在內網IT服務門戶裏申請Windows Azure虛擬機

[前言] php

最終用戶如何本身申請Azure虛擬機?顯然不能讓他們本身訪問Azure門戶,一方面太複雜,另外一方面不能把Azure管理員帳號告訴那麼多人。這篇文章告訴咱們,只需有System Center,就可讓每一個人都能申請全部的Azure資源。web


你們先請觀看盆盆事先錄製的視頻,沒有聲音,可是添加了註釋,因此放心觀看吧,不會吵着別人。
後端


這個方法裏面用如下兩個System Center組件:微信

  • System Center Service Managerapp

  • System Center Orchetratoride


最終用戶不須要有Windows Azure門戶網站的訪問權限,也不須要懂Windows Azure的原理,甚至都沒必要擁有Internet訪問能力。測試


咱們已經測試成功如下場景:利用SCSM/Orchestrator,用戶能夠在內網裏申請Azure虛擬機,這是一個不錯的Hybrid Cloud Solution。
如下是其優點:網站


  • 開發測試雲:開發測試部門能夠直接在內網裏申請Azure虛機,System Center能夠自動建立Azure虛機。ui

  • 用戶在服務檯門戶上申請虛擬機資源,他們無需關心究竟是在私有云裏,仍是公有云上。spa

  • 藉助服務檯門戶,咱們能夠支持變動管理、領導審閱等。

  • 能夠把Azure和私有云的IaaS資源放在同一個CMDB裏,方便出統一的Chargeback Report。

  • 方便隱藏Azure虛機的某些敏感參數,不讓最終用戶隨意指定,例如不讓用戶本身建立存儲帳戶等。

  • 自助服務,讓業務部門很爽;而Hybrid Cloud則讓IT也能秀亮點,IT部門會更容易接受,同時業務部門也可享受優點,體現中國人的中庸之道。


演示介紹


Contoso公司在服務檯門戶裏提供了IaaS開發測試虛機資源的申請/審批,開發部門的同事只需在門戶站點上指定Windows Azure的配置選項,以及虛機名稱,背後的SCSM/Orchestrator會自動在Windows Azure上建立虛機,而且自動給該同事發電子郵件,把遠程桌面文件發給他。


如下是截圖演示。
1. 開發部門同事登陸Portal,申請Azure虛機。

640?tp=webp&wxfrom=5

2. 後端的System Center Orchestrator會自動在Azure上建立虛擬機,管理員能夠在Portal上查看其執行狀態。如下是runbook的執行情況。這須要咱們本身編寫runbook,該runbook代替咱們操控Windows Azure。

640?tp=webp&wxfrom=5

3. 若是須要的話,管理員能夠在Windows Azure上看到虛機已經生成,以證實所言非虛。

640?tp=webp&wxfrom=5

4. System Center會自動給該用戶發送郵件,用戶只需雙擊附件裏的RDP文件,就能經過遠程桌面訪問Azure虛機,他並不知道這臺虛擬機在Azure上,他甚至不知道這是一臺虛擬機。如下是demo所收到的郵件。

640?tp=webp&wxfrom=5

5. 前面提到,藉助這種方法,管理員能夠隱藏某些重要的參數,防止最終用戶直接訪問Azure站點亂改參數。如下是管理員預填寫的Azure虛機配置。

640?tp=webp&wxfrom=5


是否是頗有用啊?其實不光是新建Windows Azure虛擬機,Windows Azure的幾乎全部修改和配置,均可以經過這種方式包裝成服務目錄,提供給最終用戶,還能加以審覈和受權!



若是您以爲華來四還不錯,那就微信掃描如下的二維碼關注吧。也能夠直接添加微信公衆號:sysinternal

wKiom1UYp7Kw58ZCAABoxNKWhig097.jpg

相關文章
相關標籤/搜索