Windows Azure Pack — что за зверь и с чем его есть?
Посетителей: 753 | Просмотров: 885 (сегодня 0)
Вот как раз на тему облачности думаю я пора рассказать про такую интересную штуку как Windows Azure Pack! Это как WIndows Azure, только как-бы «у вас в кармане»! Интересно? Тогда милости прошу продолжить чтение!
Что за чудо-юдо, что за дивный зверь?
Ну давайте разберемся, что же это такое — Windows Azure Pack? Ну во-первых, он совершенно бесплатен и доступен для скачивания в открытую. Во-вторых, по сути это набор аналогичных технологий механизмов своего старщего и полноценного брата — Windows Azure, который является публичным облаком от Microsoft. Вот только Azure Pack надстраивается над частным облачным тандемом — Windows Server 2012 R2 и System Center 2012 R2. Надстройка же позволяет получить интерфейс внешне практически ничем не отличающийся от Windows Azure, реализуя возможности самообслуживания, мультитенантность (или многоарендность, если изволите) на разных уровнях предоставления услуг — как на уровне IaaS, так и на уровне PaaS.
Если вникнуть в детали — то по сути это набор веб-порталов, которые используют REST API и прослойку SPF (Service Provider Foundation) как его реализующую для управления различными элементами инфраструктуры: компонентами System Center, в частности VMM, базами данных SQL или MySQL, веб-сайтами IIS (по сути на уровне PaaS) — это как пример. Если полностью перечислить функционал — то получится следующая картина, описанная ниже.
_mini_oszone.png)
Увеличить
Вот так выглядит полный список предоставляемых сервисов через Windows Azure Pack на сегодняшний день.
1) Портал управления для администраторов — по сути, интерфейс, через который производится вся настройка сервисов, которые можно будет предоставлять через Windows Azure Pack. В частности на этом портале создаются и управляются ресурсы частного из VMM (или же публичного облака — смотря кто конечный потребитель), учетные записи пользователей — по сути создается роль Tenant Administrator все в том же VMM, планы предоставления услуг (план — это набор услуг который можно скомпоновать и предоставить пользователю через создание подписки), задать квоты на потребляемые ресурсы, а также установить механизмы биллинга для потребляемых ресурсов за счет сторонних компонентов, например Cloud Cruiser.
_mini_oszone.jpg)
Увеличить
Вот так выглядит созданный пользователь и проассоциированная с ним подписка в Windows Azure Pack с точки зрения VMM.
2) Портал управления для пользователей — это по сути интерфейс для потребления услуг конечным пользователем — например задачу развертывания, мониторинга и управления веб-сайтами, виртуальными машинами или же сервисными шинами можно реализовать черз этот портал.
3) Service management API — это по сути REST API, который позволяет интегрировать порталы Windows Azure со сторонними решениями, например системами биллинга. Также этот механизм позволяет перенести функционал Windows Azure в кастомизированные, собственные веб-порталы (читай — интерфейсы). Тут главное разобраться — можно полностью реализовать весь функционал Windows Azure Pack на портале внешне ничего с ним общего даже не имеющим — да здравствует свобода выбора и конкурентное преимущество!
4) Виртуальные машины — по сути это уровень IaaS в области предоставления виртуальных машин как Windows, так и Linux. Данный портал включает в себя возможности создания галереи образов ВМ, аналогично своему взрослому брату, а также настройки виртуальных сетей и области масштабирования разворачиваемых компонентов.
5) Сервисная шина (Service Bus) — сервис, предоставляющий надежную систему обмена сообщениями и данными между распределенными приложениями. Данный механизм действует по подписке на сообщения на основе запросов или тем публикаций или подписок.
6) SQL и MySQL — по сути это сервис на уровне PaaS для предоставления экземпляров баз данных на указанных платформах, используется в сочетании с веб-сайтами, как правило. Тут важо понимать, что SQL можно и на уровне IaaS развернуть, т.е. получить виртуальную машину с СУБД, но в данном случае модно скзать, что предоставляется доступ к определенному экземпляру базы данных с квотой на ее объем, иными словами на ВМ с SQL может быть множество различных изолированных пользователей на уровне PaaS, который не имеют доступа к самой ВМ, только к СУБД, да и то — только к своему собственному экземпляру БД.
