המסע מניהול דטה סנטר ארגוני לענן הפרטי (חלק 2) – פורטל המשתמשים

30 בינואר 2014

image מאת קובי לוי, קבוצת הייעוץ והפרוייקטים מיקרוסופט ישראל

במאמר הקודם הצגתי את תפיסת הענן המיקרוסופטית באמצעות Windows Server 2012 R2 & System Center 2012 R2, מטרת מאמר זה היא להציג את סוגי השירות השונים שניתן לממש באמצעות כלי System Center תוך התמקדות בפורטלים השונים שניתן להציג למשתמשי הקצה, שימוש באחד או יותר מפורטלים אלה יאפשר לארגון גמישות במתן השירות בהתאם לצורך.

אילו סוגי פורטלים קיימים ומה ההבדלים ביניהם?

Windows Azure Pack

עם הכרזת Windows Server 2012 R2 & System Center 2012 R2 התוודענו לפורטל חדשני. פורטל זה מביא אתו ידע רב שנצבר ב-Windows Azure, המטרה הייתה לספק חווית ענן אחידה (Cloud OS Consistent Experiences) ללקוחות שלנו. מאחר וארגונים רבים עוברים למודל ניהול פנימי בדיוק כפי ש-Service Providers מספקים ללקוחותיהם, חשוב היה שנספק תשתית שרידה ושניתנת להרחבה בהתאם לצורך. Windows Azure Pack מספק למעשה תשתית מבוססת Windows Server Hyper-V למתן שירותי IaaS & PaaS בענן הפרטי.

אז מה זה למעשה Windows Azure Pack?

Windows Azure Pack הוא אוסף של טכנולוגיות שפותחו ב- Windows Azure הזמינים ללקוחות מיקרוסופט העושים שימוש ב-Windows Server ובחבילת System Center ללא עלות נוספת. החבילה משתלבת עם System Center ו-Windows Server כדי לעזור לארגונים לספק פורטל שירות עצמי לניהול וצריכת שירותים כגון אתרי אינטרנט, בסיסי נתונים ומכונות וירטואליות. המערכת מתאימה גם ללקוח פרטי וגם לספק שירותים ומאפשרת ניהול Multi-Tenant מבוסס על ADFS.

clip_image002

בצילומי המסך הבאים ניתן לראות את ממשק מנהל המערכת (Provider Portal).
כבר במבט ראשון אנחנו רואים דמיון רב לפורטל Azure הציבורי.

clip_image003

clip_image004

clip_image005

צילומי המסך הבאים מתארים את ממשק המשתמש (Consumer Self Service Portal) והוא למעשה המקבילה של Windows Azure.
Windows Azure Pack מגיעה עם אפשרויות של התאמת הממשק בהתאם לצרכי הארגון, שימוש בלוגו ארגוני וצבעים בהתאם לדרישה.

clip_image006

התמונה מטה מציגה את צריכת המשאבים של השרת הווירטואלי שהקמתי כמשתמש.
בתחתית המסך ניתן לראות אילו פעולות מנהל ה-IT אפשר לי לבצע על המכונה הווירטואלית .
במקרה הנוכחי אני יכול לכבות ולהדליק, לבצע אתחול ולהתחבר מרחוק לשרת.

clip_image008

במידה וארצה להתחבר למכונה, אני יכול לבחור באחת משתי דרכים כפי שניתן לראות בתמונה מטה

clip_image010

גם צריכת שרתים חדשים הופכת פשוטה יותר, הממשק מציע לנו שירות של "שרת בקליק" ,
מספר הגדרות ואישור. ברקע יועבר Job לשרת ה-VMM שיתחיל בתהליך ההקמה של השרת כפי שניתן לראות בצילומי המסך מטה.

clip_image012

clip_image014

clip_image016

לסיכום: Windows Azure Pack הוא פתרון מלא לניהול ענן פרטי מבוסס IaaS או PaaS שאינו מחייב Azure Subscription, הפתרון מספק חווית שימוש דומה לפורטל הציבורי של Azure, מאפשר יצירה של אתרי Web, בסיסי נתונים (PaaS) וכן יצירה של מכונות וירטואליות (IaaS) ומתאים לארגונים ולנותני שירותי (Service Providers). הפורטל מבוסס HTML ומאפשר קישור רב משתמשים (Multi-Tenant) באמצעות ADFS.

System Center App controller

כלי זה הינו הרחבה של Virtual Machine Manager (VMM) ונחשב כקל יחסית ליישום. ממשק זה מבוסס אינטרנט ו-Silverlight משמש את משתמשי הקצה לצריכת משאבים בשירות עצמי וזאת על מנת להקל על פריסת שרתים ושירותים וירטואליים. היישום יכול להתחבר לעננים פרטיים המבוססים על שרתי Windows Server 2012 R2 המנוהלים באמצעות VMM וכן למנויי Windows Azure וספקי אירוח של צד שלישי (ISV) ובכך לאפשר למשתמשי הארגון לנהל את המשאבים בין שלוש הסביבות הללו.

