Azure Pack в Облакотеке: зачем и как мы это сделали

    В феврале 2015 года мы запустили новую IaaS-платформу AzuRus, предназначенную для размещения IT-инфраструктур с интерфейсом управления «как в Microsoft Azure».

    В этой статье мы хотим поделиться опытом внедрения и эксплуатации платформы Azurus с интерфейсом управления Azure Pack.

    Почему Azure Pack


    Традиционно основой IaaS-платформы Облакотеки является стек продуктов Microsoft: виртуализация Hyper-V и весь необходимый «обвес» на Microsoft System Center. В качестве провиженинговой системы мы использовали некоторую собственную разработку, на развитие которой уходило много сил. Мы следили за развитием Azure Pack с момента его появления и динамика его развития впечатляла. Второй причиной внедрения Azure Pack является то, что многие специалисты и разработчики имеют опыт работы с интерфейсом портала управления Microsoft Azure что, конечно, существенно упрощает для них использование сервисов Облакотеки. Появление программы COSN Russia и перенос даты вступления в силу 242-ФЗ на 1 сентября 2015, что активизировало миграцию в РФ с зарубежных хостингов, ускорило принятие решения о необходимости внедрения Azure Pack.

    Функционал Azure Pack


    Функционально Azure Pack очень неплохо решает основные задачи Облакотеки – развертывание и сопровождение (элементов) IT-инфраструктур предприятий, то есть современная IaaS-платформа с максимальным самообслуживанием. Azure Pack дает действительно хороший баланс между простотой развертывания IT-инфраструктур, удобными доступным из любого браузера веб-интерфейсом управления Azure, возможностью создания виртуальных сетей и построением Site-to-Site VPN-соединений, а также возможностью делегирования технических функций управления путем добавление со-администраторов к управлению виртуальными ресурсами. Специальный функционал даёт возможность партнёрам управлять всеми ресурсами облака из единого интерфейса управления.
    Кроме того, для данной платформы характерна надежность, быстродействие и Azure Pack позволяет провести мероприятия на соответствие требованиям закона по защите персональных данных.

    Сразу нужно сказать, что еще на стадии планирования возникло очень много вопросов – а как интегрировать, как правильнее использовать, что учесть и как решать возможные сложности интеграции продукта со своей инфраструктурой. Мы обратились за помощью в Microsoft — и на всех этапах внедрения значительную помощь нам оказали именно специалисты Microsoft Consulting. Совместно с ними были проработаны как основные архитектурные моменты, так и важные технические детали.

    Как именно совместно с командой Microsoft Consulting всё это удалось завернуть в единое решение, речь пойдет дальше.

    Развёртывание и интеграция


    Всё развёртывание сначала выполнялось в «песочнице», где мы изучили все возможности, плюсы и минусы Azure Pack и сделали интеграцию. Принципиально особых сложностей с развертыванием решения не возникло. Весь набор нужных служб развертывается достаточно быстро и без проблем. Основной задачей было решить вопрос с учетом ресурсов и биллингом.

    Следует сказать, что для биллинга и учета ресурсов и финансов у нас существует панель управления собственной разработки, и необходимо было связать два разных инструмента управления.

    Здесь пришлось учитывать некоторые особенности:

    Во-первых, сам Azure Pack не создает никаких облаков (подписок) и не может удалять ни сами облака, ни ресурсы внутри них. Все привязывается к уже созданным ресурсам в VMM.
    Поэтому этот момент пришлось учитывать при интеграции с панелью управления – облака создаются именно из нашей панели, и затем «подвязываются» в интерфейс Azure Pack.

    Во-вторых, полная и достаточная документация по решению отсутствует, особенно в части автоматизации. В итоге для интеграции с биллингом и панелью управления мы решили не использовать API, и используем powershell-скрипты, которые позволяют выполнить создание ресурсов и управление ими.

