Exportar (0) Imprimir
Expandir Tudo

Implantar a infraestrutura de rede do locatário altamente dimensionável para provedores de hospedagem

Publicado: junho de 2013

Atualizado: agosto de 2014

Aplica-se a: System Center 2012 R2, Windows Azure Pack, Windows Server 2012 R2

Como este guia pode ajudar você? Como um provedor de hospedagem de médio porte, você pode usar este guia de solução para compreender as etapas de design e implementação da solução que recomendamos implantar em uma infraestrutura de rede escalável para dar suporte à infraestrutura como serviço (IaaS). O gerenciamento do provisionamento de redes dos locatários pode ser caro e complexo.

Este guia ajudará você a implantar uma solução de infraestrutura de rede virtual IaaS prescritiva e testada que seja econômica, flexível, escalonável e fácil de gerenciar. Além disso, ele oferece aos locatários uma maneira mais simples e econômica de conectar os datacenters deles aos seus a fim de implantar as soluções de nuvem híbrida.

TipDica
Se você não está familiarizado com os conceitos da virtualização de rede, leia Visão geral da Virtualização de Rede Hyper-V e Detalhes técnicos da Virtualização de Rede Hyper-V.

Se você não está familiarizado com os conceitos da virtualização de rede em System Center 2012 R2 Virtual Machine Manager (VMM), é altamente recomendável configurar e executar um laboratório de teste usando o seguinte guia do laboratório de teste antes de fazer qualquer planejamento e design: Guia do laboratório de teste: Virtualização de Rede Hyper-V do Windows Server 2012 R2 com System Center 2012 R2 VMM.

O guia do laboratório de teste ajudará a compreender Virtual Machine Manager conceitos, além de ajudar a simplificar o planejamento, o design e a implantação dessa solução.

Além disso, leia os conceitos de VMM apresentados em Microsoft System Center: Criando uma solução de rede virtualizada para obter mais informações sobre as considerações de planejamento e design em uma solução baseada no VMM.

Neste guia de solução:

O diagrama a seguir ilustra o problema que este guia aborda. Um gateway individual deve ser provisionado para cada locatário, que exige uma configuração significativa e VLANs capazes de escalar verticalmente somente até cerca de 1.000 locatários.

Locatários se conectando a um provedor de hospedagem

Um design não escalonável e difícil de gerenciar

Esta seção descreve o cenário, o problema e as metas de um exemplo de organização.

Cenário

Um provedor de hospedagem de médio porte oferece IaaS a seus clientes. Recentemente, eles começaram a oferecer um serviço de rede virtual com base na demanda do cliente.

O departamento de marketing do provedor de hospedagem foi bem-sucedido na comercialização do serviço de rede virtual exigido pelo cliente dado seu crescimento rápido.

Descrição do problema

A oferta do serviço de rede virtual atual do provedor de hospedagem não está bem dimensionada, além de apresentar uma operação ineficiente e cara. Por exemplo:

  • O design atual exige dois gateways para cada locatário (para redundância), e cada par de gateways requer um endereço IP público. Como o número de locatários aumentou, o número de gateways necessários para dar suporte a eles aumentou de maneira linear. Isso é difícil para o provedor de hospedagem gerenciar. Adicionar dois gateways por locatário não é uma solução econômica para eles.

  • Se um locatário precisar se conectar a vários sites, cada site do locatário também precisará de um gateway à parte.

  • Eles não estão usando um protocolo de roteamento padrão do setor, o que requer que um administrador gerencie manualmente as rotas da rede. Isso é ineficiente e sujeito a erros de configuração.

  • O design atual utiliza VLANs no isolamento de rede. Seus comutadores de rede só dão suporte a 1.000 VLANs, o que limita sua capacidade de dimensionar além disso. Mover uma máquina virtual do locatário para um host diferente em um local físico diferente normalmente exige a alteração de um endereço IP e a reconfiguração do comutador. Esse problema dificulta muito a transferência de máquinas virtuais do locatário e dá pouca flexibilidade a elas em sua infraestrutura de datacenter.

Metas da organização

O provedor de hospedagem precisa de alta disponibilidade, economia e gerenciamento simplificado para oferecer serviços melhores e mais baratos do que os da concorrência a fim de atender à demanda maior do seu cliente. Eles querem implementar uma nova solução com os seguintes atributos:

  • A capacidade de implantar gateways capazes de conectar várias redes de locatário e vários sites por locatário simultaneamente.

  • A capacidade de usar um protocolo de roteamento padrão do setor e habilitar um protocolo de isolamento de rede virtual dimensionável não é limitada pelas tecnologias VLAN atuais.

  • A capacidade de fornecer redes de locatário isoladas usando uma tecnologia que dimensione bem o número de locatários e o aumento de suas cargas de trabalho.

  • Um design de rede virtual gerenciável que tenha uma interface de gerenciamento fácil de usar que os permita gerenciar suas redes virtuais, seus espaços de endereço IP e seus gateways em um único local. Isso facilita e torna mais eficiente o gerenciamento de muitos locatários de uma só vez.

  • A capacidade de fornecer um portal de autoatendimento em comum aos locatários, o que os permite aplicar de maneira eficiente seus recursos de computação onde eles mais bem atendam às suas necessidades comerciais.

  • A capacidade de fornecer diretrizes fáceis de seguir a seus clientes para que eles possam conectar facilmente a rede do local ao provedor de hospedagem por meio de uma rede privada virtual (VPN) site a site segura. Entre essas diretrizes estará a de configuração do roteador que detalha protocolos obrigatórios, configurações e endereços de pontos de extremidade.

O diagrama a seguir mostra o design recomendado para essa solução, que conecta a rede de cada locatário ao gateway multilocatário do provedor de hospedagem usando um único túnel VPN site a site. Isso permite que o provedor de hospedagem dê suporte a aproximadamente 100 locatários em um único cluster de gateway, o que reduz a complexidade e o custo de gerenciamento. Cada locatário deve configurar seu próprio gateway para se conectar ao gateway do provedor de hospedagem. Em seguida, o gateway encaminha os dados da rede de cada locatário e usa o protocolo “Network Virtualization using Generic Routing Encapsulation” (NVGRE) na virtualização de rede.

Design da solução de rede multilocatário

Arquitetura de solução de rede de multilocatário de nuvem híbrida

A tabela a seguir lista os elementos que fazem parte do design da solução e descreve o motivo da escolha do design.

 

Elemento de design da solução Por que isso está incluído nesta solução?

Windows Server 2012 R2

Fornece a base do sistema operacional para esta solução. É recomendável usar a opção de instalação Server Core para reduzir a exposição ao ataque de segurança e diminuir a frequência de atualização do software.

Windows Server 2012 R2 Gateway

Integrado a Virtual Machine Manager para dar suporte a conexões VPN site a site multilocatário simultâneas e virtualização de rede usando NVGRE. Para obter uma visão geral dessa tecnologia, consulte Gateway do Windows Server.

Microsoft SQL Server 2012

Fornece serviços de banco de dados para Virtual Machine Managere Windows Azure Pack.

System Center 2012 R2 Virtual Machine Manager

Gerencia redes virtuais (usando NVGRE para isolamento de rede), gerenciamento de malha e endereçamento IP. Para obter uma visão geral desse produto, consulte Visão geral da configuração da rede em VMM.

Clustering de failover do Windows Server

Todos os hosts físicos são configurados como clusters de failover de alta disponibilidade, bem como muitos dos convidados de máquina virtual que hospedam as cargas de trabalho de gerenciamento e infraestrutura.

O gateway VPN site a site pode ser implantado na configuração 1 + 1 de alta disponibilidade. Para obter mais informações sobre o clustering de failover, consulte Visão geral do clustering de failover.

Servidor de arquivos de expansão

Fornece compartilhamentos de arquivos para dados de aplicativos para servidores com confiabilidade, disponibilidade, capacidade de gerenciamento e alto desempenho. Essa solução usa dois servidores de arquivos de expansão: um para o domínio que hospeda os servidores de gerenciamento e outro para o domínio que hospeda os servidores de gateway. Esses dois domínios não têm nenhuma relação de confiança. O servidor de arquivos de expansão do domínio de gateway é implementado como um cluster de convidado de máquina virtual. O servidor de arquivos de expansão do domínio de gateway é necessário porque você não poderá acessar um servidor de arquivos de expansão usando um domínio não confiável.

Para obter uma visão geral desse recurso, consulte Visão geral do servidor de arquivos de expansão para dados de aplicativos.

Para um debate mais aprofundado das soluções de armazenamento possíveis, consulte Oferecer armazenamento econômico para cargas de trabalho do Hyper-V usando o Windows Server.

VPN site a site

Oferece uma maneira de conectar o site de um locatário ao site do provedor de hospedagem. Esse método de conexão é econômico, e o software de VPN está incluído no acesso remoto do Windows Server 2012 R2. (O acesso remoto reúne Serviço de Roteamento e Acesso Remoto (RRAS) e acesso direto.) Além disso, o software VPN e/ou hardware é disponibilizado por vários fornecedores.

Windows Azure Pack

Oferece um portal de autoatendimento para locatários gerenciarem suas próprias redes virtuais. Windows Azure Pack oferece uma experiência de autoatendimento comum, um conjunto de APIs de gerenciamento em comum, além de um site idêntico e de uma experiência de hospedagem de máquina virtual. Os locatários podem usufruir as interfaces comuns, como Service Provider Foundation, que os permite mover suas cargas de trabalho onde faz mais sentido para sua empresa ou para seus requisitos em constante mudança. Embora Windows Azure Pack seja usado no portal de autoatendimento desta solução, será possível usar um portal de autoatendimento diferente se você quiser.

Para obter uma visão geral do produto, consulte Microsoft Azure Pack for Windows Server

System Center 2012 R2 Orchestrator

Oferece o Service Provider Foundation (SPF), que expõe um serviço Web OData extensível que interage com o VMM. Ele permite que os provedores de serviço projetem e implementem portais de autoatendimento multilocatário que integram recursos do IaaS disponíveis no System Center 2012 R2.

Windows Server 2012 R2 com System Center 2012 R2 Virtual Machine Manager (VMM) dão aos provedores de hospedagem uma solução de gateway multilocatário que dá suporte a várias conexões de locatário VPN host a host, acesso à Internet para máquinas virtuais de locatário usando um recurso NAT de gateway e recursos de gateway de encaminhamento para implementações de nuvem privada. A Virtualização de Rede Hyper-V oferece isolamento de rede virtual do locatário com NVGRE, que permite que os locatários tragam seus próprios espaços de endereço e permite que os provedores de hospedagem melhorem a escalabilidade além do possível usando-se VLANs para isolamento.

Os componentes do design são separados em servidores à parte porque cada um deles tem requisitos exclusivos de escalabilidade, capacidade de gerenciamento e segurança.

Para obter mais informações sobre as vantagens da HNV e do Windows Server Gateway, consulte:

O VMM oferece uma interface de usuário para gerenciar os gateways, as redes virtuais, as máquinas virtuais e outros itens de malha.

Ao planejar essa solução, você precisa considerar o seguinte:

  • Design de alta disponibilidade para os servidores nos quais o Hyper-V esteja em execução, máquinas virtuais de convidados, SQL Server, gateways, VMM e outros serviços

    Você desejará garantir que seu design é tolerante a falhas e capaz de dar suporte aos termos de disponibilidade indicados.

  • Requisitos de acesso à Internet da máquina virtual do locatário

    Considere se os locatários querem ou não que suas máquinas virtuais tenham acesso à Internet. Nesse caso, você precisará configurar o recurso NAT quando implantar o gateway.

  • Capacidade e taxa de transferência do hardware físico da infraestrutura

    Você precisará garantir que sua rede física tenha a capacidade de escalar horizontalmente à medida que sua opção de IaaS se expandir.

  • Taxa de transferência de conexão site a site

    Você precisará investigar a taxa de transferência que pode oferecer aos locatários e se as conexões VPN site a site serão suficientes.

  • Tecnologias de isolamento de rede

    Essa solução usa NVGRE para o isolamento de rede do locatário. Você desejará investigar se tem ou pode obter o hardware capaz de otimizar esse protocolo. Por exemplo, placas de interface de rede, comutadores etc.

  • Mecanismos de autenticação

    Essa solução usa dois domínios do Active Directory para autenticação; um para os servidores de infraestrutura e outro para o cluster de gateway e o servidor de arquivos de expansão do gateway. Se não tiver um domínio do Active Directory disponível para a infraestrutura, você precisará preparar um controlador de domínio antes de iniciar a implantação.

  • Endereçamento IP

    Você precisará se preparar para os espaços de endereço IP usados por essa solução.

ImportantImportante
Se você usa quadros jumbo no ambiente de rede, convém se preparar para alguns ajustes na configuração antes de implantar. Para obter mais informações, consulte Redução de MTU do Windows Server 2012 R2 Network Virtualization (NVGRE).

Determinar os requisitos do locatário

Para ajudar no planejamento da capacidade, você precisa determinar os requisitos do locatário. Esses requisitos afetarão os recursos que você precisa ter à disposição para as cargas de trabalho do locatário. Por exemplo, talvez você precise de mais hosts Hyper-V com mais RAM e armazenamento ou de uma infraestrutura de LAN e WAN mais rápida para dar suporte ao tráfego de rede gerado pelas cargas de trabalho do locatário.

Use as perguntas a seguir para ajudar você a se preparar para os requisitos do locatário.

 

Consideração sobre o design Efeito do design

Quantos locatários você espera hospedar e com que velocidade você espera que esse número cresça?

Determina de quantos hosts Hyper-V você precisará para dar suporte às cargas de trabalho do locatário.

Usar a Medição de Recurso do Hyper-V pode ajudar a acompanhar os dados do histórico sobre o uso de máquinas virtuais e obter informações sobre o uso do recurso dos servidores específicos. Para obter mais informações, consulte Introdução à Medição de Recurso no Blog de Virtualização da Microsoft.

Que tipo de cargas de trabalho você espera que seus locatários migrem para sua rede?

É possível determinar a quantidade de RAM, o armazenamento e a taxa de transferência de rede (LAN e WAN) que você disponibiliza para seus locatários.

Qual é o contrato de failover com seus locatários?

Afeta sua configuração de cluster e outras tecnologias de failover implantadas por você.

Para obter mais informações sobre considerações de planejamento da computação física, consulte a seção “3.1.6 Recurso de computação física: hipervisor” no guia de opções Design em Solução da infraestrutura de rede para TI da empresa.

Determinar sua estratégia de cluster de failover

Planeje sua estratégia de cluster de failover com base nos requisitos do seu locatário e na sua própria tolerância ao risco. Por exemplo, é o mínimo que recomendamos é implantar os hosts de gerenciamento, computação e gateway como clusters de dois nós. É possível optar por adicionar mais nós aos clusters e convidar o cluster das máquinas virtuais nas quais estejam em execução SQL, Virtual Machine Manager, Windows Azure Pack etc.

