¿Que és Service Provider Foundation?
System Center - Virtual Machine Manager (VMM) proporciona todos los recursos necesarios para compilar, mantener y supervisar una infraestructura en la nube. Sin embargo, los proveedores de servicios y las grandes empresas necesitan características adicionales para admitir varios inquilinos, integrar infraestructuras con portales de autoservicio basados en web sofisticados y distribuir cargas de trabajo de administración en varios centros de datos.
System Center - Service Provider Foundation (SPF), agrupado con System Center Orchestrator, proporciona esta funcionalidad con una API de Open Data Protocol, extensible a través de un servicio web de transferencia de estado representacional (REST) que interactúa con la VMM.
Los proveedores de servicios pueden usar SPF para ofrecer una infraestructura como servicio (IaaS) a sus clientes. Si un proveedor de servicios tiene un portal de front-end para los clientes, los clientes pueden realizar solicitudes a los recursos del proveedor de hospedaje sin salir del portal. Los recursos en la nube proporcionados por VMM se pueden administrar mediante interfaces de administración estándar desde dispositivos compatibles en cualquier lugar.
En el siguiente diagrama se muestra cómo SPF funciona.
Servicios SPF
SPF proporciona muchos servicios:
- Servicio web de administración: proporciona servidores, inquilinos y sellos para Service Provider Foundation
- Servicio de VMM: proporciona acceso a las funcionalidades de VMM
- Servicio de proveedor: usado por Microsoft Azure Pack
Servicio web de administración
- Los proveedores de servicios de hospedaje usan el servicio web de administración para crear y administrar inquilinos, roles de usuario, servidores, sellos y otros objetos administrativos.
- Puedes acceder al servicio web de administración mediante la dirección URL https://server:8090/SC2012R2/Admin/Microsoft.Management.Odata.svc
Nota:
La dirección URL anterior es aplicable a SPF 2016 y versiones posteriores.
- Se requieren las siguientes credenciales:
| Credential: | Requisito |
|---|---|
| Identidad del grupo de aplicaciones de administración en IIS | Debes ser miembro de los grupos de administradores y del grupo de SPF_Admin |
| Grupo de administración en Administración de equipos | Debes incluir la credencial para la identidad del grupo de aplicaciones de administración. |
| Grupo de SPF_Admin en Administración de equipos | Debes incluir un usuario local que sea miembro del grupo de administradores y la credencial de la identidad del grupo de aplicaciones de administración |
Servicios web de VMM
El servicio web de VMM invoca VMM para realizar operaciones solicitadas, como la creación de máquinas virtuales, redes virtuales, definiciones de roles de usuario u otros tejidos para la nube. Este servicio coordina los cambios entre los participantes y ofrece las siguientes funcionalidades dinámicas:
- Las aplicaciones del portal y otros clientes detectan los cambios realizados por SPF y VMM.
- VMM muestra los cambios realizados en las aplicaciones del portal, otros clientes y Service Provider Foundation.
- Service Provider Foundation refleja todos los cambios realizados por los participantes.
Puedes usar el cmdlet T:Microsoft.SystemCenter.Foundation.Cmdlet.New-SCSPFServer de PowerShell para registrar una instancia de VMM. Puedes acceder al servicio web de VMM con la dirección URL https://server:8090/SC2012R2/VMM/Microsoft.Management.Odata.svc.
Nota:
La dirección URL anterior es aplicable a SPF 2016 y versiones posteriores.
| Credential: | Requisito |
|---|---|
| Identidad del grupo de aplicaciones de VMM en IIS | Debes ser miembro de los grupos de administradores y el grupo SPF_VMM |
| Grupo de administración en Administración de equipos | Debes incluir la credencial para la identidad del grupo de aplicaciones de VMM |
| Grupo de SPF_VMM en Administración de equipos | Debes incluir un usuario local que sea miembro del grupo de administradores y la credencial de la identidad del grupo de aplicaciones de VMM. |
| Rol de usuario administrador en VMM | Debes incluir la credencial para la identidad del grupo de aplicaciones de VMM como miembro del rol de usuario administrador. |
Servicio web de uso
- El servicio web de uso solo lo usan Microsoft Azure Pack y proveedores de facturación de terceros. Para evitar la pérdida de datos debido a consultas innecesarias o erróneas, no se debe tener acceso al punto de conexión de servicio web de uso para otros fines.
- El servicio web de uso utiliza registros de instancias de almacenes de datos de Operations Manager (que hospeda VMM) para recopilar métricas del uso de máquinas virtuales de inquilino y otros usos del tejido. Se recopilan datos de uso para procesos como funciones de contracargo de facturación.
- Puedes usar cmdlets de Windows PowerShell para registrar la configuración de conexión del almacenamiento de datos de Operations Manager en la base de datos SPF. Este registro permite a SPF agregar datos de uso de los almacenes de datos.
- El servicio web de uso devuelve los datos de uso que pertenecen a cada suscripción de todos los servicios.
| Credential: | Requisito |
|---|---|
| Identidad del grupo de aplicaciones de uso en IIS | Debe ser miembro de los grupos de administradores y del grupo SPF_Usage. |
| Grupo de administración en Administración de equipos | Debe incluir la credencial para la identidad del grupo de aplicaciones de uso. |
| Grupo SPF_Usage en Administración de equipos | Debe incluir un usuario local que sea miembro del grupo de administradores y la credencial de la identidad del grupo de aplicaciones de uso. |
| Usuario de base de datos dbo en la base de datos de SQL Server OperationsManagerDW (en el servidor de Operations Manager) | Las credenciales del usuario que instaló Operations Manager se usan automáticamente para iniciar sesión en el objeto de seguridad dbo SQL Server. Se deben usar las mismas credenciales para todas las identidades del grupo de aplicaciones SPF. |
Propiedades de base de datos para la base de datos de SQL Server OperationsManagerDW (haz clic con el botón derecho) en el servidor de Operations Manager.
Servicio web de proveedor
Los proveedores de recursos para ofrecer infraestructura como servicio (IaaS) usan el servicio web de proveedor. El servicio web de proveedor proporciona una API web de Microsoft ASP.NET. No es un servicio Open Data (OData). El servicio web de proveedor también usa los servicios web VMM y Admin.
| Credential: | Requisito |
|---|---|
| Identidad del grupo de aplicaciones de proveedor en IIS | Debe ser miembro de los grupos de administración y los grupos de SPF_Provider, SPF_VMM y SPF_Admin |
| Grupo de administración en Administración de equipos | Debe incluir la credencial para la identidad del grupo de aplicaciones de proveedor. |
| Grupo SPF_Provider en Administración de equipos | Debe incluir un usuario local que sea miembro del grupo de administradores y la credencial de la identidad del grupo de aplicaciones de proveedor. |
Servicio web Service Management Automation.
Puedes configurar eventos en SPF que usará el servicio web Service Management Automation. Para ello, el servicio web debe tener credenciales para acceder a los servicios web SPF. O bien, puedes usar PowerShell para automatizar runbooks.
| Credential: | Requisito |
|---|---|
| Una o varias identidades del grupo de aplicaciones de SPF, según sea necesario para la automatización | Debe ser miembro del grupo de administradores en el servidor con Service Management Automation instalado |
Interacción con SPF
Los hosts y los inquilinos interactúan con SPF de la siguiente manera:
- Los proveedores de hospedaje usan el servicio Administración para asignar ancho de banda de red, espacio en disco y servidores, que representan la nube privada para los inquilinos.
- Los inquilinos representan a un cliente con un recurso en el sistema del proveedor de servicios de hosting. Los inquilinos consumen y administran los servicios que el proveedor de hospedaje les ha ofrecido. Cada inquilino tiene sus propios administradores, aplicaciones, scripts y otras herramientas.
- Un proveedor de hospedaje administra los recursos que cada inquilino tiene disponible. El proveedor de servicios de hosting tiene un portal de front-end existente, que todos los inquilinos pueden usar.
- Los administradores de inquilinos aprovisionan servicios de autoservicio en forma de redes de máquinas virtuales, máquinas virtuales, hardware virtual e infraestructura en la nube.
- El proveedor de servicios de hosting asigna recursos de tejido a un stamp. Los recursos de inquilino se pueden asignar a stamps de la manera que sea adecuada para el host. Los recursos se pueden dividir entre varios stamps (colección definida de recursos).
- SPF permite que el proveedor de servicios de hosting presente al inquilino una experiencia de usuario sin problemas agregando los datos de cada stamp y permitiendo que el inquilino use las API de SPF para acceder a esos datos.
- A medida que aumenta la demanda de inquilinos, el host proporciona stamps adicionales para satisfacer la demanda.
- Cada instancia de VMM con la que interactúa SPF se conoce como stamp de administración. SPF puede interactuar con un máximo de cinco stamps.
- Un stamp es una instancia de System Center que admite una infraestructura de plataforma virtualizada que consta del servidor de VMM, los hosts, las máquinas virtuales y las opciones de configuración, como las cuentas de servicio y los roles de usuario. Los stamps proporcionan un límite lógico. Por ejemplo, podrías tener un stamp independiente para cada sitio administrado por un servidor de VMM.
- Los stamps deben ser capaces de supervisarse e incluirán una instancia de System Center Operations Manager. Una instancia de Operations Manager puede proporcionar la supervisión de stamps.
- Los administradores de inquilinos pueden interactuar con el tejido de VMM configurando nubes, plantillas, roles de usuario y usuarios de autoservicio, entre otras cosas. Un administrador de inquilinos también tiene funcionalidades de usuario de autoservicio.
- Los usuarios de autoservicio se proporcionan con un subconjunto de recursos de inquilino con los que trabajar. El uso de recursos se controla mediante una cuota. Por ejemplo, cuando los usuarios implementan máquinas virtuales o usan otros recursos, incurren en puntos de cuota hasta el número de puntos de cuota disponibles asignados. Los usuarios de autoservicio pueden interactuar con servicios, plantillas y VHD para implementar y administrar máquinas virtuales.
En este gráfico se muestra cómo interactúa SPF con VMM
VMM, SPF y Microsoft Azure Pack
Microsoft Azure Pack proporciona una experiencia similar a Azure y front-end para nubes organizativas. Azure Pack proporciona una serie de componentes y, entre ellos, el servicio en la nube de VM. El servicio en la nube de VM se integra con VMM para proporcionar:
- Un portal de administración para que el administrador permita a los proveedores de hospedaje o servicios configurar una infraestructura de aprovisionamiento de máquinas virtuales.
- Un portal de inquilinos en el que los inquilinos pueden suscribirse al servicio VM Clouds y aprovisionar máquinas virtuales. Microsoft Azure Pack usa SPF para integrarse con VMM para proporcionar el servicio VM Clouds, como se muestra en el gráfico siguiente.
