Teilen über

Planen der Bereitstellung

  • Artikel

Dieser Artikel hilft Ihnen, die Voraussetzungen und Planungsschritte zu schaffen, bevor Sie System Center - Service Provider Foundation (SPF) bereitstellen.

Voraussetzungen für die Bereitstellung

Die Bereitstellungsanforderungen für SPF umfassen Folgendes:

  • Sicherstellen, dass Sie die Mindestanforderungen an Hardware und Software auf dem SPF-Server erfüllen.
  • Der SPF-Server benötigt SQL Server für seine Datenbank. Die SQL Server-Datenbank kann lokal oder auf einem Remoteserver vorhanden sein und sollte mindestens 5 GB Speicherplatz aufweisen. Wenn Sie SPF installieren, müssen Sie den Servernamen und die Portnummer angeben.
  • Die VMM-Konsole sollte auf dem SPF-Server installiert werden. SPF kann auch auf demselben Server wie der VMM-Verwaltungsserver ausgeführt werden. VMM muss in Ihrer Infrastruktur bereitgestellt werden.
  • Wenn Sie die Nutzungsmessung zur Verwaltung der Mandantenkosten verwenden möchten, benötigen Sie einen System Center Operations Manager-Server und einen Data Warehouse-Server mit Windows 2012 R2 oder höher.
  • Die folgenden Server-Manager Funktionen sollten auf dem SPF-Server installiert werden:
    • Rolle: Web Server (IIS) Server. Umfasst die folgenden Dienste:
      • Standardauthentifizierung
      • Windows-Authentifizierung
      • Anwendungsbereitstellung ASP.NET 4.5
      • Anwendungsentwicklung ISAPI-Erweiterungen
      • ISAPI-Filter für die Anwendungsbereitstellung
      • IIS-Verwaltungsskripte und -Tools Rollendienst
    • Funktion: Management OData IIS Erweiterung
    • Funktion: .NET Framework 4.5 Funktionen, WCF Services, HTTP Aktivierung
  • Installieren Sie die folgenden Webdienste:
  • Sie benötigen ein SSL-Serverzertifikat. Sie können während der Einrichtung automatisch ein Testzertifikat erzeugen, aber wir empfehlen Ihnen, dieses nur zu Testzwecken zu verwenden und ein Zertifikat von einer Zertifizierungsstelle für Ihre Produktionsumgebung zu erhalten.
  • Eine parallele Installation verschiedener SPF-Versionen auf demselben Server wird nicht unterstützt.
  • Sie können auf einer VM installieren.
  • Stellen Sie sicher, dass Sie über ein Domänenbenutzerkonto mit administrativen Rechten auf den Computern verfügen, auf denen Sie Service Provider Foundation installieren möchten.

Administratorrollen

Sie benötigen Folgendes:

  • SQL Server-Administrierende: Eine DBA-Rolle mit vollen Administratorrechten auf der von SPF verwendeten SQL Server-Instanz. Der Administrierende sollte in der Lage sein, Berechtigungen zum Erstellen von Datenbanken zu erteilen und diese Berechtigungen an den SPF-Administrierenden weiterzugeben.
  • SPF-Administrierender: Das SPF-Administratorkonto sollte ein lokaler Administrierender auf dem Server sein, auf dem Sie SPF installieren.
  • Anwendungspool-Benutzende: Diese IIS-Rolle sollte über vollständige Administratorrechte im VMM sowie über die Berechtigung zum Erstellen, Lesen, Aktualisieren und Löschen in der SPF-Datenbank verfügen. Bei Portalanwendungen können diese Vorgänge auf bestimmte Tabellen beschränkt werden.

