Qu’est-ce que Service Provider Foundation ?
System Center - Virtual Machine Manager (VMM) fournit toutes les ressources nécessaires pour générer, gérer et surveiller une infrastructure cloud. Toutefois, les fournisseurs de services et les grandes entreprises ont besoin de fonctionnalités supplémentaires pour prendre en charge plusieurs locataires, intégrer des infrastructures à des portails en libre-service basés sur le web sophistiqués et distribuer des charges de travail de gestion sur plusieurs centres de données.
System Center - Service Provider Foundation (SPF), groupé avec System Center Orchestrator, fournit cette fonctionnalité avec une API Open Data Protocol extensible sur un service web REST (Representational State Transfer) qui interagit avec VMM.
SPF peut être utilisé par les fournisseurs de services pour offrir une infrastructure en tant que service (IaaS) à leurs clients. Si un fournisseur de services dispose d’un portail frontal pour les clients, les clients peuvent effectuer des demandes aux ressources du fournisseur d’hébergement sans quitter le portail. Les ressources cloud fournies par VMM peuvent être gérées à l’aide d’interfaces de gestion standard à partir d’appareils pris en charge n’importe où.
Le graphique suivant montre comment fonctionne SPF.
Services SPF
SPF fournit de nombreux services :
- Service web d’administration : fournit des serveurs, des locataires et des tampons pour Service Provider Foundation
- Service VMM : fournit l’accès aux fonctionnalités VMM
- Service fournisseur : utilisé par Microsoft Azure Pack
Service web d'administration
- Les fournisseurs de services d'hébergement utilisent le service web d'administration pour créer et gérer les locataires, les rôles d'utilisateur, les serveurs, les marqueurs et d'autres objets d'administration.
- Vous pouvez accéder au service web Administrateur à l’aide de l’URL https://server:8090/SC2012R2/Admin/Microsoft.Management.Odata.svc
Remarque
L’URL ci-dessus s’applique à SPF 2016 et versions ultérieures.
- Les informations d’identification suivantes sont requises :
| Informations d'identification | Prérequis |
|---|---|
| Identité du pool d'applications Admin dans IIS | Doit être membre des groupes d’administration et SPF_Admin groupe |
| Groupe d’administration dans Gestion des ordinateurs | Doit inclure les informations d'identification de l'identité du pool d'applications Admin |
| Groupe SPF_Admin dans Gestion de l'ordinateur | Doit inclure un utilisateur local membre du groupe d’administration et les informations d’identification de l’identité du pool d’applications d’administration |
Service web VMM
Le service web VMM appelle VMM pour effectuer des opérations demandées, telles que la création de machines virtuelles, de réseaux virtuels, de définitions de rôles utilisateur et d’autres structures pour le cloud. Ce service coordonne les changements parmi les participants et fournit les fonctionnalités dynamiques suivantes :
- Les applications portail et d’autres clients détectent les modifications apportées par SPF et VMM.
- VMM montre les modifications apportées aux applications du portail, à d’autres clients et à Service Provider Foundation.
- Service Provider Foundation reflète toutes les modifications apportées par les participants.
Vous pouvez utiliser l’applet T:Microsoft.SystemCenter.Foundation.Cmdlet.New-SCSPFServer de commande PowerShell pour inscrire une instance VMM. Vous pouvez accéder au service web VMM avec l’URL https://server:8090/SC2012R2/VMM/Microsoft.Management.Odata.svc.
Remarque
L’URL ci-dessus s’applique à SPF 2016 et versions ultérieures.
| Informations d'identification | Prérequis |
|---|---|
| Identité du pool d'applications VMM dans IIS | Doit être membre des groupes d’administration et SPF_VMM groupe |
| Groupe d’administration dans Gestion des ordinateurs | Doit inclure les informations d'identification de l'identité du pool d'applications VMM |
| Groupe SPF_VMM dans Gestion de l'ordinateur | Doit inclure un utilisateur local membre du groupe d’administration et les informations d’identification de l’identité du pool d’applications VMM |
| Rôle d’utilisateur administrateur dans VMM | Doit inclure les informations d’identification de l’identité du pool d’applications VMM en tant que membre du rôle d’utilisateur Administrateur |
Service web d'utilisation
- Le service web Utilisation est utilisé uniquement par Microsoft Azure Pack et les fournisseurs de facturation tiers. Le point de terminaison du service web Utilisation ne doit pas être accessible à d’autres fins pour empêcher la perte de données en raison de requêtes inutiles ou erronées.
- Le service web Utilisation utilise des inscriptions d’instances d’entrepôts de données Operations Manager (que VMM héberge) pour collecter des métriques sur l’utilisation des machines virtuelles clientes et d’autres utilisations de l’infrastructure. Des données d'utilisation sont recueillies pour des processus tels que la facturation des fonctionnalités de rétrofacturation.
- Vous pouvez utiliser des applets de commande Windows PowerShell pour inscrire les paramètres de connexion de l’entrepôt de données Operations Manager dans la base de données SPF. Cette inscription permet à SPF d’agréger les données d’utilisation à partir des entrepôts de données.
- Le service web d'utilisation retourne des données d'utilisation en rapport avec chaque abonnement parmi les services.
| Informations d'identification | Prérequis |
|---|---|
| Identité du pool d'applications d'utilisation dans IIS | Doit être membre des groupes d’administration et SPF_Usage groupe. |
| Groupe d’administration dans Gestion des ordinateurs | Doit inclure les informations d'identification de l'identité du pool d'applications Usage. |
| Groupe SPF_Usage dans Gestion de l'ordinateur | Doit inclure un utilisateur local membre du groupe d’administration et les informations d’identification de l’identité du pool d’applications d’utilisation. |
| Dbo utilisateur de base de données dans la base de données Sql Server OperationsManagerDW (sur le serveur Operations Manager) | Les informations d’identification de l’utilisateur qui a installé Operations Manager sont automatiquement utilisées pour se connecter à l’objet de sécurité dbo SQL Server. Les mêmes informations d’identification doivent être utilisées pour toutes les identités du pool d’applications SPF. |
Propriétés de base de données de la base de données OperationsManagerDW SQL Server (cliquez avec le bouton droit) sur le serveur Operations Manager.
Service web du fournisseur
Pour fournir l'infrastructure en tant que service (IaaS), les fournisseurs de ressources utilisent le service web du fournisseur. Le service web du fournisseur fournit une API web Microsoft ASP.NET. Il ne s’agit pas d’un service Open Data (OData). Le service web du fournisseur utilise également les services web VMM et d'administration.
| Informations d'identification | Prérequis |
|---|---|
| Identité du pool d'applications de fournisseur dans IIS | Doit être membre des groupes d’administration et des groupes SPF_Provider, SPF_VMM et SPF_Admin |
| Groupe d’administration dans Gestion des ordinateurs | Doit inclure les informations d'identification de l'identité du pool d'applications de fournisseur |
| Groupe SPF_Provider dans Gestion de l'ordinateur | Doit inclure un utilisateur local membre du groupe d’administration et les informations d’identification de l’identité du pool d’applications fournisseur |
Service Management Automation web.
Vous pouvez configurer des événements dans SPF que le service web Service Management Automation utilisera. Pour ce faire, le service web doit avoir des informations d’identification pour accéder aux services web SPF. Vous pouvez également utiliser PowerShell pour automatiser les runbooks.
| Informations d'identification | Prérequis |
|---|---|
| Une ou plusieurs identités de pool d’applications SPF, comme requis pour l’automatisation | Doit être membre du groupe d’administration sur le serveur avec Service Management Automation installé |
Interaction avec SPF
Les hôtes et les locataires interagissent avec SPF comme suit :
- Les fournisseurs d’hébergement utilisent le service d’administration pour allouer la bande passante réseau, l’espace disque et les serveurs, qui représentent ensemble le cloud privé aux locataires.
- Les locataires représentent un client disposant d’une ressource sur le système d’hôte. Les locataires consomment et gèrent les services proposés par le fournisseur d’hébergement. Chaque client a ses propres administrateurs, applications, scripts et autres outils.
- Un fournisseur d’hébergement gère les ressources disponibles par chaque locataire. L’hôte dispose d’un portail frontal existant, que tous les locataires peuvent utiliser.
- Les services de locataire sont approvisionnés pour les utilisateurs en libre-service par les administrateurs clients sous la forme de réseaux de machines virtuelles, de machines virtuelles, de matériel virtuel et d’infrastructure cloud.
- L’hôte alloue des ressources de structure dans un tampon. Les ressources de locataire peuvent être allouées aux tampons de la manière appropriée pour l’hôte. Les ressources peuvent être divisées entre plusieurs tampons (collection définie de ressources).
- SPF permet à l’hôte de présenter une expérience utilisateur transparente au locataire en agrégeant les données de chaque tampon et en permettant au locataire d’utiliser les API SPF pour accéder à ces données.
- À mesure que la demande du client augmente, l'hébergeur fournit des tampons supplémentaires pour répondre à cette demande.
- Chaque instance de VMM avec laquelle SPF interagit est appelée tampon de gestion. SPF peut interagir avec un maximum de cinq tampons.
- Un tampon est une instance System Center qui prend en charge une infrastructure de plateforme virtualisée qui se compose du serveur VMM, des hôtes, des machines virtuelles et des paramètres de configuration tels que les comptes de service et les rôles d’utilisateur. Les tampons fournissent une limite logique. Par exemple, vous pouvez avoir un tampon distinct pour chaque site géré par un serveur VMM.
- Les tampons doivent être surveillés et inclure une instance de System Center Operations Manager. Une instance Operations Manager peut fournir une surveillance pour plusieurs tampons.
- Les administrateurs de locataires peuvent interagir avec l’infrastructure VMM en configurant des clouds, des modèles, des rôles d’utilisateur et des utilisateurs en libre-service, entre autres. Un administrateur client dispose également de fonctionnalités utilisateur en libre-service.
- Les utilisateurs en libre-service sont fournis avec un sous-ensemble de ressources de locataire à utiliser. L’utilisation des ressources est contrôlée par quota. Par exemple, lorsque les utilisateurs déploient des machines virtuelles ou utilisent d’autres ressources, ils entraînent des points de quota jusqu’au nombre de points de quota disponibles alloués. Les utilisateurs en libre-service peuvent interagir avec les services, les modèles et les disques durs virtuels pour déployer et gérer des machines virtuelles.
Ce graphique montre comment SPF interagit avec VMM
VMM, SPF et Microsoft Azure Pack
Microsoft Azure Pack offre une expérience et un front-end de type Azure pour les clouds organisationnels. Azure Pack fournit un certain nombre de composants, et entre eux, le service cloud de machine virtuelle. Le service cloud de machine virtuelle s’intègre à VMM pour fournir les éléments suivants :
- Portail de gestion permettant à l’administrateur d’activer l’hébergement ou le service fourni pour configurer une infrastructure d’approvisionnement de machines virtuelles
- Portail de locataire dans lequel les locataires peuvent s’inscrire au service Clouds de machines virtuelles et approvisionner des machines virtuelles. Microsoft Azure Pack utilise SPF pour s’intégrer à VMM pour fournir le service Clouds de machine virtuelle, comme illustré dans le graphique suivant.
