Microsoft Azure Stack Nedir ve Microsoft Azure Stack PoC Kurulumu

Makale serimizin birinci bölümü olan ve Microsoft Azure Stack’in ne olduğunu, kullanım senaryoları ve kurulumunu içeren bu makalemizde Microsoft Azure Stack’in ne olduğundan bahsedeceğiz.

Azure Stack Nedir ?

Microsoft Azure Stack konusundan önce Microsoft Azure tarafını bilmekte ciddi fayda bulunmaktadır. Çünkü Microsoft Azure bilmek bizlere Microsoft Azure Stack’in ne olduğunu, bizlere ne gibi hizmetler ve kolaylıklar sunacağını anlamamıza yardımcı olacaktır. Microsoft Azure Stack , Azure tarafının uzantısı olarak düşünmeliyiz.

Microsoft Azure ciddi hizmet ve servisler sunan bununla birlikte dünyanın önde gelen üç büyük Cloud platform sağlayıcılarından biridir. Vermiş olduğu hizmetler ise PaaS, SaaS ve IaaS olmak üzere üç başlık altında toplanmaktadır.

Microsoft Azure Stack regülasyonların ve/veya internet bağlantılarınızın olmadığı ya da internet dünyasından yalıtılmış ortamlar ve senaryolar, veri merkezi hizmetleri ya da kendi veri merkezimizde self servis portallerimiz üzerinden yararlanmak istediğimizde Microsoft Azure Stack ismi ön plana çıkıyor. Microsoft Azure Stack makalemize başladığımızda da belirttiğim gibi tam olarak Microsoft Azure teknolojisinin uzantısıdır.

Microsoft Azure Stack önceden yapılandırılmış ve paketlenmiş Microsoft ürünü olarak ortaya çıktı. Şayet Microsoft Azure Stack kullanmaya başlayacak isek sunucu, depolama ve networklerden oluşan ve öncesinde konumlandırılmış bir appliance olarak veri merkezimizde yerini alacaktır. Ayrıca en önemli tarafı ise Microsoft Azure tarafında kullanılan servis ve hizmetlerin bir çoğuna da sahip olacağımız anlamına gelmektedir.

Microsoft Azure Stack dağıtımını yaptığımızda yukarıda saydığımız avantaj ya da avantajlar elbette ki bunlarla sınırlı değildir. Hybrid bulut dağıtımları, çevrimdışı dağıtımlar, tutarlı kodlamalar elde etmek içinde kullanım avantajı olarak da ortaya çıkmaktadır. Bunların detaylarını ilerleyen makalelerde göreceksiniz.

Microsoft Azure Stack PoC Gereksinimleri :

Microsoft Azure Stack kurulumunu yapabilmek için önerilen minumum donanımlara sahip olmamız gerekmektedir. Çünkü Azure Stack tarafı öncesinde kurulumları ve konfigürasyonları tamamlanmış olan birden fazla Sanal Sunuculardan oluşmaktadır.

Aşağıdaki tabloda ihtiyaç duyulan donanım gereksinimlerini görebilirsiniz:

Yukarıda belirtilen donanım gereksinimleri elde etmemiz kurulum için henüz yeterli değildir. Bir başka gereklilikte Azure Stack yöneticisi veya yöneticileri ve tenantların kimlik doğrulamasında kullanılacak ortamında hazır olması gerekmektedir.

Burada iki yöntem bulunmaktadır. Bunlardan birincisi ve tercih edileni Azure Active Directory servisinin kullanımı bir diğeri ise Active Directory Federation servisinin kullanılmasıdır. Ortamımızda internet yok ise ya da Azure ile herhangi bir bağlantı kurmayı planlanmıyorsa Active Directory Federation Service (AD FS) kullanılabilir. Fakat buradaki en büyük dezavantaj Azure tarafında bulunan servislerin, hizmetler için kullanılan Marketplace kullanamayacak olmamızdır.

