Freigeben über

Planen der Bereitstellung

  • Artikel

Dieser Artikel hilft Ihnen, die Voraussetzungen und Planungsschritte vor der Bereitstellung von System Center – Service Provider Foundation (SPF) zu erhalten.

Voraussetzungen für die Bereitstellung

Die Bereitstellungsanforderungen für SPF umfassen:

  • Stellen Sie sicher, dass Sie die Mindesthardware- und Softwareanforderungen auf dem SPF-Server haben.
  • Der SPF-Server benötigt SQL Server für seine Datenbank. Die SQL Server-Datenbank kann lokal oder auf einem Remoteserver vorhanden sein und sollte mindestens 5 GB Speicherplatz aufweisen. Wenn Sie SPF installieren, müssen Sie den Servernamen und die Portnummer angeben.
  • Die VMM-Konsole sollte auf dem SPF-Server installiert werden. SPF kann auch auf demselben Server wie der VMM-Verwaltungsserver ausgeführt werden. VMM muss in Ihrer Infrastruktur bereitgestellt werden.
  • Wenn Sie die Verwendungsmessung zum Verwalten von Mandantenkosten verwenden möchten, benötigen Sie einen System Center Operations Manager-Server und einen Data Warehouse-Server, auf dem Windows 2012 R2 oder höher ausgeführt wird.
  • Die folgenden Server-Manager Features sollten auf dem SPF-Server installiert werden:
    • Rolle: Webserver (IIS) Schließen Sie die folgenden Dienste ein:
      • Standardauthentifizierung
      • Windows-Authentifizierung
      • Anwendungsbereitstellung ASP.NET 4.5
      • ISAPI-Erweiterungen für die Anwendungsentwicklung
      • ISAPI-Filter für die Anwendungsbereitstellung
      • IIS-Verwaltungsskripts und Rollendienst für Tools
    • Feature: OData IIS-Erweiterung für die Verwaltung
    • Feature: .NET Framework 4.5-Features, WCF-Dienste, HTTP-Aktivierung
  • Installieren Sie die folgenden Webdienste:
  • Sie benötigen ein SSL-Serverzertifikat. Sie können ein Testzertifikat während des Setups automatisch generieren. Es wird jedoch empfohlen, dieses nur zu Testzwecken zu verwenden und ein Zertifikat von einer Zertifizierungsstelle für Ihre Produktionsumgebung zu erhalten.
  • Eine parallele Installation verschiedener SPF-Versionen auf demselben Server wird nicht unterstützt.
  • Sie können auf einem virtuellen Computer installieren.
  • Stellen Sie sicher, dass Sie über ein Domänenbenutzerkonto mit Administratorrechten auf den Computern verfügen, auf denen Sie Service Provider Foundation installieren möchten.

Administratorrollen

Hier erfahren Sie, was Sie benötigen:

  • SQL Server-Administrator: Eine DBA-Rolle mit vollständigen Administratorrechten für die von SPF verwendete SQL Server-Instanz. Der Administrator sollte in der Lage sein, Berechtigungen zum Erstellen von Datenbanken zu erteilen und dem SPF-Administrator diese Berechtigungen zu erteilen.
  • SPF-Administrator: Das SPF-Verwaltungskonto sollte ein lokaler Administrator auf dem Server sein, auf dem Sie SPF installieren.
  • Anwendungspoolbenutzer: Diese IIS-Rolle sollte über vollständige Administratorberechtigungen in VMM verfügen und Berechtigungen zum Erstellen, Lesen, Aktualisieren und Löschen in der SPF-Datenbank besitzen. Bei Portalanwendungen können diese Vorgänge auf bestimmte Tabellen beschränkt werden.

