Co to jest Service Provider Foundation?
Program System Center — Virtual Machine Manager (VMM) udostępnia wszystkie zasoby potrzebne do tworzenia, konserwacji i monitorowania infrastruktury w chmurze. Jednak dostawcy usług i duże przedsiębiorstwa potrzebują dodatkowych funkcji do obsługi wielu dzierżaw, integrowania infrastruktury z zaawansowanymi portalami samoobsługowymi opartymi na sieci Web i dystrybuowania obciążeń zarządzania w wielu centrach danych.
Program System Center — Service Provider Foundation (SPF), dołączony do programu System Center Orchestrator, udostępnia tę funkcję z rozszerzalnym interfejsem API protokołu Open Data Protocol za pośrednictwem usługi internetowej Representational State Transfer (REST), która współdziała z programem VMM.
Platforma SPF może być używana przez dostawców usług do oferowania klientom infrastruktury jako usługi (IaaS). Jeśli dostawca usług ma portal frontonu dla klientów, klienci mogą wysyłać żądania do zasobów dostawcy hostingu bez opuszczania portalu. Zasoby w chmurze udostępniane przez program VMM można zarządzać przy użyciu standardowych interfejsów zarządzania z obsługiwanych urządzeń w dowolnym miejscu.
Na poniższej ilustracji pokazano, jak działa spF.
Usługi SPF
SpF oferuje wiele usług:
- Usługa sieci Web administratora: udostępnia serwery, dzierżawy i sygnatury dla programu Service Provider Foundation
- Usługa VMM: zapewnia dostęp do możliwości programu VMM
- Usługa dostawcy: używane przez pakiet Microsoft Azure Pack
Usługa sieci Web dla administratorów
- Dostawcy usług hostingowych używają usługi sieci Web Admin do tworzenia dzierżaw, ról użytkowników, serwerów, sygnatur i innych obiektów administracyjnych i zarządzania nimi.
- Dostęp do usługi sieci Web Administrator można uzyskać przy użyciu adresu URL https://server:8090/SC2012R2/Admin/Microsoft.Management.Odata.svc
Uwaga
Powyższy adres URL dotyczy programu SPF 2016 i nowszych wersji.
- Wymagane są następujące poświadczenia:
| Poświadczeń | Wymaganie |
|---|---|
| Tożsamość puli aplikacji administracyjnych w usługach IIS | Musi być członkiem grup administratorów i grupy SPF_Admin |
| Grupa administracyjna w zarządzaniu komputerem | Musi zawierać poświadczenia dla tożsamości puli aplikacji administracyjnych |
| grupa SPF_Admin w zarządzaniu komputerem | Musi zawierać użytkownika lokalnego, który jest członkiem grupy administratorów, oraz poświadczenie tożsamości puli aplikacji administracyjnych |
Usługa internetowa programu VMM
Usługa internetowa programu VMM wywołuje program VMM do wykonywania żądanych operacji, takich jak tworzenie maszyn wirtualnych, sieci wirtualnych, definicji ról użytkownika i innej sieci szkieletowej dla chmury. Ta usługa koordynuje zmiany między uczestnikami i zapewnia następujące możliwości dynamiczne:
- Aplikacje portalu i inni klienci wykrywają zmiany wprowadzone przez program SPF i program VMM.
- Program VMM pokazuje zmiany wprowadzone w aplikacjach portalu, innych klientach i programie Service Provider Foundation.
- Program Service Provider Foundation odzwierciedla wszystkie zmiany wprowadzone przez uczestników.
Aby zarejestrować wystąpienie programu VMM, możesz użyć T:Microsoft.SystemCenter.Foundation.Cmdlet.New-SCSPFServer polecenia cmdlet programu PowerShell. Dostęp do usługi internetowej programu VMM można uzyskać przy użyciu adresu URL https://server:8090/SC2012R2/VMM/Microsoft.Management.Odata.svc.
Uwaga
Powyższy adres URL dotyczy programu SPF 2016 i nowszych wersji.
| Poświadczeń | Wymaganie |
|---|---|
| Tożsamość puli aplikacji programu VMM w usługach IIS | Musi być członkiem grup administratorów i grupy SPF_VMM |
| Grupa administracyjna w zarządzaniu komputerem | Musi zawierać poświadczenia dla tożsamości puli aplikacji programu VMM |
| grupa SPF_VMM w obszarze Zarządzanie komputerem | Musi zawierać użytkownika lokalnego, który jest członkiem grupy administratorów oraz poświadczenia tożsamości puli aplikacji programu VMM |
| Rola użytkownika administratora w programie VMM | Musi zawierać poświadczenia tożsamości puli aplikacji programu VMM jako członek roli użytkownika Administrator |
Usługa sieci Web użycia
- Usługa sieci Web Użycie jest używana tylko przez usługę Microsoft Azure Pack i dostawców rozliczeń innych firm. Nie należy uzyskiwać dostępu do punktu końcowego usługi sieci Web Użycie w innych celach, aby zapobiec utracie danych z powodu niepotrzebnych lub błędnych zapytań.
- Usługa sieci Web Użycie używa rejestracji wystąpień magazynów danych programu Operations Manager (hostów programu VMM) do zbierania metryk dotyczących użycia maszyny wirtualnej dzierżawy i innego użycia sieci szkieletowej. Dane użycia są zbierane dla procesów, takich jak funkcje obciążenia zwrotnego rozliczeń.
- Polecenia cmdlet programu Windows PowerShell umożliwiają rejestrowanie ustawień połączenia magazynu danych programu Operations Manager w bazie danych SPF. Ta rejestracja umożliwia spF agregowanie danych użycia z magazynów danych.
- Usługa sieci Web Użycie zwraca dane użycia odnoszące się do każdej subskrypcji między usługami.
| Poświadczeń | Wymaganie |
|---|---|
| Tożsamość puli aplikacji użycia w usługach IIS | Musi być członkiem grup administratorów i grupy SPF_Usage. |
| Grupa administracyjna w zarządzaniu komputerem | Musi zawierać poświadczenia dla tożsamości puli aplikacji Użycia. |
| grupa SPF_Usage w obszarze Zarządzanie komputerem | Musi zawierać użytkownika lokalnego, który jest członkiem grupy administratorów, oraz poświadczenia tożsamości puli aplikacji Użycia. |
| Dbo użytkownika bazy danych w bazie danych OperationsManagerDW SQL Server (na serwerze programu Operations Manager) | Poświadczenia użytkownika, który zainstalował program Operations Manager, są automatycznie używane do logowania do obiektu zabezpieczeń dbo SQL Server. Te same poświadczenia powinny być używane dla wszystkich tożsamości puli aplikacji SPF. |
Właściwości bazy danych dla bazy danych Programu SQL Server OperationsManagerDW (kliknij prawym przyciskiem myszy) na serwerze programu Operations Manager.
Usługa sieci Web dostawcy
Dostawcy zasobów do dostarczania infrastruktury jako usługi (IaaS) korzystają z usługi internetowej Dostawcy. Usługa internetowa Dostawcy udostępnia internetowy interfejs API platformy Microsoft ASP.NET. Nie jest to usługa Open Data (OData). Usługa sieci Web Dostawcy korzysta również z usług sieci Web programu VMM i administratora.
| Poświadczeń | Wymaganie |
|---|---|
| Tożsamość puli aplikacji dostawcy w usługach IIS | Musi być członkiem grup administratorów i SPF_Provider, SPF_VMM i grup SPF_Admin |
| Grupa administracyjna w zarządzaniu komputerem | Musi zawierać poświadczenia dla tożsamości puli aplikacji dostawcy |
| SPF_Provider grupy w zarządzaniu komputerem | Musi zawierać użytkownika lokalnego, który jest członkiem grupy administratorów, oraz poświadczenia tożsamości puli aplikacji dostawcy |
Usługa sieci Web service Management Automation.
Zdarzenia można skonfigurować w programie SPF, które będą używane przez usługę internetową Service Management Automation. W tym celu usługa internetowa musi mieć poświadczenia dostępu do usług sieci Web SPF. Alternatywnie możesz użyć programu PowerShell do automatyzowania elementów Runbook.
| Poświadczeń | Wymaganie |
|---|---|
| Co najmniej jedna tożsamość puli aplikacji SPF, zgodnie z wymaganiami dotyczącymi automatyzacji | Musi być członkiem grupy administratorów na serwerze z zainstalowaną usługą Service Management Automation |
Interakcja z dodatkiem SPF
Dostawcy usług hostingowych i dzierżawcy wchodzą w interakcję z usługą SPF w następujący sposób:
- Dostawcy hostingu używają usługi administracyjnej do przydzielania przepustowości sieci, miejsca na dysku i serwerów, które razem reprezentują chmurę prywatną do dzierżaw.
- Dzierżawy reprezentują klienta z elementem zawartości w systemie hosta. Dzierżawcy korzystają z usług oferowanych przez dostawcę hostingu i zarządzają nimi. Każda dzierżawa ma własnych administratorów, aplikacji, skryptów i innych narzędzi.
- Dostawca hostingu zarządza zasobami dostępnymi dla każdej dzierżawy. Hoster ma istniejący portal frontonu, którego mogą używać wszyscy dzierżawcy.
- Usługi dzierżawy są aprowizowane użytkownikom samoobsługi przez administratorów dzierżawy w postaci sieci maszyn wirtualnych, maszyn wirtualnych, sprzętu wirtualnego i infrastruktury chmury.
- Hoster przydziela zasoby sieci szkieletowej do sygnatury. Zasoby dzierżawy można przydzielić do sygnatur w dowolny sposób dla dostawcy usług hostingowych. Zasoby można podzielić na kilka sygnatur (zdefiniowaną kolekcję zasobów).
- Funkcja SPF umożliwia dostawcy usług hostingowych prezentowanie bezproblemowego środowiska użytkownika dzierżawcy przez agregowanie danych z każdej sygnatury i umożliwienie dzierżawie korzystania z interfejsów API SPF w celu uzyskania dostępu do tych danych.
- W miarę wzrostu zapotrzebowania na dzierżawę hoster udostępnia dodatkowe sygnatury spełniające zapotrzebowanie.
- Każde wystąpienie programu VMM, z którymi współdziała program SPF, jest nazywane sygnaturą zarządzania. SpF może wchodzić w interakcje z maksymalnie pięcioma sygnaturami.
- Sygnatura to wystąpienie programu System Center, które obsługuje zwirtualizowaną infrastrukturę platformy składającą się z serwera programu VMM, hostów, maszyn wirtualnych i ustawień konfiguracji, takich jak konta usług i role użytkowników. Sygnatury zapewniają granicę logiczną. Na przykład można mieć oddzielną sygnaturę dla każdej lokacji zarządzanej przez serwer programu VMM.
- Sygnatury muszą być monitorowane i będą zawierać wystąpienie programu System Center Operations Manager. Wystąpienie programu Operations Manager może zapewnić monitorowanie wielu sygnatur.
- Administratorzy dzierżawy mogą korzystać z sieci szkieletowej programu VMM, konfigurując między innymi chmury, szablony, role użytkowników i użytkowników samoobsługi. Administrator dzierżawy ma również możliwości użytkownika samoobsługi.
- Użytkownicy samoobsługi są dostarczani z podzbiorem zasobów dzierżawy do pracy. Użycie zasobów jest kontrolowane przez limit przydziału. Na przykład gdy użytkownicy wdrażają maszyny wirtualne lub używają innych zasobów, generują punkty przydziału do liczby przydzielonych dostępnych punktów przydziału. Użytkownicy samoobsługi mogą korzystać z usług, szablonów i wirtualnych dysków twardych w celu wdrażania maszyn wirtualnych i zarządzania nimi.
Na tej ilustracji pokazano, jak program SPF współdziała z programem VMM
VMM, SPF i Microsoft Azure Pack
Pakiet Microsoft Azure Pack zapewnia środowisko podobne do platformy Azure i fronton dla chmur organizacji. Pakiet Azure Pack udostępnia wiele składników, a wśród nich usługę w chmurze maszyny wirtualnej. Usługa w chmurze maszyny wirtualnej integruje się z programem VMM, aby zapewnić:
- Portal zarządzania umożliwiający administratorowi włączenie hostingu lub usługi w celu skonfigurowania infrastruktury aprowizacji maszyn wirtualnych
- Portal dzierżawy, w którym dzierżawcy mogą zarejestrować się w usłudze Clouds maszyn wirtualnych i aprowizować maszyny wirtualne. Pakiet Microsoft Azure Pack używa platformy SPF do integracji z programem VMM w celu zapewnienia usługi w chmurze maszyn wirtualnych, jak pokazano na poniższej ilustracji.
Następne kroki
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla