Was ist Service Provider Foundation?
Wichtig
Diese Version von Service Provider Foundation (SPF) hat das Ende des Supports erreicht. Es wird empfohlen, ein Upgrade auf SPF 2022 durchzuführen.
System Center – Virtual Machine Manager (VMM) stellt alle Ressourcen bereit, die zum Erstellen, Verwalten und Überwachen einer Cloudinfrastruktur erforderlich sind. Dienstanbieter und große Unternehmen benötigen jedoch zusätzliche Features, um mehrere Mandanten zu unterstützen, Infrastrukturen mit anspruchsvollen webbasierten Self-Service-Portalen zu integrieren und Verwaltungsworkloads auf mehrere Rechenzentren zu verteilen.
System Center – Service Provider Foundation (SPF), im Paket mit System Center Orchestrator, stellt diese Funktionalität mit einer erweiterbaren Open Data Protocol-API über einen REST-Webdienst (Representational State Transfer) bereit, der mit VMM interagiert.
SPF kann von Dienstanbietern verwendet werden, um ihren Clients IaaS (Infrastructure-as-a-Service) anzubieten. Wenn ein Dienstanbieter über ein Front-End-Portal für Clients verfügt, können Clients Anforderungen an die Hostinganbieterressourcen stellen, ohne das Portal zu verlassen. Cloudressourcen, die von VMM bereitgestellt werden, können über Standardverwaltungsschnittstellen von unterstützten Geräten aus überall verwaltet werden.
Die folgende Grafik zeigt, wie SPF funktioniert.
SPF-Dienste
SPF bietet viele Dienste:
- Admin-Webdienst: Stellt Server, Mandanten und Stempel für Service Provider Foundation bereit.
- VMM-Dienst: Bietet Zugriff auf VMM-Funktionen
- Anbieterdienst: Wird von Microsoft Azure Pack verwendet
Admin-Webdienst
- Hostingdienstanbieter verwenden den Admin-Webdienst zum Erstellen und Verwalten von Mandanten, Benutzerrollen, Servern, Zeitstempeln und anderen Verwaltungsobjekten.
- Sie können über die URL auf den Admin-Webdienst zugreifen.https://server:8090/SC2012R2/Admin/Microsoft.Management.Odata.svc
Hinweis
Die obige URL gilt für SPF 2016 und höher.
- Die folgenden Anmeldeinformationen sind erforderlich:
| Credential | Anforderung |
|---|---|
| Admin-Anwendungspoolidentität in IIS | Muss Mitglied der Admin- und SPF_Admin-Gruppe sein. |
| Admin Gruppe in der Computerverwaltung | Muss die Anmeldeinformationen für die Admin-Anwendungspoolidentität enthalten |
| Gruppe „SPF_Admin“ in der Computerverwaltung | Muss einen lokalen Benutzer enthalten, der Mitglied der Admin-Gruppe ist, und die Anmeldeinformationen für die Identität des Admin Anwendungspools. |
VMM-Webdienst
Der VMM-Webdienst ruft VMM auf, um angeforderte Vorgänge auszuführen, z. B. das Erstellen von virtuellen Computern, virtuellen Netzwerken, Benutzerrollendefinitionen und andere Fabrics für die Cloud. Dieser Dienst koordiniert die Änderungen zwischen den Teilnehmern und bietet die folgenden dynamischen Funktionen:
- Portalanwendungen und andere Clients erkennen Änderungen, die SPF und VMM vorgenommen haben.
- VMM zeigt Änderungen an, die Portalanwendungen, andere Clients und Service Provider Foundation vorgenommen haben.
- Service Provider Foundation spiegelt alle Änderungen wider, die die Teilnehmer vorgenommen haben.
Sie können das PowerShell-Cmdlet T:Microsoft.SystemCenter.Foundation.Cmdlet.New-SCSPFServer verwenden, um eine VMM-instance zu registrieren. Sie können über die URL https://server:8090/SC2012R2/VMM/Microsoft.Management.Odata.svcauf den VMM-Webdienst zugreifen.
