20140927 azure pack_slideshare

Azure と Azure Packマイクロソフトは何がしたいねん

日本マイクロソフト株式会社エバンジェリスト高添修http://blogs.technet.com/b/osamut

謎の関西人とエバンジェリストが会話形式で繰り広げるセッションです

スピーカー自己紹介

2

IT 業界歴　独立系業務パッケージベンダー　 9 年 ( 最初はオフコンの修理屋 )　 MS 歴： Partner SE 　 4 年

　　 Evangelist 　 10 年目 ( 年間 150 セッションほど )

担当製品とサービスとソリューション• Windows Server ＋ System Center ＋ Azure Pack• 仮想化 → 自動化 → Private Cloud → Public Cloud (Hybrid)• VDI 、 SDN 、 SDS 、 ( 少し HPC) 、 DevOps• データセンターアーキテクチャー ( ソフトウェア ) 、 IT サービス化、時々戦略・戦術

スピーカー、案件支援、パートナー様支援、Community 支援、書籍 ( 記事 ) 執筆

時代が変わるってほんまでっか

このセッションは、以下の質問からはじまります・・・

本当です

IT 部門に突きつけられる　　　　　クラウドと自社システム比較

4

これまで＝敵無しの状態ベンダーコントロールで OK 同業他社を参考にリスクヘッジ ( 数年遅れも

OK)

これから＝クラウドという敵の出現外に出さない方が良い理由を作る必要あり比較しても遜色のないサービス化も必然

MS は敵なん？

いえ、常にマイクロソフトはみなさんの味方です！～クラウドオンリーではない “マイクロソフトのクラウド OS” ～

一貫性の丸の中に入るためのツールも提供しています。

お客様 DC

サービスプロバイダー

Microsoft Azure

一貫性

使いたい時にだけクラウド

クラウドと自社 DC を自在に使い分け

戻したい時には社内へ

楽をしたい時のサービス活用

チャレンジ時のリスク軽減

それが Windows Azure Pack (WAP) です

利用者画面

7

Microsoft Azure ちゃうの

いえ、 Windows Azure Pack です！

Azure そっくりなクラウドを自分で作れるんです。

そんな凄いの、よう作らんわ

いやいや、そんなに難しくないですよ

クラウド管理者 UI

クラウド利用者 UI

Azure Pack

仮想マシンサービス

仮想ネットワーク

サービス

System CenterVirtual Machine

Manager

Servers Storage Network

Service Provider Foundation( クラウド管理用の API)

11

ほんまかいな

本当です

13

③ SPF (VMM VM と共存 )• Win 2012 R2

• .NET Framework 3.5 追加• SQL 2012 SP1 ※ 今回は SCVMM と共存• System Center Orchestrator media (\SPF\Setup.exe) • インストール

• IIS roles and features• .NET Framework 4.5• ASP.Net MVC 4• WCF Data Services

• Odata v3• Microsoft WCF Data Services 5.0

• サービスアカウントは Domain Admin を指定※ SCVMM と別マシンにインストールする場合は　 VMM 2012 R2 コンソール必須

① Active Directory• Win 2012 R2• DNS• Group Policy = Firewall 設定• Add User = vmmadmin (Domain Admins)

② SCVMM (VM)• Win 2012 R2 – ドメインに参加

• .NET Framework 3.5 追加• SQL 2012 SP1 インストール• SCVMM インストール

• Windows AIK• VMM ： vmmadmin を利用• UR2 ： Server & Console• UR2 SQL DB 用スクリプト実行

• ファブリック設定• ホストグループ追加 (Osaka, Tokyo)• ネットワーク追加 (DCNetwork, Internet)• DCNetwork 側に IP プール作成• ホスト追加• ホストへのネットワーク設定

• VM とサービス設定• VM ネットワーク設定• クラウド作成 (Cloud01, Cloud02)

• VM50 個に制限• ライブラリ設定

• ライブラリ用ホスト登録• VM テンプレート作成

• VM は RD接続とファイアウォール設定• テスト展開

④ Azure Pack (VM)• Win 2012 R2 ： Workgroup ＋ DNS が利用可能な状態

• .NET Framework 3.5 追加• SQL 2012 SP1 ： Windows & SQL (SA)認証• インストール

• Web Platform Installer (WebPI) を利用• 今回は Express (全コンポーネントを 1台に )

• 分散型： 16 ノードまで (8 SPF, 8 WAP)• IIS マネージャーでサイト確認

• AdminSite の URL (Port 30091)• TenantSite の URL (Port 30081)

実際のところ、何ができんねん

今のところは、こちらのサービスです。

15

仮想マシン仮想ネットワークWeb サイトサービスバスSQL データベースMySQL データベースオートメーション

Azure みたいやな

それがゴールですから(笑 )

