Was ist Service Provider Foundation?
System Center – Virtual Machine Manager (VMM) stellt alle Ressourcen bereit, die zum Erstellen, Verwalten und Überwachen einer Cloudinfrastruktur erforderlich sind. Dienstanbieter und große Unternehmen benötigen jedoch zusätzliche Funktionen, um mehrere Mandanten zu unterstützen, Infrastrukturen in komplexe webbasierte Self-Service-Portale zu integrieren und Verwaltungsworkloads über mehrere Rechenzentren hinweg zu verteilen.
System Center – Service Provider Foundation (SPF), gebündelt mit System Center Orchestrator, bietet diese Funktionalität mit einer erweiterbaren Open Data Protocol-API über einen REST-Webdienst (Representational State Transfer), der mit VMM interagiert.
SPF kann von Dienstanbietern verwendet werden, um ihren Kunden Infrastruktur as a Service (IaaS) anzubieten. Wenn ein Dienstanbieter über ein Frontend-Portal für Clients verfügt, können Clients Anforderungen an die Hostinganbieterressourcen stellen, ohne das Portal verlassen zu müssen. Cloudressourcen, die von VMM bereitgestellt werden, können über Standardverwaltungsschnittstellen von unterstützten Geräten überall verwaltet werden.
Die folgende Grafik zeigt, wie SPF funktioniert.
SPF-Dienste
SPF bietet viele Dienste:
- Administratorwebdienst: Stellt Server, Mandanten und Stempel für Service Provider Foundation bereit.
- VMM-Dienst: Bietet Zugriff auf VMM-Funktionen
- Anbieterdienst: Wird von Microsoft Azure Pack verwendet
Administratorwebdienst
- Hostingdienstanbieter verwenden den Administratorwebdienst zum Erstellen und Verwalten von Mandanten, Benutzerrollen, Servern, Stempeln und anderen administrativen Objekten.
- Sie können über die URL auf den Administratorwebdienst zugreifen. https://server:8090/SC2012R2/Admin/Microsoft.Management.Odata.svc
Hinweis
Die obige URL gilt für SPF 2016 und höher.
- Die folgenden Anmeldeinformationen sind erforderlich:
| Credential | Anforderung |
|---|---|
| Administratoranwendungspoolidentität in IIS | Muss Mitglied der Administratorgruppen und SPF_Admin Gruppe sein |
| Administratorgruppe in computerverwaltung | Muss die Anmeldeinformationen für die Identität des Administratoranwendungspools enthalten. |
| gruppe "SPF_Admin" in "Computerverwaltung" | Muss einen lokalen Benutzer enthalten, der Mitglied der Administratorgruppe ist, und die Anmeldeinformationen für die Administratoranwendungspoolidentität |
VMM-Webdienst
Der VMM-Webdienst ruft VMM auf, um angeforderte Vorgänge auszuführen, z. B. das Erstellen virtueller Computer, virtueller Netzwerke, Benutzerrollendefinitionen und anderer Fabric für die Cloud. Dieser Dienst koordiniert die Änderungen zwischen den Teilnehmern und bietet die folgenden dynamischen Funktionen:
- Portalanwendungen und andere Clients erkennen Änderungen, die SPF und VMM vorgenommen haben.
- VMM zeigt Änderungen an, die Portalanwendungen, andere Clients und Service Provider Foundation vorgenommen haben.
- Service Provider Foundation spiegelt alle Änderungen wider, die die Teilnehmer vorgenommen haben.
Sie können das T:Microsoft.SystemCenter.Foundation.Cmdlet.New-SCSPFServer PowerShell-Cmdlet verwenden, um eine VMM-Instanz zu registrieren. Sie können mit der URL https://server:8090/SC2012R2/VMM/Microsoft.Management.Odata.svcauf den VMM-Webdienst zugreifen.
