Implementar infra-estruturas de rede inquilina altamente escaláveis para fornecedores de alojamento
Publicada: Junho de 2013
Atualizada: Agosto de 2014
Aplica-se a: System Center 2012 R2, Windows Azure Pack, Windows Server 2012 R2
Porque recomendamos este design? Como fornecedor de alojamento de tamanho médio, pode utilizar este guia de soluções para compreender os passos do design da solução e implementação recomendados para implementar uma infraestrutura de rede escalável para suportar a infraestrutura como serviço (IaaS). Aprovisionar redes inquilinas pode ser caro para operar e complexo de gerir.
Este guia ajuda-o a implementar uma solução de infraestrutura de rede virtual IaaS prescritiva e testada que é económica, flexível, escalável e fácil de gerir. Além disso, fornece aos seus inquilinos uma forma económica e mais simples de ligar os respetivos centros de dados aos seus para implementar as soluções de nuvem híbridas.
Dica
Se não está familiarizado com conceitos de virtualização de rede, consulte Descrição Geral de Virtualização de Rede Hyper-V e Detalhes técnicos da Virtualização de Rede Hyper-V.
Se não está familiarizado com conceitos de virtualização de rede em System Center 2012 R2 Virtual Machine Manager (VMM), recomendamos-lhe que configure e execute um laboratório de teste usando o seguinte guia antes de começar efetuar quaisquer planos ou design: Guia de Laboratório de Teste: Virtualização de Rede Hyper-V do Windows Server 2012 R2 com System Center 2012 R2 VMM. O guia de laboratório de teste irá ajudá-lo a compreender os conceitos de Virtual Machine Manager e ajudará a facilitar o planeamento, design e implementação desta solução. Consulte também os conceitos VMM apresentados em Microsoft System Center: Construir uma Solução de Rede Virtualizada para obter mais informações sobre as considerações de design e planeamento numa solução baseada em VMM.Neste guia de soluções:
Cenário, declaração de problema e objetivos
Qual é a concepção recomendada para esta solução?
Porque recomendamos este design?
Quais são os passos para implementar esta solução?
Configurações opcionais
O diagrama seguinte ilustra o problema de que trata este guia. Tem de ser aprovisionado um gateway individual para cada inquilino, o que requer bastante configuração e as VLAN escalam apenas até 1000 inquilinos.
Inquilinos ligados a um fornecedor de alojamento
.png "Uma estrutura não dimensionável e de gestão difícil")
Cenário, declaração de problema e objetivos
Esta secção descreve o cenário, problemas e objetivos para uma organização de exemplo.
Cenário
Um fornecedor de alojamento de tamanho média IaaS aos seus clientes. Começaram recentemente a oferecer um serviço de rede virtual, com base na procura dos clientes.
O Departamento de Marketing dentro do fornecedor de alojamento tem tido tanto sucesso ao promover o serviço de rede virtual que a procura por parte dos clientes está a aumentar rapidamente.
declaração de problema
A atual oferta do serviço de rede virtual do fornecedor de alojamento não escala bem, sendo ineficaz e tem custos elevados associados à sua operação. Por exemplo:
O seu design atual requer dois gateways para cada inquilino (para redundância) e cada para de gateways requer um endereço IP público. Uma vez que houve um aumento do número de inquilinos, o número de gateways necessários para suportá-los aumentou de forma linear. Para o fornecedor de alojamento isto é difícil de gerir. A adição de dois gateways por inquilino não é uma solução económica para eles.
Se um inquilino precisa de ligar vários sites, então, cada site de inquilino também requer um gateway separado.
Atualmente não estão a utilizar um protocolo de encaminhamento predefinido da indústria, o que requer que um administrador administre manualmente as rotas de rede. Isto é ineficaz e está sujeito a erros de configuração.
O design usa VLAN para o isolamento de rede. Os seus comutadores de rede suportam apenas 1000 VLAN, o que limita a sua capacidade de escalar para além disso. Mover uma máquina virtual inquilina para outro anfitrião localizado noutra localização física requer, muitas vezes, uma alteração ao endereço de IP e a reconfiguração dos comutadores. Este problema torna muito difícil a mudança de máquinas virtuais inquilinas e fornece-lhes pouca flexibilidade na sua infraestrutura de centro de dados.
Objetivos da organização
O fornecedor de alojamento precisa de visibilidade elevada, economia e gestão simplificada para disponibilizar serviços melhores a preços competitivos para fazer face ao aumento da procura dos clientes. Pretendem implementar uma solução nova com os seguintes atributos:
Capacidade de implementar gateways que possam ligar várias redes inquilinas e vários sites por inquilino ao mesmo tempo.
A capacidade de utilizar um protocolo de encaminhamento predefinido da industria e permitir um protocolo de isolamento de rede virtual escalável que não esteja limitado às tecnologias VLAN atuais.
A capacidade de fornecer redes inquilinas isoladas através de uma tecnologia que escala bem à medida que o número de inquilinos e a respetiva carga de trabalho aumenta.
Um design de rede virtual gerível que tem uma interface de gestão fácil de utilizar que lhes permite gerir as suas redes virtuais, espaços de endereços IP e gateways em simultâneo. Isto facilita e torna-lhes mais eficaz a gestão de muitos inquilinos de cada vez.
A capacidade de fornecer um portal de gestão personalizada para inquilinos, o que lhes permite colocar eficazmente os seus recursos de computação onde mais se adequam às necessidades das suas empresas.
A capacidade de fornecer aos seus clientes orientações fáceis de seguir para que possam ligar facilmente as suas redes no local à do fornecedor de alojamento através de uma rede de VPNs (Rede Privada Virtual) segura. Esta orientação incluirá orientação para a configuração de encaminhamento que detalha os protocolos, definições e endereços de ponto final requeridos.
Qual é a concepção recomendada para esta solução?
O diagrama seguinte mostra o design recomendado para esta solução que liga cada rede de inquilino ao gateway multi-inquilino do fornecedor de alojamento através de um único túnel de rede de VPNs. Isto permite ao fornecedor de alojamento o suporte de aproximadamente 100 inquilinos num único cluster de gateway, o que diminui a complexidade da gestão e o custo. Cada inquilino tem de configurar o seu próprio gateway para se ligar ao gateway do fornecedor de alojamento. O gateway encaminha então os dados de rede de cada inquilino e usa o protocolo "Virtualização de Rede através de Encapsulamento de Encaminhamento Genérico" (NVGRE) para a virtualização de rede.
Design da solução de rede multi-inquilino.
