Az SPF üzembe helyezésének megtervezése
Fontos
A Service Provider Foundation (SPF) ezen verziója elérte a támogatás végét; javasoljuk, hogy frissítsen az SPF 2022-re.
Ez a cikk segít biztosítani, hogy a System Center – Service Provider Foundation (SPF) telepítése előtt rendelkezzen az előfeltételekkel és a tervezési lépésekkel.
Üzembehelyezési előfeltételek
Az SPF üzembehelyezési követelményei a következők:
- Győződjön meg arról, hogy rendelkezik a minimális hardver- és szoftverkövetelményekkel az SPF-kiszolgálón.
- Az SPF-kiszolgálónak SQL Server kell lennie az adatbázisához. A SQL Server adatbázis lehet helyi vagy távoli kiszolgáló, és legalább 5 GB tárhellyel kell rendelkeznie. Az SPF telepítésekor meg kell adnia a kiszolgáló nevét és portszámát. További információ a támogatott SQL Server verziókról.
- A VMM-konzolt telepíteni kell az SPF-kiszolgálóra. Az SPF ugyanazon a kiszolgálón is futtatható, mint a VMM felügyeleti kiszolgáló. A VMM-et az infrastruktúrában kell üzembe helyezni.
- Ha a bérlői költségek kezeléséhez használatmérést szeretne használni, szüksége lesz egy System Center Operations Manager-kiszolgálóra és egy Data Warehouse-kiszolgálóra, amelyen Windows 2012 R2 vagy újabb verzió fut.
- A következő Kiszolgálókezelő szolgáltatásokat kell telepíteni az SPF-kiszolgálóra:
- Szerepkör: Webkiszolgálói (IIS-) kiszolgáló. A következő szolgáltatások szükségesek:
- Alapszintű hitelesítés
- Windows-hitelesítés
- Alkalmazástelepítés – ASP.NET 4.5
- Alkalmazástelepítési ISAPI-bővítmények
- Alkalmazástelepítési ISAPI-szűrőkAzure
- IIS-kezelés parancsfájljai és eszközei szerepkör-szolgáltatás
- Szolgáltatás: Felügyeleti OData IIS-bővítmény
- Funkció: .NET-keretrendszer 4.5 funkciók, WCF-szolgáltatások, HTTP-aktiválás
- Szerepkör: Webkiszolgálói (IIS-) kiszolgáló. A következő szolgáltatások szükségesek:
- Telepítse a következő webszolgáltatásokat:
- SSL-kiszolgálótanúsítványra van szüksége. A telepítés során automatikusan létrehozhat teszttanúsítványt, de azt javasoljuk, hogy csak tesztelési célokra használja, és szerezzen be tanúsítványt egy hitelesítésszolgáltatótól az éles környezethez.
- Ugyanazon a kiszolgálón nem támogatott a különböző SPF-verziók párhuzamos telepítése.
- Virtuális gépre telepítheti.
- Győződjön meg arról, hogy rendelkezik rendszergazdai jogosultságokkal rendelkező tartományi felhasználói fiókkal azon számítógépeken, amelyeken telepíteni szeretné a Service Provider Foundation szolgáltatást.
Rendszergazdai szerepkörök
A következőkre van szüksége:
- SQL Server rendszergazda: Az SPF által használt SQL Server-példány teljes rendszergazdai jogosultságokkal rendelkező DBA-szerepköre. A rendszergazdának meg kell tudnia adni az engedélyeket az adatbázisok létrehozásához és az SPF-rendszergazdának való megadásához.
- SPF-rendszergazda: Az SPF felügyeleti fióknak helyi rendszergazdának kell lennie azon a kiszolgálón, amelyre az SPF-t telepíti.
- Alkalmazáskészlet-felhasználó: Ennek az IIS-szerepkörnek teljes körű rendszergazdai engedélyekkel kell rendelkeznie a VMM-ben, valamint engedélyekkel kell rendelkeznie az SPF-adatbázis létrehozásához, olvasásához, frissítéséhez és törléséhez. Portálalkalmazások esetén ezek a műveletek adott táblákra korlátozhatók.
Biztonság megtervezve
Az SPF a Windows és az IIS biztonsági funkcióit valósítja meg. A követelmények a következők:
- A tartomány hitelesítő adatait kell használni.
