Forbruge private skyressourcer ved hjælp af App Controller

Dette er del tre i en firedelt serie, der går gennem et scenarie, hvor den moderne IT-afdeling i mellemstore og store virksomheder behandler interne forretningsenheder som lejere (eller kunder) i en central IT-afdeling. Der er fire artikler, der beskriver dette scenarie, der er bygget ved hjælp af Microsoft System Center 2012 Service Pack 1 og Windows Server 2012 (den sidste artikel skal stadig komme):

  • Klargøring af stofressourcer i System Center Virtual Machine Manager (SCVMM)
  • Byg privat skykapacitet og tildele skyhyrere ved hjælp af SCVMM
  • Forbruge private skyressourcer ved hjælp af App Controller
  • Giv selvbetjeningsskyressourcer (som tjenesteudbyder) ved hjælp af Windows Azure Services til Windows Server (WASWS)

De sidste to stillinger er alternative måder at forbruge cloud-kapacitet i Microsoft-løsningen. Du behøver ikke App Controller for at bruge WASWS. App Controller er et webbaseret program, der kører på forudsætning eller i din private sky, og forbinder dig til:

  • Din lokale Microsoft private skyer ved hjælp af en SCVMM-forbindelse og til
  • Windows Azure offentlig sky, og
  • Ekstern til Microsoft private skyer ved hjælp af Service Provider Foundation (SPF).

I modsætning hertil er WASWS en webportal, der er vært af en tjenesteudbyder, der interagerer direkte med tjenesteudbyderens SCVMM og ikke kræver SPF. Den sidste artikel i serien vil dække WASWS.

Forbered tjenesteudbyderens private sky ved hjælp af SPF

I denne tredje artikel i serien dækker vi at tilføje en tjenesteudbyders private sky til lejers App Controller-forekomst og derefter distribuere en virtuel maskine i den private sky. Vi vil fokusere på, hvordan tjenesteudbyderen og lejeren interagerer for at forbinde den private sky til lejers infrastruktur. Den anvendte back-end teknologi, som er ny i System Center 2012 SP1, er Service Provider Foundation (SPF).

SPF er installeret fra System Center 2012 SP1 Orchestrator installationsmedie og består af en webservice og PowerShell-moduler. Din administrator SPF bruger PowerShell; der er ingen indbygget brugergrænseflade. Lejeren opretter en SSL-forbindelse over internettet fra en lokal forekomst af App Controller til tjenesteudbyderens forekomst af SPF. Autentificering sker på baggrund af et certifikat, som lejeren leverer.

I SPF-modellen introduceres den administrative skaleringsenhed for frimærket . Normalt er der en 1: 1-korrespondance mellem forekomster af SCVMM og frimærker. Da en enkelt forekomst af SCVMM kan administrere flere hundrede værter, kan et frimærke understøtte tusinder af virtuelle maskiner (VM'er), organiseret i administrative styringsenheder kaldet skyer, med op til ca. 450 VM'er pr. Sky. For eksempel opretter følgende PowerShell-kommando et stempel ved navn TechRepublicStamp, der er baseret på SCVMM-serveren med navnet scvmm-srv1.techrepublic.local :

 Set-SCSPFStamp -Stamp "TechRepublicStamp" -Servers SCVMM-srv1.techrepublic.local 

Opret lejerkontoen i SPF

Lejerkontoen oprettes manuelt i SPF-databasen af ​​tjenesteudbyderen, der kører nogle PowerShell. Tjenesteudbyderen kræver, at lejeren opretter eller køber et certifikat og leverer den offentlige nøgle til tjenesteudbyderen. (Linket til mere information "Opret lejecertifikat" nederst i denne artikel indeholder tip til, hvordan du opretter et selvsigneret certifikat.)

Der er nogle få måder at oprette lejekontoen med New-SCSPFTenant PowerShell cmdlet på. Figur A er et Microsoft-kodeeksempel, der viser en række af PowerShell-cmdlets for at oprette en lejer ved navn 'ADatum' ved hjælp af en DER-kodet binær .CER-fil, der leveres af lejeren. Figur B er et skærmbillede af PowerShell, der opretter en lejer ved navn 'Carmine' med en enkelt cmdlet ved hjælp af en indsat Base64-kopi af den offentlige nøgle og gemmer lejer-ID som en variabel ($ lejer).

