App controllerとwindows azure packで作る大規模プライベートクラウド

2014年3月22日
System Center User Group Japan
金井崇

 名前：金井崇
 所属：株式会社IDCフロンティア
 仕事：2008年からHyper-V 1.0/SCVMM2008ベースのクラウド立
ち上げに技術面で携わる。その後もクラウドインフラの設計、構築、
運用を担当。最近は分散システムの管理なども。
 連絡先など：
 Facebook： https://www.facebook.com/anikundesu
 Twitter: @anikundesu
 LinkedIn: http://jp.linkedin.com/in/takashikanai/ja
 Blog: [個人] http://www.takanyan.net/
[会社] http://www.idcf.jp/blog/
Copyright © 2014 System Center User Group
Japan. All Rights Reserved. 1

1. Microsoftの言う「3つのCloud」と「一貫したUX」
2. App Controllerでプライベートクラウドのポータルを作る
3. Service Provider Foundationで大規模クラウド基盤を作る
4. Windows Azure Packで大規模クラウドを管理
5. App Controllerで3つのクラウドを1つに

hv01 (Hyper-Vホスト)
AD01
(AD DS)
VMM
(VMMサーバー)
SCOH
(SPFサーバー)
AppController MgrDB01
(DBサーバー)
192.168.1.10
192.168.1.253 192.168.1.20192.168.1.21 192.168.1.22 192.168.1.23

 本資料はSystem Center 2012 R2 rollup 1をベースに検証したも
のです。
 詳細な構築手順は私のブログで順次公開予定です。
 仕事柄、Service Provider的な内容になっており、ボリュームも盛
りだくさんです。

5
Japan. All Rights Reserved.

 Amazonの次にVisionが優れている
 IaaS市場内で急激に伸びている
 OnPremiseとのシームレスな連携
が特徴
 操作UIが優れている
 機能面でまだ完成されていない部
分がある
参照：Gartner「Magic Quadrant for Cloud Infrastructure as a
Service」
https://www.gartner.com/technology/reprints.do?id=1-
1IMDMZ8&ct=130819&st=sb

Private Cloud
(オンプレ)
Partnar Cloud Public Cloud
(Azure)
共通のUI
シームレスな移行
ユーザー
Azure運用ノウハウを利用可能にAzure運用ノウハウを利用可能に

System Center
(VMM, OM, etc)
Hyper-V
Partnar Cloud
ファブリック
System Center
(VMM, OM, etc)
Hyper-V
Private Cloud
ファブリック
System Center App Controller
Windows Azure
API & Portal
Service Provider
Foundation
Windows Azure
インフラ
Windows Azure Pack
API & PortalSystem Center App
Controller用サーバー
ユーザー

9
Japan. All Rights Reserved.

 クラウドを使う目的：様々な効率化
1. ITリソースの集約
2. Deploy、Operationの標準化、自動化
3. 利用者によるセルフサービス
IT管理者の運用の仕事を減らすことができる
（うまくいけば・・・）

手順概要
1. SC2012 R2 VMMとrollup1のインストール
2. VMMでクラウド、各種リソース、ロールの作成
3. App Controllerのインストール
4. App ControllerとVMMの接続

 VMMサーバーのRollup1 (KB2904712）適用後は手動でDBにク
エリーを実行する必要あり
 Rollup 1自身はWindows Updateで自動適用されるので忘れがち
[参考]System Center 2012 R2 の Virtual Machine Manager の
更新プログラムロールアップ 1 の説明
http://support.microsoft.com/kb/2904712

 エンドユーザーに「セルフサービス」を提供するために以下のテ
ンプレートを事前定義する必要があります。
◦ 仮想マシンイメージ（VHD, VHDX）
◦ ハードウェアプロファイル（VMのサイズを定義）
◦ ゲストOSプロファイル（ゲストOSカスタマイズ）
◦ 論理ネットワーク・VMネットワーク
◦ クラウド（ファブリックとユーザーロールの紐づけ）

