Развертывание пакета Windows Azure (часть 2)

• Развертывание Windows Azure Pack (часть 3)
• Развертывание Windows Azure Pack (часть 4)
• Развертывание Windows Azure Pack (часть 5)
• Развертывание пакета Windows Azure (часть 6)

Терминология

Начнем с терминологии, используемой при разговоре о Windows Azure Pack. Вот два ключевых термина, которые вам нужно знать:

• Администратор — тот, кто развертывает, настраивает и управляет пакетом Windows Azure, а также делает облачные службы доступными для арендаторов.
• Арендатор — кто-то, кто подписывается и использует облачные службы, доступные через Windows Azure Pack.

Когда пакет Windows Azure развертывается хостером (поставщиком облачного хостинга), администратор обращается к ИТ-персоналу хостера, а арендаторами являются клиенты, которым хостер продает облачные услуги. А когда пакет Windows Azure развернут в корпоративном центре обработки данных, администратором будет ваш собственный ИТ-отдел; арендаторами в этом случае будут другие отделы, подразделения или бизнес-подразделения в вашей организации, которые хотят воспользоваться преимуществами облачных услуг, предлагаемых вашим ИТ-отделом.

Необходимые компоненты

Пакет Windows Azure Pack в настоящее время включает восемь компонентов. Два из этих компонентов являются порталами:

• Портал управления для администраторов — веб-портал, который позволяет администраторам настраивать и управлять учетными записями пользователей, облаками ресурсов, предложениями арендаторов и т. д.
• Портал управления для арендаторов — веб-портал самообслуживания, который позволяет арендаторам предоставлять, отслеживать и управлять следующими облачными службами: веб-сайтами, виртуальными машинами и служебной шиной.

Возможности самообслуживания портала управления для арендаторов позволяют арендаторам развертывать и управлять необходимыми им облачными сервисами, когда они им нужны, без необходимости проходить медленные процессы закупок, характерные для традиционного подхода к корпоративным ИТ.

Аутентификация — еще одна ключевая функция Windows Azure Pack, гарантирующая, что только должным образом прошедшие проверку подлинности администраторы имеют доступ к порталу управления для администраторов, а только должным образом прошедшие проверку подлинности пользователи имеют доступ к порталу управления для арендаторов. По умолчанию портал управления для администраторов использует проверку подлинности Windows (Kerberos или NTLM), но вы можете дополнительно использовать службы федерации Active Directory (AD FS) для целей проверки подлинности. Портал управления для арендаторов, с другой стороны, использует поставщика членства ASP.NET для проверки подлинности. Для этих целей Windows Azure Pack включает два сайта аутентификации: сайт аутентификации администратора и сайт аутентификации арендатора.

Windows Azure Pack также включает компоненты, предоставляющие следующие интерфейсы прикладного программирования (API):

• Windows Azure Pack Admin API — позволяет выполнять задачи администрирования с помощью портала управления для администраторов и Windows PowerShell.
• Windows Azure Pack Tenant API — позволяет выполнять специфические для арендатора задачи с помощью портала управления для арендаторов и Windows PowerShell.
• Общедоступный API-интерфейс Windows Azure Pack Tenant — предоставляет дополнительные функции для конкретного арендатора, в первую очередь для сред хостинг-провайдера.

Все вышеперечисленные компоненты необходимы для любого развертывания Windows Azure Pack.

Дополнительные компоненты

Следующие компоненты Windows Azure Pack могут быть развернуты, чтобы предлагать арендаторам дополнительные формы облачных служб и других ресурсов:

• Веб-сайты — предоставляет вам управляемую веб-среду, которую вы можете использовать для создания новых веб-сайтов или переноса существующего бизнес-сайта в облако.
• Виртуальные машины — предоставляет вам вычислительную среду общего назначения, которая позволяет создавать, развертывать и управлять виртуальными машинами, работающими в облаке Windows Azure.
• Служебная шина — позволяет поддерживать связь между вашими приложениями в вашей частной облачной среде и общедоступном облаке Windows Azure.
• Автоматизация и расширяемость — позволяет автоматизировать и интегрировать настраиваемые службы в структуру служб с помощью модулей Runbook.
• SQL и MySQL — позволяет предоставлять базы данных Microsoft SQL и MySQL для использования арендаторами.

Сценарии развертывания

Существует два основных сценария развертывания Windows Azure Pack:

• Экспресс-архитектура — рекомендуется только для проверки концепции.
• Распределенная архитектура — рекомендуется для производственных сред.

Кроме того, распределенная архитектура может быть реализована различными способами в зависимости от необходимого масштаба и степени доступности. Кратко рассмотрим каждый из этих сценариев.

Экспресс-архитектура

При экспресс-развертывании Windows Azure Pack вы устанавливаете все необходимые компоненты на один сервер, а любые необязательные компоненты — на один или несколько дополнительных серверов. В частности, на вашем первом сервере должны быть установлены следующие обязательные компоненты:

• API администрирования Windows Azure Pack
• API-интерфейс клиента Windows Azure Pack
• Общедоступный API-интерфейс Windows Azure Pack Tenant
• Сайт аутентификации администратора
• Сайт аутентификации арендатора
• Портал управления для администраторов
• Портал управления для арендаторов

Кроме того, на вашем первом сервере должна быть размещена база данных управления SQL, используемая необходимыми компонентами. Это означает, что вы должны установить требуемую версию Microsoft SQL Server на первый сервер.

Распределенная архитектура

При распределенном развертывании пакета Windows Azure необходимые компоненты распределяются по нескольким серверам. Есть много способов сделать это, но в целом следует придерживаться следующих рекомендаций, чтобы обеспечить дополнительную производительность и возможность поддержки для вашего развертывания:

1. Установите портал управления и соответствующий ему сайт проверки подлинности на том же сервере. Например, установите портал управления для администраторов и сайт аутентификации администратора на одном сервере.
2. Если вы будете предоставлять облачные услуги арендаторам через общедоступный Интернет, установите следующие компоненты на тот же общедоступный сервер:

• Портал управления для арендаторов
• Сайт аутентификации арендатора
• Общедоступный API-интерфейс Windows Azure Pack Tenant

3. Если доменные службы Active Directory (AD DS) будут использоваться для проверки подлинности, установите их на отдельном сервере идентификации.
4. Если службы федерации Active Directory (AD FS) будут использоваться для проверки подлинности, установите их на отдельном сервере идентификации.
5. Для большей масштабируемости и высокой доступности в крупных развертываниях установите базу данных управления SQL в отдельный отказоустойчивый кластер. Кроме того, используйте отказоустойчивый кластер для общедоступных серверов и серверов, на которых размещены другие необходимые компоненты.
6. Для еще большей масштабируемости установите каждый необходимый компонент в отдельный отказоустойчивый кластер, а базу данных управления SQL — в другой отказоустойчивый кластер. Другими словами, используйте восемь отказоустойчивых кластеров для развертывания семи необходимых компонентов, а также базы данных управления SQL.

В следующей статье этой серии мы начнем пошаговое руководство по развертыванию Windows Azure Pack. В этой серии мы сосредоточимся в первую очередь на сценарии экспресс-развертывания, а также на двух типах облачных сервисов: веб-сайтах и виртуальных машинах. В следующих сериях мы рассмотрим, как арендаторы могут использовать Windows Azure Pack для подготовки веб-сайтов и виртуальных машин.

• Развертывание Windows Azure Pack (часть 3)
• Развертывание Windows Azure Pack (часть 4)
• Развертывание Windows Azure Pack (часть 5)
• Развертывание пакета Windows Azure (часть 6)