软件定义的网络 – 使用 Hyper-V 网络虚拟化的混合云(第 3 部分)

原文链接:http://blogs.technet.com/b/privatecloud/archive/2013/11/28/software-defined-networking-hybrid-cloud-using-hyper-v-network-virtualization.aspx 大家好! 欢迎阅读本“软件定义的网络”博客系列的最后一部分(第 3 部分,共 3 部分)。 在上一篇文章中,我们已经介绍过多租户 S2S VPN 和 NAT 如何为包含多个不同租户(具有 Fabrikam 网络托管的重叠 IP 地址)的虚拟机提供不同模式的连接。在本文中,我们将介绍 Fabrikam 如何才能运用这些技术将灾难恢复作为服务进行部署。   全面整合:使用 Windows Server 2012 R2 执行基于云的灾难恢复 场景概述 Fabrikam 提供灾难恢复服务,它允许租户将虚拟机复制到 Fabrikam 数据中心。如果必须恢复虚拟机,则启动虚拟机,将其连接至租户虚拟网络并分配租户虚拟网络 IP 地址。在将虚拟机连接至租户虚拟网络之后,将可以通过 VPN(站点到站点和点到站点)进行访问,而且虚拟机还可通过 NAT 访问 Internet 资源。另外,Fabrikam 也为其客户提供自助服务云服务,以便使用、配置其网络,支持直接访问 Internet,或为场所设置 VPN(S2S 和 P2S)连接。 首先,我们来了解一下 Contoso 如何才能将其虚拟机复制到 Fabrikam 并在“恢复后”使用多租户网关通过点到站点 VPN 进行访问。另外,我们还会介绍 Woodgrove 如何才能将其虚拟机从纽约站点 (NY) 复制到 Fabrikam。如果…

0

软件定义的网络 – 使用 Hyper-V 网络虚拟化的混合云(第 2 部分)

原文地址:http://blogs.technet.com/b/privatecloud/archive/2013/11/21/software-defined-networking-hybrid-clouds-using-hyper-v-network-virtualization-part-2.aspx 大家好! 这是“软件定义的网络 – 使用 Hyper-V 网络虚拟化的混合云”系列文章的第 2 部分(共 3 部分)。在上一篇文章中,我们介绍了与 Hyper-V 网络虚拟化有关的所有重要概念。在本文中,我们将详细审视简单 SDN 实施场景,并说明如何使用 Hyper-V 网络虚拟化 (HNV)、Windows Server 2012 R2 和 System Center 2012 R2 有效实施相关操作。 实施 Hyper-V 网络虚拟化:概念性“简单”设置。 场景概述: 第 1 部分介绍的网络虚拟化支持服务提供商(如  Fabrikam)基于现有旧网络基础设施的软件中全面部署云托管。Fabrikam 可通过同一物理网络部署  Woodgrove Bank 和 Contoso Ltd 虚拟机(相同主机上的 IP 地址重叠)以最佳方式利用其物理基础结构。这种方法的优势在于,Fabrikam 能够完全在软件中部署解决方案。下面我们来看看 Woodgrove Bank 和 Contoso Ltd 两家组织的业务需求,以及云服务提供商 Fabrikam 如何能够通过 HNV 满足这些需求。 Woodgrove Bank 采用一款双层移动应用程序。第一层是供 Woodgrove Bank 员工连接的 Web…

0

软件定义的网络 – 使用 Hyper-V 网络虚拟化的混合云(第 1 部分)