Para essa solução, você configurar os servidores de arquivos de expansão, os hosts do Hyper-V de computação, os hosts do Hyper-V de gerenciamento e os hosts do Hyper-V de gateway como clusters de failover. Você também configura SQL, Virtual Machine Manager e máquinas virtuais de convidado do cluster como clusters de failover. Essa configuração oferece proteção contra uma possível falha do computador físico e da máquina virtual.

 

Consideração sobre o design Efeito do design

Qual é sua tolerância ao risco para indisponibilidade de aplicativos e serviços?

Adicione nós aos clusters de failover para aumentar a disponibilidade de aplicativos e serviços.

   
   

Determinar a estratégia de alta disponibilidade do SQL

Você precisará escolher uma opção de SQL de alta disponibilidade para essa solução. O SQL Server 2012 tem várias opções:

  • Instâncias de cluster de failover AlwaysOn

    Essa opção oferece alta disponibilidade local por meio de redundância no nível de instância do servidor — uma instância de cluster de failover.

  • Grupos de disponibilidade AlwaysOn

    Essa opção permite maximizar a disponibilidade de um ou mais bancos de dados do usuário.

Para obter mais informações, consulte Visão geral das soluções de alta disponibilidade do SQL Server.

Para a opção de alta disponibilidade do SQL dessa solução, recomendamos instâncias de cluster de failover AlwaysOn. Com esse design, todos os nós de cluster permanecem na mesma rede, e o armazenamento compartilhado permanece disponível, o que possibilita implantar uma instância de cluster de failover mais confiável e estável. Se o armazenamento compartilhado não estiver disponível e os nós abrangerem redes diferentes, os grupos de disponibilidade AlwaysOn poderão ser uma solução melhor para você.

Determinar os requisitos do gateway

Você precisa planejar quantos clusters de convidado de gateway são necessários. O número que você precisa implantar depende do número de locatários para os quais precisa dar suporte. Os requisitos de hardware dos hosts do Hyper-V de gateway também dependem do número de locatários para os quais você precisa dar suporte e dos requisitos de carga de trabalho do locatário.

Para obter recomendações de configuração do Windows Server Gateway, consulte Requisitos de configuração e de hardware do Windows Server Gateway.

Para fins de planejamento da capacidade, recomendamos um cluster convidado de gateway por 100 locatários.

O design dessa solução serve para locatários se conectarem ao gateway por meio de uma VPN site a site. Por isso, recomendamos implantar um gateway do Windows Server usando uma VPN. Você pode configurar um cluster de failover de host do Hyper-V de dois nós com um cluster de failover de convidado com dois nós usando os modelos de serviço predefinidos disponíveis no Centro de Download da Microsoft (para obter mais informações, consulte Como usar um servidor no qual o Windows Server 2012 R2 esteja execução como um gateway com VMM).

 

Consideração sobre o design Efeito do design

Como os locatários se conectam à rede?

  • Se locatários se conectam por meio de uma VPN site a site, é possível usar o Windows Server Gateway como o término e o gateway VPN para as redes virtuais.

    Essa é a configuração abordada por este guia de planejamento e design.

  • Se usar um dispositivo de VPN que não seja da Microsoft para encerrar a VPN, você poderá usar o Windows Server Gateway como um gateway de encaminhamento para as redes virtuais do locatário.

  • Se um locatário se conecta à sua rede de provedor de serviços por meio de uma rede comutada por pacotes, é possível usar o Windows Server Gateway como um gateway de encaminhamento para conectá-los às suas redes virtuais.

ImportantImportante
Você deverá implantar um gateway de encaminhamento à parte para cada locatário que exigir um gateway de encaminhamento para se conectar à rede virtual.

Planejar sua infraestrutura de rede

Para essa solução, você usa Virtual Machine Manager para definir redes lógicas, redes VM, perfis de porta, comutadores lógicos e gateways para organizar e simplificar atribuições de rede. Antes de criar esses objetos, você precisa ter seu plano de infraestrutura de rede física e lógica implantado.

Nesta etapa, fornecemos exemplos de planejamento para ajudar a criar o plano de infraestrutura de rede.

O diagrama mostra o design de rede que recomendamos para cada um dos nós físicos nos clusters de gerenciamento, computação e gateway.

Design de rede dos nós de cluster

Interfaces de rede do nó cálculo e gerenciamento

Você precisa se preparar para diversas sub-redes e VLANs para o tráfego diferente gerado, como gerenciamento/infraestrutura, virtualização de rede, externo (para fora), clustering, armazenamento e migração ao vivo. É possível usar VLANs para isolar o tráfego de rede no comutador.

Por exemplo, esse design recomenda as redes listadas na tabela a seguir. As velocidades de linha exatas, os endereços, as VLANs etc. mudam de acordo com o ambiente específico.

Plano de sub-rede/VLAN

 

Velocidade da linha (Gb/S) Finalidade Endereço VLAN Comentários

1

Gerenciamento/infraestrutura

172.16.1.0/23

2040

Rede de gerenciamento e infraestrutura. Os endereços podem ser estáticos ou dinâmicos, além de serem configurados no Windows.

10

Virtualização de rede

10.0.0.0/24

2044

Rede do tráfego de rede VM. Os endereços devem ser estáticos e estar configurados no Virtual Machine Manager.

10

Externo

131.107.0.0/24

2042

Rede externa, voltada para a Internet. Os endereços devem ser estáticos e estar configurados no Virtual Machine Manager.

1

Clustering

10.0.1.0/24

2043

Usado na comunicação do cluster. Os endereços podem ser estáticos ou dinâmicos, além de serem configurados no Windows.

10

Armazenamento

10.20.31.0/24

2041

Usado no tráfego de armazenamento. Os endereços podem ser estáticos ou dinâmicos, além de serem configurados no Windows.

Plano de rede lógica VMM

Este design recomenda as redes lógicas listadas na tabela a seguir. As redes lógicas podem mudar com base nas necessidades específicas.

 

Nome Pools de IPs e sites da rede Observações

Externo

  • Rack01_External

    • 131.107.0.0/24, VLAN 2042

    • Todos os hosts

Redes de host

  • Rack01_LiveMigration

    • 10.0.3.0, VLAN 2045

    • Todos os hosts

  • Rack01_Storage

    • 10.20.31.0, VLAN 2041

    • Todos os hosts

Infraestrutura

  • Rack01_Infrastructure

    • 172.16.0.0/24, VLAN 2040

    • Todos os hosts

Virtualização de rede

  • Rack01_NetworkVirtualization

    • 10.0.0.0/24, VLAN 2044

    • Todos os hosts

Plano de rede VM VMM

Este design usa as redes VM listadas na tabela a seguir. As redes VM podem mudar com base nas necessidades específicas.

 

Nome Intervalo de endereços do pool de IPs Observações

Externo

Nenhum

Migração ao vivo

10.0.3.1 – 10.0.3.254

Gerenciamento

Nenhum

Armazenamento

10.20.31.1 – 10.20.31.254

Depois de instalar o Virtual Machine Manager, você poderá criar um comutador lógico e perfis de porta de uplink. Em seguida, você configura os hosts na rede para usar um comutador lógico, com adaptadores de rede virtual conectados ao comutador. Para obter mais informações sobre as opções de lógicas e os perfis de porta de uplink, consulte Configurando portas e comutadores para redes VM no VMM.

