一.平台概述1.逻辑架构从逻辑上,私有云分为3大部分资源池:物理机、存储和网络WindowsServer+JBOD文件存储做PortChannel的交换机承载管理平台虚机的物理机承载租户虚机的物理机管理平台(使用虚机)管理和自助门户门户服务目录物理结构包括两个机柜,其中第一个机柜上:1台文件服务器和JBOD构成文件存储;1台物理服务器运行管理平台虚机;1台物理服务器运行备份虚机,从第二个机柜备份虚机;7台做群集的物理机,用于承载租户虚机。第二个机柜上:1台文件服务器和JBOD构成文件存储;1台物理服务器复制第一个机柜管理物理机上的虚机;8台做群集的物理机,用于承载租户虚机。2.域名信息如果八维网络尚无活动目录,则需要新规划域名。域名:bwie.com3.DNS信息云平台建议使用独立的与活动目录集成的DNS服务,DNS与现有平台的DNS做相互转发。DNS服务器IPBW_WG_DC01192.168.50.102BW_WG_DC02192.168.50.103BW-WG-DC03192.168.50.134二.管理平台1.计算机加入域如果企业已经存在活动目录,那么需要先将WindowsServer2012R2物理服务器和SystemCenter管理平台服务器都加入到已经存在的域里;如果没有,需要先新建域,然后再加入;新建域这里不详细介绍,可以通过搜索公网获取大量的部署资料。2.配置SMB存储2.1SMB存储逻辑拓扑每个机柜各1台JBOD,使用12Gb/s速率的SAS线和服务器直连。服务器安装WindowsServer2012R2,启用文件服务器角色。每台文件服务器上创建存储空间(StorageSpace),再创建2个VirtualDisk并分配卷,在卷上创建3个共享文件夹,分别用于Hyper-V群集仲裁见证、VMM库共享和租户虚机存储。存储服务器的2张千兆网卡做Teaming。2.2新建文件服务器角色在服务器管理器里打开添加角色和功能。选择角色或基于功能的安装。选择默认。展开文件和存储服务,勾选文件服务器。功能不选,下一步。开始安装。d安装完毕,在左侧多出文件和存储服务一栏。2.3创建存储空间点击展开文件和存储服务,点击磁盘,把所有的脱机硬盘联机。选择存储池,在右侧任务里选择新建存储池。命名并选择可用的磁盘组。选择磁盘组里的磁盘,勾选要添加到存储空间的磁盘,分配里默认为自动,也可以把磁盘作为热备磁盘。按步骤创建完毕。在存储池里可看到创建的存储空间和它所包含的磁盘。2.4创建虚拟磁盘接着创建两个虚拟磁盘:一个用于SCVMM库共享;一个用于Hyper-V存储虚拟机选择存储空间,在虚拟磁盘右侧任务里新建虚拟磁盘。在向导里选择存储池。命名。存储布局有三个选择:简单-类似RAID0,高性能,但可用性差。镜像-类似RAID1,高可用性好,性能一般,但磁盘空间损失大。而且mirror有2路和3路之分。奇偶校验-类似RAID5对于虚机存储,最佳做法是选择mirror。选择双向(路)镜像,空间减半,元数据具有双副本。如果选择三向,空间为总的1/3,数据具有3副本。选择固定大小,固定大小保证磁盘性能,但是初始占用的空间就是分配的空间。如果选择精简,性能稍差,初始占用的空间很小,随着数据增多而增大。指定大小。这个虚拟磁盘用作VMM库,所以不用太大。创建完毕。创建第二块VirtualDisk按照第一块的做法创建第二块,命waeda不同的名称。同样选择双向mirror布局。余下的空间都给存储虚机的虚拟磁盘。创建完毕。2.5创建卷接着为虚拟磁盘分配卷。右击已创建的虚拟磁盘,新建卷。选择其中的一个虚拟磁盘。分配最大容量。分配驱动器号。检查创建结果。创建第二个卷。检查创建结果。2.6创建SMB共享接着在2个卷上创建两个共享文件夹。一个用于SCVMM库共享;一个用于Hyper-V存储虚拟机选择左侧的共享,从任务里新建共享。