Azure Stack交付与运维介绍

1、Microsoft Azure Stack交付与运维课程目标Azure Stack概述Azure Stack运维Azure Stack DevOps和App ServiceAzure Stack和容器生态Azure Stack是Azure的延伸真正一致的混合云平台保持一致性Azure和Azure Stack真正一致的混合云平台保持一致性开发人员IT云的运维模式和角色职责微软工程师您的客户使用运维Azure客户使用您的工程师Azure Stack运维人员运维Azure 解决方案架构师DevOps(Node.js / .NET / Developers)Azure 管理员AreAzurSta集成系

2、统方式购买硬件从硬件合作伙伴处直接购买包含支持服务和安装服务Azure以EA方式付费给Microsoft服务从 Premier 或 Azure 协议中获得支持支持统一的集成系统 体验集成的系统：都包含了什么？架构, 硬件和 拓扑安全和隐私部署, 配置和 创建验证监控, 诊断业务连续性补丁和更新备件替换(FRU)Azure Stack集成系统ToR SwitchToR SwitchBMC SwitchHardware Lifecycle Host扩展单元Azure Stack：扩展的架构示例: 一个全球化的企业或服务提供商单一的云“接入点”多个区域每个区域多个扩展单元 (SU)目前（GA）每个扩

3、展单元的物理服务器最大数量：12每个区域扩展单元的数量：1 区域的数量：12018年小幅容量扩展首先支持多个区域然后是多个扩展单元Azure Stack: 安全原则与合规假定被攻击Eg. Just Enough Administration, Network Access control to limit blast radius默认加固Eg. Data at rest encryption, Security OS baseline保持Azure Stack更新Enabled for easy compliance certifications forJust Enough Administ

4、ration (JEA) PowerShell EndpointAzure Stack: 规划使用目的（开发/概念验证，生产）连接Azure还是和Azure断开身份认证应用负载（IaaS, PaaS）容量（CPU，内存和存储）业务规划（Plans/Offers和计费）备份和容灾解决方案合作伙伴（Cisco, Dell EMC, Huawei, Lenovo）Azure Stack: 部署选项Azure Stack Development Kit多节点的集成系统运行在一台服务器上免费下载通过技术社区获得支持用于开发、原型测试需要重新部署以获得更新安装和集成到您的数据中心中验证过的硬件选择不同的许

5、可模式由微软和硬件合作伙伴提供技术 支持Azure Stack: 集成到您的数据中心中机柜空间, 供 电和空调边界设备数据中心监控/问题和故 障管理/硬件监控身份系统集成(用户和云运维人员)TOR switchTOR switchBMC SwitchHardware Lifecycle Host托管和自建Azure业务模型扩展为使用付费：只需支付在Azure Stack上 的运行的业务费用无需预付许可证费用：使用服务时才支 付费用每月获得使用量账单按使用量付费的模式和定价Azu托管和自建 针对不联网场景：无计费数据或不与Azure连接固定费用, 年订阅费：基于物理核数所有取得许可证的物理核，可

6、以享有无限IaaS权限与Azure分开的交易：不能使用货币承诺， 分开的账单基于容量的模式和定价Azure Stack的运维Azure Stack: Azure Stack运维人员的工作内容任务示例监控基础架构的健康部署和监控其上额外的服务(如 AppServices)补丁和更新解决警告和替换备件的日常维 护任务同微软和硬件合作伙伴合作共 同解决问题和故障将Azure stack的告警集成到 集中的监控系统 (如果有的话)设置定时对Azure Stack基础 架构的常规备份替换证书Azure Stack 身份认证管理和服务授权Azure Stack 支持 AAD 和ADFS支持多租户支持MFA

7、支持Delegated Administrator支持RBAC为Tenant User 授权服务及限定QuotaAzure Marketplace 同步Azure Marketplace 是一个在线应用商店，用户可以选择经过认证的预先配置好的开源 或商业软件，开发服务和数据，并在Azure或 Azure Stack中使用。Azure Stack 中可以选择的Azure Marketplace Images 列 表 : /en- us/azure/azure-stack/azure-stack- marketplace-azure-items用户可以创建和发布自己的应用到AzureMarketp

