Sdílet prostřednictvím


Co je Service Provider Foundation?

System Center – Virtual Machine Manager (VMM) poskytuje všechny prostředky potřebné k sestavení, údržbě a monitorování cloudové infrastruktury. Poskytovatelé služeb a velké podniky ale potřebují další funkce, které podporují více tenantů, integrují infrastrukturu se sofistikovanými webovými samoobslužnými portály a distribuují úlohy správy napříč několika datovými centry.

System Center – Service Provider Foundation (SPF), který je součástí nástroje System Center Orchestrator, poskytuje tuto funkci prostřednictvím rozšiřitelného rozhraní API pro open data protocol přes webovou službu REST (Representational State Transfer), která komunikuje s nástrojem VMM.

SPF můžou poskytovatelé služeb využít k nabízení infrastruktury jako služby (IaaS) svým klientům. Pokud má poskytovatel služeb front-endový portál pro klienty, můžou klienti vyhovět prostředkům poskytovatele hostingu bez opuštění portálu. Cloudové prostředky poskytované nástrojem VMM je možné spravovat pomocí standardních rozhraní pro správu z podporovaných zařízení kdekoli.

Následující obrázek ukazuje, jak funguje SPF.

Obrázek znázorňující přehled SPF

Služby SPF

SPF poskytuje mnoho služeb:

  • Webová služba pro správu: Poskytuje servery, tenanty a razítka pro Service Provider Foundation.
  • Služba VMM: Poskytuje přístup k možnostem VMM.
  • Služba zprostředkovatele: Používá se sadou Microsoft Azure Pack

Webová služba pro správu

  • Poskytovatelé hostitelských služeb používají webovou službu Správce k vytváření a správě tenantů, uživatelských rolí, serverů, razítek a dalších objektů pro správu.
  • K webové službě Správce se dostanete pomocí adresy URL. https://server:8090/SC2012R2/Admin/Microsoft.Management.Odata.svc

    Poznámka:

    Výše uvedená adresa URL platí pro SPF 2016 a novější.

  • Jsou vyžadovány následující přihlašovací údaje:
Pověření Požadavek
Identita fondu aplikací pro správu ve službě IIS Musí být členem skupin pro správu a skupiny SPF_Admin.
Skupina pro správu ve správě počítače Musí obsahovat přihlašovací údaje pro identitu fondu aplikací pro správu.
skupina SPF_Admin ve správě počítače Musí obsahovat místního uživatele, který je členem skupiny Admin, a přihlašovací údaje pro identitu fondu aplikací správce.

Webová služba VMM

Webová služba VMM vyvolá nástroj VMM k provádění požadovaných operací, jako je vytváření virtuálních počítačů, virtuálních sítí, definic rolí uživatelů a dalších prostředků infrastruktury pro cloud. Tato služba koordinuje změny mezi účastníky a poskytuje následující dynamické funkce:

  • Aplikace portálu a další klienti detekují změny provedené nástrojem SPF a VMM.
  • Nástroj VMM zobrazuje změny, které provedly aplikace portálu, další klienti a služba Service Provider Foundation.
  • Služba Service Provider Foundation odráží všechny změny, které provedli účastníci.

K registraci instance VMM můžete použít rutinu T:Microsoft.SystemCenter.Foundation.Cmdlet.New-SCSPFServer PowerShellu. K webové službě VMM se dostanete pomocí adresy URL https://server:8090/SC2012R2/VMM/Microsoft.Management.Odata.svc.

Poznámka:

Výše uvedená adresa URL platí pro SPF 2016 a novější.

Pověření Požadavek
Identita fondu aplikací VMM ve službě IIS Musí být členem skupin pro správu a skupiny SPF_VMM.
Skupina pro správu ve správě počítače Musí obsahovat přihlašovací údaje pro identitu fondu aplikací VMM.
skupina SPF_VMM ve správě počítače Musí obsahovat místního uživatele, který je členem skupiny pro správu, a přihlašovací údaje pro identitu fondu aplikací VMM.
Role uživatele správce v nástroji VMM Musí obsahovat přihlašovací údaje pro identitu fondu aplikací VMM jako člena role uživatele Správce.

Webová služba využití

  • Webová služba Využití je používána pouze microsoft Azure Packem a poskytovateli fakturace třetích stran. Koncový bod webové služby Usage by neměl být přístupný pro jiné účely, aby se zabránilo ztrátě dat kvůli zbytečným nebo chybným dotazům.
  • Webová služba Usage používá registrace instancí datových skladů Operations Manageru (které hostuje VMM) ke shromažďování metrik o využití virtuálního počítače tenanta a dalších prostředcích infrastruktury. Data o využití se shromažďují pro procesy, jako jsou funkce zpětného vyúčtování.
  • K registraci nastavení připojení datového skladu operations manageru v databázi SPF můžete použít rutiny Windows PowerShellu. Tato registrace umožňuje SPF agregovat data o využití z datových skladů.
  • Webová služba Využití vrací data o využití, která se týkají každého předplatného napříč službami.
Pověření Požadavek
Identita fondu aplikací využití ve službě IIS Musí být členem skupin pro správu a SPF_Usage skupiny.
Skupina pro správu ve správě počítače Musí obsahovat přihlašovací údaje pro identitu fondu aplikací využití.
skupina SPF_Usage ve správě počítače Musí obsahovat místního uživatele, který je členem skupiny Správce, a přihlašovací údaje pro identitu fondu aplikací Usage.
Dbo uživatele databáze v databázi SQL Serveru OperationsManagerDW (na serveru Operations Manageru) Přihlašovací údaje uživatele, který nainstaloval Operations Manager, se automaticky používají k přihlášení k objektu zabezpečení dbo SQL Server. Stejné přihlašovací údaje by se měly používat pro všechny identity fondu aplikací SPF.

Vlastnosti databáze pro databázi SQL Serveru OperationsManagerDW (klikněte pravým tlačítkem) na serveru Operations Manageru.

Webová služba poskytovatele

Poskytovatelé prostředků pro doručování infrastruktury jako služby (IaaS) používají webovou službu Provider. Webová služba Poskytovatele poskytuje webové rozhraní API microsoftu ASP.NET. Nejedná se o službu Open Data (OData). Webová služba poskytovatele také používá webové služby VMM a Admin.

Pověření Požadavek
Identita fondu aplikací zprostředkovatele ve službě IIS Musí být členem skupin pro správu a SPF_Provider, SPF_VMM a SPF_Admin skupin.
Skupina pro správu ve správě počítače Musí obsahovat přihlašovací údaje pro identitu fondu aplikací zprostředkovatele.
skupina SPF_Provider ve správě počítače Musí obsahovat místního uživatele, který je členem skupiny Admin, a přihlašovací údaje pro identitu fondu aplikací zprostředkovatele.

Webová služba Service Management Automation

Události můžete nakonfigurovat v SPF, které bude webová služba Service Management Automation používat. K tomu musí mít webová služba přihlašovací údaje pro přístup k webovým službám SPF. Alternativně můžete k automatizaci runbooků použít PowerShell.

Pověření Požadavek
Jedna nebo více identit fondu aplikací SPF podle potřeby pro automatizaci Musí být členem skupiny pro správu na serveru s nainstalovanou službou Service Management Automation.

Interakce s SPF

Hostitelé a tenanti komunikují s SPF následujícím způsobem:

  • Poskytovatelé hostingu používají službu Správa k přidělování šířky pásma sítě, místa na disku a serverů, které společně představují privátní cloud tenantům.
  • Tenanti představují zákazníka s assetem v hostitelském systému. Tenanti využívají a spravují služby, které jim poskytovatel hostingu nabídl. Každý tenant má vlastní správce, aplikace, skripty a další nástroje.
  • Poskytovatel hostingu spravuje prostředky, které má každý tenant k dispozici. Hostitel má existující front-endový portál, který můžou používat všichni tenanti.
  • Služby tenantů se zřizují uživatelům samoobslužných služeb správci tenantů ve formě sítí virtuálních počítačů, virtuálních počítačů, virtuálního hardwaru a cloudové infrastruktury.
  • Hostitel přiděluje prostředky infrastruktury do razítka. Prostředky tenanta je možné přidělovat kolkům jakýmkoli způsobem, který je pro hostitele vhodný. Prostředky je možné rozdělit mezi několik razítek (definovaná kolekce prostředků).
  • SPF umožňuje hostiteli prezentovat bezproblémové uživatelské prostředí tenantovi tím, že agreguje data z každého razítka a umožní tenantovi používat rozhraní SPF API pro přístup k datům.
  • S rostoucí poptávkou tenanta poskytuje hostitel další razítka pro splnění poptávky.
  • Každá instance nástroje VMM, se kterou SPF komunikuje, se označuje jako razítko správy. SPF může pracovat s maximálně pěti razítky.
    • Razítko je instance nástroje System Center, která podporuje virtualizovanou infrastrukturu platformy, která se skládá ze serveru VMM, hostitelů, virtuálních počítačů a nastavení konfigurace, jako jsou účty služeb a role uživatelů. Kolky poskytují logickou hranici. Můžete mít například samostatné razítko pro každou lokalitu spravovanou serverem VMM.
    • Kolky musí být schopné monitorovat a budou obsahovat instanci nástroje System Center Operations Manager. Instance Operations Manageru může poskytovat monitorování více razítek.
  • Správci tenantů můžou komunikovat s prostředky infrastruktury VMM prostřednictvím konfigurace cloudů, šablon, rolí uživatelů a uživatelů samoobslužných služeb mimo jiné. Správce tenanta má také možnosti samoobslužných uživatelů.
  • Uživatelé samoobslužných služeb mají k dispozici podmnožinu prostředků tenanta, se kterými se můžou pracovat. Využití prostředků se řídí kvótou. Když například uživatelé nasazují virtuální počítače nebo používají jiné prostředky, účtují se jim body kvóty až do počtu přidělených dostupných bodů kvóty. Uživatelé samoobslužných služeb můžou pracovat se službami, šablonami a virtuálními pevnými disky za účelem nasazení a správy virtuálních počítačů.

Tento obrázek ukazuje, jak SPF komunikuje s nástrojem VMM.

Obrázek znázorňující interakci SPF a VMM

VMM, SPF a Microsoft Azure Pack

Microsoft Azure Pack poskytuje prostředí podobné Azure a front-end pro organizační cloudy. Azure Pack poskytuje řadu komponent, mezi nimiž je cloudová služba virtuálního počítače. Cloudová služba virtuálního počítače se integruje s nástrojem VMM, aby poskytovala:

  • Portál pro správu pro správce, který umožňuje hostování nebo službu, aby nastavil infrastrukturu zřizování virtuálních počítačů
  • Portál tenanta, kde se můžou tenanti zaregistrovat ke službě Clouds virtuálních počítačů a zřizovat virtuální počítače. Microsoft Azure Pack používá SPF k integraci s nástrojem VMM k poskytování služby Clouds virtuálních počítačů, jak je znázorněno na následujícím obrázku.

Obrázek znázorňující SPF a Microsoft Azure Pack

Další kroky