在配置文件里,选择SMB共享-应用程序。3.部署企业证书服务3.1安装证书服务注意:可使用专有的服务器作为证书服务器,先把该服务器需要先加入域;或者也可以在域控制器上安装证书服务;该向导适用于环境里没有企业根证书的情况,如果环境里已经部署了企业根证书,则需要在证书配置向导的“CA类型”里选择“从属”安装步骤:打开服务器管理器(默认登陆后系统会自动打开),在右侧菜单里点击“管理”—“添加角色和服务”,打开安装角色和功能向导;在向导里的安装类型这一页,选择“基于角色或基于功能的安装”;服务器选择,保持默认选择。在服务器角色,勾选“ActiveDirectory证书服务”;在角色服务里选择以下两项:证书颁发机构证书颁发机构Web注册角色服务保持默认即可。在确认页,选择“如果需要,自动重新启动目标服务器”,点击安装。3.2配置证书服务安装完毕后,回到服务器管理器,在右上角菜单栏里有出现黄色叹号,提示需要配置刚装好的证书服务;点击“配置目标服务器上的ActiveDirectory证书服务”链接打开配置向导;使用默认凭据,该凭据是当前登陆凭据。在角色服务里,选择两项可用的角色,如下图。设置类型选企业CACA类型选择根CA创建新的私钥使用默认加密项CA名称保持默认,或者自定义。注意:如果要改只改CA的公用名称即可。指定有效期,默认5年。数据库保持默认设置。检查配置。完成配置。3.3打开证书管理打开运行窗口(窗口+R键),输入MMC在控制台左侧菜单选择文件,选择添加/删除管理单元;在打开的添加/删除管理单元窗口,选择证书模板和证书颁发机构(可选),选择本地;在证书模板里,选择计算机。右击计算机打开属性,在安全里选定“AuthenticatedUsers”,在权限里选择注册。确定。在证书模板里,选择Web服务器。右击打开属性,在安全里选定“AuthenticatedUsers”,在权限里选择注册。确定。打开命令提示符,输入以下命令,加速完成向域证书颁发机构注册。4.安装SCVMM服务器4.1逻辑拓扑4.2安装数据库服务器4.2.1版本要求以下版本的SQLServer符合要求:SQLServer2012(64位企业版、标准版,中英文都可)SQLServer2012SP1(64位企业版、标准版,中英文都可)4.2.2安装.NetFramework3.5插入WindowsServer2012R2安装介质,或者复制WindowsServer2012R2安装文件。打开服务器管理器(默认登陆后系统会自动打开),在右侧菜单里点击“管理”—“添加角色和服务”,打开安装角色和功能向导;在向导里的安装类型这一页,选择“基于角色或基于功能的安装”;服务器选择和服务器角色保持默认即可,进入到功能页。在功能里选择以下两项即可:.NETFramework3.5(包括.NET2.0和3.0)HTTP激活Web服务器角色留空。在确认页,选择下方的“备用源路径”,输入安装盘里的Souces\SxS路径即可;注意盘符号可能不同。4.2.3安装SQLServer插入SQLServer2012安装介质或者复制安装文件。双击根目录安装文件打开安装主页。点击左侧安装按钮,选择右侧“全新SQLServer独立安装或者向现有安装添加功能”。输入产品密钥或者安装成试用版。接受许可条款和选择产品更新;安装SQLServer2012安装程序,这一步完成SQLServer安装前提准备;进入到开始安装向导。通过前提检查。选择SQLServer功能安装;选择以下功能数据库引擎服务(底下的全文和语义提取搜索可选)管理工具-基本管理工具-完整第一个实例使用默认实例。查看资源使用摘要使用默认服务账号,在SQLServer代理中的启动类型修改为自动。使用Windows身份验证模式,并添加当前用户为管理员,也可以添加其他账号为管理员。