Teilen über

Was ist Service Provider Foundation?

  • Artikel

System Center - Virtual Machine Manager (VMM) bietet alle Ressourcen, die für den Aufbau, die Wartung und die Überwachung einer Cloud-Infrastruktur erforderlich sind. Service-Provider und große Unternehmen benötigen jedoch zusätzliche Funktionen, um mehrere Mieter zu unterstützen, Infrastrukturen mit ausgefeilten webbasierten Self-Service-Portalen zu integrieren und Verwaltungsaufgaben auf mehrere Rechenzentren zu verteilen.

System Center: Service Provider Foundation (SPF), das mit System Center Orchestrator gebündelt ist, bietet diese Funktionalität mit einer erweiterbaren Open Data Protocol API über einen Representational State Transfer (REST)-Webdienst, der mit VMM interagiert.

SPF kann von Dienstleistern genutzt werden, um ihrer Kundschaft Infrastruktur als Service (IaaS) anzubieten. Verfügt ein Dienstanbieter über ein Frontend-Portal für Kunden, können diese Anfragen an die Ressourcen des Hosting-Anbieters stellen, ohne das Portal zu verlassen. Cloudressourcen, die von VMM bereitgestellt werden, können über Standard-Verwaltungsschnittstellen von unterstützten Geräten überall verwaltet werden.

Die folgende Grafik zeigt, wie SPF funktioniert.

Abbildung der SPF-Übersicht.

SPF-Dienste

SPF bietet viele Dienste:

  • Administratorwebdienst: Stellt Server, Mandanten und Stempel für Service Provider Foundation bereit.
  • VMM-Dienst: Bietet Zugriff auf VMM-Funktionen
  • Anbieterdienst: Wird von Microsoft Azure Pack verwendet

Administratorwebdienst

  • Hosting-Service-Provider verwenden den Admin-Webdienst zum Erstellen und Verwalten von Tenants, Benutzerrollen, Servern, Stempeln und anderen Verwaltungsobjekten.
  • Sie können auf den Webdienst Adminstrierende über die URL https://server:8090/SC2012R2/Admin/Microsoft.Management.Odata.svc zugreifen

    Hinweis

    Die obige URL gilt für SPF 2016 und höher.

  • Die folgenden Anmeldeinformationen sind erforderlich:
Credential Anforderung
Admin-Anwendungspool-Identität im IIS Muss Mitglied der Administratorgruppen und SPF_Admin Gruppe sein
Administratorgruppe in Computerverwaltung Muss die Anmeldeinformationen für die Identität des Administrator-Anwendungspools enthalten.
SPF_Admin Gruppe in Computer Management Muss einen lokalen Benutzenden, der Mitglied der Gruppe Administrierende ist, und die Anmeldeinformationen für die Identität des Admin-Anwendungspools enthalten

VMM-Webdienst

Der VMM-Webdienst ruft den VMM auf, um angeforderte Vorgänge auszuführen, z. B. die Erstellung virtueller Maschinen, virtueller Netzwerke, Benutzerrollendefinitionen und anderer Strukturen für die Cloud. Dieser Dienst koordiniert die Änderungen zwischen den Teilnehmern und bietet die folgenden dynamischen Funktionen:

  • Portalanwendungen und andere Clients erkennen Änderungen, die SPF und VMM vorgenommen haben.
  • VMM zeigt Änderungen an, die Portalanwendungen, andere Clients und Service Provider Foundation vorgenommen haben.
  • Service Provider Foundation spiegelt alle Änderungen wider, die die Teilnehmenden vorgenommen haben.

Sie können das PowerShell-Cmdlet T:Microsoft.SystemCenter.Foundation.Cmdlet.New-SCSPFServer verwenden, um eine VMM-Instanz zu registrieren. Sie können auf den VMM-Webdienst mit der URL https://server:8090/SC2012R2/VMM/Microsoft.Management.Odata.svc zugreifen.

Hinweis

Die obige URL gilt für SPF 2016 und höher.

Credential Anforderung
VMM-Anwendungspool-Identität im IIS Muss Mitglied der Gruppen Admin und SPF_VMM sein
Administratorgruppe in Computerverwaltung Muss die Anmeldeinformationen für die VMM-Anwendungspool-Identität enthalten
SPF_VMM Gruppe in Computerverwaltung Muss einen lokalen Benutzenden enthalten, der Mitglied der Administratorgruppe ist, und die Anmeldeinformationen für die VMM-Anwendungspoolidentität
Administratorbenutzerrolle in VMM Muss die Anmeldeinformationen für die VMM-Anwendungspoolidentität als Mitglied der Administratorbenutzerrolle enthalten.

Webdienst verwenden

  • Der Webdienst Verwendung wird nur von Microsoft Azure Pack und Drittanbietern für die Abrechnung verwendet. Auf den Endpunkt des Verwendungswebdiensts sollte nicht zu anderen Zwecken zugegriffen werden, um Datenverluste aufgrund unnötiger oder fehlerhafter Abfragen zu verhindern.
  • Der Usage-Webdienst verwendet Registrierungen von Instanzen von Operations Manager Data Warehouses (die der VMM hostet), um Metriken über die Nutzung virtueller Maschinen von Mandanten und andere Fabric-Nutzung zu sammeln. Nutzungsdaten werden für Prozesse wie z. B. die Abrechnung von Rückbuchungsfunktionen erfasst.
  • Sie können Windows PowerShell-Cmdlets verwenden, um Operations Manager Data Warehouse-Verbindungseinstellungen in der SPF-Datenbank zu registrieren. Diese Registrierung ermöglicht es SPF, Nutzungsdaten aus den Data Warehouses zu aggregieren.
  • Der Nutzungswebdienst gibt Nutzungsdaten zurück, die für jedes Abonnement über Dienste hinweg gelten.
Credential Anforderung
Verwendung der Anwendungspool-Identität im IIS Muss ein Mitglied der Gruppen Administrierende und SPF_Usage sein.
Administratorgruppe in Computerverwaltung Muss die Anmeldeinformationen für die Identität des Verwendungsanwendungspools enthalten.
SPF_Usage Gruppe in Computerverwaltung Muss einen lokalen Benutzender, der Mitglied der Gruppe Admin ist, und die Anmeldeinformationen für die Identität des Anwendungspools Usage enthalten.
Datenbankbenutzende dbo in der SQL Server-Datenbank OperationsManagerDW (auf dem Operations Manager-Server) Die Anmeldeinformationen des Benutzenden, der Operations Manager installiert hat, werden automatisch für die Anmeldung beim Dbo SQL Server-Sicherheitsobjekt verwendet. Die gleichen Anmeldeinformationen sollten für alle SPF-Anwendungspoolidentitäten verwendet werden.

Datenbankeigenschaften für die SQL Server-Datenbank OperationsManagerDW (Rechtsklick) auf dem Operations Manager-Server.

Anbieterwebdienst

Ressourcenanbieter für die Bereitstellung von Infrastruktur-as-a-Service (IaaS) verwenden den Anbieterwebdienst. Der Webdienstanbieter stellt eine Microsoft ASP.NET-Web-API bereit. Es handelt sich nicht um einen Open Data (OData)-Dienst. Der Anbieterwebdienst verwendet auch die VMM- und Admin-Webdienste.

Credential Anforderung
Identität des Anbieteranwendungspools in IIS Muss Mitglied der Admin-Gruppen und der Gruppen SPF_Provider, SPF_VMM und SPF_Admin sein
Administratorgruppe in Computerverwaltung Muss die Anmeldeinformationen für die Identität des Anbieteranwendungspools enthalten
SPF_Provider-Gruppe in der Computerverwaltung Muss einen lokalen Benutzenden enthalten, der Mitglied der Gruppe Administrierende ist, sowie die Anmeldeinformationen für die Identität des Provider-Anwendungspools

Service Management Automation Webdienst.

Sie können Ereignisse in SPF so konfigurieren, dass sie vom Webdienst Service Management Automation verwendet werden. Dazu muss der Webdienst über Anmeldeinformationen für den Zugriff auf die SPF-Webdienste verfügen. Alternativ können Sie PowerShell zum Automatisieren von Runbooks verwenden.

Credential Anforderung
Mindestens eine SPF-Anwendungspoolidentität, die für die Automatisierung erforderlich ist Muss Mitglied der Admin-Gruppe auf dem Server mit installierter Service Management Automation sein

Interaktion mit SPF

Hoster und Mandanten interagieren wie folgt mit SPF:

  • Hostinganbieter verwenden den Verwaltungsdienst, um Netzwerkbandbreite, Speicherplatz und Server zuzuweisen, die zusammen die private Cloud für Mandanten darstellen.
  • Mandanten stellen einen Kunden mit Ressource im Hostersystem dar. Mandanten nutzen und verwalten Dienste, die der Hostinganbieter ihnen angeboten hat. Jeder Mandant verfügt über eigene Administrierende, Anwendungen, Skripts und andere Tools.
  • Ein Hostinganbieter verwaltet die Ressourcen, die für jeden Mandanten verfügbar sind. Der Hoster verfügt über ein vorhandenes Frontend-Portal, das alle Mandanten verwenden können.
  • Mandanten-Services werden Benutzenden von Self-Service-Mandanten durch Administrierende in Form von Netzwerken virtueller Maschinen, virtuellen Maschinen, virtueller Hardware und Cloud-Infrastruktur bereitgestellt.
  • Der Hoster weist Fabric-Ressourcen einem Stempel zu. Mandantenressourcen können Stempeln in beliebiger Weise für den Hoster zugewiesen werden. Ressourcen können auf mehrere Stempel aufgeteilt werden (definierte Sammlung von Ressourcen).
  • SPF ermöglicht es dem Hoster, dem Mandanten eine nahtlose Benutzererfahrung zu präsentieren, indem die Daten aus jedem Stempel aggregiert und der Mandant SPF-APIs für den Zugriff auf diese Daten verwenden kann.
  • Da die Mandantennachfrage steigt, stellt der Hoster zusätzliche Stempel bereit, um die Nachfrage zu erfüllen.
  • Jede Instanz von VMM, mit der SPF interagiert, wird als Verwaltungsstempel bezeichnet. SPF kann mit maximal fünf Stempeln interagieren.
    • Ein Stempel ist eine System Center-Instanz, die eine virtualisierte Plattforminfrastruktur unterstützt, die aus dem VMM-Server, Hosts, VMs und Konfigurationseinstellungen wie Dienstkonten und Benutzerrollen besteht. Stempel stellen eine logische Grenze bereit. Sie könnten zum Beispiel für jeden Standort, der von einem VMM-Server verwaltet wird, einen eigenen Stempel haben.
    • Stempel müssen überwacht werden können und enthalten eine Instanz von System Center Operations Manager. Eine Operations Manager-Instanz kann eine Überwachung für mehrere Stempel bereitstellen.
  • Mandantenadministrierende können mit der VMM-Fabric interagieren, indem Sie unter anderem Clouds, Vorlagen, Benutzerrollen und Self-Service-Benutzende konfigurieren. Ein Mandantenadministrierender verfügt auch über Self-Service-Benutzerfunktionen.
  • Self-Service-Benutzende werden mit einer Teilmenge von Mandantenressourcen bereitgestellt, mit denen Sie arbeiten können. Die Ressourcennutzung wird durch Kontingente gesteuert. Wenn Benutzende beispielsweise virtuelle Computer bereitstellen oder andere Ressourcen verwenden, entstehen Kontingentpunkte bis zur Anzahl der zugewiesenen verfügbaren Kontingentpunkte. Self-Service-Benutzende können mit Diensten, Vorlagen und VHDs interagieren, um virtuelle Computer bereitzustellen und zu verwalten.

Diese Grafik zeigt, wie SPF mit VMM interagiert

Abbildung der Interaktion von SPF und VMM.

VMM, SPF und Microsoft Azure Pack

Microsoft Azure Pack bietet ein Azure-ähnliches Erlebnis und Frontend für Unternehmens-Clouds. Azure Pack bietet eine Anzahl von Komponenten, darunter auch den VM-Cloud-Service. Der VM-Clouddienst ist in VMM integriert, um Folgendes bereitzustellen:

  • Ein Verwaltungsportal für Administrierende, um Hosting- oder Serviceanbietern die Einrichtung einer VM-Bereitstellungsinfrastruktur zu ermöglichen
  • Ein Mandantenportal, in dem sich Mandanten für den VM Clouds-Dienst registrieren und VMs bereitstellen können. Microsoft Azure Pack verwendet SPF zur Integration in VMM, um den VM Clouds-Dienst bereitzustellen, wie in der folgenden Abbildung dargestellt.

Abbildung mit SPF und Microsoft Azure Pack.

Nächste Schritte