Planen der SPF-Bereitstellung
Wichtig
Diese Version von Service Provider Foundation (SPF) hat das Ende des Supports erreicht; Es wird empfohlen, ein Upgrade auf SPF 2022 durchzuführen.
In diesem Artikel können Sie sicherstellen, dass Die Voraussetzungen und Planungsschritte erfüllt sind, bevor Sie System Center – Service Provider Foundation (SPF) bereitstellen.
Voraussetzungen für die Bereitstellung
Zu den Bereitstellungsanforderungen für SPF gehören:
- Stellen Sie sicher, dass auf dem SPF-Server mindestens die Hardware- und Softwareanforderungen erfüllt sind.
- Der SPF-Server benötigt SQL Server für seine Datenbank. Die SQL Server Datenbank kann lokal oder auf einem Remoteserver sein und sollte mindestens 5 GB Speicher aufweisen. Wenn Sie SPF installieren, müssen Sie den Namen und die Portnummer des Servers angeben. Erfahren Sie mehr über unterstützte SQL Server Versionen.
- Die VMM-Konsole sollte auf dem SPF-Server installiert werden. SPF kann auch auf demselben Server wie der VMM-Verwaltungsserver ausgeführt werden. VMM muss in Ihrer Infrastruktur bereitgestellt werden.
- Wenn Sie die Nutzungsmessung zum Verwalten der Mandantenkosten verwenden möchten, benötigen Sie einen System Center Operations Manager-Server und einen Data Warehouse Server, auf dem Windows 2012 R2 oder höher ausgeführt wird.
- Die folgenden Server-Manager Features sollten auf dem SPF-Server installiert werden:
- Rolle: Webserver (IIS)-Server. Schließen Sie die folgenden Dienste ein:
- Standardauthentifizierung
- Windows-Authentifizierung
- Anwendungsbereitstellung ASP.NET 4.5
- Anwendungsbereitstellung ISAPI-Erweiterungen
- ISAPI-Filter für die AnwendungsbereitstellungAzure
- Rollendienst "IIS-Verwaltungsskripts und -tools"
- Feature: OData-IIS-Erweiterung für die Verwaltung
- Feature: .NET Framework 4.5-Features, WCF-Dienste, HTTP-Aktivierung
- Rolle: Webserver (IIS)-Server. Schließen Sie die folgenden Dienste ein:
- Installieren Sie die folgenden Webdienste:
- Sie benötigen ein SSL-Serverzertifikat. Sie können während des Setups automatisch ein Testzertifikat generieren. Es wird jedoch empfohlen, es nur zu Testzwecken zu verwenden und ein Zertifikat von einer Zertifizierungsstelle für Ihre Produktionsumgebung zu erhalten.
- Eine parallele Installation verschiedener SPF-Versionen auf demselben Server wird nicht unterstützt.
- Sie können die Installation auf einem virtuellen Computer ausführen.
- Stellen Sie sicher, dass Sie über ein Domänenbenutzerkonto mit Administratorrechten auf den Computern verfügen, auf denen Sie Service Provider Foundation installieren möchten.
Administratorrollen
Folgendes benötigen Sie:
- SQL Server Administrator: Eine DBA-Rolle mit vollständigen Administratorrechten für die von SPF verwendete SQL Server instance. Der Administrator sollte in der Lage sein, Berechtigungen zum Erstellen von Datenbanken zu erteilen und diese Berechtigungen dem SPF-Administrator zu erteilen.
- SPF-Administrator: Das SPF-Verwaltungskonto sollte ein lokaler Administrator auf dem Server sein, auf dem Sie SPF installieren.
- Anwendungspoolbenutzer: Diese IIS-Rolle sollte über vollständige Administratorberechtigungen in VMM und berechtigungen zum Erstellen, Lesen, Aktualisieren und Löschen der SPF-Datenbank verfügen. Für Portalanwendungen können diese Vorgänge auf bestimmte Tabellen beschränkt sein.
Planen der Sicherheit
SPF implementiert Windows- und IIS-Sicherheitsfeatures. Zu den Anforderungen gehören:
- Domänenanmeldeinformationen müssen verwendet werden.
