O que é o Service Provider Foundation?
Importante
Esta versão do SPF (Service Provider Foundation) chegou ao fim do suporte; recomendamos que você atualize para o SPF 2022.
O System Center – VMM (Virtual Machine Manager) fornece todos os recursos necessários para criar, manter e monitorar uma infraestrutura de nuvem. No entanto, os provedores de serviços e grandes empresas precisam de recursos adicionais para dar suporte a vários locatários, integrar infraestruturas com portais de autoatendimento baseados na Web sofisticados e distribuir cargas de trabalho de gerenciamento em vários datacenters.
O System Center – SPF (Service Provider Foundation), agrupado com o System Center Orchestrator, fornece essa funcionalidade com uma API extensível do Open Data Protocol em um serviço Web REST (Transferência de Estado Representacional) que interage com o VMM.
O SPF pode ser usado por provedores de serviços para oferecer IaaS (infraestrutura como serviço) aos clientes. Se um provedor de serviços tiver um portal de front-end para clientes, os clientes poderão fazer solicitações para os recursos do provedor de hospedagem sem sair do portal. Os recursos de nuvem fornecidos pelo VMM podem ser gerenciados usando interfaces de gerenciamento padrão de dispositivos com suporte em qualquer lugar.
O gráfico a seguir mostra como o SPF funciona.
Serviços SPF
O SPF fornece muitos serviços:
- Administração serviço Web: fornece servidores, locatários e selos para o Service Provider Foundation
- Serviço do VMM: fornece acesso aos recursos do VMM
- Serviço de provedor: usado pelo Microsoft Azure Pack
Serviço Web de administração
- Os provedores de serviços de hospedagem usam o serviço Web de administração para criar e gerenciar locatários, funções de usuário, servidores, carimbos e outros objetos administrativos.
- Você pode acessar o serviço Web Administração usando a URLhttps://server:8090/SC2012R2/Admin/Microsoft.Management.Odata.svc
Observação
A URL acima é aplicável ao SPF 2016 e posterior.
- As seguintes credenciais são necessárias:
| Credencial | Requisito |
|---|---|
| Identidade do pool de aplicativos de administração do IIS | Deve ser membro dos grupos Administração e SPF_Admin |
| grupo Administração no Gerenciamento de Computadores | Deve incluir a credencial da identidade do pool de aplicativos de administração |
| Grupo SPF_Admin no gerenciamento do computador | Deve incluir um usuário local que seja membro do grupo Administração e a credencial para a identidade do pool de aplicativos Administração |
Serviço Web VMM
O serviço Web do VMM invoca o VMM para executar operações solicitadas, como a criação de máquinas virtuais, redes virtuais, definições de função de usuário e outras malhas para a nuvem. Esse serviço coordena as mudanças entre os participantes e fornece os seguintes recursos dinâmicos:
- Aplicativos do portal e outros clientes detectam alterações feitas pelo SPF e pelo VMM.
- O VMM mostra as alterações feitas por aplicativos do portal, outros clientes e o Service Provider Foundation.
- O Service Provider Foundation reflete todas as alterações feitas pelos participantes.
Você pode usar o cmdlet do T:Microsoft.SystemCenter.Foundation.Cmdlet.New-SCSPFServer PowerShell para registrar uma instância do VMM. Você pode acessar o serviço Web do VMM com a URL https://server:8090/SC2012R2/VMM/Microsoft.Management.Odata.svc.
Observação
A URL acima é aplicável ao SPF 2016 e posterior.
| Credencial | Requisito |
|---|---|
| Identidade do pool de aplicativos do VMM no IIS | Deve ser membro dos grupos Administração e SPF_VMM |
| grupo Administração no Gerenciamento de Computadores | Deve incluir a credencial para a identidade do pool de aplicativos do VMM |
| Grupo SPF_VMM no gerenciamento do computador | Deve incluir um usuário local que seja membro do grupo Administração e a credencial para a identidade do pool de aplicativos do VMM |
| Administração função de usuário no VMM | Deve incluir a credencial para a identidade do pool de aplicativos do VMM como membro da função de usuário Administração |
Serviço Web de Uso
- O serviço Web uso só é usado pelo Microsoft Azure Pack e provedores de cobrança de terceiros. O ponto de extremidade de serviço Web uso não deve ser acessado para outras finalidades para evitar a perda de dados devido a consultas desnecessárias ou errôneas.
- O serviço Web uso usa registros de instâncias de data warehouses do Operations Manager (que o VMM hospeda) para coletar métricas sobre o uso da máquina virtual de locatário e outro uso de malha. OS dados de uso são coletados para processos como recursos de estorno de cobrança.
- Você pode usar Windows PowerShell cmdlets para registrar as configurações de conexão do data warehouse do Operations Manager no banco de dados SPF. Esse registro permite que o SPF agrege dados de uso dos data warehouses.
- O serviço Web de Uso retorna dados de utilização que pertencem a todas as assinaturas em serviços.
| Credencial | Requisito |
|---|---|
| Identidade do pool de aplicativos de uso no IIS | Deve ser membro dos grupos de Administração e SPF_Usage grupo. |
| grupo Administração no Gerenciamento de Computadores | Deve incluir a credencial da identidade de pool de aplicativos de Uso. |
| Grupo SPF_Usage no gerenciamento do computador | Deve incluir um usuário local que seja membro do grupo Administração e a credencial para a identidade do pool de aplicativos de uso. |
| Dbo de usuário de banco de dados no banco de dados SQL Server OperationsManagerDW (no servidor do Operations Manager) | As credenciais do usuário que instalou o Operations Manager são usadas automaticamente para logon no objeto de segurança dbo SQL Server. As mesmas credenciais devem ser usadas para todas as identidades do pool de aplicativos SPF. |
Propriedades de banco de dados para o banco de dados SQL Server OperationsManagerDW (clique com o botão direito do mouse) no servidor do Operations Manager.
