Planear la implementación de SPF

  • Artículo
  • 5 minutos para leer

Importante

Esta versión de Service Provider Foundation (SPF) ha llegado al final del soporte técnico; se recomienda actualizar a SPF 2019.

Este artículo le ayuda a asegurarse de que tiene requisitos previos y pasos de planeamiento, antes de implementar System Center - Service Provider Foundation (SPF).

Requisitos previos de implementación

Los requisitos de implementación de SPF incluyen:

  • Asegúrese de que tiene los requisitos mínimos de hardware y software en el servidor SPF.
  • El servidor SPF necesita SQL Server para su base de datos. La SQL Server de datos puede ser local o en un servidor remoto y debe tener al menos 5 GB de almacenamiento. Al instalar SPF, debe especificar el nombre del servidor y el número de puerto. Obtenga más información sobre las versiones SQL Server compatibles.
  • La consola VMM debe instalarse en el servidor SPF. SPF también se puede ejecutar en el mismo servidor que el servidor de administración VMM. VMM debe implementarse en la infraestructura.
  • Si desea usar la medición de uso para administrar los costos de los inquilinos, necesita un servidor System Center Operations Manager y un servidor Data Warehouse, que ejecute Windows 2012 R2 o posterior.
  • Las siguientes Administrador del servidor deben instalarse en el servidor SPF:
    • Rol: servidor web (IIS). Incluye los siguientes servicios:
      • Autenticación básica
      • Autenticación de Windows
      • Implementación de aplicaciones de ASP.NET 4.5
      • Extensiones ISAPI de desarrollo de aplicaciones
      • Filtros ISAPI de implementación de aplicacionesAzure
      • Servicio de rol Scripts y herramientas de administración de IIS
    • Característica: Administración de la extensión IIS de OData
    • Característica: .NET Framework 4.5, servicios WCF, activación HTTP
  • Instale los siguientes servicios web:
  • Necesita un certificado de servidor SSL. Puede generar un certificado de prueba automáticamente durante la instalación, pero se recomienda usarlo solo con fines de prueba y obtener un certificado de una entidad de certificación para su entorno de producción.
  • No se admite una instalación en paralelo de diferentes versiones de SPF en el mismo servidor.
  • Puede instalar en una máquina virtual.
  • Asegúrese de que tiene una cuenta de usuario de dominio con privilegios administrativos en los equipos en los que desea instalar Service Provider Foundation.

Roles de administrador

Roles de administrador Esto es lo que necesita:

  • SQL Server administrador: un rol de DBA con derechos de administrador completos en la SQL Server que usa SPF. El administrador debe poder conceder permisos para crear bases de datos y conceder esos permisos al administrador de SPF.
  • Administrador de SPF: la cuenta de administración de SPF debe ser un administrador local en el servidor en el que instale SPF.
  • Usuario del grupo de aplicaciones: este rol de IIS debe tener permisos de administrador completos en VMM y permisos para crear, leer, actualizar y eliminar en la base de datos SPF. Para las aplicaciones de portal, estas operaciones pueden estar restringidas a tablas específicas.

Planeamiento de seguridad

SPF implementa las características Windows seguridad de IIS y de seguridad. Los requisitos incluyen:

  • Se deben usar credenciales de dominio.
  • SPF se basa en IIS para la autenticación de usuario. Solo se aceptan solicitudes SSL (HTTPS) desde los puntos de conexión del proveedor mediante el puerto predeterminado 8090. Normalmente, la solicitud debe tener el contexto de seguridad del usuario que ha iniciado sesión para realizar la solicitud.
  • Cuando el asistente para la instalación instala un servicio web, crea un grupo de seguridad local en el equipo para ejecutar el servicio. Puede especificar usuarios o grupos con acceso a cada servicio web y asignarlos a este grupo local. SPF comprueba que los usuarios que envían solicitudes pertenecen al grupo de seguridad local adecuado.
  • El Asistente para instalación crea grupos de dominios de aplicación en IIS para cada servicio web. Puede especificar la cuenta de servicio de red o una cuenta que pertenezca al grupo de seguridad. El asistente crea los siguientes grupos de aplicaciones de grupo de seguridad: SPF_Admin: Admin
    • SPF_VMM: VMM
    • SPF_Provider: Proveedor
    • SPF_Usage: Uso

Planeamiento de la capacidad

  • Almacenamiento de base de datos: 5 GB es suficiente incluso para bases de datos SPF grandes.
  • Servicio web: de forma predeterminada, SPF admite hasta 1000 solicitudes simultáneas para sus servicios web. Se recomienda que este número sea inferior en un entorno de producción. Puede cambiar esta configuración especificando el valor para la clave de MaxRequestsPerTimeSlot en el archivo C:\inetpub\SPF\web.config .
  • Recomendaciones de hardware: los siguientes escenarios de servidor pertenecen a las recomendaciones enumeradas en la tabla siguiente.
    • Virtual Machine Manager (VMM) con o sin SQL Server
    • Service Provider Foundation con o sin SQL Server
5000 máquinas virtuales o menos 5000-12 000 máquinas virtuales De 12 000 a 25 000 máquinas virtuales
Procesadores de 4 núcleos, 8 GB de RAM 8 núcleos de procesador, 8 GB de RAM 16 núcleos de procesador, 8 GB de RAM.

Se recomienda para equipos que ejecutan VMM con o sin SQL Server.

Planear base de datos

Existen dos configuraciones de escenario de base de datos:

  • Instale SPF y conéctese a una base de datos existente. En este escenario, el administrador de SPF debe comprobar que el administrador de la base de datos concedió los permisos para la base de datos de la siguiente manera:

    • Alter: Crear tablas
    • Conectar con Grant: Conectar a la base de datos existente
    • Seleccione con Conceder, Actualizar con concesión, Eliminar con concesión, Insertar con concesión: Conceder permisos a los usuarios del grupo de aplicaciones
    • Modificar todos los inicios de sesión: cree SQL Server inicios de sesión para los usuarios del grupo de aplicaciones.

  • Cree una base de datos nueva. En este escenario, el administrador de la base de datos debe crear la base de datos (SCSPFDB) y, a continuación, el administrador de SPF instala SPF y tiene permisos para configurar la base de datos según sea necesario. Por ejemplo, para agregar tablas. Los administradores de SPF deben crear un grupo de aplicaciones SPF en Internet Information Services (IIS) y crear un usuario de base de datos para un usuario del grupo de aplicaciones con los permisos siguientes:

    • Conectar: Conectar a la base de datos SPF
    • Select, Update, Delete, Insert: Realizar operaciones básicas
    • Cree el SQL Server inicio de sesión del usuario del grupo de aplicaciones con la base de datos predeterminada establecida en SCSPFDB. : para iniciar sesión en SQL Server y acceder a la base de datos.

Pasos siguientes

Implementar SPF