Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
System Center - Virtual Machine Manager (VMM) fornisce tutte le risorse necessarie per compilare, gestire e monitorare un'infrastruttura cloud. Tuttavia, i provider di servizi e le grandi aziende necessitano di funzionalità aggiuntive per supportare più tenant, integrare infrastrutture con portali self-service sofisticati basati sul Web e distribuire carichi di lavoro di gestione in più data center.
System Center - Service Provider Foundation (SPF), in bundle con System Center Orchestrator, offre questa funzionalità con un'API Open Data Protocol estendibile su un servizio Web REST (Representational State Transfer) che interagisce con VMM.
SPF può essere usato dai provider di servizi per offrire ai client l'infrastruttura distribuita come servizio (IaaS). Se un provider di servizi dispone di un portale front-end per i client, i client possono effettuare richieste alle risorse del provider di hosting senza uscire dal portale. Le risorse cloud fornite da VMM possono essere gestite usando interfacce di gestione standard da dispositivi supportati ovunque.
L'immagine seguente mostra il funzionamento di SPF.
Servizi SPF
SPF offre molti servizi:
- Servizio web di amministrazione: fornisce server, tenant e unità per Service Provider Foundation
- Servizio VMM: fornisce l'accesso alle funzionalità di VMM
- Servizio provider: utilizzato da Microsoft Azure Pack
Servizio Web Admin
- I provider di servizi di hosting usano il servizio Web Admin per creare e gestire tenant, ruoli utente, server, timbri e altri oggetti di amministrazione.
- È possibile accedere al servizio Web di amministrazione usando l'URL https://server:8090/SC2012R2/Admin/Microsoft.Management.Odata.svc
Nota
L'URL precedente è applicabile a SPF 2016 e versioni successive.
- Sono necessarie le credenziali seguenti:
| Credenziali | Requisito |
|---|---|
| Identità del pool di applicazioni Admin in IIS | Deve essere un membro dei gruppi Admin e del gruppo SPF_Admin |
| Gruppo Amministratori in Gestione Computer | Deve includere le credenziali per l'identità del pool di applicazioni Admin |
| Gruppo SPF_Admin in Gestione Computer | Deve includere un utente locale membro del gruppo Admin e le credenziali per l'identità del pool di applicazioni admin |
Servizio Web VMM
Il servizio Web VMM richiama VMM per eseguire operazioni richieste, ad esempio la creazione di macchine virtuali, reti virtuali, definizioni di ruolo utente e altre infrastrutture per il cloud. Questo servizio coordina le modifiche tra i partecipanti e fornisce le seguenti funzionalità dinamiche:
- Le applicazioni portale e altri client rilevano le modifiche apportate da SPF e VMM.
- VMM mostra le modifiche apportate alle applicazioni del portale, ad altri client e a Service Provider Foundation.
- Service Provider Foundation riflette tutte le modifiche apportate dai partecipanti.
È possibile usare il T:Microsoft.SystemCenter.Foundation.Cmdlet.New-SCSPFServer cmdlet di PowerShell per registrare un'istanza VMM. È possibile accedere al servizio Web VMM con l'URL https://server:8090/SC2012R2/VMM/Microsoft.Management.Odata.svc.
Nota
L'URL precedente è applicabile a SPF 2016 e versioni successive.
| Credenziali | Requisito |
|---|---|
| Identità del pool di applicazioni VMM in IIS | Deve essere membro del gruppo degli amministratori e del gruppo SPF_VMM |
| Gruppo Amministratori in Gestione Computer | Deve includere le credenziali per l'identità del pool di applicazioni VMM |
| Gruppo SPF_VMM in Gestione del computer | Deve includere un utente locale membro del gruppo Admin e le credenziali per l'identità del pool di applicazioni VMM |
| Ruolo utente amministratore in VMM | Deve includere la credenziale per l'identità del pool di applicazioni VMM come membro del ruolo utente amministratore |
Servizio web di utilizzo
- Il servizio Web Utilizzo viene usato solo da Microsoft Azure Pack e da provider di fatturazione di terze parti. L'endpoint del servizio Web 'Usage' non dovrebbe essere accessibile per altri scopi, al fine di prevenire la perdita di dati a causa di query inutili o sbagliate.
- Il servizio web di Utilizzo utilizza registrazioni di istanze dei data warehouse di Operations Manager (ospitati da VMM) per raccogliere metriche sull'utilizzo delle macchine virtuali dei tenant e sull'utilizzo di altra infrastruttura. I dati di utilizzo vengono raccolti per processi come le funzionalità di storno dell'addebito nella fatturazione.
- È possibile usare i cmdlet di Windows PowerShell per registrare le impostazioni di connessione del data warehouse di Operations Manager nel database SPF. Questa registrazione consente a SPF di aggregare i dati di utilizzo dai data warehouse.
- Il servizio Web Utilizzo restituisce i dati di utilizzo relativi a tutte le sottoscrizioni nei diversi servizi.
| Credenziali | Requisito |
|---|---|
| Utilizzo dell'identità del pool di applicazioni in IIS | Deve essere membro dei gruppi Admin e SPF_Usage. |
| Gruppo Amministratori in Gestione Computer | Deve includere le credenziali per l'identità del pool di applicazioni "Utilizzo". |
| Gruppo SPF_Usage in Gestione del computer | Deve includere un utente locale membro del gruppo Amministratori e le credenziali per l'identità del pool di applicazioni Usage. |
| Utente del database dbo nel database SQL Server OperationsManagerDW (sul server di Operations Manager) | Le credenziali dell'utente che ha installato Operations Manager vengono usate automaticamente per l'accesso all'oggetto di sicurezza dbo SQL Server. Le stesse credenziali devono essere usate per tutte le identità del pool di applicazioni SPF. |
Proprietà del database per il database OperationsManagerDW di SQL Server (fare clic con il pulsante destro del mouse) sul server Operations Manager.