原文地址:http://blogs.technet.com/b/privatecloud/archive/2013/11/20/hyper-v-network-virtualization-architecture-and-key-concepts.aspx 大家好! 到目前为止,大家很可能已经阅读过 Brad Anderson 撰写的博客文章(无限制网络:SDN),其中介绍了软件定义的网络,以及如何将其应用于更大的主题数据中心转型。 大家会问,究竟什么是 SDN?Brad 曾在他的博客中提到过,SDN 的核心是运用软件使您的网络成为可无缝跨云边界扩展的自动化共用资源。SDN 首先通过网络虚拟化从您的底层物理网络提取应用程序和工作负载。接着,提供一致平台以便跨越各种云环境传递和实施策略 – 内置服务,如网关会跨越这些云无缝扩展您的数据中心。最后,SDN 会提供基于标准的机制,从而自动部署两个网络。 在这种情况下,本系列博客文章将详细介绍 Windows Server 2012 R2 和 System Center 2012 R2 如何交付启用混合云的内置 SDN 解决方案,通过 Hyper-V 网络虚拟化和 System Center 2012 R2 Virtual Machine Manager 实现多租户隔离和网络策略部署,同时通过多租户软件网关启用新的混合云场景,支持站点到站点 VPN、转发和 NAT 功能。下面是整个系列的文章目录: 目录 第 1 部分:Hyper-V 网络虚拟化:体系结构和主要概念。 第 2 部分:实施 Hyper-V 网络虚拟化:概念性“简便”设置。 第 3 部分:综合运用:使用 Windows Server 2012 R2 实现基于云的灾难恢复 (DR)。 Hyper-V 网络虚拟化:体系结构和主要概念 Hyper-V 网络虚拟化提供完善的 SDN…

0

应用程序管理 - 示例 - 向私有云部署服务(第 4 部分)

 原文链接:http://blogs.technet.com/b/privatecloud/archive/2013/04/30/application-management-example-deploying-a-service-to-your-private-cloud-part-4.aspx 各位读者,大家好!欢迎阅读本系列中的第 4 篇,也是最后一篇博文。本系列介绍如何向您的 Microsoft 私有云部署 SharePoint 2013 示例 VMM 服务模板。现在我们总结一下讨论过的内容: 应用程序管理 – 示例 – 向私有云部署服务(第 1 部分) 简要介绍本系列中将要讨论的内容。 应用程序管理 – 示例 – 向私有云部署服务(第 2 部分) 首先从基础知识开始,例如下载必需的内容和转移这些内容,以便为导入、配置和部署 SharePoint 服务模板做准备。 应用程序管理 – 示例 – 向私有云部署服务(第 3 部分) 本博文主要介绍如何设置 VHD 并让其供 SharePoint 2013 服务模板使用。详细信息包括:构建默认映像、安装必需组件、执行 sysprep,以及将那些新创建的映像存储在您的 VMM 库中以便在导入服务模板期间使用(后面介绍)。 接下来要做什么呢?“其余部分” 这是一篇包含大量信息的详尽文章。在本博文中,我们将整理以下事项(有大量图片,可用作执行此过程的指南): 修改 AutoSPInstaller XML 以便与您的配置和环境中的帐户/密码/服务器相符 将脚本导入您的 VMM 库并刷新库以反映所做更改…

0

应用程序管理 - 示例 - 向私有云部署服务(第 3 部分)

 原文链接:http://blogs.technet.com/b/privatecloud/archive/2013/04/23/application-management-example-deploying-a-service-to-your-private-cloud-part-3.aspx 读者朋友们,你们好!我希望你们在 MMS 2013 度过了一段愉快的时光(如果你们有机会参加的话!)。如果确实参加了这次峰会,你们可能已经看到 Brad Anderson 在主题演讲期间在主讲台上特别演示的此服务模板。相当酷!如果您尚未查看第 1 部分和第 2 部分,请在我们继续介绍第 3 部分之前,先查看这两部分以了解背景信息。 应用程序管理 – 示例 – 向私有云部署服务(第 1 部分) 简要介绍本系列中将要讨论的内容。 应用程序管理 – 示例 – 向私有云部署服务(第 2 部分) 首先从基础知识开始,例如下载必需的内容和转移这些内容,以便为导入、配置和部署 SharePoint 服务模板做准备。 下一步是什么呢?我们准备介绍映像! 您已经下载并转移了所有内容,现在您需要开始下一步,准备此解决方案使用的基本 VHD。这些 VHD 分为两类: SQL 层基本 VHD:这是使用 SQL Server 2012 SP1 准备的并且经过 sysprep 的 Windows Server 2012 虚拟硬盘 Web 和应用层基本 VHD:这是通过运行…

0

应用程序管理 - 示例 - 向私有云部署服务(第 2 部分)

 原文链接:http://blogs.technet.com/b/privatecloud/archive/2013/04/05/application-management-example-deploying-a-service-to-your-private-cloud-part-2.aspx 读者朋友们,大家好!您已经查看了第一篇博文,想必您已经准备好获取更多信息了。不过,如果您尚未查看上一篇博文,在我们继续探讨之前,请确保查看我们最开始介绍的第 1 部分,从中您可以了解大致目标、有关我们所用技术的一些信息和一段非常酷的视频! 应用程序管理 – 示例 – 向私有云部署服务(第 1 部分) 我们先来了解基本知识 根据承诺,我准备首先介绍支持此解决方案所必需的项的相关基础知识。  首先您需要一个私有云! 是的,我知道这是显而易见的。不过,如果您想了解私有云的知识,您绝对来对了地方。浏览此处的内容,您会获得一些信息。提供的部署专题包含有关如何设置私有云的信息。这是第 1 步(如果您愿意,也可以将其称为第 0 步),因此请前往查看,然后再回来(我会等您的哦)。 现在去获得可下载内容 设置并准备好私有云后,我们还需要一些必备内容才能开始。您可以从此处的 TechNet 库内容页下载这些必备内容。 此下载 (ServiceTemplateForSharePoint2013_content.zip) 包含以下项目: Service Template for SharePoint 2013 User Guide.docx:介绍如何设置、配置和部署此解决方案的用户指南  $apps 目录:将存储在网络共享中、供安装的 SharePoint 2013 的服务模板使用的文件  VMMLibrary_Dependencies 目录:这些脚本用于自定义在部署期间执行的此服务模板的服务层 SharePoint 2013 Enterprise Farm Three Tier.1.0.xml:要导入 Virtual Machine Manager 的服务模板  sp_Create_User.zip:包含一个 PowerShell 脚本和相关输入文件以用于通过 PowerShell…

0

应用程序管理 - 示例 - 向私有云部署服务(第 1 部分)

 原文链接:http://blogs.technet.com/b/privatecloud/archive/2013/04/03/application-management-example-deploying-a-service-to-your-private-cloud-part-1.aspx Brad Anderson 在 MMS 2013 上所作主题演讲中的要点内容!  各位读者,大家好!今天我要向大家推介一系列精彩的博文。你们已经看到标题,因此应该已经大致猜到我准备介绍的内容了。本博文是一系列博文中的第一篇,该系列博文旨在讨论一个我们将在 TechNet 库上提供的可下载的 System Center 2012 SP1 – Virtual Machine Manager (VMM) 服务模板示例,并通过“数字画”方法进行演练,以确保您准备好成功利用此示例解决方案。 什么是 VMM 和服务模板? 如果您过去未使用过 VMM 或服务模板,我强烈建议您阅读下面的信息,以便了解 VMM 和服务模板在向您自己的组织中部署简单到复杂工作负载方面的价值和功能。 System Center 2012 Virtual Machine Manager 在 System Center Virtual Machine Manager 2012 中使用服务模板 如何配置服务模板的属性 背景 我们先介绍一些背景知识。该系列博文将集中介绍一个示例,该示例阐释了您如何利用 Virtual Machine Manager 服务模板在私有云中快速、顺畅地部署多层工作负载(在我们的案例中,我选择了一个三层 SharePoint 2013 Enterprise 服务器场 –…

