SPF dağıtımı planlama

  • Makale
  • Okumak için 3 dakika

Önemli

Service Provider Foundation (SPF) desteğin sonuna ulaştı, SPF 2019'a yükseltmenizi öneririz.

Bu makale, System Center - Service Provider Foundation (SPF) dağıtmadan önce önkoşullara ve planlama adımlarına sahip olduğundan emin olur.

Dağıtım önkoşulları

SPF için dağıtım gereksinimleri şunlardır:

  • SPF sunucusunda en düşük donanım ve yazılım gereksinimlerine sahip olduğundan emin olun.
  • SPF sunucusunun veritabanı SQL Server sunucusuna ihtiyacı vardır. Bu SQL Server yerel veya uzak bir sunucuda olabilir ve en az 5 GB depolama alanına sahip olmalıdır. SPF'yi yüklemek için sunucu adını ve bağlantı noktası numarasını belirtmeniz gerekir. Desteklenen sürümler hakkında daha fazla SQL Server bilgi.
  • VMM konsolu SPF sunucusuna yükleniyor. SPF, VMM yönetim sunucusuyla aynı sunucuda da çalışır. VMM'nin altyapınıza dağıtılması gerekir.
  • Kiracı maliyetlerini yönetmek için kullanım ölçümlerini kullanmak için bir System Center Operations Manager sunucusuna ve Data Warehouse 2012 R2 veya sonraki bir Windows çalıştıran bir Data Warehouse sunucusuna ihtiyacınız vardır.
  • Aşağıdaki Sunucu Yöneticisi SPF sunucusunda yüklü olması gerekir:
    • Rol: Web Sunucusu (IIS) sunucusu. Aşağıdaki hizmetleri içerir:
      • Temel Kimlik Doğrulaması
      • Windows Kimlik Doğrulaması
      • Uygulama Dağıtımı ASP.NET 4.5
      • Uygulama Geliştirme ISAPI Uzantıları
      • Uygulama Dağıtımı ISAPI FiltreleriAzure
      • IIS Yönetim Betikleri ve Araçları Rol Hizmeti
    • Özellik: Yönetim OData IIS Uzantısı
    • Özellik: .NET Framework 4.5 özellikleri, WCF Hizmetleri, HTTP Etkinleştirme
  • Aşağıdaki web hizmetlerini yükleyin:
  • SSL sunucusu sertifikasına ihtiyacınız vardır. Kurulum sırasında otomatik olarak bir test sertifikası oluşturabilirsiniz, ancak bunu yalnızca test amacıyla kullanmanızı ve üretim ortamınız için bir CA'dan sertifika almanızı öneririz.
  • Farklı SPF sürümlerinin aynı sunucuya yan yana yüklenmesi desteklenmiyor.
  • Vm'ye yükleyebilirsiniz.
  • Etki alanını yüklemek istediğiniz bilgisayarlarda yönetici ayrıcalıklarına sahip bir etki alanı kullanıcı hesabınız olduğundan emin Service Provider Foundation.

Yönetici rolleri

Yönetici rolleri İşte ihtiyacınız olan şey:

  • SQL Server yöneticisi: SPF tarafından kullanılan örnek üzerinde tam yönetici SQL Server DBA rolü. Yönetici, veritabanları oluşturmak ve bu izinleri SPF yöneticisine vermek için izin verebli.
  • SPF yöneticisi: SPF yönetim hesabı, SPF'yi yüklemekte olduğu sunucuda bir yerel yönetici olması gerekir.
  • Uygulama havuzu kullanıcısı: Bu IIS rolü, VMM'de tam yönetici izinlerine ve SPF veritabanında oluşturma, okuma, güncelleştirme ve silme izinlerine sahip olmalıdır. Portal uygulamaları için bu işlemler belirli tablolarla kısıtlanabilir.

