Microsoft Hyper-V:n käyttöönotossa huomioitavat asiat ja parhaat käytännöt. Osa 4: Azure Pack
Yksityinen pilvipalvelu koostuu useasta eri elementistä, joita olemme tämän syksyn aikana käsitelleet TechNet TV:ssä. Ensimmäisessä osassa kävimme läpi itse alustaa ja eri verkkojen määrittelyä alustapalvelinten välillä. Toisessa osassa käsittelimme korkean käytettävyyden palveluita yksityisen pilven alustassa. Kolmannessa osassa käsittelimme verkon virtualisointia ja sen käyttöönottoa.
Pilvipalveluiden tärkeimmät ominaisuudet ovat elastisuus, itsepalvelu, kustannukset käytön mukaan ja automaatio. Nämä teknologiat tulee tarjota palvelun käyttäjälle niin, että joustavaa alustaa hyödynnetään mahdollisimman tehokkaasti. Tässä neljännessä osassa käsittelemme edellisten ratkaisujen päälle tulevaa automaatio-, raportointi-, laskutus- ja käyttöliittymäkerrosta.
Mikä on Azure Pack
Azure Pack nimi liitetään yleensä Windows Azuren julkisiin pilvipalveluihin, eikä sitä mielletä omasta ympäristöstä tarjottavaan palveluun. Azure Pack on paikallisen pilven käyttöliittymäkerros, eikä sitä ole kytketty Windows Azure julkiseen pilvipalveluun. Azure Pack on ratkaisu, jonka avulla palvelua tarjoava organisaatio voi tuottaa loppukäyttäjälle Windows Azuresta tutun käyttöliittymäkerroksen eri loppukäyttäjäpalveluihin. Azure Packin avulla voidaan julkaista PaaS tai IaaS palveluita seuraavasti:
- PaaS (Platform as a Service)
- WebSites. Skaalautuvia jaettuja Web-alustoja ASP.NET-, PHP- ja Node.js-Web-sovelluksille. Mukana on avoimen lähdekoodin Web-sovelluksia sisältävä galleria, joka voidaan integroida sovellusten versionhallintajärjestelmiin.
- Tietokantapalvelut. SQL Server tai MySQL tietokantoja samasta alustasta palveluna moniasiakasympäristöihin.
- ServiceBus. Sanomanvälityspalvelut hajautettujen sovellusten välille.
- IaaS (Infrastructure as a Service)
- Virtuaaliverkot. NVGRE -teknologian avulla virtualisoitu asiakkaan verkko. Verkko voidaan kytkeä osaksi asiakkaan omaa ympäristöä Site to Site VPN tunnelin avulla, reitittää normaalisti muun verkon avulla tai julkaista NAT -osoitemuunnoksen kautta muuhun verkkoon tai julkiseen internettiin.
- Virtuaalipalvelimet. Virtuaalipalvelinten luonti SCVMM:n esimääritellyistä mallipohjista, tai toteutettuna uuden VM Role toiminnon kautta.
Tässä blogissa käsitellään tarkemmin IaaS palveluita. IaaS palvelun käyttöliittymäkerroksen ja alla olevan hypervisorin väliin mahtuu paljon eri komponentteja, joita avaan seuraavaksi. Seuraavassa kuvassa on kerrokset, joita IaaS ratkaisun toteutukseen tarvitaan:
Alusta
Hyper-V Network Virtualization sekä itse Hypervisor - kerros tuottavat alustapalvelun IaaS ratkaisuun. Korkea käytettävyys alustapalveluissa toteutetaan Windows Clustering palvelun avulla. Näitä palveluita käsiteltiin tarkemmin Hyper-V blogisarjan osissa 1 ja 2.
Hallinta ja valvonta
Palveluiden provisiointi ja hallintatehtävät IaaS alustaan toteutetaan System Center Virtual Machine Managerilla. Käytettävän arkkitehtuurin valvonnasta fyysisestä kerroksesta käyttöliittymään, sekä käytön mittaamisesta vastaa System Center Operations Manager. IaaS - ratkaisun ylläpitoprosessien automatisointi toteutetaan Service Management Automationin avulla. Tarkemmin hallinta ja valvonta jaetaan IaaS palveluissa seuraavasti.
- Virtual Machine Manager
- Virtuaalipalvelinten ja virtuaaliverkkojen provisiointi asiakkaan tilausten perusteella SCVMM kirjastosta.
- Virtuaaliverkkojen NVGRE gatewayn konfigurointi. NAT, reititys tai Site to Site VPN.
- Virtuaalikoneiden käyttötietojen raportointi Operations Manager DW tietokantaan Virtual Machine Manager – Operations Manager integraation kautta.
- Service Management Automation
- Ylläpitoprosessien automatisointi IaaS - palvelussa.
- PowerShell skriptien suorittaminen
- Integraatio System Center Orchestrator työkaluun ja sen työnkulkuihin
- Operations Manager
- Koko infrastruktuurin valvonta, raudasta käyttöliittymäkerrokseen Management Packien avulla.