.png "Arco de Solução de Rede Multi-Inquilino de Nuvem Híbrida")
A tabela seguinte apresenta os elementos que fazem parte deste design de solução e descreve o motivo para a escolha do design.
| Elemento de design da solução | Porque está incluído neste solução? |
|---|---|
Windows Server 2012 R2 |
Fornece a base do sistema operativo para esta solução. Recomendamos a utilização da instalação da opção Server Core para reduzir a exposição a ataques de segurança e para diminuir a frequência das atualizações de software. |
Gateway Windows Server 2012 R2 |
Está integrado com Virtual Machine Manager para suportar ligações multi-inquilino de rede de VPNs e virtualização de rede através do NVGRE. Para obter uma descrição geral desta tecnologia, consulte Gateway do Windows Server. |
Microsoft SQL Server 2012 |
Fornece uma base de dados para Virtual Machine Manager e Windows Azure Pack. |
System Center 2012 R2 Virtual Machine Manager |
Gere redes virtuais (através de NVGRE para isolamento de rede), gestão de recursos de infraestrutura e endereçamento IP. Para obter uma descrição geral deste produto, consulte Descrição Geral da Configuração de Redes em VMM. |
Clustering de Ativação Pós-falha do Windows Server |
Todos os anfitriões físicos estão configurados como clusters de ativação pós-falha de forma para visibilidade alta, bem como muitas das máquinas virtuais convidadas que hospedam cargas de trabalho de gestão e infraestrutura. O gateway de rede de VPNs pode ser implementado na configuração 1+1 para alta visibilidade. Para obter mais informações sobre , o Clustering de Ativação Pós-falhas, consulte Descrição Geral do Clustering de Ativação Pós-falha. |
Servidor de Ficheiros de Escalamento Horizontal |
Fornece partilhas de ficheiros para dados de aplicações de servidor com fiabilidade, disponibilidade, capacidade de gestão e elevado desempenho. Esta solução usa dois servidores de ficheiros escaláveis: um para o domínio que hospeda os servidores de gestão e outro para o domínio que hospeda os servidores de gateway. Estes dois domínios não têm relação de fidedignidade. O servidor de ficheiros escalável para o domínio de gateway está implementado como um cluster convidado de máquina virtual. O servidor de ficheiro para o domínio de gateway é necessário porque não será capaz de aceder ao servidor de ficheiros escalável a partir de um domínio não fidedigno. Para obter uma descrição geral desta funcionalidade, consule Descrição geral do Servidor de Ficheiros de Escalamento Horizontal para dados de aplicações. Para um debate mais aprofundado de possíveis soluções de armazenamento, consulte Fornecer armazenamento rentável para cargas de trabalho do Hyper-V ao utilizar o Windows Server. |
Rede de VPNs |
Fornece uma forma de ligar um site inquilino ao site do fornecedor de alojamento. Este método de ligação é económico e o software de VPN está incluído com o Acesso Remoto em Windows Server 2012 R2. (O Acesso Remoto junta o Encaminhamento e o serviço de Acesso Remoto (RRAS) e Direct Access.) Além disso, o software e/ou hardware da VPN está disponível em diversos fornecedores. |
Windows Azure Pack |
Fornece um portal de gestão personalizada para que os inquilinos giram as suas próprias redes virtuais. O Windows Azure Pack fornece uma experiência de gestão personalizada comum, um conjunto comum de APIs de gestão e uma experiência de Web site e de armazenamento de máquina virtual idênticos. Os inquilinos aproveitam as interfaces comuns, tal como o Service Provider Foundation) que lhes permite a mudança das suas cargas de trabalho para onde faz mais sentido para a sua empresa ou para as suas necessidades em constante mudança. Embora, nesta solução, o Windows Azure Pack seja usado para o portal de gestão personalizada, pode utilizar um portal de gestão personalizada diferente se assim o desejar. Para obter uma descrição geral deste produto, consulte Pacote Windows Azure Pack para o Windows Server |
System Center 2012 R2 Orchestrator |
Fornece o Service Provider Foundation (SPF) que expõe um serviço Web OData extensível que interage com VMM. Isto permite aos fornecedores de serviço criar o design e implementar portais de gestão personalizada multi-inquilinos que integram capacidades IaaS que estão disponíveis no System Center 2012 R2. |
O Windows Server 2012 R2 juntamente com o System Center 2012 R2 Virtual Machine Manager (VMM) providencia aos fornecedores de alojamento uma solução de gateway multi-inquilino que suporta várias ligações VPN de anfitrião para anfitrião, acesso à Internet para máquinas virtuais inquilinas através de uma funcionalidade NAT de gateway e capacidades de gateway de encaminhamento para implementações de nuvem privadas. A Virtualização de Rede Hyper-V fornece isolamento de rede virtual inquilina com o NVGRE, o que permite que os inquilinos tragam os seus próprios espaços de endereço e permite aos fornecedores de alojamento uma melhor escalabilidade do que é possível com as VLANs para isolamento.
Os componentes do design são separados para servidores diferentes porque cada um deles possui requisitos únicos de escalamento, capacidade de gestão e de segurança.
Para obter mais informações sobre as vantagens do HNV e Gateway do Windows Server, consulte:
A VMM disponibiliza uma interface de utilizador para gerir os gateways, redes virtuais, máquinas virtuais e outros itens de recursos de infraestrutura.
Ao planear esta solução precisa de ter em consideração o seguinte:
Design de elevada visibilidade para servidores que executam Hyper-V, máquinas virtuais convidadas, servidor SQL, gateways, VMM e outros serviços
Quererá garantir que o seu design tem tolerância a falhas e é capaz de suportar os seus termos de disponibilidade declarados.
Requisitos de acesso à Internet da máquina virtual inquilina
Considere se os inquilinos pretendem ou não que as suas máquinas virtuais tenham acesso à Internet. Em caso afirmativo, precisará de configurar a funcionalidade NAT quando implementar o gateway.
Capacidade e débito do hardware da infraestrutura física
Precisará de garantir que a sua rede física tem a capacidade de escalar à medida que a sua oferta IaaS se for expandindo.
Débito de ligação rede (entre sites)
Precisará de investigar o débito que pode fornecer aos seus inquilinos e se as ligações de rede de VPNs serão suficientes.
Tecnologias de isolamento de rede
Esta solução usa o NVGRE para o isolamento de rede inquilina. Quererá investigar se tem ou pode obter hardware que possa otimizar este protocolo. Por exemplo, os cartões de interface de rede, e por aí fora.
Mecanismos de autenticação
Esta solução usa dois domínios do Active Directory para a autenticação: um para os servidores de infraestrutura e outro para o cluster de gateway e servidor de ficheiros escalável para o gateway. Se não possui um domínio do Active Directory disponível na sua infraestrutura, precisará de preparar um controlador de domínio antes de iniciar a implementação.
Endereçamento IP
Precisará de planear os espaços de endereço IP usados por esta solução.
Importante
Se utilizar frames jumbo no seu ambiente de rede, pode precisar de planear alguns ajustamentos de configuração antes de implementar. Para obter mais informações, consulte Redução MTU de Virtualização de Rede do Windows Server 2012 R2 (NVGRE).
Determinar os requisitos dos seus inquilinos
Para ajudar ao planeamento da capacidade, precisa de determinar os requisitos dos seus inquilinos. Estes requisitos irão impactar os recursos que precisa de ter disponíveis para as suas cargas de trabalho inquilinas. Por exemplo, pode precisar de mais anfitriões Hyper-V com mais RAM e armazenamento ou pode precisar de uma infraestrutura mais rápida de LAN e WAN para suportar o tráfego gerado pelas cargas de trabalho inquilinas.
Utilize as questões que se seguem para o ajudar a planear para os requisitos dos seus inquilinos.
| Considerações de design | Efeito do design |
|---|---|
Quantos inquilinos espera hospedar e com que velocidade espera ver esse número aumentar? |
Determina quantos anfitriões Hyper-V precisará para suportar as cargas de trabalho inquilinas. Utilizar a Medição de Recursos Hyper-V pode ajudá-lo a monitorizar os dados do histórico na utilização de máquinas virtuais e ficar com uma ideia da utilização de recursos dos servidores específicos. Para obter mais informações, consulte Introdução à Medição de Recursos no Blogue de Virtualização da Microsoft. |
Que tipo de cargas de trabalho espera que os seus inquilinos movam para a sua rede? |
Pode determinar a quantidade de RAM, armazenamento e débito de rede (LAN e WAN) que disponibiliza aos seus inquilinos. |
Qual o contrato que tem com os seus inquilinos relativo à ativação pós-falha? |
Afeta a configuração do cluster e outras tecnologias de ativação pós-falha que implementar. |
Para obter mais informações sobre considerações de planeamento de computação físisca, consulte a secção “3.1.6 Recurso de computação física: hipervisor” no guia Opções de design em Solução de Infraestrutura da Nuvem para TI Empresarial.
