Что такое Service Provider Foundation?What is Service Provider Foundation?

System Center — Virtual Machine Manager (VMM) предоставляет все ресурсы, необходимые для создания, обслуживания и мониторинга облачной инфраструктуры.System Center – Virtual Machine Manager (VMM), provides all the resources needed to build, maintain, and monitor a cloud infrastructure. Однако поставщики услуг и крупные предприятия требуют дополнительных функций для поддержки нескольких клиентов, интеграции инфраструктур с сложными веб-порталами самообслуживания и распределения рабочих нагрузок управления в нескольких центрах обработки данных.However, service providers and large enterprises need additional features to support multiple tenants, integrate infrastructures with sophisticated web-based self-service portals, and distribute management workloads across multiple datacenters.

System Center-Service Provider Foundation (SPF), объединенный с System Center Orchestrator, предоставляет эту возможность с помощью расширяемого API Open Data Protocol через веб-службу передачи данных о состоянии (RESTful), которая взаимодействует с VMM.System Center - Service Provider Foundation (SPF), bundled with System Center Orchestrator, provides this functionality with an extensible Open Data Protocol API over a Representational State Transfer (REST) web service that interacts with VMM.

SPF может использоваться поставщиками услуг для предоставления клиентам инфраструктуры как услуги (IaaS).SPF can be used by service providers to offer infrastructure as a service (IaaS) to their clients. Если поставщик услуг имеет интерфейсный портал для клиентов, клиент может выполнять запросы к ресурсам поставщика услуг размещения, не открывая портал.If a service provider has a frontend portal for clients, client can make requests to the hosting provider resources without leaving the portal. Облачные ресурсы, предоставляемые VMM, можно управлять с помощью стандартных интерфейсов управления с поддерживаемых устройств где угодно.Cloud resources provided by VMM can be managed using standard management interfaces from supported devices anywhere.

На следующем рисунке показано, как работает SPF.The following graphic shows how SPF works.

Обзор SPF

Службы SPFSPF services

SPF предоставляет ряд служб:SPF provides a number of services:

  • Веб-служба администрирования: предоставляет серверы, клиенты и отметки для Service Provider Foundation.Admin web service: Provides servers, tenants, and stamps for Service Provider Foundation.
  • Служба VMM: предоставляет доступ к возможностям VMMVMM service: Provides access to VMM capabilities
  • Служба поставщика: используется Windows Azure PackProvider service: Used by Windows Azure Pack

Веб-служба администрированияAdmin web service

  • Поставщики услуг размещения используют веб-службу администрирования для создания клиентов, ролей пользователей, серверов, штампов и других административных объектов и управления ими.Hosting service providers use the Admin web service to create and manage tenants, user roles, servers, stamps, and other administrative objects.
  • Доступ к веб-службе администрирования можно получить с помощью URL-адреса ** https://server:8090/SC2016/Admin/Microsoft.Management.Odata.svc**You can access the Admin web service by using the URL **https://server:8090/SC2016/Admin/Microsoft.Management.Odata.svc**
  • Требуются следующие учетные данныеThe following credentials are required
Учетные данныеCredential ТребованияRequirement
Удостоверение пула приложений администрирования в IISAdmin application pool identity in IIS Должен быть членом группы администраторов и группы SPF_Admin.Must be a member of the Admin groups and SPF_Admin group.
Группа администраторов в оснастке "Управление компьютером"Admin group in Computer Management Должны быть включены учетные данные для удостоверения пула приложений администрированияMust include the credential for the Admin application pool identity
Группа SPF_Admin в разделе "Управление компьютером"SPF_Admin group in Computer Management Необходимо включить локального пользователя, который является членом группы администраторов, и учетные данные для удостоверения пула приложений администратора.Must include a local user who is a member of the Admin group, and the credential for the Admin application pool identity.

Веб-служба VMMVMM web service

Веб-служба VMM вызывает VMM для выполнения запрошенных операций, таких как создание виртуальных машин, виртуальных сетей, определений ролей пользователей и другой структуры для облака.The VMM web service invokes VMM to perform requested operations, such as creating virtual machines, virtual networks, user role definitions, and other fabric for the cloud. Эта служба координирует изменения между участниками и обеспечивает следующие динамические возможности.This service coordinates the changes among the participants and provides the following dynamic capabilities:

  • Приложения портала и другие клиенты обнаруживают изменения, внесенные в SPF и VMM.Portal applications and other clients detect changes that SPF and VMM made.
  • В VMM отображаются изменения, внесенные приложениями портала, другими клиентами и Service Provider Foundation.VMM shows changes that portal applications, other clients, and Service Provider Foundation made.
  • Service Provider Foundation отражает все изменения, внесенные участниками.Service Provider Foundation reflects all changes that the participants made.

