Planficar la implementación de SPF
Este artículo te ayuda a asegurarte de que cumples los requisitos previos y ya has seguido los pasos de planeación antes de implementar System Center Service Provider Foundation (SPF).
Requisitos previos de implementación
Los requisitos para la implementación de SPF incluyen:
- Asegúrate de que cumples los requisitos mínimos de hardware y software en el servidor SPF.
- El servidor SPF necesita SQL Server para su base de datos. La base de datos de SQL Server puede ser local o estar ubicada en un servidor remoto, y debe tener al menos 5 GB de almacenamiento. Al instalar SPF, debes especificar el nombre y el número de puerto del servidor. Obtén más información sobre las versiones de SQL Server compatibles.
- La consola de VMM debe instalarse en el servidor SPF. SPF también se puede ejecutar en el mismo servidor que el servidor de administración VMM. VMM debe implementarse en tu infraestructura.
- Si quieres usar la medición de uso para administrar los costes de inquilino, necesitas un servidor de System Center Operations Manager y un servidor de almacenamiento de datos que ejecute Windows 2012 R2 o posterior.
- Las siguientes funciones del Administrador del servidor deben instalarse en el servidor SPF:
- Rol: servidor de Servidor web (IIS). Incluye los siguientes servicios:
- Autenticación básica
- Autenticación de Windows
- Implementación de aplicaciones ASP.NET 4.5
- Desarrollo de aplicaciones Extensiones ISAPI
- Implementación de aplicaciones Filtros ISAPI de Azure
- Servicio de rol Scripts y herramientas de administración de IIS
- Característica: Extensión IIS Management OData
- Característica: características de .NET Framework 4.5, Servicios WCF, Activación HTTP
- Rol: servidor de Servidor web (IIS). Incluye los siguientes servicios:
- Instala los siguientes servicios web:
- Necesitas un certificado SSL de servidor. Puedes generar automáticamente un certificado de prueba durante la instalación, pero te recomendamos que lo uses solamente para realizar pruebas y que obtengas un certificado de una entidad de certificación para tu entorno de producción.
- No se admite una instalación en paralelo de diferentes versiones de SPF en el mismo servidor.
- Puedes instalar en una VM:
- Asegúrate de que tienes una cuenta de usuario de dominio con privilegios administrativos en los equipos en los que quieres instalar Service Provider Foundation.
Roles de administrador
Esto es lo que necesitas:
- Administrador de SQL Server: rol DBA con derechos de administrador completos en la instancia de SQL Server usada por SPF. El administrador debe poder conceder permisos para crear bases de datos y conceder esos permisos al administrador de SPF.
- Administrador de SPF: la cuenta de administración de SPF debe ser un administrador local en el servidor en el que se instala SPF.
- Usuario del grupo de aplicaciones: este rol de IIS debe tener permisos de administrador completos en VMM y permisos para crear, leer, actualizar y eliminar en la base de datos de SPF. En el caso de las aplicaciones del portal, estas operaciones se pueden restringir a tablas específicas.
Planeamiento de seguridad
SPF implementa características de seguridad de Windows e IIS. Los requisitos incluyen:
- Se deben usar credenciales de dominio.
- SPF se basa en IIS para la autenticación del usuario. Solo se aceptan solicitudes SSL (HTTPS) de puntos de conexión de proveedor usando el puerto predeterminado 8090. Normalmente, la solicitud debe tener el contexto de seguridad del usuario que ha iniciado sesión para realizar la solicitud.
- Cuando el asistente para instalación instala un servicio web, crea un grupo de seguridad local en el equipo para ejecutar el servicio. Puedes especificar usuarios o grupos con acceso a cada servicio web y asignarlos a este grupo local. SPF comprueba que los usuarios que envían solicitudes pertenezcan al grupo de seguridad local adecuado.
- El asistente para la instalación crea grupos de dominios en IIS para cada servicio web. Puedes especificar la cuenta de servicio de red o una cuenta que pertenezca al grupo de seguridad. El asistente crea los siguientes grupos de aplicaciones del grupo de seguridad: SPF_Admin: Administrador
- SPF_VMM: VMM
- SPF_Provider: Proveedor
- SPF_Usage: Utilización
Planeamiento de la capacidad
- Almacenamiento de base de datos: 5 GB es suficiente incluso para bases de datos SPF de gran tamaño.
- Servicio web: de forma predeterminada, SPF admite hasta 1000 solicitudes simultáneas para sus servicios web. Se recomienda que sea un número menor en un entorno de producción. Puedes cambiar esta configuración especificando el valor de la clave
MaxRequestsPerTimeSlot
en el archivo C:\inetpub\SPF\web.config. - Recomendaciones de hardware: los siguientes escenarios de servidor pertenecen a las recomendaciones enumeradas en la tabla siguiente.
- Virtual Machine Manager (VMM) con o sin SQL Server
- Service Provider Foundation con o sin SQL Server
5000 o menos máquinas virtuales | 5000-12 000 máquinas virtuales | 12 000-25 000 máquinas virtuales |
---|---|---|
4 núcleos de procesador, 8 GB de RAM | 8 núcleos de procesador, 8 GB de RAM | 16 núcleos de procesador, 8 GB de RAM. Se recomienda para equipos que ejecutan VMM con o sin SQL Server. |
Planeamiento de la base de datos
Hay dos configuraciones de escenarios de base de datos:
Instala SPF y conéctate a una base de datos existente. En este escenario, el administrador de SPF debe comprobar que el administrador de bases de datos concedió los permisos para la base de datos de la siguiente manera:
- Modificar: Crear tablas
- Conexión con concesión: conexión a la base de datos existente
- Seleccionar con concesión, Actualizar con concesión, Eliminar con concesión, Insertar con concesión: Conceder permisos a los usuarios del grupo de aplicaciones
- Modificación de todos los inicios de sesión: Creación de inicios de sesión de SQL Server para usuarios del grupo de aplicaciones
Cree una base de datos . En este escenario, el administrador de bases de datos debe crear la base de datos (SCSPFDB) y, a continuación, el administrador de SPF instala SPF y tiene permisos para configurar la base de datos según sea necesario. Por ejemplo, para agregar tablas, los administradores de SPF deben crear un grupo de aplicaciones SPF en Internet Information Services (IIS) y crear un usuario de base de datos para un usuario del grupo de aplicaciones con los siguientes permisos:
- Conectar: conexión a la base de datos SPF
- Seleccionar, Actualizar, Eliminar e Insertar: Realización de operaciones básicas
- Crea el inicio de sesión de SQL Server para el usuario del grupo de aplicaciones con la base de datos predeterminada establecida en SCSPFDB.: para iniciar sesión en SQL Server y acceder a la base de datos