Пакет Microsoft Windows Azure

Опубликовано: 8 Марта, 2023

Что такое Windows Azure Pack?

Корпорация Майкрософт неустанно работала над созданием облачного видения с последовательной структурой платформы, позволяющей развертывать приложение локально, в общедоступном облаке Microsoft Azure или на объекте поставщика услуг с использованием технологий IaaS и PaaS. Ключевым аспектом видения Microsoft Cloud является то, что эти среды должны быть настолько похожи на приложение, чтобы его можно было перемещать между средами практически без изменений. Кроме того, Microsoft разработала портал самообслуживания, который обеспечивает предоставление, мониторинг и управление приложениями, чтобы пользователь мог легко перемещаться между средами через общий и согласованный интерфейс.

Windows Azure Pack — это решение, предоставляющее портал самообслуживания для Microsoft Cloud. Кроме того, пакет Windows Azure Pack включает компоненты, предоставляющие услуги IaaS, PaaS и услуги на уровне приложений.

Пакетная архитектура Windows Azure

Windows Azure Pack — это не инфраструктура Microsoft Azure, развернутая на территории организации. Windows Azure Pack по своей сути представляет собой портал Microsoft Azure, который был модифицирован для работы в локальной среде и в среде, размещенной у поставщика услуг.

Windows Azure Pack — это больше, чем просто портал, поскольку он имеет подключаемые интерфейсы, которые позволяют порталу предоставлять доступ к многопользовательским службам IaaS, PaaS и уровня приложений. Хотя интерфейс портала в основном представляет собой тот же код, который используется на портале Microsoft Azure, базовая архитектура, используемая для включения действий, разрешенных порталом, отличается. Это обусловлено разницей в сложности, необходимой для управления реализацией предприятия с сотнями или тысячами серверов, и центрами обработки данных Microsoft Azure с несколькими сотнями тысяч серверов.

Архитектура Windows Azure Pack состоит из трех верхних уровней, показанных на схеме на рис. 1.

Изображение 1089
Рис. 1. Архитектура Windows Azure Pack

Нижний уровень на диаграмме представляет собой набор совместно используемых вычислительных ресурсов, сетевого оборудования и оборудования для хранения данных. Следующий уровень состоит из Windows Server 2012 R2 и Hyper-V. Существует также уровень интерфейса, который обеспечивает доступ к гипервизору и оборудованию. Выше этого уровня находятся поставщики подключаемых ресурсов Windows Azure Pack, которые предоставляют услуги IaaS, PaaS и услуги на уровне приложений. Далее идет уровень API управления службами, который позволяет уровню портала Windows Azure Pack взаимодействовать с нижними уровнями. Уровень портала включает в себя как портал администратора, который обеспечивает доступ к компонентам управления, так и портал арендатора, который позволяет конечным пользователям использовать предлагаемые услуги. Все уровни используют общие возможности аутентификации.

Порталы Windows Azure Pack

Как вы уже знаете, Windows Azure Pack содержит два портала. Портал администратора предоставляет возможность настраивать и управлять поставщиками ресурсов, учетными записями пользователей, тарифными планами, квотами и информацией о ценах. Портал Tenant предоставляет конечным пользователям интерфейс самообслуживания для предоставления, мониторинга, управления и отзыва ресурсов, предлагаемых поставщиками ресурсов. Каждый портал реализован как отдельный веб-сайт, который прослушивает разные порты.

  • Порт по умолчанию для портала администрирования: 30091.
  • Порт арендатора по умолчанию: 30081

Аутентификация

Аутентификация на порталах выполняется двумя службами аутентификации: Admin-Auth и Tenant-Auth. Портал администрирования использует Admin-Auth для обеспечения прямой аутентификации Windows из локального источника или источника Active Directory. Портал арендатора использует Tenant-Auth для доступа к поставщику членства ASP.Net, который выполняет самостоятельную регистрацию на портале арендатора и в хранилище, а также аутентификацию учетных данных пользователя. Учетные данные ASP.Net хранятся в базе данных SQL в зашифрованном виде.

Службы федерации Active Directory (ADFS) можно использовать в качестве альтернативного поставщика для проверки подлинности администратора и арендатора. Использование ADFS позволяет порталу арендатора использовать учетные данные Windows с помощью проверки подлинности на основе утверждений.