Для регистрации экземпляра VMM можно использовать командлет PowerShell Т:Микрософт.системцентер.фаундатион.кмдлет.Нев-скспфсервер.You can use the T:Microsoft.SystemCenter.Foundation.Cmdlet.New-SCSPFServer PowerShell cmdlet to register a VMM instance. Доступ к веб-службе VMM можно получить с помощью URL-адреса https://server:8090/SC2016/VMM/Microsoft.Management.Odata.svcYou can access the VMM web service with the URL https://server:8090/SC2016/VMM/Microsoft.Management.Odata.svc

Учетные данныеCredential ТребованияRequirement
Удостоверение пула приложений VMM в IISVMM application pool identity in IIS Должен быть членом группы администраторов и группы SPF_VMM.Must be a member of the Admin groups and SPF_VMM group.
Группа администраторов в оснастке "Управление компьютером"Admin group in Computer Management Должны быть включены учетные данные для удостоверения пула приложений VMMMust include the credential for the VMM application pool identity
Группа SPF_VMM в разделе "Управление компьютером"SPF_VMM group in Computer Management Необходимо включить локального пользователя, который является членом группы администраторов, и учетные данные для удостоверения пула приложений VMM.Must include a local user who is a member of the Admin group, and the credential for the VMM application pool identity.
Роль пользователя "Администратор" в VMMAdmin user role in VMM Необходимо включить учетные данные для удостоверения пула приложений VMM в качестве члена роли пользователя "Администратор".Must include the credential for the VMM application pool identity, as a member of the Admin user role

Веб-служба использованияUsage web service

  • Веб-служба использования используется только Windows Azure Pack и сторонними поставщиками выставления счетов.The Usage web service is only used by Windows Azure Pack, and third- party billing providers. Конечная точка веб-службы использования не должна быть доступна для других целей, чтобы предотвратить потери данных из-за ненужных или ошибочных запросов.The Usage web service endpoint shouldn't be accessed for other purposes to prevent data loss due to unnecessary or erroneous queries.
  • Веб-служба использования использует регистрации экземпляров Operations Manager хранилищ данных (которые размещаются в VMM) для сбора метрик использования виртуальной машины клиента и другого использования структуры.The Usage web service uses registrations of instances of Operations Manager data warehouses (that VMM hosts) for collecting metrics on tenant virtual machine usage and other fabric usage. Данные об использовании собираются для таких процессов, как возвратный платеж.Usage data is collected for processes such as billing chargeback features.
  • Командлеты Windows PowerShell можно использовать для регистрации Operations Manager параметров подключения к хранилищу данных в базе данных SPF.You can use Windows PowerShell cmdlets to register Operations Manager data warehouse connection settings in the SPF database. Эта регистрация позволяет SPF собирать данные об использовании из хранилищ данных.This registration enables SPF to aggregate usage data from the data warehouses.
  • Веб-служба использования возвращает данные об использовании, относящиеся ко всем подпискам служб.The Usage web service returns utilization data that pertains to every subscription across services.
Учетные данныеCredential ТребованияRequirement
Удостоверение пула приложений использования в IISUsage application pool identity in IIS Должен быть членом группы администраторов и группы использования SPF_.Must be a member of the Admin groups and SPF_Usage group.
Группа администраторов в оснастке "Управление компьютером"Admin group in Computer Management Должны быть включены учетные данные для удостоверения пула приложений использования.Must include the credential for the Usage application pool identity.
SPF_группы использования в оснастке "Управление компьютером"SPF_Usage group in Computer Management Необходимо включить локального пользователя, который является членом группы администраторов, и учетные данные для удостоверения пула приложений использования.Must include a local user who is a member of the Admin group, and the credential for the Usage application pool identity.
Пользователь dbo базы данных в базе данных OperationsManagerDW SQL Server (на сервере Operations Manager)Database user dbo in the OperationsManagerDW SQL Server database (on the Operations Manager server) Учетные данные пользователя, установившего Operations Manager, автоматически используются для входа в объект безопасности dbo SQL Server.The credentials of the user who installed Operations Manager are automatically used for logon to the dbo SQL Server security object. Одни и те же учетные данные должны использоваться для всех удостоверений пула приложений SPF.The same credentials should be used for all SPF application pool identities.

