Kuluta yksityisiä pilviresursseja App Controllerilla

Tämä on osa neljäosaista sarjaa, joka käy läpi skenaarion, jossa keskisuurissa ja suurissa yrityksissä sijaitseva moderni IT-osasto kohtelee sisäisiä liiketoimintayksiköitä keskeisen IT-osaston vuokralaisina (tai asiakkaina). Tätä skenaariota kuvaa neljä artikkelia, jotka on rakennettu käyttämällä Microsoft System Center 2012 Service Pack 1: tä ja Windows Server 2012 (viimeinen artikkeli on vielä tulossa):

  • Kangasresurssien valmistelu System Center Virtual Machine Manager -ohjelmassa (SCVMM)
  • Rakenna yksityinen pilvikapasiteetti ja osoita pilvivuokralaisille SCVMM: n avulla
  • Kuluta yksityisiä pilviresursseja App Controllerilla
  • Tarjoa itsepalvelupilvoresursseja (palveluntarjoajana) Windows Azure Services for Windows Server (WASWS) -sovelluksella

Kaksi viimeistä viestiä ovat vaihtoehtoisia tapoja kuluttaa pilvikapasiteettia Microsoft-ratkaisussa. WASWS: n käyttämiseen ei tarvitse App Controlleria. App Controller on verkkopohjainen sovellus, joka toimii tiloissa tai yksityisessä pilvessä ja yhdistää sinut:

  • Paikalliset Microsoftin yksityiset pilvet, jotka käyttävät SCVMM-yhteyttä, ja
  • Windows Azure julkinen pilvi ja
  • Etäyhteys Microsoftin yksityisiin pilviin palveluntarjoajan säätiön (SPF) avulla.

Sitä vastoin WASWS on palveluntarjoajan ylläpitämä verkkoportaali, joka on suorassa vuorovaikutuksessa palveluntarjoajan SCVMM: n kanssa eikä vaadi SPF: tä. Sarjan viimeinen artikkeli kattaa WASWS: n.

Valmistele palveluntarjoajan yksityinen pilvi SPF: n avulla

Tässä sarjan kolmannessa artikkelissa käsittelemme palveluntarjoajan yksityisen pilven lisäämistä vuokralaisen App Controller -ilmentymiseen ja sitten asennamme virtuaalikoneen yksityiseen pilveen. Keskitymme siihen, kuinka palveluntarjoaja ja vuokralainen vuorovaikutuksessa yhdistävät yksityisen pilven vuokralaisen infrastruktuuriin. Käytetty taustatekniikka, joka on uusi System Center 2012 SP1: lle, on Service Provider Foundation (SPF).

SPF asennetaan System Center 2012 SP1 Orchestrator -asennusvälineestä ja koostuu verkkopalvelusta ja PowerShell-moduuleista. Järjestelmänvalvojana SPF käyttää PowerShelliä; ei ole sisäänrakennettua käyttöliittymää. Vuokralainen muodostaa SSL-yhteyden Internetin välityksellä App Controller -sovelluksen esiintymistä SPF: n palveluntarjoajan ilmentymään. Todennus tapahtuu vuokralaisen tarjoaman varmenteen perusteella.

SPF-mallissa otetaan käyttöön leiman hallinnollinen skaalausyksikkö. Normaalisti SCVMM-ilmentymien ja leimojen välillä on 1: 1 vastaavuus. Koska yksi SCVMM-tapaus pystyy hallitsemaan useita satoja isäntiä, leima voi tukea tuhansia virtuaalikoneita (VM), jotka on järjestetty pilviksi kutsuttuihin hallinnollisiin hallintayksiköihin, jopa noin 450 VM per pilvi. Esimerkiksi seuraava PowerShell-komento luo leiman nimeltä TechRepublicStamp, joka perustuu SCVMM-palvelimeen nimeltä scvmm-srv1.techrepublic.local :

 Set-SCSPFStamp -Leima "TechRepublicStamp" -Serverit SCVMM-srv1.techrepublic.local 

Luo vuokralaistili SPF: ssä

Palveluntarjoaja luo vuokralaistilin manuaalisesti SPF-tietokantaan PowerShell-ohjelmaa ylläpitämällä. Palveluntarjoaja vaatii vuokralaista luomaan tai ostamaan varmenteen ja toimittamaan julkisen avaimen palveluntarjoajalle. (Tämän artikkelin alaosassa oleva lisätieto "Luo vuokralaisen varmenne" -linkki sisältää vinkkejä itse allekirjoitetun varmenteen luomiseen.)

On olemassa muutamia tapoja luoda vuokralaistili New-SCSPFTenant PowerShell-cmdlet-sovelluksella. Kuvio A on Microsoft-koodiesimerkki, jossa luetellaan PowerShell-cmdlet-sarja, jotta luodaan vuokralainen nimeltä 'ADatum' käyttämällä vuokralaisen tarjoamaa DER-koodattua binääristä .CER-tiedostoa. Kuva B on kuvakaappaus PowerShellistä, jossa luodaan ”Carmine” -niminen vuokralainen yhdellä cmdlet-sovelluksella käyttämällä julkisen avaimen liitettyä Base64-kopiota ja tallennetaan vuokralaisen tunnus muuttujana ($ vuokralainen).

