Planen der Bereitstellung
Wichtig
Diese Version von Service Provider Foundation (SPF) hat das Ende des Supports erreicht. Es wird empfohlen, ein Upgrade auf SPF 2019 durchzuführen.
Dieser Artikel hilft Ihnen, die Voraussetzungen und Planungsschritte zu implementieren, bevor Sie System Center – Service Provider Foundation (SPF) bereitstellen.
Voraussetzungen für die Bereitstellung
Zu den Bereitstellungsanforderungen für SPF gehören:
- Stellen Sie sicher, dass die Mindestanforderungen an Hardware und Software auf dem SPF-Server erfüllt sind.
- Der SPF-Server benötigt SQL Server für seine Datenbank. Die SQL Server Datenbank kann lokal oder auf einem Remoteserver sein und sollte mindestens 5 GB Speicher haben. Wenn Sie SPF installieren, müssen Sie den Servernamen und die Portnummer angeben.
- Die VMM-Konsole sollte auf dem SPF-Server installiert sein. SPF kann auch auf demselben Server wie der VMM-Verwaltungsserver ausgeführt werden. VMM muss in Ihrer Infrastruktur bereitgestellt werden.
- Wenn Sie die Nutzungsmessung zum Verwalten der Mandantenkosten verwenden möchten, benötigen Sie einen System Center Operations Manager-Server und einen Data Warehouse-Server, auf dem Windows 2012 R2 oder höher ausgeführt wird.
- Die folgenden Server-Manager Features sollten auf dem SPF-Server installiert werden:
- Rolle: Webserverserver (IIS). Schließen Sie die folgenden Dienste ein:
- Standardauthentifizierung
- Windows-Authentifizierung
- Anwendungsbereitstellung ASP.NET 4.5
- Anwendungsbereitstellung ISAPI-Erweiterungen
- Anwendungsbereitstellung ISAPI-Filter
- Rollendienst "IIS-Verwaltungsskripts und -tools"
- Feature: OData-IIS-Erweiterung für die Verwaltung
- Feature: .NET Framework 4.5-Features, WCF-Dienste, HTTP-Aktivierung
- Rolle: Webserverserver (IIS). Schließen Sie die folgenden Dienste ein:
- Installieren Sie die folgenden Webdienste:
- Sie benötigen ein SSL-Serverzertifikat. Sie können während des Setups automatisch ein Testzertifikat generieren. Es wird jedoch empfohlen, dieses Zertifikat nur zu Testzwecken zu verwenden und ein Zertifikat von einer Zertifizierungsstelle für Ihre Produktionsumgebung abzurufen.
- Eine parallele Installation verschiedener SPF-Versionen auf demselben Server wird nicht unterstützt.
- Sie können auf einem virtuellen Computer installieren.
- Stellen Sie sicher, dass Sie über ein Domänenbenutzerkonto mit Administratorrechten auf den Computern verfügen, auf denen Sie Service Provider Foundation installieren möchten.
Administratorrollen
Administratorrollen:
- SQL Server Administrator: Eine DBA-Rolle mit vollständigen Administratorrechten für die von SPF verwendete SQL Server-Instanz. Der Administrator sollte in der Lage sein, Berechtigungen zum Erstellen von Datenbanken zu erteilen und diese Berechtigungen dem SPF-Administrator zu gewähren.
- SPF-Administrator: Das SPF-Verwaltungskonto sollte ein lokaler Administrator auf dem Server sein, auf dem Sie SPF installieren.
- Anwendungspoolbenutzer: Diese IIS-Rolle sollte über vollständige Administratorberechtigungen in VMM sowie über Berechtigungen zum Erstellen, Lesen, Aktualisieren und Löschen für die SPF-Datenbank verfügen. Für Portalanwendungen können diese Vorgänge auf bestimmte Tabellen beschränkt sein.
Planen der Sicherheit
SPF implementiert Windows und IIS-Sicherheitsfeatures. Folgende Anforderungen sind zu erfüllen:
- Domänenanmeldeinformationen müssen verwendet werden.