_mini_oszone.png)
Увеличить
Пример подключения СУБД SQL на уровне PaaS в Windows Azure Pack.
7) Автоматизация и расширенные функции — по сути портал для создания кастомных, индивидуальных сервисов и их включение в работу пользователя. Можно, например, создавать runbook’и с целью автоматизации рабочих потоков и бизнес-процессов, а также исполнять их.
Где взять и как поставить?
Наверное, один из самых простых в установке продуктов из всех, с которыми мне приходилось работать.
Необходимо запустить наш Web Installer на машине, где планируется развернуть Azure Pack. Для начала рекомендую использовать экспресс-метод — это когда все роли и компоненты Azure Pack разворачиваются на одном сервере на базе Windows Server 2012 / 2012 R2.
Вот собственно и ссылка на установщик. Далее просто выбираем все компоненты и кликаем на Next->Next->Next>))))).
_mini_oszone.png)
Увеличить
Так выглядит установщик Windows Azure Pack.
На всякий случай — список предварительных требований к установке:
• Windows Server® 2012 или Windows Server 2012 R2
• Microsoft Web Platform Installer 4.6
• Microsoft .NET Framework 3.5 Service Pack (SP) 1
• Internet Information Services (IIS) 8 или IIS 8.5
• .NET Framework 4.5 Extended, with ASP.NET Windows 8
С точки зрения требования к оборудования картина такая:
• 8 ГБ ОЗУ. Если вы запускаете внутри ВМ, то настоятельно рекомендуется НЕ ИСПОЛЬЗОВАТЬ динамическую память.
• 40 ГБ дискового пространства.
По скольку Windows Azure Pack — это веб-портал, то по умолчанию понадобится доступ некоторым портам, на брандмауэре открыть их нужно будет:
Admin API (API функций администратора)
30004
Management portal for administrators (Портал управления для администраторов)
30091
Authentication site (Сайт аутентификации)
30071
Configuraton site (Сайт настройки и конфигурирования)
30101 — Локальная подсеть
MySQL resource provider (Провайдер подключения СУБД MySQL)
30012
SQL Server or MySQL resource provider (Провайдер подключения СУБД SQL или MySQL)
30010
Tenant API (API для работы с пользовательскими функциями — внутренний)
30005
Tenant public API (API для работы с пользовательскими функциями — публичный)
30006
Management portal for tenants (Портал управления для пользователей)
30081
Usage (Служебный портал)
30022
WebAppGallery (Галерея веб-приложений)
30018
Windows authentication site (Сайт аутентификации)
30072
Как-то так выгляди общая история с WAP (Windows Azure Pack) — я естественно призываю самостоятельно попробовать его в деле, развернуть и настроить — а потом поиграть уже с сервисами и его функциями — крайне интересное занятие выходит на практике! Удачных Вам экспериментов!
Компоненты Windows Azure Pack
Применимо к:Windows Azure Pack
Пакет Windows Azure предоставляет базовый набор компонентов, необходимых для поддержки нескольких дополнительных компонентов, таких как веб-службы Windows Azure или шины обслуживания Windows Azure.Необходимо установить необходимые компоненты, а затем исходя из требований к размещению решить, какие компоненты определенных служб будут установлены.
Необходимые компоненты
API управления службой.API управления службой предоставляет единый интерфейс для управления службами Пакет Windows Azure на портал управления.Доступны три API-интерфейса:
Интерфейс Пакет Windows Azure Admin API предоставляет функциональные возможности по выполнению задач администрирования из портал управления для администраторов или через запуск командлетов Windows PowerShell.
Интерфейс Пакет Windows Azure Tenant API позволяет пользователям или клиентам многоарендной системы и настраивать облачные службы, входящие в планы, на которые они подписаны, и управлять ими.
Интерфейс Пакет Windows Azure Tenant Public API позволяет конечным пользователям настраивать облачные службы, входящие в планы, на которые они подписаны, и управлять ими.Интерфейс Tenant Public API предназначен для обслуживания всех нужд конечных пользователей, подписанных на различные службы, предоставляемые поставщиками услуг.
Сайты проверки подлинности.Эти веб-сайты предоставляют службы проверки подлинности для портал управления для администраторов и портал управления для клиентов.
Сайт проверки подлинности администратораПо умолчанию Пакет Windows Azure для портала администрирования использует проверку подлинности Windows.Для проверки подлинности пользователей можно также использовать службы федерации Active Directory Windows Azure (AD FS) .Дополнительные сведения см. в статье Настройка службы федерации Active Directory для Windows Azure Pack.
Сайт проверки подлинности клиента.Пакет Windows Azure использует поставщик членства ASP.NET для проверки подлинности для портал управления для клиентов.
портал управления службами.портал управления позволяет вам и вашим клиентам взаимодействовать с Microsoft Azure Pack.
Портал управления для администраторов.Портал для администраторов, где можно настраивать облака ресурсов, учетные записи клиентов, планы аренды и расценки.На этом портале администраторы могут создавать облака веб-сайтов, частные облака виртуальных машин, разрабатывать планы и управлять подписками пользователей.
Портал управления для клиентов.Настраиваемый портал самообслуживания для выделения ресурсов, мониторинга и управления службами, например Windows Azure Pack. Веб-сайты, виртуальные машины Windows Azure и Windows Azure Pack. Шина обслуживания.На этом портале пользователи подписываются на службы, создают виртуальные машины и базы данных.
Дополнительные компоненты
веб-сайты.Служба, которая позволяет предоставить масштабируемую платформу веб-хостинга высокой плотности для веб-приложений ASP.NET, PHP и Node.js.Служба веб-сайтов содержит настраиваемую коллекцию веб-приложений из проектов с открытым исходным кодом и возможности интеграции c системами управления версиями для сторонних разрабатываемых веб-сайтов и приложений.Дополнительные сведения и инструкции по развертыванию службы веб-сайтов см. в разделе Развертывание Windows Azure Pack. Веб-сайты.
Виртуальные машины.Служба, предоставляющая возможности инфраструктуры как службы для машин с Windows и Linux.Служба Virtual Machines включает коллекцию шаблонов виртуальных машин, функции масштабирования и виртуальной сети.Дополнительные сведения и инструкции по развертыванию службы виртуальных машин см. в разделе Подготовка облаков виртуальных машин.
Шина обслуживания.Служба, предоставляющая функции надежного обмена сообщениями между распределенными приложениями.Служба шины обслуживания предоставляет средства ведения очередей и возможности публикации или подписки с учетом тематики.Дополнительные сведения и инструкции по развертыванию службы шины обслуживания см. в разделе Интеграция шины обслуживания в Windows Azure Pack.
Автоматизация и расширяемость.Возможность для автоматизации и интеграция дополнительных нестандартных служб в платформу, в том числе редактора модулей Runbook и среды выполнения.Дополнительные сведения и инструкции о включении автоматизации см. в разделе Развертывание Service Management Automation.
SQL и MySQL.Клиентам можно выделять базы данных Microsoft SQL и MySQL.Дополнительные сведения см. в статье Использование SQL Server или MySQL с Windows Azure Pack.
Установка экспресс-развертывания Windows Azure Pack
Применимо к:Windows Azure Pack
Можно использовать параметр установки Пакет Windows Azure для Windows Server Express, который доступен в установщике веб-платформы Майкрософт, для установки необходимых компонентов Пакет Windows Azure на одной системе.Указывайте этот параметр, чтобы создать экспериментальное развертывание, но не развертывать Пакет Windows Azure в рабочей среде.
Используйте пункт Портал и API Express для установки следующих компонентов на одной машине.
Открытый API клиента
Сайт проверки подлинности администратора
Сайт проверки подлинности клиента
Сайт администрирования (портал управления для администраторов)
Сайт клиента (портал управления для клиентов)
После установки этих компонентов на одном компьютере необходимо установить по крайней мере один необязательный компонент, который необходимо запустить на других компьютерах.Дополнительные сведения о необязательных компонентах см. в разделе Подготовка и настройка служб в Windows Azure Pack.
Установка компонента «Портал и API Express»
Выполните вход на компьютер, на котором нужно установить экспресс-развертывание (например, WAPPortal).
Перед установкой Пакет Windows Azure Express убедитесь, что компиляция проведена с Обзор требований к установке Microsoft Azure Pack, включая установку установщика веб-платформы.
Запустите установщик веб-платформы.
Введите Microsoft Azure Pack в поле поиска.Нажмите кнопку Добавить рядом с пунктом Windows Azure Pack: портал и API Express и нажмите Установить.
.jpeg)
На странице Обязательные условия примите условия.
Укажите, нужно ли использовать центр обновления Майкрософт для обновления Windows Azure Pack.Рекомендуется использовать центр обновления Майкрософт.Это гарантирует, что все новые исправления будут установлены автоматически.
Во время установки машина может перезапуститься.
По окончании установки убедитесь, что все окна браузера Internet Explorer закрыты, а затем нажмите кнопку Продолжить, чтобы запустить веб-сайт конфигурации управления службами.
В Internet Explorer откроется веб-сайт конфигурации https://localhost:30101/.Если выводится страница предупреждения сертификата безопасности Internet Explorer, то нажмите кнопку Продолжить открытие этого веб-сайта.
.jpeg)
При необходимости перезапустить Internet Explorer убедитесь, что используется параметр Запуск от имени администратора .
На странице Установка сервера баз данных введите имя сервера баз данных или экземпляра Microsoft SQL Server.Для экспресс-развертывания на одном компьютере это тот же компьютер, на котором в настоящее время выполняется установка (например, WAPPortal).
.jpeg)
Выберите режим проверки подлинности, который будет использоваться: проверка подлинности SQL Server или проверка подлинности Windows.Рекомендации по используемому режиму см. в разделе Выбор режима проверки подлинности.
При выборе проверки подлинности SQL Server введите имя пользователя и пароль администратора сервера баз данных.
Введите парольную фразу, которая будет использоваться для шифрования и расшифровки данных в хранилище конфигураций.Введите парольную фразу еще раз, чтобы подтвердить ее, а затем нажмите стрелку «Далее».
Убедитесь, что записали парольную фразу.Если парольная фраза будет забыта или утеряна, восстановить ее будет невозможно.
Устанавливаемые функции перечислены на странице Настройка компонентов.
После успешной настройки компонентов установите флажок в нижнем правом углу страницы Настройка компонентов.
Чтобы войти на портал управления для администраторов, откройте интернет-браузер и перейдите на страницу https://localhost:30091/#Workspaces/WebSystemAdminExtension/quickStart.
Может потребоваться выход и повторный вход в систему, чтобы получить доступ к портал управления для администраторов.Это необходимо из-за использования проверки подлинности Windows и требования по добавлению группы безопасности к вашему токену безопасности.
Если ошибка «Доступ запрещен» выдается даже после повторного входа, закройте все окна обозревателя Internet Explorer.Запустите Internet Explorer от имени администратора.
Чтобы перейти на портал управления для клиентов, откройте интернет-браузер и перейдите по гиперссылке «https://localhost:30081/» \l «Workspaces/WebSystemAdminExtension/quickStart» https://localhost:30081/#Workspaces/All/dashboard.портал управления для клиентов позволяет клиентам подписываться на планы и надстройки, передавать сертификаты, управлять своими учетными записями и делать многое другое.
При первом входе на портал управления для администраторов или портал управления для клиентов запускается обзор портала.Пролистайте страницы обзора, чтобы получить представление о портал управления.
