¿Qué es Service Provider Foundation?
System Center: Virtual Machine Manager (VMM) proporciona todos los recursos necesarios para compilar, mantener y supervisar una infraestructura en la nube. Sin embargo, los proveedores de servicios y las grandes empresas necesitan características adicionales para admitir varios inquilinos, integrar infraestructuras con portales de autoservicio basados en web sofisticados y distribuir cargas de trabajo de administración en varios centros de datos.
System Center - Service Provider Foundation (SPF), agrupado con System Center Orchestrator, proporciona esta funcionalidad con una API extensible de protocolo de datos abiertos a través de un servicio web de transferencia de estado representacional (REST) que interactúa con VMM.
Los proveedores de servicios pueden usar SPF para ofrecer infraestructura como servicio (IaaS) a sus clientes. Si un proveedor de servicios tiene un portal de front-end para los clientes, los clientes pueden realizar solicitudes a los recursos del proveedor de hospedaje sin salir del portal. Los recursos en la nube proporcionados por VMM se pueden administrar mediante interfaces de administración estándar desde dispositivos compatibles en cualquier lugar.
En el gráfico siguiente se muestra cómo funciona SPF.
Servicios SPF
SPF proporciona muchos servicios:
- Servicio web de administración: proporciona servidores, inquilinos y stamps para Service Provider Foundation
- Servicio VMM: proporciona acceso a las funcionalidades de VMM.
- Servicio de proveedor: usado por Microsoft Azure Pack
Servicio web de administración
- Los proveedores de servicios de hospedaje usan el servicio web de administración para crear y administrar inquilinos, roles de usuario, servidores, sellos y otros objetos administrativos.
- Puede acceder al servicio web de administración mediante la dirección URL. https://server:8090/SC2012R2/Admin/Microsoft.Management.Odata.svc
Nota:
La dirección URL anterior es aplicable a SPF 2016 y versiones posteriores.
- Se requieren las siguientes credenciales:
| Credential: | Requisito |
|---|---|
| Identidad del grupo de aplicaciones de administración en IIS | Debe ser miembro de los grupos de administradores y del grupo de SPF_Admin |
| Grupo de administración en Administración de equipos | Debe incluir la credencial para la identidad del grupo de aplicaciones de administración. |
| grupo de SPF_Admin en Administración de equipos | Debe incluir un usuario local que sea miembro del grupo de administradores y la credencial de la identidad del grupo de aplicaciones de administración. |
Servicio web VMM
El servicio web VMM invoca VMM para realizar operaciones solicitadas, como la creación de máquinas virtuales, redes virtuales, definiciones de roles de usuario y otro tejido para la nube. Este servicio coordina los cambios entre los participantes y proporciona las siguientes funcionalidades dinámicas:
- Las aplicaciones del portal y otros clientes detectan los cambios realizados por SPF y VMM.
- VMM muestra los cambios realizados en las aplicaciones del portal, otros clientes y Service Provider Foundation.
- Service Provider Foundation refleja todos los cambios realizados por los participantes.
Puede usar el T:Microsoft.SystemCenter.Foundation.Cmdlet.New-SCSPFServer cmdlet de PowerShell para registrar una instancia de VMM. Puede acceder al servicio web VMM con la dirección URL https://server:8090/SC2012R2/VMM/Microsoft.Management.Odata.svc.
Nota:
La dirección URL anterior es aplicable a SPF 2016 y versiones posteriores.
| Credential: | Requisito |
|---|---|
| Identidad del grupo de aplicaciones de VMM en IIS | Debe ser miembro de los grupos de administradores y SPF_VMM grupo |
| Grupo de administración en Administración de equipos | Debe incluir la credencial para la identidad del grupo de aplicaciones de VMM. |
| grupo de SPF_VMM en Administración de equipos | Debe incluir un usuario local que sea miembro del grupo de administradores y la credencial de la identidad del grupo de aplicaciones de VMM. |
| Rol de usuario administrador en VMM | Debe incluir la credencial para la identidad del grupo de aplicaciones VMM como miembro del rol de usuario administrador. |
Servicio web de uso
- Microsoft Azure Pack y proveedores de facturación de terceros usan el servicio web Usage. No se debe tener acceso al punto de conexión de servicio web de uso para otros fines para evitar la pérdida de datos debido a consultas innecesarias o erróneas.
- El servicio web Uso usa registros de instancias de almacenes de datos de Operations Manager (que hospeda VMM) para recopilar métricas en el uso de máquinas virtuales de inquilino y otro uso del tejido. Los datos de uso se recopilan para procesos como las características de contracargo de facturación.
- Puede usar cmdlets de Windows PowerShell para registrar la configuración de conexión del almacenamiento de datos de Operations Manager en la base de datos SPF. Este registro permite a SPF agregar datos de uso de los almacenes de datos.
- El servicio web Uso devuelve los datos de uso que pertenecen a cada suscripción entre servicios.
| Credential: | Requisito |
|---|---|
| Identidad del grupo de aplicaciones de uso en IIS | Debe ser miembro de los grupos de administradores y SPF_Usage grupo. |
| Grupo de administración en Administración de equipos | Debe incluir la credencial para la identidad del grupo de aplicaciones de uso. |
| grupo de SPF_Usage en Administración de equipos | Debe incluir un usuario local que sea miembro del grupo de administradores y la credencial de la identidad del grupo de aplicaciones de uso. |
| Usuario de base de datos dbo en la base de datos de SQL Server OperationsManagerDW (en el servidor de Operations Manager) | Las credenciales del usuario que instaló Operations Manager se usan automáticamente para iniciar sesión en el objeto de seguridad dbo SQL Server. Se deben usar las mismas credenciales para todas las identidades del grupo de aplicaciones SPF. |
Propiedades de base de datos para la base de datos de SQL Server OperationsManagerDW (haga clic con el botón derecho) en el servidor de Operations Manager.
