Bauen Sie private Cloud-Kapazitäten auf und weisen Sie Cloud-Mandanten in VMM zu

Dies ist Teil zwei einer vierteiligen Serie, die ein Szenario durchläuft, in dem die moderne IT-Abteilung im mittleren und großen Unternehmen interne Geschäftsbereiche als Mieter (oder Kunden) einer zentralen IT-Abteilung behandelt. Es gibt vier allgemeine Schritte, um dieses Szenario mit Microsoft System Center 2012 Service Pack 1 und Windows Server 2012 bereitzustellen. Dies sind die vier Beiträge in der Reihe (mit den letzten beiden):

  • Erstellen der privaten Cloud: Bereiten Sie die Fabric in System Center VMM vor
  • Bauen Sie private Cloud-Kapazitäten auf und weisen Sie Cloud-Mandanten mithilfe von SCVMM zu
  • Verbrauchen Sie Cloud-Ressourcen (als Mandant) mit System Center App Controller
  • Bereitstellen von Self-Service-Cloud-Ressourcen (als Dienstanbieter) mithilfe von Service Provider Foundation (SPF) und Windows Azure Services für Windows Server (WASWS)

Bauen Sie private Cloud-Kapazitäten auf und weisen Sie Cloud-Mandanten mithilfe von SCVMM zu

In diesem zweiten Beitrag der Reihe werden wir uns mit dem Aufbau von Kapazitäten in privaten Clouds mithilfe der Rechenzentrumsstruktur des Dienstanbieters befassen und anschließend einem Mandanten die Berechtigung zum Bereitstellen einer virtuellen Maschine in den privaten Clouds erteilen. Wir werden uns auf den Aspekt der delegierten Kapazität des Szenarios konzentrieren. Als erstes müssen Sie die private Cloud als diskrete Verwaltungseinheit definieren.

Aufbau einer privaten Cloud-Kapazität: Definieren Sie Ressourcen und weisen Sie Kontingente zu

Eine private Cloud ist ein Verwaltungsobjekt, das einen einzigen Bezugspunkt für die Delegierung, den Zugriff und das Zurückladen darstellt. Jeder von Ihnen erstellten Cloud muss mindestens eine SCVMM-Hostgruppe (oder ein VMware-Ressourcenpool) zugewiesen sein. Konfigurieren Sie optional die Einstellungen für Netzwerk, Load Balancer, Speicher und Bibliothek für die Cloud. Mit der Definition einer privaten Cloud erstellen Sie ein Modell für die mögliche zukünftige Kapazitätsauslastung eines Mandanten. Mit anderen Worten, Sie definieren den Umfang und die Konfiguration eines Serviceangebots vor.

Abbildung A ist ein Microsoft-Diagramm mit Beispielressourcen, die zum Zusammenstellen einer privaten Cloud verwendet werden. Natürlich sollte die Speicherklassifizierung einen Pool von Speichergeräten darstellen, die beim Kauf dynamisch Kapazität bereitstellen können. Eine wichtige Einstellung, die berücksichtigt werden muss, ist der Pfad der gespeicherten virtuellen Maschine . Dieser eindeutige Bibliothekspfad und der entsprechende physische Speicher müssen für den Mandanten für den Zugriff bereit sein, falls er virtuelle Maschinen speichern möchte.

Abbildung A.

Zusammenfassung der Ressourcen, die zum Zusammenstellen einer privaten Cloud verwendet werden.

Das Zuweisen von Kontingenten zu privaten Clouds ist für den Dienstanbieter von entscheidender Bedeutung. Es müssen Quoten ausgewählt werden, die die Gesamtbevölkerung der Mieter und Dienstleistungen berücksichtigen, zu deren Erstellung sie befugt sind. Quoten sind eine Sicherheitsvorrichtung, die Folgendes sicherstellt:

  • Die Kapazität steht jedem Mieter (innerhalb der Quoten!) Auf Anfrage zur Verfügung.
  • Ein versehentlicher "außer Kontrolle geratener" Verbrauch wird verhindert.
  • Zu viele Mandanten können nicht so viele Ressourcen gleichzeitig anfordern, dass sie die Rechenzentrumsstruktur überfordern.
Abbildung B zeigt die Übersichtsseite einer privaten Cloud mit zwei virtuellen Maschinen. Beachten Sie die Verwendungs- und Kontingentzusammenfassungen für Prozessorkerne (10), Speicher (10 GB) und Speicher (1 TB) im oberen Bereich. Im unteren Bereich wird die Kontingentnutzung durch einzelne Benutzerrollen aufgeführt, die der Cloud zugewiesen sind.

Abbildung B.

Nach dem Erstellen einer privaten Cloud wird auf der Übersichtsseite in der SCVMM-Konsolenübersicht das Kontingent verwendet.

Mandantenkapazität zuweisen: Benutzerrollen erstellen und anpassen

Nachdem Sie die Cloud-Kapazität definiert haben, die an einen Mandanten delegiert werden soll, müssen Sie im nächsten Schritt Benutzerrollen erstellen und sie der Cloud zuweisen. Der Zugriff auf Cloud-Ressourcen erfolgt rollenbasiert, wobei SCVMM drei Arten von Administratorrollen und eine Self-Service-Benutzerrolle erstellen kann. Diese werden zusätzlich zum Administrator des Dienstanbieters bereitgestellt, der Zugriff auf alle Fabric-Ressourcen hat. Um einen Benutzer zu einem vollständigen SCVMM-Administrator zu machen, fügen Sie sie der vordefinierten Administrator-Benutzerrolle hinzu.

  • Es gibt das Konzept des delegierten Fabric-Administrators und des schreibgeschützten Administrators, die beide auf SCVMM-Hostgruppen oder private Clouds angewendet werden können. Diese administrative Schicht zwischen dem Fabric-Eigentümer (dem Dienstanbieter) und dem Verbraucher kann abhängig von der Organisation des Dienstanbieters und der Art des Angebots bestehen oder nicht.
  • Die Verbraucherrollen, der Mandantenadministrator und der Self-Service-Benutzer, dürfen Dienste in privaten Clouds erstellen (jedoch nicht in Hostgruppen, die nicht Teil privater Clouds sind). Der Self-Service-Benutzer befindet sich in einer skalierbaren Sandbox, die auf Quoten beschränkt ist. Der Mandantenadministrator kann ein Kontingent für Self-Service-Benutzer in den privaten Clouds festlegen, auf die sie Zugriff haben.

In der Microsoft-Roadmap "CloudOS" geht es darum, die Self-Service-Rolle als Instrument eines Geschäftsbereichsleiters für Agilität zu stärken, "genau das zu bekommen, was Sie brauchen" und "nur für das zu bezahlen, was Sie nutzen". Charge-Back ist eine wichtige Geschäftseffizienz von CloudOS. Der Self-Service-Benutzer kann die Kosten seiner IT-Ausgaben basierend auf einer von ihm kontrollierten Metrik erhöhen oder senken.

Benutzerdefinierte Benutzerrollen

Benutzerdefinierte Rollen können nach dem Erstellen einer Benutzerrolle konfiguriert werden. Wenn Sie eine Benutzerrolle erstellen, können Sie nur einen der drei Administratortypen oder den Self-Service-Benutzertyp auswählen. Anschließend können Sie die Benutzerrolle in der SCVMM-Konsole öffnen und die Aktionen, die für diese Benutzerrolle zulässig sind, genauer beschreiben. Abbildung C zeigt die zulässigen Aktionen für eine vorhandene Benutzerrolle.

Abbildung C.

Benutzerdefinierte Benutzerrollen sind möglich, indem die zulässigen Aktionen für eine vorhandene Benutzerregel geändert werden.
Beachten Sie die Freigabe- und Empfangsberechtigungen, die in Abbildung C ausgewählt werden können. Dadurch können Mitglieder einer Benutzerrolle anderen Self-Service-Benutzerrollen Ressourcen zuweisen, die sie besitzen. Ein Self-Service-Benutzer muss Eigentümer einer Ressource sein, um sie freigeben zu können. Der Self-Service-Benutzerrolle, die die gemeinsam genutzte Ressource empfängt, muss die Empfangsaktion zugewiesen werden. Mehr Informationen

Ausführliche Informationen zu den in diesem Artikel beschriebenen Schritten finden Sie unter folgenden Links bei Microsoft:

Private Cloud erstellen: http://technet.microsoft.com/en-us/library/gg610625.aspx

Erstellen Sie Benutzerrollen: http://technet.microsoft.com/en-us/library/gg696971.aspx

© Copyright 2020 | mobilegn.com