Partager via

Planifier le déploiement SPF

  • Article

Cet article vous permet de vous assurer que vous disposez des prérequis et des étapes de planification avant de déployer System Center - Service Provider Foundation (SPF).

Conditions préalables au déploiement

Les exigences de déploiement pour SPF sont les suivantes :

  • Vérifiez que vous disposez de la configuration matérielle et logicielle minimale requise sur le serveur SPF.
  • Le serveur SPF a besoin de SQL Server pour sa base de données. La base de données SQL Server peut être locale ou sur un serveur distant et doit avoir au moins 5 Go de stockage. Lorsque vous installez SPF, vous devez spécifier le nom et le numéro de port du serveur. En savoir plus sur les versions de SQL Server prises en charge.
  • La console VMM doit être installée sur le serveur SPF. SPF peut également s’exécuter sur le même serveur que le serveur d’administration VMM. VMM doit être déployé dans votre infrastructure.
  • Si vous souhaitez utiliser le contrôle d’utilisation pour gérer les coûts des locataires, vous avez besoin d’un serveur System Center Operations Manager et d’un serveur Data Warehouse, exécutant Windows 2012 R2 ou version ultérieure.
  • Les fonctionnalités de Gestionnaire de serveur suivantes doivent être installées sur le serveur SPF :
    • Rôle : serveur web (IIS). Incluez les services suivants :
      • Authentification de base
      • Authentification Windows
      • Déploiement d'applications ASP.NET 4.5
      • Extensions ISAPI de développement d'applications
      • Filtres ISAPI de déploiement d’applicationsAzure
      • Service de rôle Scripts et outils de gestion IIS
    • Fonctionnalité : Extension IIS OData de gestion
    • Fonctionnalité : fonctionnalités .NET Framework 4.5, services WCF, activation HTTP
  • Installez les services web suivants :
  • Vous avez besoin d’un certificat de serveur SSL. Vous pouvez générer automatiquement un certificat de test lors de l’installation, mais nous vous recommandons de l’utiliser uniquement à des fins de test et d’obtenir un certificat auprès d’une autorité de certification pour votre environnement de production.
  • Une installation côte à côte de différentes versions SPF sur le même serveur n’est pas prise en charge.
  • Vous pouvez installer sur une machine virtuelle.
  • Vérifiez que vous disposez d’un compte d’utilisateur de domaine disposant de privilèges d’administration sur les ordinateurs sur lesquels vous souhaitez installer Service Provider Foundation.

Rôles Administrateur

Voici ce dont vous avez besoin :

  • Administrateur SQL Server : rôle DBA avec des droits d’administrateur complets sur l’instance SQL Server utilisée par SPF. L’administrateur doit pouvoir accorder des autorisations pour créer des bases de données et accorder ces autorisations à l’administrateur SPF.
  • Administrateur SPF : le compte d’administration SPF doit être un administrateur local sur le serveur sur lequel vous installez SPF.
  • Utilisateur du pool d’applications : ce rôle IIS doit disposer d’autorisations d’administrateur complètes dans VMM et des autorisations pour créer, lire, mettre à jour et supprimer sur la base de données SPF. Pour les applications de portail, ces opérations peuvent être limitées à des tables spécifiques.

Planifier la sécurité

SPF implémente les fonctionnalités de sécurité Windows et IIS. Les exigences sont les suivantes :

  • Les informations d’identification de domaine doivent être utilisées.
  • SPF s’appuie sur IIS pour l’authentification utilisateur. Seules les requêtes SSL (HTTPS) sont acceptées à partir de points de terminaison de fournisseur, à l’aide du port par défaut 8090. En règle générale, la demande doit avoir le contexte de sécurité de l’utilisateur connecté pour effectuer la demande.
  • Lorsque l’Assistant Installation installe un service web, il crée un groupe de sécurité local sur l’ordinateur pour exécuter le service. Vous pouvez spécifier des utilisateurs ou des groupes ayant accès à chaque service web et les affecter à ce groupe local. SPF vérifie que les utilisateurs qui envoient des demandes appartiennent au groupe de sécurité local approprié.
  • L’Assistant Installation crée des pools de domaines d’application dans IIS pour chaque service web. Vous pouvez spécifier le compte de service réseau ou un compte qui appartient au groupe de sécurité. L’Assistant crée les pools d’applications de groupe de sécurité suivants : SPF_Admin : Administrateur
    • SPF_VMM : VMM
    • SPF_Provider : Fournisseur
    • SPF_Usage : Utilisation

Planifier la capacité

  • Stockage de base de données : 5 Go sont suffisants même pour les bases de données SPF volumineuses.
  • Service web : par défaut, SPF prend en charge jusqu’à 1 000 requêtes simultanées pour ses services web. Nous recommandons un nombre inférieur dans un environnement de production. Vous pouvez modifier cette configuration en spécifiant la valeur de la MaxRequestsPerTimeSlot clé dans le fichier C :\inetpub\SPF\web.config .
  • Recommandations matérielles : les scénarios serveur suivants se rapportent chacun aux recommandations répertoriées dans le tableau suivant.
    • Virtual Machine Manager (VMM) avec ou sans SQL Server
    • Service Provider Foundation avec ou sans SQL Server
5 000 machines virtuelles ou moins 5000-12 000 machines virtuelles 12 000 - 25 000 machines virtuelles
4 cœurs de processeur, 8 Go de RAM 8 cœurs de processeur, 8 Go de RAM 16 cœurs de processeur, 8 Go de RAM.

Recommandé pour les ordinateurs exécutant VMM avec ou sans SQL Server.

Planifier la base de données

Il existe deux configurations de scénario de base de données :

  • Installez SPF et connectez-vous à une base de données existante. Dans ce scénario, l’administrateur SPF doit vérifier que les autorisations pour la base de données ont été accordées par l’administrateur de base de données comme suit :

    • Alter : Créer des tables
    • Se connecter avec Grant : Se connecter à une base de données existante
    • Sélectionner avec Grant, Update with Grant, Delete with Grant, Insert with Grant : Accorder des autorisations aux utilisateurs du pool d’applications
    • Modifier toutes les connexions : créer des connexions SQL Server pour les utilisateurs du pool d’applications

  • Créez une base de données . Dans ce scénario, l’administrateur de base de données doit créer la base de données (SCSPFDB), puis l’administrateur SPF installe SPF et dispose des autorisations nécessaires pour configurer la base de données en fonction des besoins. Par exemple, pour ajouter des tables, les administrateurs SPF doivent créer un pool d’applications SPF dans Internet Information Services (IIS) et créer un utilisateur de base de données pour un utilisateur du pool d’applications avec les autorisations suivantes :

    • Connexion : Se connecter à la base de données SPF
    • Sélectionner, Mettre à jour, Supprimer, Insérer : effectuer des opérations de base
    • Créer l’ouverture de session SQL Server pour l’utilisateur du pool d’applications avec la base de données par défaut définie sur SCSPFDB. : Pour vous connecter à SQL Server et accéder à la base de données

Étapes suivantes