[前言] 

最终用户如何自己申请Azure虚拟机?显然不能让他们自己访问Azure门户,一方面太复杂,另一方面不能把Azure管理员账号告诉那么多人。这篇文章告诉我们,只需有System Center,就可以让每个人都能申请所有的Azure资源。


大家先请观看盆盆事先录制的视频,没有声音,但是添加了注释,所以放心观看吧,不会吵着别人。


这个方法里面用以下两个System Center组件:

  • System Center Service Manager

  • System Center Orchetrator


最终用户不需要有Windows Azure门户网站的访问权限,也不需要懂Windows Azure的原理,甚至都不必拥有Internet访问能力。


我们已经测试成功以下场景:利用SCSM/Orchestrator,用户可以在内网里申请Azure虚拟机,这是一个不错的Hybrid Cloud Solution。
以下是其优势:


  • 开发测试云:开发测试部门可以直接在内网里申请Azure虚机,System Center可以自动创建Azure虚机。

  • 用户在服务台门户上申请虚拟机资源,他们无需关心到底是在私有云里,还是公有云上。

  • 借助服务台门户,我们可以支持变更管理、领导审阅等。

  • 可以把Azure和私有云的IaaS资源放在同一个CMDB里,方便出统一的Chargeback Report。

  • 方便隐藏Azure虚机的某些敏感参数,不让最终用户随意指定,例如不让用户自己创建存储账户等。

  • 自助服务,让业务部门很爽;而Hybrid Cloud则让IT也能秀亮点,IT部门会更容易接受,同时业务部门也可享受优势,体现中国人的中庸之道。


演示介绍


Contoso公司在服务台门户里提供了IaaS开发测试虚机资源的申请/审批,开发部门的同事只需在门户站点上指定Windows Azure的配置选项,以及虚机名称,背后的SCSM/Orchestrator会自动在Windows Azure上创建虚机,并且自动给该同事发电子邮件,把远程桌面文件发给他。


以下是截图演示。
1. 开发部门同事登录Portal,申请Azure虚机。

640?tp=webp&wxfrom=5

2. 后端的System Center Orchestrator会自动在Azure上创建虚拟机,管理员可以在Portal上查看其执行状态。以下是runbook的执行状况。这需要我们自己编写runbook,该runbook代替我们操控Windows Azure。

640?tp=webp&wxfrom=5

3. 如果需要的话,管理员可以在Windows Azure上看到虚机已经生成,以证明所言非虚。

640?tp=webp&wxfrom=5

4. System Center会自动给该用户发送邮件,用户只需双击附件里的RDP文件,就能通过远程桌面访问Azure虚机,他并不知道这台虚拟机在Azure上,他甚至不知道这是一台虚拟机。以下是demo所收到的邮件。

640?tp=webp&wxfrom=5

5. 前面提到,借助这种方法,管理员可以隐藏某些重要的参数,防止最终用户直接访问Azure站点乱改参数。以下是管理员预填写的Azure虚机配置。

640?tp=webp&wxfrom=5


是不是很有用啊?其实不光是新建Windows Azure虚拟机,Windows Azure的几乎所有修改和配置,都可以通过这种方式包装成服务目录,提供给最终用户,还能加以审核和授权!



如果您觉得华来四还不错,那就微信扫描以下的二维码关注吧。也可以直接添加微信公众号:sysinternal

wKiom1UYp7Kw58ZCAABoxNKWhig097.jpg