Determinar a sua estratégia de cluster de ativação pós-falha
Planeie uma estratégia de cluster de ativação pós-falha baseada nos requisitos dos seus inquilinos e a sua própria tolerância ao risco. Por exemplo, o mínimo que recomendamos é implementar os anfitriões de gestão, computação e de gateway como clusters de dois nós. Pode escolher adicionar mais nós aos seus clusters e pode colocar as máquinas virtuais que executem o SQL, Virtual Machine Manager, Windows Azure Pack e por aí fora.
Para esta solução, configura os servidores de ficheiros escaláveis, anfitriões Hyper-V de computação, anfitriões Hyper-V de gestão e anfitriões Hyper-V de gateway como clusters de ativação pós-falha. Configura também o SQL, Virtual Machine Manager e máquinas virtuais convidadas de gateway como clusters de ativação pós-falha. Esta configuração fornece proteção contra potenciais falhas de computador físico e de máquina virtual.
| Considerações de design | Efeito do design |
|---|---|
Qual a sua tolerância ao risco para a indisponibilidade de aplicações e serviços? |
Adicione nós aos seus clusters de ativação pós-falha para aumentar a disponibilidade de aplicações e serviços. |
Determinar a sua estratégia de elevada disponibilidade SQL
Para esta solução, precisará de escolher uma opção SQL para elevada visibilidade. O SQL Server 2012 tem várias opções:
Instâncias de Cluster de Ativação Pós-Falha AlwaysOn
Esta opção fornece elevada visibilidade local através de redundância ao nível da instância do servidor — uma instância de cluster de ativação pós-falha.
Grupos de Disponibilidade AlwaysOn
Esta opção permite-lhe a maximização da disponibilidade de uma ou mais bases de dados.
Para obter mais informações, consulte Descrição Geral de Soluções de Elevada Disponibilidade do SQL Server.
Para a opção de elevada disponibilidade SQL para esta solução, recomendamos as Instâncias de Cluster de Ativação Pós-Falha AlwaysOn. Com este design, todos os nós de cluster estão localizados na mesma rede e o armazenamento partilhado está disponível, o que possibilita a implementação de uma instância de cluster de ativação pós-falha mais fiável e estável. Se o armazenamento partilhado não estiver disponível e se os seus nós compreenderem várias redes, os Grupos de Disponibilidade AlwaysOn pode ser a melhor solução para si.
Determinar os requisitos do seu gateway
Precisa de planear quantos clusters convidados de gateway são necessários. O número necessário para implementar depender do número de inquilinos que precisa de suportar. Os requisitos de hardware para os anfitriões Hyper-V de gateway também dependem do número de inquilinos que precisa de suportar e dos requisitos de carga de trabalho inquilina.
Para obter recomendações de configuração do Gateway do Windows Server, consulte Requisitos de Configuração e Hardware do Gateway do Windows Server.
Para fins de planeamento de capacidade, recomendamos um cluster convidado de gateway por 100 inquilinos.
O design para esta solução é para que os inquilinos se liguem ao gateway através de uma rede de VPNs. Por esse motivo, recomendamos a implementação de um gateway do Windows Server usando uma VPN. Pode configurar um cluster de ativação pós-falha anfitrião Hyper-V de dois nós com um cluster de ativação pós-falha convidado de dois nós através de modelos de serviço predefinidos disponíveis no Centro de Transferências da Microsoft Como Utilizar um Servidor a Executar o Windows Server 2012 R2 como um Gateway com VMM).
| Considerações de design | Efeito do design |
|---|---|
Como irão os inquilinos ligar à sua rede? |
Importante Tem de implementar um gateway de encaminhamento diferente para cada inquilino que requeira um gateway de encaminhamento para ligar às respetiva rede virtual. |
Planear a sua infraestrutura de rede
Para esta solução, utilize o Virtual Machine Manager para definir redes lógicas, redes VM, perfis de porta, comutadores lógicos e gateways para organizar e simplificar atribuições de rede. Antes de criar estes objetos, precisa de ter pronto o plano de infraestrutura de rede física e lógica.
Neste passo, fornecemos exemplos de planeamento para o ajudar a criar o seu plano de infraestrutura de rede.
O diagrama mostra o design de rede que recomendamos para cada um dos nós físicos nos clusters de gestão, computação e de gateway.
Design de rede para nós de cluster
.png "Interfaces de rede dos nós de Gestão e Computação")
Precisa de planear a inclusão de várias sub-redes e VLANs para o tráfego diferenciado que é gerado, tal como a gestão/infraestrutura, virtualização de rede, externo (enviado), clustering, armazenamento e migração em direto. Pode utilizar VLANs para isolar o tráfego de rede no comutador.
Por exemplo, este design recomenda as redes apresentadas na seguinte tabela. As velocidades exatas de linha, endereços, VLANs e por aí fora podem divergir com base no seu ambiente particular.
Plano de sub-rede/VLAN
| Velocidade de linha (Gb/S) | Propósito | Endereço | VLAN | Comentários |
|---|---|---|---|---|
1 |
Gestão/Infraestrutura |
172.16.1.0/23 |
2040 |
Rede para gestão e infraestrutura. Endereços que podem ser estáticos ou dinâmicos e que são configurados no Windows. |
10 |
Virtualização de Rede |
10.0.0.0/24 |
2044 |
Rede para o tráfego de rede VM. Os endereços têm de ser estáticos e são configurados no Virtual Machine Manager. |
10 |
Externo |
131.107.0.0/24 |
2042 |
Externa, rede virada para a Internet. Os endereços têm de ser estáticos e são configurados no Virtual Machine Manager. |
1 |
Clustering |
10.0.1.0/24 |
2043 |
Usado para a comunicação de clusters. Endereços que podem ser estáticos ou dinâmicos e que são configurados no Windows. |
10 |
Armazenamento |
10.20.31.0/24 |
2041 |
Usado para o tráfego de armazenamento. Endereços que podem ser estáticos ou dinâmicos e que são configurados no Windows. |
Plano de rede lógica VMM
Este design recomenda as redes lógicas apresentadas na seguinte tabela. As suas redes lógicas podem divergir com base nas suas necessidades particulares.
| Nome | Pools de IP e sites de rede | Notas |
|---|---|---|
Externo |
|
|
Redes Anfitriãs |
|
|
Infraestrutura |
|
|
Virtualização de Rede |
|
Plano de rede VM VMM
Este design usa as redes VM apresentadas na seguinte tabela. As suas redes VM podem divergir com base nas suas necessidades particulares.
| Nome | Intervalo de endereços de pool de IP | Notas |
|---|---|---|
Externo |
Nenhum |
|
Migração em direto |
10.0.3.1 – 10.0.3.254 |
|
Gestão |
Nenhum |
|
Armazenamento |
10.20.31.1 – 10.20.31.254 |
Depois de instalar o Virtual Machine Manager, pode criar um comutador lógico e fazer o uplink de perfis de porta. Depois disso, pode configurar os anfitriões na sua rede para utilizar um comutador lógico, juntamente com os adaptadores de redes anexados ao comutador. Para obter mais informações sobre comutadores lógicos e sobre uplink de perfis de porta, consulte Configurar Portas e Comutadores para Redes VM na VMM.