- Käytettävyysraportointi
- Tietovarasto virtuaalipalvelinten käyttötiedoista laskutuksen pohjaksi
Rajapinnat
Hallinta- ja valvontakerroksen System Center ratkaisuihin on olemassa rajapinta, jota hyödynnetään PowerShellin avulla. Vastaavasti Windows Azuressa käytetty rajapinta on nimeltään Service Management API. Saadaksemme saman rajapinnan käyttöön niin julkiseen kuin yksityiseen pilvipalveluun, tulee hallinta- ja valvonta kerroksen päälle toteuttaa yksityisessä pilvessä yhtenäinen rajapintakerros. System Centerin päälle toteutetaan laajennettava OData Web Service rajapinta Service Provider Foundation komponentin avulla. Tämän kautta käytettävä käyttöliittymäratkaisu voi hyödyntää täysin System Center Virtual Machine Managerin tarjoamia palveluita. Service Provider Foundation toimitetaan System Center Orchestratorin asennusmedian mukana.
Julkisen Windows Azuren kanssa yhtenäinen Service Management API rajapinta tulee yksityiseen pilvipalveluun Azure Packin mukana. Service Management API rajapinta otetaan käyttöön Azure Packin asennuksen aikana. Myös Azure Packin ylläpitäjän ja loppukäyttäjän käyttöliittymät hyödyntävät samaa rajapintaa. Service Management API tarjoaa myös rajapinnan kolmansien osapuolten toteuttamille laajennuksille. Hyvä esimerkki tällaisesta on Cloud Cruiser laskutuskomponentti, jonka avulla voidaan integroida laskutustiedot suoraan Azure Packin käyttöliittymään. Ylläpitäjä voi hakea raportin esimerkiksi siitä, paljonko IaaS palvelu on tuottanut tässä kuussa laskutettavaa. Loppukäyttäjän on vastaavasti mahdollista katsoa oman käyttöliittymän kautta tietoja kuluneen kuukauden aikana kertyneestä laskusta. Käyttöliittymä integraation lisäksi Cloud Cruiserissa on oma käyttöliittymä, josta voidaan hallita esimerkiksi yksikköhintoja tai tulostaa laskuerittelyjä. Cloud Cruiserin Express versio on rajoitettu ilmainen komponentti ja siitä saa myös maksullisen version ilman rajoituksia.
Käyttöliittymä
Azure Packin käyttöliittymäkerros koostuu ylläpitäjän ja loppukäyttäjän portaaleista. Ylläpitäjän portaalissa määritellään pilvipalvelussa tarjottavat palvelut. Ylläpitäjä voi rakentaa palvelutarjontaansa tietokantapalvelut (SQL Server tai MySQL), Web sivustot, Palveluväylän ja IaaS palvelut. Kaikkia ei ole pakko ottaa tarjontaan. Mikäli palveluntarjoaja ottaa käyttöön pelkän IaaS palvelun, se on silloin ainoa palvelu, joka näkyy loppukäyttäjän portaalissa. Palveluista koostetaan Hosting Plan, jota voi pitää peruspalvelupakettina, jonka palveluntarjoaja tarjoaa. IaaS palveluissa tarjottava Hosting Plan voidaan kytkeä johonkin tiettyyn Virtual Machine Manager Cloud:iin. Tässä tapauksessa voitaisiin toteuttaa esimerkiksi erityyppisistä fyysisistä laitteistoista koostuvia palvelupaketteja, joiden avulla palveluntarjoaja voi jakaa paketit eri SLA lupauksen palveluihin. Esimerkiksi kulta tai hopea, riippuen laitteiston saatavuudesta. Peruspalvelupaketin lisäksi palveluntarjoaja voi toteuttaa lisäpalveluita Add-On toiminnallisuuden avulla, jolloin peruspalveluita voidaan laajentaa ostamalla palveluntarjoajalta laajempi paketti. Esimerkkinä tästä voisi olla peruspalvelupaketti (Hosting Plan), joka pitää sisällään 2 virtuaalipalvelinta, 4 prosessoriydintä ja 4Gb muistia per tilaus ja laaja palvelupaketti (Add-On), joka laajentaa peruspalvelut rajattomaan määrään virtuaalipalvelimia, prosessoriytimiä ja muistia.
Ylläpitäjän ja loppukäyttäjän käyttöliittymä:
Loppukäyttäjälle tarjotaan oletuksena mahdollisuus rekisteröityä omalla sähköpostiosoitteellaan palveluun. Loppukäyttäjäportaali voi lähettää rekisteröinnin yhteydessä tilin aktivointilinkin käyttäjän sähköpostiosoitteeseen. Loppukäyttäjän tulee tässä tapauksessa aktivoida tili oman sähköpostin kautta, ennen kuin hän pääsee käyttämään palveluita. Salasanan vaihto voidaan myös toteuttaa vastaavanlaisen vaihtolinkin avulla rekisteröinnissä ilmoitettuun sähköpostiosoitteeseen. Loppukäyttäjän autentikointiin voidaan käyttää myös Active Directory Federation Services palvelua, jonka avulla se voidaan kytkeä helposti ison organisaation olemassa olevaan identiteetinhallinnan ratkaisuun. Sähköpostiosoiterekisteröinti voidaan haluttaessa kytkeä pois päältä.
Rekisteröidyttyään portaaliin, loppukäyttäjän tulee tehdä tilaus johonkin palvelupakettiin (Hosting Plan) ennen kuin hän voi tilata palveluita. Palvelupaketti voidaan tilata itsepalveluna portaalin kautta ja siihen voidaan liittää aktivointikoodi, joka käyttäjän tulee syöttää tehdäkseen tilauksen.. Peruspalvelupaketin lisäksi loppukäyttäjä voi laajentaa tilaustaan tilaamalla lisäksi laajempia palvelupaketteja (Add-On) oman portaalin kautta. Tilatun paketin tarjoamat palvelut määrittelevät loppukäyttäjän portaalissa näkyvät palvelut. IaaS palvelun kautta loppukäyttäjän näkymään tulee Virtual Networks ja Virtual Machines.
Ensimmäiseksi on tilattava käytettävä virtuaaliverkko, johon virtuaalipalvelimet kytketään. Verkko toteutetaan taustalla käyttäen NVGRE -teknologiaa, jonka Virtual Machine Manager toteuttaa. Virtuaaliverkko voidaan luonnin yhteydessä kytkeä loppukäyttäjän omaan ympäristöön käyttäen Site to Site VPN ratkaisua, liittää ulkoverkkoon NAT osoitemuunnoksen kautta tai reitittää muun verkkoinfrastruktuurin kanssa palveluntarjoajan verkossa. Ensimmäiset kaksi vaihtoehtoa voisivat olla palveluntarjoajatilanteeseen käytettävimmät ja reititys toimisi käytettäessä Azure Pack ratkaisua organisaation sisäisissä palveluissa.
Loppukäyttäjä voi tilata luomaansa virtuaaliverkkoon virtuaalipalvelimia. Virtuaalipalvelimen voi tilata joko yksittäisinä, käyttäen Virtual Machine Managerin mallipohjia, tai laajempana ratkaisuna käyttäen uutta VM Role -toiminnallisuutta. Yksittäiset Virtual Machine Managerin mallipohjat voidaan julkaista johonkin tiettyyn palvelupakettiin. Peruspalvelupaketissa voisi olla Windows Server Small, joka mahdollistaa pienen virtuaalipalvelimen luonnin. Laajemmassa palvelupaketissa voisi olla Windows Server Large, jonka avulla voidaan luoda isompia virtuaalipalvelimia. VM Role on ratkaisu, jossa virtuaalipalvelimen lisäksi voidaan tilata sovellustason ratkaisuja. VM Rolen käyttöönotossa on mahdollista esimerkiksi tilata ja määritellä käyttöjärjestelmän lisäksi IIS palvelut. Tämän avulla voidaan esimerkiksi toteuttaa Web palvelimien kerros, jota skaalataan lisäämällä kerrokseen uusia Web palvelimia kuormatilanteen sitä vaatiessa. VM Rolen käyttöönotto toteutetaan sille tarkoitettujen Gallery objektien avulla. Objekteissa määritellään mitä kysymyksiä tilausvaiheessa kysytään, miten tätä kerrosta voidaan skaalata ja millaiset asetukset tulisi sovellustasolle määritellä. Itse virtuaalipalvelimen ja siinä olevan sovelluksen konfigurointi tehdään loppukäyttäjän antamien vastausten perusteella.
Mikäli haluat testata Azure Packia omassa ympäristössä, niin lisään tähän loppuun hyödyllisiä resursseja testaukseen:
Azure Packin TechNet sivusto, jossa myös käyttöönotto opas testiympäristöön:
https://technet.microsoft.com/en-us/library/dn296435.aspx
Azure Packin käyttöönotosta on tehty kattava blogisarja, joka löytyy täältä:
SCVMM ja Operations Manager integrointi käyttötietojen raportointiin:
Vianselvitys ja mahdollisia ongelmakohtia käyttöönotossa:
Lisätietoja VM Role toiminnosta ja siinä käytettävistä Gallery objekteista käsiteltiin kattavasti Euroopan TechEdissä 2013. Videotallenne luennosta löytyy täältä:
https://channel9.msdn.com/Events/TechEd/Europe/2013/MDC-B364#fbid=XcO2_HDrFIk
Technet TV tallenne, Azure Pack, löytyy seuraavasta osoitteesta:
Esitys löytyy PDF ja PPTX muodoissa seuraavasta osoitteesta:
Terveisin,
Antti Alila
Tuotepäällikkö
Server & Cloud, Microsoft Oy