0

Virtual Machine Manager 内的服务模板构建基块

原文链接:http://blogs.technet.com/b/privatecloud/archive/2012/03/14/the-building-blocks-of-service-templates-within-virtual-machine-manager.aspx 在 System Center 2012 Virtual Machine Manager 技术先行体验计划 (TAP) 早期与客户合作时,我已经被问了好几次,如何有效地构建服务模板 (Service Template) 呢?目标是首先创建标准化的“构建基块”,然后通过在现有菜单中选择各种组件,用它来快速构建服务模板。将它想象为用餐馆的菜单点菜: “我将选用中型硬件配置文件,Windows Server 2008 R2 Enterprise、Contoso.com  域、Web Server 角色和 Stock Trader Shopping Cart Web Deploy 应用程序包…并且我将选用这四个,请…” 第一个构建基块——基本 OS 映像 过去,基本 OS 映像并不是那么基本。几乎每个所需的应用程序和 OS 设置都必须包括在 OS 映像中。有了 SystemCenter 2012,这一切都改变了…… 首先,您可以从尽可能基本的 OS 映像开始。只包括核心 OS 设置和安全补丁。我只建议您在 OS 映像内部署一个第三方应用程序,前提是它对每个 VM 都是常用的,并且它的更新非常少。对于在 WindowsServer 2008 R2 上标准化的环境,我们一般从虚拟硬盘 (VHD)…

0

利用 Hyper-V Switch 计划切换到 Hyper-V – 第 1 部分

原文链接:http://blogs.technet.com/b/privatecloud/archive/2012/03/08/switch-to-hyper-v-with-the-hyper-v-switch-program-part-1.aspx 如果您正在考虑实现 Microsoft 私有云,您可能面临的挑战之一是如何将虚拟机从目前的 VMware 平台迁移到 Hyper-V 平台。当然,您可以手动完成所有这些工作,使用手动的流程和文件转换工具,但这样做可不会让您告诉 CIO 的ROI 故事更动听。您真正想知道的是,在对迁移生产虚拟机的风险进行判断的相关指南和证明点都非常有限的情况下,如何能移除 Vmware。 我们了解您的挑战,所以我们制定了 Hyper-V Switch 计划。Hyper-V Switch 计划为您提供:   评估——在该阶段要完成一次评估,看看您是否有足够的容量将目前的 VMware 虚拟机迁移到 Hyper-V 环境。该评估还将估计迁移需要用多少时间,以及要迁移多少 VM。还没有 Hyper-V 环境?没有问题。我们有 Microsoft Consulting Services (MCS) 的 Hyper-V Cloud Jumpstart。这个快速启动计划将带来一个四节点的 Hyper-V 群集,并利用 System Center 实现云的管理、监控和自动化。Hyper-V Cloud Jumpstart 环境的实例化大约需要 20 天,并要求使用 Hyper-V Fast Track 硬件。使用评估数据,我们将确保您的 Hyper-V 环境可以运行来自 VMware 等系统的虚拟机。 一旦基础架构已就绪并且可用,下一步就是安装工具包虚拟机。其结果将是迁移引擎的部署(这包括 Veeam的组件、Opalis、工作流和一个门户)以及后续的虚拟机迁移。这将包括…

