Pianificare la distribuzione
Importante
Questa versione di Service Provider Foundation (SPF) ha raggiunto la fine del supporto; è consigliabile eseguire l'aggiornamento a SPF 2022.
Questo articolo illustra come ottenere i prerequisiti e i passaggi di pianificazione, prima di distribuire System Center - Service Provider Foundation (SPF).
Prerequisiti di distribuzione
I requisiti di distribuzione per SPF includono:
- Assicurarsi di avere i requisiti hardware e software minimi nel server SPF.
- Il server SPF deve SQL Server per il relativo database. Il database SQL Server può essere locale o in un server remoto e deve avere almeno 5 GB di spazio di archiviazione. Quando si installa SPF, è necessario specificare il nome del server e il numero di porta.
- La console VMM deve essere installata nel server SPF. SPF può essere eseguito anche nello stesso server del server di gestione VMM. VMM deve essere distribuito nell'infrastruttura.
- Se si vuole usare la misurazione dell'utilizzo per gestire i costi del tenant, è necessario un server System Center Operations Manager e un server Data Warehouse, che esegue Windows 2012 R2 o versione successiva.
- Nel server SPF devono essere installate le funzionalità di Server Manager seguenti:
- Ruolo: server Server Web (IIS). Includere i seguenti servizi:
- Autenticazione di base
- Autenticazione di Windows
- Distribuzione applicazioni - ASP.NET 4.5
- Distribuzione applicazioni - Estensioni ISAPI
- Distribuzione applicazioni- Filtri ISAPI
- Servizio ruolo Strumenti e script di gestione IIS
- Funzionalità: Estensione IIS OData di gestione
- Funzionalità: funzionalità di .NET Framework 4.5, servizi WCF, attivazione HTTP
- Ruolo: server Server Web (IIS). Includere i seguenti servizi:
- Installare i servizi Web seguenti:
- È necessario un certificato server SSL. È possibile generare automaticamente un certificato di test durante l'installazione, ma è consigliabile usarlo solo a scopo di test e ottenere un certificato da una CA per l'ambiente di produzione.
- Un'installazione side-by-side di versioni SPF diverse nello stesso server non è supportata.
- È possibile eseguire l'installazione in una macchina virtuale.
- Assicurarsi di disporre di un account utente di dominio con privilegi amministrativi nei computer in cui si vuole installare Service Provider Foundation.
Ruoli di amministratore
Di seguito sono riportate le informazioni necessarie:
- SQL Server amministratore: ruolo amministratore di database con diritti di amministratore completi per l'istanza di SQL Server usata da SPF. L'amministratore deve essere in grado di concedere le autorizzazioni per la creazione di database e di concedere tali autorizzazioni all'amministratore SPF.
- Amministratore SPF: l'account di amministrazione SPF deve essere un amministratore locale nel server in cui si installa SPF.
- Utente del pool di applicazioni: questo ruolo IIS deve avere autorizzazioni di amministratore completo in VMM e autorizzazioni per creare, leggere, aggiornare ed eliminare nel database SPF. Per le applicazioni del portale, queste operazioni possono essere limitate a tabelle specifiche.
Pianificare la sicurezza
SPF implementa le funzionalità di sicurezza di Windows e IIS. I requisiti includono:
- È necessario usare le credenziali di dominio.
- SPF si basa su IIS per l'autenticazione utente. Solo le richieste SSL (HTTPS) vengono accettate dagli endpoint del provider, usando la porta predefinita 8090. In genere, la richiesta deve avere il contesto di sicurezza dell'utente connesso per effettuare la richiesta.
- Quando l'installazione guidata installa un servizio Web, crea un gruppo di sicurezza locale nel computer per eseguire il servizio. È possibile specificare utenti o gruppi con accesso a ogni servizio Web e assegnarli a questo gruppo locale. SPF verifica che gli utenti che inviano richieste appartengano al gruppo di sicurezza locale appropriato.
- L'installazione guidata crea pool di dominio dell'applicazione in IIS per ogni servizio Web. È possibile specificare l'account del servizio di rete o un account appartenente al gruppo di sicurezza. La procedura guidata crea i pool di applicazioni del gruppo di sicurezza seguenti:
- SPF_Admin: Amministrazione
- SPF_VMM: VMM
- SPF_Provider: Provider
- SPF_Usage: Utilizzo
Pianificare la capacità
- Archiviazione di database: 5 GB è sufficiente anche per database SPF di grandi dimensioni.
- Servizio Web: per impostazione predefinita, SPF supporta fino a 1000 richieste simultanee per i servizi Web. Si consiglia un numero inferiore in un ambiente di produzione. È possibile modificare questa configurazione specificando il valore per la
MaxRequestsPerTimeSlotchiave nel file diC:\inetpub\SPF\web.config . - Raccomandazioni hardware: gli scenari server seguenti riguardano le raccomandazioni elencate nella tabella seguente.
- Virtual Machine Manager (VMM) con o senza SQL Server
- Service Provider Foundation con o senza SQL Server
| 5000 o meno macchine virtuali | 5000-12.000 macchine virtuali | 12.000 - 25.000 macchine virtuali |
|---|---|---|
| 4 core del processore, 8 GB di RAM | 8 core del processore, 8 GB di RAM | 16 core del processore, 8 GB di RAM. Consigliato per i computer che eseguono VMM con o senza SQL Server. |
Pianificare il database
Esistono due configurazioni scenario di database:
Installare SPF e connettersi a un database esistente. In questo scenario, l'amministratore SPF deve verificare che le autorizzazioni per il database siano state concesse dall'amministratore del database come indicato di seguito:
- Modifica: Creare tabelle
- Connettersi con Grant: Connettersi al database esistente
- Selezionare con Concedi, Aggiorna con Concessione, Elimina con Concessione, Inserisci con Concessione: Concedere le autorizzazioni agli utenti del pool di applicazioni
- Modificare tutti gli account di accesso: creare account di accesso SQL Server per gli utenti del pool di applicazioni.
Creare un nuovo database. In questo scenario, l'amministratore del database deve creare il database (SCSPFDB) e quindi l'amministratore SPF installa SPF e dispone delle autorizzazioni per configurare il database in base alle esigenze. Ad esempio, per aggiungere tabelle, gli amministratori SPF devono creare il pool di applicazioni SPF in Internet Information Services (IIS) e creare un utente di database per un utente del pool di applicazioni con le autorizzazioni seguenti:
- Connetti: connettersi al database SPF
- Selezionare, aggiornare, eliminare, inserire: eseguire operazioni di base
- Creare l'accesso SQL Server per l'utente del pool di applicazioni con il database predefinito impostato su SCSPFDB.: per accedere a SQL Server e accedere al database.
Passaggi successivi
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per