배포 계획
중요
이 버전의 SPF(서비스 공급자 파운데이션)는 지원이 종료되었습니다. SPF 2022로 업그레이드하는 것이 좋습니다.
이 문서는 System Center - SPF(서비스 공급자 파운데이션)를 배포하기 전에 사전 요구 사항 및 계획 단계를 마련하는 데 도움이 됩니다.
배포 필수 조건
SPF에 대한 배포 요구 사항은 다음과 같습니다.
- SPF 서버에 최소 하드웨어 및 소프트웨어 요구 사항이 있는지 확인합니다.
- SPF 서버는 해당 데이터베이스에 대한 SQL Server 필요합니다. SQL Server 데이터베이스는 로컬 또는 원격 서버일 수 있으며 5GB 이상의 스토리지가 있어야 합니다. SPF를 설치할 때 서버 이름 및 포트 번호를 지정해야 합니다.
- VMM 콘솔은 SPF 서버에 설치해야 합니다. SPF는 VMM 관리 서버와 동일한 서버에서 실행할 수도 있습니다. 인프라에 VMM을 배포해야 합니다.
- 사용량 계량을 사용하여 테넌트 비용을 관리하려면 Windows 2012 R2 이상을 실행하는 System Center Operations Manager 서버와 Data Warehouse 서버가 필요합니다.
- SPF 서버에 다음 서버 관리자 기능을 설치해야 합니다.
- 역할: 웹 서버(IIS) 서버. 다음 서비스를 포함합니다.
- 기본 인증
- Windows 인증
- 애플리케이션 배포 ASP.NET 4.5
- 애플리케이션 개발 ISAPI 확장
- 애플리케이션 배포 ISAPI 필터
- IIS 관리 스크립트 및 도구 역할 서비스
- 기능: 관리 OData IIS 확장
- 기능: .NET Framework 4.5 기능, WCF 서비스, HTTP 활성화
- 역할: 웹 서버(IIS) 서버. 다음 서비스를 포함합니다.
- 다음 웹 서비스를 설치합니다.
- SSL 서버 인증서가 필요합니다. 설치하는 동안 테스트 인증서를 자동으로 생성할 수 있지만 테스트 목적으로만 사용하고 프로덕션 환경에 대한 CA에서 인증서를 가져오는 것이 좋습니다.
- 동일한 서버에 서로 다른 SPF 버전의 병렬 설치는 지원되지 않습니다.
- VM에 설치할 수 있습니다.
- Service Provider Foundation을 설치하려는 컴퓨터에 대한 관리 권한이 있는 도메인 사용자 계정이 있는지 확인합니다.
관리자 역할
필요한 항목은 다음과 같습니다.
- SQL Server 관리자: SPF에서 사용하는 SQL Server instance 대한 전체 관리자 권한이 있는 DBA 역할입니다. 관리자는 데이터베이스를 만들 수 있는 권한을 부여하고 해당 권한을 SPF 관리자에게 부여할 수 있어야 합니다.
- SPF 관리자: SPF 관리 계정은 SPF를 설치하는 서버의 로컬 관리자여야 합니다.
- 애플리케이션 풀 사용자: 이 IIS 역할에는 VMM의 전체 관리자 권한과 SPF 데이터베이스에서 생성, 읽기, 업데이트 및 삭제할 수 있는 권한이 있어야 합니다. 포털 애플리케이션의 경우 이러한 작업은 특정 테이블로 제한될 수 있습니다.
보안 계획
SPF는 Windows 및 IIS 보안 기능을 구현합니다. 요구 사항은 다음과 같습니다.
- 도메인 자격 증명을 사용해야 합니다.
- SPF는 사용자 인증을 위해 IIS를 사용합니다. 기본 포트 8090을 사용하여 공급자 엔드포인트에서 SSL(HTTPS) 요청만 수락됩니다. 일반적으로 요청에는 요청을 만들 로그온한 사용자의 보안 컨텍스트가 있어야 합니다.