Este design usa os seguintes perfis de porta de uplink, como definido na VMM:
Plano de perfil de uplink VMM
| Nome | Propriedade geral | Configuração de rede |
|---|---|---|
Rack01_Gateway |
|
Sites de rede:
|
Rack01_Computação |
|
Sites de rede:
|
Rack01_Infraestrutura |
|
Sites de rede:
|
Este design implementa o seguinte comutador lógico através dos perfis de porta de uplink, como definido na VMM:
Plano de comutador lógico VMM
| Nome | Extensão | Uplink | Porta virtual |
|---|---|---|---|
VMSwitch |
Plataforma de Filtragem do Microsoft Windows |
|
|
O design isola as cargas de tráfego mais pesadas nas ligações de rede mais rápidas. Por exemplo, o tráfego de rede de armazenamento está isolado do tráfego de virtualização de rede em ligações rápidas separadas. Se tem de utilizar ligações de rede mais lentas para algumas das cargas de tráfego mais pesadas, pode utilizar a agregação NIC.
Importante
Se utilizar frames jumbo no seu ambiente de rede, pode precisar de planear alguns ajustamentos de configuração antes de implementar. Para obter mais informações, consulte Redução MTU de Virtualização de Rede do Windows Server 2012 R2 (NVGRE).
Planear a sua implementação do Pacote Windows Azure
Se utilizar o Windows Azure Pack para o seu portal de gestão personalizada inquilino, existem inúmeras opções de configuração que pode oferecer aos seus inquilinos. Esta solução inclui algumas das funcionalidades da Nuvem da VM — não apenas com Nuvens da VM, mas também com Nuvens de Web Site, Nuvens do Service Bus, Servidores SQL, Servidores MySQL, e muitos mais. Para obter mais informações sobre as funcionalidades do Windows Azure Pack, consulte Pacote Windows Azure Pack para o Windows Server.
Depois de analisar a documentação do Windows Azure Pack, determine que serviços pretende implementar. Uma vez que esta solução usa apenas o Pacote Windows Azure como uma componente opcional, utiliza apenas algumas das funcionalidade das Nuvens de Web Site, usando uma implementação Express com todos os componentes do Windows Azure Pack instalados numa única máquina virtual. No entanto, se utilizar o Windows Azure Pack como o seu portal e produção, deve utilizar utilizar uma implementação distribuída e planear a inclusão dos necessários recursos adicionais.
Para determinar os seus requisitos de hospedagem para uma implementação distribuída de produção, consulte Arquitetura do Pacote Windows Azure.
Utilize uma implementação distribuída se decidir implementar o Windows Azure Pack na produção. Se pretender avaliar as funcionalidades do Windows Azure Pack antes de implementar na produção, utilize a implementação Express. Para esta solução, utilize a implementação Express para demonstrar o serviço Nuvens de Web Site. Implementa o Windows Azure Pack numa única máquina virtual localizada no cluster de computação para que os portais Web possam ser acedidos a partir da rede externa (Internet). Em seguida, implementa uma máquina virtual que execute o Service Provider Foundation numa máquina virtual localizada no cluster de gestão.
Porque recomendamos este design?
O design inclui clusters de ativação pós-falha para fornecer elevada disponibilidade e escalabilidade para a solução.
O diagrama que se segue mostra os quatro tipos de clusters de ativação pós-falha que são implementados. Cada cluster de ativação pós-falha isola as funções necessárias para a solução.
.png "VMs e clusters físicos")
A tabela que se segue mostra os anfitriões físicos que recomendamos para esta solução. O número de nós usado foi escolhido para representar o mínimo necessário para fornecer elevada visibilidade. Pode adicionar anfitriões físicos adicionais para distribuir ainda mais as cargas de trabalho de forma a cumprir com os seus requisitos específicos. Cada anfitrião tem 4 adaptadores de rede físicos para suportar os requisitos de isolamento de rede do design. Recomendamos a utilização de uma infraestrutura de rede de 10 GB/s ou superior. 1 Gb/s pode ser adequado para o tráfego de cluster e infraestrutura.
Recomendação de anfitrião físico
| Anfitriões físicos | Função na solução | Funções da máquina virtual |
|---|---|---|
2 anfitriões configurados como um cluster de ativação pós-falha |
Cluster de gestão/infraestrutura: Fornece aos anfitriões Hyper-V para cargas de trabalho de gestão/infraestrutura (VMM, SQL, Service Provider Foundation, servidor de ficheiros escalável em cluster convidado para domínio de gateway, controlador de domínio). |
|
2 anfitriões configurados como um cluster de ativação pós-falha |
Cluster de computação: Fornece aos anfitriões Hyper-V para cargas de trabalho inquilinas e Windows Azure Pack para Windows Server. |
|
2 anfitriões configurados como um cluster de ativação pós-falha |
Cluster de armazenamento: Fornece um servidor de ficheiros escalável para armazenamento de cluster de gestão e infraestrutura. |
Nenhum (este cluster apenas hospeda partilhas de ficheiros) |
2 anfitriões configurados como um cluster de ativação pós-falha |
Cluster de gateway do Windows Server Fornece aos anfitriões Hyper-V as máquinas virtuais de gateway. Para ver as recomendações de configuração do anfitrião físico de gateway e máquina virtual de gateway, consulte Requisitos de Configuração e de Hardware do Gateway do Windows Server. |
Gateway convidado em cluster |
Quais são os passos para implementar esta solução?
Importante
Quando implementa os anfitriões Hyper-V e máquinas virtuais, é extremamente importante aplicar todas as atualizações disponíveis para o software e sistemas operativos usados nesta solução. Se não fizer isto, a sua solução pode não funcionar como esperado.
Pode utilizar os passos desta secção para implementar a solução. Certifique-se de que verifica cada passo antes de prosseguir para o passo seguinte.
Nota
Se pretende imprimir ou exportar um conjunto personalizado de tópicos de soluções, consulte Imprimir/Exportar Vários Tópicos – Ajuda.
Implementar (ou identificar) um domínio Active Directory.
Os seus servidores de gestão, computação e de ficheiros escaláveis irão juntar-se a este domínio. Ou, alternativamente, identifique um domínio Active Directory existente que pode hospedar os seus servidores.
Implementar (ou identificar) um segundo domínio Active Directory.
Este segundo domínio do Active Directory irá hospedar os servidores de gateway anfitriões Hyper-V para armazenamento de gateway. Este segundo domínio Active Directory não deve ter qualquer relação de fidedignidade com o domínio de infraestrutura pra considerações de segurança.
Importante
Certifique-se de que pode resolver nomes no outro domínio. Por exemplo, pode configurar um encaminhador para cada servidor DNS para apontar para o servidor DNS no outro domínio.
Implementar os clusters e nós de armazenamento para o domínio de gestão.
Um servidor de ficheiros escalável hospeda o armazenamento para esta solução como partilhas de ficheiros. Este servidor de ficheiros escalável está configurado em anfitriões físicos no domínio de gestão. É implementado um servidor de ficheiros adicional nas máquinas virtuais posteriormente no cluster de gestão. Para obter mais informações sobre a implementação de um servidor de ficheiros escalável, consulte Implementar um Servidor de Ficheiros de Escalamento Horizontal.