Свойства базы данных SQL Server OperationsManagerDW (щелкните правой кнопкой мыши) на сервере Operations Manager.Database properties for the OperationsManagerDW SQL Server database (right-click) on the Operations Manager server.

Веб-служба поставщикаProvider web service

Поставщики ресурсов для предоставления инфраструктуры как услуги (IaaS) используют веб-службу поставщика.Resource providers for delivering infrastructure as a service (IaaS) use the Provider web service. Веб-служба поставщика предоставляет веб-интерфейс API Microsoft ASP.NET.The Provider web service provides a Microsoft ASP.NET web API. Он не является службой Open Data (OData).It is not an Open Data (OData) service. Веб-служба поставщика также использует веб-службы VMM и администрирования.The Provider web service also uses the VMM and Admin web services.

Учетные данныеCredential ТребованияRequirement
Удостоверение пула приложений поставщика в IISProvider application pool identity in IIS Должен быть членом групп администраторов, SPF_Provider, SPF_VMM и SPF_Admin групп.Must be a member of the Admin groups and SPF_Provider, SPF_VMM, and SPF_Admin groups.
Группа администраторов в оснастке "Управление компьютером"Admin group in Computer Management Должны быть включены учетные данные для удостоверения пула приложений поставщикаMust include the credential for the Provider application pool identity
Группа SPF_Provider в разделе "Управление компьютером"SPF_Provider group in Computer Management Необходимо включить локального пользователя, который является членом группы администраторов, и учетные данные для удостоверения пула приложений поставщика.Must include a local user who is a member of the Admin group, and the credential for the Provider application pool identity.

Веб-служба Service Management Automation.Service Management Automation web service.

Вы можете настроить события в SPF, что будет использовать веб-служба автоматизации Ммнажемент Service.You can configure events in SPF that the Service Mmnagement Automation web service will use. Для этого веб-служба должна иметь учетные данные для доступа к веб-службам SPF.To do this, the web service must have credentials to access the SPF web services. Кроме того, можно использовать PowerShell для автоматизации модулей Runbook.Alternatively, you can use PowerShell to automate runbooks.

Учетные данныеCredential ТребованияRequirement
Одно или несколько удостоверений пула приложений SPF, необходимых для автоматизацииOne or more SPF application pool identities, as required for automation Должен быть членом группы администраторов на сервере с установленными Service Management Automation.Must be a member of the Admin group on the server with Service Management Automation installed.

Взаимодействие с SPFInteraction with SPF

Поставщик услуг размещения и клиенты взаимодействуют с SPF следующим образом:Hosters and tenants interact with SPF as follows:

