Verbrauchen Sie private Cloud-Ressourcen mit App Controller

Dies ist Teil drei einer vierteiligen Reihe, die ein Szenario durchläuft, in dem die moderne IT-Abteilung im mittleren und großen Unternehmen interne Geschäftsbereiche als Mieter (oder Kunden) einer zentralen IT-Abteilung behandelt. Es gibt vier Artikel, die dieses Szenario beschreiben und mit Microsoft System Center 2012 Service Pack 1 und Windows Server 2012 erstellt wurden (der letzte Artikel steht noch aus):

  • Vorbereiten der Fabric-Ressourcen in System Center Virtual Machine Manager (SCVMM)
  • Bauen Sie private Cloud-Kapazitäten auf und weisen Sie Cloud-Mandanten mithilfe von SCVMM zu
  • Verbrauchen Sie private Cloud-Ressourcen mit App Controller
  • Bereitstellen von Self-Service-Cloud-Ressourcen (als Dienstanbieter) mithilfe von Windows Azure Services für Windows Server (WASWS)

Die letzten beiden Beiträge sind alternative Möglichkeiten, um Cloud-Kapazität in der Microsoft-Lösung zu nutzen. Sie benötigen App Controller nicht, um WASWS zu verwenden. App Controller ist eine webbasierte Anwendung, die vor Ort oder in Ihrer privaten Cloud ausgeführt wird und Sie verbindet mit:

  • Ihre lokalen Microsoft Private Clouds, die eine SCVMM-Verbindung verwenden, und zu
  • Öffentliche Windows Azure-Cloud und
  • Remote in Microsoft Private Clouds mithilfe von Service Provider Foundation (SPF).

Im Gegensatz dazu ist WASWS ein Webportal, das von einem Dienstanbieter gehostet wird, das direkt mit dem SCVMM des Dienstanbieters interagiert und keinen SPF benötigt. Der letzte Artikel der Reihe behandelt WASWS.

Bereiten Sie die private Cloud des Dienstanbieters mit SPF vor

In diesem dritten Artikel der Reihe wird das Hinzufügen der privaten Cloud eines Dienstanbieters zur App Controller-Instanz des Mandanten und das Bereitstellen einer virtuellen Maschine in der privaten Cloud behandelt. Wir werden uns darauf konzentrieren, wie der Dienstanbieter und der Mandant interagieren, um die private Cloud mit der Infrastruktur des Mandanten zu verbinden. Die verwendete Back-End-Technologie, die für System Center 2012 SP1 neu ist, ist die Service Provider Foundation (SPF).

SPF wird auf dem System Center 2012 SP1 Orchestrator-Installationsmedium installiert und besteht aus einem Webdienst und PowerShell-Modulen. Sie Administrator SPF mit PowerShell; Es gibt keine eingebaute Benutzeroberfläche. Der Mandant stellt über das Internet eine SSL-Verbindung von einer lokalen Instanz von App Controller zur Dienstanbieterinstanz von SPF her. Die Authentifizierung erfolgt anhand eines vom Mandanten bereitgestellten Zertifikats.

Im SPF-Modell wird die administrative Skalierungseinheit des Stempels eingeführt. Normalerweise besteht eine 1: 1-Entsprechung zwischen SCVMM-Instanzen und Stempeln. Da eine einzelne Instanz von SCVMM mehrere hundert Hosts verwalten kann, kann ein Stempel Tausende von virtuellen Maschinen (VMs) unterstützen, die in Verwaltungsverwaltungseinheiten, sogenannten Clouds, mit bis zu etwa 450 VMs pro Cloud organisiert sind. Mit dem folgenden PowerShell-Befehl wird beispielsweise ein Stempel mit dem Namen TechRepublicStamp erstellt, der auf dem SCVMM-Server mit dem Namen scvmm-srv1.techrepublic.local basiert :

 Set-SCSPFStamp -Stamp "TechRepublicStamp" -Server SCVMM-srv1.techrepublic.local 

Erstellen Sie das Mandantenkonto in SPF

Das Mandantenkonto wird manuell in der SPF-Datenbank vom Dienstanbieter erstellt, auf dem PowerShell ausgeführt wird. Der Dienstanbieter fordert den Mandanten auf, ein Zertifikat zu erstellen oder zu kaufen und dem Dienstanbieter den öffentlichen Schlüssel bereitzustellen. (Der Link für weitere Informationen unter "Mandantenzertifikat erstellen" am Ende dieses Artikels enthält Tipps zum Erstellen eines selbstsignierten Zertifikats.)

Es gibt verschiedene Möglichkeiten, das Mandantenkonto mit dem Cmdlet New-SCSPFTenant PowerShell zu erstellen. Abbildung A ist ein Microsoft-Codebeispiel, in dem eine Folge von PowerShell-Cmdlets aufgelistet ist, um einen Mandanten mit dem Namen "ADatum" mithilfe einer vom Mandanten bereitgestellten DER-codierten binären .CER-Datei zu erstellen. Abbildung B ist ein Screenshot von PowerShell, in dem ein Mandant mit dem Namen 'Carmine' mit einem einzelnen Cmdlet unter Verwendung einer eingefügten Base64-Kopie des öffentlichen Schlüssels erstellt und die Mandanten-ID als Variable ($ tenant) gespeichert wird.

Abbildung A.

Erstellen eines SPF-Mandanten mit einer DER-codierten öffentlichen .CER-Schlüsseldatei, die vom Mandanten bereitgestellt wird. (Klicken Sie auf die Bilder, um sie zu vergrößern.)

Abbildung B.

Erstellen Sie einen SPF-Mandanten mit eingefügten öffentlichen Schlüsseldaten des Base64-Zertifikats des Mandanten.

Wenn der Dienstanbieter einen Mandanten in der SPF-Datenbank erstellt, wird eine eindeutige GUID eingerichtet, die ähnlich wie eine Windows Azure-Abonnement-ID funktioniert. Die Erlaubnis zur Ausführung von Anweisungen des Mandanten über SPF wird durch die Kenntnis der GUID und den Besitz des privaten Schlüssels geregelt, der dem öffentlichen Schlüssel entspricht, der dem Mandanten zugeordnet ist, den die GUID darstellt.

Nachdem der Mandant dem Dienstanbieter eine Kopie des öffentlichen Schlüssels seines Zertifikats zur Verfügung gestellt hat und der Dienstanbieter die SPF-Mandanten-ID erstellt hat, gibt der Dienstanbieter eine eindeutige URL an den Mandanten aus, die die GUID enthält. Der Mandant nimmt diese URL und gibt sie in App Controller ein, um eine Verbindung zur Cloud des Dienstanbieters herzustellen. Hier ist ein Beispiel für eine SPF-Verbindungszeichenfolge:

 https://spf.techrepublic.com/SC2012/VMM/Microsoft.Management.Odata.svc/1398e0ad-62aa-4de7-8979-3d7d3073a9d6 

Die letzten Schritte, die der Dienstanbieter ausführen muss, bestehen darin, den Mandanten einer Cloud zuzuweisen und Benutzerrollen zu erstellen. (Sie erinnern sich vielleicht, dass wir im vorherigen Beitrag eine Cloud für diesen Mandanten erstellt haben.)

  • Das Zuweisen des Mandanten zu einer Cloud kann in der SCVMM-Konsole erfolgen, indem Sie im Bereich VMs und Dienste mit der rechten Maustaste auf den Mandantennamen klicken und Eigenschaften auswählen. Wählen Sie in Abbildung C auf der Registerkarte "Bereich" die Cloud (s) aus, die der Mandant sehen kann, wenn er eine Verbindung mit App Controller herstellt.
  • Erstellen Sie Benutzerrollen mit PowerShell-Cmdlets, wie im Link für weitere Informationen unter "Mandantenzertifikat erstellen" am Ende dieses Artikels aufgeführt.

Abbildung C.

Erteilen der Berechtigung des Mandanten zur Verwendung einer Service Provider-Cloud im Rahmen seiner Benutzerrolle.

Verbrauchen Sie Cloud-Ressourcen mit App Controller

Um Ihren lokalen App Controller mit der Service Provider Cloud zu verbinden, klicken Sie im Bereich Hosted Clouds des Bereichs App Controller Overview auf den Link "Externe Service Provider-Verbindung hinzufügen". Geben Sie im Dialogfeld die vom Dienstanbieter ausgegebene URL sowie das private Zertifikat (.PFX-Datei) und das Kennwort ein, die dem öffentlichen Dienst entsprechen, der dem Dienstanbieter zugewiesen wurde.

Nach Abschluss dieses Vorgangs sehen Sie auf der Übersichtsseite "1 Dienstanbieterverbindung" und "Hosted VMM" im App Controller | Einstellungen | Seite Verbindungen. Sie finden die SPF-Cloud-VM-Vorlagen auch im App Controller | Bibliotheksbereich. Um eine VM in der Service Provider Cloud bereitzustellen, wählen Sie eine VM-Vorlage aus und klicken Sie auf die Schaltfläche Bereitstellen. Abbildung D zeigt die Cloud (vom Dienstanbieter für den Mandanten vorbereitet), die als Bereitstellungswolke ausgewählt werden kann.

Abbildung D.

Stellen Sie eine VM mit App Controller in der SPF-Cloud des Dienstanbieters bereit.
Nach Auswahl der Service Provider Cloud (siehe Abbildung D) gibt es einen weiteren interaktiven Dialog, in dem Sie der VM mindestens einen Namen geben müssen. Klicken Sie dann auf die letzte Schaltfläche Bereitstellen, und in wenigen Minuten kann Ihre VM in der Cloud des Dienstanbieters verwendet werden. Mehr Informationen

Ausführliche Informationen zu den in diesem Artikel beschriebenen Schritten finden Sie unter folgenden Links bei Microsoft:

  • Erstellen Sie ein Mandantenzertifikat: http://technet.microsoft.com/en-us/library/jj871723.aspx
  • Verbinden Sie den App Controller mit dem SPF: http://technet.microsoft.com/en-us/library/jj605416.aspx

© Copyright 2020 | mobilegn.com