Merencanakan penyebaran SPF
Penting
Versi Service Provider Foundation (SPF) ini telah mencapai akhir dukungan; kami sarankan Anda untuk meningkatkan ke SPF 2022.
Artikel ini membantu Anda memastikan bahwa Anda memiliki prasyarat dan langkah-langkah perencanaan sebelum Anda menyebarkan System Center - Service Provider Foundation (SPF).
Prasyarat penyebaran
Persyaratan penyebaran untuk SPF meliputi:
- Pastikan Anda memiliki persyaratan perangkat keras dan perangkat lunak minimum di server SPF.
- Server SPF membutuhkan SQL Server untuk databasenya. Database SQL Server dapat lokal atau di server jarak jauh dan harus memiliki setidaknya 5 GB penyimpanan. Saat menginstal SPF, Anda perlu menentukan nama server dan nomor port. Pelajari selengkapnya tentang versi SQL Server yang didukung.
- Konsol VMM harus diinstal di server SPF. SPF juga dapat berjalan pada server yang sama dengan server manajemen VMM. VMM harus disebarkan dalam infrastruktur Anda.
- Jika Anda ingin menggunakan pengukuran penggunaan untuk mengelola biaya penyewa, Anda memerlukan server Manajer Operasi Pusat Sistem, dan server Gudang Data, yang menjalankan Windows 2012 R2 atau yang lebih baru.
- Fitur Manajer Server berikut harus diinstal pada server SPF:
- Peran: Server Web (IIS). Sertakan layanan berikut:
- Autentikasi Dasar
- Autentikasi Windows
- Penyebaran Aplikasi ASP.NET 4.5
- Ekstensi ISAPI Pengembangan Aplikasi
- Penyebaran Aplikasi Filter ISAPIAzure
- Skrip Manajemen IIS dan Layanan Peran Alat
- Fitur: Ekstensi IIS OData Manajemen
- Fitur: .NET Framework fitur 4.5, Layanan WCF, Aktivasi HTTP
- Peran: Server Web (IIS). Sertakan layanan berikut:
- Instal layanan web berikut:
- Anda memerlukan sertifikat server SSL. Anda dapat membuat sertifikat pengujian secara otomatis selama penyiapan, tetapi kami sarankan Anda menggunakannya hanya untuk tujuan pengujian dan mendapatkan sertifikat dari CA untuk lingkungan produksi Anda.
- Penginstalan berdampingan dari versi SPF yang berbeda di server yang sama tidak didukung.
- Anda dapat menginstal pada VM.
- Pastikan Anda memiliki akun pengguna domain dengan hak administratif di komputer tempat Anda ingin menginstal Yayasan Penyedia Layanan.
Peran administrator
Inilah yang Anda butuhkan:
- SQL Server administrator: Peran DBA dengan hak administrator penuh pada instans SQL Server yang digunakan oleh SPF. Administrator harus dapat memberikan izin untuk membuat database, dan untuk memberikan izin tersebut kepada administrator SPF.
- Administrator SPF: Akun administrasi SPF harus menjadi administrator lokal di server tempat Anda menginstal SPF.
- Pengguna kumpulan aplikasi: Peran IIS ini harus memiliki izin administrator penuh di VMM, dan izin untuk membuat, membaca, memperbarui, dan menghapus pada database SPF. Untuk aplikasi portal, operasi ini dapat dibatasi untuk tabel tertentu.
Merencanakan keamanan
SPF mengimplementasikan fitur keamanan Windows dan IIS. Persyaratan meliputi:
- Kredensial domain harus digunakan.
- SPF bergantung pada IIS untuk autentikasi pengguna. Hanya permintaan SSL (HTTPS) yang diterima dari titik akhir penyedia, menggunakan port default 8090. Biasanya, permintaan harus memiliki konteks keamanan pengguna yang masuk untuk membuat permintaan.
- Ketika wizard penyetelan menginstal layanan web, wizard membuat grup keamanan lokal di komputer untuk menjalankan layanan. Anda dapat menentukan pengguna atau grup dengan akses ke setiap layanan web dan menetapkannya ke grup lokal ini. SPF memeriksa bahwa pengguna yang mengirim permintaan milik grup keamanan lokal yang sesuai.
- Wizard penyiapan membuat kumpulan domain aplikasi di IIS untuk setiap layanan web. Anda dapat menentukan akun Layanan Jaringan, atau akun yang termasuk dalam grup keamanan. Wizard membuat kumpulan aplikasi grup keamanan berikut: SPF_Admin: Admin
- SPF_VMM: VMM
- SPF_Provider: Penyedia
- SPF_Usage: Penggunaan
Kapasitas rencana
- Penyimpanan database: 5 GB cukup bahkan untuk database SPF besar.
- Layanan web: Secara default, SPF mendukung hingga 1000 permintaan bersamaan untuk layanan webnya. Sebaiknya ini menjadi angka yang lebih rendah di lingkungan produksi. Anda dapat mengubah konfigurasi ini dengan menentukan nilai untuk
MaxRequestsPerTimeSlot
kunci dalam file C:\inetpub\SPF\web.config . - Rekomendasi perangkat keras: Skenario server berikut masing-masing berkaitan dengan rekomendasi yang tercantum dalam tabel berikut.
- Manajer Komputer Virtual (VMM) dengan atau tanpa SQL Server
- Yayasan Penyedia Layanan dengan atau tanpa SQL Server
5000 atau kurang VM | 5000-12.000 VM | 12.000 - 25.000 VM |
---|---|---|
4 core prosesor, RAM 8 GB | 8 core prosesor, RAM 8 GB | 16 inti prosesor, RAM 8 GB. Direkomendasikan untuk komputer yang menjalankan VMM dengan atau tanpa SQL Server. |
Merencanakan database
Ada dua konfigurasi skenario database:
Instal SPF dan sambungkan ke database yang sudah ada. Dalam skenario ini, administrator SPF harus memverifikasi bahwa izin untuk database diberikan oleh administrator database sebagai berikut:
- Ubah: Membuat tabel
- Menyambungkan dengan Grant: Menyambungkan ke database yang sudah ada
- Pilih dengan Grant, Update with Grant, Delete with Grant, Insert with Grant: Berikan izin kepada pengguna kumpulan aplikasi
- Mengubah semua login: Membuat SQL Server masuk untuk pengguna kumpulan aplikasi
Buat database baru. Dalam skenario ini, administrator database harus membuat database (SCSPFDB) lalu administrator SPF menginstal SPF dan memiliki izin untuk mengonfigurasi database sesuai kebutuhan. Misalnya, untuk menambahkan tabel, administrator SPF harus membuat Kumpulan Aplikasi SPF di Layanan Informasi Internet (IIS) dan membuat pengguna database untuk Pengguna Kumpulan Aplikasi dengan izin berikut:
- Sambungkan: Menyambungkan ke database SPF
- Pilih, Perbarui, Hapus, Sisipkan: Lakukan operasi dasar
- Buat SQL Server masuk untuk Pengguna Kumpulan Aplikasi dengan database default diatur ke SCSPFDB.: Untuk masuk ke SQL Server dan mengakses database