Fornitore di servizi web
I provider delle risorse che forniscono l'infrastruttura distribuita come servizio (IaaS) usano il servizio Web Provider. Il servizio Web Provider fornisce un'API Web ASP.NET Microsoft. Non è un servizio Open Data (OData). I servizi Web Provider usano anche i servizi Web VMM e Admin.
| Credenziali | Requisito |
|---|---|
| Identità del pool di applicazioni Provider in IIS | Deve essere membro dei gruppi di amministrazione e dei gruppi di SPF_Provider, SPF_VMM e SPF_Admin |
| Gruppo Amministratori in Gestione Computer | Deve includere le credenziali per l'identità del pool di applicazioni del Provider |
| Gruppo SPF_Provider in Gestione Computer | Deve includere un utente locale membro del gruppo Admin e le credenziali per l'identità del pool di applicazioni provider |
Servizio Web di Service Management Automation.
È possibile configurare gli eventi in SPF che verranno usati dal servizio Web Service Management Automation. A tale scopo, il servizio Web deve disporre delle credenziali per accedere ai servizi Web SPF. In alternativa, è possibile usare PowerShell per automatizzare i runbook.
| Credenziali | Requisito |
|---|---|
| Una o più identità del pool di applicazioni SPF, come richiesto per l'automazione | Deve essere un membro del gruppo Admin nel server con Service Management Automation installato |
Interazione con SPF
Gli host e i tenant interagiscono con SPF come indicato di seguito:
- I provider di hosting usano il servizio di amministrazione per allocare larghezza di banda di rete, spazio su disco e server, che insieme rappresentano il cloud privato ai tenant.
- I tenant rappresentano un cliente che possiede un asset nel sistema dell'hoster. I tenant usano e gestiscono i servizi offerti dal provider di hosting. Ogni tenant dispone di propri amministratori, applicazioni, script e altri strumenti.
- Un provider di hosting gestisce le risorse disponibili per ogni tenant. Il fornitore di hosting ha un portale frontend esistente, che tutti i clienti possono usare.
- La fornitura dei servizi tenant viene effettuata agli utenti self-service dagli amministratori tenant in forma di reti di macchine virtuali, macchine virtuali, hardware virtuale e infrastruttura cloud.
- L'hoster alloca le risorse del tessuto in un gruppo. Le risorse del tenant possono essere allocate ai francobolli in qualsiasi modo sia appropriato per l'host. Le risorse possono essere suddivise in diversi timbri (raccolta definita di risorse).
- SPF consente all'host di presentare un'esperienza utente senza problemi al tenant aggregando i dati da ogni stamp e consentendo al tenant di usare le API SPF per accedere a tali dati.
- Quando la domanda degli inquilini aumenta, l'host fornisce timbri aggiuntivi per soddisfare la domanda.
- Ogni istanza di VMM con cui SPF interagisce è nota come timbro di gestione. SPF può interagire con un massimo di cinque francobolli.
- Uno stamp è un'istanza di System Center che supporta un'infrastruttura di piattaforma virtualizzata costituita dal server VMM, dagli host, dalle macchine virtuali e dalle impostazioni di configurazione, ad esempio account di servizio e ruoli utente. I francobolli forniscono un limite logico. Ad esempio, è possibile avere un timbro separato per ogni sito gestito da un server VMM.
- Gli stampi devono essere monitorabili e includono un'istanza di System Center Operations Manager. Un'istanza di Operations Manager può fornire il monitoraggio per più francobolli.
- Gli amministratori tenant possono interagire con l'infrastruttura VMM configurando cloud, modelli, ruoli degli utenti e utenti self-service, tra le altre cose. Un amministratore tenant ha anche funzionalità utente di autoservizio.
- Gli utenti self-service hanno a disposizione un sottoinsieme di risorse del tenant da usare. L'utilizzo delle risorse è controllato dalla quota. Ad esempio, quando gli utenti distribuiscono macchine virtuali o usano altre risorse, incorrono in punti di quota fino al numero di punti di quota disponibili allocati. Gli utenti self-service possono interagire con i servizi, i template e i dischi rigidi virtuali per creare e gestire macchine virtuali.
Questa immagine mostra come SPF interagisce con VMM
VMM, SPF e Microsoft Azure Pack
Microsoft Azure Pack offre un'esperienza simile ad Azure e un front-end per i cloud aziendali. Azure Pack offre diversi componenti, tra cui il servizio cloud della macchina virtuale. Il servizio cloud vm si integra con VMM per fornire:
- Un portale di gestione per consentire agli amministratori di abilitare servizi di hosting per configurare un'infrastruttura per il provisioning di macchine virtuali.
- Un portale tenant in cui i tenant possono iscriversi per il servizio Cloud di macchine virtuali ed effettuare il provisioning delle macchine virtuali. Microsoft Azure Pack usa SPF per l'integrazione con VMM per fornire il servizio Cloud di macchine virtuali, come illustrato nell'immagine seguente.