Este design usa os seguintes perfis de porta de uplink, conforme definido no VMM:

Plano do perfil de porta de conexão do VMM

 

Nome Propriedade geral Configuração de rede

Rack01_Gateway

  • Algoritmo do balanceamento de carga: Host padrão

  • Modo de agrupamento: LACP

Locais de rede:

  • Rack01_External, rede lógica: Externo

  • Rack01_LiveMigration, rede lógica: Redes de host

  • Rack01_Storage, rede lógica: Redes de host

  • Rack01_Infrastructure, rede lógica: Infraestrutura

  • Network Virtualization_0, rede lógica: Virtualização de rede

Rack01_Compute

  • Algoritmo do balanceamento de carga: Host padrão

  • Modo de agrupamento: LACP

Locais de rede:

  • Rack01_External, rede lógica: Externo

  • Rack01_LiveMigration, rede lógica: Redes de host

  • Rack01_Storage, rede lógica: Redes de host

  • Rack01_Infrastructure, rede lógica: Infraestrutura

  • Network Virtualization_0, rede lógica: Virtualização de rede

Rack01_Infrastructure

  • Algoritmo do balanceamento de carga: Host padrão

  • Modo de agrupamento: LACP

Locais de rede:

  • Rack01_LiveMigration, rede lógica: Redes de host

  • Rack01_Storage, rede lógica: Redes de host

  • Rack01_Infrastructure, rede lógica: Infraestrutura

Este design implanta a seguinte opção lógica usando estes perfis de porta de uplink, conforme definido no VMM:

Plano de comutador lógico do VMM

 

Nome Extensão Uplink Porta virtual

VMSwitch

Plataforma para Filtros do Microsoft Windows

  • Rack01_Compute

  • Rack01_Gateway

  • Rack01_Infrastructure

  • Largura de banda alta

  • Infraestrutura

  • Carga de trabalho da migração ao vivo

  • Largura de banda baixa

  • Largura de banda média

O design isola tráfego as cargas de tráfego mais pesadas nos links de rede mais rápidos. Por exemplo, o tráfego de rede de armazenamento é isolado do tráfego de virtualização de rede em links rápidos à parte. Se precisar usar links de rede mais lentos para algumas das cargas de tráfego pesadas, você poderá usar o Agrupamento NIC.

ImportantImportante
Se você usa quadros jumbo no ambiente de rede, talvez precise fazer alguns ajustes na configuração ao implantar. Para obter mais informações, consulte Redução de MTU do Windows Server 2012 R2 Network Virtualization (NVGRE).

Planejar a implantação do Microsoft Azure Pack

Se você usa o Windows Azure Pack para o portal de autoatendimento do locatário, há várias opções que podem ser configuradas a serem oferecidas aos seus locatários. Essa solução inclui alguns dos recursos de nuvem da VM, mas há muito mais opções disponíveis para você, não apenas com nuvens de VM, mas também com nuvens do site, nuvens do Barramento de Serviço, servidores SQL, servidores MySQL e muito mais. Para obter mais informações sobre recursos do Windows Azure Pack, consulte Microsoft Azure Pack para Windows Server.

Depois de ler a documentação do Windows Azure Pack, determine quais serviços você deseja implantar. Como usa apenas o Microsoft Azure Pack como um componente opcional, essa solução utiliza apenas alguns dos recursos de nuvens do site, usando uma implantação Express, com todos os componentes do Windows Azure Pack instalados em uma única máquina virtual. Porém, se usar oWindows Azure Pack como o portal de produção, você deverá usar uma implantação distribuída e um plano para os recursos adicionais necessários.

Para determinar os requisitos de host para uma implantação distribuída de produção, consulte Arquitetura do Microsoft Azure Pack.

Use uma implantação distribuída caso você opte por implantarWindows Azure Pack na produção. Se você quiser avaliar os recursos do Windows Azure Pack antes da implantação em produção, use a implantação Express. Para essa solução, é possível usar a implantação Express para demonstrar o serviço de nuvens do site. Você implanta o Windows Azure Pack em uma única máquina virtual localizada no cluster de computação, de forma que os portais da web possam ser acessados pela rede externa (Internet). Em seguida, você implanta uma máquina virtual na qual o Service Provider Foundation esteja em execução em uma máquina virtual localizada no cluster de gerenciamento.

O design inclui clusters de failover para fornecer alta disponibilidade e escalabilidade para a solução.

O diagrama a seguir mostra os quatro tipos de clusters de failover implantados. Cada cluster de failover isola as funções necessárias para a solução.

Clusters físicos e VMs

A tabela a seguir mostra os hosts físicos que recomendamos para essa solução. O número de nós usados foi escolhido para representar o mínimo necessário para fornecer alta disponibilidade. É possível adicionar outros hosts físicos para distribuir ainda mais as cargas de trabalho a fim de atender às suas necessidades específicas. Cada host tem 4 adaptadores de rede físicos para dar suporte aos requisitos de isolamento da rede do design. É recomendável usar uma infraestrutura de rede de 10 GB/s ou mais rápida. 1 Gb/s pode ser adequado para o tráfego de infraestrutura e cluster.

Recomendações de host físico

 

Hosts físicos Função na solução Funções de máquina virtual

2 hosts configurados como um cluster de failover

Cluster de gerenciamento/infraestrutura:

Fornece hosts do Hyper-V para cargas de trabalho de gerenciamento/infraestrutura (VMM, SQL, Service Provider Foundation, servidor de arquivos de expansão clusterizado do convidado para domínio de gateway, controlador de domínio).

  • SQL clusterizado do convidado

  • VMM clusterizado do convidado

  • Servidor de arquivos de expansão clusterizado do convidado para domínio de gateway

  • Ponto de extremidade do Service Provider Foundation

2 hosts configurados como um cluster de failover

Cluster de computação:

Fornece hosts do Hyper-V para cargas de trabalho do locatário e Windows Azure Pack para Windows Server.

  • Locatário

  • Windows Azure Pack portal acessível por redes públicas

2 hosts configurados como um cluster de failover

Cluster de armazenamento:

Fornece o servidor de arquivos de expansão para armazenamento do cluster de gerenciamento e infraestrutura.

Nenhum (este cluster apenas hospeda compartilhamentos de arquivos)

2 hosts configurados como um cluster de failover

Cluster de gateway do Windows Server:

Fornece hosts do Hyper-V para as máquinas virtuais do gateway.

Para o host físico do gateway e as recomendações de configuração da máquina virtual do gateway, consulte Requisitos de hardware e configuração do Windows Server Gateway.

Gateway clusterizado do convidado

ImportantImportante
Quando você implanta hosts do Hyper-V e máquinas virtuais, é extremamente importante aplicar todas as atualizações disponíveis para o software e os sistemas operacionais usados nesta solução. Se você não fizer isso, a solução poderá deixar de funcionar conforme o esperado.

É possível usar as etapas nesta seção para implementar a solução. Não se esqueça de verificar a implantação correta de cada etapa antes de passar à próxima etapa.

noteObservação
Se desejar imprimir ou exportar um conjunto personalizado de tópicos de solução, consulte Imprimir/exportar vários tópicos – Ajuda.

  1. Implante (ou identifique) um domínio do Active Directory.

    Os servidores de gerenciamento, computação e servidores de arquivos de expansão ingressarão nesse domínio. Ou identifique um domínio do Active Directory existente que possa hospedar seus servidores.

