Подготовка облаков виртуальных машин с помощью Windows Azure Pack (часть 1)

на информационный бюллетень WindowsNetworking.com, посвященный обновлению статей в режиме реального времени
Проверка сценария развертывания
В предыдущей серии «Развертывание пакета Windows Azure» мы рассмотрели, как выполнить экспресс-развертывание пакета Windows Azure. Как показано на рисунке 1 ниже, экспресс-развертывание включает установку всех необходимых компонентов Windows Azure Pack на один сервер в существующей среде System Center 2012 R2 Virtual Machine Manager. Тестовая среда, использованная для предыдущей серии, представляла собой виртуальную среду, работающую на одном хосте Hyper-V, как показано.
Рис. 1. Быстрое развертывание Windows Azure Pack.
Выполнение экспресс-развертывания Windows Azure Pack включает установку всех необходимых компонентов, в том числе:
- Портал управления для администраторов
- Портал управления для арендаторов
- Сайт аутентификации администратора
- Сайт аутентификации арендатора
- API администратора
- API арендатора
- Общедоступный API арендатора
- База данных управления SQL
По завершении нашего экспресс-развертывания в последней статье предыдущей серии мы смогли успешно войти на портал управления для администраторов, как показано на рис. 2 ниже, и это, похоже, подтвердило успешность процесса развертывания.
Рисунок 2: Портал управления для администраторов.
Означает ли это, что мы можем начать использовать Windows Azure Pack для подготовки новых облаков виртуальных машин и веб-сайтов? К сожалению, нет, как мы можем быстро заметить, выбрав элемент VM Clouds в левой части портала управления:
Рис. 3. Пакет Windows Azure еще не готов для предоставления новых облаков виртуальных машин.
Нажатие +Создать на панели команд в нижней части портала управления подтверждает это, так как не отображается параметр для создания новых облаков виртуальных машин:
Рис. 4. Подтверждение того, что Windows Azure Pack еще не готов к подготовке новых облаков виртуальных машин.
Очевидно, что здесь чего-то не хватает, и чего не хватает, так это некоторой дополнительной конфигурации Windows Azure Pack, позволяющей включить дополнительный поставщик ресурсов для облаков виртуальных машин. Но прежде чем мы рассмотрим, как выполнить такую дополнительную настройку, мы должны убедиться, что наше экспресс-развертывание Windows Azure Pack работает правильно. Для этого мы запустим анализатор рекомендаций (BPA) для Windows Azure Pack.
Подготовка к использованию BPA
Прежде чем мы сможем использовать пакет BPA для Windows Azure Pack, нам нужно убедиться, что он установлен. Запуск установщика веб-платформы показывает, что BPA уже установлен как часть экспресс-развертывания Windows Azure Pack:
Рисунок 5: Шаг 1 подготовки к использованию BPA.
Чтобы иметь возможность запускать BPA, необходимо установить Microsoft Baseline Configuration Analyzer 2.0 (MBCA 2.0). Его можно загрузить из Центра загрузки Microsoft, как показано здесь:
Рисунок 6: Шаг 2 подготовки к использованию BPA.
Обязательно загрузите правильную версию архитектуры MBCA:
Рисунок 7: Шаг 3 подготовки к использованию BPA.
Скачав файл MBCA_Setup64_Win8.msi, вы можете запустить его, чтобы установить MBCA на один сервер WAP01, используемый для экспресс-развертывания пакета Windows Azure. Но прежде чем вы это сделаете, вам нужно убедиться, что.NET Framework 2.0 установлен на WAP01. Это можно сделать, добавив функцию.NET Framework 3.5 с помощью мастера добавления ролей и компонентов диспетчера серверов:
Рисунок 8: Шаг 4 подготовки к использованию BPA.
Теперь вы можете запустить MBCA_Setup64_Win8.msi, чтобы установить MBCA:
Рисунок 9: Шаг 5 подготовки к использованию BPA.
Теперь вы готовы запустить BPA.
Запуск анализатора соответствия требованиям
Откройте проводник, перейдите в папку C:Program FilesMicrosoft Baseline Configuration Analyzer 2 и дважды щелкните файл MBCA.exe, чтобы запустить MBCA:
Рисунок 10: Шаг 1 запуска BPA.
Домашняя страница MBCA должна выглядеть так:
Рисунок 11: Шаг 2 запуска BPA.
Щелкните стрелку вниз в списке и выберите параметр Windows Azure Pack, как показано здесь:
Рисунок 12: Шаг 3 запуска BPA.
