Plánování nasazení SPF

  • Článek

Důležité

Tato verze SPF (Service Provider Foundation) dosáhla konce podpory. doporučujeme upgradovat na SPF 2022.

Tento článek vám pomůže zajistit, abyste měli před nasazením system Center – Service Provider Foundation (SPF) splněné požadavky a kroky plánování.

Požadavky nasazení

Mezi požadavky na nasazení pro SPF patří:

  • Ujistěte se, že máte na serveru SPF minimální požadavky na hardware a software .
  • Server SPF potřebuje SQL Server pro svou databázi. Databáze SQL Server může být místní nebo na vzdáleném serveru a měla by mít aspoň 5 GB úložiště. Při instalaci SPF musíte zadat název serveru a číslo portu. Přečtěte si další informace o podporovaných verzích SQL Server.
  • Konzola VMM by měla být nainstalovaná na serveru SPF. SPF může běžet také na stejném serveru jako server pro správu VMM. Nástroj VMM musí být nasazený ve vaší infrastruktuře.
  • Pokud chcete ke správě nákladů na tenanty použít měření využití, potřebujete server System Center Operations Manager a Data Warehouse server se systémem Windows 2012 R2 nebo novějším.
  • Na serveru SPF by měly být nainstalovány následující funkce Správce serveru:
    • Role: Server webového serveru (IIS). Zahrnuje tyto služby:
      • Základní ověření
      • Ověřování systému Windows
      • ASP.NET 4.5 pro nasazení aplikací
      • Rozšíření ISAPI pro vývoj aplikací
      • Nasazení aplikací – filtry ISAPIAzure
      • Služba role Skripty a nástroje správy služby IIS
    • Funkce: Správa rozšíření SLUŽBY IIS OData
    • Funkce: funkce rozhraní .NET Framework 4.5, služby WCF, aktivace protokolem HTTP
  • Nainstalujte následující webové služby:
  • Potřebujete certifikát serveru SSL. Testovací certifikát můžete vygenerovat automaticky během instalace, ale doporučujeme ho použít jenom pro účely testování a získat certifikát od certifikační autority pro vaše produkční prostředí.
  • Souběžná instalace různých verzí SPF na stejném serveru se nepodporuje.
  • Můžete nainstalovat na virtuální počítač.
  • Ujistěte se, že na počítačích, na které chcete nainstalovat service provider Foundation, máte uživatelský účet domény s oprávněními správce.

Role správce

Potřebujete toto:

  • SQL Server správce: Role DBA s úplnými právy správce pro instanci SQL Server, kterou používá SPF. Správce by měl mít možnost udělit oprávnění k vytváření databází a udělit tato oprávnění správci SPF.
  • Správce SPF: Účet pro správu SPF by měl být místním správcem na serveru, na který SPF instalujete.
  • Uživatel fondu aplikací: Tato role služby IIS by měla mít úplná oprávnění správce v nástroji VMM a oprávnění k vytváření, čtení, aktualizaci a odstraňování v databázi SPF. U mobilních aplikací mohou být tyto operace omezeny na konkrétní tabulky.

Plánování zabezpečení

SPF implementuje funkce zabezpečení systému Windows a služby IIS. Mezi požadavky patří:

  • Je nutné použít přihlašovací údaje domény.
  • SPF využívá pro ověřování uživatelů službu IIS. Z koncových bodů poskytovatele se přijímají jenom požadavky SSL (HTTPS) s použitím výchozího portu 8090. Požadavek by měl obvykle obsahovat kontext zabezpečení přihlášeného uživatele, aby mohl požadavek vytvořit.
  • Když průvodce instalací nainstaluje webovou službu, vytvoří v počítači místní skupinu zabezpečení, která ji spustí. Můžete zadat uživatele nebo skupiny s přístupem ke každé webové službě a přiřadit je k této místní skupině. SPF kontroluje, jestli uživatelé odesílající požadavky patří do příslušné místní skupiny zabezpečení.
  • Průvodce nastavením vytvoří fondy domén aplikací ve službě IIS pro každou webovou službu. Můžete zadat účet síťové služby nebo účet, který patří do skupiny zabezpečení. Průvodce vytvoří následující fondy aplikací skupin zabezpečení: SPF_Admin: Správa
    • SPF_VMM: VMM
    • SPF_Provider: Zprostředkovatel
    • SPF_Usage: Využití

Plánování kapacity

  • Úložiště databáze: 5 GB stačí i pro velké databáze SPF.
  • Webová služba: Ve výchozím nastavení podporuje SPF až 1 000 souběžných požadavků na své webové služby. V produkčním prostředí doporučujeme tuto hodnotu nastavit na nižší číslo. Tuto konfiguraci můžete změnit zadáním hodnoty MaxRequestsPerTimeSlot klíče v souboruC:\inetpub\SPF\web.config .
  • Hardwarová doporučení: Každý z následujících scénářů serveru se týká doporučení uvedených v následující tabulce.
    • Virtual Machine Manager (VMM) s SQL Server nebo bez SQL Server
    • Service Provider Foundation s SQL Server nebo bez
5000 virtuálních počítačů nebo méně 5000–12 000 virtuálních počítačů 12 000 až 25 000 virtuálních počítačů
4 procesorová jádra, 8 GB paměti RAM 8 jader procesoru, 8 GB paměti RAM 16 procesorových jader, 8 GB PAMĚTI RAM.

Doporučeno pro počítače s nástrojem VMM s SQL Server nebo bez.

Plánování databáze

Existují dva scénáře konfigurace databáze:

  • Nainstalujte SPF a připojte se k existující databázi. V tomto scénáři musí správce SPF ověřit, že oprávnění pro databázi byla udělena správcem databáze následujícím způsobem:

    • Alter: Vytváření tabulek
    • Připojení pomocí grantu: Připojení k existující databázi
    • Vyberte možnost Udělit, Aktualizovat s udělením, Odstranit s udělením, Vložit s udělením: Udělit oprávnění uživatelům fondu aplikací.
    • Změna všech přihlášení: Vytvoření SQL Server přihlášení pro uživatele fondu aplikací

  • Vytvoření nové databáze. V tomto scénáři musí správce databáze vytvořit databázi (SCSPFDB) a pak správce SPF nainstaluje SPF a má oprávnění ke konfiguraci databáze podle potřeby. Pokud například chtějí přidat tabulky, musí správci SPF vytvořit fond aplikací SPF v Internetové informační službě (IIS) a vytvořit uživatele databáze pro uživatele fondu aplikací s následujícími oprávněními:

    • Připojení: Připojení k databázi SPF
    • Výběr, aktualizace, odstranění, vložení: Provádění základních operací
    • Vytvořte SQL Server přihlášení pro uživatele fondu aplikací s výchozí databází nastavenou na SCSPFDB: Přihlášení k SQL Server a přístup k databázi

Další kroky