Windows Azure Pack позволяет ознакомиться с работой портала Microsoft Azure в вашей локальной инфраструктуре и активирует несколько служб, включая IaaS (создание виртуальных машин на Hyper-V), веб-сайты, базы данных и многое другое. Windows Azure Pack может дополняться партнерскими решениями, направленными на интеграцию с другими технологиями, такими как System Center Service Manager, через Gridpro, чтобы подключиться к предложениям служб, которые могут обслуживаться System Center Orchestrator.

В зависимости от компонентов Windows Azure Pack, которые вы хотите использовать, к установке могут быть различные требования. Минимальное требование – это наличие одной виртуальной машины (плюс развертывание базы данных SQL Server), в которой размещается Windows Azure Pack, предоставляющий Service Management Portal и Tenant Portal в дополнение к Service Manager API. Однако в производственной среде эти роли обычно разделены между несколькими серверами (семь ролей для Windows Azure Pack и дополнительные роли для базы данных), как показано на веб-странице Microsoft TechNet с архитектурой Windows Azure Pack (technet.microsoft.com/en-us/library/dn296433.aspx).

Разделение служб является оптимальной практикой как для масштабирования ресурсов, так и для размещения служб, поскольку одни службы обращаются в Интернет, а другие следует держать во внутренней сети. Вот эти семь ролей:

  • портал управления абонентами WAP Tenant Management Portal;
  • сайт аутентификации абонентов WAP Tenant;
  • общедоступный сервер WAP Tenant API;
  • внутренний сервер WAP Tenant API;
  • портал управления для администраторов WAP Admin Management;
  • сайт аутентификации WAP Admin;
  • внутренний сервер WAP Admin API.

Существует несколько дополнительных экземпляров операционной системы для различных предлагаемых служб. Если вы выбираете развертывание компонента Web Sites (PaaS), который есть в Windows Azure Pack, вам потребуется минимум семь дополнительных виртуальных машин для различных компонентов серверов управления Management Server, контроллера Controller, публикатора Publisher, сайта обработки Web Worker, разработки DB и файлового сервера, которые не могут быть совмещены, но автоматически разворачиваются через программу установки Web Platform. Если вы используете DBaaS, то вам нужны хосты баз данных. Чтобы развернуть IaaS (виртуальные машины), вам понадобятся System Center Virtual Machine Manager (VMM) и Service Provider Foundation (который используется для подсоединения к VMM из Windows Azure Pack). Также вам, вероятно, потребуется развернуть Orchestrator Service Management Automation (SMA) для управления средой в течение всего цикла ее работы. Для получения полного отчета и проведения мониторинга вам придется установить System Center Operations Manager и System Center Service Manager.

Выше я упоминал, что требуется развертывание базы данных SQL Server и большое количество баз данных, необходимых для различных активированных служб. В приведенной таблице показаны типичные базы данных.

 

Типичные базы данных

Кроме того, необходимо предусмотреть не связанные конкретно с Windows Azure Pack базы данных для SMA, VMM, Operations Manager, Service Manager и так далее.

Действующие хосты Windows Azure Pack требуют:

  • деактивации Internet Explorer Enhanced Security Configuration (ESC) for Administrators через Server Manager;
  • установленного и обновленного до последней версии набора. NET Framework 3.5 и 4.5 (активирован через Server Manager);
  • веб-сервера (IIS) и ASP.NET 4.5 (в Application Development внутри служебных ролей Web Server).

После выполнения всех предварительных условий установите и запустите Microsoft Web Platform Installer (www.microsoft.com/web/downloads/platform.aspx). Выберите Products, Windows Azure. Это позволит устанавливать компоненты на различные серверы, как описано в статье Microsoft TechNet «Install a distributed deployment of Windows Azure Pack» (technet.microsoft.com/en-us/library/dn296443.aspx), см. экран.

