在內網IT服務門戶裏申請Windows Azure虛擬機

[前言] 

最終用戶如何本身申請Azure虛擬機？顯然不能讓他們本身訪問Azure門戶，一方面太複雜，另外一方面不能把Azure管理員帳號告訴那麼多人。這篇文章告訴咱們，只需有System Center，就可讓每一個人都能申請全部的Azure資源。

你們先請觀看盆盆事先錄製的視頻，沒有聲音，可是添加了註釋，因此放心觀看吧，不會吵着別人。

這個方法裏面用如下兩個System Center組件：

• System Center Service Manager

• System Center Orchetrator

最終用戶不須要有Windows Azure門戶網站的訪問權限，也不須要懂Windows Azure的原理，甚至都沒必要擁有Internet訪問能力。

咱們已經測試成功如下場景：利用SCSM/Orchestrator，用戶能夠在內網裏申請Azure虛擬機，這是一個不錯的Hybrid Cloud Solution。
如下是其優點：

• 開發測試雲：開發測試部門能夠直接在內網裏申請Azure虛機，System Center能夠自動建立Azure虛機。

• 用戶在服務檯門戶上申請虛擬機資源，他們無需關心究竟是在私有云裏，仍是公有云上。

• 藉助服務檯門戶，咱們能夠支持變動管理、領導審閱等。

• 能夠把Azure和私有云的IaaS資源放在同一個CMDB裏，方便出統一的Chargeback Report。

• 方便隱藏Azure虛機的某些敏感參數，不讓最終用戶隨意指定，例如不讓用戶本身建立存儲帳戶等。

• 自助服務，讓業務部門很爽；而Hybrid Cloud則讓IT也能秀亮點，IT部門會更容易接受，同時業務部門也可享受優點，體現中國人的中庸之道。

演示介紹

Contoso公司在服務檯門戶裏提供了IaaS開發測試虛機資源的申請/審批，開發部門的同事只需在門戶站點上指定Windows Azure的配置選項，以及虛機名稱，背後的SCSM/Orchestrator會自動在Windows Azure上建立虛機，而且自動給該同事發電子郵件，把遠程桌面文件發給他。

如下是截圖演示。
1. 開發部門同事登陸Portal，申請Azure虛機。

2. 後端的System Center Orchestrator會自動在Azure上建立虛擬機，管理員能夠在Portal上查看其執行狀態。如下是runbook的執行情況。這須要咱們本身編寫runbook，該runbook代替咱們操控Windows Azure。

3. 若是須要的話，管理員能夠在Windows Azure上看到虛機已經生成，以證實所言非虛。

4. System Center會自動給該用戶發送郵件，用戶只需雙擊附件裏的RDP文件，就能經過遠程桌面訪問Azure虛機，他並不知道這臺虛擬機在Azure上，他甚至不知道這是一臺虛擬機。如下是demo所收到的郵件。

5. 前面提到，藉助這種方法，管理員能夠隱藏某些重要的參數，防止最終用戶直接訪問Azure站點亂改參數。如下是管理員預填寫的Azure虛機配置。

是否是頗有用啊？其實不光是新建Windows Azure虛擬機，Windows Azure的幾乎全部修改和配置，均可以經過這種方式包裝成服務目錄，提供給最終用戶，還能加以審覈和受權！

---

若是您以爲華來四還不錯，那就微信掃描如下的二維碼關注吧。也能夠直接添加微信公衆號：sysinternal。