Planear la implementación de SPF
Importante
Esta versión de Service Provider Foundation (SPF) ha llegado al final del soporte técnico; se recomienda actualizar a SPF 2022.
Este artículo le ayuda a asegurarse de que tiene los requisitos previos y los pasos de planeación implementados antes de implementar System Center - Service Provider Foundation (SPF).
Requisitos previos de implementación
Los requisitos de implementación para SPF incluyen:
- Asegúrese de que tiene los requisitos mínimos de hardware y software en el servidor SPF.
- El servidor SPF necesita SQL Server para su base de datos. La base de datos SQL Server puede ser local o en un servidor remoto y debe tener al menos 5 GB de almacenamiento. Al instalar SPF, debe especificar el nombre y el número de puerto del servidor. Obtenga más información sobre las versiones de SQL Server admitidas.
- La consola VMM debe instalarse en el servidor SPF. SPF también se puede ejecutar en el mismo servidor que el servidor de administración VMM. VMM debe implementarse en la infraestructura.
- Si quiere usar la medición de uso para administrar los costos de inquilino, necesita un servidor de System Center Operations Manager y un servidor Data Warehouse, que ejecute Windows 2012 R2 o posterior.
- Las siguientes características de Administrador del servidor deben instalarse en el servidor SPF:
- Rol: servidor de servidor web (IIS). Incluye los siguientes servicios:
- Autenticación básica
- Autenticación de Windows
- Implementación de aplicaciones de ASP.NET 4.5
- Extensiones ISAPI de desarrollo de aplicaciones
- Filtros ISAPI de implementación de aplicacionesAzure
- Servicio de rol Scripts y herramientas de administración de IIS
- Característica: Extensión de OData IIS de administración
- Característica: características de .NET Framework 4.5, servicios WCF, activación HTTP
- Rol: servidor de servidor web (IIS). Incluye los siguientes servicios:
- Instale los siguientes servicios web:
- Necesita un certificado de servidor SSL. Puede generar un certificado de prueba automáticamente durante la instalación, pero se recomienda usarlo solo con fines de prueba y obtener un certificado de una ENTIDAD de certificación para el entorno de producción.
- No se admite una instalación en paralelo de diferentes versiones de SPF en el mismo servidor.
- Puede instalar en una máquina virtual.
- Asegúrese de que tiene una cuenta de usuario de dominio con privilegios administrativos en los equipos en los que desea instalar Service Provider Foundation.
Roles de administrador
Esto es lo que necesita:
- SQL Server administrador: rol DBA con derechos de administrador completos en la instancia de SQL Server usada por SPF. El administrador debe poder conceder permisos para crear bases de datos y conceder esos permisos al administrador de SPF.
- Administrador de SPF: la cuenta de administración de SPF debe ser un administrador local en el servidor en el que se instala SPF.
- Usuario del grupo de aplicaciones: este rol de IIS debe tener permisos de administrador completos en VMM y permisos para crear, leer, actualizar y eliminar en la base de datos SPF. Para las aplicaciones de portal, estas operaciones pueden estar restringidas a tablas específicas.
Planeamiento de seguridad
SPF implementa características de seguridad de Windows e IIS. Los requisitos incluyen:
- Se deben usar las credenciales de dominio.
- SPF se basa en IIS para la autenticación de usuario. Solo se aceptan solicitudes SSL (HTTPS) de los puntos de conexión del proveedor mediante el puerto predeterminado 8090. Normalmente, la solicitud debe tener el contexto de seguridad del usuario que ha iniciado sesión para realizar la solicitud.
- Cuando el asistente para la instalación instala un servicio web, crea un grupo de seguridad local en el equipo para ejecutar el servicio. Puede especificar usuarios o grupos con acceso a cada servicio web y asignarlos a este grupo local. SPF comprueba que los usuarios que envían solicitudes pertenecen al grupo de seguridad local adecuado.
- El asistente para la instalación crea grupos de dominios de aplicación en IIS para cada servicio web. Puede especificar la cuenta de servicio de red o una cuenta que pertenezca al grupo de seguridad. El asistente crea los siguientes grupos de aplicaciones de grupo de seguridad: SPF_Admin: Administración
- SPF_VMM: VMM
- SPF_Provider: Proveedor
- SPF_Usage: Uso
Planeamiento de la capacidad
- Almacenamiento de base de datos: 5 GB es suficiente incluso para bases de datos SPF de gran tamaño.
- Servicio web: de forma predeterminada, SPF admite hasta 1000 solicitudes simultáneas para sus servicios web. Se recomienda que este número sea inferior en un entorno de producción. Puede cambiar esta configuración especificando el valor de la
MaxRequestsPerTimeSlotclave en el archivo C:\inetpub\SPF\web.config . - Recomendaciones de hardware: cada uno de los escenarios de servidor siguientes pertenece a las recomendaciones enumeradas en la tabla siguiente.
- Virtual Machine Manager (VMM) con o sin SQL Server
- Service Provider Foundation con o sin SQL Server
| 5000 o menos máquinas virtuales | 5000-12 000 máquinas virtuales | 12 000 - 25 000 máquinas virtuales |
|---|---|---|
| 4 núcleos de procesador, 8 GB de RAM | 8 núcleos de procesador, 8 GB de RAM | 16 núcleos de procesador, 8 GB de RAM. Se recomienda para equipos que ejecutan VMM con o sin SQL Server. |
Planeamiento de la base de datos
Existen dos configuraciones de escenario de base de datos:
Instale SPF y conéctese a una base de datos existente. En este escenario, el administrador de SPF debe comprobar que el administrador de bases de datos concedió los permisos para la base de datos de la siguiente manera:
- Modificar: Crear tablas
- Conexión con concesión: conexión a una base de datos existente
- Seleccione con Grant, Update with Grant, Delete with Grant, Insert with Grant: Grant: Grant permissions to application pool users
- Modificación de todos los inicios de sesión: creación de SQL Server inicios de sesión para los usuarios del grupo de aplicaciones
Cree una base de datos nueva. En este escenario, el administrador de bases de datos debe crear la base de datos (SCSPFDB) y, a continuación, el administrador de SPF instala SPF y tiene permisos para configurar la base de datos según sea necesario. Por ejemplo, para agregar tablas, los administradores de SPF deben crear un grupo de aplicaciones de SPF en Internet Information Services (IIS) y crear un usuario de base de datos para un usuario del grupo de aplicaciones con los siguientes permisos:
- Conexión: Conexión a la base de datos de SPF
- Seleccionar, Actualizar, Eliminar, Insertar: Realizar operaciones básicas
- Cree el inicio de sesión de SQL Server para el usuario del grupo de aplicaciones con la base de datos predeterminada establecida en SCSPFDB. Para iniciar sesión en SQL Server y acceder a la base de datos
Pasos siguientes
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de