查看安装配置摘要。点击安装。安装完毕。4.3准备管理账号初始环境里,SCVMM需要两个账号SCVMM安装账号,这个账号用于安装和配置SCVMM,这里我们用默认的域管理员账号;SCVMM管理账号,这个账号用于管理Agent和其他资源时使用。在AD里新建Bwie\VMMAdmin账号。这个新建的账号需要加入到文件服务器和Hyper-V宿主机的本地管理员组里。如果方便和安全,也可以设置为域管理员。4.4安装ADK插入ADK安装ISO或者复制ADK安装文件.点击adksetup保持默认位置接受协议。选择一下功能:部署工具;Windows预安装环境;批量激活管理工具(可选);Windows性能工具包安装完毕4.5安装SCVMM插入SCVMM安装盘或者复制安装文件;双击打开SCVMM安装主页;在主页点击安装。功能全选输入密钥和用户信息接受许可。以下几步按需设置即可保持默认安装路径确认通过安装前提检查,警告可以忽略,继续安装。选择数据库服务器;输入管理员凭据,这个凭据在安装SQLServer时添加,也可以在SQLServerManagementStudio里添加;实例名称留空;注:如果安装的SQLServer使用的是命名实例,则需要在“实例名称”一栏里填写该实例名。配置服务账号。选择本地系统账号和域账号都可以。检查通信端口,保持默认即可。使用默认库共享;注意:也可以在安装完以后再添加。检查安装摘要。开始安装。安装完毕。打开服务控制台,检查服务SystemCenterVirtualMachineManager是否正处于运行状态。打开SCVMM控制台,进行连接测试。打开SQLServerManagementStudio,查看数据库是否存在。如图:5.安装SPF服务器5.1准备服务账号安装SPF需要几个服务账号或者组,这里我们使用默认的管理员账号和额外的一个账号。登录到预控,打开计算机和用户管理,添加用户。5.2申请SPF证书打开cmd,运行gpupdate/force更新证书办法机构,快速把颁发机构添加到信任。打开运行窗口(窗口+R键),输入MMC,打开管理控制台。在控制台左侧菜单选择文件,选择添加/删除管理单元;在打开的添加/删除管理单元窗口,选择添加证书;选择计算机账户;保存控制台(可选)展开证书,右击打开所有任务—申请新证书。默认,下一步。选择Web服务器,点击“注册此证书需要详细信息,请单击这里以配置设置”打开证书属性。在使用者标签页底下,类型选择公用名,赋值为spf服务器的FQDN,点击添加。在常规标签页底下,输入证书名称用于识别。在私钥选项卡里,点击展开密钥选项,勾选“使私钥可以导出”。选择证书颁发机构,确认是通过企业根证书颁发机构颁发填写完毕,确定。回到注册页面,点击注册。注册完毕。返回到证书管理控制台查看注册结果。5.3安装前提软件如果没有,下载WCFDataService5.0(OData3)安装包;安装WCFDataService5.0(OData3);如果没有,下载ASP.NETMVC4安装包;安装ASP.NETMVC4;5.4配置IIS8在安装之前,插入WindowsServer2012R2的安装光盘或者拷贝安装介质;打开服务器管理器,添加功能和角色;在向导的功能页面,添加如图的功能。选择完毕后,点击底下的备用源路径,输入安装光盘Source\SxS这个路径。点击安装。5.5安装SCVMM控制台插入SCVMM安装光盘或者拷贝安装文件;在安装主页面,点击安装。选择VMM控制台即可选择安装位置,保持默认就行。使用默认的端口。使用控制台尝试连接SCVMM服务器。5.6安装前提检查和安装插入SystemCenterOrchestrator安装介质。在安装主页的右下方,点击ServiceProviderFoundation链接到SPF安装向导。在SPF安装向导首页,点