Создание ролей пользователей портала самообслуживания в VMM 2012

Пост от Алексей Леготин | в категории Virtual Machine Manager | добавлен 29-06-2011

0

Содержание данной статьи применимо к бета-версии Virtual Machine Manager 2012, оригинал статьи обновлен 22 марта 2011г., перевод актуален на данную дату оригинальной статьи. Оригинал находится по адресу http://technet.microsoft.com/en-us/library/gg610573.aspx.

Процедуры в этом разделе объясняют, как роль пользователя портала самообслуживания, которая может создавать, развертывать и использовать виртуальные машины и сервисы в одном или нескольких частных облаках в System Center Virtual Machine Manager (VMM) 2012, а также как заходить в консоль VMM в качестве пользователя портала самообслуживания.

Улучшения в ролях пользователей портала самообслуживания в VMM 2012

В System Center Virtual Machine Manager (VMM) 2012 роли пользователей портала самообслуживания были перепроектированы, чтобы обеспечить более широкие возможности для создания, развертывания и управления виртуальными машинами, равно как и сервисами, в частном облаке. Окончательная версия VMM 2012 будет поддерживать самообслуживание виртуальных машин Microsoft Hyper-V, VMware ESX и Citrix XenServer.

Следующие функции самообслуживания были добавлены или улучшены в VMM 2012:

  • В VMM 2012 пользователи портала самообслуживания развертывают свои виртуальные машины и сервисы в частные облака. В этом отличие от более ранних версий VMM, в которых роли пользователей портала самообслуживания назначались группам хостов, а виртуальные машины развертывались автоматически (и прозрачно) на наиболее подходящий хост в группе хостов. Частное облако состоит из одной или нескольких групп хостов, которые обеспечивают вычислительную емкость и дисковые ресурсы для ролей пользователей портала самообслуживания. Частное облако может быть назначено нескольким ролям пользователей портала самообслуживания. Квоты на уровне каждой роли пользователей портала самообслуживания, которые имеет частное облако внутри области действия роли, используются для размещения вычислительной емкости и других хранилищ внутри облака. Квоты на уровне членов ролей устанавливают индивидуальные лимиты для членов роли пользователей портала самообслуживания.

    В течение развертывания виртуальных машин и сервисов в VMM 2012 пользователи портала самообслуживания видят упрощенную карту размещения, которая показывает частное облако, куда их виртуальные машины или сервисы будут развернуты. Если роль пользователей портала самообслуживания имеет более одного частного облака в своей области действия, то пользователи выбирают наиболее подходящее облако, прежде чем начнется размещение.