- 설치 마법사는 웹 서비스를 설치할 때 컴퓨터에 로컬 보안 그룹을 만들어 서비스를 실행합니다. 각 웹 서비스에 대한 액세스 권한이 있는 사용자 또는 그룹을 지정하고 이 로컬 그룹에 할당할 수 있습니다. SPF는 요청을 보내는 사용자가 적절한 로컬 보안 그룹에 속하는지 확인합니다.
- 설치 마법사는 각 웹 서비스에 대해 IIS에 애플리케이션 도메인 풀을 만듭니다. 네트워크 서비스 계정 또는 보안 그룹에 속한 계정을 지정할 수 있습니다. 마법사는 다음 보안 그룹 애플리케이션 풀을 만듭니다.
- SPF_Admin: 관리
- SPF_VMM: VMM
- SPF_Provider: 공급자
- SPF_Usage: 사용량
용량 계획
- 데이터베이스 스토리지: 대형 SPF 데이터베이스의 경우에도 5GB로 충분합니다.
- 웹 서비스: 기본적으로 SPF는 해당 웹 서비스에 대해 최대 1,000개의 동시 요청을 지원합니다. 프로덕션 환경에서는 동시 요청이 이보다 낮은 것이 좋습니다. C:\inetpub\SPF\web.config 파일에서 키의 값을
MaxRequestsPerTimeSlot지정하여 이 구성을 변경할 수 있습니다. - 하드웨어 권장 사항: 다음 서버 시나리오는 각각 다음 표에 나열된 권장 사항과 관련이 있습니다.
- VMM(Virtual Machine Manager)을 사용하거나 사용하지 않는 SQL Server
- SQL Server 사용하거나 사용하지 않는 Service Provider Foundation
| 5000개 이하 VM | 5000-12,000개의 VM | 12,000 - 25,000개의 VM |
|---|---|---|
| 프로세서 코어 4개, 8GB RAM | 프로세서 코어 8개, 8GB RAM | 프로세서 코어 16개, 8GB RAM. SQL Server 사용하거나 사용하지 않고 VMM을 실행하는 컴퓨터에 권장합니다. |
데이터베이스 계획
두 가지가 데이터베이스 구성 시나리오가 있습니다.
SPF를 설치하고 기존 데이터베이스에 연결합니다. 이 시나리오에서 SPF 관리자는 다음과 같이 데이터베이스 관리자가 데이터베이스에 대한 권한을 부여했는지 확인해야 합니다.
- Alter: 테이블 만들기
- Grant를 사용하여 연결: 기존 데이터베이스에 연결
- 권한 부여, 권한 부여로 업데이트, 권한 부여를 사용하여 삭제, 권한 부여를 사용하여 삽입: 애플리케이션 풀 사용자에게 권한 부여를 사용하여 선택
- 모든 로그인 변경: 애플리케이션 풀 사용자에 대한 SQL Server 로그인을 만듭니다.
새 데이터베이스를 만듭니다. 이 시나리오에서 데이터베이스 관리자는 데이터베이스(SCSPFDB)를 만든 다음 SPF 관리자가 SPF를 설치하고 필요에 따라 데이터베이스를 구성할 수 있는 권한이 있어야 합니다. 예를 들어 테이블을 추가하려면 SPF 관리자는 IIS(인터넷 정보 서비스)에서 SPF 애플리케이션 풀을 만들고 다음 권한이 있는 애플리케이션 풀 사용자에 대한 데이터베이스 사용자를 만들어야 합니다.
- 연결: SPF 데이터베이스에 연결
- 선택, 업데이트, 삭제, 삽입: 기본 작업 수행
- 기본 데이터베이스가 SCSPFDB로 설정된 애플리케이션 풀 사용자에 대한 SQL Server 로그온을 만듭니다. SQL Server 로그인하고 데이터베이스에 액세스하려면.
다음 단계
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기