大約兩年前,微軟在推出Windows Server 2012的時候,提出了“Windows Server 2012 + System Center 2012(確切的說是SP1) = 私有云”的概念。
以System Center Virtual Machine Manager(SCVMM)為代表的System Center家族,功能強大,成員眾多。這個龐大的產品套件與Windows Server緊密結合,與具有較為鮮明的Windows桌面時代的特征,操作較為復雜,涉及細節眾多,適合經驗豐富的運維人員使用。
正如傳統Windows桌面仍是熟練運用各種快捷鍵的PC高手的最愛,市場主流卻已轉向簡單易用的觸控界面一樣,私有云的價值在于簡化運營,以服務的方式交付資源和應用。從這一點來看,Windows Server與System Center構成的私有云,還缺少一個簡潔易上手的門戶。
公有云和私有云的技術實現或許不同,好的做法卻可以拿來借鑒。微軟的公有云服務Windows Azure(今年更名為Microsoft Azure)經過了市場的考驗,基于HTML5的管理門戶簡潔明快,頗具現代氣息,設計風格與Windows Modern UI一致,直接在觸控設備上使用也毫無違和感。私有云門戶采用同樣的設計,混合云用戶可以獲得一致的體驗,也有利于微軟的Cloud OS大業。
實際上,在Windows Server 2012推出之后,內部代號“Katal”的項目已經展開,這就是本文的主角Windows Azure Pack(WAP)。這個名字和曾經的“Windows Azure Services for Windows Server”一樣,常被用戶混淆,不能很好地體現其作用。WAP不僅為Windows Server 2012 R2和System Center 2012 R2構建的基礎設施提供了一個簡潔易用的現代化管理門戶,讓私有云的管理員和租戶可以專注于業務和應用,還延伸到服務層和基礎設施層,是構建“微軟Style”私有云必備的軟件套件。關于其詳細架構,可參見ZDNet企業解決方案中心分析師盤駿的《微軟Windows Azure Pack私有云技術解析》一文。
對已經在使用Windows Server 2012、System Center 2012及更新版本系統的企業來說,安裝免費的Windows Azure Pack,升級為完整的私有云體驗,是相對簡單的過程,也是值得推薦的解決方案。本文接下來的部分,便會為您展示這一過程。
我們測試Windows Azure Pack使用的硬件平臺是一臺2U的富士通PRIMERGY CX400 S1服務器,內置兩個雙路的CX270 S1節點,很適合搭建迷你私有云。
富士通是服務器大廠中與微軟合作非常緊密的一家,除了其他家也有的數據倉庫一體機(集成SQL Server),很突出的一點就是在Cluster-in-a-box方案上十分積極,推出了多款產品,其中Primergy CX420就以較早支持Windows Server 2012集群方案而頗受關注。
圖:測試使用的PRIMERGY CX400 S1配備了6個300GB的15000RPM SAS硬盤,和4個500GB的7200RPM SATA硬盤(均來自希捷),分別供2個CX270 S1節點使用
PRIMERGY CX400與CX420血緣很近,被富士通稱為“Scale out”(橫向擴展)服務器,但功能設計及市場定位有所區別。CX420是適用于Windows Server 2012的雙節點集群服務器,面向中小型企業(SME)或多站點組織;CX400則是多達4個雙路節點的橫向擴展服務器,以節點密度和高能效為賣點,滿足HPC和云計算等大型橫向擴展解決方案的需求,與我們這個私有云測試的主題很搭。
圖:使用CX270 S1時,只有Node2和另一側的Node4指示燈工作
PRIMERGY CX400現在已發展到采用Intel至強E5 v2的S2,我們測試的仍是基于至強E5的CX400 S1。CX400 S1在2U機箱內實現了供電和散熱的集中,包括2個熱插拔電源和4個風扇,由最多4個相互獨立的雙路至強E5服務器節點共享。節點分為兩種類型,即半寬半高的PRIMERGY CX250 S1和半寬全高的PRIMERGY CX270 S1。使用CX250 S1時可以提供4個節點,CX270 S1則是2個節點,兩者不能混用,所以不會有“2+1”的組合出現。