  • В VMM 2012 пользователи портала самообслуживания могут создавать свои собственные шаблоны и профили. Действие Author для роли пользователя портала самообслуживания предоставляет пользователям портала самообслуживания авторские права. Пользователи с авторскими правами могут создавать профили оборудования, профили операционных систем, профили приложений, профили SQL Server, шаблоны виртуальных машин и шаблоны сервисов. Эти пользователи также могут создавать профили Run As; тем не менее, они не могут создавать учетные записи Run As, чтобы наполнять ими профиль Run As. Только полные администраторы и делегированные администраторы могут создавать учетные записи Run As.
  • Пользователи портала самообслуживания могут создавать виртуальные машины из строительных блоков, таких, как виртуальные жесткие диски (VHD), предпочтительней, чем только из шаблонов. В VMM 2008 R2 пользователям портала самообслуживания было позволено создавать виртуальные машины только из существующих шаблонов, которые администратор назначил их роли пользователя портала самообслуживания. В VMM 2012 эта возможность все еще осталась, предоставленная действием Deploy (From template only). Тем не менее, если вы хотите позволить пользователям портала самообслуживания создавать виртуальные машины из строительных блоков, таких, как VHD, то вы можете добавить действие Deploy к их роли пользователя портала самообслуживания. Это действие позволяет пользователям портала самообслуживания создавать виртуальные машины из файлов VHD, к которым они имеют доступ. Оба действия, Deploy и Deploy (From template only) расширяют возможности создания виртуальных машин для пользователей портала самообслуживания, включая создание сервисов.
  • В VMM 2012 пользователи портала самообслуживания могут использовать консоль VMM или Windows PowerShell — командную оболочку Virtual Machine Manager, для создания и управления их собственными виртуальными машинами и сервисами. В консоли VMM пользователи портала самообслуживания могут посмотреть состояние, использование ресурсов, задания и возможности PRO (PRO tips, только с разрешения) для своих собственных виртуальных машин и сервисов. Они могут посмотреть доступную емкость и использование квот внутри назначенного им частного облака, но они не могут видеть группы хостов, хосты, библиотечные серверы и общие папки, а также конфигурацию сети и хранилищ.
Примечание
Для клиентов, которые используют портал самообслуживания в VMM 2008 R2 и кто мигрирует на окончательную версию VMM 2012, VMM 2012 обеспечивает обратную совместимость для существующих учетных записей пользователей портала самообслуживания посредством обновленной версии Портала Cамообслуживания VMM (VMM Self-Service Portal). Обновленный портал будет поддерживать возможности, предоставляемые устаревшими ролями пользователей портала самообслуживания, но не будет поддерживать новые возможности самообслуживания в VMM 2012.
  • Чтобы поддерживать развертывание приложений, а также дополнительные профили и шаблоны, связанные с созданием сервисов, больше типов библиотечных ресурсов может быть назначено роли пользователя портала самообслуживания в VMM 2012. Ролям пользователей портала самообслуживания могут быть назначены профили оборудования, профили операционных систем, шаблоны виртуальных машин, профили приложений, SQL-профили, сервисные шаблоны и ресурсные группы.
  • В VMM 2012 учетные данные для развертывания приложений, виртуальных машин и сервисов предоставляются учетными записями Run As, которые сгруппированы в профили Run As. Администратор назначает профили Run As роли пользователя портала самообслуживания, чтобы обеспечить учетные данные, которые нужны пользователям, чтобы развернуть их виртуальные машины и сервисы. Кроме того, пользователь портала самообслуживания может создать профили Run As для использования со своими приложениями, виртуальными машинами и сервисами. Тем не менее, они не могут добавить учетные записи Run As для наполнения профилей; администратор должен связать учетную запись Run As с профилем Run As для каждой области.
  • В VMM 2012 ресурсы могут быть разделены между ролями пользователей портала самообслуживания. Действие Share позволяет членам пользовательской роли разделять ресурсы, владельцами которых они являются, с другими членами ролей пользователей портала самообслуживания, которым разрешено действие Receive. Разделяемые ресурсы включают в себя профили оборудования, профили операционных систем, шаблоны виртуальных машин, профили приложений, SQL-профили, сервисные шаблоны, ресурсные группы, виртуальные машины и сервисы.
  • Работая в консоли VMM, персона, которая является членом более, чем одной пользовательской роли, может открыть другую VMM-сессию для операций под другой пользовательской ролью, используя действие Open New Connection (Открыть новое соединение), и может затем переключаться между сессиями VMM, используя панель задач или CTRL+TAB.

    В VMM 2012 пользователь портала самообслуживания, которому принадлежит более, чем одна пользовательская роль, должен выбирать одну роль пользователя портала самообслуживания для каждой VMM-сессии. В этом состоит отличие от VMM 2008 R2, которая позволяет пользователю портала самообслуживания, которому принадлежат несколько ролей пользователя портала самообслуживания, выбирать внутри одной VMM-сессии, какую пользовательскую роль использовать при создании или развертывании виртуальной машины.

 

Примечание
Когда существующий сценарий Windows PowerShell из VMM 2008 R2 запускается в VMM 2012, и когда вызывается команда get-vmmserver, для пользователя выбирается профиль наиболее значимой пользовательской роли. Если пользователь является членом более, чем одной пользовательской роли, которая имеет профиль наиболее значимой пользовательской роли, VMM 2012 выбирает первую по алфавиту пользовательскую роль с наиболее значимым профилем пользовательской роли, основываясь на именах пользовательских ролей.

 

Примечание
В дополнение к улучшениям роли пользователя портала самообслуживания, VMM 2012 внедряет новую пользовательскую роль Администратор Только-Для-Чтения (Read-Only Administrator) и улучшает возможности пользовательской роли делегированного администратора. Для более подробной информации смотрите статью Creating User Roles in VMM 2012.

 

Необходимые условия для этого сценария

Когда вы создаете роль пользователя портала самообслуживания, вы размещаете вычислительные ресурсы в одном или нескольких частных облаках, назначаете физические библиотечные ресурсы, такие, как исходные виртуальные жесткие диски, чтобы использовать для создания и развертывания виртуальных машин и сервисов, а также назначаете профили Run As, чтобы предоставить учетные данные во время развертывания виртуальных машин и сервисов. Чтобы подготовиться к созданию роли пользователя портала самообслуживания, мы рекомендуем сначала выполнить следующие сценарии:

 

Примечание
Примеры, которые используются в этом пошаговом руководстве, построены на примерах, которые используются в приведенных выше руководствах.

 

Обзор примерного сценария

В этом примерном сценарии вы создадите роль пользователя портала самообслуживания, которая называется Finance Services Manager. Члены этой роли развертывают и управляют внутренними сервисами в частном облаке Finance. Пользовательская роль будет иметь разрешение на выполнение всех действий, которые доступны для пользователей портала самообслуживания. Эти действия включают в себя Author, Deploy и Deploy (template only).

Следующая таблица резюмирует примерные ресурсы, которые используются в этом сценарии.

Примечание
Имена примерных ресурсов и конфигурация используются в целях демонстрации концепций. Вы можете адаптировать их к вашему окружению.

 

Тип ресурса Конфигурация
Частное облако (private cloud) Cloud (облако): Finance

 

Host groups (группы хостов): Seattle\Tier0_SEA, Seattle\Tier1_SEA, New York\Tier0_NY, New York\Tier1_NY

 

Logical network (логическая сеть): BACKEND

 

Load Balancer (балансировщик нагрузки): LoadBalancer01.contoso.com

 

VIP profile (профиль виртуальных IP-адресов): Web tier (HTTPS traffic)

 

Storage classification (классификация хранилищ): GOLD и SILVER

 

Read-only library shares (Библиотечные общие папки только-для-чтения): SEALibrary и NYLibrary

 

Stored virtual machine path (Путь хранения виртуальных машин): VMMServer01\SEALibrary\Finance Cloud Stored VMs

 

Capability profile (Емкостной профиль): HyperV

Роль пользователя портала самообслуживания (Self-service user role) Name (Имя): Finance Services Managers

 

Description (Описание): Manages internal services for the Finance Department

 

Scope (Область): Частное облако Finance

 

Quotas for the Finance cloud (Квоты для облака Finance): Unlimited (all quotas)

 

Resources (Ресурсы): сервисный шаблон Simple Web Service

 

Data path (Путь к данным): VMMServer01\SEALibrary\Virtual Machine Manager Cloud Resources\Self-Service User Data Paths\Finance Service Managers

 

Actions (Действия): Select all (выбрать все)

 

В этом разделе

Следуйте этим процедурам для создания роли пользователя портала самообслуживания и для входа в консоль VMM под другой пользовательской ролью.

Процедура Описание
Как создать роль пользователя портала самообслуживания в VMM 2012 Описывает, как создать роль пользователя портала самообслуживания, которая может создавать и развертывать виртуальные машины и сервисы на частное облако.
Как войти в консоль VMM в качестве пользователя портала самообслуживания Описывает, как открыть новое соединение с консолью VMM под другой пользовательской ролью.

 



Написать комментарий