0

一个私有云安全性解决方案的介绍

原文链接:http://blogs.technet.com/b/privatecloud/archive/2012/01/20/introducing-of-a-solution-for-private-cloud-security.aspx 正如我在其他博客文章中提到过的,私有云提供了一个“重置”数据中心的机会。在考察今天的企业网络时您会发现,它真的按照您期望的方式成长么?它的管理和运营是按您设计的理想方式执行的么?或者,它是否像今天的许多网络一样,患上了“它就是不知不觉地长成这样了”综合症?如果您和多数管理员一样,就知道如果有机会从头来过,您的做法肯定会有很大不同。 私有云就给了您这样一个机会。利用私有云,您获得一个新的机会,可以重新设计自己物理、平台和应用程序基础设施的架构,采用一种可以向组织提供电话服务的方式来设计。重新设计架构的数据中心会包含您所需要的全部关键功能。管理、监控、报告、规模调整、故障排除、部署和收费,所有一切都紧密地集成在一起,而且全部自动进行。而其中最重要的,就是会将安全性集成到新的服务交付基础设施的方方面面。 私有云的安全性漏洞 在私有云的安全性方面,我们遇到一个问题。过去,如果在网络上搜索“私有云安全性”,基本上看不到太多有用的信息。当然,确实有很多关于私有云安全性的短文和博客,也有许多厂商的产品解决了某一部分的私有云安全性问题,但对于私有云来说,在安全性方面缺乏一个全面或权威的目标。而且根本没有什么是专门针对私有云的安全性架构的。这是一个巨大的漏洞,因为如果在私有云的安全性架构方面没有全面的指南,怎么可能设计出真正安全的私有云部署呢?您肯定会局限于目前数据中心采用的安全方法——“事后诸葛亮”的方法,这种方法只会让您遭遇到与目前情况一样的安全性困局。 我的团队认为这是一个严重的问题,因为很少有组织(或者至少是那些在安全性和数据/应用程序治理方面投资的组织)会在私有云的安全性方面缺乏透彻、周全方法的情况下,就会冒然采用私有云。我看过许多评论人挖苦说:私有云的安全性并不比数据中心的安全性好多少,只不过增加了对虚拟化安全性问题的考虑而已。虽然我们承认私有云的安全性与传统数据中心的安全性在概念、原则和模式上有许多共同之处,但有些问题是私有云环境中所特有的,并且有些地方的重点或方法与传统数据中心有着很大的差别。 私有云安全性的解决方案 关于创建“一个私有云安全性解决方案”,我们经过了认真的思考并且有足够的动机。请注意标题是“一个解决方案”而不是“解决方案”。这样的措辞是有考虑的,因为我们不想让人以为这份文档是私有云安全性的唯一解决方案——它不过是众多可能解决方案中的一个,而且这是我们提出的一个解决方案。一个私有云安全性解决方案是我们的私有云参考架构的一个组成部分,后者是一整套全面的私有云架构文档。因此,一个私有云安全性解决方案采用了一种架构方法来解决私有云的安全性问题。 一个私有云安全性解决方案包含以下核心文档: 一个私有云安全性解决方案 – 服务蓝图 一个私有云安全性解决方案 – 服务器设计 一个私有云安全性解决方案 – 服务运营 每份文档都可以线阅读,也可以下载整套文档。 使用 TechNet Wiki 和 Gallery 交付权威指南 您可能注意到,私有云安全性解决方案文档放在 TechNet wiki 上。之所以放在这里,我们有几个原因: TechNet wiki 是一个低开销、低冲突、敏捷的平台,允许我们在尽可能短的时间内发布您所需要的重大内容。 TechNet wiki 允许我们与私有云架构社区协作开发各种想法上很领先的内容——虽然 Microsoft 内部有很多伟大的想法,但在 Microsoft 外部有更多伟大的思想家,我们希望与他们协作,创建您所需要的想法领先内容,让您可以充满信心地用安全的方式部署私有云。 TechNet Gallery 允许我们提交 Microsoft Word .doc 文档以及 PDF 文件,以方便脱机使用这些内容。 在 wiki 和 Gallery 上进行内容版本管理又快又方便。 当然,世上没有完美的解决方案,我们也有一些问题需要解决。关键的问题和解决方案包括: 管理大量内容集合——全部文档在哪里?因为“一个私有云解决方案”文档集合包含许多页面,所以我们需要一种可以跟踪所有内容的途径。我们创建了一个内容地图来解决这个问题,内容地图中包含每个页面的链接。另外还有一个电子表格,里面以结构化的方式包含了所有页面的名称和链接。…

0