Planen der SPF-Bereitstellung

Wichtig

Diese Version von Service Provider Foundation (SPF) hat das Ende des Support erreicht. Es wird empfohlen, ein Upgrade auf SPF 2019 zu durchführen.

Dieser Artikel hilft Ihnen sicherzustellen, dass Voraussetzungen und Planungsschritte erfüllt sind, bevor Sie System Center - Service Provider Foundation (SPF) bereitstellen.

Voraussetzungen für die Bereitstellung

Zu den Bereitstellungsanforderungen für SPF gehören:

  • Stellen Sie sicher, dass die Mindestanforderungen an Hardware und Software auf dem SPF-Server erfüllt sind.
  • Der SPF-Server benötigt SQL Server für seine Datenbank. Die SQL Server kann lokal oder auf einem Remoteserver vorhanden sein und sollte mindestens 5 GB Speicher enthalten. Bei der Installation von SPF müssen Sie den Servernamen und die Portnummer angeben. Erfahren Sie mehr über unterstützte SQL Server Versionen.
  • Die VMM-Konsole sollte auf dem SPF-Server installiert sein. SPF kann auch auf demselben Server wie der VMM-Verwaltungsserver ausgeführt werden. VMM muss in Ihrer Infrastruktur bereitgestellt werden.
  • Wenn Sie die Nutzungsmessung zum Verwalten der Mandantenkosten verwenden möchten, benötigen Sie einen System Center Operations Manager-Server und einen Data Warehouse-Server, auf dem Windows 2012 R2 oder höher ausgeführt wird.
  • Die folgenden Server-Manager sollten auf dem SPF-Server installiert werden:
    • Rolle: Webserverserver (IIS). Schließen Sie die folgenden Dienste ein:
      • Standardauthentifizierung
      • Windows-Authentifizierung
      • Anwendungsbereitstellung ASP.NET 4.5
      • Anwendungsbereitstellung ISAPI-Erweiterungen
      • ISAPI-Filter für die AnwendungsbereitstellungAzure
      • Rollendienst "IIS-Verwaltungsskripts und -tools"
    • Feature: OData IIS-Verwaltungserweiterung
    • Feature: .NET Framework 4.5-Features, WCF-Dienste, HTTP-Aktivierung
  • Installieren Sie die folgenden Webdienste:
  • Sie benötigen ein SSL-Serverzertifikat. Sie können während des Setups automatisch ein Testzertifikat generieren. Es wird jedoch empfohlen, dieses Zertifikat nur zu Testzwecken zu verwenden und ein Zertifikat von einer Zertifizierungsstelle für Ihre Produktionsumgebung zu erhalten.
  • Eine gleichzeitige Installation verschiedener SPF-Versionen auf demselben Server wird nicht unterstützt.
  • Sie können auf einem virtuellen Computer installieren.
  • Stellen Sie sicher, dass Sie auf den Computern, auf denen Sie die Anwendung installieren möchten, über ein Domänenbenutzerkonto mit Administratorrechten Service Provider Foundation.

Administratorrollen

Administratorrollen: Hier sind die Benötigten:

  • SQL Server Administrator: Eine DBA-Rolle mit vollständigen Administratorrechten für die SQL Server von SPF verwendete Instanz. Der Administrator sollte in der Lage sein, Berechtigungen zum Erstellen von Datenbanken und zum Erteilen dieser Berechtigungen an den SPF-Administrator zu erteilen.
  • SPF-Administrator: Das SPF-Verwaltungskonto muss ein lokaler Administrator auf dem Server sein, auf dem Sie SPF installieren.
  • Anwendungspoolbenutzer: Diese IIS-Rolle sollte über vollständige Administratorberechtigungen in VMM sowie über Berechtigungen zum Erstellen, Lesen, Aktualisieren und Löschen für die SPF-Datenbank verfügen. Für Portalanwendungen können diese Vorgänge auf bestimmte Tabellen beschränkt sein.

Planen der Sicherheit

SPF implementiert Windows und IIS-Sicherheitsfeatures. Zu den Anforderungen gehören:

  • Domänenanmeldeinformationen müssen verwendet werden.
  • SPF verwendet IIS für die Benutzerauthentifizierung. Nur SSL-Anforderungen (HTTPS) werden von Anbieterendpunkten akzeptiert, indem der Standardport 8090 verwendet wird. In der Regel sollte die Anforderung den Sicherheitskontext des angemeldeten Benutzers aufweisen, um die Anforderung zu senden.
  • Wenn der Setup-Assistent einen Webdienst installiert, wird eine lokale Sicherheitsgruppe auf dem Computer erstellt, um den Dienst ausführen zu können. Sie können Benutzer oder Gruppen mit Zugriff auf jeden Webdienst angeben und dieser lokalen Gruppe zuweisen. SPF überprüft, ob Benutzer, die Anforderungen senden, zur entsprechenden lokalen Sicherheitsgruppe gehören.
  • Der Setup-Assistent erstellt Anwendungsdomänenpools in IIS für jeden Webdienst. Sie können das Netzwerkdienstkonto oder ein Konto angeben, das zur Sicherheitsgruppe gehört. Der Assistent erstellt die folgenden Sicherheitsgruppenanwendungspools: SPF_Admin: Administrator
    • SPF_VMM: VMM
    • SPF_Provider: Anbieter
    • SPF_Usage: Nutzung

Planen der Kapazität

  • Datenbankspeicher: 5 GB sind auch für große SPF-Datenbanken ausreichend.
  • Webdienst: Standardmäßig unterstützt SPF bis zu 1.000 gleichzeitige Anforderungen für seine Webdienste. Für Produktionsumgebungen wird eine niedrigere Anzahl empfohlen. Sie können diese Konfiguration ändern, indem Sie in der Datei MaxRequestsPerTimeSlot den Wert für C:\inetpub\SPF\web.config angeben.
  • Hardwareempfehlungen: Die folgenden Serverszenarien beziehen sich jeweils auf die in der folgenden Tabelle aufgeführten Empfehlungen.
    • Virtual Machine Manager (VMM) mit oder ohne SQL Server
    • Service Provider Foundation mit oder ohne SQL Server
5.000 oder weniger VMs 5.000 bis 12.000 VMs 12.000 bis 25.000 VMs
4 Prozessorkerne, 8 GB RAM 8 Prozessorkerne, 8 GB RAM 16 Prozessorkerne, 8 GB RAM.

Empfohlen für Computer, auf denen VMM mit oder ohne SQL Server.

Planen der Datenbank

Es gibt zwei Szenarios für die Datenbankkonfigurationen:

  • Installieren Sie SPF, und stellen Sie eine Verbindung mit einer vorhandenen Datenbank herstellen. In diesem Szenario muss der SPF-Administrator überprüfen, ob die Berechtigungen für die Datenbank wie folgt vom Datenbankadministrator erteilt wurden:

    • Alter: Tabellen erstellen
    • Verbinden mit Gewährung: Verbinden vorhandene Datenbank
    • Wählen Sie mit "Grant", "Update with Grant", "Delete with Grant", "Insert with Grant": Berechtigungen für Anwendungspoolbenutzer erteilen aus.
    • Alle Anmeldungen ändern: Erstellen SQL Server Anmeldungen für Anwendungspoolbenutzer.
  • Erstellen einer neuen Datenbank In diesem Szenario muss der Datenbankadministrator die Datenbank (SCSPFDB) erstellen. Anschließend installiert der SPF-Administrator SPF und verfügt über Berechtigungen zum Konfigurieren der Datenbank nach Bedarf. Zum Beispiel zum Hinzufügen von Tabellen. SPF-Administratoren müssen einen SPF-Anwendungspool in Internetinformationsdienste (IIS) und einen Datenbankbenutzer für einen Anwendungspoolbenutzer mit den folgenden Berechtigungen erstellen:

    • Verbinden: Verbinden zur SPF-Datenbank
    • Auswählen, Aktualisieren, Löschen, Einfügen: Ausführen grundlegender Vorgänge
    • Erstellen Sie SQL Server Anmeldung für den Anwendungspoolbenutzer, bei dem die Standarddatenbank auf SCSPFDB festgelegt ist.: Melden Sie sich bei SQL Server an, und greifen Sie auf die Datenbank zu.

Nächste Schritte

Bereitstellen von SPF