Güvenliği planlama

SPF, Windows IIS güvenlik özelliklerini uygulamaya almaktadır. Gereksinimler şunlardır:

  • Etki alanı kimlik bilgileri kullanılmalıdır.
  • SPF, kullanıcı kimlik doğrulaması için IIS kullanır. Varsayılan bağlantı noktası 8090 kullanılarak yalnızca SSL (HTTPS) istekleri sağlayıcı uç noktalarından kabul edilir. Genellikle istekte, istekte oturum açmış olan kullanıcının güvenlik bağlamı olması gerekir.
  • Kurulum sihirbazı bir web hizmeti yükleyişte, hizmeti çalıştırmak için bilgisayarda yerel bir güvenlik grubu oluşturur. Her web hizmetine erişimi olan kullanıcıları veya grupları belirterek bu yerel gruba atabilirsiniz. SPF, istek gönderen kullanıcıların uygun yerel güvenlik grubuna ait olduğunu denetler.
  • Kurulum sihirbazı, her web hizmeti için IIS'de uygulama etki alanı havuzları oluşturur. Ağ Hizmeti hesabını veya güvenlik grubuna ait bir hesabı belirtebilirsiniz. Sihirbaz şu güvenlik grubu uygulama havuzlarını oluşturur: SPF_Admin: Yönetici
    • SPF_VMM: VMM
    • SPF_Provider: Sağlayıcı
    • SPF_Usage: Kullanım

Kapasiteyi planlama

  • Veritabanı depolama alanı: Büyük SPF veritabanları için bile 5 GB yeterlidir.
  • Web hizmeti: SPF, web hizmetleri için varsayılan olarak en fazla 1000 eş zamanlı isteği destekler. Üretim ortamında bu sayının daha düşük olmasını öneririz. Bu yapılandırmayı MaxRequestsPerTimeSlot dosyasındaki C:\inetpub\SPF\web.config anahtarının değerini belirleyerek değiştirebilirsiniz.
  • Donanım önerileri: Aşağıdaki sunucu senaryolarında her biri aşağıdaki tabloda listelenen önerilerle ilgilidir.
    • Virtual Machine Manager (VMM) ile veya SQL Server
    • Service Provider Foundation ile veya olmadan SQL Server
5000 veya daha az VM 5000-12.000 VM 12.000 - 25.000 VM
4 işlemci çekirdeği, 8 GB RAM 8 işlemci çekirdeği, 8 GB RAM 16 işlemci çekirdeği, 8 GB RAM.

VMM çalıştıran veya olmayan bilgisayarlar için SQL Server.

Veritabanını planlama

İki veritabanı senaryo yapılandırması vardır:

  • SPF'yi yükleyin ve var olan bir veritabanına bağlanabilirsiniz. Bu senaryoda, SPF yöneticisinin veritabanı için izinlerin veritabanı yöneticisi tarafından aşağıdaki gibi verilmiş olduğunu doğrulaması gerekir:

    • Değiştirme: Tablo oluşturma
    • Bağlan: Mevcut Bağlan ile oluşturma
    • Grant, Update with Grant, Delete with Grant, Insert with Grant ile seçin: Uygulama havuzu kullanıcılarına izinler verin
    • Tüm oturum açma bilgilerini değiştirme: Uygulama havuzu SQL Server oturum açma bilgileri oluşturun.

  • Yeni bir veritabanı oluşturun. Bu senaryoda veritabanı yöneticisinin veritabanını (SCSPFDB) oluşturması ve ardından SPF yöneticisinin SPF'yi yüklemesi ve veritabanını gereken şekilde yapılandırma izinlerine sahip olması gerekir. Örneğin tablo eklemek için. SPF yöneticilerinin Internet Information Services (IIS) içinde SPF Uygulama Havuzu oluşturması ve aşağıdaki izinlere sahip bir Uygulama Havuzu Kullanıcısı için bir veritabanı kullanıcısı oluşturması gerekir:

    • Bağlan: Bağlan SPF veritabanına bağlantı oluşturma
    • Seçme, Güncelleştirme, Silme, Ekleme: Temel işlemleri gerçekleştirme
    • Varsayılan SQL Server SCSPFDB olarak ayarlanmış uygulama havuzu kullanıcısı için oturum açma bilgilerini oluşturun.: SQL Server oturum açmak ve veritabanına erişmek için.

Sonraki adımlar

SPF’yi dağıtma