SPF dağıtımı planlama

  • Makale

Önemli

Service Provider Foundation'ın (SPF) bu sürümü destek sonuna ulaşmıştır; SPF 2022'ye yükseltmenizi öneririz.

Bu makale, System Center - Service Provider Foundation (SPF) dağıtmadan önce önkoşulları ve planlama adımlarını gerçekleştirdiğinizden emin olmanıza yardımcı olur.

Dağıtım önkoşulları

SPF için dağıtım gereksinimleri şunlardır:

  • SPF sunucusunda en düşük donanım ve yazılım gereksinimlerine sahip olduğunuzdan emin olun.
  • SPF sunucusunun veritabanı için SQL Server gerekir. SQL Server veritabanı yerel veya uzak bir sunucuda olabilir ve en az 5 GB depolama alanına sahip olmalıdır. SPF'yi yüklediğinizde, sunucunun adını ve bağlantı noktası numarasını belirtmeniz gerekir. Desteklenen SQL Server sürümleri hakkında daha fazla bilgi edinin.
  • VMM konsolu SPF sunucusuna yüklenmelidir. SPF, VMM yönetim sunucusuyla aynı sunucuda da çalıştırılabilir. VMM' nin altyapınızda dağıtılması gerekir.
  • Kiracı maliyetlerini yönetmek için kullanım ölçümü kullanmak istiyorsanız, bir System Center Operations Manager sunucusuna ve Windows 2012 R2 veya üzerini çalıştıran bir Data Warehouse sunucusuna ihtiyacınız vardır.
  • SPF sunucusuna aşağıdaki Sunucu Yöneticisi özellikleri yüklenmelidir:
    • Rol: Web Sunucusu (IIS) sunucusu. Aşağıdaki hizmetleri içerir:
      • Temel Kimlik Doğrulaması
      • Windows Kimlik Doğrulaması
      • Uygulama Dağıtımı ASP.NET 4.5
      • Uygulama Geliştirme ISAPI Uzantıları
      • Uygulama Dağıtımı ISAPI FiltreleriAzure
      • IIS Yönetim Betikleri ve Araçları Rol Hizmeti
    • Özellik: Yönetim OData IIS Uzantısı
    • Özellik: .NET Framework 4.5 özellikleri, WCF Hizmetleri, HTTP Etkinleştirme
  • Aşağıdaki web hizmetlerini yükleyin:
  • Bir SSL sunucu sertifikasına ihtiyacınız vardır. Kurulum sırasında otomatik olarak bir test sertifikası oluşturabilirsiniz, ancak bunu yalnızca test amacıyla kullanmanızı ve üretim ortamınız için ca'dan sertifika edinmenizi öneririz.
  • Aynı sunucuya farklı SPF sürümlerinin yan yana yüklenmesi desteklenmez.
  • Vm'ye yükleyebilirsiniz.
  • Service Provider Foundation'ı yüklemek istediğiniz bilgisayarlarda yönetici ayrıcalıklarına sahip bir etki alanı kullanıcı hesabınız olduğundan emin olun.

Yönetici rolleri

İşte ihtiyacınız olanlar:

  • SQL Server yöneticisi: SPF tarafından kullanılan SQL Server örneğinde tam yönetici haklarına sahip bir DBA rolü. Yöneticinin veritabanları oluşturma izinleri verebilmesi ve bu izinleri SPF yöneticisine verebilmesi gerekir.
  • SPF yöneticisi: SPF yönetim hesabı, SPF'yi yüklediğiniz sunucuda yerel yönetici olmalıdır.
  • Uygulama havuzu kullanıcısı: Bu IIS rolünün VMM'de tam yönetici izinleri ve SPF veritabanında oluşturma, okuma, güncelleştirme ve silme izinleri olmalıdır. Portal uygulamaları için bu işlemler belirli tablolarla kısıtlanabilir.