Hinweis
Die obige URL gilt für SPF 2016 und höher.
| Credential | Anforderung |
|---|---|
| VMM-Anwendungspoolidentität in IIS | Muss Mitglied der Admin- und SPF_VMM-Gruppe sein |
| Admin Gruppe in der Computerverwaltung | Muss die Anmeldeinformationen für die VMM-Anwendungspoolidentität enthalten |
| Gruppe „SPF_VMM“ in der Computerverwaltung | Muss einen lokalen Benutzer enthalten, der Mitglied der Admin-Gruppe ist, und die Anmeldeinformationen für die Identität des VMM-Anwendungspools |
| Admin Benutzerrolle in VMM | Muss die Anmeldeinformationen für die Identität des VMM-Anwendungspools als Mitglied der Admin-Benutzerrolle enthalten. |
Usage-Webdienst
- Der Nutzungswebdienst wird nur von Microsoft Azure Pack und Abrechnungsanbietern von Drittanbietern verwendet. Auf den Endpunkt des Nutzungswebdiensts sollte nicht für andere Zwecke zugegriffen werden, um Datenverluste aufgrund unnötiger oder fehlerhafter Abfragen zu verhindern.
- Der Nutzungswebdienst verwendet Registrierungen von Instanzen von Operations Manager Data Warehouses (diese VMM-Hosts), um Metriken zur Nutzung virtueller Mandantencomputer und anderer Fabricnutzung zu sammeln. Verwendungsdaten werden für Prozesse wie Ausgleichsbuchungsfunktionen gesammelt.
- Sie können Windows PowerShell Cmdlets verwenden, um Operations Manager Data Warehouse-Verbindungseinstellungen in der SPF-Datenbank zu registrieren. Diese Registrierung ermöglicht es SPF, Nutzungsdaten aus den Data Warehouses zu aggregieren.
- Der Usage-Webdienst gibt die Verwendungsdaten für jedes Abonnement dienstübergreifend zurück.
| Credential | Anforderung |
|---|---|
| Usage-Anwendungspoolidentität in IIS | Muss Mitglied der Admin- und SPF_Usage-Gruppe sein. |
| Admin Gruppe in der Computerverwaltung | Muss die Anmeldeinformationen für die Usage-Anwendungspoolidentität enthalten. |
| Gruppe „SPF_Usage“ in der Computerverwaltung | Muss einen lokalen Benutzer enthalten, der Mitglied der Admin Gruppe ist, und die Anmeldeinformationen für die Identität des Anwendungspools "Nutzung". |
| Datenbankbenutzer-dbo in der OperationsManagerDW-SQL Server-Datenbank (auf dem Operations Manager-Server) | Die Anmeldeinformationen des Benutzers, der Operations Manager installiert hat, werden automatisch für die Anmeldung beim dbo-SQL Server Sicherheitsobjekt verwendet. Für alle SPF-Anwendungspoolidentitäten sollten dieselben Anmeldeinformationen verwendet werden. |
Datenbankeigenschaften für den OperationsManagerDW SQL Server Datenbank (klicken Sie mit der rechten Maustaste) auf dem Operations Manager-Server.
Provider-Webdienst
Ressourcenanbieter für die Bereitstellung von Infrastructure-as-a-Service (IaaS) verwenden den Provider-Webdienst. Der Provider-Webdienst bietet eine Microsoft ASP.NET Web-API. Es handelt sich nicht um einen OData-Dienst (Open Data). Der Provider-Webdienst verwendet auch den VMM- und den Admin-Webdienst.
| Credential | Anforderung |
|---|---|
| Provider-Anwendungspoolidentität in IIS | Muss Mitglied der Admin- und SPF_Provider-, SPF_VMM- und SPF_Admin-Gruppen sein |
| Admin Gruppe in der Computerverwaltung | Muss die Anmeldeinformationen für die Provider-Anwendungspoolidentität enthalten |
| Gruppe „SPF_Provider“ in der Computerverwaltung | Muss einen lokalen Benutzer enthalten, der Mitglied der Admin-Gruppe ist, und die Anmeldeinformationen für die Identität des Anbieteranwendungspools. |
Service Management Automation-Webdienst.
Sie können Ereignisse in SPF konfigurieren, die vom Dienstverwaltungsautomatisierung-Webdienst verwendet werden. Dazu muss der Webdienst über Anmeldeinformationen für den Zugriff auf die SPF-Webdienste verfügen. Alternativ können Sie PowerShell verwenden, um Runbooks zu automatisieren.
| Credential | Anforderung |
|---|---|
| Mindestens eine SPF-Anwendungspoolidentität, wie für die Automatisierung erforderlich | Muss Mitglied der Admin Gruppe auf dem Server sein, auf der Service Management Automation installiert ist |
Interaktion mit SPF
Hoster und Mandanten interagieren wie folgt mit SPF:
- Hostinganbieter verwenden den Verwaltungsdienst, um Netzwerkbandbreite, Speicherplatz und Server zuzuweisen, die zusammen die private Cloud für Mandanten darstellen.
- Mandanten stellen einen Kunden mit Einer Ressource im Hostersystem dar. Mandanten nutzen und verwalten Dienste, die der Hostinganbieter ihnen angeboten hat. Jeder Mandant verfügt über eigene Administratoren, Anwendungen, Skripts und andere Tools.
- Ein Hostinganbieter verwaltet die Ressourcen, die jedem Mandanten zur Verfügung stehen. Der Hoster verfügt über ein vorhandenes Front-End-Portal, das alle Mandanten verwenden können.
- Mandantendienste werden Self-Service-Benutzern von Mandantenadministratoren in Form von VM-Netzwerken, virtuellen Computern, virtueller Hardware und Cloudinfrastruktur bereitgestellt.
- Der Hoster weist Fabricressourcen einem Stempel zu. Mandantenressourcen können Stempeln in beliebiger Weise zugeordnet werden, die für den Hoster geeignet ist. Ressourcen können auf mehrere Stempel aufgeteilt werden (definierte Sammlung von Ressourcen).
- SPF ermöglicht es dem Hoster, dem Mandanten eine nahtlose Benutzeroberfläche zu bieten, indem die Daten aus den einzelnen Stempeln aggregiert werden und der Mandant SPF-APIs für den Zugriff auf diese Daten verwenden kann.
- Bei steigendem Mandantenbedarf stellt der Hoster zusätzliche Stamps bereit, um den Bedarf zu decken.
- Jede instance von VMM, mit der SPF interagiert, wird als Verwaltungsstempel bezeichnet. SPF kann mit maximal fünf Stempeln interagieren.
- Ein Stempel ist ein System Center-instance, der eine virtualisierte Plattforminfrastruktur unterstützt, die aus dem VMM-Server, hosts, VMs und Konfigurationseinstellungen wie Dienstkonten und Benutzerrollen besteht. Stempel bieten eine logische Grenze. Beispielsweise könnten Sie einen separaten Stempel für jeden Standort haben, der von einem VMM-Server verwaltet wird.
- Stempel müssen überwacht werden können und eine instance von System Center Operations Manager enthalten. Ein Operations Manager-instance kann die Überwachung für mehrere Stempel bereitstellen.
- Mandantenadministratoren können mit dem VMM-Fabric interagieren, indem sie unter anderem Clouds, Vorlagen, Benutzerrollen und Self-Service-Benutzer konfigurieren. Ein Mandantenadministrator verfügt auch über Self-Service-Benutzerfunktionen.
- Self-Service-Benutzern wird eine Teilmenge der Mandantenressourcen bereitgestellt, mit denen sie arbeiten können. Die Ressourcennutzung wird durch ein Kontingent gesteuert. Wenn Benutzer beispielsweise virtuelle Computer bereitstellen oder andere Ressourcen verwenden, erhalten sie Kontingentpunkte bis zur Anzahl der zugewiesenen verfügbaren Kontingentpunkte. Self-Service-Benutzer können mit Diensten, Vorlagen und VHDs interagieren, um virtuelle Computer bereitzustellen und zu verwalten.
Diese Grafik zeigt, wie SPF mit VMM interagiert.
VMM, SPF und Microsoft Azure Pack
Microsoft Azure Pack bietet eine Azure-ähnliche Benutzeroberfläche und ein Front-End für Organisationsclouds. Azure Pack stellt eine Reihe von Komponenten bereit, darunter den VM-Clouddienst. Der VM-Clouddienst ist in VMM integriert, um Folgendes bereitzustellen:
- Ein Verwaltungsportal für Administratoren zum Aktivieren des Hostings oder des Diensts zum Einrichten einer VM-Bereitstellungsinfrastruktur
- Ein Mandantenportal, in dem sich Mandanten für den VM Clouds-Dienst registrieren und VMs bereitstellen können. Microsoft Azure Pack verwendet SPF zur Integration in VMM, um den VM-Clouddienst bereitzustellen, wie in der folgenden Grafik veranschaulicht.
Nächste Schritte
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für