  2. Implante (ou identifique) um segundo domínio do Active Directory.

    Esse segundo domínio do Active Directory hospedará os servidores de gateway de host do Hyper-V e um servidor de arquivos de expansão para armazenamento de gateway. Esse segundo domínio do Active Directory não deve ter nenhuma relação de confiança com o domínio de infraestrutura por questões de segurança.

    ImportantImportante
    Verifique se ambos os domínios podem resolver nomes no outro domínio. Por exemplo, é possível configurar um encaminhador em cada servidor DNS a fim de apontar para o servidor DNS no outro domínio.

  3. Implante os nós e os clusters de armazenamento do domínio de gerenciamento.

    Um servidor de arquivos de expansão hospeda o armazenamento dessa solução como compartilhamentos de arquivos. Esse servidor de arquivos de expansão é configurado em hosts físicos no domínio de gerenciamento. Um servidor de arquivos de expansão adicional para o domínio de gateway será implementado em máquinas virtuais depois no cluster de gerenciamento. Para obter mais informações sobre como implantar um servidor de arquivos de expansão, consulte Implantar servidor de arquivos de expansão.

  4. Implante os nós e os clusters de gerenciamento.

    noteObservação
    Você precisará criar um comutador virtual temporário usando o Gerenciador Hyper-V para instalar e configurar as máquinas virtuais. Após a instalação do VMM, é possível definir um comutador lógico no VMM, excluir o comutador virtual definido no Hyper-V e configurar os hosts para usar um comutador virtual com base no comutador lógico definido no VMM.

    Esse cluster de host hospedará o servidor SQL, o VMM, o servidor Service Provider Foundation (SPF) e as máquinas virtuais do servidor de arquivos de expansão (para o domínio de gateway). O servidor de arquivos de expansão do domínio de gateway é implementado em máquinas virtuais e associado ao domínio do gateway. Para mais informações, consulte os seguintes tópicos:

    ImportantImportante
    Implante todas as máquinas virtuais em um nó de cluster de host por enquanto. Depois que os recursos de rede estão configurados no VMM, você balanceia a carga das máquinas virtuais entre os nós de cluster do host.

    1. Implante o cluster do convidado do SQL.

      Para obter informações sobre como implantar uma instância de cluster de failover do SQL Server, consulte os seguintes tópicos:

    2. Implante o VMM.

      Para obter informações sobre como fazer isso, consulte Implantando o System Center 2012 - Virtual Machine Manager. Para essa solução, use o VMM para implantar e gerenciar o gateway e outros recursos de rede.

      1. Instale o VMM em um cluster de convidado.

        Para obter informações sobre como fazer isso, consulte os seguintes tópicos:



      2. Adicione um servidor de biblioteca usando um compartilhamento no servidor de arquivos de expansão. Para obter mais informações, consulte Como adicionar um servidor de biblioteca do VMM ou um compartilhamento de biblioteca do VMM. Quando for solicitado que você digite o nome do computador, digite o nome usado quando configurou a função de servidor de arquivos de expansão. Não use o nome do cluster.

        ImportantImportante
        Ao adicionar um servidor de biblioteca, não se esqueça de usar uma conta de usuário que seja diferente da sua conta de serviço do VMM. Se não fizer isso, o VMM deixará de adicionar silenciosamente o servidor de biblioteca e você não verá nenhum histórico de trabalhos indicando que ocorreu um erro.

      3. Desabilite a configuração Criar redes lógicas automaticamente antes de adicionar um host. Você criará manualmente redes lógicas com configurações específicas depois. Essa configuração está localizada em Configurações, Configurações de Rede.

      4. Adicione os hosts do Hyper-V designados como hosts do VMM.

        Adicione o cluster de gerenciamento e o cluster de servidores de arquivos de expansão. Você adicionará o cluster do host de computação depois.

        Você deve adicionar o cluster de servidores de arquivos de expansão na categoria Malha, Armazenamento, Servidores de Arquivos. Você deve adicionar o cluster de gerenciamento (e, por fim, o cluster de computação) em Todos os Hosts. Para ajudar a organizar os hosts, você deve criar grupos de hosts adicionais (por exemplo, Computação e Gerenciamento) e colocar os clusters apropriados nos grupos de hosts.

        ImportantImportante
        Ao implantar um servidor de arquivos de expansão para o domínio de gateway, você precisa abrir a porta pública Gerenciamento Remoto do Windows (HTTP-In) em ambos os nós do cluster do convidado. Essa porta precisa estar aberta porque o servidor do VMM e o cluster do gateway estão em domínios não confiáveis, à parte, e essa porta não permanece aberta por padrão para o perfil Público.

        Para obter mais informações, consulte Visão geral de como adicionar servidores do Windows como hosts do Hyper-V no VMM.

        Para ver um procedimento de exemplo, consulte “Para adicionar HNVHOST1, HNVHOST2, e HNVHOST3 como hosts do VMM” no Guia do laboratório de teste: Virtualização de rede do Windows Server 2012 R2 Hyper-V com System Center 2012 R2 VMM.

      5. Adicione armazenamento de compartilhamento de arquivos.

        Depois de adicionar o cluster, você poderá configurar locais de armazenamento para as máquinas virtuais implantadas nos nós do cluster. Abra a página Propriedades do cluster e adicione um compartilhamento do servidor de arquivos de expansão na página Armazenamento Compartilhamento Arq.

      6. Crie as redes lógicas planejadas e os pools de IPs associados.

        Para esta solução, é possível criar uma rede lógica para redes externas (Internet), redes de host da infraestrutura (com pool de IPs de cluster e pool de IPs de migração ao vivo) e de virtualização de rede. Esses são nomes de exemplos. É possível usar seus próprios nomes de acordo com seu plano. Crie os pools de IPs apropriados para cada rede lógica de acordo com seu plano, verificando se os intervalos de endereços IP não se sobrepõem a endereços IP existentes em uso.

        Configure a rede lógica das redes de host como uma Rede independente baseada em VLAN e configure as demais como Uma rede conectada.

        Para obter mais informações, consulte Como criar uma rede lógica no VMM.

        Para ver um procedimento de exemplo em um ambiente de teste, consulte "Definir redes lógicas com pools de IPs associados" em Guia do laboratório de teste: Virtualização de rede do Windows Server 2012 R2 Hyper-V com System Center 2012 R2 VMM.

      7. Crie redes VM para as redes de infraestrutura, externa (Internet), migração ao vivo e lógicas de armazenamento.

        Crie um pool de endereços IP para as redes de armazenamento e migração ao vivo usando o intervalo de endereços apropriado de acordo com seu plano.

        Para obter mais informações, consulte Como criar uma rede VM no VMM no System Center 2012 R2.

        Para ver um procedimento de exemplo em um ambiente de teste, consulte “Definir redes VM” no Guia do laboratório de teste: Virtualização de rede do Windows Server 2012 R2 Hyper-V com System Center 2012 R2 VMM.

      8. Crie os perfis de porta de uplink.

        Crie um perfil de porta de uplink de gateway, de computação e de infraestrutura. Configure o algoritmo de balanceamento de carga Host Padrão e o modo de integração do Link Aggregation Control Protocol (LACP) (supondo que o comutador dê suporte ao LACP). Selecione todos os sites de rede da configuração de rede do perfil de porta de computação e de gateway, além dos sites de migração ao vivo, armazenamento e infraestrutura dos perfis de infraestrutura.

        Para obter mais informações, consulte Configurando portas e comutadores das redes VM no VMM.

        Para ver um procedimento de exemplo em um ambiente de teste, consulte “Criar perfis de porta e comutadores lógicos” no Guia do laboratório de teste: Virtualização de rede do Windows Server 2012 R2 Hyper-V com System Center 2012 R2 VMM.

