次の方法で共有

Service Provider Foundation とは

  • [アーティクル]

重要

このバージョンの Service Provider Foundation (SPF) はサポート終了に達しました。 SPF 2022 にアップグレードすることをお勧めします。

System Center - Virtual Machine Manager (VMM) には、クラウド インフラストラクチャの構築、保守、監視に必要なすべてのリソースが用意されています。 ただし、サービス プロバイダーと大企業には、複数のテナントをサポートし、高度な Web ベースのセルフサービス ポータルとインフラストラクチャを統合し、複数のデータセンターに管理ワークロードを分散するための追加機能が必要です。

System Center - Service Provider Foundation (SPF) は、System Center Orchestrator にバンドルされ、VMM と対話する Representational State Transfer (REST) Web サービスを介して拡張可能な Open Data Protocol API を備えたこの機能を提供します。

SPF は、サービス プロバイダーがクライアントにサービスとしてのインフラストラクチャ (IaaS) を提供するために使用できます。 サービス プロバイダーにクライアント用のフロントエンド ポータルがある場合、クライアントはポータルを離れることなくホスティング プロバイダー リソースに要求を行うことができます。 VMM によって提供されるクラウド リソースは、サポートされているデバイスの標準管理インターフェイスを使用してどこからでも管理できます。

次の図は、SPF のしくみを示しています。

SPF の概要を示す図。

SPF サービス

SPF には、多くのサービスが用意されています。

  • 管理 Web サービス: Service Provider Foundation のサーバー、テナント、スタンプを提供します
  • VMM サービス: VMM 機能へのアクセスを提供します
  • プロバイダー サービス: Microsoft Azure Pack によって使用されます

管理 Web サービス

  • ホスティング サービス プロバイダーは、管理 Web サービスを使用して、テナント、ユーザー ロール、サーバー、スタンプ、およびその他の管理オブジェクトを作成および管理します。
  • URL を使用して管理 Web サービスにアクセスできますhttps://server:8090/SC2012R2/Admin/Microsoft.Management.Odata.svc

    注意

    上記の URL は SPF 2016 以降に適用されます。

  • 次の資格情報が必要です。
資格情報 要件
IIS の管理アプリケーション プール ID 管理 グループとSPF_Admin グループのメンバーである必要があります
[コンピューターの管理] の [管理 グループ] 管理アプリケーション プール ID の資格情報を含める必要があります。
コンピューターの管理の SPF_Admin グループ 管理 グループのメンバーであるローカル ユーザーと、管理 アプリケーション プール ID の資格情報を含める必要があります

VMM Web サービス

VMM Web サービスは VMM を呼び出して、クラウドの仮想マシン、仮想ネットワーク、ユーザー ロール定義、その他のファブリックの作成など、要求された操作を実行します。 このサービスは、参加者間の変更を調整し、次の動的な機能を提供します。

  • ポータル アプリケーションやその他のクライアントは、SPF と VMM が行った変更を検出します。
  • VMM には、ポータル アプリケーション、他のクライアント、および Service Provider Foundation が行った変更が表示されます。
  • Service Provider Foundation には、参加者が行ったすべての変更が反映されます。

PowerShell コマンドレットを T:Microsoft.SystemCenter.Foundation.Cmdlet.New-SCSPFServer 使用して、VMM インスタンスを登録できます。 URL https://server:8090/SC2012R2/VMM/Microsoft.Management.Odata.svcを使用して VMM Web サービスにアクセスできます。

注意

上記の URL は SPF 2016 以降に適用されます。

資格情報 要件
IIS の VMM アプリケーション プール ID 管理 グループとSPF_VMM グループのメンバーである必要があります
[コンピューターの管理] の [管理 グループ] VMM アプリケーション プール ID の資格情報を含める必要があります。
コンピューターの管理の SPF_VMM グループ 管理 グループのメンバーであるローカル ユーザーと、VMM アプリケーション プール ID の資格情報を含める必要があります
VMM でのユーザー ロールの管理 管理 ユーザー ロールのメンバーとして VMM アプリケーション プール ID の資格情報を含める必要があります

使用状況 Web サービス

  • Usage Web サービスは、Microsoft Azure Pack とサードパーティの課金プロバイダーによってのみ使用されます。 不要なクエリや誤ったクエリによるデータ損失を防ぐために、Usage Web サービス エンドポイントに他の目的でアクセスしないでください。
  • Usage Web サービスは、テナント仮想マシンの使用状況やその他のファブリックの使用状況に関するメトリックを収集するために、Operations Manager データ ウェアハウス (VMM がホストする) のインスタンスの登録を使用します。 課金の払い戻し機能などのプロセスには、使用状況データが収集されます。
  • Windows PowerShell コマンドレットを使用して、Operations Manager データ ウェアハウス接続設定を SPF データベースに登録できます。 この登録により、SPF はデータ ウェアハウスの使用状況データを集計できます。
  • 使用状況 Web サービスは、サービス間でのすべてのサブスクリプションに関連する使用率のデータを返します。
資格情報 要件
IIS の使用状況アプリケーション プール ID 管理 グループとSPF_Usage グループのメンバーである必要があります。
[コンピューターの管理] の [管理 グループ] 使用状況アプリケーション プール ID の資格情報を含める必要があります。
コンピューターの管理の SPF_Usage グループ 管理 グループのメンバーであるローカル ユーザーと、Usage アプリケーション プール ID の資格情報を含める必要があります。
OperationsManagerDW SQL Server データベースのデータベース ユーザー dbo (Operations Manager サーバー上) Operations Manager をインストールしたユーザーの資格情報は、dbo SQL Server セキュリティ オブジェクトへのログオンに自動的に使用されます。 すべての SPF アプリケーション プール ID に同じ資格情報を使用する必要があります。

