Udostępnij za pośrednictwem

Planowanie wdrożenia programu SPF

  • Artykuł

Ten artykuł pomaga upewnić się, że zostały spełnione wymagania wstępne i kroki planowania przed wdrożeniem programu System Center — Service Provider Foundation (SPF).

Wymagania wstępne dotyczące wdrożenia

Wymagania dotyczące wdrażania dla spF obejmują:

  • Upewnij się, że masz minimalne wymagania dotyczące sprzętu i oprogramowania na serwerze SPF.
  • Serwer SPF wymaga programu SQL Server dla swojej bazy danych. Baza danych programu SQL Server może być lokalna lub na serwerze zdalnym i powinna mieć co najmniej 5 GB miejsca do magazynowania. Podczas instalowania programu SPF należy określić nazwę i numer portu serwera. Dowiedz się więcej o obsługiwanych wersjach programu SQL Server.
  • Konsola programu VMM powinna być zainstalowana na serwerze SPF. Program SPF może również działać na tym samym serwerze co serwer zarządzania programu VMM. Program VMM musi zostać wdrożony w infrastrukturze.
  • Jeśli chcesz użyć pomiaru użycia do zarządzania kosztami dzierżawy, potrzebujesz serwera programu System Center Operations Manager i serwera magazynu danych z systemem Windows 2012 R2 lub nowszym.
  • Na serwerze SPF powinny być zainstalowane następujące funkcje Menedżer serwera:
    • Rola: Serwer sieci Web (IIS). Uwzględnij następujące usługi:
      • Uwierzytelnianie podstawowe
      • Uwierzytelnianie systemu Windows
      • Wdrażanie aplikacji ASP.NET 4.5
      • Rozszerzenia ISAPI tworzenia aplikacji
      • Filtry ISAPI wdrażania aplikacjiAzure
      • Skrypty zarządzania usługami IIS i usługa roli narzędzi
    • Funkcja: Zarządzanie rozszerzeniem OData IIS
    • Funkcja: funkcje programu .NET Framework 4.5, usługi WCF, aktywacja HTTP
  • Zainstaluj następujące usługi internetowe:
  • Potrzebny jest certyfikat serwera SSL. Certyfikat testowy można wygenerować automatycznie podczas instalacji, ale zalecamy użycie go tylko do celów testowych i uzyskania certyfikatu z urzędu certyfikacji dla środowiska produkcyjnego.
  • Instalacja równoległa różnych wersji SPF na tym samym serwerze nie jest obsługiwana.
  • Instalację można zainstalować na maszynie wirtualnej.
  • Upewnij się, że masz konto użytkownika domeny z uprawnieniami administracyjnymi na komputerach, na których chcesz zainstalować program Service Provider Foundation.

Role administratorów

Oto, czego potrzebujesz:

  • Administrator programu SQL Server: rola administratora bazy danych z pełnymi uprawnieniami administratora w wystąpieniu programu SQL Server używanym przez spF. Administrator powinien mieć możliwość udzielenia uprawnień do tworzenia baz danych i udzielenia tych uprawnień administratorowi SPF.
  • Administrator SPF: konto administracyjne SPF powinno być administratorem lokalnym na serwerze, na którym jest instalowany program SPF.
  • Użytkownik puli aplikacji: ta rola usług IIS powinna mieć pełne uprawnienia administratora w programie VMM oraz uprawnienia do tworzenia, odczytu, aktualizowania i usuwania w bazie danych SPF. W przypadku aplikacji portalu te operacje mogą być ograniczone do określonych tabel.

Planowanie zabezpieczeń

SpF implementuje funkcje zabezpieczeń systemu Windows i usług IIS. Wymagania obejmują:

  • Należy użyć poświadczeń domeny.
  • SpF opiera się na usługach IIS na potrzeby uwierzytelniania użytkowników. Tylko żądania SSL (HTTPS) są akceptowane z punktów końcowych dostawcy przy użyciu portu domyślnego 8090. Zazwyczaj żądanie powinno mieć kontekst zabezpieczeń zalogowanego użytkownika, aby wysłać żądanie.
  • Gdy kreator instalacji zainstaluje usługę internetową, tworzy lokalną grupę zabezpieczeń na komputerze w celu uruchomienia usługi. Możesz określić użytkowników lub grupy z dostępem do każdej usługi internetowej i przypisać je do tej grupy lokalnej. Usługa SPF sprawdza, czy użytkownicy wysyłający żądania należą do odpowiedniej lokalnej grupy zabezpieczeń.
  • Kreator instalacji tworzy pule domen aplikacji w usługach IIS dla każdej usługi sieci Web. Możesz określić konto usługi sieciowej lub konto należące do grupy zabezpieczeń. Kreator tworzy następujące pule aplikacji grupy zabezpieczeń: SPF_Admin: Administrator
    • SPF_VMM: VMM
    • SPF_Provider: Dostawca
    • SPF_Usage: użycie

Planowanie pojemności

  • Magazyn bazy danych: 5 GB jest wystarczające nawet w przypadku dużych baz danych SPF.
  • Usługa sieci Web: domyślnie spF obsługuje maksymalnie 1000 równoczesnych żądań dla swoich usług internetowych. Zalecamy, aby było to niższa liczba w środowisku produkcyjnym. Tę konfigurację można zmienić, określając wartość MaxRequestsPerTimeSlot klucza w pliku C:\inetpub\SPF\web.config .
  • Zalecenia dotyczące sprzętu: Następujące scenariusze serwera dotyczą zaleceń wymienionych w poniższej tabeli.
    • Program Virtual Machine Manager (VMM) z programem SQL Server lub bez programu
    • Program Service Provider Foundation z programem SQL Server lub bez programu SQL Server
5000 lub mniej maszyn wirtualnych 5000–12 000 maszyn wirtualnych 12 000 – 25 000 maszyn wirtualnych
4 rdzenie procesora, 8 GB pamięci RAM 8 rdzeni procesora, 8 GB pamięci RAM 16 rdzeni procesora, 8 GB pamięci RAM.

Zalecane dla komputerów z programem VMM z programem SQL Server lub bez programu .

Planowanie bazy danych

Istnieją dwie konfiguracje scenariuszy bazy danych:

  • Zainstaluj program SPF i połącz się z istniejącą bazą danych. W tym scenariuszu administrator SPF musi sprawdzić, czy uprawnienia do bazy danych zostały przyznane przez administratora bazy danych w następujący sposób:

    • Alter: Tworzenie tabel
    • Nawiązywanie połączenia za pomocą programu Grant: nawiązywanie połączenia z istniejącą bazą danych
    • Wybierz pozycję Grant, Update with Grant, Delete with Grant, Insert with Grant: Grant permissions to application pool users (Przyznawanie, aktualizowanie za pomocą przyznawania, usuwanie przy użyciu przyznawania, wstawianie z przyznawaniem: udzielanie uprawnień użytkownikom puli aplikacji)
    • Zmienianie wszystkich logowań: tworzenie logowań programu SQL Server dla użytkowników puli aplikacji

  • Utwórz nową bazę danych. W tym scenariuszu administrator bazy danych musi utworzyć bazę danych (SCSPFDB), a następnie administrator SPF instaluje spF i ma uprawnienia do konfigurowania bazy danych zgodnie z potrzebami. Aby na przykład dodać tabele, administratorzy spF muszą utworzyć pulę aplikacji SPF w usługach Internet Information Services (IIS) i utworzyć użytkownika bazy danych dla użytkownika puli aplikacji z następującymi uprawnieniami:

    • Łączenie: nawiązywanie połączenia z bazą danych SPF
    • Wybieranie, aktualizowanie, usuwanie, wstawianie: wykonywanie podstawowych operacji
    • Utwórz logowanie programu SQL Server dla użytkownika puli aplikacji z domyślną bazą danych ustawioną na SCSPFDB.: Aby zalogować się do programu SQL Server i uzyskać dostęp do bazy danych

Następne kroki