Servicio web de proveedor
Los proveedores de recursos para entregar infraestructura como servicio (IaaS) usan el servicio web proveedor. El servicio web proveedor proporciona una API web de Microsoft ASP.NET. No es un servicio Open Data (OData). El servicio web proveedor también usa los servicios web VMM y Admin.
| Credential: | Requisito |
|---|---|
| Identidad del grupo de aplicaciones de proveedor en IIS | Debe ser miembro de los grupos de administración y los grupos de SPF_Provider, SPF_VMM y SPF_Admin |
| Grupo de administración en Administración de equipos | Debe incluir la credencial para la identidad del grupo de aplicaciones del proveedor. |
| grupo de SPF_Provider en Administración de equipos | Debe incluir un usuario local que sea miembro del grupo de administradores y la credencial de la identidad del grupo de aplicaciones del proveedor. |
Servicio web service Management Automation.
Puede configurar eventos en SPF que usará el servicio web Service Management Automation. Para ello, el servicio web debe tener credenciales para acceder a los servicios web SPF. Como alternativa, puede usar PowerShell para automatizar runbooks.
| Credential: | Requisito |
|---|---|
| Una o varias identidades del grupo de aplicaciones de SPF, según sea necesario para la automatización | Debe ser miembro del grupo de administradores en el servidor con Service Management Automation instalado. |
Interacción con SPF
Los hosts e inquilinos interactúan con SPF de la siguiente manera:
- Los proveedores de hospedaje usan el servicio administración para asignar ancho de banda de red, espacio en disco y servidores, que representan la nube privada a los inquilinos.
- Los inquilinos representan a un cliente con un recurso en el sistema hoster. Los inquilinos consumen y administran los servicios que el proveedor de hospedaje les ha ofrecido. Cada inquilino tiene sus propios administradores, aplicaciones, scripts y otras herramientas.
- Un proveedor de hospedaje administra los recursos que cada inquilino tiene disponible. El host tiene un portal de front-end existente, que todos los inquilinos pueden usar.
- Los administradores de inquilinos aprovisionan servicios de autoservicio en forma de redes de máquinas virtuales, máquinas virtuales, hardware virtual e infraestructura en la nube.
- El host asigna recursos de tejido a una marca. Los recursos de inquilino se pueden asignar a sellos de cualquier manera que sea adecuado para el host. Los recursos se pueden dividir entre varios sellos (colección definida de recursos).
- SPF permite al host presentar una experiencia de usuario sin problemas al inquilino agregando los datos de cada marca y permitiendo que el inquilino use las API de SPF para acceder a esos datos.
- A medida que aumenta la demanda de inquilinos, el host proporciona sellos adicionales para satisfacer la demanda.
- Cada instancia de VMM con la que interactúa SPF se conoce como marca de administración. SPF puede interactuar con un máximo de cinco sellos.
- Una marca es una instancia de System Center que admite una infraestructura de plataforma virtualizada que consta del servidor VMM, los hosts, las máquinas virtuales y las opciones de configuración, como las cuentas de servicio y los roles de usuario. Los sellos proporcionan un límite lógico. Por ejemplo, podría tener una marca independiente para cada sitio administrado por un servidor VMM.
- Los stamps deben ser capaces de supervisarse e incluirán una instancia de System Center Operations Manager. Una instancia de Operations Manager puede proporcionar supervisión de varios sellos.
- Los administradores de inquilinos pueden interactuar con el tejido de VMM configurando nubes, plantillas, roles de usuario y usuarios de autoservicio, entre otras cosas. Un administrador de inquilinos también tiene funcionalidades de usuario de autoservicio.
- Los usuarios de autoservicio se proporcionan con un subconjunto de recursos de inquilino con los que trabajar. El uso de recursos se controla mediante cuota. Por ejemplo, cuando los usuarios implementan máquinas virtuales o usan otros recursos, incurren en puntos de cuota hasta el número de puntos de cuota disponibles asignados. Los usuarios de autoservicio pueden interactuar con servicios, plantillas y discos duros virtuales para implementar y administrar máquinas virtuales.
En este gráfico se muestra cómo interactúa SPF con VMM
VMM, SPF y Microsoft Azure Pack
Microsoft Azure Pack proporciona una experiencia similar a Azure y front-end para nubes organizativas. Azure Pack proporciona una serie de componentes y, entre ellos, el servicio en la nube de la máquina virtual. El servicio en la nube de máquinas virtuales se integra con VMM para proporcionar:
- Un portal de administración para que el administrador habilite el hospedaje o el servicio proporciona para configurar una infraestructura de aprovisionamiento de máquinas virtuales.
- Un portal de inquilinos en el que los inquilinos pueden registrarse en el servicio de nube de máquina virtual y aprovisionar máquinas virtuales. Microsoft Azure Pack usa SPF para integrarse con VMM para proporcionar el servicio de nubes de máquina virtual, como se muestra en el gráfico siguiente.
