Windows Azure Pack – AD Security Based Filtering Destegi

Windows Azure Pack Update Rollup 7 ile birlikte uzun zamandir talep edilen bir ozellik kullanima sunuldu.

Bu ozellik sayesinde artik plan bazli filtreleme islemlerini AD guvenlik gruplarini kullanarka gerceklestirebiliyoruz.

Bildiginiz gibi UR7 oncesinde admin portal uzerinde tenantlar icin plan olusturmak istedigimizde iki secenegimiz bulunuyordu. Public ve Private. Public plan genellikle tum tenantlara gorunur durumdadir. Private plan ise yalnizca admin portal icerisinde goruntulenebilir.

UR7 ile birlikte artik Active Directory Security Group tabanli filtreleme yapabiliyoruz. Artik Windows Azure Pack admini public planlarin hangi security grouplarina gorunur olabilecegini secebilir durumdadir.

Her planin ozellikler sekmesinde artik bu ozellik icin ayri bir tab bulunuyor.

security_wap

Bu yapilandirma sonrasinda tenant kendi portaline logon oldugunda eger ilgili gruba dahil ise bu plani gorebilir ve dahil olabilir.

Tabii ki tum yapilandirma icin oncelikle WAP ve ADFS entegrasyonunu gerceklestirmeniz gerekmektedir.

Service Reporting for IaaS Usage

Özellikle WAP senaryolarında usage bilgisinin alınması için VMM-OM-SPF-Billing Adaptor gibi bir bilgi akışının gerçekleşmesi gerekiyor. Yani özetle;

WAP ile provision edilen sanal makineler VMM üzerinde tutulur. VMM otomatik olarak utilizasyon bilgisini ölçebilir. Bu bilgiyi Operations Manager DW içerisine yazabilmek için VMM-OM arasında connector yapılandırılması gerçekleştirilir.

Operations Manager üzerinde WAP komutları ile SPF entegrasyonu sağlanır ve DW üzerindeki bilginin SPF usage veritabanına yazılması sağlanır.

Bu işlemden sonra ise herhangi bir billing adaptor (Örneğin Cloud Cruiser) bu bilgiyi alıp işleyebilir duruma gelir.

Bu işlem sıralamasında en çok hata yapılan konulardan birisi son adımadaki Service Reporting kurulumudur. Özellikle kurulum öncesinde SQL veritabanında analysis servisinin kuruluğu olduğu kontrol edilmeli ve aşağıdaki veritabanlarının ve jobların oluşturulduğu mutlaka kontrol edilmelidir.

image

 

image

WAP İpuçları – #9

WAP ortamında tenantların yeni bir VM oluşturması çok kullanılan senaryolardan birisi. Yalnız bazı durumlarda var olan VMM içerisindeki sanalların oluşturulan tenantlar ile entegre edilmesi istenebilir. Yeni VM oluşturulması yerine var olan VM’lerin tenant panelinden yönetilmek istenmesi en sık rastlanan senaryolardan birisidir.

Bu durumda yapılması gereken işlem VMM üzerindeki ilgili VM özelindeki Owner alanının, subscription sahibi ile değiştirilmesidir. Otomatik olarak ilgili tenant portalde bu VM’i yönetebilir seviyeye gelir.

WAP İpuçları – #8

Windows Azure Pack’in en güçlü yanlarından birisi extend edilebilmesidir. Hem tenant arayüzü ve teması hem de servisleri custom isteklere cevap verebilir şekilde genişletilebilir.

Bunun için Microsoft tarafından hem developer kit content hem de örnekler aşağıdaki linklerde görülebilir.

· Developer Kit Content – http://msdn.microsoft.com/en-us/library/dn448665.aspx.

· Samples – http://www.microsoft.com/en-us/download/details.aspx?id=41146.

WAP İpuçları – #7

WAP ile bilindiği gibi hypervisor katmanında ancak VMM ile yönetilen Hyper-V sunucularına provision işlemi gerçekleştirilebiliyor. Ancak sunduğu esnek SPF mimarisi sayesinde kolaylıkla istenildiği takdirde ek servisler yazılabilir.

Kullandığım ve başarılı bulduğum bu ek servislerden birisi de VConnect. Vconnect basitçe var olan tenatların aynı zamanda hem VMWare ortamında da VM oluşturabilmesini veya var olan VMlleri yönetebilmesini sağlıyor.

Yaklaşık 15 dakikalık mini bir kurulum sonrasında WAP ile Vmware hostlar arasında vsphere ile yapılan bağlantı sayesinde artık multi-hypervisor destekleyen bir bulut ortamına sahip olabilirsiniz.

