Teilen über

Planen der SPF-Bereitstellung

  • Artikel

Dieser Artikel hilft Ihnen sicherzustellen, dass Sie die Voraussetzungen und Planungsschritte vor der Bereitstellung von System Center - Service Provider Foundation (SPF) erfüllen.

Voraussetzungen für die Bereitstellung

Die Bereitstellungsanforderungen für SPF umfassen Folgendes:

  • Stellen Sie sicher, dass Sie die Mindestanforderungen an Hardware und Software für den SPF-Server erfüllen.
  • Der SPF-Server benötigt SQL Server für seine Datenbank. Die SQL Server-Datenbank kann lokal oder auf einem Remote-Server liegen und sollte mindestens 5 GB Speicherplatz haben. Bei der Installation von SPF müssen Sie den Namen und die Portnummer des Servers angeben. Erfahren Sie mehr über unterstützte SQL Server-Versionen.
  • Die VMM-Konsole sollte auf dem SPF-Server installiert werden. SPF kann auch auf demselben Server wie der VMM-Verwaltungsserver ausgeführt werden. VMM muss in Ihrer Infrastruktur bereitgestellt werden.
  • Wenn Sie die Nutzungsmessung zur Verwaltung der Mandantenkosten verwenden möchten, benötigen Sie einen System Center Operations Manager-Server und einen Data Warehouse-Server mit Windows 2012 R2 oder höher.
  • Die folgenden Server-Manager Funktionen sollten auf dem SPF-Server installiert werden:
    • Rolle: Web Server (IIS) Server. Umfasst die folgenden Dienste:
      • Standardauthentifizierung
      • Windows-Authentifizierung
      • Anwendungsbereitstellung ASP.NET 4.5
      • Anwendungsentwicklung ISAPI-Erweiterungen
      • Anwendungsbereitstellung ISAPI-FilterAzure
      • IIS-Verwaltungsskripte und -Tools Rollendienst
    • Funktion: Management OData IIS Erweiterung
    • Funktion: .NET Framework 4.5 Funktionen, WCF Services, HTTP Aktivierung
  • Installieren Sie die folgenden Webdienste:
  • Sie benötigen ein SSL-Serverzertifikat. Sie können während der Einrichtung automatisch ein Testzertifikat erzeugen, aber wir empfehlen Ihnen, dieses nur zu Testzwecken zu verwenden und ein Zertifikat von einer Zertifizierungsstelle für Ihre Produktionsumgebung zu erhalten.
  • Eine parallele Installation verschiedener SPF-Versionen auf demselben Server wird nicht unterstützt.
  • Sie können auf einer VM installieren.
  • Stellen Sie sicher, dass Sie über ein Domänenbenutzerkonto mit administrativen Rechten auf den Computern verfügen, auf denen Sie Service Provider Foundation installieren möchten.

Administratorrollen

Sie benötigen Folgendes:

  • SQL Server-Administrierende: Eine DBA-Rolle mit vollen Administratorrechten auf der von SPF verwendeten SQL Server-Instanz. Der Administrierende sollte in der Lage sein, Berechtigungen zum Erstellen von Datenbanken zu erteilen und diese Berechtigungen an den SPF-Administrierenden weiterzugeben.
  • SPF-Administrierender: Das SPF-Administratorkonto sollte ein lokaler Administrierender auf dem Server sein, auf dem Sie SPF installieren.
  • Anwendungspool-Benutzende: Diese IIS-Rolle sollte über vollständige Administratorrechte im VMM sowie über die Berechtigung zum Erstellen, Lesen, Aktualisieren und Löschen in der SPF-Datenbank verfügen. Bei Portalanwendungen können diese Vorgänge auf bestimmte Tabellen beschränkt werden.

