Planear la implementación de SPFPlan SPF deployment

Manzanas para: System Center 2016 - Service Provider FoundationApples To: System Center 2016 - Service Provider Foundation

En este artículo le ayuda a asegurarse de que tiene los requisitos previos y pasos de planificación en su lugar, antes de implementar System Center 2016 - Service Provider Foundation (SPF).This article helps you make sure you have prerequisites and planning steps in place, before you deploy System Center 2016 - Service Provider Foundation (SPF).

Requisitos previos de implementaciónDeployment prerequisites

Requisitos de implementación de SPF incluyen:Deployment requirements for SPF include:

  • Asegúrese de que tiene el mínimo hardware y software requisitos en el servidor de SPF.Make sure you have the minimum hardware and software requirements on the SPF server.
  • El servidor de SPF necesita SQL Server para su base de datos.The SPF server needs SQL Server for its database. La base de datos de SQL Server puede ser local, o en un servidor remoto y debe tener al menos 5 GB de almacenamiento.The SQL Server database can be local, or on a remote server and should have at least 5 GB of storage. Al instalar SPF debe especificar el nombre del servidor y número de puerto.When you install SPF you need to specify the server name and port number. Obtener más información sobre las versiones de SQL Server compatibles.Learn more about supported SQL Server versions.
  • La consola VMM debe instalarse en el servidor de SPF.The VMM console should be installed on the SPF server. SPF también puede ejecutar en el mismo servidor que el servidor de administración de VMM.SPF can also run on the same server as the VMM management server. VMM debe implementarse en su infraestructura.VMM must be deployed in your infrastructure.
  • Si desea usar para administrar los costes de inquilinos de medición de uso, necesita un servidor de System Center Operations Manager y un servidor de almacenamiento de datos, ejecute Windows 2012 R2 o posterior.If you want to use usage metering to manage tenant costs, you need a System Center Operations Manager server, and a Data Warehouse server, running Windows 2012 R2 or later.
  • Las siguientes características del administrador del servidor deben instalarse en el servidor de SPF:The following Server Manager features should be installed on the SPF server:
    • Rol: Servidor web (IIS).Role: Web Server (IIS) server. Incluye los siguientes servicios:Include the following services:
      • Autenticación básicaBasic Authentication
      • Autenticación de WindowsWindows Authentication
      • Implementación de aplicaciones de ASP.NET 4.5Application Deployment ASP.NET 4.5
      • Extensiones ISAPI de desarrollo de aplicacionesApplication Development ISAPI Extensions
      • Filtros ISAPI de implementación de aplicacionesApplication Deployment ISAPI Filters
      • Servicio de rol Scripts y herramientas de administración de IISIIS Management Scripts and Tools Role Service
    • Característica: Extensión IIS Management ODataFeature: Management OData IIS Extension
    • Característica: .NET Framework 4.5 características, los servicios WCF, activación HTTPFeature: .NET Framework 4.5 features, WCF Services, HTTP Activation
  • Instalar los servicios web siguientes:Install the following web services:
  • Necesita un certificado de servidor SSL.You need an SSL server certificate. Puede generar un certificado de prueba automáticamente durante la instalación, pero se recomienda que use solo con fines de prueba y obtener un certificado de una entidad de certificación para su entorno de producción.You can generate a test certificate automatically during setup, but we recommend you use that for testing purposes only, and obtain a certificate from a CA for your production environment.
  • No se admite una instalación en paralelo de distintas versiones de SPF en el mismo servidor.A side-by-side installation of different SPF versions on the same server isn’t supported.
  • Puede instalar en una máquina virtual.You can install on a VM.
  • Asegúrese de que tiene una cuenta de usuario de dominio con privilegios administrativos en los equipos en los que desea instalar Service Provider Foundation.Make sure that you have a domain user account with administrative privileges on the computers on which you want to install Service Provider Foundation.

Roles de administradorAdministrator roles

Roles de administrador aquí 's lo que necesita:Administrator roles Here’s what you need:

  • Administrador de SQL Server: Un rol de administrador con derechos de administrador total en la instancia de SQL Server usadas por SPF.SQL Server administrator: A DBA role with full administrator rights on the SQL Server instance used by SPF. El administrador debe poder conceder permisos para crear bases de datos y para conceder dichos permisos al administrador de SPF.The administrator should be able to grant permissions to create databases, and to grant those permissions to the SPF administrator.
  • Administrador de SPF: La cuenta de administración de SPF debe ser un administrador local en el servidor en el que instale SPF.SPF administrator: The SPF administration account should be a local administrator on the server on which you install SPF.
  • Usuario del grupo de aplicaciones: Este rol IIS debe tener permisos de administrador total en VMM y permisos para crear, leer, actualizar y eliminar en la base de datos de SPF.Application pool user: This IIS role should have full administrator permissions in VMM, and permissions to create, read, update, and delete on the SPF database. Para las aplicaciones de portal, estas operaciones pueden estar restringidas a tablas específicas.For portal applications, these operations can be restricted to specific tables.