- Az SPF az IIS-t használja a felhasználói hitelesítéshez. A szolgáltatói végpontok csak SSL- (HTTPS-) kéréseket fogadnak el az alapértelmezett 8090-s port használatával. A kérésnek általában a bejelentkezett felhasználó biztonsági környezetével kell rendelkeznie a kérés teljesítéséhez.
- Amikor a telepítővarázsló webszolgáltatást telepít, létrehoz egy helyi biztonsági csoportot a számítógépen a szolgáltatás futtatásához. Megadhatja az egyes webszolgáltatásokhoz hozzáféréssel rendelkező felhasználókat vagy csoportokat, és hozzárendelheti őket ehhez a helyi csoporthoz. Az SPF ellenőrzi, hogy a kéréseket küldő felhasználók a megfelelő helyi biztonsági csoporthoz tartoznak-e.
- A telepítővarázsló alkalmazástartománykészleteket hoz létre az IIS-ben minden webszolgáltatáshoz. Megadhatja a hálózati szolgáltatásfiókot vagy a biztonsági csoporthoz tartozó fiókot. A varázsló a következő biztonságicsoport-alkalmazáskészleteket hozza létre: SPF_Admin: Rendszergazda
- SPF_VMM: VMM
- SPF_Provider: Szolgáltató
- SPF_Usage: Használat
Kapacitás tervezése
- Adatbázis-tárterület: 5 GB még a nagy méretű SPF-adatbázisokhoz is elegendő.
- Webszolgáltatás: Alapértelmezés szerint az SPF legfeljebb 1000 egyidejű kérést támogat a webszolgáltatásaihoz. Javasoljuk, hogy üzemi környezetben ennél alacsonyabb korlátot alkalmazzanak. Ezt a konfigurációt úgy módosíthatja, hogy megadja a
MaxRequestsPerTimeSlotkulcs értékét a C:\inetpub\SPF\web.config fájlban. - Hardverjavaslatok: Az alábbi kiszolgálói forgatókönyvek mindegyike az alábbi táblázatban felsorolt javaslatokra vonatkozik.
- Virtual Machine Manager (VMM) SQL Server vagy anélkül
- Service Provider Foundation SQL Server vagy anélkül
| 5000 vagy kevesebb virtuális gép | 5000–12 000 virtuális gép | 12 000 – 25 000 virtuális gép |
|---|---|---|
| 4 processzormag, 8 GB RAM | 8 processzormag, 8 GB RAM | 16 processzormag, 8 GB RAM. A VMM-et SQL Server vagy anélkül futtató számítógépekhez ajánlott. |
Adatbázis tervezése
Két adatbázis-példahelyzet konfiguráció van:
Telepítse az SPF-t, és csatlakozzon egy meglévő adatbázishoz. Ebben a forgatókönyvben az SPF-rendszergazdának ellenőriznie kell, hogy az adatbázis-rendszergazda az alábbi engedélyeket adta-e meg az adatbázishoz:
- Módosítás: Táblák létrehozása
- Csatlakozás a Grant használatával: Csatlakozás meglévő adatbázishoz
- Select with Grant, Update with Grant, Delete with Grant, Insert with Grant: Grant(Kiválasztás a következővel: Engedélyezés, Frissítés engedélyezéssel, Törlés engedélyezéssel, Beszúrás engedélyezéssel: Engedélyek megadása az alkalmazáskészlet felhasználóinak)
- Az összes bejelentkezés módosítása: SQL Server-bejelentkezések létrehozása az alkalmazáskészlet felhasználói számára
Hozzon létre új adatbázist. Ebben a forgatókönyvben az adatbázis rendszergazdájának létre kell hoznia az adatbázist (SCSPFDB), majd az SPF-rendszergazdának telepítenie kell az SPF-t, és szükség szerint rendelkeznie kell az adatbázis konfigurálásához szükséges engedélyekkel. Táblák hozzáadásához például az SPF-rendszergazdáknak létre kell hozniuk az SPF-alkalmazáskészletet az Internet Information Servicesben (IIS), és létre kell hozniuk egy adatbázis-felhasználót egy alkalmazáskészlet-felhasználó számára a következő engedélyekkel:
- Csatlakozás: Csatlakozás az SPF-adatbázishoz
- Kiválasztás, Frissítés, Törlés, Beszúrás: Alapműveletek végrehajtása
- Hozza létre az alkalmazáskészlet-felhasználó SQL Server bejelentkezését az alapértelmezett SCSPFDB adatbázissal: Az adatbázisba való bejelentkezés SQL Server hez és az adatbázishoz való hozzáféréshez
Következő lépések
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: