SPF-implementatie plannen

  • Artikel

Belangrijk

Deze versie van Service Provider Foundation (SPF) heeft het einde van de ondersteuning bereikt; We raden u aan een upgrade uit te voeren naar SPF 2022.

Dit artikel helpt u ervoor te zorgen dat u beschikt over de vereisten en planningsstappen voordat u System Center - Service Provider Foundation (SPF) implementeert.

Vereisten voor implementatie

Implementatievereisten voor SPF zijn onder andere:

  • Zorg ervoor dat u beschikt over de minimale hardware- en softwarevereisten op de SPF-server.
  • De SPF-server moet SQL Server voor de database. De SQL Server database kan lokaal of op een externe server zijn en moet ten minste 5 GB opslagruimte hebben. Wanneer u SPF installeert, moet u de naam en het poortnummer van de server opgeven. Meer informatie over ondersteunde SQL Server versies.
  • De VMM-console moet worden geïnstalleerd op de SPF-server. SPF kan ook worden uitgevoerd op dezelfde server als de VMM-beheerserver. VMM moet worden geïmplementeerd in uw infrastructuur.
  • Als u gebruiksmeting wilt gebruiken om tenantkosten te beheren, hebt u een System Center Operations Manager-server en een Data Warehouse-server met Windows 2012 R2 of hoger nodig.
  • De volgende Serverbeheer functies moeten worden geïnstalleerd op de SPF-server:
    • Rol: Webserverserver (IIS). Omvat de volgende services:
      • Basisverificatie
      • Windows-verificatie
      • ASP.NET 4.5 voor toepassingsimplementatie
      • ISAPI-extensies voor toepassingsimplementatie
      • ISAPI-filters voor toepassingsimplementatieAzure
      • De functieservice Scripts en hulpprogramma's voor IIS-beheer
    • Functie: OData IIS-extensie beheren
    • Functie: .NET Framework 4.5-functies, WCF-services, HTTP-activering
  • Installeer de volgende webservices:
  • U hebt een SSL-servercertificaat nodig. U kunt tijdens de installatie automatisch een testcertificaat genereren, maar we raden u aan dit certificaat alleen te gebruiken voor testdoeleinden en een certificaat te verkrijgen van een CA voor uw productieomgeving.
  • Een installatie naast elkaar van verschillende SPF-versies op dezelfde server wordt niet ondersteund.
  • U kunt installeren op een virtuele machine.
  • Zorg ervoor dat u een domeingebruikersaccount met beheerdersbevoegdheden hebt op de computers waarop u Service Provider Foundation wilt installeren.

Beheerdersrollen

U hebt het volgende nodig:

  • SQL Server beheerder: een DBA-rol met volledige beheerdersrechten voor het SQL Server exemplaar dat wordt gebruikt door SPF. De beheerder moet machtigingen kunnen verlenen voor het maken van databases en deze machtigingen kunnen verlenen aan de SPF-beheerder.
  • SPF-beheerder: het SPF-beheeraccount moet een lokale beheerder zijn op de server waarop u SPF installeert.
  • Gebruiker van de groep van toepassingen: deze IIS-rol moet volledige beheerdersmachtigingen hebben in VMM en machtigingen voor het maken, lezen, bijwerken en verwijderen van de SPF-database. Voor portaltoepassingen kunnen deze bewerkingen worden beperkt tot specifieke tabellen.

Beveiliging plannen

SPF implementeert Windows- en IIS-beveiligingsfuncties. Vereisten zijn onder andere:

  • Domeinreferenties moeten worden gebruikt.
  • SPF is afhankelijk van IIS voor gebruikersverificatie. Alleen SSL-aanvragen (HTTPS) worden geaccepteerd van providereindpunten, met behulp van standaardpoort 8090. Normaal gesproken moet de aanvraag de beveiligingscontext hebben van de aangemelde gebruiker om de aanvraag te doen.
  • Wanneer de installatiewizard een webservice installeert, wordt er een lokale beveiligingsgroep op de computer gemaakt om de service uit te voeren. U kunt gebruikers of groepen met toegang tot elke webservice opgeven en deze toewijzen aan deze lokale groep. SPF controleert of gebruikers die aanvragen verzenden deel uitmaken van de juiste lokale beveiligingsgroep.
  • De installatiewizard maakt toepassingsdomeingroepen in IIS voor elke webservice. U kunt het netwerkserviceaccount opgeven of een account dat deel uitmaakt van de beveiligingsgroep. De wizard maakt de volgende groepen van beveiligingsgroepen: SPF_Admin: Beheer
    • SPF_VMM: VMM
    • SPF_Provider: Provider
    • SPF_Usage: gebruik

Capaciteit plannen

  • Databaseopslag: 5 GB is voldoende, zelfs voor grote SPF-databases.
  • Webservice: SPF ondersteunt standaard maximaal 1000 gelijktijdige aanvragen voor de webservices. Aanbevolen wordt een lager getal in een productieomgeving. U kunt deze configuratie wijzigen door de waarde voor de MaxRequestsPerTimeSlot sleutel op te geven in het C:\inetpub\SPF\web.config-bestand .
  • Hardwareaanbeveling: de volgende serverscenario's hebben elk betrekking op de aanbevelingen in de volgende tabel.
    • Virtual Machine Manager (VMM) met of zonder SQL Server
    • Service Provider Foundation met of zonder SQL Server
5000 of minder VM's 5000-12.000 VM's 12.000 - 25.000 VM's
4 processorkernen, 8 GB RAM 8 processorkernen, 8 GB RAM 16 processorkernen, 8 GB RAM.

Aanbevolen voor computers met VMM met of zonder SQL Server.

Database plannen

Er zijn twee configuraties voor databasescenario's:

  • Installeer SPF en maak verbinding met een bestaande database. In dit scenario moet de SPF-beheerder als volgt controleren of de machtigingen voor de database door de databasebeheerder zijn verleend:

    • Wijzigen: tabellen maken
    • Verbinding maken met grant: verbinding maken met bestaande database
    • Selecteren met Verlenen, Bijwerken met toekenning, Verwijderen met Toekenning, Invoegen met Verlenen: Machtigingen verlenen aan gebruikers van toepassingsgroepen
    • Alle aanmeldingen wijzigen: SQL Server aanmeldingen maken voor gebruikers van een groep van toepassingen

  • Een nieuwe database maken. In dit scenario moet de databasebeheerder de database (SCSPFDB) maken, waarna de SPF-beheerder SPF installeert en machtigingen heeft om de database zo nodig te configureren. Als u bijvoorbeeld tabellen wilt toevoegen, moeten SPF-beheerders een SPF-toepassingsgroep maken in Internet Information Services (IIS) en een databasegebruiker maken voor een toepassingsgroepgebruiker met de volgende machtigingen:

    • Verbinding maken: verbinding maken met de SPF-database
    • Selecteren, Bijwerken, Verwijderen, Invoegen: Basisbewerkingen uitvoeren
    • Maak de SQL Server aanmelding voor gebruiker van toepassingsgroep met standaarddatabase ingesteld op SCSPFDB. Om u aan te melden bij SQL Server en toegang te krijgen tot de database

Volgende stappen