Figur A

Oprettelse af en SPF-lejer ved hjælp af en DER-kodet .CER offentlig nøglefil leveret af lejeren. (Klik på billederne for at forstørre).

Figur B

Opret en SPF-lejer ved hjælp af indsatte Base64-certifikats offentlige nøgledata fra lejeren.

Når tjenesteudbyderen opretter en lejer i SPF-databasen, etableres en unik GUID, der fungerer på samme måde som et Windows Azure-abonnements-ID. Tilladelse til at udføre instruktioner fra lejeren over SPF reguleres af viden om GUID, og ​​besiddelse af den private nøgle svarende til den offentlige nøgle, der er tilknyttet lejeren, som GUID repræsenterer.

Når lejeren har leveret tjenesteudbyderen en kopi af deres certifikats offentlige nøgle, og tjenesteudbyderen opretter SPF-lejer-id, udsteder tjenesteudbyderen en unik URL til lejeren, der inkluderer GUID. Lejeren vil tage denne URL og indtaste den i App Controller for at oprette forbindelse til tjenesteudbyderens sky. Her er et eksempel på en SPF-forbindelsesstreng:

 https://spf.techrepublic.com/SC2012/VMM/Microsoft.Management.Odata.svc/1398e0ad-62aa-4de7-8979-3d7d3073a9d6 

Sidste trin, som tjenesteudbyderen skal tage, er at tildele lejeren til en sky og oprette brugerroller. (Du kan huske, at vi har oprettet en sky til denne lejer i det forrige indlæg.)

  • Tildeling af lejeren til en sky kan gøres i SCVMM-konsollen ved at højreklikke på lejers navn i panelet VMs og Services og vælge Egenskaber. Som det ses i figur C, vælg skyen (e), som lejeren vil være i stand til at se, når de opretter forbindelse til app-controller på fanen Scope.
  • Opret brugerroller med PowerShell cmdlets som angivet i linket for mere information "Opret lejecertifikat" nederst i denne artikel.

Fig

Giv lejeren tilladelse til at bruge en tjenesteudbydersky inden for rammerne af deres brugerrolle.

Forbruge skyressourcer ved hjælp af App Controller

For at forbinde din on-site App Controller til netværket i tjenesteudbyderen skal du klikke på linket "Tilføj en ekstern tjenesteudbyderforbindelse" i sektionen Hosted Clouds i oversigten over App Controller. Indtast i dialogboksen URL'en, der er udstedt af tjenesteudbyderen, såvel som det private certifikat (. PFX-fil) og adgangskode, der matcher den offentlige nøgle, der er givet til tjenesteudbyderen.

Når du har afsluttet denne procedure, vil du se "1 tjenesteudbyderforbindelse" på oversigtssiden og "Hosted VMM" listet i App Controller | Indstillinger | Forbindelsesside. Du finder også SPF-cloud-VM-skabeloner i App Controller | Bibliotek rude. Hvis du vil distribuere en VM i tjenesteudbyderens sky, skal du vælge en VM-skabelon og trykke på knappen Distribuere. Figur D viser skyen (forberedt af tjenesteudbyderen for lejeren) klar til at vælge som implementeringssky.

Figur D

Distribuer en VM med App Controller til tjenesteudbyderens SPF-sky.
Når du har valgt tjenesteudbyderens sky som vist i figur D, er der en mere interaktiv dialog, hvor du minimalt skal give VM et navn. Tryk derefter på en sidste Deploy- knap, og om få minutter er din VM klar til brug i tjenesteudbyderens sky. Mere information

Du kan finde flere oplysninger om trinene i denne artikel ved at læse disse links på Microsoft:

  • Opret lejecertifikat: http://technet.microsoft.com/en-us/library/jj871723.aspx
  • Tilslut app-controller til SPF: http://technet.microsoft.com/en-us/library/jj605416.aspx

© Copyright 2020 | mobilegn.com