Planen der Sicherheit

SPF implementiert Windows- und IIS-Sicherheitsfunktionen. Die Anforderungen umfassen Folgendes:

  • Domänenanmeldeinformationen müssen verwendet werden.
  • SPF basiert auf IIS für die Benutzerauthentifizierung. Von Anbieter-Endpunkten werden nur SSL (HTTPS)-Anfragen über den Standard-Port 8090 akzeptiert. Normalerweise sollte die Anfrage den Sicherheitskontext des angemeldeten Benutzenden haben, um die Anfrage zu stellen.
  • Wenn der Setup-Assistant einen Webdienst installiert, erstellt er eine lokale Sicherheitsgruppe auf dem Computer, auf dem der Dienst ausgeführt werden soll. Sie können Benutzende oder Gruppen mit Zugriff auf jeden Webdienst angeben und diese dieser lokalen Gruppe zuweisen. SPF überprüft, ob Benutzende, die Anforderungen senden, zur entsprechenden lokalen Sicherheitsgruppe gehören.
  • Der Setup-Assistent erstellt Anwendungsdomänenpools in IIS für jeden Webdienst. Sie können das Netzwerkdienstkonto oder ein Konto angeben, das zur Sicherheitsgruppe gehört. Der Assistent erstellt die folgenden Anwendungspools für Sicherheitsgruppen: SPF_Admin: Administrator
    • SPF_VMM: VMM
    • SPF_Provider: Anbieter
    • SPF_Usage: Verwendung

Planen der Kapazität

  • Datenbankspeicher: 5 GB reicht auch für große SPF-Datenbanken aus.
  • Webdienst: Standardmäßig unterstützt SPF bis zu 1000 gleichzeitige Anforderungen für seine Webdienste. Wir empfehlen, in einer Produktionsumgebung eine niedrigere Zahl zu wählen. Sie können diese Konfiguration ändern, indem Sie den Wert für den Schlüssel MaxRequestsPerTimeSlot in der Datei C:\inetpub\SPF\web.config angeben.
  • Hardwareempfehlungen: Die folgenden Serverszenarien beziehen sich jeweils auf die Empfehlungen, die in der folgenden Tabelle aufgeführt sind.
    • Virtual Machine Manager (VMM) mit oder ohne SQL Server
    • Service Provider Foundation mit oder ohne SQL Server
5000 oder weniger virtuelle Computer 5000-12.000 VMs 12.000 – 25.000 VMs
4 Prozessorkerne, 8-GB RAM 8 Prozessorkerne, 8-GB RAM 16 Prozessorkerne, 8-GB RAM.

Empfohlen für Computer, auf denen VMM mit oder ohne SQL Server ausgeführt wird.

Planen der Datenbank

Es gibt zwei Datenbankszenario-Konfigurationen:

  • Installieren Sie SPF und stellen Sie eine Verbindung zu einer bestehenden Datenbank her. In diesem Szenario muss der SPF-Administrierende überprüfen, ob die Berechtigungen für die Datenbank vom Datenbank-Administrierenden wie folgt erteilt wurden:

    • Alter: Erstellen von Tabellen
    • Verbinden mit Grant: Verbinden mit bestehender Datenbank
    • Wählen Sie mit Grant, Aktualisieren mit Grant, Löschen mit Grant, Einfügen mit Grant: Berechtigungen an Anwendungspool-Benutzende erteilen
    • Ändern aller Anmeldungen: Erstellen von SQL Server-Anmeldungen für Anwendungspoolbenutzende

  • Erstellen Sie eine neue -Datenbank. In diesem Szenario muss der Datenbankadministrator die Datenbank (SCSPFDB) erstellen und dann installiert der SPF-Administrator SPF und hat die Berechtigung, die Datenbank nach Bedarf zu konfigurieren. Um beispielsweise Tabellen hinzuzufügen, müssen Administrierende von SPF einen SPF-Anwendungspool in Internet Information Services (IIS) erstellen und einen Datenbankbenutzenden für einen Anwendungspool-Benutzenden mit den folgenden Berechtigungen erstellen:

    • Verbinden: Verbinden mit der SPF-Datenbank
    • Auswählen, Aktualisieren, Löschen, Einfügen: Grundlegende Vorgänge durchführen
    • Erstellen Sie die SQL Server-Anmeldung für den Anwendungspoolbenutzende, wobei die Standarddatenbank auf SCSPFDB festgelegt ist. So melden Sie sich bei SQL Server an, und greifen Sie auf die Datenbank zu

Nächste Schritte