Kuvio A

SPF-vuokralaisen luominen käyttämällä vuokralaisen toimittamaa DER-koodattua .CER-julkisen avaintiedostoa. (Napsauta kuvia suurentaaksesi.)

Kuvio B

Luo SPF-vuokralainen käyttämällä liitettyjä Base64-varmenteen julkisen avaimen tietoja vuokralaiselta.

Kun palveluntarjoaja luo vuokralaisen SPF-tietokantaan, luodaan ainutlaatuinen GUID, joka toimii samalla tavalla kuin Windows Azure -tilaustunnus. Vuokralaisen lupaa suorittaa SPF: n ohjeita suorittaa GUID: n tuntemus ja yksityisen avaimen hallussapito, joka vastaa vuokralaiseen liittyvää julkista avainta, jota GUID edustaa.

Kun vuokralainen on toimittanut palveluntarjoajalle kopion varmenteensa julkisesta avaimesta ja palveluntarjoaja luo SPF-vuokralaisen tunnuksen, palveluntarjoaja antaa vuokralaiselle yksilöivän URL-osoitteen, joka sisältää GUID: n. Vuokralainen ottaa tämän URL-osoitteen ja kirjoittaa sen App Controller -sovellukseen yhteyden muodostamiseksi palveluntarjoajan pilveen. Tässä on esimerkki SPF-yhteysjonosta:

 https://spf.techrepublic.com/SC2012/VMM/Microsoft.Management.Odata.svc/1398e0ad-62aa-4de7-8979-3d7d3073a9d6 

Viimeiset vaiheet, jotka palveluntarjoajan on suoritettava, on siirtää vuokralainen pilveen ja luoda käyttäjäroolit. (Voit muistaa, että olemme luoneet pilven tälle vuokralaiselle edellisessä viestissä.)

  • Vuokralaisen määrittäminen pilvelle voidaan tehdä SCVMM-konsolissa napsauttamalla hiiren kakkospainikkeella vuokralaisen nimeä VM- ja Palvelut-paneelissa ja valitsemalla Ominaisuudet. Kuten kuvasta C nähdään, valitse Sovelma-välilehdessä pilvet, jotka vuokralainen voi nähdä, kun he liittyvät App Controllerilla.
  • Luo käyttäjärooleja PowerShell-cmdlet-tiedoilla, jotka on lueteltu linkissä saadaksesi lisätietoja "Luo vuokralaisen varmenne" tämän artikkelin alareunassa.

Kuvio C

Annetaan vuokralaiselle lupa käyttää palveluntarjoajan pilviä käyttäjän käyttäjäroolin rajoissa.

Kuluta pilviresursseja App Controller -sovelluksen avulla

Jos haluat yhdistää paikan päällä olevan sovellusohjaimen palveluntarjoajan pilveen, napsauta Lisää ulkoinen palveluntarjoajan yhteys -linkkiä Ohjattu pilvet -osiossa App-ohjaimen yleiskatsaus -osiossa. Kirjoita valintaikkunaan palveluntarjoajan myöntämä URL-osoite sekä yksityinen varmenne (.PFX-tiedosto) ja palveluntarjoajalle annettua julkista avainta vastaava salasana.

Kun olet suorittanut tämän toimenpiteen, näet yleiskatsaussivulla "1 palveluntarjoajan yhteys" ja App Controllerissa luetellut "Hosted VMM". Asetukset | Yhteydet-sivu. Löydät myös SPF-pilvi-VM-mallit App Controller | Kirjaston ruutu. Jos haluat ottaa käyttöön automaattisen automaation palveluntarjoajan pilvessä, valitse virtuaalikoneen malli ja paina Käynnistä-painiketta. Kuvassa D on pilvi (palveluntarjoajan valmistama vuokralaiselle) valmiina valittavaksi käyttöönottopilviksi.

Kuvio D

Ota käyttöön automaattinen sovellusohjain App Controllerilla palveluntarjoajan SPF-pilveen.
Kun olet valinnut palveluntarjoajan pilvi kuvan D mukaisesti, on olemassa vielä yksi vuorovaikutteinen valintaikkuna, jossa sinun on annettava virtuaalikoneelle minimaalisesti nimi. Paina sitten lopullista Käynnistä-painiketta ja muutamassa minuutissa virtuaalimassasi on käyttövalmis palveluntarjoajan pilvessä. Lisää tietoa

Lisätietoja tässä artikkelissa käsitellyistä vaiheista on seuraavilla Microsoftin linkkeillä:

  • Luo vuokralaisvarmenne: http://technet.microsoft.com/fi-fi/library/jj871723.aspx
  • Yhdistä sovelluksen ohjain SPF: ään: http://technet.microsoft.com/en-us/library/jj605416.aspx

© Copyright 2020 | mobilegn.com