[前言]
最終用戶如何自己申請Azure虛擬機?顯然不能讓他們自己訪問Azure門戶,一方面太複雜,另一方面不能把Azure管理員賬號告訴那麼多人。這篇文章告訴我們,只需有System Center,就可以讓每個人都能申請所有的Azure資源。
大家先請觀看盆盆事先錄製的視頻,沒有聲音,但是添加了註釋,所以放心觀看吧,不會吵着別人。
這個方法裏面用以下兩個System Center組件:
System Center Service Manager
System Center Orchetrator
最終用戶不需要有Windows Azure門戶網站的訪問權限,也不需要懂Windows Azure的原理,甚至都不必擁有Internet訪問能力。
我們已經測試成功以下場景:利用SCSM/Orchestrator,用戶可以在內網裏申請Azure虛擬機,這是一個不錯的Hybrid Cloud Solution。
以下是其優勢:
開發測試雲:開發測試部門可以直接在內網裏申請Azure虛機,System Center可以自動創建Azure虛機。
用戶在服務檯門戶上申請虛擬機資源,他們無需關心到底是在私有云裏,還是公有云上。
藉助服務檯門戶,我們可以支持變更管理、領導審閱等。
可以把Azure和私有云的IaaS資源放在同一個CMDB裏,方便出統一的Chargeback Report。
方便隱藏Azure虛機的某些敏感參數,不讓最終用戶隨意指定,例如不讓用戶自己創建存儲賬戶等。
自助服務,讓業務部門很爽;而Hybrid Cloud則讓IT也能秀亮點,IT部門會更容易接受,同時業務部門也可享受優勢,體現中國人的中庸之道。
演示介紹
Contoso公司在服務檯門戶裏提供了IaaS開發測試虛機資源的申請/審批,開發部門的同事只需在門戶站點上指定Windows Azure的配置選項,以及虛機名稱,背後的SCSM/Orchestrator會自動在Windows Azure上創建虛機,並且自動給該同事發電子郵件,把遠程桌面文件發給他。
以下是截圖演示。
1. 開發部門同事登錄Portal,申請Azure虛機。
2. 後端的System Center Orchestrator會自動在Azure上創建虛擬機,管理員可以在Portal上查看其執行狀態。以下是runbook的執行狀況。這需要我們自己編寫runbook,該runbook代替我們操控Windows Azure。
3. 如果需要的話,管理員可以在Windows Azure上看到虛機已經生成,以證明所言非虛。
4. System Center會自動給該用戶發送郵件,用戶只需雙擊附件裏的RDP文件,就能通過遠程桌面訪問Azure虛機,他並不知道這臺虛擬機在Azure上,他甚至不知道這是一臺虛擬機。以下是demo所收到的郵件。
5. 前面提到,藉助這種方法,管理員可以隱藏某些重要的參數,防止最終用戶直接訪問Azure站點亂改參數。以下是管理員預填寫的Azure虛機配置。
是不是很有用啊?其實不光是新建Windows Azure虛擬機,Windows Azure的幾乎所有修改和配置,都可以通過這種方式包裝成服務目錄,提供給最終用戶,還能加以審覈和授權!
如果您覺得華來四還不錯,那就微信掃描以下的二維碼關注吧。也可以直接添加微信公衆號:sysinternal。