WAP İpuçları – #6

Windows Azure Pack ve System Center entegrasyonun en büyük faydalarından birisi de usage verisinin elde edilebilmesidir. Peki bunu ne amaçla kullanabiliriz?

Dİyelimki Azure Pack ile bir cloud ortamı kurdunuz ve müşterileriniz sanal makinelerini otomatik olarak oluşturmaya başladı. Bu noktada var olan en büyük problem hangi müşterinin ne kadarlık kaynak kullandığının ölçülmesi, raporlanması ve gerekirse bu detayarın iç muhasebe sistemleri ile entegre edilmesidir.

Bu noktada Windows Azure Pack size usage bilgisini ancak SC entegrasyonu ile sunabilir. Özetle çalışan bir VMM, SCOM, Azure Pack, SPF yapınızın olması gerekmektedir. İpucunun ana konusu ise ve usage bilgisinin son noktada ki billing adaptore hangi aşamalardan geldiği. Aşağıda detayları görebilirsiniz.

image

WAP İpuçları – #4

Kimi zaman WAP üzerinden Orchestrator runbooklarını çağırmak zorunda kalabilirsiniz. Bunun için aşağıdaki basit PowerShell scriptini automation tabında kullanmanız yeterlidir.

$myCredentials = Get-Credential(“Domain\Username“)

$mySCOWebService = “http://orc.local:81/Orchestrator2012/Orchestrator.svc/Jobs/

$xmlQuery = ‘<?xml version=”1.0″ encoding=”utf-8″ standalone=”yes”?>

<entry xmlns:d=”http://schemas.microsoft.com/ado/2007/08/dataservices” xmlns:m=”http://schemas.microsoft.com/ado/2007/08/dataservices/metadata” xmlns=”http://www.w3.org/2005/Atom“>

<content type=”application/xml”>

<m:properties>

<d:RunbookId type=”Edm.Guid”>RunbookGUID</d:RunbookId>

</m:properties>

</content>

</entry>

#Using the .NET Framework, create a new HTTP $httpSession object

$httpSession = [System.Net.HttpWebRequest]::Create($mySCOWebService)

$httpSession.Credentials = $myCredentials

$httpSession.Accept = “application/atom+xml,application/xml”

$httpSession.Headers.Add(“Accept-Charset”, “UTF-8”)

$httpSession.ContentType = “application/atom+xml”

$httpSession.Method = “POST”

$httpConnection=new-object System.IO.StreamWriter $httpSession.GetRequestStream()

# Place our Query in the request session we have established and send it to Orchestrator

$httpConnection.Write($xmlQuery)

$httpConnection.Flush()

$httpConnection.Close()

# Now, check the response we received from Orchestrator, to ensure that the request was successful

$httpSessionResponse=$httpSession.GetResponse()

$httpResponse=$httpSessionResponse.GetResponseStream()

$xmlResponse=new-object System.IO.StreamReader $httpResponse

$results=$xmlResponse.ReadToEnd()

$xmlResponce.Close()

$httpSessionResponse.Close()

WAP İpuçları – #3

WAP tenantlarınız için VM Provisioning senaryosunu (IaaS) aktif ettiğinizi düşünelim. Bu durumda müşterileriniz sizin belirlediğiniz şablonları portal üzerinden provision edebilir.

Ancak bu durumda custom talepleriniz olabilir. Örneğin her yeni VM oluşturulduğunda SCOM ajanı kurulmasını, backup aksiyonlarının alınmasını yada 3rd parti bir sistemi tetiklemesini sağlayabilirsiniz.

Bunun için kullanmanız gereken bileşen Service Management Automation (SMA). Tek yapmanız gereken bu bileşeni kurmak, WAP admin paneli üzerinden runbook oluşturmak ve oluşturulan runbooklara da SPF tagini atamak. Böylece Automation panelindeki aksiyonlarınız için oluşturulan bu runbooklar kullanılabilir durumda olacaktır.

WAP İpuçları – #2

WAP kurulumu sonrası panel üzerinde tenantların işletim sistemi kurulumu yapabilmeleri için gerekli olan disk yapılandırmasının VMM Library üzerinde tamamlanmış olması gerekmektedir.

Bu noktada en önemli kısım taggingdir. Eğer VMM library içerisindeki disklerde, tenantların kullanacağı VM Role için talep edilen tag girili değilse kullanıcı OS veya Data diskini göremeyecektir.

Bir disk için birden fazla tagging girebileceğinizi unutmayın. Böylece her bir VM Role için ayrı ayrı library’de OS’ler tutmanıza gerek yoktur 🙂