Bu noktada bilinmesi gereken en önemli nokta ise, kurulum öncesinde planlanmış ve plana göre karar verilerek dağıtımı yapılmış olan Microsoft Azure Stack sonrasında tercih edilmiş olan kimlik yönetimi metodunun değiştirilemez olmasıdır.

Şayet daha sonra kimlik yönetim metodunu değiştirmek isterseniz yeni bir kurulum yapılması gerektiğini bilmenizde de fayda var.

Bu bilgi sonrası bir diğer önemli bilgi ise Microsoft Azure Stack PoC kurulumu tek bir interface kullanarak çalışmakta ve bu interface kullanarak network katmanına çıkmaktadır.

Network tarafında Microsoft Azure Stack yalnızca IPV4 desteği bulunmaktadır. Yani IPV6 tarafında herhangi desteği bulunmamaktadır. Bahsettiğimiz bütün network gereksinimlerinin dışında herhangi bir özel konfigürasyona da ihtiyaç duymamaktayız.

Kurulum için bir diğer gereksinimimiz ise DHCP ihtiyacımızın olmasıdır. Fakat DHCP kurulumu ya da ortamda var olması zorunlu değil opsiyonel bir seçimdir. Kurulum esnasında DHCP servisini kullanmayacak isek, kurulum scripti içerisine bir kaç tane parametre ekleme ihtiyacımız bulunmaktadır.

Microsoft Azure Stack kurulumunda bilinmesi gereken son ve en önemli nokta ise yalnızca transparent proxy ile bu kurulumu yapabileceğimizdir.

Yani kimlik doğrulaması gerektiren web proxyler ile kurulum işlemlerini yapamayız.

Çünkü Microsoft Azure Stack kimlik doğrulaması gerektiren web proxy desteğinin olmaması en önemli detay olarak karşımızda durmaktadır. Azure Stack 80 ve 443 numaralı portlardan login.microsoftonline.com ve graph.windows.net adreslerine bağlanmaktadır. Veri akışı içinde 443 numaralı port üzerinden wordtext.windows.data.microsoft.com adresine gitmektedir.

Dağıtım için ihtiyaç duyulan kurulum dosyaları ve scriptler:

  • Windows Server 2012 R2 veya Windows Server 2016 işletim sistemi
  • Microsoft Azure Stack Kurulum dosyaları

https://azure.microsoft.com/en-us/overview/azure-stack/development-kit/

  • Microsoft Azure Stack Deployment Checker Powershell scripti

https://gallery.technet.microsoft.com/Deployment-Checker-for-50e0f51b

Şimdi Microsoft Azure Stack kurulum dosyalarını indireceğiz. Bunun için aşağıdaki link üzerinden kurulum dosyalarını indirelim.

https://azure.microsoft.com/en-us/overview/azure-stack/development-kit/

Yukarıdaki ekran görüntüsünde de görüldüğü üzere deployment kit üzerinden Download seçimini yaparak Microsoft Azure Stack kurulum dosyalarını indireceğiz.

İndirmiş olduğumuz kurulum dosyası içerisinde yer alan AzureStackDevelopmentKit dosyasını çalıştıracağız ve aynı dizin içerisine CloudBuilder.vhdx diskini çıkartacağız. Çıkartmış olduğumu bu sanal diski C:\ Microsoft Azure Stack POC dizini oluşturarak kopyalama işlemini gerçekleştireceğiz.

Belirttiğimiz donanım gereksinimlerini sağladıktan sonra ve Microsoft Azure Stack kurulum dosyalarını edindikten sonra yine aşağıdaki linkten indirebileceğimiz Deployment Checker powershell scriptini kullanacağız. İndirdiğimiz powershell script dosyasını çalıştırdığımızda ise sağlamış olduğumuz kaynakları ve bu kaynakların konfigürasyonlarının uygun olup olmadığını kontrol edeceğiz.

