Planifier le déploiement de SPF
Important
Cette version de Service Provider Foundation (SPF) a atteint la fin du support . nous vous recommandons de mettre à niveau vers SPF 2022.
Cet article vous aide à vous assurer que vous disposez des conditions préalables et des étapes de planification avant de déployer System Center - Service Provider Foundation (SPF).
Conditions préalables au déploiement
Les exigences de déploiement pour SPF sont les suivantes :
- Vérifiez que vous disposez de la configuration matérielle et logicielle minimale requise sur le serveur SPF.
- Le serveur SPF a besoin de SQL Server pour sa base de données. La base de données SQL Server peut être locale ou sur un serveur distant et doit avoir au moins 5 Go de stockage. Lorsque vous installez SPF, vous devez spécifier le nom et le numéro de port du serveur. En savoir plus sur les versions SQL Server prises en charge.
- La console VMM doit être installée sur le serveur SPF. SPF peut également s’exécuter sur le même serveur que le serveur d’administration VMM. VMM doit être déployé dans votre infrastructure.
- Si vous souhaitez utiliser le contrôle de l’utilisation pour gérer les coûts des locataires, vous avez besoin d’un serveur System Center Operations Manager et d’un serveur Data Warehouse exécutant Windows 2012 R2 ou version ultérieure.
- Les fonctionnalités Gestionnaire de serveur suivantes doivent être installées sur le serveur SPF :
- Rôle : serveur web (IIS). Ajoutez les services suivants :
- Authentification de base
- Authentification Windows
- Déploiement d'applications ASP.NET 4.5
- Extensions ISAPI de développement d'applications
- Filtres ISAPI de déploiement d’applicationsAzure
- Service de rôle Scripts et outils de gestion IIS
- Fonctionnalité : Extension IIS OData de gestion
- Fonctionnalité : fonctionnalités .NET Framework 4.5, services WCF, activation HTTP
- Rôle : serveur web (IIS). Ajoutez les services suivants :
- Installez les services web suivants :
- Vous avez besoin d’un certificat de serveur SSL. Vous pouvez générer automatiquement un certificat de test pendant l’installation, mais nous vous recommandons de l’utiliser à des fins de test uniquement et d’obtenir un certificat auprès d’une autorité de certification pour votre environnement de production.
- Une installation côte à côte de différentes versions de SPF sur le même serveur n’est pas prise en charge.
- Vous pouvez installer sur une machine virtuelle.
- Vérifiez que vous disposez d’un compte d’utilisateur de domaine avec des privilèges d’administrateur sur les ordinateurs sur lesquels vous souhaitez installer Service Provider Foundation.
Rôles Administrateur
Voici ce dont vous avez besoin :
- administrateur SQL Server : rôle DBA avec des droits d’administrateur complets sur le SQL Server instance utilisé par SPF. L’administrateur doit être en mesure d’accorder des autorisations pour créer des bases de données et d’accorder ces autorisations à l’administrateur SPF.
- Administrateur SPF : le compte d’administration SPF doit être un administrateur local sur le serveur sur lequel vous installez SPF.
- Utilisateur du pool d’applications : ce rôle IIS doit avoir des autorisations d’administrateur complètes dans VMM, ainsi que des autorisations pour créer, lire, mettre à jour et supprimer sur la base de données SPF. Pour les applications de portail, ces opérations peuvent être limitées à des tables spécifiques.
Planifier la sécurité
SPF implémente les fonctionnalités de sécurité Windows et IIS. Les exigences sont les suivantes :
- Les informations d’identification de domaine doivent être utilisées.
- SPF s’appuie sur IIS pour l’authentification des utilisateurs. Seules les requêtes SSL (HTTPS) sont acceptées à partir des points de terminaison de fournisseur, à l’aide du port par défaut 8090. En règle générale, la demande doit avoir le contexte de sécurité de l’utilisateur connecté pour effectuer la demande.
- Lorsque l’Assistant Installation installe un service web, il crée un groupe de sécurité local sur l’ordinateur pour exécuter le service. Vous pouvez spécifier des utilisateurs ou des groupes ayant accès à chaque service web et les affecter à ce groupe local. SPF vérifie que les utilisateurs qui envoient des requêtes appartiennent au groupe de sécurité local approprié.
- L’Assistant Installation crée des pools de domaines d’application dans IIS pour chaque service web. Vous pouvez spécifier le compte de service réseau ou un compte qui appartient au groupe de sécurité. L’Assistant crée les pools d’applications de groupe de sécurité suivants : SPF_Admin : Administration
- SPF_VMM : VMM
- SPF_Provider : Fournisseur
- SPF_Usage : Utilisation
Planifier la capacité
- Stockage de base de données : 5 Go sont suffisants même pour les bases de données SPF volumineuses.
- Service web : par défaut, SPF prend en charge jusqu’à 1 000 demandes simultanées pour ses services web. Nous recommandons un nombre inférieur dans un environnement de production. Vous pouvez modifier cette configuration en spécifiant la valeur de la
MaxRequestsPerTimeSlotclé dans le fichier C:\inetpub\SPF\web.config . - Recommandations matérielles : les scénarios de serveur suivants se rapportent chacun aux recommandations répertoriées dans le tableau suivant.
- Virtual Machine Manager (VMM) avec ou sans SQL Server
- Service Provider Foundation avec ou sans SQL Server
| 5 000 machines virtuelles ou moins | 5 000 à 12 000 machines virtuelles | 12 000 à 25 000 machines virtuelles |
|---|---|---|
| 4 cœurs de processeur, 8 Go de RAM | 8 cœurs de processeur, 8 Go de RAM | 16 cœurs de processeur, 8 Go de RAM. Recommandé pour les ordinateurs exécutant VMM avec ou sans SQL Server. |
Planifier la base de données
Il existe deux configurations de scénario de base de données :
Installez SPF et connectez-vous à une base de données existante. Dans ce scénario, l’administrateur SPF doit vérifier que les autorisations pour la base de données ont été accordées par l’administrateur de base de données comme suit :
- Modifier : créer des tables
- Se connecter avec Grant : Se connecter à une base de données existante
- Sélectionner avec Grant, Mettre à jour avec Grant, Supprimer avec Grant, Insérer avec Grant : Accorder des autorisations aux utilisateurs du pool d’applications
- Modifier toutes les connexions : créer des connexions SQL Server pour les utilisateurs du pool d’applications
Créer une nouvelle base de données. Dans ce scénario, l’administrateur de base de données doit créer la base de données (SCSPFDB), puis l’administrateur SPF installe SPF et dispose des autorisations nécessaires pour configurer la base de données. Par exemple, pour ajouter des tables, les administrateurs SPF doivent créer un pool d’applications SPF dans Internet Information Services (IIS) et créer un utilisateur de base de données pour un utilisateur du pool d’applications avec les autorisations suivantes :
- Connexion : Se connecter à la base de données SPF
- Sélectionner, Mettre à jour, Supprimer, Insérer : Effectuer des opérations de base
- Créez le SQL Server ouverture de session pour l’utilisateur du pool d’applications avec la base de données par défaut définie sur SCSPFDB. : Pour vous connecter à SQL Server et accéder à la base de données
Étapes suivantes
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour