Sdílet prostřednictvím


Plánování nasazení SPF

Tento článek vám pomůže zajistit, abyste měli splněné požadavky a kroky plánování před nasazením system Center – Service Provider Foundation (SPF).

Požadavky nasazení

Požadavky na nasazení pro SPF zahrnují:

  • Ujistěte se, že máte na serveru SPF minimální požadavky na hardware a software .
  • Server SPF potřebuje sql Server pro svou databázi. Databáze SQL Serveru může být místní nebo na vzdáleném serveru a měla by mít alespoň 5 GB úložiště. Při instalaci SPF musíte zadat název serveru a číslo portu. Přečtěte si další informace o podporovaných verzích SQL Serveru.
  • Konzola VMM by se měla nainstalovat na server SPF. SPF může běžet také na stejném serveru jako server pro správu VMM. Nástroj VMM musí být nasazený ve vaší infrastruktuře.
  • Pokud chcete ke správě nákladů na tenanta použít měření využití, potřebujete server System Center Operations Manageru a server datového skladu se systémem Windows 2012 R2 nebo novějším.
  • Na serveru SPF by se měly nainstalovat následující funkce Správce serveru:
    • Role: Server webového serveru (IIS). Zahrňte následující služby:
      • Základní ověřování
      • Ověřování systému Windows
      • Nasazení aplikací ASP.NET 4.5
      • Rozšíření ISAPI pro vývoj aplikací
      • Filtry ISAPI pro nasazení aplikací
      • Služba rolí skriptů a nástrojů pro správu služby IIS
    • Funkce: Správa rozšíření OData IIS
    • Funkce: Funkce rozhraní .NET Framework 4.5, služby WCF, aktivace HTTP
  • Nainstalujte následující webové služby:
  • Potřebujete certifikát serveru SSL. Testovací certifikát můžete vygenerovat automaticky během instalace, ale doporučujeme použít ho pouze pro účely testování a získat certifikát od certifikační autority pro vaše produkční prostředí.
  • Souběžná instalace různých verzí SPF na stejném serveru není podporovaná.
  • Můžete ho nainstalovat na virtuální počítač.
  • Ujistěte se, že máte uživatelský účet domény s oprávněními správce na počítačích, na kterých chcete nainstalovat Service Provider Foundation.

Role správce

Tady je to, co potřebujete:

  • Správce SQL Serveru: Role DBA s úplnými oprávněními správce v instanci SQL Serveru, kterou používá SPF. Správce by měl mít možnost udělit oprávnění k vytváření databází a udělit tato oprávnění správci SPF.
  • Správce SPF: Účet pro správu SPF by měl být místním správcem na serveru, na kterém instalujete SPF.
  • Uživatel fondu aplikací: Tato role IIS by měla mít v nástroji VMM úplná oprávnění správce a oprávnění k vytváření, čtení, aktualizaci a odstraňování v databázi SPF. U portálových aplikací je možné tyto operace omezit na konkrétní tabulky.

Plánování zabezpečení

SPF implementuje funkce zabezpečení systému Windows a IIS. Mezi požadavky patří:

  • Je nutné použít přihlašovací údaje domény.
  • SPF spoléhá na službu IIS pro ověřování uživatelů. Z koncových bodů zprostředkovatele se přijímají jenom požadavky SSL (HTTPS), které používají výchozí port 8090. Požadavek by obvykle měl mít kontext zabezpečení přihlášeného uživatele, aby žádost vytvořil.
  • Když průvodce instalací nainstaluje webovou službu, vytvoří v počítači místní skupinu zabezpečení pro spuštění služby. Můžete zadat uživatele nebo skupiny s přístupem ke každé webové službě a přiřadit je k této místní skupině. SPF kontroluje, jestli uživatelé odesílající požadavky patří do příslušné místní skupiny zabezpečení.
  • Průvodce nastavením vytvoří fondy domén aplikací ve službě IIS pro každou webovou službu. Můžete zadat účet síťové služby nebo účet, který patří do skupiny zabezpečení. Průvodce vytvoří následující fondy aplikací skupiny zabezpečení: SPF_Admin: Správce
    • SPF_VMM: VMM
    • SPF_Provider: Zprostředkovatel
    • SPF_Usage: Využití

Plánování kapacity

  • Úložiště databáze: 5 GB stačí i pro velké databáze SPF.
  • Webová služba: SPF ve výchozím nastavení podporuje až 1 000 souběžných požadavků na své webové služby. V produkčním prostředí doporučujeme toto číslo snížit. Tuto konfiguraci můžete změnit zadáním hodnoty MaxRequestsPerTimeSlot klíče v souboru C:\inetpub\SPF\web.config .
  • Doporučení k hardwaru: Následující scénáře serveru se týkají doporučení uvedených v následující tabulce.
    • Virtual Machine Manager (VMM) s SQL Serverem nebo bez
    • Service Provider Foundation s SQL Serverem nebo bez sql Serveru
5000 nebo méně virtuálních počítačů 5000–12 000 virtuálních počítačů 12 000 – 25 000 virtuálních počítačů
4 jádra procesoru, 8 GB paměti RAM 8 jader procesoru, 8 GB paměti RAM 16 jader procesoru, 8 GB PAMĚTI RAM.

Doporučeno pro počítače s nástrojem VMM s SQL Serverem nebo bez.

Plánování databáze

Existují dvě konfigurace databázových scénářů:

  • Nainstalujte SPF a připojte se k existující databázi. V tomto scénáři musí správce SPF ověřit, že správce databáze udělil oprávnění k databázi následujícím způsobem:

    • Alter: Vytvoření tabulek
    • Připojení pomocí grantu: Připojení k existující databázi
    • Vyberte možnost Udělit, Aktualizovat s grantem, Odstranit s grantem, Vložit s Udělením: Udělení oprávnění uživatelům fondu aplikací
    • Alter all logins: Create SQL Server sign-ins for application pool users
  • Vytvořte novou databázi. V tomto scénáři musí správce databáze vytvořit databázi (SCSPFDB) a pak správce SPF nainstaluje SPF a má oprávnění ke konfiguraci databáze podle potřeby. Pokud například chcete přidat tabulky, musí správci SPF vytvořit fond aplikací SPF ve službě Internetová informační služba (IIS) a vytvořit uživatele databáze pro uživatele fondu aplikací s následujícími oprávněními:

    • Připojení: Připojení k databázi SPF
    • Výběr, aktualizace, odstranění, vložení: Provádění základních operací
    • Vytvořte přihlášení k SQL Serveru pro uživatele fondu aplikací s výchozí databází nastavenou na SCSPFDB.: Přihlášení k SQL Serveru a přístup k databázi

Další kroky