Operations Manager サーバー上の OperationsManagerDW SQL Server データベースのデータベース プロパティ (右クリック)。

プロバイダー Web サービス

サービス (IaaS) としてインフラストラクチャを提供するためのリソース プロバイダーは、プロバイダー Web サービスを使用します。 プロバイダー Web サービスは、Microsoft ASP.NET Web API を提供します。 これは Open Data (OData) サービスではありません。 プロバイダー Web サービスでは、VMM Web サービスおよび管理 Web サービスも使用します。

資格情報 要件
IIS のプロバイダー アプリケーション プール ID 管理 グループとSPF_Provider、SPF_VMM、SPF_Admin グループのメンバーである必要があります
[コンピューターの管理] の [管理 グループ] プロバイダー アプリケーション プール ID の資格情報を含める必要があります。
コンピューターの管理の SPF_Provider グループ 管理 グループのメンバーであるローカル ユーザーと、プロバイダー アプリケーション プール ID の資格情報を含める必要があります

Service Management Automation Web サービス。

Service Management Automation Web サービスが使用するイベントを SPF で構成できます。 これを行うには、WEB サービスに SPF Web サービスにアクセスするための資格情報が必要です。 または、PowerShell を使用して Runbook を自動化することもできます。

資格情報 要件
自動化に必要な 1 つ以上の SPF アプリケーション プール ID Service Management Automation がインストールされているサーバー上の管理 グループのメンバーである必要があります

SPF との対話

ホストとテナントは、次のように SPF と対話します。

  • ホスティング プロバイダーは、管理サービスを使用して、ネットワーク帯域幅、ディスク領域、およびサーバーを割り当てます。これは、プライベート クラウドをテナントにまとめて表します。
  • テナントは、ホスト システム上の資産を持つ顧客を表します。 テナントは、ホスティング プロバイダーが提供したサービスを使用して管理します。 テナントは、それぞれ、その管理者、アプリケーション、スクリプト、その他のツールを持ちます。
  • ホスティング プロバイダーは、各テナントが使用できるリソースを管理します。 ホスト側には、すべてのテナントが使用できる既存のフロントエンド ポータルがあります。
  • テナント サービスは、テナント管理者によって、仮想マシン ネットワーク、仮想マシン、仮想ハードウェア、クラウド インフラストラクチャの形式でセルフサービス ユーザーにプロビジョニングされます。
  • ホスト側は、ファブリック リソースをスタンプに割り当てます。 テナント リソースは、ホストに適した方法でスタンプに割り当てられます。 リソースは、複数のスタンプ (リソースの定義されたコレクション) に分割できます。
  • SPF を使用すると、ホストは各スタンプのデータを集計し、テナントが SPF API を使用してそのデータにアクセスできるようにすることで、テナントにシームレスなユーザー エクスペリエンスを提供できます。
  • テナントの要求が増加すると、ホストは要求に合わせてスタンプを追加します。
  • SPF が操作する VMM の各インスタンスは、管理スタンプと呼ばれます。 SPF は、最大 5 つのスタンプと対話できます。
    • スタンプは、VMM サーバー、ホスト、VM、およびサービス アカウントやユーザー ロールなどの構成設定で構成される仮想化プラットフォーム インフラストラクチャをサポートする System Center インスタンスです。 スタンプは論理境界を提供します。 たとえば、VMM サーバーによって管理されるサイトごとに個別のスタンプを作成できます。
    • スタンプは監視可能である必要があり、System Center Operations Manager のインスタンスが含まれます。 Operations Manager インスタンスは、複数のスタンプの監視を提供できます。
  • テナント管理者は、クラウド、テンプレート、ユーザー ロール、セルフサービス ユーザーなどを構成することで、VMM ファブリックと対話できます。 テナント管理者には、セルフサービス ユーザー機能もあります。
  • セルフサービス ユーザーには、使用するテナント リソースのサブセットが用意されています。 リソースの使用量はクォータによって制御されます。 たとえば、ユーザーが仮想マシンをデプロイしたり、他のリソースを使用したりすると、割り当てられた使用可能なクォータ ポイントの数までのクォータ ポイントが発生します。 セルフサービス ユーザーは、サービス、テンプレート、VHD と対話して、仮想マシンをデプロイおよび管理できます。

この図は、SPF と VMM の対話方法を示しています

SPF と VMM の相互作用を示す図。

VMM、SPF、Microsoft Azure Pack

Microsoft Azure Pack は、組織のクラウドに対して Azure のようなエクスペリエンスとフロントエンドを提供します。 Azure Pack には、VM クラウド サービス のさまざまなコンポーネントが用意されています。 VM クラウド サービスは VMM と統合され、次の情報が提供されます。

  • VM プロビジョニング インフラストラクチャを設定するためのホスティングまたはサービス の提供を有効にする管理者向けの管理ポータル
  • テナントが VM クラウド サービスにサインアップして VM をプロビジョニングできるテナント ポータル。 次の図に示すように、Microsoft Azure Pack は SPF を使用して VMM と統合し、VM クラウド サービスを提供します。

SPF と Microsoft Azure Pack を示す図。

次の手順