Forbruk private skyressurser ved å bruke App Controller

Dette er del tre i en firdelt serie som går gjennom et scenario der den moderne IT-avdelingen i mellomstore og store bedrifter behandler interne forretningsenheter som leietakere (eller kunder) av en sentral IT-avdeling. Det er fire artikler som beskriver dette scenariet, bygget med Microsoft System Center 2012 Service Pack 1 og Windows Server 2012 (den siste artikkelen er fremdeles å komme):

  • Forberede stoffressursene i System Center Virtual Machine Manager (SCVMM)
  • Bygg privat skikapasitet og tilordne skytietakere ved bruk av SCVMM
  • Forbruk private skyressurser ved å bruke App Controller
  • Gi selvbetjente skyressurser (som tjenesteleverandør) ved bruk av Windows Azure Services for Windows Server (WASWS)

De to siste innleggene er alternative måter å konsumere skykapasitet i Microsoft-løsningen. Du trenger ikke App Controller for å bruke WASWS. App Controller er et nettbasert program som kjører på premiss eller i din private sky, og kobler deg til:

  • Din lokale Microsoft private skyer ved hjelp av en SCVMM-tilkobling, og til
  • Windows Azure offentlig sky, og
  • Eksternt til Microsoft private skyer ved bruk av Service Provider Foundation (SPF).

Derimot er WASWS en nettportal som er vert av en tjenesteleverandør som samhandler direkte med tjenesteleverandørens SCVMM og ikke krever SPF. Den siste artikkelen i serien vil dekke WASWS.

Forbered tjenesteleverandørens private sky ved hjelp av SPF

I denne tredje artikkelen i serien vil vi dekke å legge til en tjenesteleverandørs private sky til leietakers App Controller-forekomst, og deretter distribuere en virtuell maskin i den private skyen. Vi kommer til å fokusere på hvordan tjenesteleverandøren og leietakeren samhandler for å koble den private skyen til leietakers infrastruktur. Den avanserte teknologien som brukes, som er ny for System Center 2012 SP1, er Service Provider Foundation (SPF).

SPF er installert fra System Center 2012 SP1 Orchestrator installasjonsmedier og består av en webtjeneste og PowerShell-moduler. Du administrator SPF bruker PowerShell; det er ingen innebygd brukergrensesnitt. Leietaker vil opprette en SSL-forbindelse over Internett fra en lokal forekomst av App Controller til tjenesteleverandørinstansen til SPF. Autentisering skjer basert på et sertifikat som leietaker gir.

I SPF-modellen blir den administrative skaleringsenheten til frimerket introdusert. Normalt er det en korrespondanse på 1: 1 mellom forekomster av SCVMM og frimerker. Siden en enkelt forekomst av SCVMM kan administrere flere hundre verter, kan et stempel støtte tusenvis av virtuelle maskiner (VMer), organisert i administrative styringsenheter kalt skyer, med opptil 450 VMer per sky. Følgende PowerShell-kommando lager for eksempel et stempel som heter TechRepublicStamp som er basert på SCVMM-serveren som heter scvmm-srv1.techrepublic.local :

 Set-SCSPFStamp -Stamp "TechRepublicStamp" -Servers SCVMM-srv1.techrepublic.local 

Opprett leietakontoen i SPF

Leietakerkontoen opprettes manuelt i SPF-databasen av tjenesteleverandøren som kjører noen PowerShell. Tjenesteleverandøren krever at leietaker oppretter eller kjøper et sertifikat og gir den offentlige nøkkelen til tjenesteleverandøren. (Koblingen for mer informasjon "Lag leietakersertifikat" nederst i denne artikkelen har tips om hvordan du oppretter et selvsignert sertifikat.)

Det er noen få måter å opprette leietakontoen med New-SCSPFTenant PowerShell cmdlet på. Figur A er et Microsoft-kodeeksempel som viser en sekvens med PowerShell-cmdlets for å opprette en leietaker som heter 'ADatum' ved hjelp av en DER-kodet binær .CER-fil levert av leietakeren. Figur B er et skjermbilde av PowerShell som lager en leietaker som heter 'Carmine' med en enkelt cmdlet ved hjelp av en limt Base64-kopi av den offentlige nøkkelen, og lagrer leietager-ID som en variabel ($ leietaker).

Figur A

Opprette en SPF-leietaker ved å bruke en DER-kodet .CER offentlig nøkkelfil levert av leieren. (Klikk på bilder for å forstørre.)

Figur B

Opprett en SPF-leietaker ved hjelp av limte Base64-sertifikatdata for offentlig nøkkel fra leieren.

Når tjenesteleverandøren oppretter en leietaker i SPF-databasen, etableres en unik GUID som fungerer på samme måte som en Windows Azure-abonnements-ID. Tillatelse til å utføre instruksjoner fra leietaker over SPF er regulert av kunnskapen om GUID, og ​​besittelse av den private nøkkelen som tilsvarer den offentlige nøkkelen tilknyttet leietakeren GUID representerer.

Etter at leietaker har gitt tjenesteleverandøren en kopi av sertifikatets offentlige nøkkel, og tjenesteleverandøren oppretter SPF-leietaker-ID, utsteder tjenesteleverandøren en unik URL til leietageren som inkluderer GUID. Leietaker tar denne URLen og oppgir den i App Controller for å koble seg til tjenesteleverandørens sky. Her er et eksempel på SPF-tilkoblingsstreng:

 https://spf.techrepublic.com/SC2012/VMM/Microsoft.Management.Odata.svc/1398e0ad-62aa-4de7-8979-3d7d3073a9d6 

De siste trinnene som tjenesteleverandøren må ta er å tilordne leietaker til en sky, og opprette brukerroller. (Du husker kanskje at vi opprettet en sky for denne leietakeren i forrige innlegg.)

  • Å tilordne leietaker til en sky kan gjøres i SCVMM-konsollen ved å høyreklikke på leietakernavnet i VMs og Services-panelet og velge Egenskaper. Som vist i figur C, på Scope-fanen, velger du skyen (e) leietakeren vil kunne se når de kobler til med App Controller.
  • Opprett brukerroller med PowerShell cmdlets som er oppført i lenken for mer informasjon "Lag leietakersertifikat" nederst i denne artikkelen.

Figur C

Gi leietaker tillatelse til å bruke en tjenesteleverandørsky, innenfor rammene av deres brukerrolle.

Forbruk skyressurser ved å bruke App Controller

Hvis du vil koble din lokale App Controller til nettskyen i tjenesteleverandøren, klikker du koblingen "Legg til en ekstern tjenesteleverandørforbindelse" i delen Hosted Clouds i App Controller Oversikt. Angi i dialogboksen URLen som er utstedt av tjenesteleverandøren, samt det private sertifikatet (. PFX-filen) og passordet som samsvarer med den offentlige nøkkelen som er gitt til tjenesteleverandøren.

Når du har fullført denne prosedyren, vil du se "1 tjenesteleverandørforbindelse" på oversiktssiden og "Hosted VMM" oppført i appkontrolleren | Innstillinger | Tilkoblingsside. Du finner også SPF-sky-VM-maler i App Controller | Bibliotekrute. Hvis du vil distribuere en VM i tjenesteleverandørens sky, velger du en VM-mal og trykker på Distribusjon-knappen. Figur D viser skyen (utarbeidet av tjenesteleverandøren for leietaker) som er klar til å velge som distribusjonssky.

Figur D

Distribuer en VM med appkontroller til tjenesteleverandørens SPF-sky.
Etter å ha valgt tjenesteleverandørskyen som vist i figur D, er det én interaktiv dialog, der du minimalt må gi VM et navn. Trykk deretter på den siste distribusjonsknappen, og i løpet av noen minutter vil VM være klar til bruk i tjenesteleverandørskyen. Mer informasjon

For fullstendig informasjon om trinnene dekket i denne artikkelen, se disse koblingene på Microsoft:

  • Opprett leietakersertifikat: http://technet.microsoft.com/en-us/library/jj871723.aspx
  • Koble appkontroller til SPF: http://technet.microsoft.com/en-us/library/jj605416.aspx

© Copyright 2020 | mobilegn.com