すまん、知らんかったわ

大丈夫です。そのための今日ですから。解説をしていきますね。

仮想マシンサービス

利用者画面

18

仮想マシンロール＝構成済みマシン展開

サービス込みの仮想マシンイメージを展開

Microsoft Azure とイメージの共通化が

進む予定

19

仮想ネットワークサービス

20

Web サイト＋データベースの自動構築

同時に DB 環境も設定可能

アプリケーションとデータをのせるだけでシステム完成

21

CMDB

Ticketing

Billing

Management Systems

Web based Runbook Authoring:Service Administrator can create runbooks to automate all aspects of cloud infrastructure, plan delivery, and maintenance activities

Highly Available EngineSupport requirements for scale and H/A.Built on PowerShell Workflow

Integration into other systems:

Import PS modules and create additional modules and runbooks for existing resources or to connect into 3rd party systems (ticketing system, billing system, user store, CMDB)

AutomationAdd bulk

user accounts

Add additional

SQL capacity

Notify users of

plan updates

Service Ticket for

failed resources

VIRTUAL MACHINE CLOUDS

12

SQL SERVER

9

PLANS

12

WEBSITE CLOUD

12

MYSQL SERVERS

0

NOTIFICATIONS

0

USER ACCOUNTS

4

AUTOMATION

8

ALLITEMS

サービス管理の自動化～オートメーション

22

仮想ネットワークってどうなっとんねんっ

SDN 業界の中のオーバーレイネットワークというやつです

A 社用ネットワーク

仮想ネットワークとは何か？• サーバーの仮想化は

• あたかも物理サーバーがたくさんあるように見せる技術

• ネットワークの仮想化は• あたかも物理ネットワークがたくさんあるように見せる技術• 物理ネットワークとは関係なく自由に IP サブネットを利用可

物理ネットワーク

B 社用ネットワーク

C 社用ネットワークオーバーレイ

ネットワーク

24

25

オーバーレイネットワークを OS 標準装備

NVGREゲートウェイ

ブルー社サイト 1

ブルー社サイト 2

レッド社サイト 1

物理非依存のオーバーレイネットワーク

S2S tunnel

S2S

VPN S2S tunnel

S2S tunnel

BGP

インターネット

NVGRE ： Network Virtualization using Generic Routing Encapsulation

グリーン社サイトOr

ネットワーク接続企業

直接ルーティ

ング

26

SDN コントローラーとしての SCVMM

Hyper-V 1 Hyper-V 2 Hyper-V 3 Hyper-V 4 Hyper-V 5

System Center Virtual Machine Manager

• ソフトウェア的に定義• ソフトウェアで制御

Azure Pack の仮想ネットワークサービス

オーバーレイネットワークがAzure Pack でサービスになる

27

Azure のような VPN サービスも実現可能

28

仮想マシンの IP アドレスは静的 / 動的 /手動が可能

フロントエンド Subnet

バックエンド Subnet

IIS Servers

SQL Mirror

DNSSubnet

A 社用 or 研究開発部門用仮想ネットワーク

AD

デー

タア

クセ

ス

認証

VPN社内VPN

デバイス

AD / DNS

A 社内 or研究開発部門用

既存データセンター

利用者

Azure Pack 管理下データセンター

BGP によるマルチサイト

VPN も

直接ルーティング

Gatewa

y

RD ゲートウェイ経由のコンソール接続Remote Console in System Center 2012 R2http://technet.microsoft.com/en-us/library/dn469415.aspx

ゲスト OS に直接つながらなくて

も管理が可能に

29

ネットワーク仮想化の詳細はこちらでNetwork Virtualization using Generic Routing Encapsulation

http://tools.ietf.org/html/draft-sridharan-virtualization-nvgre-04

Azure Pack にも言及したネットワークの書籍

クラウドネットワークの領域に大きなヒントあり

30

ちゃんと情報はあるんかいな

ありますよ

Azure Pack 展開パターン１ &２

32

http://technet.microsoft.com/en-us/library/dn296433.aspx

Azure Pack 分散展開パターン 3 & 4

33

TechEd 2014 ： DCIM-B317

34

Designing and Deploying Windows Azure Pack in the Real-World http://channel9.msdn.com/Events/TechEd/NorthAmerica/2014/DCIM-B317#fbid=

FlexPod 版のリファレンス～ Microsoft Private Cloud Fast Track v4 ～

35

NetApp 高野さんに教えていただきました。・ NVA/ Solutions Guide: http://www.netapp.com/us/media/nva-0010-flexpod-datacenter.pdf・ Deployment Guide: http://www.netapp.com/us/media/tr-4094.pdf

P.271 からAzure Pack

VM Role ギャラリー• Exchange• SharePoint• Lync• SQL• IIS• Domain

Controller• Example Kit• Custom

Script

• Oracle• SugarCRM• Joomla• Drupal• BlogEngine.

