Gestern und heute war ich bei der TIM AG und durfte am Workshop “Azure Local Deployment” teilnehmen.
Das spannende Event beinhaltete dabei sowohl theoretische Themen, als auch einen gemeinsamen praktischen Teil; hierbei wurden folgende Dinge behandelt:

• Vergleich: Azure Local vs. Windows Server
• Licensing
• Use Cases
• Techn. Grundlagen
• Hands-on: Cluster vorbereiten & Deployment im Azure Portal starten
• Look & Feel von Azure Local
  • Volumes
  • VM-Images
  • VM-Anlage
  • Netzanlage
  • Failover-Test
  • Admin Center
• Offene Themen & freies Ausprobieren

Abgerundet wurden beide informativen Tage durch eine kurze Besichtigung des Demo-Rechenzentrums (in dem auch die beiden Azure Local Knoten standen, mit denen wir gearbeitet haben) und einer kulinarischen Versorgung zu Mittag (Catering-Zulieferer) und Abend (Restaurant “Chillers” am Bahnhof).

Zwischen den Teilnehmenden gab es interessante Gespräche und Erfahrungsaustausch von Alltagserlebnissen.

Grobe Übersicht der Azure Local Installation

Die Betriebssysteminstallation wurde mit einem sog. “Golden-Image” vom Hardware-Hersteller durchgeführt, das hatte insbesondere bei der Zuweisung/Benamung der Netzwerkkarten einen Vorteil gebracht, sowie die bereits beinhalteten Treiber.

Nach der OS-Installation wurden auf den Knoten selbst folgende Einstellungen gemacht:

• Netzwerk: Einer der MGMT-Netzwerkports wurde mit einer statischen IP-Adresse und DNS-Server-Adresse (hierbei den DNS-Server des ADDS-DCs nehmen!) zugewiesen
• Remote-Zugriff: Es wurde RDP aktiviert, sodass die nachfolgenden PowerShell-Befehle einfach per Copy&Paste verwendet werden konnten

Danach konnte sich via RDP-Client verbunden werden und folgende Dinge durchgeführt werden:

• DHCP auf allen NICs außer der Hardware-Management-Netzwerkkarte* deaktivieren
• Alle NICs deaktivieren, die derzeit “disconnected” sind
• Optional auf der oben genannten MGMT-NIC eine VLAN mitgeben
• Hardware-Management-Netzwerkkarte* von Cluster-Validation exkludieren
• NTP hinterlegen
• WinRM konfigurieren (“winrm quickconfig”)
• Für die Windows-Firewall dein eingehenden ICMPv4-Datenverkehr erlauben
• Den Hostname umbenennen (also den automatisch erzeugten gegen einen eigenen sinnvoll gewählten zu tauschen) & Reboot durchführen

Hinweis: mit “Hardware-Management-Netzwerkkarte” sind die sog. “iDRAC”/”XCC”/”iLO”-Ports gemeint

‼️‼️Wichtig: Alle virtual Media von Hardware-Management-Netzwerkkarte trennen‼️‼️

Anschließend wurden folgende Schritte durchgeführt:

• Register der Azure Ressource Provider in Azure Portal – Subscription
• Ressource Group anlegen & Berechtigung durchführen
• Permissions für das Deployment auf diesen Ebenen vergeben:
  • Subscription
  • Ressource Group
• Das lokale ADDS mittels PowerShell-CMDlet vorbereiten
  • OU anlegen
  • Installations-User anlegen
• Einbindung in Azure (Azure Arc Onboarding)

Dann kann das Cloud Deployment über das Azure Portal durchlaufen werden.
Bei Volumes wird nur das Infrastruktur-Volume angelegt; später kann per WAC oder per PowerShell die Workload-Volumes angelegt werden.
Die Volumes wurden in unserem Fall dann per PowerShell angelegt und anschließend im Azure Portal als StoragePath hinzugefügt.
Sobald ein Volume vorhanden ist, können die ersten VM-Images heruntergeladen werden. Dies dauert einen Moment; in der Zwischenzeit können die logischen Netzwerke angelegt werden.
Logische Netzwerke: Hier haben die zukünftigen VMs ihre Netzwerkbereiche, dabei kann zwischen einem Statischen IP-Pool oder einem von DHCP zugeteilten IP-Pool gewählt werden – das sollte man sich je nach VM-Verwendung entsprechend überlegt werden, bspw.:

• Server: statischer Pool
• Client: DHCP-Pool

Auf Basis der heruntergeladenen VM-Images können dann die ersten VMs angelegt werden. Neben dem cloudbasierten WAC (wird als Extension auf den Azure Local Knoten installiert) kann auch ein klassisches WAC auf VM-Basis installiert werden.

Fazit

Auch wenn nicht jeder Teilnehmende eine separate Instanz hatte, waren es in Summe sehr informative Tage. An der Stelle nochmal einen herzlichen Dank an die TIM AG und die beiden Referenten Sören und Joshua für das Sponsoring!

---

Die nächsten Wochen werden bei mir sehr ausgelastet sein aber vielleicht ergibt es sich ja, dass ich trotzdem (oder danach) die Zeit finde, hier ein Deployment als Beitrag zu verfassen 😬