      9. Crie o comutador lógico.

        Selecione o Microsoft Windows Filtering Platform for the Extensions, a equipe do modo de uplink e adicione os três perfis de porta de uplink que você criou anteriormente.

        Adicione as seguintes portas virtuais: Largura de banda alta, infraestrutura, carga de trabalho de migração ao vivo, largura de banda baixa e largura de banda média.

      10. Crie um comutador virtual agrupado em um nó de gerenciamento.

        Adicione um comutador virtual ao nó de cluster de host de gerenciamento. Esse é o nó que não tem todas as máquinas virtuais associadas a ele.

        Para fazer isso no VMM, localize o nó de host no painel Malha, Servidores, abra a página Propriedades e adicione um comutador virtual na página Novo Comutador Virtual.

        Adicione os dois adaptadores físicos mais rápidos para formar uma equipe e escolha o perfil de porta de uplink da infraestrutura. Em seguida, adicione dois adaptadores de rede virtual para migração ao vivo e armazenamento.



        Quando terminar, verifique se a aparência do comutador virtual é semelhante à seguinte:



        Comutador Virtual

        Adaptador virtual do comutador virtual - Migração ao Vivo

        Adaptador virtual do comutador virtual - Armazenamento

        ImportantImportante
        Talvez seja necessário fazer algumas alterações na configuração das portas de comutador físico a que esses adaptadores de rede estão conectados. Se estiver usando o protocolo LACP no agrupamento, você precisará configurar as portas do comutador para LACP. Se as portas do comutador estiverem configuradas no modo de acesso (para pacotes desmarcados), você precisará configurá-los no modo de tronco, porque os pacotes marcados virão dos adaptadores agrupados.

        Para obter mais informações, consulte Como definir configurações de rede em um host aplicando um comutador lógico no VMM.

        TipDica
        Para fins de solução de problemas, é possível usar os seguintes cmdlets Windows PowerShell:

        Get-NetLbfoTeam, Get-NetLbfoTeamMember e Get-NetLbfoTeamNic

        Para ver outros cmdlets relacionados, digite Get-command *lbfo*.

      11. Defina as configurações de migração.

        Agora que tem o adaptador de migração ao vivo configurado no comutador virtual, você pode definir as configurações de migração na página Propriedade, Configurações de Migração de cada nó. Defina as configurações desejadas e verifique se o endereço de sub-rede da migração ao vivo foi adicionado e está na parte superior da lista. A sub-rede é efetivamente inserida como um único endereço IP com uma máscara de 32 bits: x.x.x.x/32. Assim, se o endereço do adaptador de rede virtual da migração ao vivo for 10.0.3.6, a página Configurações de Migração poderá ser semelhante à seguinte:



        Configurações de Migração
      12. Use a migração ao vivo nas máquinas virtuais.

        Agora que você tem um host configurado com um comutador virtual configurado usando o VMM, é possível migrar as máquinas virtuais para ele de forma a preparar o outro nó da mesma forma.

        Para migrar as máquinas virtuais, no VMM, selecione o espaço de trabalho VMs e Serviços, o nó no cluster de gerenciamento com as máquinas virtuais em execução, clique com o botão direito do mouse na máquina virtual em execução e clique em Migrar Máquina Virtual. Selecione o outro nó e mova a máquina virtual.

      13. Exclua o comutador virtual criado originalmente usando o Gerenciador Hyper-V.

        Agora que moveu as máquinas virtuais, você pode excluir o comutador virtual original criado com o Gerenciador Hyper-V.

      14. Crie um novo comutador virtual agrupado usando o VMM.

        Depois de excluir o comutador virtual anterior, você poderá criar um novo comutador virtual agrupado como fez com o nó anterior. Siga a etapa anterior para criar o comutador virtual nesse nó usando o VMM.

      15. Use a migração ao vivo novamente em algumas máquinas virtuais.

        Agora os dois nós estão configurados com um comutador virtual agrupado usando o VMM, você pode migrar algumas das máquinas virtuais de volta. Por exemplo, mova um dos nós do cluster convidado do SQL para que os nós do cluster convidado se dividam entre os nós do cluster de host. Faça isso para todos os outros clusters convidados.

      Depois que essa etapa for concluída, você deverá ter os dois nós de cluster de host de gerenciamento instalados com as máquinas virtuais de gerenciamento e o nó do host de rede configurado por meio do VMM.

  5. Implante os nós e os clusters de computação.

    Esse cluster do Hyper-V hospeda as máquinas virtuais do locatário e o servidor de portal do Microsoft Azure Pack.

    É possível instalar o cluster do Hyper-V de computação de maneira semelhante à que você instalou o cluster de gerenciamento:

    1. Implante os hosts do Hyper-V e ingresse no domínio de gerenciamento.

    2. Agrupe os hosts e adicione o cluster ao grupo de hosts de computação do VMM.

    3. Crie o comutador virtual agrupado e os adaptadores de migração ao vivo e virtual de armazenamento para ambos os nós de host como você fez para ambos os nós de gerenciamento. Ao agrupar os adaptadores físicos, use o perfil da porta de uplink de computação para os adaptadores.

    4. Adicione armazenamento de compartilhamento de arquivos.

      Configure um local de armazenamento para as máquinas virtuais implantadas nos nós do cluster. Abra a página Propriedades do cluster e adicione um compartilhamento do servidor de arquivos de expansão na página Armazenamento Compartilhamento Arq.

  6. Implante o gateway.

    Para implantar o gateway do Windows Server no Windows Server 2012 R2, você implanta um cluster de host do Hyper-V dedicado e, em seguida, implanta as máquinas virtuais do gateway usando o VMM. O gateway do Windows Server oferece um ponto de conexão para várias conexões VPN site a site do locatário. Você segue um procedimento semelhante para implantar os hosts físicos, mas usa um modelo de serviço do VMM para implantar as máquinas virtuais do cluster do convidado.

    Para implantar o gateway do Windows Server, use o seguinte procedimento:

    1. Implante os hosts do Hyper-V e ingresse no domínio do gateway.

    2. Clusterize os hosts e adicione o cluster ao grupo de hosts de gateway do VMM.

    3. Crie o comutador virtual agrupado e os adaptadores de migração ao vivo e virtual de armazenamento para ambos os nós de host como você fez para ambos os nós de gerenciamento e de computação. Ao agrupar os adaptadores físicos, use o perfil da porta de uplink de gateway para os adaptadores.

    4. Adicione armazenamento de compartilhamento de arquivos.

      Configure um local de armazenamento para as máquinas virtuais implantadas nos nós do cluster. Abra a página Propriedades do cluster e adicione um compartilhamento do servidor de arquivos de expansão na página Armazenamento Compartilhamento Arq.

    5. Certifique-se de que você tenha um compartilhamento de arquivos disponível no VMM (quando tiver um arquivo Windows Server 2012 R2 .vhd ou .vhdx disponível). Esse arquivo será usado pelo modelo de serviço do VMM para implantar as máquinas virtuais do gateway.

    6. Configure hosts como hosts do gateway.

      Você deve configurar cada host Hyper-V do gateway como um gateway de virtualização de rede dedicado. No VMM, clique com o botão direito do mouse em um host de gateway e clique em Propriedades. Clique em Acesso ao Host e clique na caixa de seleção Este host é um gateway de virtualização de rede dedicado. Assim, ele não está disponível para a colocação de máquinas virtuais que exijam a virtualização de rede.