 最低1つのテナント管理者ロールを作成

 VMMでのテンプレート定義状況の確認
 プライベートクラウド用の「クラウド」設定確認
 ユーザーロールの確認

 SQL Server用のTCP/1433以外にWMI通信も許可

前提条件ソフトウェアは自
動的にインストールされる
あとはウィザードに従って
インストールを進めるだけ

(インストールメディア):SC2012R2SCAC¥LangPack
にあるインストーラーを実行。

2. ここをクリック
1. VMMの管理者権限を
持つユーザーでログイン
3. VMMの情報
を入力してOK

 「Priv1」というクラウド上にVMを作成します。
画面はPublicクラウドも見えてしまっていますが気にしないでください。

 複数のVMMを束ねて一括管理するソフトウェア
◦ App Controllerでは5台までのVMMを管理可能
 Odata形式のREST APIで以下の製品の管理が可能
◦ Virtual Machine Manager
◦ Operations Manager
◦ Data Protection Manager
◦ Remote Desktop Gateway
◦ Orchestrator
 スタンプ、テナントなどの概念（後述）

利用者 IaaSプロバイダー
スタンプ
Web
Portal
Web API
Endpoint
SPFはWeb APIエンドポイントの提供、スタンプの定義、IaaSプロバイダーの
社内システムとの連携機能などを提供
テナント管理者
セルフサービス
ユーザー
社内システム
（課金、WFなど）
VMM OM DPM RD GatewayOH

スタンプ1
VMM Server 1 VMM Server 2 VMM Server 3 ・・・・・・
スタンプ2
管
理
管
理
管
理
テナント 1 テナント 2 テナント 3 ・・・・・・
利
用
利
用
利
用
スタンプとは、複数のVMM（インフラ）を束ねた管理単位。
テナントは複数のスタンプを利用可能。

手順概要
 サービスアカウントの作成
 前提条件ソフトウェアのインストール
 SPFインストーラーの実行
 Windows Updateによるrollup1のインストール
 VMMの登録とスタンプの作成
 SPFから操作する対象となるクラウドを作成

 ASP.NET MVC 4
http://www.microsoft.com/en-
us/download/details.aspx?id=30
683
 WCF Data Services 5.0 for
OData v3
http://www.microsoft.com/ja-
jp/download/details.aspx?id=293
0
 SC2012 VMM R2 管理コン
ソール
 IISとIIS Odata管理サービスの
役割・機能のインストール

OrchestratorのインストールCD内の¥SPF¥setup.exeを実行
※Orchestrator自身のインストール開始画面下部にもリンクあり

自己証明書でOKだが、証明書をあとで「サードパー
ティルート証明機関」としてAppControllerサーバー
にインストールする

サービスアカウントを
明示的に指定する

 VMM管理者コンソールで
新規にクラウドを作成
 左図では「Public1」とい
う名前で作成

 SQL Server認証を有効にし、「sa」ユーザーのパスワードを設定

 Web Platform Installer
4.6からExpressインス
トール可能
◦ 今回はSPFと同じくSCOH
サーバー上にインストール
Web Platform Installer 4.6のULR
http://www.microsoft.com/web/downl
oads/platform.aspx

 https://localhost:30101/を開くと初期設定開始

クリックしてSPF API
エンドポイントの登録を開始
SPFのURLとログイン情報を入力
https://localhost:30091/
を開くと管理者ポータルが
開く

VMMのFQDNを入力

利用可能なリソース、テンプレート、操作などを定義

 ユーザーポータルからサ
インアップ
 サインアップした後、
ユーザーがVMを作成
ユーザーポータルURL
https://(WAPSERVER):30081/

手順概要
 App Controllerのクライアント証明書作成
 SPFでのスタンプ、テナント作成
 VMMでテナントに対応したユーザーロールの作成
 App ControllerからSPFへ接続
※Technetに記載されたSC2012 SP1用の手順そのままでSC2012
R2の接続ができます。

AppControllerサーバーの証明書をPFX、BASE64 CER形式でExport

 Windows Update実施後、以下のPowerShellコマンドを実行。
※上記コマンドを実行したPowerShellプロンプトは引き続き使うので、閉じ
ないでおく。
(SPF操作用PowerShellモジュールのインポート)
> Import-Module spfadmin
(SPFに登録したVMMサーバーObjectを作成)
> $server = Get-SCSPFServer -Name "VMMのFQDN"
(スタンプを新規作成し、先ほど登録したVMMサーバーを関連付け)
> $stamp = New-SCSPFStamp –Name “スタンプ名” –Servers $server

以下のPowerShellコマンドを実行。（SPFインストールの続き）
注：テナント名とIssuerNameは証明書のCommonNameと一致させる
必要がある。（大文字、小文字の区別有り）
(公開鍵オブジェクトの作成)
> $path = "PATH_TO_CER¥tenant.cer"
> $cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2($path)
> $key = [Convert]::ToBase64String($cert.RawData)
(テナントを新規作成し、認証用公開鍵を関連付け)
> $tenant = New-SCSPFTenant –Name “(App ControllerのFQDN)” –IssuerName “(App Controllerの
FQDN)” -Key $key
(テナントとスタンプを関連付け)
> Set-SCSPFStamp –Stamp $stamp –Tenants $tenant

 SPSサーバーにて先ほどの続きで以下のコマンドを実行
 VMM管理者コンソールで、作成した2つのロールで操作可能なスコープ
（クラウド）、リソース（テンプレート）、操作を設定。
(テナント管理者ロールの作成)
> Set-ExecutionPolicy RemoteSigned
> Import-Module virtualmachinemanager
> $TARole = New-SCUserRole -Name "(App ControllerのFQDN)" -ID $tenant.Id -
UserRoleProfile TenantAdmin
(テナントのセルフサービスユーザーをSPF、VMMで作成)
> $TenantSSU = New-SCSPFTenantUserRole -Name (任意の名前) -Tenant $tenant
> $vmmSSU = New-SCUserRole -Name (任意の名前) -UserRoleProfile SelfServiceUser
-ParentUserRole $TARole -ID $TenantSSU.ID

 SPFでテナントIDを取得
 AppControllerに（ドメイン）¥Administrator「以外」の管理者
ユーザーでログイン
 ホステッドクラウドの接続をクリック
 「サーバーの場所」に以下のURLを設定
https://(SPF_FQDN):8090/SC2012R2/vmm/Microsoft.Management.Odata.svc/(テナントID)
 「証明書ファイル」にExportしたPFXファイルを指定
 「パスワード」にPFXファイルに設定したパスワードを入力
> $tenant.id
Guid
----
F33cb7d0-c9c5-4c0a-a6ef-35e9f2c00c1b

 デフォルトではSPFサーバーの証明書のCNとSPFのURLにある
FQDNが一致しないといけない。しかし、下記ファイルに1行追加
することでチェックを無効化できる。
ファイル：(Install_Folder)¥api¥bin¥Microsoft.SystemCenter.CloudManager.Providers.SpfVmm.exe.config
追記内容：<servicePointManager checkCertificateName="false" checkCertificateRevocationList="false" />

 セルフサービス用ユーザーでApp Controllerにログイン
 プライベートクラウドでVMを作成
 パブリッククラウドでVMを作成
 両方のVMが作成されたことをVMMから確認

 SPFはService Provider向けにSC2012 R2とHyper-Vを使った大規
模プライベートクラウド・パブリッククラウドを提供する基盤
 App Controller、VMMの組み合わせでプライベートクラウドを構築
できる。
 Windows Azure Packを活用することでWindows Azureと同じUX
のプライベートクラウドを作ることができる。

 TechNet “Service Provider Foundation”
◦ http://technet.microsoft.com/en-us/library/jj642895.aspx
 TechNet “App Controller”
◦ http://technet.microsoft.com/en-us/library/hh546834.aspx
 Cloud Resource Management with System Center
2012 Service Pack 1 (SP1) – Orchestrator and
Service Provider Foundation
◦ http://social.technet.microsoft.com/wiki/contents/articles/13
310.cloud-resource-management-with-system-center-2012-
service-pack-1-sp1-orchestrator-and-service-provider-
foundation.aspx
 クラウド時代のシステム管理
◦ http://www.takanyan.net/

ご清聴ありがとうございます

App controllerとwindows azure packで作る大規模プライベートクラウド

More Related Content

What's hot (18)

Similar to App controllerとwindows azure packで作る大規模プライベートクラウド (20)

More from Takashi Kanai (10)

App controllerとwindows azure packで作る大規模プライベートクラウド