Implementar os clusters e nós de gestão.
Nota
Será necessário criar um comutador virtual temporário usando o Gestor do Hyper-V para que possa instalar e configurar as suas máquinas virtuais. Depois da instalação da VMM, pode definir um comutador lógico na VMM, elimine o comutador virtual definido no Hyper-V e configure os seus anfitriões para utilizar um comutador virtual baseado no comutador lógico definido na VMM.
Este cluster de anfitrião irá hospedar o servidor SQL, VMM, o servidor Service Provider Foundation (SPF) e as máquinas virtuais do servidor de ficheiros escalável (para o domínio de gateway). É implementado o servidor de ficheiros nas máquinas virtuais e associado ao domínio de gateway. Para obter mais informações, consulte os seguintes tópicos:
Importante
Implementar todas as máquinas virtuais num nó de cluster anfitrião por agora. Depois da configuração das funcionalidades de rede na VMM, balanceie a carga das máquinas virtuais entre nós de cluster anfitrião.
Implementar o cluster convidado SQL.
Para obter mais informações sobre a implementação de uma instância de cluster de ativação pós-falha do SQL Server, consulte os seguintes tópicos:
Implementar a VMM.
Para obter mais informações sobre como fazê-lo, consulte Implementar o System Center 2012 - Virtual Machine Manager. Para esta solução, use a VMM para implementar e gerir o seu gateway e outras funcionalidades de rede.
Instalar a VMM num cluster convidado.
Para saber como fazê-lo, consulte os seguintes tópicos:
Adicionar um servidor de biblioteca através de uma partilha no servidor de ficheiros escalável. Para obter mais informações, consulte Como adicionar um Servidor de Biblioteca VMM ou Partilha de Biblioteca VMM. Quando lhe for pedido que insira o nome do computador, insira o nome que usou quando configurou a função do servidor de ficheiros escalável. Não utilize o nome do cluster.
Importante
Quando adiciona um servidor de biblioteca, certifique-se de que usa uma conta de utilizador que é diferente da sua conta de serviço VMM: Se não o fizer, a VMM irá falhar silenciosamente a adição do servidor de biblioteca e não verá qualquer histórico de trabalho que indique que ocorreu um erro.
Desative a definição Criar redes lógicas automaticamente antes de adicionar quaisquer anfitriões. Irá criar manualmente redes lógicas com definições específicas mais tarde. Esta definição está localizada em Definições, Definições de Rede.
Adicione os anfitriões Hyper-V designados como anfitriões VMM.
Adicione o cluster de gestão e o cluster do Servidor de Ficheiros de Escalamento Horizontal. Irá adicionar o anfitrião de computação mais tarde.
Deve adicionar o cluster de Servidor de Ficheiros de Escalamento Horizontal na categoria Recursos de infraestrutura, Armazenamento, Servidores de Ficheiros. Deve adicionar o cluster de gestão (e eventualmente o cluster de computação) em Todos os Anfitriões. Para ajudar a organizar os anfitriões, deve criar grupos de anfitriões adicionais (por exemplo, Computação e Gestão) e colocar os clusters nesses grupos.
Importante
Quando implementa um servidor de ficheiros para o domínio de gateway, precisa de abrir a porta pública Windows Remote Management (HTTP-In) em ambos os nós do cluster convidado. Esta porta precisa de ser aberta porque o servidor VMM e o cluster de gateway existem em domínios separados, não fidedignos e essa porta não está aberta por predefinição para o perfil Público.
Para obter mais informações, consulte Descrição Geral da Adição de Servidores Windows como Anfitriões Hyper-V na VMM Overview.
Para ver um procedimento de exemplo, consulte “Para adicionar HNVHOST1, HNVHOST2 e HNVHOST3 como Anfitriões VMM” no Guia de Laboratório de Teste: Virtualização de Rede Hyper-V do Windows Server 2012 R2 com System Center 2012 R2 VMM.
Adicionar o armazenamento de partilha de ficheiros.
Depois de adicionar o cluster, pode configurar os locais de armazenamento das máquinas virtuais que estão implementadas nos nós no cluster. Abra a página Propriedades para o cluster e adicione uma partilha do servidor de ficheiros escalável na página Armazenamento da Partilha de Ficheiros.
Criar as redes lógicas planeadas e pools IP associados.
Para esta solução, pode criar uma rede lógica para Externo (Internet), Infraestrutura, Redes Anfitriãs (com Pool IP de Cluster e Pool IP de Migração em Direto) e redes de Virtualização de Rede. Tenha em atenção que estes nomes são exemplificativos — pode utilizar os seus próprios nomes, de acordo com o seu plano. Crie os pools IP apropriados para cada rede lógica, de acordo com o seu plano, certificando-se de que os intervalos de endereço IP não se sobrepõem a qualquer endereços IP já em uso.
Configura a rede lógica Redes Anfitriãs Rede independente baseada em VLAN e configure as outras como Uma rede ligada.
Para obter mais informações consulte Como Criar uma Rede Lógica na VMM.
Para ver um procedimento de exemplo num ambiente de teste, consulte “Definir redes lógicas pools IP associados” em Guia de Laboratório de Teste: Virtualização de Rede Hyper-V do Windows Server 2012 R2 com System Center 2012 R2 VMM.
Criar redes VM para as redes lógicas de Infraestrutura, Externo (Internet), Migração em Direto e Armazenamento.
Crie um pool de endereço IP para as redes Armazenamento e Migração em Direto através dos intervalos de endereço apropriados ao seu plano.
Para obter mais informações consulte Como Criar uma Rede VM na VMM no System Center 2012 R2.
Para ver um procedimento de exemplo num ambiente de teste, consulte “Definir redes VM” em Guia de Laboratório de Teste: Virtualização de Rede Hyper-V do Windows Server 2012 R2 com System Center 2012 R2 VMM.
Criar os perfis de porta de uplink.
Crie o perfil de porta de Gateway, Computação e Uplink de Infraestruture. Configure o Algoritmo de balanceamento de carga Predefinição de Anfitrião e o modo de agregação do Protocolo de Controlo de Agregação de Ligação (LACP) (assumindo que o seu comutador suporta LACP). Selecione todos os sites de rede para a configuração de rede do seu perfil de porta Gateway e Computação e os sites Migração em Direto, Armazenamento e Infraestrutura para os seus perfis de Infraestrutura.
Para obter mais informações, consulte Configurar Portas e Comutadores para redes VM na VMM.
Para ver um procedimento de exemplo num ambiente de teste, consulte “Criar perfis de porta e comutadores lógicos” em Guia de Laboratório de Teste: Virtualização de Rede Hyper-V do Windows Server 2012 R2 com System Center 2012 R2 VMM.
Criar o comutador lógico.
Selecione a Plataforma de Filtragem do Microsoft Windows para as Extensões, selecione Equipa para o modo de Uplink e adicione os três perfis de porta de uplink que criou anteriormente.
Adicione as seguintes portas virtuais: Largura de banda alta, Infraestrutura, Carga de trabalho da Migração em direto, Largura de banda baixa e Largura de banda média.
Criar um comutador virtual de equipa num nó de gestão.
Adicione um comutador virtual para o nó de cluster anfitrião de gestão. Este é o nó que não tem quaisquer máquinas virtuais associadas.