    7. Para implantar as máquinas virtuais de gateway, siga os procedimentos neste tópico: Como usar um servidor no qual o Windows Server 2012 R2 esteja em execução como um gateway com o VMM e implantar usando o modelo de serviço 3-NIC HA Gateway.

      O modelo de serviço que você usa para implantar o gateway inclui um documento do Guia de Início Rápido. Esse documento inclui algumas informações para configurar a infraestrutura de implantação do gateway. Essas informações são semelhantes às informações fornecidas neste guia de solução. É possível ignorar as etapas de infraestrutura no Guia de Início Rápido já abordadas neste guia de solução.

      Quando você chegar às etapas de configuração finais e executar a adicionar o assistente para adicionar um serviço de rede, a página Cadeia de Conexão será semelhante à seguinte:



      Cadeia de conexão de serviço de rede



      E a propriedade de conectividade do serviço de rede do gateway será semelhante à seguinte:



      Conectividade do serviço de rede
    Depois que essa etapa estiver concluída, verifique se dois trabalhos no log foram concluídos com êxito:

    • Atualizar dispositivo do serviço de rede

    • Adicionar dispositivo de serviço de rede da conexão

    TipDica
    Se precisar implantar um cluster convidado de gateway regularmente (por exemplo, para atender a demandas de recurso de endereço), você poderá personalizar o modelo de serviço usando o Service Template Designer. Por exemplo, é possível personalizar as definições Configuração do SO para ingressar em um domínio específico, usar uma chave de produto específica ou uma configuração de nome de computador específica.

    CautionCuidado
    Não modifique o modelo de serviço de gateway para deixar as máquinas virtuais altamente disponíveis. O modelo de serviço de gateway deixa intencionalmente a caixa de seleção Tornar essa máquina virtual altamente disponível na área Avançado\Disponibilidade desmarcada. As máquinas virtuais são configuradas como nós de um cluster convidado, mas é importante não alterar essa configuração. Do contrário, durante o failover, os endereços de cliente não serão associados ao novo endereço de provedor (PA), e o gateway não funcionará corretamente.

  7. Verifique a funcionalidade do gateway.

    Verifique se há conectividade entre uma máquina virtual de teste e os hosts localizados em uma rede do locatário de teste.

    Use as etapas a seguir para verificar se o gateway e redes VM estão funcionando corretamente.

    1. Estabeleça uma conexão VPN site a site.

      A maneira como você conecta a rede do locatário teste irá variar de acordo com o equipamento usado para estabelecer a conexão VPN. Acesso remoto (que reúne acesso direto e RRAS) é uma maneira para se conectar ao gateway. Para ver um procedimento de exemplo usando o RRAS para se conectar ao gateway, consulte “Instalar o RRAS em Contoso EDGE1 e criar uma conexão VPN site a site com GatewayVM1 em execução em HNVHOST3” no Guia do laboratório de teste: Virtualização de rede do Windows Server 2012 R2 Hyper-V com System Center 2012 R2 VMM.

      TipDica
      Para se conectar a outros dispositivos VPN, os requisitos de conectividade são semelhantes aos requisitos de conexão VPN do Microsoft Azure. Para obter mais informações, consulte Sobre dispositivos VPN para rede virtual

    2. Veja a conexão VPN site a site no gateway.

      Depois de estabelecer a conexão VPN, você poderá usar alguns comandos Windows PowerShell e algumas opções de ping novas para verificar a conexão VPN.

      Para ver um procedimento de exemplo em um ambiente de teste, consulte “Para exibir conexões VPN S2S em GatewayVM1” no Guia do laboratório de teste: Virtualização de rede do Windows Server 2012 R2 Hyper-V com System Center 2012 R2 VMM.

    3. Implante máquinas virtuais de locatário de teste.

      Depois de verificar se tem uma conexão site a site bem-suceda com o gateway, você poderá implantar uma máquina virtual de teste e conectá-la à rede VM de teste na rede do provedor de serviços de hospedagem.

      Para ver um procedimento de exemplo em um ambiente de teste, consulte “Etapa 2: Implantar máquinas virtuais de locatário” no Guia do laboratório de teste: Virtualização de rede do Windows Server 2012 R2 Hyper-V com System Center 2012 R2 VMM.

    4. Verifique a conectividade da rede VM de teste e a operação site a site HNV.

      Depois de implantar a máquina virtual de teste, você deverá verificar se ela tem conectividade de rede com recursos remotos na rede local do locatário pela Internet por meio do gateway site a site multilocatário.

      Para ver um procedimento de exemplo em um ambiente de teste, consulte “Verificar conectividade de rede das máquinas virtuais APP2” no Guia do laboratório de teste: Virtualização de rede do Windows Server 2012 R2 Hyper-V com System Center 2012 R2 VMM.

  8. Implante o Windows Server IPAM (recomendado).

    O Windows Server IPAM é integrado ao VMM para gerenciar o espaço de endereço IP do cliente e a infraestrutura da malha. Para obter mais informações, consulte Implantando o IPAM Server.

    Para ver um procedimento de exemplo em um ambiente de teste, consulte “Etapa 6: Instalar e configurar IPAM em HNVHOST2” no Guia do laboratório de teste: Virtualização de rede do Windows Server 2012 R2 Hyper-V com System Center 2012 R2 VMM.



    Após a implantação do IPAM, configure o plug-in IPAM VMM. Para obter mais informações, consulte Como adicionar um IPAM Server no VMM no System Center 2012 R2.

    Para ver um procedimento de exemplo em um ambiente de teste, consulte “Para configurar o plug-in IPAM VMM em HNVHOST2” no Guia do laboratório de teste: Virtualização de rede do Windows Server 2012 R2 Hyper-V com System Center 2012 R2 VMM.

    Depois que essa etapa for concluída, verifique se é possível exibir o espaço de endereço virtualizado no IPAM.

    Para ver um procedimento de exemplo em um ambiente de teste, consulte “Para usar IPAM a fim de exibir o espaço de endereço virtualizado” no Guia do laboratório de teste: Virtualização de rede do Windows Server 2012 R2 Hyper-V com System Center 2012 R2 VMM.

  9. Implante um portal de locatário de autoatendimento.

    Um portal de autoatendimento do locatário permite que os locatários criem suas próprias redes virtuais e máquinas virtuais com o mínimo de envolvimento do provedor de serviço de hospedagem. Os provedores de serviço podem projetar e implementar portais de autoatendimento multilocatário que integram os recursos do IaaS disponíveis no System Center 2012 R2. O Service Provider Foundation expõe um serviço Web OData extensível que interage com o VMM.

    Windows Azure Pack é uma solução de portal de autoatendimento da Microsoft integrada ao VMM com SPF. Ela oferece um portal de site semelhante ao Microsoft Azure. Assim, se também forem clientes do Microsoft Azure, os locatários já estarão familiarizados com a interface do usuário apresentada em Windows Azure Pack. Para demonstrar os recursos do Windows Azure Pack desta solução, é usada uma implantação do Windows Azure Pack Express. Ela implanta os recursos necessários em um único servidor. Se quiser implantar Windows Azure Pack em produção, você deverá usar a implantação distribuída. Para obter mais informações, consulte Requisitos de instalação do Microsoft Azure Pack.

    1. Crie a máquina virtual WAPPortal.

      Leia Pré-requisitos de hardware e software da implantação Express e crie a máquina virtual WAPPortal no cluster de computadores.

    2. Instale os pré-requisitos de software.

      Siga o procedimento em Pré-requisitos de instalação do software.

    3. Instale uma implantação Express do Microsoft Azure Pack.

      Siga o procedimento em Instalar uma implantação Express do Microsoft Azure Pack.

    4. Leia os tópicos em Provisionar nuvens de máquina virtual e as diretrizes em Requisitos para usar nuvens VM.

    5. Usando o VMM, crie uma nuvem.

      Por exemplo, você pode usar o Assistente para Criar Nuvem para criar uma nuvem com as seguintes propriedades:



       

      Propriedades Configurações

      Geral

      Nome: Ouro

      Recursos

      Grupo de hosts: Computação

      Redes lógicas

      Virtualização de rede

      Classificações de porta

      Largura de banda alta

      Armazenamento

      Armazenamento remoto

      Biblioteca

      O VMM-Lib (um compartilhamento localizado no servidor de arquivos de expansão)

      Capacidade

      Capacidade de nuvem: defina sua capacidade desejada

      Para obter mais informações sobre como criar uma nuvem no VMM, consulte Como criar uma nuvem privada com base em grupos de hosts.

    6. Instale o Service Provider Foundation em uma máquina virtual separada localizada no cluster de gerenciamento e infraestrutura usando o procedimento em Como instalar o Service Provider Foundation for System Center 2012 SP1.

    7. Configure o SPF a ser usado com o Windows Azure Pack, conforme descrito em Configurando portais para o Service Provider Foundation na seção “Configurando o Microsoft Azure Pack for Windows Server”.

      Depois de concluir o procedimento para registrar o ponto de extremidade SPF para nuvens de máquina virtual, você deverá ver a nuvem criada no VMM no portal do administrador do Windows Azure Pack.

    8. No portal do administrador Windows Azure Pack, crie um plano com o qual seja possível testar. Por exemplo, você pode criar um plano chamado Plano Ouro com as seguintes propriedades:

       

      Propriedades Configurações

      Nome

      Plano Ouro

      Serviços

      Nuvens de máquina virtual

      Depois que o plano for criado, clique nele para continuar a configuração. Clique no serviço Nuvens de máquina virtual e configure Servidor de gerenciamento do VMM, Nuvem de máquina virtual e limites de uso. Clique em Salvar para concluir a configuração das nuvens de máquina virtual. Clique no botão Voltar e, por fim, clique em Alterar Acesso para tornar o plano público.

    9. Crie um recurso de galeria do Windows Azure Pack. Os locatários podem usar a Galeria para colocar máquinas virtuais em suas redes virtuais. Para obter mais informações, consulte Baixando e instalando o Microsoft Azure Pack Gallery Resource.

    10. Na página de logon do portal de locatário do Windows Azure Pack, clique em Inscrever-se para se inscrever em uma conta de locatário de teste.

      Passe ao portal de locatário, adicione uma assinatura e escolha um plano.

    11. Depois que a conta for criada, crie uma nova rede virtual para o locatário usando Criação Personalizada.

      Quando você terminar a criação da rede, verifique se ela existe no VMM em Redes VM.

    12. Estabeleça uma conexão VPN site a site com o locatário de teste como você fez anteriormente ao criar uma rede virtual de teste manual.

    13. Crie uma nova função de máquina virtual usando a galeria criada anteriormente.

    14. Depois de verificar se a máquina virtual de teste foi criada, certifique-se de que ela tenha conectividade com a rede do locatário por meio do túnel VPN site a site.

Esta seção descreve as configurações opcionais para adicionar a funcionalidade a essa solução.

Você pode ter locatários que queiram implantar máquinas virtuais diretamente conectadas à Internet. Elas podem ter necessidades de conexão que não exigem NAT no caminho de conexão.

Ou você pode ter locatários que se conectam aos serviços por meio de uma rede de pacotes comutados. Por exemplo, uma rede de comutação de identificação multiprotocolo (MPLS).

É possível dar suporte a esses requisitos usando um gateway de encaminhamento conectado a uma rede VM usada exclusivamente para máquinas virtuais conectadas diretamente. Em seguida, você cria sub-redes na rede VM de cada locatário. É possível usar listas de controle de acesso de porta estendida para isolar todas as máquinas virtuais do locatário e controlar o tráfego de rede que entra e sai das máquinas virtuais.

Aqui está como fazer isso:

  1. Implante um gateway que use o modelo de serviço da mesma forma que a solução original.

  2. Observe o endereço IP front-end do cluster e o nome do novo cluster de gateway VM. Você usará essas informações na cadeia de conexão usada na próxima etapa.

  3. Crie um novo serviço de rede no VMM para implantar o serviço de gateway de encaminhamento. Use uma cadeia de conexão semelhante à seguinte:

    VMHost=gateway-cl.adatum-gw.lab;GatewayVM=FGWCL01.adatum-gw.lab;BackendSwitch=VMSwitch;DirectRoutingMode=True;FrontEndServerAddress=131.107.0.55

  4. Crie uma sub-rede VM que esteja configurada para roteamento direto usando o novo gateway de encaminhamento como o dispositivo de gateway.

    1. Crie sub-redes à parte para cada locatário. Por exemplo:



  5. Coloque máquinas virtuais de locatário em suas respectivas sub-redes.

  6. Para isolar as máquinas virtuais, use listas de controle de acesso de porta estendida e execute os cmdlets no host VMM. Configure as portas e os protocolos necessários para as máquinas virtuais do locatário.



    ImportantImportante
    Antes de executar os cmdlets a seguir, você deve instalar o módulo PowerShell do Hyper-V no host do VMM. O cmdlet do PowerShell para isso é Install-WindowsFeature hyper-v-powershell

    Exemplo:

    $vm = get-scvirtualMachine -Name "<nome_do_computador>"
    Add-VMNetworkAdapterExtendedAcl -ComputerName $vm.vmhost.fqdn –VMName $vm.Name –Direction in  –Action Allow -Weight 15 -localport 68 -Protocol udp –Stateful $true
    Add-VMNetworkAdapterExtendedAcl -ComputerName $vm.vmhost.fqdn -VMName $vm.Name -Direction out -Action allow -Weight 12 -RemotePort 53 -Protocol udp -Stateful $true
    Add-VMNetworkAdapterExtendedAcl -ComputerName $vm.vmhost.fqdn -VMName $vm.Name -Direction out -Action allow -Weight 11 -LocalPort 443 -Protocol tcp -Stateful $true
    Add-VMNetworkAdapterExtendedAcl -ComputerName $vm.vmhost.fqdn -VMName $vm.Name -Direction out -Action allow -Weight 10 -LocalPort 80 -Protocol tcp -Stateful $true
    Add-VMNetworkAdapterExtendedAcl -ComputerName $vm.vmhost.fqdn –VMName $vm.Name –Direction in  –Action Allow -Weight 10 -localport 80 -Protocol tcp –Stateful $true
    Add-VMNetworkAdapterExtendedAcl -ComputerName $vm.vmhost.fqdn -VMName $vm.Name -Direction out -Action deny  -Weight 1
    Add-VMNetworkAdapterExtendedAcl -ComputerName $vm.vmhost.fqdn -VMName $vm.Name -Direction in  -Action deny  -Weight 1
    


    Exemplo para remover ACLs da porta de uma máquina virtual:

    $vm = get-scvirtualMachine -Name "<nome_do_computador>"
    Get-VMNetworkAdapterExtendedacl -ComputerName $vm.vmhost.fqdn -VMName $vm.Name | Remove-VMNetworkAdapterExtendedAcl
    

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários
Mostrar:
© 2015 Microsoft