64String($cert.RawData)

(テナントを新規作成し、認証用公開鍵を関連付け) > $tenant = New-SCSPFTenant –Name “(App ControllerのFQDN)” –IssuerName “(App ControllerのFQDN)” -Key $key

(テナントとスタンプを関連付け) > Set-SCSPFStamp –Stamp $stamp –Tenants $tenant

SPSサーバーにて先ほどの続きで以下のコマンドを実行

VMM管理者コンソールで、作成した2つのロールで操作可能なスコープ（クラウド）、リソース（テンプレート）、操作を設定。


(テナント管理者ロールの作成) > Set-ExecutionPolicy RemoteSigned > Import-Module virtualmachinemanager

> $TARole = New-SCUserRole -Name "(App ControllerのFQDN)" -ID $tenant.Id -UserRoleProfile TenantAdmin

(テナントのセルフサービスユーザーをSPF、VMMで作成) > $TenantSSU = New-SCSPFTenantUserRole -Name (任意の名前) -Tenant $tenant > $vmmSSU = New-SCUserRole -Name (任意の名前) -UserRoleProfile SelfServiceUser -ParentUserRole $TARole -ID $TenantSSU.ID

SPFでテナントIDを取得

AppControllerに（ドメイン）¥Administrator「以外」の管理者ユーザーでログイン

ホステッドクラウドの接続をクリック

「サーバーの場所」に以下のURLを設定 https://(SPF_FQDN):8090/SC2012R2/vmm/Microsoft.Management.Odata.svc/(テナントID)

「証明書ファイル」にExportしたPFXファイルを指定

「パスワード」にPFXファイルに設定したパスワードを入力


> $tenant.id Guid ---- F33cb7d0-c9c5-4c0a-a6ef-35e9f2c00c1b

https://(spf/

デフォルトではSPFサーバーの証明書のCNとSPFのURLにあるFQDNが一致しないといけない。しかし、下記ファイルに1行追加することでチェックを無効化できる。

ファイル：(Install_Folder)¥api¥bin¥Microsoft.SystemCenter.CloudManager.Providers.SpfVmm.exe.config

追記内容：<servicePointManager checkCertificateName="false" checkCertificateRevocationList="false" />


セルフサービス用ユーザーでApp Controllerにログイン

プライベートクラウドでVMを作成

パブリッククラウドでVMを作成

両方のVMが作成されたことをVMMから確認


SPFはService Provider向けにSC2012 R2とHyper-Vを使った大規模プライベートクラウド・パブリッククラウドを提供する基盤

App Controller、VMMの組み合わせでプライベートクラウドを構築できる。

Windows Azure Packを活用することでWindows Azureと同じUXのプライベートクラウドを作ることができる。


TechNet “Service Provider Foundation” ◦ http://technet.microsoft.com/en-us/library/jj642895.aspx

TechNet “App Controller” ◦ http://technet.microsoft.com/en-us/library/hh546834.aspx

Cloud Resource Management with System Center 2012 Service Pack 1 (SP1) – Orchestrator and Service Provider Foundation ◦ http://social.technet.microsoft.com/wiki/contents/articles/13

310.cloud-resource-management-with-system-center-2012-service-pack-1-sp1-orchestrator-and-service-provider-foundation.aspx

クラウド時代のシステム管理 ◦ http://www.takanyan.net/

Copyright © 2014 System Center User Group

Japan. All Rights Reserved. 49

http://technet.microsoft.com/en-us/library/jj642895.aspx




http://technet.microsoft.com/en-us/library/hh546834.aspx




http://social.technet.microsoft.com/wiki/contents/articles/13310.cloud-resource-management-with-system-center-2012-service-pack-1-sp1-orchestrator-and-service-provider-foundation.aspx

































http://www.takanyan.net/

ご清聴ありがとうございます


app controllerとwindows azure packで作る大規模プライベートクラウド

Technology