    В-третьих, для работы с библиотекой штатный функционал в Azure Pack отсутствует.
    Поэтому мы реализовали возможность использования собственной библиотеки так: в рамках тарифных планов создается FTP-доступ к собственной изолированной библиотеке, которая используется потом учетной записью пользователя Azure Pack. Таким образом предоставляется возможность загрузить свои образы или шаблоны и затем использовать их.

    Для интеграции с интерфейсом управления Azure Pack был разработан собственный Web-сервис, связывающий три элемента – нашу панель, Azure Pack и VMM.
    Так на выходе нашей панели управления получается облако (подписка), а дальнейшее управление ресурсами внутри подписки передается интерфейсу Azure Pack. Кстати, в итоге мы пришли к концепции «одно облако = один план = одна подписка». Это позволяет нам вести учет и ограничивать набор ресурсов, предоставляемых в использование конечным клиентам.




    Технические детали


    Из технических особенностей нужно отметить следующее:
    • Azure Pack не умеет создавать виртуальные сети на основе VLAN и нормально работает только с виртуальными сетями HVGRE, поэтому для развёртывания нам пришлось настроить виртуализацию сетей (с логическими сетями и шлюзами) и перенастроить VMM на работу с ними.
    • Быстрое развертывание Azure Pack может быть выполнено на одном сервере, но мы предпочли разнести роли по разным серверам с целью дальнейших возможностей масштабирования. Получилось так:



    • И еще одна особенность: уже в ходе полноценной эксплуатации выяснилось, что присутствует ограничение на количество выводимых объектов в интерфейсе Azure Pack. SPF ограничивает количество выводимых объектов до 500, а поскольку Azure Pack работает с облаками через SPF, часть объектов просто не отображалась.
      Мы столкнулись с этим в административном интерфейсе управления, в документации информации нет, но в итоге проблема исправляется изменением параметра в двух конфигурационных файлах Web.config в строчке <EntitySet name="*" maxResults=«500» />

    Функционал для партнеров


    Облакотека – это прежде всего платформа для партнёров: интеграторов и аутсорсеров, которые обслуживают десятки IT-инфраструктур конечных клиентов. Нам всегда очень важно добавить элементы массового обслуживания, чтобы партнер в идеале мог обслужить «всех клиентов одним кликом». Azure Pack идеально для этого подходит. Назначая одного и того же администратора или со-администратора на клиентское облако (подписку), портал управления Azure Pack позволяет партнеру-администратору видеть все сервисы всех клиентов в едином списке и, соответственно, проводить манипуляции без постоянной переавторизации.

    С чем ещё нам пришлось столкнуться


    В Azure Pack есть небольшой набор ограничений, с которыми нам пришлось столкнуться и искать пути обойти их. Хочется их отметить:
    • Фиксированные конфигурации виртуальных машин – поскольку развёртывание виртуальных машин осуществляется только из шаблонов, гибкость определяется только тем набором конфигураций, которые определены как профили оборудования для виртуальных машин. Функционала «собери свою виртуалку», к сожалению, нет. В связи с этим количество шаблонов, выдаваемых в список, равно декартову произведению наборов параметров: vCPU, RAM, тип хранилища, ОС, то есть если делать относительно гибко, то несколько сот. Конечно, мы отсекли многие ветки, но все равно пришлось подготовить и поддерживать большой набор более-менее типовых конфигураций, чтобы удовлетворить наиболее часто встречающиеся потребности клиентов. И мы держим открытым этот набор, то есть расширяем по запросам конечных клиентов.
    • Не работают снепшоты (они в Azure Pack называются чекпойнты) – Мы планируем внедрение этой, безусловно, очень важной и нужной функции в ближайшее время (поскольку такая возможность уже появилась в UR6).
    • Нет возможности подключать и управлять ресурсами в облаках в разных локациях – к сожалению, функционал подключения в едином интерфейсе к частным облакам и облакам, размещенным у других провайдеров, отсутствует. Соответственно нет возможности быстро переносить виртуальные машины, допустим, с основной площадки, на резервную. Мы ожидаем появления этого функционала в будущем.