- SPF verwendet IIS für die Benutzerauthentifizierung. Nur SSL-Anforderungen (HTTPS) werden von Anbieterendpunkten akzeptiert, wobei der Standardport 8090 verwendet wird. In der Regel sollte die Anforderung den Sicherheitskontext des angemeldeten Benutzers aufweisen, um die Anforderung zu stellen.
- Wenn der Setup-Assistent einen Webdienst installiert, erstellt er eine lokale Sicherheitsgruppe auf dem Computer, um den Dienst auszuführen. Sie können Benutzer oder Gruppen mit Zugriff auf jeden Webdienst angeben und sie dieser lokalen Gruppe zuweisen. SPF überprüft, ob Benutzer, die Anforderungen senden, zur entsprechenden lokalen Sicherheitsgruppe gehören.
- Der Setup-Assistent erstellt Anwendungsdomänenpools in IIS für jeden Webdienst. Sie können das Netzwerkdienstkonto oder ein Konto angeben, das zur Sicherheitsgruppe gehört. Der Assistent erstellt die folgenden Sicherheitsgruppenanwendungspools:
- SPF_Admin: Administrator
- SPF_VMM: VMM
- SPF_Provider: Anbieter
- SPF_Usage: Verwendung
Planen der Kapazität
- Datenbankspeicher: 5 GB sind selbst für große SPF-Datenbanken ausreichend.
- Webdienst: Standardmäßig unterstützt SPF bis zu 1.000 gleichzeitige Anforderungen für seine Webdienste. Für Produktionsumgebungen wird eine niedrigere Anzahl empfohlen. Sie können diese Konfiguration ändern, indem Sie in der Datei MaxRequestsPerTimeSlot den Wert für C:\inetpub\SPF\web.config angeben.
- Hardwareempfehlungen: Die folgenden Serverszenarien beziehen sich jeweils auf die In der folgenden Tabelle aufgeführten Empfehlungen.
- Virtual Machine Manager (VMM) mit oder ohne SQL Server
- Service Provider Foundation mit oder ohne SQL Server
| 5.000 oder weniger VMs | 5000 bis 12.000 VMs | 12.000 bis 25.000 VMs |
|---|---|---|
| 4 Prozessorkerne, 8 GB RAM | 8 Prozessorkerne, 8 GB RAM | 16 Prozessorkerne, 8 GB RAM. Empfohlen für Computer, auf denen VMM mit oder ohne SQL Server ausgeführt wird. |
Planen der Datenbank
Es gibt zwei Szenarios für die Datenbankkonfigurationen:
Installieren Sie SPF, und stellen Sie eine Verbindung mit einer vorhandenen Datenbank her. In diesem Szenario muss der SPF-Administrator wie folgt überprüfen, ob die Berechtigungen für die Datenbank vom Datenbankadministrator erteilt wurden:
- Alter: Tabellen erstellen
- Verbinden mit Gewährung: Verbinden auf vorhandene Datenbank
- Auswählen mit Grant, Update with Grant, Delete with Grant, Insert with Grant: Grant permissions to application pool users
- Alle Anmeldungen ändern: Erstellen Sie SQL Server-Anmeldungen für Anwendungspoolbenutzer.
Erstellen einer neuen Datenbank In diesem Szenario muss der Datenbankadministrator die Datenbank (SCSPFDB) erstellen, und dann installiert der SPF-Administrator SPF und verfügt über Berechtigungen zum Konfigurieren der Datenbank nach Bedarf. Zum Beispiel zum Hinzufügen von Tabellen. SPF-Administratoren müssen einen SPF-Anwendungspool in Internetinformationsdienste (IIS) und einen Datenbankbenutzer für einen Anwendungspoolbenutzer mit den folgenden Berechtigungen erstellen:
- Verbinden: Verbinden zur SPF-Datenbank
- Auswählen, Aktualisieren, Löschen, Einfügen: Grundlegende Vorgänge ausführen
- Erstellen Sie die SQL Server Anmeldung für den Anwendungspoolbenutzer, wobei die Standarddatenbank auf SCSPFDB. festgelegt ist: , um sich bei SQL Server anzumelden und auf die Datenbank zuzugreifen.