NET• Wordpress• Generic

Linux• CentOS6• ・・・

http://blogs.technet.com/b/privatecloud/archive/2013/08/30/application-management-system-center-and-the-web-platform-installer-webpi.aspx

WebPI

36

その他の情報• Windows Azure Pack: TechNet　　 http://technet.microsoft.com/ja-jp/library/dn296435.aspx

• Windows Azure Pack blog posts on Building Clouds & TechNet　　 http://blogs.technet.com/b/privatecloud/archive/2013/12/20/building-clouds-windows-azure-pack-blog-post-overview.aspx

• Windows Azure Pack Introduction, Overview and Concepts

• Windows Azure Pack & Installing and Configuration

• Windows Azure Pack & Service Provider Foundation(SPF)

• Windows Azure Pack & Service Management Automation(SMA)

• Windows Azure Pack & Gallery Items and VM Roles

• Windows Azure Pack & Web Sites

• Windows Azure Pack & Plan and Subscriptions

• Windows Azure Pack & Usage and Billing

• Windows Azure Pack & Identity and ADFS

• Windows Azure Pack & Networking

• Windows Azure Pack & Troubleshooting

• Windows Azure Pack & Extending and Customization

• Windows Azure Pack Wiki

これらの項目に関する様々な情報へのパスを記載

37

やりとうなってきたでえ

ちょっと待ってください。もう少し知っておいていただきたいことがあります。

Azure Pack 環境の役割分担 ( 考え方 )

39

Fabric Admin(基盤管理者 )

Service Admin( サービス管理者 )

Self-Service User( サービス利用者 )

System CenterVirtual Machine

Manager(SCVMM)

Azure PackManagement

Portal

Azure PackTenant Portal

SCVMM がカギを握ります

Hyper-V Hyper-V Hyper-V Hyper-V Hyper-V Hyper-V

SCVMMファブリック管理仮想マシン管理

Cloud1

Cloud2

Cloud3

Cloud4

Cloud5

オプション

SCVMM は仮想化基盤を

クラウドとして論理的に分割可能

40

テナントポータルテナント用Public API

管理者ポータル管理用 API テナント用 API SQL DB

ファイアウォール

インタネット

ADFS( オプション )

リソースプロバイダー(SPF や Web サイト RESTAPI)

Azure Pack は API の集まりでもあります

分散配置可能

カスタマイズ可能

( 参考まで )

SPF も API である

オリジナル UI から呼び出すことも可能

41

開発時の雰囲気をつかむ ( 参考までに )REST API

JSON

UI 拡張

課金機能

42

Web サイトもチャレンジを

Web リソースサーバー (IIS)

共有 Web ワーカー (SiteWWS) 専有 Web ワーカー (SiteWWR)

フロントエンド (SiteFE)管理 API (SiteRESTAPI)

パブリッシャー (SitePub)

ファイルサーバー (FileServer)

コントローラー (SiteController)

Web ユーザーリクエスト

Azure Packポータル

最低限必要なもの 43

更なるソリューション

• 認証のフェデレーション

• Azure Pack PowerShell Cmdlets (Azure と共通 )

• パートナーソリューション (Web PI Ready)•課金サービス　： Cloud Cruiser• リクエスト管理： Gridpro Request Management

44

アーキテクチャーも Azure に近づけるには

SMB Direct Storage

ラック

Hyper-V Hyper-V

Hyper-V Hyper-V

Hyper-V制御

・・・・・・

Hyper-V Hyper-V

Hyper-V Hyper-V

ラック

Hyper-V Hyper-V

Hyper-V Hyper-V

Hyper-V制御

・・・・・・

Hyper-V Hyper-V

Hyper-V Hyper-V

ラック

Hyper-V Hyper-V

Hyper-V Hyper-V

Hyper-V制御

・・・・・・

Hyper-V Hyper-V

Hyper-V Hyper-V

CPU とメモリを中心としたハイパーバイザーレベルのキャパシティプランニング (伸縮自在な処理基盤 )

管理性と拡張性を考慮したフラットネットワーク＋QoS

ハイパーバイザーと疎結合な独立型ストレージサービス( マウント / アタッチ概念無し )

45

じゃあ、やりますわ～

ありがとうございます！

まずはこちらをご覧ください！

47

OpenStack に挑むクラウドコントローラー Azure Pack ～導入から利用までを一気に学習～

http://www.microsoftvirtualacademy.com/training-courses/azpackjp01

【 Microsoft Virtual Academy 】

環境を作っていく手順をビデオ撮りして、オンライントレーニングの形式にしたものです。無償ですので、是非ご覧ください。

一人で悩まなくて良い雰囲気を作るためにTech Fielders 再始動します！

現場のエンジニアとエバンジェリストによる現場目線の活動

みなさんにも新しい経験をしてもらうチャンスを作ります！あなた自身が情報発信源になる日がやってきます！

是非、立ち位置が変わると物の見え方が変わることを経験してみてください！

© 2014 Microsoft Corporation. All rights reserved. Microsoft, Windows, and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a

commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS

PRESENTATION.49

Technology

20140927 azure pack_slideshare