Para fazê-lo na VMM, localize o nó anfitrião no painel Recursos de infraestrutura, Servidores, abra a página Propriedades e adicione um comutador virtual na página Novo Comutador Virtual.
Adicione os seus dois adaptadores físicos mais rápidos para formar uma equipa e escolher o perfil de porta de Uplink de Infraestrutura. Adicione, então, dois adaptadores de rede virtuais para a Migração em Direto e Armazenamento.
Quando tiver concluído, verifique se o comutador virtual se assemelha ao seguinte:
.png "Comutador Virtual")
.png "Adaptador virtual do comutador virtual - Migração em Direto")
.png "Adaptador virtual do comutador virtual - Armazenamento")
Importante
Pode ser necessário fazer algumas alterações à configuração às portas de comutador físicas a que estes adaptadores de rede estão ligados. Se está a utilizar o LACP para equipas, precisará de configurar as portas de comutador para LACP. Se as suas portas de comutador estão configuradas no Modo de Acesso (para pacotes não sinalizados), precisa de configurá-los no Modo de Mala porque pacotes sinalizados virão dos adaptadores de equipa.
Para mais informações, consulte Como Configurar Definições de Rede num Anfitrião ao Aplicar um Comutador Lógico na VMM.
Dica
Para fins de resolução de problemas, pode utilizar os seguintes cmdlets Windows PowerShell:
Get-NetLbfoTeam,Get-NetLbfoTeamMembereGet-NetLbfoTeamNicPara ver outros cmdlets relacionados, insiraGet-command *lbfo*.Configurar as definições de migração.
Agora que tem o seu adaptador de migração em direto configurado no comutador virtual, pode configurar as definições de migração na página Propriedade, Definições de Migração de cada nó. Configure as definições desejadas e certifique-se de que o seu endereço de sub-rede foi adicionado e está no topo da lista. Na realidade, a sub-rede está inserida como um único endereço IP com uma máscara de 32 bits: x.x.x.x/32. Por isso, se o endereço do adaptador de rede virtual da migração em direto for 10.0.3.6, então, a página Definições de Migração pode assemelhar-se ao seguinte:
.png "Definições de Migração")
Migrar em direto as suas máquinas virtuais.
Agora que tem um anfitrião configurado com um comutador virtual configurado através da VMM, pode migrar para lá as suas máquinas virtuais para que possa preparar o outro nó da mesma forma.
Para migrar as máquinas virtuais na VMM, selecione a área de trabalho VMs e Serviços, selecione o nó no seu cluster de gestão que tem as máquinas virtuais a serem executadas, clique com o botão direito do rato na máquina virtual em execução e clique em Migrar Máquina Virtual. Selecione o outro nó e mova a máquina virtual.
Elimine o comutador virtual que foi originalmente criado através do Gestor do Hyper-V.
Agora que moveu as máquinas virtuais, pode eliminar o comutador virtual original que criou com o Gestor do Hyper-V.
Criar um novo comutador virtual de equipa usando a VMM.
Depois de eliminar o comutador virtual antigo, pode criar um novo comutador virtual de equipa, como o criado com o nó anterior. Siga o passo anterior para criar o comutador virtual neste nó usando a VMM.
Migrar em direto algumas máquinas virtuais de volta.
Agora que tem os dois nós configurados com um comutador virtual de equipa que usa a VMM, pode migrar de volta algumas das máquinas virtuais. Por exemplo, mova um dos nós de cluster convidados SQL para que fique com os nós de cluster convidados divididos entre os nós de cluster do anfitrião. Faça o mesmo para todos os outros clusters convidados.
Depois da conclusão deste passo, deve ter ambos os nós de cluster anfitrião instalados com as máquinas virtuais de gestão e o nó de anfitrião de rede configurado através da VMM.
Implementar os clusters e nós de computação.
Este cluster Hyper-V hospeda as máquinas virtuais inquilinas e o servidor de portal Pacote Windows Azure.
Pode instalar o cluster Hyper-V de computação de forma semelhante à instalação do cluster de gestão:
Implemente os anfitriões Hyper-V and associe o domínio de gestão.
Coloque os anfitriões em cluster e adicione o cluster ao seu grupo Anfitrião de Computação VMM.
Crie o comutador virtual de equipa e os adaptadores virtuais de migração em direto e de armazenamento para ambos os nós anfitriões como fez para ambos os nós de gestão. Quando junta os adaptadores físicos, utilize o perfil de porta de Uplink de Computação para os adaptadores.
Adicionar o armazenamento de partilha de ficheiros.
Configure uma localização de armazenamento para as máquinas virtuais implementadas aos nós no cluster. Abra a página Propriedades para o cluster e adicione uma partilha do servidor de ficheiros escalável na página Armazenamento da Partilha de Ficheiros.
Implementar o gateway.
Para implementar o gateway do Windows Server em Windows Server 2012 R2, pode implementar um cluster de anfitrião Hyper-V dedicado e, em seguida, implemente as máquinas virtuais de gateway usando a VMM. O gateway do Windows Server fornece um ponto de ligação para várias ligações de rede de VPNs inquilinas. Segue um procedimento semelhante para implementar os anfitriões físicos, mas, então, usa um modelo de serviço VMM para implementar as máquinas virtuais de cluster convidado.
Para implementar o gateway do Windows Server utilize o seguinte procedimento:
Implemente os anfitriões Hyper-V and associe o domínio de gateway.
Coloque os anfitriões em cluster e adicione o cluster ao seu grupo Anfitrião de Gateway VMM.
Crie o comutador virtual de equipa e os adaptadores virtuais de migração em direto e de armazenamento para ambos os nós anfitriões como fez para ambos os nós de gestão e computação. Quando junta os adaptadores físicos, utilize o perfil de porta de Uplink de Computação para os adaptadores.
Adicionar o armazenamento de partilha de ficheiros.
Configure uma localização de armazenamento para as máquinas virtuais que estão implementadas nos nós no cluster. Abra a página Propriedades para o cluster e adicione uma partilha do servidor de ficheiros escalável na página Armazenamento da Partilha de Ficheiros.
Certifique-se de que tem uma partilha de ficheiros disponível da VMM (onde tem disponível um ficheiro .vhd ou .vhdx do Windows Server 2012 R2). O ficheiro será usado pelo modelo de serviço VMM para implementar as máquinas virtuais de gateway.
Configurar anfitriões como anfitriões de gateway.
Tem de configurar cada anfitrião Hyper-V de gateway como um gateway de virtualização de rede dedicado. Na VMM, clique com o botão direito do rato num anfitrião de gateway e clique em Propriedades. Clique em Acesso do Anfitrião e clique na caixa de verificação para Este anfitrião é um gateway de virtualização de rede, como tal não está disponível para colocação das máquinas virtuais que requerem virtualização de rede.
Para implementar as máquinas virtuais de gateway, siga os procedimentos no seguinte tópico: Como Utilizar um Servidor a Executar o Windows Server 2012 R2 como um Gateway com VMM e implemente através do modelo de serviço de Gateway 3-NIC HA.
O modelo de serviço que usou para implementar o gateway inclui um documento Guia de Início Rápido. Este documento inclui algumas informações para configurar a infraestrutura para a implementação de gateway. Esta informação é semelhante às informações fornecidas neste guia de soluções. Pode ignorar os passos de infraestrutura no Guia de Início Rápido que já são cobertas neste guia de soluções.
Quando atingir os passos de configuração final e executar o assistente Adicionar um serviço de rede, a sua página Cadeia de Ligação será semelhante ao seguinte:
.png "Cadeia de Ligação do Serviço de Rede")
E a propriedade Conetividade do seu serviço de rede de gateway será semelhante ao seguinte:
.png "Conectividade do Serviço de Rede")
Depois da conclusão deste passo, verifique se os dois trabalhos no registo foram concluídos com sucesso:
Atualizar o dispositivo de serviço de rede
Adicionar o dispositivo de ligação de serviço de rede
[TIP]
Se precisar de implementar um cluster convidado de gateway com regularidade (por exemplo, para tratar de exigências de recursos), pode personalizar o modelo de serviço através do Designer de Modelos. Por exemplo, pode personalizar as definições da Configuração SO para associar um domínio específico, utilizar uma chave de produto específica ou utilizar uma configuração de nome de computador específica.Aviso
Não modifique o modelo de serviço de gateway para tornar as máquinas virtuais de elevada visibilidade. O modelo de serviço de gateway deixa intencionalmente desmarcada a caixa de verificação Tornar esta máquina virtual de elevada visibilidade na área Avançadas\Disponibilidade. As máquinas virtuais estão configuradas como nós de um cluster, mas é importante não alterar esta definição. De outra forma, durante a ativação pós-falha, os endereços do cliente (CA) não se associarão ao novo endereço do fornecedor (PA) e o gateway não funcionará corretamente.
Verificar a funcionalidade do gateway.
Verifique se há conetividade entre a máquina virtual de teste e os anfitriões localizados numa rede inquilina de teste.
Utilize os passos seguintes para verificar que o seu gateway e redes VM estão a funcionar corretamente.
Estabelecer uma ligação de redes de VPNs.
A forma de ligar a sua rede inquilina de teste irá variar consoante o equipamento que usa para estabelecer a ligação VPN. O Acesso Remoto (que reúne o DirectAccess e o serviço de Encaminhamento e Acesso Remoto (RRAS)) é uma forma de ligar ao seu gateway. Para ver um procedimento de exemplo usando o RRAS para ligar ao gateway, consulte “Instalar o RRAS na Contoso EDGE1 e crie uma rede de VPNs para o GatewayVM1 a executar no HNVHOST3” em Guia de Laboratório de Teste: Virtualização de Rede Hyper-V do Windows Server 2012 R2 com System Center 2012 R2 VMM.
Dica
Para ligar a outros dispositivos VPN, os requisitos de ligação são semelhantes aos requisitos de ligação de VPN do Windows Azure. Para obter mais informações, consulte Sobre Dispositivos VPN para a Rede Virtual
Veja a ligação de redes de VPNs no seu gateway.
Depois de estabelecer a ligação VPN, pode utilizar alguns comandos Windows PowerShell e algumas novas opções de ping para verificar a ligação VPN.
Para ver um procedimento de exemplo num ambiente de teste, consulte “Para ver as ligações VPN S2S num GatewayVM1” em Guia de Laboratório de Teste: Virtualização de Rede Hyper-V do Windows Server 2012 R2 com System Center 2012 R2 VMM.
Implementar máquinas virtuais inquilinas de teste.
Depois de verificar que tem uma ligação de rede (entre sites) para o seu gateway, pode implementar uma máquina virtual de teste e ligá-la à rede VM de teste na sua rede de fornecedor de serviço de hospedagem.
Para ver um procedimento de exemplo num ambiente de teste, consulte o “Passo 2: Implementar Máquinas Virtuais Inquilinas” no Guia de Laboratório de Teste: Virtualização de Rede Hyper-V do Windows Server 2012 R2 com System Center 2012 R2 VMM.
Verifique a conetividade de rede VM de teste e a operação de rede de HNV.
Depois de implementar a sua máquina virtual de teste, deve verificar que tem conetividade de rede aos recursos remotos na rede inquilina local pela Internet através do gateway de rede (entre sites) multi-inquilino.
Para ver um procedimento de exemplo num ambiente de teste, consulte “Verificar a conetividade de rede para as máquinas virtuais APP2” em Guia de Laboratório de Teste: Virtualização de Rede Hyper-V do Windows Server 2012 R2 com System Center 2012 R2 VMM.
Implementar o IPAM do Windows Server (recomendado).
O IPAM do Windows Server está integrado com VMM para gerir o espaço de endereço IP para o seu cliente e recursos de infraestrutura. Para obter mais informações, consulte Implementar o Servidor IPAM.
Para ver um procedimento de exemplo num ambiente de teste, consulte o “Passo 6: Instalar e configurar o IPAM no HNVHOST2” em Guia de Laboratório de Teste: Virtualização de Rede Hyper-V do Windows Server 2012 R2 com System Center 2012 R2 VMM.
Depois da implementação do IPAM, configure o plug-in VMM do IPAM. Para obter mais informações, consulte Como Adicionar um Servidor IPAM na VMM no System Center 2012 R2.
Para ver um procedimento de exemplo num ambiente de teste, consulte “Para configurar plug-in VMM do IPAM no HNVHOST2” em Guia de Laboratório de Teste: Virtualização de Rede Hyper-V do Windows Server 2012 R2 com System Center 2012 R2 VMM.
Depois da conclusão deste passo, verifique se pode ver o espaço de endereço virtualizado no IPAM.
Para ver um procedimento de exemplo num ambiente de teste, consulte "Para utilizar o IPAM para ver o espaço de endereço virtualizado” em Guia de Laboratório de Teste: Virtualização de Rede Hyper-V do Windows Server 2012 R2 com System Center 2012 R2 VMM.
Implementar um portal inquilino de gestão personalizada.
Um portal inquilino de gestão personalizada permite que os seus inquilinos criem as suas próprias redes e máquinas virtuais com envolvimento mínimo do fornecedor do serviço de hospedagem. Os fornecedores de serviço podem criar o design e implementar portais de gestão personalizada multi-inquilinos que integram capacidades IaaS que estão disponíveis no System Center 2012 R2. O Service Provider Foundation expõe um serviço Web OData extensível que interage com VMM.
O Windows Azure Pack é uma solução de portal de gestão personalizada da Microsoft que se integra com a VMM através da SPF. Oferece um portal de Web site semelhante ao Windows Azure pelo que se os seus inquilinos forem também clientes do Windows Azure já estarão familiarizados com a interface de utilizador apresentada em Windows Azure Pack. Para demonstrar funcionalidades do Windows Azure Pack para esta solução, é usada um instalação expressa do Windows Azure Pack. Isto implementa as funcionalidades requeridas num único servidor. Se pretender implementar o Windows Azure Pack em produção, deve utilizar a implementação distribuída. Para obter mais informações, consulte Requisitos de instalação do Pacote Windows Azure.
Criar a máquina virtual WAPPortal.
Analise os Pré-requesitos de software e hardware da instalação Express e, em seguida, crie a máquina virtual WAPPortal no seu cluster de computação.
Instalar pré-requisitos de software.
Siga o procedimento em Instalar pré-requisitos de software.
Instalar uma instalação expressa do Pacote Windows Azure Pack.
Siga o procedimento em Instalar uma instalação expressa do Pacote Windows Azure Pack.
Analise os tópicos em Provisionar Nuvens de Máquina Virtual e, em seguida, analise as orientações em Requisitos de utilização das Nuvens VM.
Utilizar a VMM, criar uma nuvem.
