Share via

規劃 SPF 部署

  • 發行項

重要

此版本的 Service Provider Foundation (SPF) 已終止支援;我們建議您 升級至SPF 2022

本文可協助您確保部署 System Center - Service Provider Foundation (SPF) 之前,您已具備必要條件和規劃步驟。

部署必要條件

SPF 的部署需求包括:

  • 請確定您在SPF伺服器上有最低 硬體和軟體 需求。
  • SPF 伺服器為其資料庫需要 SQL Server。 SQL Server 資料庫可以是本機或遠端伺服器上,且至少應有 5 GB 的記憶體。 當您安裝 SPF 時,您必須指定伺服器的名稱和連接埠號碼。 深入了解支援的 SQL Server 版本。
  • VMM 控制台應該安裝在SPF伺服器上。 SPF 也可以與 VMM 管理伺服器在同一部伺服器上執行。 VMM 必須部署在基礎結構中。
  • 如果您想要使用使用量計量來管理租使用者成本,您需要 System Center Operations Manager 伺服器,以及執行 Windows 2012 R2 或更新版本的 Data Warehouse 伺服器。
  • 下列 伺服器管理員 功能應該安裝在 SPF 伺服器上:
    • 角色:網頁伺服器 (IIS) 伺服器。 包含下列服務:
      • 基本驗證
      • Windows 驗證
      • ASP.NET 4.5 的應用程式部署
      • 應用程式開發 ISAPI 延伸模組
      • 應用程式部署 ISAPI 篩選Azure
      • IIS 管理指令碼及工具角色服務
    • 功能:管理 OData IIS 擴充功能
    • 功能:.NET Framework 4.5 功能、WCF 服務、HTTP 啟用
  • 安裝下列 Web 服務:
  • 您需要 SSL 伺服器證書。 您可以在安裝期間自動產生測試憑證,但建議您只針對測試目的使用該憑證,並從 CA 取得生產環境的憑證。
  • 不支援在相同伺服器上並存安裝不同的SPF版本。
  • 您可以在 VM 上安裝 。
  • 請確定您在要安裝 Service Provider Foundation 的電腦上具有系統管理許可權的網域用戶帳戶。

系統管理員角色

以下是您需要的內容:

  • SQL Server 系統管理員:SPF 所使用的 SQL Server 實例上具有完整系統管理員許可權的 DBA 角色。 系統管理員應該能夠授與許可權來建立資料庫,並將這些許可權授與SPF系統管理員。
  • SPF 系統管理員:SPF 系統管理帳戶應該是您安裝 SPF 之伺服器上的本機系統管理員。
  • 應用程式集區使用者:此 IIS 角色在 VMM 中應具有完整的系統管理員許可權,以及在 SPF 資料庫上建立、讀取、更新和刪除的許可權。 在入口網站應用程式中,這些操作可能僅限於特定表格。

規劃安全性

SPF 會實作 Windows 和 IIS 安全性功能。 需求包括:

  • 必須使用網域認證。
  • SPF 依賴 IIS 進行用戶驗證。 只有使用預設埠 8090 從提供者端點接受 SSL (HTTPS) 要求。 一般而言,要求應該具有已登入使用者的安全性內容,才能提出要求。
  • 安裝精靈安裝 Web 服務時,它會在電腦上建立本機安全組來執行服務。 您可以指定可存取每個 Web 服務的使用者或群組,並將其指派給此本機群組。 SPF 會檢查傳送要求的使用者是否屬於適當的本機安全組。
  • 安裝精靈會在 IIS 中為每個 Web 服務建立應用程式域集區。 您可以指定網路服務帳戶或屬於安全組的帳戶。 精靈會建立下列安全組應用程式集區:SPF_Admin:管理員
    • SPF_VMM:VMM
    • SPF_Provider:提供者
    • SPF_Usage:使用量

規劃容量

  • 資料庫記憶體:5 GB 甚至足以用於大型SPF資料庫。
  • Web 服務:根據預設,SPF 最多支援其Web服務的1000個並行要求。 在生產環境中,建議您指定較低的數字。 您可以在 C:\inetpub\SPF\web.config 檔案中指定索引鍵的值MaxRequestsPerTimeSlot,以變更此組態。
  • 硬體建議:下列伺服器案例都與下表所列的建議有關。
    • Virtual Machine Manager (VMM) ,SQL Server
    • 具有或不含 SQL Server 的 Service Provider Foundation
5000 或更少 VM 5000-12,000 部 VM 12,000 - 25,000 部 VM
4 個處理器核心,8 GB RAM 8 個處理器核心,8 GB RAM 16 個處理器核心,8 GB RAM。

建議用於執行 VMM 且沒有 SQL Server 的電腦。

規劃資料庫

資料庫案例設定共有兩種:

  • 安裝SPF並連線到現有的資料庫。 在此案例中,SPF 系統管理員必須確認資料庫管理員已授與資料庫的許可權,如下所示:

    • Alter:建立數據表
    • 使用 Grant 連線:連線到現有的資料庫
    • 選取 [授與]、[使用授與更新]、[使用授與刪除]、[以授與插入]:授與許可權給應用程式集區使用者
    • 改變所有登入:為應用程式集區使用者建立 SQL Server 登入

  • 建立新資料庫。 在此案例中,資料庫管理員必須建立資料庫 (SCSPFDB) ,然後SPF系統管理員安裝SPF,並具有視需要設定資料庫的許可權。 例如,若要新增數據表,SPF 系統管理員必須在 Internet Information Services (IIS) 中建立 SPF 應用程式集區,併為具有下列許可權的應用程式集區使用者建立資料庫使用者:

    • 線上:連線到SPF資料庫
    • 選取、更新、刪除、插入:執行基本作業
    • 建立應用程式集區使用者的 SQL Server 登入,並將預設資料庫設定為SCSPFDB。:若要登入 SQL Server並存取資料庫

下一步