Compartilhar via

Planejar a implantação

  • Artigo

Importante

Esta versão do SPF (Service Provider Foundation) chegou ao fim do suporte; recomendamos que você atualize para o SPF 2022.

Este artigo ajuda você a obter os pré-requisitos e as etapas de planejamento em vigor, antes de implantar o System Center – Service Provider Foundation (SPF).

Pré-requisitos de implantação

Os requisitos de implantação para SPF incluem:

  • Verifique se você tem os requisitos mínimos de hardware e software no servidor SPF.
  • O servidor SPF precisa SQL Server para seu banco de dados. O banco de dados SQL Server pode ser local ou em um servidor remoto e deve ter pelo menos 5 GB de armazenamento. Ao instalar o SPF, você precisa especificar o nome do servidor e o número da porta.
  • O console do VMM deve ser instalado no servidor SPF. O SPF também pode ser executado no mesmo servidor que o servidor de gerenciamento do VMM. O VMM deve ser implantado em sua infraestrutura.
  • Se você quiser usar a medição de uso para gerenciar os custos do locatário, precisará de um servidor do System Center Operations Manager e um servidor Data Warehouse, executando o Windows 2012 R2 ou posterior.
  • Os seguintes recursos de Gerenciador do Servidor devem ser instalados no servidor SPF:
    • Função: Servidor Web (IIS). Inclua os seguintes serviços:
      • Autenticação Básica
      • Autenticação do Windows
      • Implantação de aplicativos ASP.NET 4.5
      • Extensões ISAPI de desenvolvimento de aplicativos
      • Filtros ISAPI de implantação de aplicativos
      • Serviço de função de ferramentas e Scripts de gerenciamento do IIS
    • Recurso: Gerenciamento da extensão do IIS do OData
    • Recurso: recursos do .NET Framework 4.5, Serviços WCF, Ativação HTTP
  • Instale os seguintes serviços Web:
  • Você precisa de um certificado de servidor SSL. Você pode gerar um certificado de teste automaticamente durante a instalação, mas é recomendável usá-lo apenas para fins de teste e obter um certificado de uma AC para seu ambiente de produção.
  • Não há suporte para uma instalação lado a lado de diferentes versões do SPF no mesmo servidor.
  • Você pode instalar em uma VM.
  • Verifique se você tem uma conta de usuário de domínio com privilégios administrativos nos computadores nos quais deseja instalar o Service Provider Foundation.

Funções de administrador

Aqui está o que você precisa:

  • SQL Server administrador: uma função DBA com direitos de administrador completo na instância de SQL Server usada pelo SPF. O administrador deve ser capaz de conceder permissões para criar bancos de dados e conceder essas permissões ao administrador do SPF.
  • Administrador do SPF: a conta de administração do SPF deve ser um administrador local no servidor no qual você instala o SPF.
  • Usuário do pool de aplicativos: essa função do IIS deve ter permissões de administrador completas no VMM e permissões para criar, ler, atualizar e excluir no banco de dados SPF. Para aplicativos de portal, essas operações podem ser restritas a tabelas específicas.

Segurança do plano

O SPF implementa recursos de segurança do Windows e do IIS. Os requisitos incluem:

  • As credenciais de domínio devem ser usadas.
  • O SPF depende do IIS para autenticação do usuário. Somente solicitações SSL (HTTPS) são aceitas de pontos de extremidade do provedor, usando a porta padrão 8090. Normalmente, a solicitação deve ter o contexto de segurança do usuário conectado para fazer a solicitação.
  • Quando o assistente de instalação instala um serviço Web, ele cria um grupo de segurança local no computador para executar o serviço. Você pode especificar usuários ou grupos com acesso a cada serviço Web e atribuí-los a esse grupo local. O SPF verifica se os usuários que enviam solicitações pertencem ao grupo de segurança local apropriado.
  • O assistente de instalação cria pools de domínio de aplicativo no IIS para cada serviço Web. Você pode especificar a conta de Serviço de Rede ou uma conta que pertença ao grupo de segurança. O assistente cria os seguintes pools de aplicativos do grupo de segurança:
    • SPF_Admin: Administração
    • SPF_VMM: VMM
    • SPF_Provider: Provedor
    • SPF_Usage: Uso

Planejar a capacidade

  • Armazenamento de banco de dados: 5 GB são suficientes até mesmo para bancos de dados SPF grandes.
  • Serviço Web: por padrão, o SPF dá suporte a até 1000 solicitações simultâneas para seus serviços Web. É recomendável que esse limite seja menor em um ambiente de produção. Você pode alterar essa configuração especificando o valor da MaxRequestsPerTimeSlot chave no arquivo C:\inetpub\SPF\web.config .
  • Recomendações de hardware: os seguintes cenários de servidor pertencem às recomendações listadas na tabela a seguir.
    • VMM (Virtual Machine Manager) com ou sem SQL Server
    • Service Provider Foundation com ou sem SQL Server
5.000 VMs ou menos 5000-12.000 VMs 12.000 a 25.000 VMs
4 núcleos de processador, 8 GB de RAM 8 núcleos de processador, 8 GB de RAM 16 núcleos de processador, 8 GB de RAM.

Recomendado para computadores que executam o VMM com ou sem SQL Server.

Planejar banco de dados

Há duas configurações de cenário de banco de dados:

  • Instale o SPF e conecte-se a um banco de dados existente. Nesse cenário, o administrador do SPF deve verificar se as permissões para o banco de dados foram concedidas pelo administrador de banco de dados da seguinte maneira:

    • Alterar: criar tabelas
    • Conectar-se com Concessão: conectar-se ao banco de dados existente
    • Selecione com Grant, Update with Grant, Delete with Grant, Insert with Grant: Grant permissions to application pool users
    • Alterar todos os logons: crie logons SQL Server para usuários do pool de aplicativos.

  • Criar um novo banco de dados. Nesse cenário, o administrador de banco de dados deve criar o banco de dados (SCSPFDB) e, em seguida, o administrador do SPF instala o SPF e tem permissões para configurar o banco de dados conforme necessário. Por exemplo, para adicionar tabelas, os administradores do SPF devem criar o Pool de Aplicativos SPF no IIS (Serviços de Informações da Internet) e criar um usuário de banco de dados para um usuário do pool de aplicativos com as seguintes permissões:

    • Conectar- se: conectar-se ao banco de dados SPF
    • Selecionar, Atualizar, Excluir, Inserir: Executar operações básicas
    • Crie o logon SQL Server para o Usuário do Pool de Aplicativos com o banco de dados padrão definido como SCSPFDB.: para entrar no SQL Server e acessar o banco de dados.

Próximas etapas

Implantar SPF