Güvenliği planlama

SPF, Windows ve IIS güvenlik özelliklerini uygular. Gereksinimler şunlardır:

  • Etki alanı kimlik bilgileri kullanılmalıdır.
  • SPF, kullanıcı kimlik doğrulaması için IIS'yi kullanır. Varsayılan bağlantı noktası 8090 kullanılarak sağlayıcı uç noktalarından yalnızca SSL (HTTPS) istekleri kabul edilir. Genellikle, isteğin istekte bulunmak için oturum açmış kullanıcının güvenlik bağlamı olmalıdır.
  • Kurulum sihirbazı bir web hizmeti yüklediğinde, hizmeti çalıştırmak için bilgisayarda yerel bir güvenlik grubu oluşturur. Her web hizmetine erişimi olan kullanıcıları veya grupları belirtebilir ve bunları bu yerel gruba atayabilirsiniz. SPF, istek gönderen kullanıcıların uygun yerel güvenlik grubuna ait olduğunu denetler.
  • Kurulum sihirbazı, her web hizmeti için IIS'de uygulama etki alanı havuzları oluşturur. Ağ Hizmeti hesabını veya güvenlik grubuna ait bir hesabı belirtebilirsiniz. Sihirbaz aşağıdaki güvenlik grubu uygulama havuzlarını oluşturur: SPF_Admin: Yönetici
    • SPF_VMM: VMM
    • SPF_Provider: Sağlayıcı
    • SPF_Usage: Kullanım

Kapasiteyi planlama

  • Veritabanı depolama alanı: Büyük SPF veritabanları için bile 5 GB yeterlidir.
  • Web hizmeti: VARSAYıLAN olarak SPF, web hizmetleri için en fazla 1000 eşzamanlı isteği destekler. Üretim ortamında bu sayının daha düşük olmasını öneririz. C:\inetpub\SPF\web.config dosyasında anahtarın değerini belirterek bu yapılandırmayı MaxRequestsPerTimeSlot değiştirebilirsiniz.
  • Donanım önerileri: Aşağıdaki sunucu senaryolarının her birinde aşağıdaki tabloda listelenen öneriler yer alır.
    • SQL Server ile veya olmadan Virtual Machine Manager (VMM)
    • service provider foundation ile veya olmadan SQL Server
5000 veya daha az VM 5000-12.000 VM 12.000 - 25.000 VM
4 işlemci çekirdeği, 8 GB RAM 8 işlemci çekirdeği, 8 GB RAM 16 işlemci çekirdeği, 8 GB RAM.

VMM çalıştıran veya SQL Server olmayan bilgisayarlar için önerilir.

Veritabanı planlama

İki veritabanı senaryo yapılandırması vardır:

  • SPF'yi yükleyin ve var olan bir veritabanına bağlanın. Bu senaryoda, SPF yöneticisinin veritabanı için izinlerin veritabanı yöneticisi tarafından verildiğini aşağıdaki gibi doğrulaması gerekir:

    • Alter: Tablo oluşturma
    • Grant ile bağlanma: Mevcut veritabanına bağlanma
    • Grant ile seç, Grant ile Güncelleştir, Grant ile Sil, Grant ile Ekle: Uygulama havuzu kullanıcılarına izin ver
    • Tüm oturum açma bilgilerini değiştirme: Uygulama havuzu kullanıcıları için SQL Server oturum açma işlemleri oluşturma

  • Yeni bir veritabanı oluşturun. Bu senaryoda, veritabanı yöneticisinin veritabanını (SCSPFDB) oluşturması gerekir ve ardından SPF yöneticisi SPF'yi yükler ve veritabanını gerektiği gibi yapılandırma izinlerine sahiptir. Örneğin, tablo eklemek için SPF yöneticilerinin Internet Information Services'te (IIS) SPF Uygulama Havuzu oluşturması ve aşağıdaki izinlere sahip bir Uygulama Havuzu Kullanıcısı için veritabanı kullanıcısı oluşturması gerekir:

    • Bağlanma: SPF veritabanına bağlanma
    • Seç, Güncelleştir, Sil, Ekle: Temel işlemleri gerçekleştirme
    • Uygulama Havuzu Kullanıcısı için varsayılan veritabanı SCSPFDB olarak ayarlanmış SQL Server oturum açmasını oluşturun.: SQL Server oturum açmak ve veritabanına erişmek için

Sonraki adımlar