8、lace。用户也可以导入本地镜像到Azure Stack中 直接使用。Microsoft ConfidentialAzure Stack: 用什么工具运维Just Enough Administration (JEA), limited surface PowerShell Endpoint堡垒机用 于技术支持、诊断和密钥的替 换等利用管理门户或 PowerShell进行常规的 操作Demo: 通过管理门户来管理Azure StackAzure Stack: 备份和容灾Azure Stack基础架构IaaSPaaS运维人员外部文件共享企业内部的备份目的地用户Azure Site Recover

9、y Replication to AzureAzure BackupBlob snapshot, AzCopy blob: copyAzCopy Table: export手工触发的完全备份(10GB)Azure Stack: 集成的技术支持体验与Azure一致的技术支持体验无论您联系哪一方，有协调好的 问题升级和解决的流程微软云服务的技术支持通过 Azure Support或者Premier Support获得硬件合作伙伴的系统支持通过和 相应硬件合作伙伴的技术支持合 约获得客户可以 联系任何 一方硬件合作 伙伴的技 术支持微软 工程师协调好的问题升级 和解决的流程ASDK POC 和测试不

10、能直接关闭Host主机，需要以下方式关机在Host主机运行以下命令,进入PEP堡垒机$cred = New-Object System.Management.Automation.PSCredential “azurestackcloudadmin”, (ConvertTo- SecureString “安装密码 -AsPlainText -Force)enter-pssession -computername azs-ercs01 -ConfigurationName PrivilegedEndpoint -Credential $cred在PEP堡垒机下运行: stop-azurestac

11、k新版本升级需要重新安装，当前最新版本为1020官方网站: /azure-stack免费使用在线交互式Demo: /mhc/menu.htmlhttps:/aka.ms/AzSOperatorLearningPath https:/aka.ms/AzureStackMOOC https:/aka.ms/exam537 (2018年1月上线)总结Azure Stack将Azure 服务带到用户本地数据中心Azure Stack做为预先验证好的集成系统交付通过专用的管理软件，以及同现有的工具集成来 简化基础架构运维下载本文档及更多资料，请扫描App Service和DevOps为什么要App Se

12、rvice？Web应用可以按照业务需求扩展的Web应用移动应用任何设备可用的移动应用和后端API应用快速构建和使用云端应用的APIFunctions无服务器，基于事件的平台，有助于快速开发云应用 App Service：一个群集服务所有租户 IaaS：租户有自己的独立虚机App Service：租户无需操心运维 IaaS：租户必须自己负责虚机的运维App Service：管理员无需操心运维App Service基础架构Web Worker VMSS，基于IIS，处理客户端的Web请求Front End VMSS，基于IIS(ARR)，接受客户端的请求，并转交给Web Worker，以及把响应回

13、送给客户端Publisher VMSS，FTP/Git/Github/OneDrive等发布方式Management- VMSS，REST API 服务器，支持ARMDatabase 独立，支持Alwayson等，App Service的配置数据File Server 独立，支持File Cluster，存放租户的网站内容 Controller 最多两台(A/P)，非VMSS，创建和管理App Service的其他角色角色用NSG进行保护，包括不能远程登录App Service基础架构演示查看App Service的角色App Service的角色部署为VMSS新建Web层Azure Stack和Docker参考的原版ARM模板/Azure/AzureStack-QuickStart-Templates/blob/master/101-acsengine-docker-swarmmode/azuredeploy.json默认只支持1个Master节点原因是定制扩展脚本默认安装最新docker，导致不兼容可以使用的Docker Swarm Mode模板借助ACS-Engine，修改了定制扩展脚本，确保安装稳定版docker/ahpeng/dockerswarmmode可以使用的Docker Swarm Mo