Share via

SPF の展開の計画

  • [アーティクル]

重要

このバージョンの Service Provider Foundation (SPF) はサポート終了に達しました。 SPF 2022 にアップグレードすることをお勧めします。

この記事は、System Center - Service Provider Foundation (SPF) を展開する前に、前提条件と計画手順を確実に完了するのに役立ちます。

デプロイの前提条件

SPF の展開要件は次のとおりです。

  • SPF サーバーの ハードウェアとソフトウェア の最小要件があることを確認します。
  • SPF サーバーには、そのデータベースにSQL Serverが必要です。 SQL Server データベースは、ローカルまたはリモート サーバー上に存在でき、少なくとも 5 GB のストレージが必要です。 SPF をインストールするときは、サーバーの名前とポート番号を指定する必要があります。 サポートされているSQL Serverバージョンの詳細を確認してください。
  • VMM コンソールは SPF サーバーにインストールする必要があります。 SPF は、VMM 管理サーバーと同じサーバーでも実行できます。 VMM はインフラストラクチャに展開する必要があります。
  • 使用状況測定を使用してテナント コストを管理する場合は、System Center Operations Manager サーバーと、Windows 2012 R2 以降を実行するData Warehouse サーバーが必要です。
  • SPF サーバーには、次のサーバー マネージャー機能をインストールする必要があります。
    • ロール: Web サーバー (IIS) サーバー。 次のサービスが含まれます。
      • 基本認証
      • Windows 認証
      • アプリケーション展開用 ASP.NET 4.5
      • アプリケーション開発用 ISAPI 拡張機能
      • アプリケーション展開 ISAPI フィルターAzure
      • IIS 管理スクリプトおよびツールの役割サービス
    • 機能: 管理 OData IIS 拡張機能
    • 機能: .NET Framework 4.5 機能、WCF サービス、HTTP アクティブ化
  • 次の Web サービスをインストールします。
  • SSL サーバー証明書が必要です。 セットアップ中にテスト証明書を自動的に生成できますが、テスト目的でのみ使用し、運用環境の CA から証明書を取得することをお勧めします。
  • 同じサーバー上の異なる SPF バージョンのサイド バイ サイド インストールはサポートされていません。
  • VM にインストールできます。
  • Service Provider Foundation をインストールするコンピューターに対する管理特権を持つドメイン ユーザー アカウントがあることを確認します。

管理者ロール

必要なものは次のとおりです。

  • SQL Server管理者: SPF によって使用されるSQL Server インスタンスに対する完全な管理者権限を持つ DBA ロール。 管理者は、データベースを作成するためのアクセス許可を付与し、それらのアクセス許可を SPF 管理者に付与できる必要があります。
  • SPF 管理者: SPF 管理アカウントは、SPF をインストールするサーバーのローカル管理者である必要があります。
  • アプリケーション プール ユーザー: この IIS ロールには、VMM での完全な管理者アクセス許可と、SPF データベースで作成、読み取り、更新、削除するためのアクセス許可が必要です。 ポータル アプリケーションについては、これらの操作は特定のテーブルに制限されることがあります。

セキュリティを計画する

SPF では、Windows と IIS のセキュリティ機能が実装されています。 要件は次のとおりです。

  • ドメイン資格情報を使用する必要があります。
  • SPF は、ユーザー認証に IIS に依存します。 既定のポート 8090 を使用して、プロバイダー エンドポイントから受け入れられるのは SSL (HTTPS) 要求のみです。 通常、要求には、サインインしているユーザーのセキュリティ コンテキストを使用して要求を行う必要があります。
  • セットアップ ウィザードが Web サービスをインストールすると、サービスを実行するローカル セキュリティ グループがコンピューターに作成されます。 各 Web サービスにアクセスできるユーザーまたはグループを指定し、このローカル グループに割り当てることができます。 SPF は、要求を送信するユーザーが適切なローカル セキュリティ グループに属していることを確認します。
  • セットアップ ウィザードは、各 Web サービスの IIS にアプリケーション ドメイン プールを作成します。 ネットワーク サービス アカウント、またはセキュリティ グループに属するアカウントを指定できます。 ウィザードでは、次のセキュリティ グループ アプリケーション プールが作成されます: SPF_Admin: 管理
    • SPF_VMM: VMM
    • SPF_Provider: プロバイダー
    • SPF_Usage: 使用法

容量を計画する

  • データベース ストレージ: 大規模な SPF データベースでも 5 GB で十分です。
  • Web サービス: 既定では、SPF は Web サービスに対して最大 1,000 件の同時要求をサポートします。 運用環境では、これより低い件数が推奨されます。 この構成を変更するには、C:\inetpub\SPF\web.config ファイル内のキーのMaxRequestsPerTimeSlot値を指定します。
  • ハードウェアに関する推奨事項: 次のサーバー シナリオはそれぞれ、次の表に示す推奨事項に関連しています。
    • SQL Serverあり、または使用しない仮想マシン マネージャー (VMM)
    • SQL Serverあり、または使用しない Service Provider Foundation
5000 以下の VM 5000 から 12,000 台の VM 12,000 - 25,000 VM
4 プロセッサ コア、8 GB RAM 8 プロセッサ コア、8 GB RAM 16 プロセッサ コア、8 GB RAM。

SQL SERVERあり、または使用しない VMM を実行しているコンピューターに推奨されます。

データベースを計画する

データベースの構成シナリオは、2 つあります。

  • SPF をインストールし、既存のデータベースに接続します。 このシナリオでは、SPF 管理者は、データベースのアクセス許可がデータベース管理者によって次のように付与されたことを確認する必要があります。

    • Alter: テーブルを作成する
    • Grant を使用して接続する: 既存のデータベースに接続する
    • [Grant]、[Update with Grant]\(許可で更新\)、[Delete with Grant]\(許可で削除\)、[Insert with Grant]\(許可を使用して挿入\) の順に選択します。アプリケーション プール ユーザーにアクセス許可を付与します
    • すべてのログインを変更する: アプリケーション プール ユーザーのSQL Serverサインインを作成する

  • 新しいデータベースを作成する。 このシナリオでは、データベース管理者がデータベース (SCSPFDB) を作成し、SPF 管理者が SPF をインストールし、必要に応じてデータベースを構成するアクセス許可を持っている必要があります。 たとえば、テーブルを追加するには、SPF 管理者はインターネット インフォメーション サービス (IIS) で SPF アプリケーション プールを作成し、次のアクセス許可を持つアプリケーション プール ユーザーのデータベース ユーザーを作成する必要があります。

    • 接続: SPF データベースに接続する
    • 選択、更新、削除、挿入: 基本的な操作を実行する
    • 既定のデータベースが SCSPFDB に設定されたアプリケーション プール ユーザーのSQL Server ログオンを作成します。: SQL Serverにサインインしてデータベースにアクセスするには

次の手順