Telepítési terv kidolgozásaPlan deployment

Fontos

A Service Provider Foundation (SPF) ezen verziója elérte a támogatás végét, javasoljuk, hogy frissítsen az SPF 2019-re.This version of Service Provider Foundation (SPF) has reached the end of support, we recommend you to upgrade to SPF 2019.

Ebből a cikkből megtudhatja, hogyan kérheti le a szükséges előfeltételeket és tervezési lépéseket a System Center-Service Provider Foundation (SPF) telepítése előtt.This article helps you to get the prerequisites and planning steps in place, before you deploy System Center - Service Provider Foundation (SPF).

Üzembehelyezési előfeltételekDeployment prerequisites

Az SPF telepítési követelményei a következők:Deployment requirements for SPF include:

  • Győződjön meg arról, hogy rendelkezik a minimális hardver-és szoftver-követelményekkel az SPF-kiszolgálón.Make sure you have the minimum hardware and software requirements on the SPF server.
  • Az SPF-kiszolgálónak hozzá kell SQL Servera az adatbázisához.The SPF server needs SQL Server for its database. A SQL Server-adatbázis lehet helyi vagy távoli kiszolgálón, és legalább 5 GB tárhellyel kell rendelkeznie.The SQL Server database can be local, or on a remote server and should have at least 5 GB of storage. Az SPF telepítésekor meg kell adnia a kiszolgáló nevét és portszámát.When you install SPF you need to specify the server name and port number.
  • A VMM-konzolt az SPF-kiszolgálón kell telepíteni.The VMM console should be installed on the SPF server. Az SPF a VMM felügyeleti kiszolgálóval megegyező kiszolgálón is futtatható.SPF can also run on the same server as the VMM management server. A VMM az infrastruktúrában kell üzembe helyezni.VMM must be deployed in your infrastructure.
  • Ha a bérlői költségek kezelésére szeretné használni a használati mérést, szüksége van egy System Center Operations Manager kiszolgálóra és egy adatraktár-kiszolgálóra, amely Windows 2012 R2 vagy újabb rendszert futtat.If you want to use usage metering to manage tenant costs, you need a System Center Operations Manager server, and a Data Warehouse server, running Windows 2012 R2 or later.
  • A következő Kiszolgálókezelő-funkciókat kell telepíteni az SPF-kiszolgálóra:The following Server Manager features should be installed on the SPF server:
    • Szerepkör: webkiszolgáló (IIS) kiszolgáló.Role: Web Server (IIS) server. A következő szolgáltatások szükségesek:Include the following services:
      • Alapszintű hitelesítésBasic Authentication
      • Windows-hitelesítésWindows Authentication
      • Alkalmazástelepítés – ASP.NET 4.5Application Deployment ASP.NET 4.5
      • Alkalmazástelepítési ISAPI-bővítményekApplication Development ISAPI Extensions
      • Alkalmazástelepítési ISAPI-szűrőkApplication Deployment ISAPI Filters
      • IIS-kezelés parancsfájljai és eszközei szerepkör-szolgáltatásIIS Management Scripts and Tools Role Service
    • Szolgáltatás: felügyeleti OData IIS-bővítményFeature: Management OData IIS Extension
    • Szolgáltatás: .NET-keretrendszer 4,5-funkciók, WCF-szolgáltatások, HTTP-aktiválásFeature: .NET Framework 4.5 features, WCF Services, HTTP Activation
  • Telepítse a következő webszolgáltatásokat:Install the following web services:
  • Szüksége van egy SSL-kiszolgálói tanúsítványra.You need an SSL server certificate. A tesztelési tanúsítvány automatikusan létrehozható a telepítés során, de javasoljuk, hogy csak tesztelési célra használja, és szerezzen be egy tanúsítványt egy HITELESÍTÉSSZOLGÁLTATÓTÓL az éles környezetben.You can generate a test certificate automatically during setup but we recommend you use that for testing purposes only, and obtain a certificate from a CA for your production environment.
  • Ugyanazon a kiszolgálón a különböző SPF-verziók párhuzamos telepítése nem támogatott.A side-by-side installation of different SPF versions on the same server isn’t supported.
  • Telepítheti egy virtuális gépre.You can install on a VM.
  • Győződjön meg arról, hogy rendelkezik olyan tartományi felhasználói fiókkal, amely rendszergazdai jogosultságokkal rendelkezik azokon a számítógépeken, amelyekre telepíteni kívánja Service Provider Foundation.Make sure that you have a domain user account with administrative privileges on the computers on which you want to install Service Provider Foundation.

Rendszergazdai szerepkörökAdministrator roles

Az alábbi rendszergazdai szerepkörök szükségesek:Administrator roles Here’s what you need:

  • SQL Server Administrator: az SPF által használt SQL Server példányon teljes körű rendszergazdai jogokkal rendelkező DBA-szerepkör.SQL Server administrator: A DBA role with full administrator rights on the SQL Server instance used by SPF. A rendszergazdának képesnek kell lennie az adatbázisok létrehozásához szükséges engedélyek megadására, valamint az engedélyek az SPF-rendszergazdának való megadására.The administrator should be able to grant permissions to create databases, and to grant those permissions to the SPF administrator.
  • SPF-rendszergazda: az SPF felügyeleti fióknak helyi rendszergazdának kell lennie azon a kiszolgálón, amelyre az SPF-t telepíti.SPF administrator: The SPF administration account should be a local administrator on the server on which you install SPF.
  • Alkalmazáskészlet felhasználója: az IIS-szerepkörnek teljes körű rendszergazdai engedélyekkel kell rendelkeznie a VMM-ben, és engedélyeket kell létrehozni, olvasni, frissíteni és törölni az SPF-adatbázisban.Application pool user: This IIS role should have full administrator permissions in VMM, and permissions to create, read, update, and delete on the SPF database. Portálalkalmazások esetén ezek a műveletek adott táblákra korlátozhatók.For portal applications, these operations can be restricted to specific tables.

A biztonság megtervezésePlan security

AZ SPF Windows-és IIS-alapú biztonsági funkciókat implementál.SPF implements Windows and IIS security features. A követelmények a következők:Requirements include:

  • A tartományi hitelesítő adatokat kell használni.Domain credentials must be used.
  • Az SPF az IIS-re támaszkodik a felhasználói hitelesítéshez.SPF relies on IIS for user authentication. A szolgáltatói végpontokról csak az SSL-(HTTPS-) kérelmeket fogadja el a rendszer az alapértelmezett 8090-as porton.Only SSL (HTTPS) requests are accepted from provider endpoints, using default port 8090. A kérésnek általában a bejelentkezett felhasználó biztonsági környezetével kell rendelkeznie a kérelem elvégzéséhez.Typically, the request should have the security context of the logged on user to make the request.
  • Ha a telepítővarázsló webszolgáltatást telepít, akkor a szolgáltatás futtatásához létrehoz egy helyi biztonsági csoportot a számítógépen.When the setup wizard installs a web service, it creates a local security group on the computer, to run the service. Megadhatja az egyes webszolgáltatásokhoz hozzáféréssel rendelkező felhasználókat vagy csoportokat, és hozzárendelheti azokat a helyi csoporthoz.You can specify users or groups with access to each web service and assign them to this local group. Az SPF ellenőrzi, hogy a kérelmeket küldő felhasználók a megfelelő helyi biztonsági csoportba tartoznak-e.SPF checks that users sending requests belong to the appropriate local security group.
  • A telepítővarázsló minden webszolgáltatás esetében létrehozza az alkalmazás-tartományi készleteket az IIS-ben.The setup wizard creates application domain pools in IIS for each web service. Megadhatja a hálózati szolgáltatás fiókját, illetve a biztonsági csoporthoz tartozó fiókot is.You can specify the Network Service account, or an account that belongs to the security group. A varázsló a következő biztonsági csoportbeli alkalmazáskészleteket hozza létre:The wizard creates the following security group application pools:
    • SPF_Admin: rendszergazdaSPF_Admin: Admin
    • SPF_VMM: VMMSPF_VMM: VMM
    • SPF_Provider: szolgáltatóSPF_Provider: Provider
    • SPF_Usage: használatSPF_Usage: Usage