Hinweis
Die obige URL gilt für SPF 2016 und höher.
| Credential | Anforderung |
|---|---|
| VMM-Anwendungspoolidentität in IIS | Muss Mitglied der Administratorgruppen und SPF_VMM Gruppe sein |
| Administratorgruppe in computerverwaltung | Muss die Anmeldeinformationen für die VMM-Anwendungspoolidentität enthalten |
| SPF_VMM Gruppe in computerverwaltung | Muss einen lokalen Benutzer enthalten, der Mitglied der Administratorgruppe ist, und die Anmeldeinformationen für die VMM-Anwendungspoolidentität |
| Administratorbenutzerrolle in VMM | Muss die Anmeldeinformationen für die VMM-Anwendungspoolidentität als Mitglied der Administratorbenutzerrolle enthalten. |
Verwendungswebdienst
- Der Nutzungswebdienst wird nur von Microsoft Azure Pack und Abrechnungsanbietern von Drittanbietern verwendet. Auf den Endpunkt des Verwendungswebdiensts sollte nicht zu anderen Zwecken zugegriffen werden, um Datenverluste aufgrund unnötiger oder fehlerhafter Abfragen zu verhindern.
- Der Verwendungswebdienst verwendet Registrierungen von Instanzen von Operations Manager-Data Warehouses (die VMM-Hosts) zum Sammeln von Metriken für die Verwendung virtueller Mandantencomputer und andere Fabric-Verwendung. Nutzungsdaten werden für Prozesse wie Abrechnungsrückbuchungsfunktionen gesammelt.
- Sie können Windows PowerShell-Cmdlets verwenden, um Operations Manager Data Warehouse-Verbindungseinstellungen in der SPF-Datenbank zu registrieren. Diese Registrierung ermöglicht es SPF, Nutzungsdaten aus den Data Warehouses zu aggregieren.
- Der Nutzungswebdienst gibt Nutzungsdaten zurück, die für jedes Abonnement über Dienste hinweg gelten.
| Credential | Anforderung |
|---|---|
| Identität des Anwendungspools in IIS | Muss Mitglied der Administratorgruppen und SPF_Usage Gruppe sein. |
| Administratorgruppe in computerverwaltung | Muss die Anmeldeinformationen für die Identität des Verwendungsanwendungspools enthalten. |
| SPF_Usage Gruppe in computerverwaltung | Muss einen lokalen Benutzer enthalten, der Mitglied der Administratorgruppe ist, und die Anmeldeinformationen für die Identität des Anwendungspools für die Verwendung. |
| Datenbankbenutzer-Dbo in der OperationsManagerDW SQL Server-Datenbank (auf dem Operations Manager-Server) | Die Anmeldeinformationen des Benutzers, der Operations Manager installiert hat, werden automatisch für die Anmeldung beim Dbo SQL Server-Sicherheitsobjekt verwendet. Die gleichen Anmeldeinformationen sollten für alle SPF-Anwendungspoolidentitäten verwendet werden. |
Datenbankeigenschaften für die Sql Server-Datenbank "OperationsManagerDW" (klicken Sie mit der rechten Maustaste) auf dem Operations Manager-Server.
Anbieterwebdienst
Ressourcenanbieter für die Bereitstellung von Infrastruktur as a Service (IaaS) verwenden den Anbieterwebdienst. Der Anbieterwebdienst stellt eine Microsoft ASP.NET Web-API bereit. Es handelt sich nicht um einen OData-Dienst (Open Data). Der Anbieterwebdienst verwendet auch die VMM- und Admin-Webdienste.
| Credential | Anforderung |
|---|---|
| Identität des Anbieteranwendungspools in IIS | Muss Mitglied der Administratorgruppen und SPF_Provider, SPF_VMM und SPF_Admin-Gruppen sein. |
| Administratorgruppe in computerverwaltung | Muss die Anmeldeinformationen für die Identität des Anbieteranwendungspools enthalten |
| gruppe "SPF_Provider" in "Computerverwaltung" | Muss einen lokalen Benutzer enthalten, der Mitglied der Administratorgruppe ist, und die Anmeldeinformationen für die Identität des Anbieteranwendungspools |
Dienstverwaltungsautomatisierungs-Webdienst.
Sie können Ereignisse in SPF konfigurieren, die vom Webdienst für die Dienstverwaltungsautomatisierung verwendet werden. Dazu muss der Webdienst über Anmeldeinformationen für den Zugriff auf die SPF-Webdienste verfügen. Alternativ können Sie PowerShell zum Automatisieren von Runbooks verwenden.
| Credential | Anforderung |
|---|---|
| Mindestens eine SPF-Anwendungspoolidentität, die für die Automatisierung erforderlich ist | Muss Mitglied der Administratorgruppe auf dem Server sein, auf dem die Dienstverwaltungsautomatisierung installiert ist |
Interaktion mit SPF
Hoster und Mandanten interagieren wie folgt mit SPF:
- Hostinganbieter verwenden den Verwaltungsdienst, um Netzwerkbandbreite, Speicherplatz und Server zuzuweisen, die zusammen die private Cloud für Mandanten darstellen.
- Mandanten stellen einen Kunden mit Ressource im Hostersystem dar. Mandanten nutzen und verwalten Dienste, die der Hostinganbieter ihnen angeboten hat. Jeder Mandant verfügt über eigene Administratoren, Anwendungen, Skripts und andere Tools.
- Ein Hostinganbieter verwaltet die Ressourcen, die für jeden Mandanten verfügbar sind. Der Hoster verfügt über ein vorhandenes Frontend-Portal, das alle Mandanten verwenden können.
- Mandantendienste werden Self-Service-Benutzern von Mandantenadministratoren in Form von virtuellen Computernetzwerken, virtuellen Computern, virtuellen Hardware und Cloudinfrastruktur bereitgestellt.
- Der Hoster weist Fabric-Ressourcen einem Stempel zu. Mandantenressourcen können Stempeln in beliebiger Weise für den Hoster zugewiesen werden. Ressourcen können auf mehrere Stempel aufgeteilt werden (definierte Sammlung von Ressourcen).
- SPF ermöglicht es dem Hoster, dem Mandanten eine nahtlose Benutzererfahrung zu präsentieren, indem die Daten aus jedem Stempel aggregiert und der Mandant SPF-APIs für den Zugriff auf diese Daten verwenden kann.
- Da die Mandantennachfrage steigt, stellt der Hoster zusätzliche Stempel bereit, um die Nachfrage zu erfüllen.
- Jede Instanz von VMM, mit der SPF interagiert, wird als Verwaltungsstempel bezeichnet. SPF kann mit maximal fünf Stempeln interagieren.
- Ein Stempel ist eine System Center-Instanz, die eine virtualisierte Plattforminfrastruktur unterstützt, die aus dem VMM-Server, Hosts, VMs und Konfigurationseinstellungen wie Dienstkonten und Benutzerrollen besteht. Stempel stellen eine logische Grenze bereit. So könnten Sie beispielsweise einen separaten Stempel für jede Website haben, die von einem VMM-Server verwaltet wird.
- Stempel müssen überwacht werden können und enthalten eine Instanz von System Center Operations Manager. Eine Operations Manager-Instanz kann eine Überwachung für mehrere Stempel bereitstellen.
- Mandantenadministratoren können mit der VMM-Fabric interagieren, indem Sie unter anderem Clouds, Vorlagen, Benutzerrollen und Self-Service-Benutzer konfigurieren. Ein Mandantenadministrator verfügt auch über Self-Service-Benutzerfunktionen.
- Self-Service-Benutzer werden mit einer Teilmenge von Mandantenressourcen bereitgestellt, mit denen Sie arbeiten können. Die Ressourcennutzung wird durch Kontingente gesteuert. Wenn Benutzer beispielsweise virtuelle Computer bereitstellen oder andere Ressourcen verwenden, entstehen Kontingentpunkte bis zur Anzahl der zugewiesenen verfügbaren Kontingentpunkte. Self-Service-Benutzer können mit Diensten, Vorlagen und VHDs interagieren, um virtuelle Computer bereitzustellen und zu verwalten.
Diese Grafik zeigt, wie SPF mit VMM interagiert
VMM, SPF und Microsoft Azure Pack
Microsoft Azure Pack bietet eine Azure-ähnliche Oberfläche und ein Frontend für Organisationsclouds. Azure Pack stellt eine Reihe von Komponenten bereit, darunter der VM-Clouddienst. Der VM-Clouddienst ist in VMM integriert, um Folgendes bereitzustellen:
- Ein Verwaltungsportal für Administratoren zum Aktivieren des Hostings oder Diensts zum Einrichten einer VM-Bereitstellungsinfrastruktur
- Ein Mandantenportal, in dem sich Mandanten für den VM Clouds-Dienst registrieren und VMs bereitstellen können. Microsoft Azure Pack verwendet SPF zur Integration in VMM, um den VM Clouds-Dienst bereitzustellen, wie in der folgenden Abbildung dargestellt.
Nächste Schritte
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für