Теперь нажмите «Начать сканирование» на рисунке выше. Во время сканирования BPA должен отображаться индикатор выполнения:
Рисунок 13: Шаг 4 запуска BPA.
Когда сканирование BPA экспресс-развертывания Windows Azure Pack завершено, результаты должны выглядеть примерно так:
Рисунок 14: Шаг 5 запуска BPA.
Результаты сканирования на приведенном выше рисунке показывают ряд предупреждающих элементов (всего 37), поэтому давайте рассмотрим, что они означают.
Изучение результатов BPA
На предыдущем рисунке выше показано несколько различных элементов предупреждений, которые начинаются со слов «Тип сертификата для…». Что означают эти предупреждения? Рассмотрим подробно один из них:
Рисунок 15: Детали элемента предупреждения «Тип сертификата для AdminAPI».
Приведенные выше сведения для элемента предупреждения «Тип сертификата для AdminAPI» сообщают нам, что мы установили самозаверяющий SSL-сертификат при экспресс-развертывании Windows Azure Pack. В результате арендаторы могут увидеть предупреждение о ненадежном SSL-сертификате при попытке открыть этот сайт, что может сбить их с толку и заставить думать, что они переходят на вредоносный сайт. Что ж, мы уже знаем об этом, поэтому давайте двигаться дальше и рассмотрим некоторые другие предупреждающие элементы.
Рисунок 16: Предупреждения о совместимости при запуске BPA.
На рисунке выше показан ряд предупреждений, начинающихся со слов «Совместимость установленных функций…». Что означают эти предупреждения? Разберем один из них:
Рисунок 17: Детали элемента предупреждения «Совместимость установленных функций».
Приведенные выше сведения для элемента предупреждения «Совместимость установленных функций» говорят нам о том, что компоненты AdminAPI и AuthSite, которые являются обязательными компонентами Windows Azure Pack, установлены на одном компьютере (WAP01) и что это, как правило, не является хорошая идея из соображений безопасности. В частности, при реальном развертывании Windows Azure Pack компонент AdminAPI должен быть доступен из Интернета, а компонент AuthSite надежно защищен брандмауэром. Но мы делаем здесь только пробное развертывание пакета Windows Azure Pack для проверки концепции (PoC), поэтому это и подобные предупреждения можно смело игнорировать.
На следующем рисунке показаны некоторые предупреждающие элементы «Доступ к функциям…» и «Состояние проверки SSL…»:
Рис. 18. Предупреждения о доступе к функциям и статусе проверки SSL при запуске BPA.
Что это значит? Рассмотрим одно из предупреждений «Доступ к функциям» более внимательно:
Рисунок 19: Детали элемента предупреждения «Доступ к функциям».
В этом предупреждении говорится, что у нас установлены TenantAPI и AdminAPI на одном компьютере (WAP01), и что это не очень хорошая идея по соображениям безопасности, поскольку эти API имеют разные уровни доступа. Однако, опять же, это не проблема для нашего экспресс-развертывания PoC.
Давайте также более подробно рассмотрим один из пунктов предупреждения «Статус проверки SSL»:
Рисунок 20: Детали элемента предупреждения «Статус проверки SSL».
В этом предупреждении говорится, что проверка SSL для AdminAPI отключена, поскольку для параметра DisableSslCertValidation в настоящее время установлено значение true, и в результате этого ваши сертификаты SSL не будут проверены. Что ж, мы используем самозаверяющий сертификат, так что давайте проигнорируем и это предупреждение.
Давайте посмотрим на еще одно из этих предупреждений о статусе проверки SSL:
Рисунок 21: Подробная информация о другом элементе предупреждения «Статус проверки SSL».
Этот говорит, что мы используем SSLv2, который является небезопасным протоколом. Конечно, это не проблема для нашего экспресс-развертывания, поэтому мы можем спокойно двигаться дальше.
Вывод
После того как вы просмотрели все результаты сканирования BPA при экспресс-развертывании Windows Azure Pack и проигнорировали все предупреждения, не относящиеся к вашему PoC-сценарию, вы можете убедиться, что Windows Azure Pack успешно развернут. На этом этапе вы готовы предоставить дополнительных поставщиков ресурсов, таких как облака виртуальных машин, о чем мы расскажем в следующей статье этой серии.
на информационный бюллетень WindowsNetworking.com, посвященный обновлению статей в режиме реального времени