圖:抽出來的PRIMERGY CX270 S1節點,可以看到兩個節點碩大的GPGPU(來自nVIDIA),前面的風扇和磁盤背板
如前所述,CX250和CX270都支持雙路至強E5處理器,16個DIMM插槽,最大512GB內存。CX250具有2個PCIe 3.0擴展槽,CX270內部空間更大,具有3個PCIe 3.0擴展槽,并可使用nVIDIA的GPGPU(通用GPU)或Intel Xeon Phi(至強融核)協處理器,將HPC的應用性能提高一個數量級,彌補密度上的損失還有余。我們使用的這臺PRIMERGY CX400 S1就是雙CX270 S1的配置,每個節點都帶有GPGPU(型號),如果換成顯卡,理論上還可以用于VDI(虛擬桌面架構)方案。
圖:CX270 S1的雙路至強E5處理器及內存
CX400和420在硬件層面的另一大不同是前面板的存儲分配。CX420的12個3.5英寸或2.5英寸驅動器可以被(全部)兩個節點訪問,因為兩節點的Cluster-in-a-box就是典型的雙機HA(高可用)方案,兩個節點必須有能夠共同訪問的存儲。而CX400的24個2.5英寸或12個3.5英寸驅動器則要分配給2或4個節點,因為高密度的云計算或HPC應用,節點間不共享硬盤。
另外,在管理上,富士通的ServerView管理軟件也體現了與微軟System Center Operations Manager(SCOM)的緊密集成。
圖:在微軟SCOM 2012 R2中導入富士通服務器管理插件
圖:微軟SCOM 2012 R2中的富士通服務器拓撲
圖:SCOM 2012 R2中顯示的PRIMERGY CX270 S1節點狀態,右側中間“Fujitsu PRIMERGY Server Tasks”顯示可對服務器進行的操作,包括調用ServerView功能
圖:調用ServerView RAID管理器的信息
Windows Azure Pack之IaaS管理
“萬丈高樓平地起”,不管是PaaS還是SaaS,都是構建于IaaS基礎之上的。所以本文先介紹如何利用WAP來管理數據中心基礎設施。
WAP安裝前準備
WAP是一個私有云管理工具,通過調用System Center的API來管理數據中心基礎設施,并根據需要升級數據中心規模。其最小可以從一臺物理服務器起步。在此基礎之上,其至少需要三個虛擬機,具體如下:
WAP是構建于System Center 2012R2之上的,幫助管理員和用戶(租戶)簡化管理和使用的工具,其調用的是System Center 2012R2的API,所以對于已經安裝了System Center 2012 R2的用戶來說,WAP的安裝相對比較簡單。
同時,由于本文主要講解如何安裝WAP,所以之前的準備工作,包括物理服務器的安裝配置、Hyper-V、DNS服務器、System Center2012 R2以及SQL Server的安裝與配置在此略過。
System Center 2012R2是微軟一系列軟件套件的總稱,其下包含了App Controller、Configuration Manager、Data Protection Manager、Orchestrator、Operations Manager、Service Manager以及Virtual Machine Manager等。
在本此安裝測試過程中,名為“SCVMM”的虛擬機除了需要安裝Virtual Machine Manager之外,還需要安裝Orchestrator套件中的Service Provider Foundation和Service Manage Automation這兩個功能模塊。此外,SCVMM上還需要安裝微軟.net3.5與.net4.5,并關閉UAC,以及添加防火墻入站例外。
并且,所有的物理機和虛擬機需要加入同一個域,本文域為:contoso.com。
安裝WAP
