一開始先說明Windows Azure Pack與Windows Azure Stack的兩者的差異及個別的應用情況,接著透過實作來解說Windows Azure Pack的運作元件和部署架構,並介紹如何建置Windows Azure Pack運作環境。
台灣微軟在2017年8月30日正式宣佈與Intel、HPE、Cisco、Dell、Lenovo等業者合作推出MAS(Microsoft Azure Stack)一體機,讓企業和組織可以在內部資料中心內部署Azure Stack服務(圖5),也可以跟國內電信業務申請租用Azure Stack服務。
分辨Azure Pack與Azure Stack
雖然微軟新一代的私有雲及混合雲平台為MAS(Microsoft Azure Stack),然而對於中小型企業或組織來說,建置MAS私有雲和混合雲平台,不管是軟體授權或硬體設備等費用皆所費不貲,並非一般中小型企業或組織所能夠負擔。
此外,微軟雖有提供「Azure Stack Development Kit」方案,讓企業和組織能夠自行下載建置Azure Stack在「單台」伺服器當中,但這樣的部署和應用情境僅限於研發與測試環境。
那麼,對於中小型企業或組織來說,除了透過Azure Stack建立全方位的私有雲及混合雲平台之外,是否還有其他自行建構中小型的私有雲解決方案?
現在微軟提供一般中小型企業或組織無須專用硬體設備和其他額外的軟體授權,只要採用第一代的微軟私有雲平台Azure Pack,並且整合Windows Server 2016與System Center 2016管理平台,便可以在內部資料中心內建構中小型的私有雲及混合雲解決方案。
事實上,在Windows Server 2016和System Center 2016正式發佈時,Azure Pack並不支援與這兩個產品進行整合,所以當時有種說法是Azure Pack私有雲平台只能運作在Windows Server 2012 R2及System Center 2012 R2環境。
其實,只要採用Windows Azure Pack UR10或後續版本,便能夠無縫與Windows Server 2016和System Center 2016整合(圖6),並且使用Windows Server 2016新的特色功能,例如Shielded VMs、SDN v2等等。
|
▲圖6 採用Windows Server 2016建置的Azure Pack私有雲環境,主要支援可至2022年,而延伸支援可至2027年。(圖片來源:Hybrid Cloud Best Practices - Windows Azure Pack lifecycle was extended to 2027) |
簡單來說,企業和組織倘若僅需要建立IaaS基礎架構即服務運作架構的話,那麼採用Windows Azure Pack建置私有雲平台便非常適合,並且可以使用內部資料中心內原有基礎架構資源進行建置即可,倘若需要全方位的私有雲及混合雲解決方案,則應採用Microsoft Azure Stack,如圖7所示。
|
▲圖7 Windows Azure Pack與Microsoft Azure Stack運作架構示意圖。(圖片來源:Microsoft Ignite Australia 2017 – Azure Pack towards Azure Stack) |
值得注意的是,使用新一代的Microsoft Azure Stack混合雲平台,企業和組織必須採用特定服務供應商的硬體才能順利部署及運作,而無法直接使用內部資料中心內原有基礎架構資源進行建置。
除此之外,雖然Windows Azure Pack與Microsoft Azure Stack這兩種解決方案,都提供IaaS基礎架構即服務的運作架構,但是Windows Azure Pack底層是採用ASM(Azure Service Management)管理模式,而Microsoft Azure Stack與現在Azure公有雲同樣採用ARM(Azure Resource Manager)管理模式。
因此,在Windows Azure Pack與Microsoft Azure Stack提供給不同「租用戶」(Tenant),所需要的各項IaaS服務時仍然有些許不同,例如在新一代的Microsoft Azure Stack當中便是透過Subscription、Offer、Plan、Service等不同功能(圖8),達到提供IaaS服務給租用戶的目的:
|
▲ 圖8 Windows Azure Pack與Microsoft Azure Stack提供租用戶IaaS服務的運作架構示意圖。(圖片來源:Microsoft Ignite Australia 2017 – Azure Pack towards Azure Stack) |
‧Subscription:定義租用戶可以使用哪些Offer、Plan、Service。
‧Offer:租用戶可以使用哪些Plan,例如Plan A為VM虛擬主機資源,而Plan B則為儲存資源。
‧Plan:組態設定資源使用額度機制,以便限制租用戶能夠使用的資源範圍,例如限制租用戶只能建立兩台VM虛擬主機、總共只能使用10 vCPU虛擬處理器、只能使用16GB vRAM記憶體等等。
‧Service:定義租用戶能夠使用的應用程式和服務資源,例如VM虛擬主機、SQL Server資料庫等等。
Azure Stack管理Azure Pack
倘若企業和組織在早期已經建置底層為Windows Server 2012 R2,搭配System Center 2012 R2所搭建的Windows Azure Pack私有雲平台,隨著公司運作規模不斷地擴增導入新一代Microsoft Azure Stack混合雲平台時,那麼原有的Windows Azure Pack私有雲平台,是否就無用武之地只能形成資源孤島?
答案當然是否定的,簡單來說,企業和組織的IT管理團隊只要在Microsoft Azure Stack混合雲平台中安裝Windows Azure Pack Connector軟體套件,便可以直接透過Microsoft Azure Stack混合雲平台,管理Windows Azure Pack的IaaS基礎架構即服務。但是,Windows Azure Pack上運作的VM虛擬主機,則仍由原本的SPF(Service Provider Foundation)及SCVMM(System Center Virtual Machine Manager)進行部署的動作,如圖9所示。
|
▲ 圖9 Windows Azure Pack Connector運作架構示意圖。(圖片來源:Microsoft Docs – Manage Windows Azure Pack Virtual Machines from Azure Stack) |