Por exemplo, pode utilizar o Assistente Criar Nuvem para criar uma nuvem com as seguintes propriedades:
Propriedades Definições Geral
Nome: Dourado
Recursos
Grupo Anfitrião: Computação
Redes Lógicas
Virtualização de Rede
Classificações de Porta
Largura de Banda Alta
Armazenamento
Armazenamento Remoto
Biblioteca
VMM-Lib (uma partilha localizada no servidor de ficheiros escalável)
Capacidade
Capacidade da Nuvem: definida para a capacidade desejada
Para mais informações sobre criar uma nuvem na VMM, consulte Como Criar uma Nuvem Privada dos Grupos Anfitriãos.
Instale o Service Provider Foundation numa máquina virtual separada localizada no cluster de infraestrutura e gestão usando o procedimento em Como Instalar o Service Provider Foundation para o System Center 2012 SP1.
Configure o SPF para utilização com o Windows Azure Pack, como descrito em Configurar Portais para o Service Provider Foundation na secção “Configurar o Pacote Windows Azure Pack para o Windows Server”.
Depois de concluir o procedimento para registar o ponto final SPF para as nuvens de máquina virtual, deverá ver a nuvem criada na VMM no portal de administrador Windows Azure Pack.
A partir do portal de administrador Windows Azure Pack, seja autor de um plano que pode utilizar para o testar. Por exemplo, pode ser autor de um plano chamado Plano Dourado com as seguintes propriedades:
Propriedades Definições Nome
Plano Dourado
Serviços
Nuvens de Máquina Virtual
Depois de criado o plano, clique nele para prosseguir com a configuração. Clque no serviço Nuvens de Máquina Virtual e configure Servidor de Gestão VMM, Nuvem de Máquina Virtual, e os limites de utilização. Clique em Guardar para concluir a configuração das nuvens de máquina virtual. Clique no botão Anterior e, finalmente, clique em Alterar Acesso para tornar público o plano.
Criar um Recurso de Galeria Windows Azure Pack. Os inquilinos podem utilizar a Galeria para colocar máquinas virtuais nas suas redes virtuais. Para obter mais informações, consulte Transferir e Instalar o Recurso de Galeria do Pacote Windows Azure.
A partir da página de início de sessão do portal inquilino do Windows Azure Pack, clique em Assinar para assinar uma conta inquilina de teste.
Proceda através do portal inquilino, adicione uma assinatura e escolha um plano.
Depois de uma conta ter sido criada, crie um nova rede virtual para o inquilino que usa a Criação Personalizada.
Quando concluir a criação da rede, verifique que ela existe na VMM em Redes VM.
Estabeleça ligação de rede de VPNs com o inquilino de teste, tal como fez anteriormente quando criou uma rede virtual de teste manual.
Crie uma nova função de máquina virtual usando a Galeria que criou anteriormente.
Depois do teste da máquina virtual ter sido criado, verifique se tem conetividade com a rede inquilina através do túnel de rede de VPNs.
Configurações opcionais
Esta secção descreve as configurações opcionais para adicionar funcionalidade a esta solução.
Implemente um gateway para suportar máquinas virtuais ligadas à Internet
Pode ter inquilinos que pretendam implementar máquinas virtuais que estão diretamente ligadas à Internet. Podem ter necessidades de ligação que não requeiram NAT no caminho de ligação.
Ou pode ter inquilinos que se ligam aos seus serviços através de uma rede de pacote de comutadores. Por exemplo, uma rede de troca de etiqueta multiprotocolo (MPLS).
Pode suportar estes requisitos usando um gateway de encaminhamento lugado a uma rede VM usada exclusivamente para máquinas virtuais ligadas diretamente. Pode então criar sub-redes na rede VM para cada inquilino. Pode utilizar listas de controlo de acesso alargadas para isolar cada uma das máquinas virtuais inquilinas e controlar o tráfego de rede de entrada e saída das suas máquinas virtuais.
Eis como fazê-lo:
Implementar um gateway usando o modelo de serviço da mesma forma que na solução original.
Tenha em atenção que o endereço IP de front-end do cluster e nome do novo cluster de gateway VM. Irá utilizar este informação na cadeia de ligação usada no pr+oximo passo.
Crie um novo serviço de rede na VMM para implementar o serviço de gateway de encaminhamento. Utilize uma cadeia de ligação semelhante ao seguinte:
VMHost=gateway-cl.adatum-gw.lab;GatewayVM=FGWCL01.adatum-gw.lab;BackendSwitch=VMSwitch;DirectRoutingMode=True;FrontEndServerAddress=131.107.0.55Crie uma sub-rede VM que está configurada para encaminhamento direto usando o novo gateway de encaminhamento como dispositivo de gateway.
- Crie sub-redes separadas para cada inquilino. Por exemplo:
Coloque máquinas virtuais inquilinas nas respetivas sub-redes.
Para isolar máquinas virtuais, utilize listas de controlo de acesso de portas alargadas e execute os cmdlets no anfitrião VMM. Configure as portas e protocolos requeridos pelas máquinas virtuais inquilinas.
Importante
Antes de executar os seguintes cmdlets, tem de instalar o módulo Hyper-V PowerShell no anfitrião VMM. O cmdlet PowerShell para isso é
Install-WindowsFeature hyper-v-powershellExemplo:
$vm = get-scvirtualMachine -Name "<nomedocomputador>" Add-VMNetworkAdapterExtendedAcl -ComputerName $vm.vmhost.fqdn –VMName $vm.Name –Direction in –Action Allow -Weight 15 -localport 68 -Protocol udp –Stateful $true Add-VMNetworkAdapterExtendedAcl -ComputerName $vm.vmhost.fqdn -VMName $vm.Name -Direction out -Action allow -Weight 12 -RemotePort 53 -Protocol udp -Stateful $true Add-VMNetworkAdapterExtendedAcl -ComputerName $vm.vmhost.fqdn -VMName $vm.Name -Direction out -Action allow -Weight 11 -LocalPort 443 -Protocol tcp -Stateful $true Add-VMNetworkAdapterExtendedAcl -ComputerName $vm.vmhost.fqdn -VMName $vm.Name -Direction out -Action allow -Weight 10 -LocalPort 80 -Protocol tcp -Stateful $true Add-VMNetworkAdapterExtendedAcl -ComputerName $vm.vmhost.fqdn –VMName $vm.Name –Direction in –Action Allow -Weight 10 -localport 80 -Protocol tcp –Stateful $true Add-VMNetworkAdapterExtendedAcl -ComputerName $vm.vmhost.fqdn -VMName $vm.Name -Direction out -Action deny -Weight 1 Add-VMNetworkAdapterExtendedAcl -ComputerName $vm.vmhost.fqdn -VMName $vm.Name -Direction in -Action deny -Weight 1Exemplo para remover ACLs de porta de uma máquina virtual:
$vm = get-scvirtualMachine -Name "<nomedocomputador>" Get-VMNetworkAdapterExtendedacl -ComputerName $vm.vmhost.fqdn -VMName $vm.Name | Remove-VMNetworkAdapterExtendedAcl
Consulte também
| Tipo de conteúdo | Referências |
|---|---|
Avaliação do produto/Introdução |
|
Planeamento e design |
Guia de Planeamento e Design da de Rede Multi-inquilino de Nuvem Híbrida Microsoft System Center:Construir uma Solução de Rede Virtualizada |
Referência |
|
Recursos da comunidade |
|
Soluções relacionadas |
|
Tecnologias relacionadas |
|