Compartir a través de

Planeamiento de la implementación

  • Artículo

Este artículo le ayuda a obtener los requisitos previos y los pasos de planeación, antes de implementar System Center - Service Provider Foundation (SPF).

Requisitos previos de implementación

Los requisitos de implementación para SPF incluyen:

  • Asegúrese de que tiene los requisitos mínimos de hardware y software en el servidor SPF.
  • El servidor SPF necesita SQL Server para su base de datos. La base de datos de SQL Server puede ser local o en un servidor remoto y debe tener al menos 5 GB de almacenamiento. Al instalar SPF, debe especificar el nombre del servidor y el número de puerto.
  • La consola VMM debe instalarse en el servidor SPF. SPF también se puede ejecutar en el mismo servidor que el servidor de administración VMM. VMM debe implementarse en la infraestructura.
  • Si quiere usar la medición de uso para administrar los costos de inquilino, necesita un servidor de System Center Operations Manager y un servidor de almacenamiento de datos, que ejecute Windows 2012 R2 o posterior.
  • Las siguientes características de Administrador del servidor deben instalarse en el servidor SPF:
    • Rol: Servidor web (IIS). Incluya los siguientes servicios:
      • Autenticación básica
      • Autenticación de Windows
      • Implementación de aplicaciones ASP.NET 4.5
      • Extensiones ISAPI de desarrollo de aplicaciones
      • Filtros ISAPI de implementación de aplicaciones
      • Servicio de roles scripts y herramientas de administración de IIS
    • Característica: Extensión de IIS de OData de administración
    • Característica: características de .NET Framework 4.5, servicios WCF, activación HTTP
  • Instale los siguientes servicios web:
  • Necesita un certificado de servidor SSL. Puede generar automáticamente un certificado de prueba durante la instalación, pero se recomienda usarlo solo con fines de prueba y obtener un certificado de una ENTIDAD de certificación para el entorno de producción.
  • No se admite una instalación en paralelo de diferentes versiones de SPF en el mismo servidor.
  • Puede instalar en una máquina virtual.
  • Asegúrese de que tiene una cuenta de usuario de dominio con privilegios administrativos en los equipos en los que desea instalar Service Provider Foundation.

Roles de administrador

Esto es lo que necesita:

  • Administrador de SQL Server: rol DBA con derechos de administrador completos en la instancia de SQL Server usada por SPF. El administrador debe poder conceder permisos para crear bases de datos y conceder esos permisos al administrador de SPF.
  • Administrador de SPF: la cuenta de administración de SPF debe ser un administrador local en el servidor en el que se instala SPF.
  • Usuario del grupo de aplicaciones: este rol de IIS debe tener permisos de administrador completos en VMM y permisos para crear, leer, actualizar y eliminar en la base de datos SPF. En el caso de las aplicaciones del portal, estas operaciones se pueden restringir a tablas específicas.

Planeamiento de seguridad

SPF implementa características de seguridad de Windows e IIS. Entre los requisitos se incluyen:

  • Se deben usar las credenciales de dominio.
  • SPF se basa en IIS para la autenticación de usuario. Solo se aceptan solicitudes SSL (HTTPS) de puntos de conexión de proveedor mediante el puerto predeterminado 8090. Normalmente, la solicitud debe tener el contexto de seguridad del usuario que ha iniciado sesión para realizar la solicitud.
  • Cuando el asistente para la instalación instala un servicio web, crea un grupo de seguridad local en el equipo para ejecutar el servicio. Puede especificar usuarios o grupos con acceso a cada servicio web y asignarlos a este grupo local. SPF comprueba que los usuarios que envían solicitudes pertenecen al grupo de seguridad local adecuado.
  • El asistente para la instalación crea grupos de dominios de aplicación en IIS para cada servicio web. Puede especificar la cuenta de servicio de red o una cuenta que pertenezca al grupo de seguridad. El asistente crea los siguientes grupos de aplicaciones de grupo de seguridad:
    • SPF_Admin: Administrador
    • SPF_VMM: VMM
    • SPF_Provider: Proveedor
    • SPF_Usage: Uso

Planeamiento de la capacidad

  • Almacenamiento de base de datos: 5 GB es suficiente incluso para bases de datos SPF de gran tamaño.
  • Servicio web: de forma predeterminada, SPF admite hasta 1000 solicitudes simultáneas para sus servicios web. Se recomienda que sea un número menor en un entorno de producción. Puede cambiar esta configuración especificando el valor de la MaxRequestsPerTimeSlot clave en el archivo C:\inetpub\SPF\web.config .
  • Recomendaciones de hardware: los siguientes escenarios de servidor pertenecen a las recomendaciones enumeradas en la tabla siguiente.
    • Virtual Machine Manager (VMM) con o sin SQL Server
    • Service Provider Foundation con o sin SQL Server
5000 o menos máquinas virtuales 5000-12 000 máquinas virtuales 12 000 - 25 000 máquinas virtuales
4 núcleos de procesador, 8 GB de RAM 8 núcleos de procesador, 8 GB de RAM 16 núcleos de procesador, 8 GB de RAM.

Se recomienda para equipos que ejecutan VMM con o sin SQL Server.

Planeamiento de la base de datos

Hay dos configuraciones de escenarios de base de datos:

  • Instale SPF y conéctese a una base de datos existente. En este escenario, el administrador de SPF debe comprobar que el administrador de bases de datos concedió los permisos para la base de datos de la siguiente manera:

    • Modificar: Crear tablas
    • Conexión con concesión: conexión a una base de datos existente
    • Seleccione con Grant, Update with Grant, Delete with Grant, Insert with Grant: Grant: Grant
    • Modificar todos los inicios de sesión: cree inicios de sesión de SQL Server para los usuarios del grupo de aplicaciones.

  • Cree una base de datos . En este escenario, el administrador de bases de datos debe crear la base de datos (SCSPFDB) y, a continuación, el administrador de SPF instala SPF y tiene permisos para configurar la base de datos según sea necesario. Por ejemplo, para agregar tablas, los administradores de SPF deben crear un grupo de aplicaciones SPF en Internet Information Services (IIS) y crear un usuario de base de datos para un usuario del grupo de aplicaciones con los siguientes permisos:

    • Conexión: conexión a la base de datos SPF
    • Seleccionar, Actualizar, Eliminar, Insertar: Realizar operaciones básicas
    • Cree el inicio de sesión de SQL Server para el usuario del grupo de aplicaciones con la base de datos predeterminada establecida en SCSPFDB. Para iniciar sesión en SQL Server y acceder a la base de datos.

Pasos siguientes

Implementación de SPF