Azure Pack в «Облакотеке»
Почему Azure Pack
Традиционно основой IaaS-платформы Облакотеки является стек продуктов Microsoft: виртуализация Hyper-V и весь необходимый «обвес» на Microsoft System Center. В качестве провиженинговой системы использованы собственные разработки специалистов «Облакотеки», которые следили за развитием Azure Pack с момента его появления. Второй причиной внедрения именно Azure Pack является то, что многие специалисты и разработчики имеют опыт работы с интерфейсом портала управления Microsoft Azure, что существенно упрощает для них использование сервисов «Облакотеки».
Появление программы Cloud OS Network Russia и перенос даты вступления в силу 242-ФЗ на 1 сентября 2015, что активизировало миграцию в РФ с зарубежных хостингов, ускорило принятие решения о необходимости внедрения Azure Pack.
Функциональность Azure Pack
Функционально Azure Pack решает основные задачи «Облакотеки» — развертывание и сопровождение (элементов) IT-инфраструктур предприятий, то есть это современная IaaS-платформа с максимальным самообслуживанием. Azure Pack дает действительно хороший баланс между простотой развертывания IT-инфраструктур, удобными доступным из любого браузера веб-интерфейсом управления Azure, возможностью создания виртуальных сетей и построением Site-to-Site VPN-соединений, а также возможностью делегирования технических функций управления путем добавления соадминистраторов к управлению виртуальными ресурсами. Специальный функционал дает возможность управлять всеми ресурсами облака из единого интерфейса управления.
Кроме того, для данной платформы характерна надежность и быстродействие, а также Azure Pack позволяет провести мероприятия на соответствие требованиям закона по защите персональных данных.
Еще на стадии планирования создания сервиса у «Облакотеки» возникло очень много вопросов — как интегрировать, как правильнее использовать, что учесть и как решать возможные сложности интеграции продукта со своей инфраструктурой. Разработчики «Облакотеки» обратились за помощью в Microsoft — и на всех этапах внедрения значительную помощь им оказали именно специалисты Microsoft Consulting. Совместно с ними были проработаны как основные архитектурные моменты, так и важные технические детали.
Развертывание и интеграция
Все развертывание сначала выполнялось в «песочнице», где были изучины все возможности, плюсы и минусы Azure Pack и была выполнена интеграция. Особых сложностей с развертыванием решения не возникло. Весь набор нужных служб развертывается достаточно быстро и без проблем. Основной задачей было решить вопрос с учетом ресурсов и биллингом.
Для биллинга и учета ресурсов и финансов у сервисов «Облакотеки» существует панель управления собственной разработки, поэтому необходимо было связать два разных инструмента управления.
Здесь разработчикам пришлось учесть некоторые особенности.
Во-первых, сам Azure Pack не создает никаких облаков (подписок) и не может удалять ни сами облака, ни ресурсы внутри них. Все привязывается к уже созданным ресурсам в VMM. Поэтому в получившемся сервисе облака создаются именно из панели «Облакотеки» и затем «подвязываются» к интерфейсу Azure Pack.
Во-вторых, полная и достаточная документация по решению отсутствует, особенно в части автоматизации. В итоге для интеграции с биллингом и панелью управления было решено использовать не API, а powershell-скрипты, которые позволяют выполнить создание ресурсов и управление ими.
В-третьих, в Azure Pack отсутствует штатный функционал для работы с библиотекой.
Поэтому в сервисе реализована возможность использования собственной библиотеки следующим образом: в рамках тарифных планов создается FTP-доступ к собственной изолированной библиотеке, которая используется потом учетной записью пользователя Azure Pack. Таким образом пользователям предоставляется возможность загрузить свои образы или шаблоны и затем использовать их.
Для интеграции с интерфейсом управления Azure Pack «Облакотекой» был разработан собственный web-сервис, связывающий три элемента — панель «Облакотеки», Azure Pack и VMM.
Так, на выходе сервисной панели управления получается облако (подписка), а дальнейшее управление ресурсами внутри подписки передается интерфейсу Azure Pack.
В итоге работы специалисты «Облакотеки» пришли к концепции «одно облако = один план = одна подписка». Это позволяет им вести учет и ограничивать набор ресурсов, предоставляемых в использование конечным клиентам.
Важные технические особенности сервиса
Azure Pack не умеет создавать виртуальные сети на основе VLAN и работает только с виртуальными сетями HVGRE, поэтому для развертывания была настроена виртуализация сетей (с логическими сетями и шлюзами), а также перенастроены VMM на работу с сетями;
Быстрое развертывание Azure Pack может быть выполнено на одном сервере, но роли были разнесены по разным серверам с целью дальнейших возможностей масштабирования.
В ходе полноценной эксплуатации выяснилось, что присутствует ограничение на количество выводимых объектов в интерфейсе Azure Pack. SPF ограничивает количество выводимых объектов до 500, а поскольку Azure Pack работает с облаками через SPF, часть объектов просто не отображалась.
Это было обнаружено в ходе работы над административным интерфейсом управления, в документации информации не было. Но в итоге проблема была исправлена изменением параметра в двух конфигурационных файлах Web.config в строчке.
Функционал для партнеров
«Облакотека» — это прежде всего платформа для партнеров: интеграторов и аутсорсеров, которые обслуживают десятки IT-инфраструктур конечных клиентов. Для создателей сервиса было важно добавить элементы массового обслуживания, чтобы партнер в идеале мог обслужить «всех клиентов одним кликом». Azure Pack идеально для этого подходит. Назначая одного и того же администратора или соадминистратора на клиентское облако (подписку), портал управления Azure Pack позволяет партнеру-администратору видеть все сервисы всех клиентов в едином списке и, соответственно, проводить манипуляции без постоянной переавторизации.
С чем еще пришлось столкнуться специалистам «Облакотеки»
В Azure Pack есть небольшой набор ограничений, с которыми столкнулись разработчики и для которых нашли пути обхода:
1. Фиксированные конфигурации виртуальных машин — поскольку развертывание виртуальных машин осуществляется только из шаблонов, гибкость определяется только тем набором конфигураций, которые определены как профили оборудования для виртуальных машин. Функционал «собери свою виртуалку» не предусмотрен. В связи с этим количество шаблонов, выдаваемых в список, равно декартову произведению наборов параметров: vCPU, RAM, тип хранилища, ОС, то есть если делать относительно гибко, то несколько сотен. Разработчикам сервиса пришлось подготовить и поддерживать большой набор типовых конфигураций, чтобы удовлетворить наиболее часто встречающиеся потребности клиентов. И этот набор постоянно пополняется благодаря новым запросам конечных клиентов.
2. В Azure Pack не работают снепшоты (чекпойнты), но в ближайшее время планируется внедрение этой очень важной и нужной функции (поскольку такая возможность уже появилась в UR6);
3.Нет возможности подключать и управлять ресурсами в облаках в разных локациях — функционал подключения в едином интерфейсе к частным облакам и облакам, размещенным у других провайдеров, отсутствует. Соответственно нет возможности быстро переносить виртуальные машины, например, с основной площадки, на резервную, но скоро такой функционал появится.
Подводя итоги работы над созданием сервиса, специалисты «Облакотеки» говорят: «Azure Pack как инструмент для управления облаками — очень хорошая и приятная штука, позволяющая выполнять большой набор типовых операций и сэкономить значительное время на развертывание и настройку инфраструктур. Очень не тяжелое, при этом достаточно функциональное, причем уже привычное многим специалистам, решение. Простота установки и интеграции дает возможность быстро и без дополнительных затрат получить готовый интерфейс управления».
С учетом постоянной доработки нужного функционала и планами на развитие новая IaaS-платформа «Облакотеки» с Azure Pack является очень перспективным продуктом и заслуживает внимания провайдеров, предоставляющих услуги размещения IaaS-инфраструктур или для администраторов частных облаков.
Источник: https://www.microsoft.com/ru-ru/cloudosnetwork/azure_pack_v_oblakoteke