Serviço Web de Provedor
Os provedores de recursos para o fornecimento de infraestrutura como serviço (IaaS) usam o serviço Web de Provedor. O serviço Web de Provedor fornece um ASP.NET Web API da Microsoft. Não é um serviço OData (Open Data). O serviço Web de Provedor também usa os serviços Web VMM e Admin.
| Credencial | Requisito |
|---|---|
| Identidade de pool de aplicativos do provedor no IIS | Deve ser membro dos grupos Administração e grupos SPF_Provider, SPF_VMM e SPF_Admin |
| grupo Administração no Gerenciamento de Computadores | Deve incluir a credencial da identidade de pool de aplicativos do Provedor |
| Grupo SPF_Provider no Gerenciamento do computador | Deve incluir um usuário local que seja membro do grupo Administração e a credencial para a identidade do pool de aplicativos provedor |
Serviço Web de Automação de Gerenciamento de Serviços.
Você pode configurar eventos no SPF que o serviço Web de Automação de Gerenciamento de Serviços usará. Para fazer isso, o serviço Web deve ter credenciais para acessar os serviços Web do SPF. Como alternativa, você pode usar o PowerShell para automatizar runbooks.
| Credencial | Requisito |
|---|---|
| Uma ou mais identidades do pool de aplicativos SPF, conforme necessário para automação | Deve ser membro do grupo Administração no servidor com a Automação de Gerenciamento de Serviços instalada |
Interação com SPF
Os hosters e locatários interagem com o SPF da seguinte maneira:
- Os provedores de hospedagem usam o serviço administração para alocar largura de banda de rede, espaço em disco e servidores, que juntos representam a nuvem privada para locatários.
- Os locatários representam um cliente com ativo no sistema hoster. Os locatários consomem e gerenciam serviços que o provedor de hospedagem ofereceu a eles. Cada locatário tem seus próprios administradores, aplicativos, scripts e outras ferramentas.
- Um provedor de hospedagem gerencia os recursos que cada locatário tem disponíveis para ele. O hoster tem um portal de front-end existente, que todos os locatários podem usar.
- Os serviços de locatário são provisionados para usuários de autoatendimento por administradores de locatários na forma de redes de máquinas virtuais, máquinas virtuais, hardware virtual e infraestrutura de nuvem.
- O hoster aloca recursos de malha em um selo. Os recursos de locatário podem ser alocados para selos de qualquer maneira apropriada para o hoster. Os recursos podem ser divididos entre vários selos (coleção definida de recursos).
- O SPF permite que o hoster apresente uma experiência de usuário perfeita ao locatário agregando os dados de cada selo e permitindo que o locatário use APIs SPF para acessar esses dados.
- À medida que a demanda por locatários aumenta, o hoster fornece carimbos adicionais para atender à demanda.
- Cada instância do VMM com a qual o SPF interage é conhecida como um carimbo de gerenciamento. O SPF pode interagir com no máximo cinco selos.
- Um carimbo é uma instância do System Center que dá suporte a uma infraestrutura de plataforma virtualizada que consiste no servidor do VMM, hosts, VMs e configurações, como contas de serviço e funções de usuário. Os selos fornecem um limite lógico. Por exemplo, você pode ter um carimbo separado para cada site gerenciado por um servidor do VMM.
- Os selos devem ser capazes de serem monitorados e incluirão uma instância do System Center Operations Manager. Uma instância do Operations Manager pode fornecer monitoramento para vários selos.
- Os administradores de locatários podem interagir com a malha do VMM configurando nuvens, modelos, funções de usuário e usuários de autoatendimento, entre outras coisas. Um administrador de locatários também tem recursos de usuário de autoatendimento.
- Os usuários de autoatendimento recebem um subconjunto de recursos de locatário com os quais trabalhar. O uso de recursos é controlado pela cota. Por exemplo, quando os usuários implantam máquinas virtuais ou usam outros recursos, eles incorrem em pontos de cota até o número de pontos de cota disponíveis alocados. Os usuários de autoatendimento podem interagir com serviços, modelos e VHDs para implantar e gerenciar máquinas virtuais.
Este gráfico mostra como o SPF interage com o VMM
VMM, SPF e Microsoft Azure Pack
O Microsoft Azure Pack fornece uma experiência semelhante ao Azure e um front-end para nuvens organizacionais. O Azure Pack fornece vários componentes e, entre eles, o serviço de nuvem da VM. O serviço de nuvem da VM integra-se ao VMM para fornecer:
- Um portal de gerenciamento para que o administrador habilite a hospedagem ou o serviço fornece para configurar uma infraestrutura de provisionamento de VM
- Um portal de locatários em que os locatários podem se inscrever no serviço nuvens de VM e provisionar VMs. O Microsoft Azure Pack usa o SPF para se integrar ao VMM para fornecer o serviço Nuvens de VM, conforme ilustrado no gráfico a seguir.
Próximas etapas
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de