- SPF basiert für die Benutzerauthentifizierung auf IIS. Nur SSL-Anforderungen (HTTPS) werden von Anbieterendpunkten akzeptiert, die den Standardport 8090 verwenden. In der Regel sollte die Anforderung den Sicherheitskontext des angemeldeten Benutzers aufweisen, um die Anforderung zu stellen.
- Wenn der Setup-Assistent einen Webdienst installiert, erstellt er eine lokale Sicherheitsgruppe auf dem Computer, um den Dienst auszuführen. Sie können Benutzer oder Gruppen mit Zugriff auf jeden Webdienst angeben und dieser lokalen Gruppe zuweisen. SPF überprüft, ob Benutzer, die Anforderungen senden, der entsprechenden lokalen Sicherheitsgruppe angehören.
- Der Setup-Assistent erstellt Anwendungsdomänenpools in IIS für jeden Webdienst. Sie können das Netzwerkdienstkonto oder ein Konto angeben, das zur Sicherheitsgruppe gehört. Der Assistent erstellt die folgenden Anwendungspools für Sicherheitsgruppen: SPF_Admin: Admin
- SPF_VMM: VMM
- SPF_Provider: Anbieter
- SPF_Usage: Verwendung
Planen der Kapazität
- Datenbankspeicher: 5 GB sind selbst für große SPF-Datenbanken ausreichend.
- Webdienst: Standardmäßig unterstützt SPF bis zu 1.000 gleichzeitige Anforderungen für seine Webdienste. Für Produktionsumgebungen wird eine niedrigere Anzahl empfohlen. Sie können diese Konfiguration ändern, indem Sie den Wert für den
MaxRequestsPerTimeSlotSchlüssel in der C:\inetpub\SPF\web.config-Datei angeben. - Hardwareempfehlungen: Die folgenden Serverszenarien beziehen sich jeweils auf die in der folgenden Tabelle aufgeführten Empfehlungen.
- Virtual Machine Manager (VMM) mit oder ohne SQL Server
- Service Provider Foundation mit oder ohne SQL Server
| 5000 oder weniger VMs | 5000-12.000 VMs | 12.000 bis 25.000 VMs |
|---|---|---|
| 4 Prozessorkerne, 8 GB RAM | 8 Prozessorkerne, 8 GB RAM | 16 Prozessorkerne, 8 GB RAM. Empfohlen für Computer, auf denen VMM mit oder ohne SQL Server ausgeführt wird. |
Plandatenbank
Es gibt zwei Szenarios für die Datenbankkonfigurationen:
Installieren Sie SPF, und stellen Sie eine Verbindung mit einer vorhandenen Datenbank her. In diesem Szenario muss der SPF-Administrator überprüfen, ob die Berechtigungen für die Datenbank wie folgt vom Datenbankadministrator erteilt wurden:
- Alter: Erstellen von Tabellen
- Herstellen einer Verbindung mit Grant: Herstellen einer Verbindung mit einer vorhandenen Datenbank
- Wählen Sie mit Grant, Update with Grant, Delete with Grant, Insert with Grant: Grant permissions to application pool users (Berechtigungen für Anwendungspoolbenutzer erteilen) aus.
- Ändern aller Anmeldungen: Erstellen SQL Server Anmeldungen für Anwendungspoolbenutzer
Erstellen einer neuen Datenbank In diesem Szenario muss der Datenbankadministrator die Datenbank (SCSPFDB) erstellen, und der SPF-Administrator installiert dann SPF und verfügt über Berechtigungen zum Konfigurieren der Datenbank nach Bedarf. Um z. B. Tabellen hinzuzufügen, müssen SPF-Administratoren einen SPF-Anwendungspool in Internetinformationsdienste (IIS) und einen Datenbankbenutzer für einen Anwendungspoolbenutzer mit den folgenden Berechtigungen erstellen:
- Verbinden: Herstellen einer Verbindung mit der SPF-Datenbank
- Auswählen, Aktualisieren, Löschen, Einfügen: Ausführen grundlegender Vorgänge
- Erstellen Sie die SQL Server Anmeldung für anwendungspoolbenutzer, wobei die Standarddatenbank auf SCSPFDB festgelegt ist.: So melden Sie sich bei SQL Server an und greifen auf die Datenbank zu
Nächste Schritte
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für