Planen der Sicherheit

SPF implementiert Windows- und IIS-Sicherheitsfeatures. Zu den Anforderungen gehören:

  • Domänenanmeldeinformationen müssen verwendet werden.
  • SPF basiert auf IIS für die Benutzerauthentifizierung. Es werden nur SSL-Anforderungen (HTTPS) von Anbieterendpunkten akzeptiert, wobei der Standardport 8090 verwendet wird. In der Regel sollte die Anforderung den Sicherheitskontext des angemeldeten Benutzers haben, um die Anforderung zu stellen.
  • Wenn der Setup-Assistent einen Webdienst installiert, erstellt er eine lokale Sicherheitsgruppe auf dem Computer, um den Dienst auszuführen. Sie können Benutzer oder Gruppen mit Zugriff auf jeden Webdienst angeben und diese dieser lokalen Gruppe zuweisen. SPF überprüft, ob Benutzer, die Anforderungen senden, zur entsprechenden lokalen Sicherheitsgruppe gehören.
  • Der Setup-Assistent erstellt Anwendungsdomänenpools in IIS für jeden Webdienst. Sie können das Netzwerkdienstkonto oder ein Konto angeben, das zur Sicherheitsgruppe gehört. Der Assistent erstellt die folgenden Anwendungspools für Sicherheitsgruppen:
    • SPF_Admin: Administrator
    • SPF_VMM: VMM
    • SPF_Provider: Anbieter
    • SPF_Usage: Verwendung

Planen der Kapazität

  • Datenbankspeicher: 5 GB reicht auch für große SPF-Datenbanken aus.
  • Webdienst: Standardmäßig unterstützt SPF bis zu 1000 gleichzeitige Anforderungen für seine Webdienste. Es wird empfohlen, dies in einer Produktionsumgebung eine niedrigere Zahl zu sein. Sie können diese Konfiguration ändern, indem Sie den Wert für den MaxRequestsPerTimeSlot Schlüssel in der Datei "C:\inetpub\SPF\web.config " angeben.
  • Hardwareempfehlungen: Die folgenden Serverszenarien beziehen sich jeweils auf die empfehlungen, die in der folgenden Tabelle aufgeführt sind.
    • Virtual Machine Manager (VMM) mit oder ohne SQL Server
    • Service Provider Foundation mit oder ohne SQL Server
5000 oder weniger virtuelle Computer 5000-12.000 VMs 12.000 - 25.000 VMs
4 Prozessorkerne, 8-GB RAM 8 Prozessorkerne, 8-GB RAM 16 Prozessorkerne, 8-GB RAM.

Empfohlen für Computer, auf denen VMM mit oder ohne SQL Server ausgeführt wird.

Planen der Datenbank

Es gibt zwei Datenbankszenariokonfigurationen:

  • Installieren Sie SPF, und stellen Sie eine Verbindung mit einer vorhandenen Datenbank her. In diesem Szenario muss der SPF-Administrator überprüfen, ob die Berechtigungen für die Datenbank vom Datenbankadministrator wie folgt erteilt wurden:

    • Alter: Erstellen von Tabellen
    • Herstellen einer Verbindung mit Grant: Herstellen einer Verbindung mit einer vorhandenen Datenbank
    • Wählen Sie mit "Grant", "Aktualisieren" mit "Grant", "Löschen" mit "Grant", "Einfügen" mit "Grant" aus: Erteilen von Berechtigungen für Anwendungspoolbenutzer
    • Ändern aller Anmeldungen: Erstellen von SQL Server-Anmeldungen für Anwendungspoolbenutzer.

  • Erstellen Sie eine neue -Datenbank. In diesem Szenario muss der Datenbankadministrator die Datenbank (SCSPFDB) erstellen und dann SPF-Administrator SPF installiert und verfügt über Berechtigungen zum Konfigurieren der Datenbank nach Bedarf. Um z. B. Tabellen hinzuzufügen, müssen SPF-Administratoren SPF-Anwendungspool in Internetinformationsdienste (IIS) erstellen und einen Datenbankbenutzer für einen Anwendungspoolbenutzer mit den folgenden Berechtigungen erstellen:

    • Verbinden: Herstellen einer Verbindung mit der SPF-Datenbank
    • Select, Update, Delete, Insert: Ausführen grundlegender Vorgänge
    • Erstellen Sie die SQL Server-Anmeldung für den Anwendungspoolbenutzer, wobei die Standarddatenbank auf SCSPFDB festgelegt ist: So melden Sie sich bei SQL Server an, und greifen Sie auf die Datenbank zu.

Nächste Schritte

Bereitstellen von SPF