Bunun için yine aşağıda bulunan link üzerinden Deployment Checker Powershell scriptini indireceğiz ve çalıştıracağız.

https://gallery.technet.microsoft.com/Deployment-Checker-for-50e0f51b

Ben powershell scriptini C:\Script1 isimli klasör altına aldım ve çalıştırdım. Script sonucuna göre kurulum için herhangi bir sorun olmadığını gördük. Böylelikle son adıma geçiyoruz.

Microsoft Azure Stack için yine aşağıda bulunan script’i, kurulumu gerçekleştireceğimiz hostumuz üzerinde çalıştıracağız.

Çalıştıracağımız bu powershell scriptini aşağıda belirtilen link üzerinden edineceğiz.

https://docs.microsoft.com/en-us/azure/azure-stack/azure-stack-run-powershell-script#prepare-the-development-kit-host

# Variables

$Uri = ‘https://raw.githubusercontent.com/Azure/AzureStack-Tools/master/Deployment/asdk-installer.ps1’

$LocalPath = ‘c:\AzureStack_Installer’

# Create folder

New-Item $LocalPath -Type directory

# Download file

Invoke-WebRequest $uri -OutFile ($LocalPath + ‘\’ + ‘asdk-installer.ps1’)

Scriptimizi çalıştırdığımızda “C” dizini altında AzureStack_Installer adında bir dosya oluşturacak ve kurulum için kullanacağımız asdk-installer.ps1 isimli powershell dosyasını da bu dizin altına indirecektir.

Bütün donanımsal ve yazılımsal ön gereksinimleri tamamladık. Artık kurulum adımlarına geçebiliriz.

Microsoft Azure Stack PoC Kurulum :

Kurulum işlemleri için az önce indirmiş olduğumuz ve C:\AzureStack_Installer\asdk-installer.ps1 dizininde bulunan powershell scriptini kullanacağız.

Kurulum için ilgili scripti çalıştırdığımızda bizleri bir GUI karşılayacak.

Açılan bu GUI üzerinden Prepare Environment seçimini yaparak sanal diskimizin yerini göstereceğiz.

Yukarıdaki ekran görüntüsünde de görüldüğü gibi ilgili CloudBuilder.VHDX dosyamızın yolunu gösteriyoruz ve next ile ilerliyoruz.

Bizleri karşılayan bu ekranımızda ise konfigürasyonları gerçekleştireceğiz. Ben sadece sunucumuz için password bilgisini veriyorum. Dilerseniz diğer konfigürasyonlarıda gerçekleştirebilirsiniz. Burada herhangi bir konfigürayon değişlikliği yapmadan ilerliyoruz.

Bu adımdan sonra kısa bir doğrulama yaptıktan sonra sunucumuzu yeniden başlatacağız.

Sunucumuzu yeniden başlattıktan sonra bir önceki adımda mount ettiğimiz sanal diskimiz ile açılan sunucumuza bağlanıyoruz. Sunucumuzun sistem diskini (“C:”) kontrol ettiğimizde C:\CloudDeployment isimli bir dosya olduğunu göreceksiniz.

Şimdi powershell ile C:\CloudDeployment\Setup klasörünün içerisinde bulunan InstallAzureStackPoC.ps1 isimli power shell scriptini çalıştıracağız.

Daha öncede belirttiğim gibi öncesinde karar vermemiz gereken ve daha sonra değiştiremeyeceğimiz kimlik doğrulama için Azure Active Directory servisini mi kullanacağız yoksa Active Directory Federation Servisi mi kullanacağız ? Bu adım son derece önemli söylediğim gibi daha sonra değiştiremeyeceğimiz bir adım olarak önümüzde durmakta. Ben kurulum için Azure Active Directory Servisini kullanacağım. Bunun iin Azure tarafında bir hesaba ihtiyacımız var. Bütün bunları hazırladıktan sonra kurulum işlemlerine başlayabiliriz.

