Создание частного облака с помощью System Center 2012 (часть 11)

Опубликовано: 8 Марта, 2023
Создание частного облака с помощью System Center 2012 (часть 11)

  • Создание частного облака с помощью System Center 2012 (часть 3)
  • Создание частного облака с помощью System Center 2012 (часть 4)
  • Создание частного облака с помощью System Center 2012 (часть 5)
  • Создание частного облака с помощью System Center 2012 (часть 6)
  • Создание частного облака с помощью System Center 2012 (часть 7)
  • Создание частного облака с помощью System Center 2012 (часть 8)
  • Создание частного облака с помощью System Center 2012 (часть 9)
  • Создание частного облака с помощью System Center 2012 (часть 10)

Введение

В предыдущей статье мы подтвердили работоспособность частного облака, используя его для развертывания тестовой виртуальной машины. Мы почти готовы сделать частное облако доступным для конечных пользователей. Прежде чем мы это сделаем, нам нужно настроить некоторые разрешения и квоты для пользователей. В этой статье я покажу вам, как это делается.

Несмотря на то, что существует довольно много разных вещей, которые необходимо сделать в отношении назначения пользователям соответствующих разрешений, Microsoft встроила большую часть процесса в один мастер. Вы можете запустить этот мастер, открыв консоль диспетчера виртуальных машин, выбрав рабочую область «Виртуальные машины и серверы», выбрав контейнер для своего частного облака, а затем щелкнув значок «Назначить облако» на ленте в верхней части экрана.

Начальный экран мастера Assign Cloud спросит, хотите ли вы использовать существующую роль пользователя или предпочитаете создать новую роль пользователя. Поскольку мы еще не создали роли пользователей, выберите параметр «Создать роль пользователя и назначить это облако», как показано на рисунке A.

Изображение 1112
Рисунок A. Выберите параметр «Создать роль пользователя».

Нажмите «ОК», и Windows запустит мастер создания роли пользователя. На первом экране мастера вам будет предложено назначить имя для роли. Обычно используемое имя должно отражать назначение роли. Например, вы можете назвать роль в честь отдела. Для демонстрации я буду называть роль, которую я создаю, Пользователями самообслуживания.

Нажмите «Далее», и вам будет предложено выбрать профиль роли пользователя для назначения роли пользователя. Нажимая на различные параметры, вы увидите описание того, для чего используется каждый профиль роли. Если ваша единственная цель — разрешить самостоятельную подготовку виртуальных машин, вы, вероятно, можете выбрать роль администратора приложения, как показано на рисунке B.

Изображение 1113
Рисунок B: Выберите соответствующий профиль роли и нажмите «Далее».

Нажмите «Далее», и вам будет предложено добавить участников в роль. Все пользователи, которых вы добавите в роль, будут иметь одинаковые возможности. Например, если вы выбрали для роли профиль Application Administrator, то все пользователи, которых вы добавите в эту роль, будут иметь разрешения на развертывание виртуальной машины. Вы можете добавить пользователей в роль, нажав кнопку «Добавить», показанную на рисунке C.

Изображение 1114
Рисунок C: Нажмите «Добавить» и введите имена пользователей, которым вы хотите назначить роль.

Нажмите «Далее», и вам будет предложено назначить область разрешений для роли. На английском языке это означает, что вы должны выбрать облако или облака, для которых вы хотите, чтобы члены роли имели разрешение. Для наших целей установите флажок, соответствующий вашему частному облаку, как показано на рисунке D, и нажмите «Далее».

Изображение 1115
Рисунок D. Выберите свое частное облако и нажмите «Далее».

Следующий экран, который вы увидите, позволяет вам установить некоторые квоты для роли и ее членов. Как вы можете видеть на рисунке E, экран Quotas разделен на две области. В верхней части экрана можно назначать квоты на уровне ролей. Эти квоты определяют количество ресурсов, которые все участники роли могут использовать совместно.

Изображение 1116
Рисунок E: Вы можете установить квоты на уровне ролей и квоты на уровне участников.

В нижней части этого экрана можно установить квоты на уровне участников. Квоты на уровне участников применяются к отдельным членам роли. Например, если вы установите квоту хранилища на уровне роли в 1 ТБ и квоту хранилища на уровне участника в 100 ГБ, то каждый член роли может потреблять до 100 ГБ хранилища, если все члены роли в совокупности не превышают 1 ТБ дискового пространства. хранилище. Как вы можете видеть на рисунке E, вы даже можете ограничить количество виртуальных машин, которые разрешено развертывать членам роли.

Нажмите «Далее», и вы увидите экран, предлагающий выбрать, какие сети виртуальных машин могут использовать члены роли. Нажмите «Добавить», сделайте свой выбор, а затем нажмите «ОК», а затем «Далее».

На этом этапе вы увидите экран ресурсов. Экран «Ресурсы» позволяет указать, какие ресурсы разрешено использовать членам роли. Например, вы можете предоставить роли разрешение на использование общего шаблона Windows Server, но не разрешить им использовать шаблон Exchange Server.

Если вы посмотрите на рисунок F, то увидите, что я назначаю этой конкретной группе ролей доступ к универсальному шаблону Windows Server 2012, который я создал ранее в этой серии статей. Вы можете предоставить доступ к любым ресурсам, которые вы хотите, просто нажав кнопку «Добавить» и выбрав соответствующий ресурс.

Изображение 1117
Рисунок F. Выберите ресурсы, к которым вы хотите предоставить пользователям доступ.

Нажмите «Далее», и вы попадете на экран «Действия». На этом экране вы должны выбрать действия, которые членам роли будет разрешено выполнять на виртуальных машинах. Например, вы можете разрешить пользователю развертывать виртуальные машины, но не создавать контрольные точки этих виртуальных машин. Вы можете увидеть, как выглядит экран «Действия» на рисунке G.

Изображение 1118
Рисунок G: Выберите действия, которые вы хотите, чтобы члены роли могли выполнять.

Нажмите «Далее», и вам будет предложено указать учетную запись запуска от имени, которую смогут использовать члены роли. Нажмите «Далее» еще раз, и вы увидите итоговый экран, отображающий все сделанные вами выборы. Внимательно проверьте эту информацию, чтобы убедиться, что она верна, а затем нажмите «Готово». Когда вы закончите, созданная вами роль появится под контейнером Tenants, как показано на рисунке H.

Изображение 1119
Рисунок H. Роль отображается под контейнером Tenants.

Опыт конечного пользователя

Если вам интересно, как работает конечный пользователь, откройте веб-браузер и перейдите на веб-сайт App Controller, который вы создали в предыдущей статье. Вместо того, чтобы входить в систему с учетными данными администратора, войдите в систему, используя учетные данные пользователя в роли, которую вы только что создали. Как вы можете видеть на рисунке I, экран консоли показывает пользователю именно то, к чему у него есть доступ. Также есть ссылка (в разделе «Общие задачи») для развертывания новой службы или виртуальной машины. В остальном взаимодействие с конечным пользователем очень похоже на то, что вы видели в предыдущей статье, за исключением того, что пользователи имеют доступ только к тем ресурсам, к которым вы им предоставили доступ.

Изображение 1120
Рисунок I. Это то, что видит авторизованный пользователь при входе в систему.

Вывод

Как видите, для настройки частного облака требуется совсем немного работы. Несмотря на это, ваше частное облако должно снизить общую рабочую нагрузку в долгосрочной перспективе, поскольку оно позволяет развертывать виртуальные машины согласованным образом.

  • Создание частного облака с помощью System Center 2012 (часть 3)
  • Создание частного облака с помощью System Center 2012 (часть 4)
  • Создание частного облака с помощью System Center 2012 (часть 5)
  • Создание частного облака с помощью System Center 2012 (часть 6)
  • Создание частного облака с помощью System Center 2012 (часть 7)
  • Создание частного облака с помощью System Center 2012 (часть 8)
  • Создание частного облака с помощью System Center 2012 (часть 9)
  • Создание частного облака с помощью System Center 2012 (часть 10)
Облачные вычисления

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Вопросы безопасности для облачных вычислений (часть 5) — быстрая эластичность
9 Марта, 2023
Использование Hyper-V для создания частного облака (часть 6)
9 Марта, 2023
Начало работы с VMware vCloud Director (часть 1)
9 Марта, 2023
Вопросы безопасности для облачных вычислений (часть 4) — объединение ресурсов
9 Марта, 2023
Сценарии развертывания облачной сетевой инфраструктуры Microsoft с Windows Server 8 (часть 1) — традиционный центр обработки данных
9 Марта, 2023
Вопросы безопасности для облачных вычислений (часть 3) — широкий доступ к сети
9 Марта, 2023
Использование Hyper-V для создания частного облака (часть 5)
9 Марта, 2023
System Center 2012 и управление облаком
9 Марта, 2023