  • Поставщики услуг размещения используют службу администрирования для выделения пропускной способности сети, места на диске и серверов, которые вместе представляют частное облако для клиентов.Hosting providers use the Administration service to allocate networking bandwidth, disk space, and servers, which together represent the private cloud to tenants.
  • Клиенты представляют клиента с ресурсом-контейнером в системе поставщика услуг размещения.Tenants represents a customer with asset on the hoster system. Клиенты используют и управляют службами, предлагаемыми поставщиком услуг размещения.Tenants consume and manage services that the hosting provider has offered to them. С каждым клиентом связаны собственные администраторы, приложения, скрипты и другие средства.Each tenant has their own administrators, applications, scripts, and other tools.
  • Поставщик услуг размещения управляет ресурсами, доступными для каждого клиента.A hosting provider manages the resources that each tenant has available to it. Поставщик услуг размещения имеет существующий интерфейсный портал, который могут использовать все клиенты.The hoster has an existing frontend portal, which all tenants can use.
  • Службы клиента подготавливаются для пользователей самообслуживания администраторами клиентов в виде сетей виртуальных машин, виртуальных машин, виртуального оборудования и облачной инфраструктуры.Tenant services are provisioned to self-service users by tenant administrators in the form of virtual machine networks, virtual machines, virtual hardware, and cloud infrastructure.
  • Поставщик услуг размещения выделяет ресурсы структуры в штампе.The hoster allocates fabric resources into a stamp. Ресурсы клиента могут быть распределены по отметкам любым способом, подходящим для поставщика услуг размещения.Tenant resources can be allocated to stamps in whatever manner is appropriate to the hoster. Ресурсы можно разделить на несколько отметок (определенный набор ресурсов).Resources may be divided across several stamps (defined collection of resources).
  • SPF позволяет поставщику услуг размещения обеспечить в клиенте удобный пользовательский интерфейс путем агрегирования данных из каждой отметки и предоставления клиенту возможности использовать API-интерфейсы SPF для доступа к этим данным.SPF allows the hoster to present a seamless user experience to the tenant by aggregating the data from each stamp and allowing the tenant to use SPF APIs to access that data.
  • По мере увеличения спроса на клиенты поставщик услуг размещения предоставляет дополнительные штампы для удовлетворения этого спроса.As tenant demand increases, the hoster provides additional stamps to meet the demand.
  • Каждый экземпляр VMM, взаимодействующий с SPF, называется меткой управления.Each instance of VMM that SPF interacts with is known as a management stamp. SPF может работать с максимум пятью штампами.SPF can interact with a maximum of five stamps.
    • Метка — это экземпляр System Center, который поддерживает виртуализованную инфраструктуру платформы, состоящую из сервера VMM, узлов, виртуальных машин и параметров конфигурации, таких как учетные записи служб и роли пользователей.A stamp is a System Center instance that supports a virtualized platform infrastructure that consists of the VMM server, hosts, VMs, and configuration settings such as service accounts and user roles. Метки обеспечивают логическую границу.Stamps provide a logical boundary. Например, можно иметь отдельную отметку для каждого сайта, управляемого сервером VMM.For example, you could have a separate stamp for each site managed by a VMM server.
    • Отметки должны быть способны отслеживаться и включать экземпляр System Center Operations Manager.Stamps must be capable of being monitored and will include an instance of System Center Operations Manager. Экземпляр Operations Manager может обеспечить мониторинг нескольких отметок.An Operations Manager instance can provide monitoring for multiple stamps.
  • Администраторы клиентов могут взаимодействовать с структурой VMM, настраивая облака, шаблоны, роли пользователей и пользователей самообслуживания.Tenant administrators can interact with the VMM fabric by configuring clouds, templates, user roles, and self-service users, among other things. У администратора клиента также есть возможности самообслуживания пользователей.A tenant administrator also has self-service user capabilities.
  • Пользователи самообслуживания предоставляются с подмножеством ресурсов клиента для работы с.Self-service users are provided with a subset of tenant resources to work with. Использование ресурсов регулируется квотой.Resource usage is controlled by quota. Например, когда пользователи развертывают виртуальные машины или используют другие ресурсы, они получают точки с квотами до количества выделенных точек квот.For example, when users deploy virtual machines or use other resources, they incur quota points up to the number of allocated available quota points. Пользователи самообслуживания могут взаимодействовать со службами, шаблонами и виртуальными жесткими дисками для развертывания виртуальных машин и управления ими.Self-service users can interact with services, templates, and VHDs to deploy and manage virtual machines.

На этом рисунке показано, как SPF взаимодействует с VMMThis graphic shows how SPF interacts with VMM

SPF и VMM

VMM, SPF и Windows Azure PackVMM, SPF and Windows Azure Pack

Windows Azure Pack предоставляет возможности Azure и интерфейсного интерфейса для облаков Организации.Windows Azure Pack provides an Azure-like experience and frontend for organizational clouds. Пакет Azure предоставляет ряд компонентов, а также облачную службу виртуальных машин.Azure Pack provides a number of components, and among them, the VM cloud service. Облачная служба виртуальных машин интегрируется с VMM для предоставления следующих услуг:The VM cloud service with integrates with VMM to provide:

  • Портал управления для администратора, позволяющий включить размещение или службу, предоставляет возможность настройки инфраструктуры подготовки виртуальных машин.A management portal for administrator to enable hosting or service provides to set up a VM provisioning infrastructure

  • Портал клиента, на котором клиенты могут зарегистрироваться для использования службы облаков виртуальных машин, и подготавливать виртуальные машины.A tenant portal where tenants can sign up for the VM Clouds service, and provision VMs. Windows Azure Pack использует SPF для интеграции с VMM для предоставления службы облаков виртуальных машин, как показано на следующем рисунке.Windows Azure Pack uses SPF to integrate with VMM to provide the VM Clouds service, as illustrated in the following graphic.

    SPF и Windows Azure Pack

Дальнейшие действияNext steps

Планирование развертывания SPFPlan SPF deployment