Планирование развертывания

  • Статья

Важно!

Поддержка этой версии Service Provider Foundation (SPF) завершена; Рекомендуется выполнить обновление до SPF 2022.

Эта статья поможет вам выполнить предварительные требования и шаги планирования перед развертыванием System Center Service Provider Foundation (SPF).

Предварительные условия для развертывания

Требования к развертыванию для SPF включают:

  • Убедитесь, что у вас есть минимальные требования к оборудованию и программному обеспечению на сервере SPF.
  • Серверу SPF требуется SQL Server для базы данных. База данных SQL Server может быть локальной или на удаленном сервере и должна иметь не менее 5 ГБ хранилища. При установке SPF необходимо указать имя сервера и номер порта.
  • Консоль VMM должна быть установлена на сервере SPF. SPF также может выполняться на том же сервере, что и сервер управления VMM. VMM необходимо развернуть в вашей инфраструктуре.
  • Если вы хотите использовать измерение использования для управления затратами клиента, вам потребуется сервер System Center Operations Manager и сервер Data Warehouse под управлением Windows 2012 R2 или более поздней версии.
  • На сервере SPF должны быть установлены следующие диспетчер сервера компоненты:
    • Роль: сервер веб-сервера (IIS). Включены следующие службы:
      • Обычная проверка подлинности
      • Проверка подлинности Windows
      • Развертывание приложений ASP.NET 4.5
      • Расширения ISAPI для разработки приложений
      • Фильтры ISAPI для развертывания приложения
      • Сценарии управления IIS и служба роли средств
    • Функция. Управление расширением OData IIS
    • Функция: функции платформа .NET Framework 4.5, службы WCF, активация ПО HTTP
  • Установите следующие веб-службы:
  • Вам потребуется SSL-сертификат сервера. Тестовый сертификат можно создать автоматически во время установки, но мы рекомендуем использовать его только для тестирования и получения сертификата из ЦС для рабочей среды.
  • Параллельная установка разных версий SPF на одном сервере не поддерживается.
  • Вы можете установить на виртуальной машине.
  • Убедитесь, что у вас есть учетная запись пользователя домена с правами администратора на компьютерах, на которых вы хотите установить Service Provider Foundation.

Роли администратора

Вот что вам нужно:

  • SQL Server администратор: роль администратора базы данных с полными правами администратора в экземпляре SQL Server, используемом SPF. Администратор должен иметь возможность предоставлять разрешения на создание баз данных и предоставлять эти разрешения администратору SPF.
  • Администратор SPF. Учетная запись администрирования SPF должна быть локальным администратором на сервере, на котором устанавливается SPF.
  • Пользователь пула приложений. Эта роль IIS должна иметь полные разрешения администратора в VMM, а также разрешения на создание, чтение, обновление и удаление в базе данных SPF. Для портальных приложений эти операции могут быть ограничены определенными таблицами.

Планирование безопасности

SPF реализует функции безопасности Windows и IIS. Ниже перечислены требования.

  • Необходимо использовать учетные данные домена.
  • SPF использует iis для проверки подлинности пользователей. От конечных точек поставщика принимаются только ЗАПРОСы SSL (HTTPS), используя порт по умолчанию 8090. Как правило, для выполнения запроса запрос должен иметь контекст безопасности вошедшего в систему пользователя.
  • Когда мастер установки устанавливает веб-службу, он создает локальную группу безопасности на компьютере для запуска службы. Вы можете указать пользователей или группы с доступом к каждой веб-службе и назначить их этой локальной группе. SPF проверяет, принадлежат ли пользователи, отправляющие запросы, к соответствующей локальной группе безопасности.
  • Мастер установки создает пулы доменов приложений в СЛУЖБАх IIS для каждой веб-службы. Можно указать учетную запись сетевой службы или учетную запись, принадлежающую группе безопасности. Мастер создает следующие пулы приложений группы безопасности:
    • SPF_Admin: Администратор
    • SPF_VMM: VMM
    • SPF_Provider: Поставщик
    • SPF_Usage: использование

Планирование ресурсов

  • Хранилище базы данных: 5 ГБ достаточно даже для больших баз данных SPF.
  • Веб-служба. По умолчанию SPF поддерживает до 1000 одновременных запросов для своих веб-служб. В производственной среде рекомендуется использовать меньшее количество. Эту конфигурацию можно изменить, указав значение MaxRequestsPerTimeSlot ключа в файле C:\inetpub\SPF\web.config .
  • Рекомендации по оборудованию. Следующие сценарии сервера относятся к рекомендациям, перечисленным в следующей таблице.
    • Virtual Machine Manager (VMM) с или без SQL Server
    • Service Provider Foundation с или без SQL Server
Не более 5000 виртуальных машин 5000–12 000 виртуальных машин от 12 000 до 25 000 виртуальных машин
4 ядра процессора, 8 ГБ ОЗУ 8 ядер процессора, 8 ГБ ОЗУ 16 ядер процессора, 8 ГБ ОЗУ.

Рекомендуется для компьютеров под управлением VMM с SQL Server или без нее.

План базы данных

Возможны два сценария конфигурации базы данных.

  • Установите SPF и подключитесь к существующей базе данных. В этом сценарии администратор SPF должен убедиться, что разрешения для базы данных предоставлены администратором базы данных следующим образом:

    • Изменение: создание таблиц
    • Подключение с помощью предоставления: подключение к существующей базе данных
    • Выберите с помощью grant, Update with Grant, Delete with Grant, Insert with Grant: Grant: Grant permissions to application pool users
    • Изменить все имена входа. Создайте имена входа SQL Server для пользователей пула приложений.

  • Создание новой базы данных. В этом сценарии администратор базы данных должен создать базу данных (SCSPFDB), а затем администратор SPF установит SPF и имеет разрешения на настройку базы данных при необходимости. Например, чтобы добавить таблицы, администраторы SPF должны создать пул приложений SPF в службах IIS и создать пользователя базы данных для пользователя пула приложений со следующими разрешениями:

    • Подключение. Подключение к базе данных SPF
    • Select, Update, Delete, Insert: Выполнение основных операций
    • Создайте SQL Server входа для пользователя пула приложений с базой данных по умолчанию SCSPFDB. Чтобы войти в SQL Server и получить доступ к базе данных.

Дальнейшие действия

Развертывание SPF