Planen der Sicherheit

SPF implementiert Windows- und IIS-Sicherheitsfunktionen. Die Anforderungen umfassen Folgendes:

  • Domänenanmeldeinformationen müssen verwendet werden.
  • SPF basiert auf IIS für die Benutzerauthentifizierung. Von Anbieter-Endpunkten werden nur SSL (HTTPS)-Anfragen über den Standard-Port 8090 akzeptiert. In der Regel sollte die Anfrage den Sicherheitskontext des angemeldeten Benutzenden haben, um die Anfrage zu stellen.
  • Wenn der Setup-Assistant einen Webdienst installiert, erstellt er eine lokale Sicherheitsgruppe auf dem Computer, auf dem der Dienst ausgeführt werden soll. Sie können Benutzende oder Gruppen mit Zugriff auf jeden Webdienst angeben und diese dieser lokalen Gruppe zuweisen. SPF überprüft, ob Benutzende, die Anforderungen senden, zur entsprechenden lokalen Sicherheitsgruppe gehören.
  • Der Setup-Assistent erstellt Anwendungsdomänenpools in IIS für jeden Webdienst. Sie können das Netzwerkdienstkonto oder ein Konto angeben, das zu der Sicherheitsgruppe gehört. Der Assistent erstellt die folgenden Anwendungspools für Sicherheitsgruppen:
    • SPF_Admin: Admin
    • SPF_VMM: VMM
    • SPF_Provider: Anbieter
    • SPF_Usage: Verwendung

Planen der Kapazität

  • Datenbankspeicher: 5 GB reicht auch für große SPF-Datenbanken aus.
  • Webdienst: Standardmäßig unterstützt SPF bis zu 1000 gleichzeitige Anforderungen für seine Webdienste. Wir empfehlen, in einer Produktionsumgebung eine niedrigere Zahl zu wählen. Sie können diese Konfiguration ändern, indem Sie den Wert für den Schlüssel MaxRequestsPerTimeSlot in der Datei C:\inetpub\SPF\web.config angeben.
  • Hardwareempfehlungen: Die folgenden Serverszenarien beziehen sich jeweils auf die Empfehlungen, die in der folgenden Tabelle aufgeführt sind.
    • Virtual Machine Manager (VMM) mit oder ohne SQL Server
    • Service Provider Foundation mit oder ohne SQL Server
5000 oder weniger virtuelle Computer 5000-12.000 VMs 12.000 – 25.000 VMs
4 Prozessorkerne, 8-GB RAM 8 Prozessorkerne, 8-GB RAM 16 Prozessorkerne, 8-GB RAM.

Empfohlen für Computer, auf denen VMM mit oder ohne SQL Server ausgeführt wird.

Planen der Datenbank

Es gibt zwei Datenbankszenario-Konfigurationen:

  • Installieren Sie SPF und stellen Sie eine Verbindung zu einer bestehenden Datenbank her. In diesem Szenario muss der SPF-Administrierende überprüfen, ob die Berechtigungen für die Datenbank vom Datenbank-Administrierenden wie folgt erteilt wurden:

    • Alter: Erstellen von Tabellen
    • Verbinden mit Grant: Verbinden mit bestehender Datenbank
    • Wählen Sie mit Grant, Aktualisieren mit Grant, Löschen mit Grant, Einfügen mit Grant: Berechtigungen an Anwendungspool-Benutzende erteilen
    • Ändern aller Anmeldungen: Erstellen von SQL Server-Anmeldungen für Anwendungspoolbenutzende.

  • Erstellen Sie eine neue -Datenbank. In diesem Szenario muss der Datenbankadministrierende die Datenbank (SCSPFDB) erstellen und anschließend installiert der SPF-Administrierende SPF und hat die Berechtigung, die Datenbank nach Bedarf zu konfigurieren. Um beispielsweise Tabellen hinzuzufügen, müssen Administrierende von SPF einen SPF-Anwendungspool in Internet Information Services (IIS) erstellen und einen Datenbankbenutzenden für einen Anwendungspool-Benutzenden mit den folgenden Berechtigungen erstellen:

    • Verbinden: Verbinden mit der SPF-Datenbank
    • Auswählen, Aktualisieren, Löschen, Einfügen: Grundlegende Vorgänge durchführen
    • Erstellen Sie die SQL-Server-Anmeldung für den Benutzenden des Anwendungspools mit der Standarddatenbank SCSPFDB.: Um sich bei SQL Server anzumelden und auf die Datenbank zuzugreifen.

Nächste Schritte

Bereitstellen von SPF