使用域管理員賬戶(contosoadministrator)進入Azure Pack虛擬機,通過Web安裝平臺安裝Windows Azure Pack:Portal and API Express,如下圖所示:
通過點擊左上角“產品”,然后在右側窗口可以找到Window Azure Pack:Portal and API Express這一安裝包;同時也可通過在右上角的搜索欄進行查找此安裝包。點擊“添加”,然后點擊右下角的“安裝”按鈕即可進行安裝。
另一個方法則是直接從微軟的官網下載此Express安裝包,其會自動跳轉到Windows Azure Pack:Portal and API Express,省卻了在界面中一一選擇等繁瑣步驟。
配置WAP數據庫服務器
安裝完成之后,系統將自動打開瀏覽器,進入WAP配置頁面,具體如下圖所示:
數據庫服務器配置頁面
在此輸入數據庫(SQL Server 2012)所在(物理或虛擬)服務器名,管理員賬號及密碼,并設置存儲區密碼后即可。在上圖中,我們采用的是“Windows身份驗證”方式,選擇這一方式之后,其默認使用域管理員的賬號登入。
在微軟SQL Server2012安裝過程中,其在設置密碼時通常有兩個選擇,一個是“Windows身份驗證”,另一個則是“混合驗證模式”。前者就如上文所示,用域管理員的賬號登陸;選擇后者,則可以自行設置數據庫管理員(sa)的密碼,以示區別。如果采用“SQL Server身份驗證”,則如下圖所示:
采用SQL Server身份驗證模式進行設置
設置完畢后,點擊右下角的箭頭圖標即可進行設置,后續只需點擊鼠標即可完成。
注意:在進行數據庫服務器設置頁面,有可能出現“無法與SQL Server進行連接……”報錯, SQL Server服務未啟動、SQL服務器防火墻阻擋以及端口占用等都有可能出現此類報錯。
進入WAP門戶進行設置
在為WAP添加了SQL數據庫服務器之后,意味著WAP門戶可以正常工作了,但其中還缺少租戶使用的資源,需要管理員進入WAP門戶進行相關的設置在瀏覽器頁面輸入“https://azurepack.contoso.com:30091/”,以域管理員賬號登陸WAP門戶,將SCVMM虛擬機與WAP連接才能實現數據中心的統一管理。
為確保SCVMM虛擬機與WAP門戶成功連接,SCVMM虛擬機需要在服務器管理頁面安裝Web服務器下的包括Windows 身份驗證、基本身份驗證、HTTP錯誤、靜態內容、默認文檔靜態內容壓縮、HTTP日志記錄、跟蹤、請求監視器等功能模塊,以及.NET Extensibility 3.5、.NET Extensibility 4.5、ASP 、ASP 3.5(包括之下的URL驗證)、ASP 4.5、ISAPI 擴展、ISAPI 篩選器、 IIS管理腳本和工具、IIs 6管理兼容性、IIs 6 元數據庫兼容性以及IIs 6管理控制臺等。
除此之外,還要安裝System Center 2012R2中的Service Provider Foundation和Service Manage Automation功能,并默認以域管理員賬號為服務賬號。
然后切換到Azure Pack虛擬機,進入WAP門戶,點擊右側的VM云,然后選擇“注冊到System Center Service Provider Foundation”,在彈出窗口內輸入服務URL、用戶名及密碼,具體如下圖所示:
注冊System Center Service Provider Foundation終結點
在上圖這一步驟中,有可能注冊失敗,如失敗請檢查SCVMM虛擬機上的防火墻設置,以及服務是否正常運行。
注冊成功之后,再點擊右側的“自動化”目錄,注冊到Service Manage Automation終結點,以實現WAP與SCVMM之間的API對接。具體如下圖所示:
注冊成功之后,再次點擊“VM云”目錄,選擇“新建”,然后輸入SCVMM虛擬機名稱,具體如下圖所示:
這樣,就實現了WAP與System Center的API對接,然后利用登陸到WAP的域管理員賬號設立多個用戶(租戶)賬號,以此實現多租戶環境,在管理員預置的策略之下,租戶可實現資源的自由使用和調度。
以上大致為IaaS層面的WAP安裝與設置,在這一基礎上,管理員可以利用WAP這一單一的Web門戶,管理和監控整個數據中心的物理和虛擬資源;租戶(用戶)則可以在預置的策略下自由的使用CPU、內存、存儲以及帶寬等資源,而無需每次都向管理員申請,大幅提升了靈活性,加快對業務的響應速度。
當然,這一加速環節位于基礎設施層面,用戶(租戶)可以快速建立所需要的環境,這只是業務開展的一部分。利用WAP,還能夠進一步對業務進行加速,這就是我們接下來要介紹的WAP在PaaS方面的功能。
Windows Azure Pack之PaaS管理與設置
PaaS平臺跟企業應用緊密相關,在本文中,我們以一個較為常見的應用——網站——為參考例子,在此基礎之上進行WAP設置。所需條件如下表所示:
注意:此部分是以上一部分為基礎的,前面所提到的必備虛機也是需要;
以上所列出的虛擬機可以再同一個域(本文即contoso.com)中,也可以在同一個工作組中承擔各自的角色。
準備安裝階段
首先需要進入DNS虛擬機(域控),并以域管理員賬戶登錄,進入服務器管理器頁面,點擊右上角“工具”欄,選擇“DNS”,進入如下圖頁面:
點擊DNS服務器“DC01”下的“正向查找區域”選項,選擇“contoso.com”,右擊,選擇“新建主機”。
然后在彈出窗口內,將“ftp.contoso.com”、“publish.contoso.com”指向web-publish虛擬機所在的IP地址;將“*.contoso.com”指向Web-frontend虛擬機所在的IP地址。然后關閉。
再進入Web-site虛擬機,以域管理員身份登錄,打開Web安裝平臺4.6,找到Windows Azure Pack Web Sites v2軟件,然后點擊右側的“添加”,在點擊窗口下面的“安裝”,在彈出窗口中選擇“我接受”,即可自動安裝,具體如下圖所示:
開始安裝Windows Azure Pack Web Sites v2軟件
注意:在安裝過程中,可能會出現安裝失敗的情況。一旦出現,重新安裝即可。在網絡不好的情況下,也可以通過自行下載文件進行安裝。
安裝完畢后,將自動啟動IE進入website配置頁面https://web-site.contoso.com:30101/,然后開始數據庫等一系列配置,具體如下列圖所示:
進行數據庫服務器設置
網站角色設置
文件服務器設置
設置完成,WAP將會通過互聯網安裝網站服務、文件服務器和管理服務器
在web-site這一虛擬機中設置完成后,還需要進入Azure Pack虛擬機中進行設置,具體如下圖:
根據提示輸入相關的信息,其中用戶名和密碼為在“網站角色設置”中“服務終結點憑據”中所設置的用戶名和密碼。
連接成功之后,回到“網站云”目錄,點擊剛剛添加的站點名,進入概覽頁面,選擇“角色”,然后點擊左下角“添加角色”按鈕,添加新的發布服務器,如下圖所示:
選擇“添加新的發布服務器”,然后在彈出頁面輸入服務器名稱或IP地址,如“web-publish”。采用同樣的方法,添加新的Web輔助程序Web-WWR和Web-WWS,以及新的前端Web-frontend。最終頁面如下圖所示:
上圖為全部添加成功后的頁面,如果角色在安裝日志中,一直循環錯誤,點擊“重新啟動”按鈕進行重新安裝。
設置完成之后,要讓用戶(租戶)進行能夠使用,還需要設置計劃。
點擊左側“計劃”,選擇“新建”,再選擇“創建計劃”,彈出如下提示框:
選擇宿主計劃服務,在這一彈窗之中可以看見我們之前添加的IaaS服務。選擇“網站云”,然后向右箭頭按鈕,進行下一頁面,設置相關的外部程序,然后點擊確定按鈕,完成設置。
頁面顯示正在創建
創建完成后,為此計劃指定相應的用戶(租戶),對應的用戶(租戶)即可使用此項服務。
就WAP整個安裝過程而言,還是相對比較簡單的,能夠在現有數據中心的基礎之上,對基礎設施和應用進行整合。并且,數據中心管理員可以通過一個單一的Web界面對企業資源進行監控、增加和調配,易于上手。
但作為一個用戶(租戶),其易用性如何?我們將在下一篇文章中進行詳細介紹。歡迎繼續關注ZDNet企業解決方案中心帶來的評測。
京公網安備 11010502049343號