API управления услугами

API управления службами состоит из трех интерфейсов API REST ODATA, которые используются порталами. Каждый REST API также предоставляет функции, доступные только с помощью командлетов Windows Azure Pack PowerShell. Admin API предоставляет интерфейсы для выполнения административных задач, представленных на портале администрирования. Tenant API позволяет арендаторам управлять и настраивать ресурсы, к которым у них есть доступ на портале, и это обычно реализуется за брандмауэром и является безопасным интерфейсом для Tenant Public API. Общедоступный API-интерфейс Tenant предназначен для доступа в Интернет и является интерфейсом, через который выполняются все запросы портала и которые передаются в API-интерфейс Tenant для выполнения.

Поскольку портал Tenant использует API управления службами для выполнения всей своей работы, можно не использовать портал Tenant и вместо этого использовать веб-службы REST API из существующего портала или для клиента или поставщика услуг для создания собственного портала.

Поставщики ресурсов

Windows Azure Pack предоставляет возможность разработки подключаемых поставщиков ресурсов. Microsoft предоставляет набор поставщиков ресурсов, а третьи стороны также разрабатывают поставщиков ресурсов для предоставления дополнительных услуг или расширения базовых услуг, предоставляемых пакетом Windows Azure. Поставщики ресурсов являются необязательными и не требуются для работы порталов Windows Azure Pack, но они необходимы для использования любых предоставляемых ими услуг.

Поставщики ресурсов Майкрософт состоят из подмножества поставщиков ресурсов, предлагаемых в Microsoft Azure, включая следующие компоненты:

  • Облака виртуальных машин — возможность использования инфраструктуры как услуги (IaaS)
  • Облака SQL — платформа как услуга (PaaS) для предоставления баз данных Microsoft SQL
  • Облака MySQL — платформа как услуга (PaaS) для предоставления баз данных MySQL
  • Служебная шина - система очередей сообщений приложений, которая обеспечивает связь между приложениями.
  • Облака веб-сайтов — платформа как услуга (PaaS) для предоставления размещенных веб-сайтов.
  • Автоматизация — дополнительная возможность инфраструктуры как услуги (IaaS) для автоматизации процессов.
  • Мониторинг и использование — дополнительная возможность инфраструктуры как услуги (IaaS) для сбора и отслеживания данных для целей использования и выставления счетов.

Также доступны сторонние поставщики ресурсов, которые включают следующие компоненты:

  • Cloud Cruiser — решение для выставления счетов и создания отчетов, расширяющее базовые возможности Windows Azure Pack.
  • GridPro Resource Management для Windows Azure Pack — предоставляет возможность интегрировать функцию каталога услуг System Center Service Manager 2012 R2 в портал.
  • Service Mesh — предоставляет возможность управлять другими облачными провайдерами из пакета Windows Azure.

Поставщик ресурсов облака виртуальных машин предоставляет функции инфраструктуры как услуги (IaaS) для пользователей-арендаторов портала Windows Azure Pack. Поставщик ресурсов VM Clouds обеспечивает самостоятельную подготовку виртуальных машин и виртуальные сети. Для этого у поставщика ресурсов VM Clouds есть зависимости от System Center 2012 R2.

Для подготовки виртуальной машины необходимо, чтобы были реализованы следующие роли Windows Server 2012 R2 и компоненты System Center 2012 R2:

  • Роль Windows Server 2012 R2 Hyper-V на всех вычислительных узлах
  • Virtual Machine Manager 2012 R2 (VMM) для подготовки виртуальных машин
  • Service Provider Framework (SPF) для взаимодействия API управления службами с VMM.

Поставщики ресурсов SQL и MySQL предлагают услуги по самостоятельной подготовке баз данных. Серверы SQL или MySQL регистрируются на портале Windows Azure Pack, а базы данных создаются на существующих зарегистрированных экземплярах. Когда арендатор запрашивает базу данных, он должен предоставить учетную запись, которой будут предоставлены права локального администрирования базы данных. Невозможно самостоятельно предоставить именованный экземпляр с базой данных, только базы данных в существующих экземплярах.

Поставщик ресурсов служебной шины позволяет приложениям обмениваться сообщениями. Служебная шина реализует надежную доставку сообщений и службы очередей между распределенными приложениями. Приложения могут быть реализованы в среде Windows Azure Pack, в Microsoft Azure или в любом другом месте, имеющем доступ к службе служебной шины.

