Microsoft Azure Stack(MAS)是微軟為新世代混合雲運作架構所設計的雲端平台,這裡先介紹MAS的發展過程,然後講解其運作架構,接著動手建置ASDK混合雲平台運作環境。由於該解決方案會將Azure Stack所有功能、元件以及運作環境部署在一台實體伺服器上運作,因此可實際試用Azure Stack。
‧ 硬碟控制器:建議採用Simple HBA硬碟控制器(例如LSI 9207-8i、LSI 9300-8i、LSI 9265-8i),倘若採用RAID HBA硬碟控制器,必須支援「Pass-Through」模式,或是可以針對「每顆硬碟」建立「RAID-0」的硬碟控制器才行,否則屆時將因為Azure Stack的SDS軟體定義儲存技術無法將資料磁碟建立成儲存資源,而導致部署作業失敗。
‧ 硬體配置檢查工具:在部署ASDK混合雲平台之前,建議至TechNet Gallery下載Deployment Checker for Azure Stack Development Kit硬體配置檢查工具,以便確認實體主機硬體資源是否適合部署ASDK混合雲平台。
除了上述硬體配置需求外,在開始部署ASDK混合雲平台之前還有幾個小細節值得注意:
‧ASDK實體主機可以採用Windows Server 2012 R2或Windows Server 2016作業系統。
‧ASDK實體主機「不」須預先加入網域環境,屆時ASDK實體主機將會加入AzS-DC01虛擬主機所建立的「StackAzure.local」網域環境中。
‧ASDK實體主機請避免使用192.168.102.0/24、192.168.200.0/24、192.168.103.0/25、192.168.104.0/25、192.168.101.0/26、192.168.100.0/27這些網段,因為這些網段必須保留給Azure Stack運作環境中相關運作角色的VM虛擬主機使用。同時,這台ASDK實體主機必須可以透過Port 80、443存取graph.windows.net、login.windows.net及vortex-win.data.microsoft.com網際網路站台。
建立Azure Active Directory環境
目前在部署Azure Stack混合雲平台時,必須搭配AAD(Azure Active Directory)或ADFS(Active Directory Federation Services)身分驗證機制。
在本文實戰環境中,採用Azure Active Directory身分驗證機制,建立的網域名稱為「weithennmas.onmicrosoft.com」,並建立網域使用者帳號「mas-admin」後,指派目錄角色為「全域管理員」以便具備管理者權限,如圖8所示。
|
▲圖8 建立Azure Active Directory網域及網域管理者帳號。
|
部署Dv3或Ev3 Azure VM虛擬主機
雖然ASDK混合雲平台只要1台硬體伺服器即可部署,但是對於IT預算不多的中小企業來說可能仍無法準備妥當。此時,可以利用Azure公有雲的優勢來安裝及部署ASDK混合雲平台以便進行試用。
從2017年7月開始,Azure公有雲新增Dv3和Ev3規模的VM虛擬主機,簡單來說,這兩種新增的VM虛擬主機,底層為Windows Server 2016作業系統,並採用Haswell E5-2673 v3 2.4GHz或Broadwell E5-2673 v4 2.3GHz系列CPU處理器,同時支援「巢狀式虛擬化技術」(Nested Virtualization),如圖9所示。
|
▲圖9 Nested Virtualization on Azure運作架構示意圖。
(圖片來源:Channel 9 - Build 2017 - Azure Compute: New features and roadmap)
|
在本文實作環境中,在Azure日本東部資料中心內,建立1台「標準E16s v3」系列名稱為「MAS-Host」的VM虛擬主機,如圖10所示,並且額外新增256GB、1TB的資料磁碟,以便屆時建立的巢狀式VM虛擬主機,能夠符合ASDK混合雲平台對於磁碟空間的要求。
|
▲ 圖10 建立標準E16s v3系列的VM虛擬主機,以支援巢狀式虛擬化技術。
|
MAS-Host基礎設定
順利在Azure公有雲環境中部署好MAS-Host虛擬主機,登入後進行系統基礎設定,例如系統時區調整為UTC+8、安裝Hyper-V伺服器角色、格式化剛才新增的256GB及1TB資料磁碟。
在本文實作環境中,將256GB資料磁碟格式化為「M:」存放ASDK混合雲平台的作業系統,而1TB資料磁碟格式化為「N:」存放ASDK混合雲平台的資料。
重新啟動MAS-Host虛擬主機之後,為了稍後部署的ASDK混合雲平台巢狀式虛擬主機能夠順利存取網際網路,例如至Azure AD進行應用程式的註冊作業,因此必須在MAS-Host上建立NAT vSwitch虛擬交換器。如圖11所示,依序執行下列PowerShell Script,即可建立NAT vSwitch:
|
▲ 圖11 在MAS-Host虛擬主機上建立NAT vSwitch虛擬交換器。
|
下載Azure Stack Development Kit
連結至Azure Stack Development Kit探索頁面填入相關資訊後,即可下載Azure Stack Development Kit Downloader(AzureStackDownloader.exe)執行檔。在本實作環境中,執行後將會下載最新的ASDK混合雲平台「20180103.2版本」,如圖12所示。
|
▲ 圖12 執行Azure Stack Development Kit Downloader執行檔。
|