Planear la seguridadPlan security

SPF implementa las características de seguridad de Windows e IIS.SPF implements Windows and IIS security features. Los requisitos incluyen:Requirements include:

  • Se deben usar las credenciales de dominio.Domain credentials must be used.
  • SPF se basa en IIS para la autenticación de usuario.SPF relies on IIS for user authentication. Solamente las solicitudes de SSL (HTTPS) se aceptan los extremos de proveedor, mediante el puerto predeterminado 8090.Only SSL (HTTPS) requests are accepted from provider endpoints, using default port 8090. Normalmente, la solicitud debe tener el contexto de seguridad del usuario con sesión iniciada para realizar la solicitud.Typically, the request should have the security context of the logged on user to make the request.
  • Cuando el Asistente para instalación instala un servicio web, crea un grupo de seguridad local en el equipo, para ejecutar el servicio.When the setup wizard installs a web service, it creates a local security group on the computer, to run the service. Puede especificar usuarios o grupos con acceso a cada servicio web y asignarlas a este grupo local.You can specify users or groups with access to each web service and assign them to this local group. SPF comprueba que los usuarios envíen solicitudes pertenecen al grupo de seguridad local.SPF checks that users sending requests belong to the appropriate local security group.
  • El Asistente para instalación crea grupos de dominio de aplicación en IIS para cada servicio web.The setup wizard creates application domain pools in IIS for each web service. Puede especificar la cuenta de servicio de red o una cuenta que pertenezca al grupo de seguridad.You can specify the Network Service account, or an account that belongs to the security group. El asistente crea grupos de aplicaciones de grupo de la siguiente seguridad: SPF_Admin: AdminThe wizard creates the following security group application pools: SPF_Admin: Admin
    • SPF_VMM: VMMSPF_VMM: VMM
    • SPF_Provider: ProviderSPF_Provider: Provider
    • SPF_Usage: UsoSPF_Usage: Usage

Planear la capacidadPlan capacity

  • Almacenamiento de base de datos: 5 GB es suficiente incluso para bases de datos grandes de SPF.Database storage: 5 GB is sufficient even for large SPF databases.
  • Servicio Web: De forma predeterminada, SPF admite hasta 1.000 solicitudes simultáneas para sus servicios web.Web service: By default, SPF supports up to 1000 concurrent requests for its web services. Se recomienda que este número sea inferior en un entorno de producción.We recommend this be a lower number in a production environment. Puede cambiar esta configuración especificando el valor de la clave MaxRequestsPerTimeSlot en el archivo C:\inetpub\SPF\web.config.You can change this configuration by specifying the value for the MaxRequestsPerTimeSlot key in the C:\inetpub\SPF\web.config file.
  • Recomendaciones de hardware: Los siguientes escenarios de servidor se refieren a las recomendaciones que se enumeran en la tabla siguiente.Hardware recommendations: The following server scenarios each pertain to the recommendations listed in the following table.
    • Virtual Machine Manager (VMM) con o sin SQL ServerVirtual Machine Manager (VMM) with or without SQL Server
    • Service Provider Foundation con o sin SQL ServerService Provider Foundation with or without SQL Server
5000 o menos máquinas virtuales5000 or less VMs Máquinas virtuales de 12.000 50005000-12,000 VMs De 12.000 - 25.000 máquinas virtuales12,000 - 25,000 VMs
Procesadores de 4 núcleos, 8 GB de RAM4 processor cores, 8 GB RAM procesadores de 8 núcleos, 8 GB de RAM8 processor cores, 8 GB RAM procesador de 16 núcleos, 8 GB de RAM.16 processor cores, 8 GB RAM.

Se recomienda para equipos que ejecutan VMM con o sin SQL Server.Recommended for computers running VMM with or without SQL Server.

Planear la base de datosPlan database

Existen dos configuraciones de escenario de base de datos:There are two database scenario configurations:

  • Instalar SPF y conéctese a una base de datos existente.Install SPF and connect to an existing database. En este escenario, el Administrador de SPF debe comprobar que la base de datos se concedieron los permisos por el Administrador de base de datos como sigue:In this scenario the SPF administrator must verify that the permissions for the database were granted by the database administrator as follows:

    • ALTER: Crear tablasAlter: Create tables
    • Conectar con la opción Grant: Conectarse a la base de datos existenteConnect with Grant: Connect to existing database
    • Seleccione con una instrucción Grant, la actualización con una instrucción Grant, Delete con una instrucción Grant, Insert with Grant: Conceder permisos a usuarios del grupo de aplicacionesSelect with Grant, Update with Grant, Delete with Grant, Insert with Grant: Grant permissions to application pool users
    • Modificar todos los inicios de sesión: Crear inicios de sesión de SQL Server para los usuarios del grupo de aplicaciones.Alter all logins: Create SQL Server logins for application pool users.
  • Crear una nueva base de datos.Create a new database. En este escenario, el Administrador de base de datos debe crear la base de datos (SCSPFDB) y, a continuación, instala SPF administrador SPF y que tenga permisos para configurar la base de datos según sea necesario.In this scenario the database administrator must create the database (SCSPFDB) and then SPF administrator installs SPF, and has permissions to configure the database as needed. Por ejemplo agregar las tablas.For example to add tables. Los administradores de SPF deben crear grupo de aplicaciones de SPF en Internet Information Services (IIS) y crear un usuario de base de datos para un usuario del grupo de aplicaciones con los permisos siguientes:SPF administrators must create SPF Application Pool in Internet Information Services (IIS) and create a database user for an Application Pool User with the following permissions:

    • Conectar: Conectarse a la base de datos de SPFConnect: Connect to the SPF database
    • Seleccionar, actualizar, eliminar, insertar: Realizar operaciones básicasSelect, Update, Delete, Insert: Perform basic operations
    • Crear el inicio de sesión de SQL Server para el usuario del grupo de aplicaciones con la base de datos predeterminada establecida en SCSPFDB.: Inicie sesión en SQL Server y tener acceso a la base de datos.Create the SQL Server logon for Application Pool User with default database set to SCSPFDB.: To log on to SQL Server and access the database.

Pasos siguientesNext steps

Implementación de SPFDeploy SPF