ל-App Controller מודל אבטחה שמגדיר מי יכול לעשות מה ובאיזו מידה, VMM Admin יכול

להאציל סמכויות שונות לכל משתמש, ובכך לפשט את ניהול סביבת השרתים בארגון באופן ניכר ולאפשר למשתמשי הארגון לצרוך שרת בודד, או שירות מלא באמצעות VMM Service Template המוגדר מראש עבורם, למשל, הקמת סביבת SharePoint לפיתוח הכוללת 3 שרתים SharePoint, SQL, Front End .

דוגמה למתן הרשאות לטיפול במכונות וירטואליות :

clip_image018

פריסת שירות מלא המורכב ממספר שרתים (5 בדוגמה הנ"ל) , שירות זה נבנה בתחילה ב-VMM ולאחר מכן, בהתאם להרשאות ניתן לשימוש על ידי משתמשי קצה שאינם Admins.

clip_image019

לאחר ביצוע Deploy ניתן לראות את ה-jobs שרצים ב-VMM של השירות שנצרך.

clip_image021

לסיכום: מבוסס רק על VMM, מאפשר צריכה של שרת בודד או צריכה של שירות מרובה שרתים, מאפשר ניהול מבוסס RBAC של VMM ומאפשר קונסול מרכזי ללקוחות שעושים שימוש בענן ציבורי מבוסס מיקרוסופט וענן פרטי מבוסס VMM. בנוסף שימוש ב-Subscription ל-Windows Azure (Public cloud) מאפשר לבצע Deploy למכונות ישירות מ-VMM לענן הציבורי של מיקרוסופט ובכך לנהל את שתי הסביבות ממשק אחד בלבד.

 

System Center Service Manager

Service Manager הינו פלטפורמה משולבת לאוטומציה וניהול תהליכים IT ארגוניים מבוססי Microsoft Operations Framework (MOF) או Information Technology Infrastructure Library (ITIL).
הכלי מאפשר התאמה של תהליכי שינויי תצורה, תקלות ובקשות למסגרות MOF\ITIL. בנוסף ל-Service Manager קשר הדוק עם מוצרים נוספים בחבילת ה-System Center כמו Operations Manager, Configuration Manager, Virtual Machine Manager & Orchestrator באמצעות Connectors מובנים המאפשרים שימוש במידע הנאסף באמצעות מוצרים אלה לתהליכים הנבנים ב-Service Manager. לדוגמא, Service Manager יחזיק רשומה של שרת שמנוהל באמצעות Configuration Manager ויכיל את רכיבי החומרה שלו, Operations Manager יינטר את רכיבי החומרה ובזמן תקלה תפתח תקלה אוטומטית (Incident) לרכיב החומרה התקול על בסיס המצאי שנאסף משני המוצרים.

אחד הרכיבים של Service Manager נקרא Self Service Portal, ממשק זה מאפשר להציג למשתמשים שירות לצריכה עצמית, בדומה ל-App Controller, רק שהפעם אנחנו יכולים להכניס שלבים נוספים לתהליך, כמו אישורי מנהלים, חלוקה לתתי תהליכים, מעבר בין תחנות בארגון ועוד. ממש Flow שלם.

המסכים הבאים מציגים את ממשק המשתמש מבוסס SharePoint

clip_image023

clip_image025

בתמונות מטה ניתן לראות איך השירות ממומש ברקע באמצעות Service Manager על כל שלביו – אישור הבקשה והעברת התהליך ל-Orchestrator.

clip_image027

clip_image029

clip_image031

כפי שניתן לראות מהתהליך מעלה SCSM מאפשר לנו לבנות תהליכים מורכבים, התלויים ביותר מגורם אחד ומאפשר בקרה על כל התהליך הן ברמת אישורים והן ברמת תיעוד.

לסיכום: מערכת המאפשרת בנייה עצמאית מותאמת אישית לצרכי לקוח, מאפשרת ניהול תהליכים בהתאם ל-MOF / ITIL המשלבת אינטגרציה עם כלי System Center שונים ובעיקר עם System Center Orchestrator. הפורטל מבוסס SharePoint עם מרכיבי Silverlight המאפשר חוויה אחידה לצריכת משאבים שונים בארגון. יכול לשמש לצריכת משאבי IaaS ו-PaaS בהתאם לפיתוח שנעשה בארגון.

אז מהו הפתרון הטוב ביותר?

אני חושב שהתשובה לכך עכשיו ברורה, הכל תלוי בצורך הארגוני שלי ובמורכבות שנדרשת ממני כמנהל IT לספק ללקוחות הפנימיים שלי.
הטבלה הבאה מרכזת את ההבדלים העיקריים ואני מקווה שתעזור לכם לבחור בפתרון הנכון ביותר עבורכם.

image

כל מה שנותר לכם עכשיו הוא להתנסות, להתרשם ולקבל את ההחלטה הנכונה עבורכם.

 

למידע שימושי על App Controller  לחץ

מידע שימושי על Service Manager  לחץ

מידע שימושי על Windows Azure Pack לחץ 

להורדה והתנסות System Center 2012 R2 לחץ כאן

 

קובי לוי הוא ארכיטקט תשתיות בקבוצת הייעוץ (Microsoft Consulting Services – MCS) של מיקרוסופט ישראל ומתמחה במערכות שליטה, בקרה וניהול ומייעץ לפרויקטים בתחום

הוסף תגובה
facebook linkedin twitter email

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *