Vad är Service Provider Foundation?
Viktigt
Den här versionen Service Provider Foundation (SPF) har nått slutet av supporten. Vi rekommenderar att du uppgraderar till SPF 2019.
System Center – Virtual Machine Manager (VMM) innehåller alla resurser som behövs för att skapa, underhålla och övervaka en molninfrastruktur. Tjänstleverantörer och stora företag behöver dock ytterligare funktioner för att stödja flera klienter, integrera infrastrukturer med avancerade webbaserade självbetjäningsportaler och distribuera hanteringsarbetsbelastningar över flera datacenter.
System Center – Service Provider Foundation (SPF), paketerat med System Center Orchestrator, ger den här funktionen ett utökningsbart Open Data Protocol-API över en REPRESENTATIONAL STATE TRANSFER-webbtjänst (REST) som interagerar med VMM.
SPF kan användas av tjänstleverantörer för att erbjuda infrastruktur som en tjänst (IaaS) till sina klienter. Om en tjänstleverantör har en klientportal för klienter kan klienten skicka begäranden till värdproviderns resurser utan att lämna portalen. Molnresurser som tillhandahålls av VMM kan hanteras med hjälp av standardhanteringsgränssnitt från enheter som stöds var som helst.
Följande bild visar hur SPF fungerar.
SPF-tjänster
SPF tillhandahåller ett antal tjänster:
- Adminwebbtjänst:Tillhandahåller servrar, klienter och stämplar för Service Provider Foundation.
- VMM-tjänst:Ger åtkomst till VMM-funktioner
- Providertjänst:Används av Windows Azure Pack
Admin-webbtjänst
- Värdtjänstleverantörer använder Admin-webbtjänsten för att skapa klienter, användarroller, servrar, stämplar och andra administrativa objekt.
- Du kan komma åt adminwebbtjänsten med hjälp av URL:en https://server:8090/SC2012R2/Admin/Microsoft.Management.Odata.svc
Anteckning
Ovanstående URL gäller för SPF 2016 och senare.
- Följande autentiseringsuppgifter krävs.
| Autentiseringsuppgift | Krav |
|---|---|
| Admin-programpoolsidentitet i IIS | Måste vara medlem i administratörsgrupperna och SPF_Admin gruppen. |
| Administratörsgrupp i Datorhantering | Måste innehålla autentiseringsuppgiften för Admin-programpoolsidentiteten |
| SPF_Admin-gruppen i Datorhantering | Måste innehålla en lokal användare som är medlem i gruppen Admin och autentiseringsbehörighet för identiteten för administratörsprogrampoolen. |
VMM-webbtjänsten
VMM-webbtjänsten anropar VMM för att utföra begärda åtgärder, till exempel skapa virtuella datorer, virtuella nätverk, användarrolldefinitioner och andra infrastrukturer för molnet. Den här tjänsten koordinerar ändringarna bland deltagarna och tillhandahåller följande dynamiska funktioner:
- Portalprogram och andra klienter identifierar ändringar som SPF och VMM har gjort.
- VMM visar ändringar som portalprogram, andra klienter och Service Provider Foundation gjort.
- Service Provider Foundation återspeglar alla ändringar som deltagarna har gjort.
Du kan använda T:Microsoft.SystemCenter.Foundation.Cmdlet.New-SCSPFServer PowerShell-cmdleten för att registrera en VMM-instans. Du kan komma åt VMM-webbtjänsten med URL:en https://server:8090/SC2012R2/VMM/Microsoft.Management.Odata.svc
Anteckning
Ovanstående URL gäller för SPF 2016 och senare.
| Autentiseringsuppgift | Krav |
|---|---|
| VMM-programpoolsidentitet i IIS | Måste vara medlem i administratörsgrupperna och SPF_VMM gruppen. |
| Administratörsgrupp i Datorhantering | Måste innehålla autentiseringsuppgiften för VMM-programpoolsidentiteten |
| SPF_VMM-gruppen i Datorhantering | Måste innehålla en lokal användare som är medlem i gruppen Admin och autentiseringsbehörigheten för VMM-programpoolsidentiteten. |
| Administratörsanvändarroll i VMM | Måste innehålla autentiseringsuppgifter för identiteten för VMM-programpoolen som en medlem i administratörsanvändarrollen |
Webbtjänsten Användning
- Webbtjänsten Användning används endast av Windows Azure Pack och faktureringsleverantörer från tredje part. Slutpunkten för användningswebbtjänsten bör inte användas för andra ändamål för att förhindra dataförlust på grund av onödiga eller felaktiga frågor.
- Webbtjänsten Användning använder registreringar av instanser av Operations Manager-informationslager (som VMM är värd för) för att samla in mått på klientorganisationens användning av virtuella datorer och annan infrastrukturanvändning. Användningsinformationen samlas in för procedurer som återbetalning.
- Du kan använda Windows PowerShell-cmdlets för att Operations Manager anslutningsinställningar för informationslager i SPF-databasen. Den här registreringen gör att SPF kan aggregera användningsdata från informationslager.
- Webbtjänsten Användning returnerar användningsdata som som gäller för alla prenumerationer i tjänsten.
| Autentiseringsuppgift | Krav |
|---|---|
| Användningsprogrampoolsidentitet i IIS | Måste vara medlem i administratörsgrupperna och SPF_Usage gruppen. |
| Administratörsgrupp i Datorhantering | Måste innehålla autentiseringsuppgiften för Usage-programpoolsidentiteten |
| Gruppen SPF_Usage i Datorhantering | Måste innehålla en lokal användare som är medlem i gruppen Admin och autentiseringsbehörighet för identiteten för användningsprogrampoolen. |
| Databasanvändares dbo i OperationsManagerDW SQL Server databasen (på Operations Manager servern) | Autentiseringsuppgifterna för den användare som Operations Manager har installerat används automatiskt för inloggning till dbo SQL Server-säkerhetsobjektet. Samma autentiseringsuppgifter ska användas för alla SPF-programpoolidentiteter. |
Databasegenskaper för OperationsManagerDW SQL Server databasen (högerklicka) på Operations Manager servern.
Leverantörswebbtjänst
Resursleverantörer som tillhandahåller infrastruktur som tjänst (IaaS) använder leverantörswebbtjänsten. Leverantörswebbtjänsten tillhandahåller ett Microsoft ASP.NET-webb-API. Det är inte en OData-tjänst (Open Data). Leverantörswebbtjänsten använder även VMM- och Admin-webbtjänsterna.
| Autentiseringsuppgift | Krav |
|---|---|
| Leverantörsprogrampoolsidentitet i IIS | Måste vara medlem i administratörsgrupper och SPF_Provider, SPF_VMM och SPF_Admin grupper. |
| Administratörsgrupp i Datorhantering | Måste innehålla autentiseringsuppgiften för leverantörsprogrampoolsidentiteten |
| Gruppen SPF_Provider i Datorhantering | Måste innehålla en lokal användare som är medlem i gruppen Admin och autentiseringsbehörigheten för providerns programpoolsidentitet. |
Service Management Automation webbtjänst.
Du kan konfigurera händelser i SPF som Service Management Automation webbtjänsten ska använda. För att göra detta måste webbtjänsten ha autentiseringsuppgifter för att få åtkomst till SPF-webbtjänsterna. Du kan också använda PowerShell för att automatisera runbooks.
| Autentiseringsuppgift | Krav |
|---|---|
| En eller flera SPF-programpoolidentiteter, efter behov för automatisering | Måste vara medlem i administratörsgruppen på servern med Service Management Automation installerat. |
Interaktion med SPF
Värdar och klienter interagerar med SPF på följande sätt:
- Värdleverantörer använder administrationstjänsten för att allokera nätverksbandbredd, diskutrymme och servrar, som tillsammans representerar det privata molnet till klienter.
- Klienter representerar en kund med tillgång i värdsystemet. Klienter förbrukar och hanterar tjänster som värdleverantören har erbjuda dem. Varje klient har sina egna administratörer, program, skript och andra verktyg.
- En värdleverantör hanterar de resurser som varje klientorganisation har tillgängliga för den. Värden har en befintlig klientportal som alla klienter kan använda.
- Klientorganisationstjänster etableras till självbetjäning av klientadministratörer i form av virtuella datornätverk, virtuella datorer, virtuell maskinvara och molninfrastruktur.
- Värden allokerar infrastrukturresurser till en stämpel. Klientresurser kan allokeras till stämplar på det sätt som är lämpligt för värden. Resurser kan delas upp i flera stämplar (definierad samling resurser).
- Med SPF kan värden presentera en sömlös användarupplevelse för klienten genom att aggregera data från varje stämpel och låta klienten använda SPF-API:er för att komma åt dessa data.
- Efterhand som klientkraven ökar tillhandahåller värden fler stämplar för att tillgodose behovet.
- Varje instans av VMM som SPF interagerar med kallas för en hanteringsstämpel. SPF kan interagera med högst fem stämplar.
- En stämpel är en System Center-instans som stöder en virtualiserad plattformsinfrastruktur som består av VMM-servern, värdar, virtuella datorer och konfigurationsinställningar som tjänstkonton och användarroller. Stämplar ger en logisk gräns. Du kan till exempel ha en separat stämpel för varje plats som hanteras av en VMM-server.
- Stämplar måste kunna övervakas och innehåller en instans av System Center Operations Manager. En Operations Manager-instans kan tillhandahålla övervakning för flera stämplar.
- Klientorganisationsadministratörer kan interagera med VMM-infrastrukturerna genom att bland annat konfigurera moln, mallar, användarroller och självbetjäning. En innehavaradministratör har också självbetjäningsfunktioner.
- Självbetjäning av användare tillhandahålls med en delmängd av klientresurser att arbeta med. Resursanvändningen styrs av kvoten. När användare till exempel distribuerar virtuella datorer eller använder andra resurser får de kvotpunkter upp till antalet allokerade tillgängliga kvotpunkter. Självbetjäning användare kan interagera med tjänster, mallar och virtuella hårddiskar för att distribuera och hantera virtuella datorer.
Den här bilden visar hur SPF interagerar med VMM
VMM, SPF och Windows Azure Pack
Windows Azure Pack ger en Azure-liknande upplevelse och en frontend för organisationsmoln. Azure Pack innehåller ett antal komponenter,bland annat molntjänsten för virtuella datorer. Molntjänsten för virtuella datorer med integreras med VMM för att tillhandahålla:
En hanteringsportal där administratören kan aktivera värd- eller tjänsttjänster för att konfigurera en vm-etableringsinfrastruktur
En klientportal där klienter kan registrera sig för VM Clouds-tjänsten och etablera virtuella datorer. Windows Azure Pack använder SPF för att integrera med VMM för att tillhandahålla tjänsten VM Clouds, som du ser i följande bild.