Поставщик ресурсов Web Site Clouds обеспечивает самостоятельную подготовку веб-сайта. Поставщик ресурсов облака веб-сайтов — это та же кодовая база, которая развернута в Microsoft Azure. Это масштабируемое решение для хостинга веб-сайтов, которое обеспечивает балансировку нагрузки. Реализация облака веб-сайтов состоит из следующих сервисов:

  • Контроллер — предоставляет и управляет ролями веб-сайтов.
  • Сервер управления — предоставляет интерфейс REST API для управления веб-сайтом.
  • Веб-воркеры — обрабатывают веб-запросы и отображают информацию о веб-сайте. Веб-воркеры могут быть реализованы как общие или зарезервированные. Общий веб-воркер размещает несколько веб-сайтов в рабочем веб-процессе, а зарезервированный веб-воркер размещает один веб-сайт в рабочем веб-процессе.
  • Передняя часть — принимает веб-запрос и направляет трафик нужному веб-воркеру.
  • Издатель — предоставляет интерфейс для публикации контента через FTP, Visual Studio, веб-матрицу или любой другой поддерживаемый механизм.
  • База данных — хранит всю метаданную информацию о веб-сайте.
  • Файловые службы — хранят все актуальное содержимое веб-сайта.

Стоит отметить, что каждая роль веб-сайта должна быть развернута на отдельной машине, будь то физическая или виртуальная машина.

В дополнение к базовому веб-хостингу поставщик Web Site Clouds обеспечивает настраиваемую галерею веб-приложений с открытым исходным кодом и интеграцию с системами контроля версий для специально разработанных веб-сайтов и приложений.

Интеграция облака веб-сайтов с облаками SQL и галереей веб-приложений позволяет пользователю самостоятельно подготавливать веб-сайт с приложением из галереи и сохранять любые данные приложения в подготовленной базе данных из облака SQL.

Дополнительной функцией поставщика ресурсов VM Clouds является автоматизация. Автоматизация позволяет создавать модули Runbook на основе PowerShell, которые могут автоматизировать действия в инфраструктуре IaaS и других компонентах. Для автоматизации требуется реализация следующего компонента System Center 2012 R2:

  • System Center Orchestrator 2012 R2 — автоматизация управления службами (SMA)

Дополнительная необязательная, но настоятельно рекомендуемая функция Windows Azure Pack — это возможность собирать и хранить исторические данные о производительности и использовании. По умолчанию пакет Windows Azure позволяет собирать базовую информацию о производительности и использовании. Чтобы улучшить сбор данных и обеспечить возможность составления отчетов по историческим данным, для компонента «Информация о мониторинге и использовании» необходимо реализовать следующий компонент System Center 2012 R2:

  • System Center Operations Manager 2012 R2 — службы управления, мониторинга и отчетности

Вывод

Из этой статьи вы узнали, что Windows Azure Pack — это ключевой элемент концепции Microsoft Cloud, поддерживающий возможность развертывания самообслуживаемых мультитенантных облачных служб, совместимых с Microsoft Azure. Windows Azure Pack требует и работает поверх Windows Server 2012 R2 (и Hyper-V) и System Center 2012 R2. Дополнительным преимуществом является то, что Microsoft Windows Azure Pack можно бесплатно установить в центрах обработки данных клиентов.

Облачные вычисления

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Вопросы безопасности для облачных вычислений (часть 5) — быстрая эластичность
9 Марта, 2023
Использование Hyper-V для создания частного облака (часть 6)
9 Марта, 2023
Начало работы с VMware vCloud Director (часть 1)
9 Марта, 2023
Вопросы безопасности для облачных вычислений (часть 4) — объединение ресурсов
9 Марта, 2023
Сценарии развертывания облачной сетевой инфраструктуры Microsoft с Windows Server 8 (часть 1) — традиционный центр обработки данных
9 Марта, 2023
Вопросы безопасности для облачных вычислений (часть 3) — широкий доступ к сети
9 Марта, 2023
Использование Hyper-V для создания частного облака (часть 5)
9 Марта, 2023
System Center 2012 и управление облаком
9 Марта, 2023