 

Установка компонентов Windows Azure Pack
Экран. Установка компонентов Windows Azure Pack

Если вы хотите установить все внутренние порталы Windows Azure Pack и API на одном сервере, запустите Windows Azure Pack Single Machine Installation Tutorial, руководство по установке одной машины Windows Azure Pack, go.microsoft.com/?linkid=9832690, которое также доступно через Web Application Platform Installer в виде Windows Azure Pack: Portal and API Express. Полные инструкции по установке приведены в статье «Install an express deployment of Windows Azure Pack» на Microsoft TechNet (technet.microsoft.com/en-us/library/dn296439.aspx).

Заметьте, что даже при экспресс-установке необходимо указать внешнюю базу данных SQL Server, а не запускать ее на сервере Windows Azure Pack. Ваша система SQL Server должна иметь активированный режим SQL Authentication: вы можете обеспечить это через узел Security в свойствах SQL Server в SQL Server Management Studio.

Документ Microsoft «Deploying Windows Azure Pack for Windows Server» (download.microsoft.com/download/4/1/D/41D52159-2CFB-420B-8B8A-98224A1EE673/WAPv1_Deployment.pdf) объединяет все важные документы Windows Azure Pack на TechNet в общий файл PDF.

После установки всех компонентов следует выполнить базовую настройку, в том числе базы данных SQL Server. Microsoft дает подробные инструкции по этому процессу. После того как все внутренние службы будут на месте, вы можете добавить другие службы, такие как виртуальные машины, веб-сайты и так далее. Запуская настройку, убедитесь, что вы делаете это в Internet Explorer с правами Administrator, в противном случае программа настройки не будет работать.

После завершения установки я обычно заменяю сертификат HTTPS доверенным сертификатом (он может быть от корпоративного удостоверяющего центра), а не использую автоматически созданные сгенерированные сертификаты. Общедоступные сайты должны быть обновлены. Чтобы изменить сертификат, просто измените связывание каждого из ключевых сайтов в IIS Manager (например, MgmtSvc-AdminSite, MgmtSvc-AuthSite – аутентификация абонентов, использующая ASP.NET Membership Provider, MgmtSvc-TenantSite и MgmtSvc-WindowsAuthSite – аутентификация администраторов, использующая Windows Authentication). Если у вас все компоненты установлены на разных серверах, следует также изменить порты со специальных портов на стандартные порты 443, о чем говорится в статье Windows Azure Pack — Reconfigure portal names, ports and use trusted certificates (blogs.technet.com/b/privatecloud/archive/2013/12/10/windows-azure-pack-reconfigure-portal-names-ports-and-use-trusted-certificates.aspx).

Если вы используете межсетевой экран сторонних фирм, убедитесь, что все требуемые исключения активированы для различных используемых портов. В Windows Firewall это делается автоматически.

Если у вас возникли проблемы в процессе установки, сделайте следующее:

  1. Проверьте данные журналов Web Platform Installer, которые располагаются по маршруту C:\Users\<имя пользователя, запустившего установку>\AppData\Local\Microsoft\Web Platform Installer\logs\install\<дата и время установки>. Точные имена журналов будут зависеть от того, какие компоненты были установлены на конкретном сервере.
  2. Проверьте журналы событий для каждого компонента, расположенные в Event Viewer в разделе Applications and Services Logs (журналы приложений и служб), Microsoft, WindowsAzurePacк, <имя компонента>.
  3. Если вам требуется больше информации, можете активировать журналирование трассировки. Журналирование трассировки включить целесообразно, если у вас проблема с выполнением определенной настройки. Журналирование трассировки можно активировать и заблокировать через IIS Manager и путем добавления правил Failed Request Tracing в разделе IIS на сайте. Однако у вас должен быть установлен компонент Web Server, Health and Diagnostics, Tracing.

Если проблема все еще не решена, сверьтесь с документом «Troubleshooting Installation of Windows Azure Pack» (blogs.technet.com/b/privatecloud/archive/2013/11/06/troubleshooting-installation-and-configuration-of-windows-azure-pack.aspx).