Kapacitás tervezésePlan capacity

  • Adatbázis-tárterület: az 5 GB-os méret még a nagyméretű SPF-adatbázisok esetében is elegendő.Database storage: 5 GB is sufficient even for large SPF databases.
  • Webszolgáltatás: alapértelmezés szerint az SPF legfeljebb 1000 egyidejű kérelmet támogat a webszolgáltatásaihoz.Web service: By default, SPF supports up to 1000 concurrent requests for its web services. Javasoljuk, hogy üzemi környezetben ennél alacsonyabb korlátot alkalmazzanak.We recommend this be a lower number in a production environment. Ezt a konfigurációt úgy módosíthatja, hogy megadja a MaxRequestsPerTimeSlot kulcs értékét a C:\inetpub\SPF\web.config fájlban.You can change this configuration by specifying the value for the MaxRequestsPerTimeSlot key in the C:\inetpub\SPF\web.config file.
  • Hardveres javaslatok: a következő kiszolgálói forgatókönyvek mindegyike az alábbi táblázatban felsorolt javaslatokra vonatkozik.Hardware recommendations: The following server scenarios each pertain to the recommendations listed in the following table.
    • Virtual Machine Manager (VMM) a vagy anélkül SQL ServerVirtual Machine Manager (VMM) with or without SQL Server
    • Service Provider Foundation vagy anélkül SQL ServerService Provider Foundation with or without SQL Server
5000 vagy kevesebb virtuális gép5000 or less VMs 5000 – 12000 virtuális gépek5000-12,000 VMs 12 000 – 25 000 virtuális gépek12,000 - 25,000 VMs
4 processzormag, 8 GB RAM4 processor cores, 8 GB RAM 8 processzoros mag, 8 GB RAM8 processor cores, 8 GB RAM 16 processzoros mag, 8 GB RAM.16 processor cores, 8 GB RAM.

VMM-t vagy anélkül futtató számítógépek esetén ajánlott SQL Server.Recommended for computers running VMM with or without SQL Server.

Adatbázis megtervezésePlan database

Két adatbázis-példahelyzet konfiguráció van:There are two database scenario configurations:

  • Telepítse az SPF-t, és kapcsolódjon egy meglévő adatbázishoz.Install SPF and connect to an existing database. Ebben az esetben az SPF-rendszergazdának ellenőriznie kell, hogy az adatbázis-rendszergazda engedélyezte-e az adatbázis engedélyeit az alábbi módon:In this scenario the SPF administrator must verify that the permissions for the database were granted by the database administrator as follows:

    • Alter: táblák létrehozásaAlter: Create tables
    • Kapcsolódás a Grant használatával: Kapcsolódás meglévő adatbázishozConnect with Grant: Connect to existing database
    • Válassza a with Grant, frissítés a következővel, engedélyezés, törlés a következővel: Engedélyezés lehetőséget, Beszúrás a következővel: engedély megadása az alkalmazáskészlet felhasználói számáraSelect with Grant, Update with Grant, Delete with Grant, Insert with Grant: Grant permissions to application pool users
    • Az összes bejelentkezés módosítása: hozzon létre SQL Server bejelentkezési adatokat az alkalmazáskészlet felhasználói számára.Alter all logins: Create SQL Server logins for application pool users.
  • Hozzon létre új adatbázist.Create a new database. Ebben az esetben az adatbázis-rendszergazdának létre kell hoznia az adatbázist (SCSPFDB), majd az SPF-rendszergazda telepíti az SPF-t, és szükség szerint be kell állítania az adatbázist.In this scenario the database administrator must create the database (SCSPFDB) and then SPF administrator installs SPF, and has permissions to configure the database as needed. Például táblák hozzáadásához.For example to add tables. Az SPF-rendszergazdáknak SPF-alkalmazáskészletet kell létrehozniuk Internet Information Services (IIS), és létre kell hozniuk egy adatbázis-felhasználót az alkalmazáskészlet felhasználója számára a következő engedélyekkel:SPF administrators must create SPF Application Pool in Internet Information Services (IIS) and create a database user for an Application Pool User with the following permissions:

    • Kapcsolódás: Kapcsolódás az SPF-adatbázishozConnect: Connect to the SPF database
    • Kiválasztás, frissítés, törlés, Beszúrás: alapszintű műveletek végrehajtásaSelect, Update, Delete, Insert: Perform basic operations
    • Hozza létre a SQL Server-bejelentkezést az alkalmazáskészlet felhasználója számára alapértelmezett SCSPFDB. SQL Server: a bejelentkezéshez és az adatbázis eléréséhez.Create the SQL Server logon for Application Pool User with default database set to SCSPFDB.: To log on to SQL Server and access the database.

Következő lépésekNext steps

Az SPF üzembe helyezéseDeploy SPF