    • Тем не менее, подводя итоги, можно сказать, что, безусловно, Azure Pack как инструмент для управления облаками – очень хорошая и приятная штука, позволяющая выполнять большой набор типовых операций и сэкономить значительное время на развертывание и настройку инфраструктур. Очень не тяжелое, при этом достаточно функциональное, причем уже привычное многим специалистам, решение. Простота установки и интеграции дает возможность быстро и без дополнительных затрат получить готовый интерфейс управления.

      С учетом постоянной доработки нужного функционала и планами на развитие решение является очень перспективным продуктом и конечно же заслуживает внимания провайдеров, предоставляющих услуги размещения IaaS-инфраструктур или для администраторов частных облаков.
    Облакотека
    28,59
    Компания
    Поделиться публикацией

    Похожие публикации

    Комментарии 11

      0
      Спасибо, полезный опыт.

      Зачем потребителю облака функционал VLANов, если эту задачу выполняет NVGRE?
        0
        Некоторые сценарии, например, IP-телефония, чувствительны к фильтрам и не очень хорошо работают.
        Но, главное, сила привычки.
        Вот лучшая иллюстрация: www.youtube.com/watch?v=LP0g9d3lO4Q
          0
          То есть, например, виртуальный E-SBC на NVGRE лучше не вешать?
        0
        Простите, никак не пойму, что Вы разнесли по разным серверам? :))
        Базу данных и все остальное на одном сервере? :))
          0
          Сами сервисы Azure Pack, SPF, а также RDG шлюз и база данных под Azure Pack могут быть развернуты на одном сервере.
          Мы предпочли разнести по разным.
            0
            Простите, но это смешно ;)
            У WAP'а 23, чтоли, компонента (речь только про WAP, не про «смежные» ресурсы), которые могут быть разнесены по разным серверам и высокодоступны при этом. А у вас что? падает что-либо = падает все. Это действительно Ваш продакшн, на котором живые клиенты, которые платят деньги?

            Пс. Чисто теоретически, наверно, можно засунуть и WAP и SPF на одну машину, но я уверен что это не рекомендуется делать.
              0
              Отказоустойчивость систем управления достигается отказоустойчивостью инфраструктурного кластера под ними.
                0
                У Вас что даже VMM не кластеризован?!
                пс. Failover Cluster не обеспечивает устойчивость к отказу сервисов на нем размешенных.
                  0
                  Тогда еще такой вопрос, Вам правда помогал MS Consulting развернуть такое решение?
                  Вы не поймите меня не правильно, я не критикую, я просто пытаюсь понять. Я далек очень от реалий бизнеса, я привык читать White Paper'ы где под обслуживание частного облака отводится 4 хоста Hyper-V, где все разнесено по виртуалкам и дублируется (как минимум), где полное разворачивание Azure Pack'а занимает 20+ виртуалок, где используется SQL Always-On в качестве БД, где ресурсы, которые выставлены «наружу», не в домене и т.д.

                  А можете рассказать на какую нагрузку Вы расчитываете?
                    0
                    По системам управления, есть желаемое (план), есть действительное (факт) и есть путь от одного к другому. У нас сейчас как раз применен принцип разумной достаточности: отказоустойчивость реализована, балансировка нагрузки, для чего, собственно, во-многом, кластеризуются элементы, сейчас не требуется.
                    И потом, мы говорим о системах управления, а не о самой инфраструктуре, SLA на управление спокойно может быть немного ниже, хотя у нас это не так.

                    План текущей очереди инфраструктуры «несколько тысяч виртуальных машин», подробнее не могу. И мы и не строим одну бесконечно расширяемую инфраструктуру. Это совершенно не нужно в реалиях локального рынка.
            0
            .

            Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

            Самое читаемое