Bunun için aşağıdaki komut setlerini kullanacağız.

cd C:\CloudDeployment\Setup

$adminpass = ConvertTo-SecureString “Local Server Pass” -AsPlainText -Force

$aadpass = ConvertTo-SecureString “AzureADPass” -AsPlainText -Force

$aadcred = New-Object System.Management.Automation.PSCredential (“Yenal@yenaltirpancieczacibasicom.onmicrosoft.com”, $aadpass)

.\InstallAzureStackPOC.ps1 -AdminPassword $adminpass -InfraAzureDirectoryTenantAdminCredential $aadcred -NatIPv4Subnet 172.16.254.0/24 -NatIPv4Address 172.16.254.134 -NatIPv4DefaultGateway 172.16.254.1

Yukarıda görmüş olduğunuz en son satırda IP adreslerinin bulunduğunu görüyorsunuz. Makalemizin başında gereksinimlerden bahsederken DHCP servisinin kurulum için önerilen bir servis olduğunu fakat zorunlu olmadığından bahsetmiştim. Eğer DHCP servisini kullanmayacak isek bir takım parametrelere ihtiyacımız olduğundan da bahsetmiştim. İşte kullanacağımız parametreler son satırda görülmektedir.

Peki burada bu IP adresini neye göre veriyoruz ve hangi sunucu kullanacak? Burada belirttiğimiz 172.16.254.131 IP adresi internete çıkan bir IP adresidir. Microsoft Azure Stack dağıtımı sonrasında bizlere hazır olarak kurulum ve konfigürasyonları yapılmış olan NAT sunucumuzun kullanacağı IP adresidir.

Powershell kurulum scriptini çalıştırdıktan sonra donanımıza da bağlı olarak 4 ya da 5 saatlik kurulum süreci sonrasında ortamımız hazır olacaktır.

Kurulum sonrasında admin ve tenant portallerine aşağıda belirtilen linkler üzerinden erişimleri sağlayarak kullanıma başlayacağız.

Kullanıcı portali için https://portal.local.azurestack.external/ admin portali için

https://adminportal.local.azurestack.external/ adresini kullanacağız. Kurulum sonrasında Microsoft Azure Stack mimarisi aşağıdaki şekilde oluşacaktır.

Microsoft Azure Stack Mimarisi

Kurulum sonrasında yine aşağıdaki tabloda kurulumları ve konfigürasyonları tamamlanmış sanal sunucular ve bu sunucu rollerinin neler olduğunu görebilirsiniz.

Daha detaylı bilgi için aşağıdaki linkten faydalanabilirsiniz.

https://docs.microsoft.com/sl-si/azure/azure-stack/azure-stack-architecture

NameDescription
AzS-ACS01Azure Stack storage services.
AzS-ADFS01Active Directory Federation Services (ADFS).
AzS-BGPNAT01Edge router and provides NAT and VPN capabilities for Azure Stack.
AzS-CA01Certificate authority services for Azure Stack role services.
AzS-DC01Active Directory, DNS, and DHCP services for Microsoft Azure Stack.
AzS-ERCS01Emergency Recovery Console VM.
AzS-GWY01Edge gateway services such as VPN site-to-site connections for tenant networks.
AzS-NC01Network Controller, which manages Azure Stack network services.
AzS-SLB01Load balancing multiplexer services in Azure Stack for both tenants and Azure Stack infrastructure services.
AzS-SQL01Internal data store for Azure Stack infrastructure roles.
AzS-WAS01Azure Stack administrative portal and Azure Resource Manager services.
AzS-WASP01Azure Stack user (tenant) portal and Azure Resource Manager services.
AzS-XRP01Infrastructure management controller for Microsoft Azure Stack, including the Compute, Network, and Storage resource providers.

Yazan: Yenal TIRPANCI (Eczacıbaşı Bilişim)

Yazının tüm hakları Eczacıbaşı Bilişim’e attir, Creative Commons tarafından telif hakları lisanslanmıştır, Eczacıbaşı Bilişim’in izni ve onayı olmadan yayınlanamaz. Bilgi için ebi.iletisim@eczacibasi.com.tr ile iletişime geçebilirsiniz.