Planejar a implantação
Importante
Esta versão do SPF (Service Provider Foundation) chegou ao fim do suporte; recomendamos que você atualize para o SPF 2022.
Este artigo ajuda você a obter os pré-requisitos e as etapas de planejamento em vigor, antes de implantar o System Center – Service Provider Foundation (SPF).
Pré-requisitos de implantação
Os requisitos de implantação para SPF incluem:
- Verifique se você tem os requisitos mínimos de hardware e software no servidor SPF.
- O servidor SPF precisa SQL Server para seu banco de dados. O banco de dados SQL Server pode ser local ou em um servidor remoto e deve ter pelo menos 5 GB de armazenamento. Ao instalar o SPF, você precisa especificar o nome do servidor e o número da porta.
- O console do VMM deve ser instalado no servidor SPF. O SPF também pode ser executado no mesmo servidor que o servidor de gerenciamento do VMM. O VMM deve ser implantado em sua infraestrutura.
- Se você quiser usar a medição de uso para gerenciar os custos do locatário, precisará de um servidor do System Center Operations Manager e um servidor Data Warehouse, executando o Windows 2012 R2 ou posterior.
- Os seguintes recursos de Gerenciador do Servidor devem ser instalados no servidor SPF:
- Função: Servidor Web (IIS). Inclua os seguintes serviços:
- Autenticação Básica
- Autenticação do Windows
- Implantação de aplicativos ASP.NET 4.5
- Extensões ISAPI de desenvolvimento de aplicativos
- Filtros ISAPI de implantação de aplicativos
- Serviço de função de ferramentas e Scripts de gerenciamento do IIS
- Recurso: Gerenciamento da extensão do IIS do OData
- Recurso: recursos do .NET Framework 4.5, Serviços WCF, Ativação HTTP
- Função: Servidor Web (IIS). Inclua os seguintes serviços:
- Instale os seguintes serviços Web:
- Você precisa de um certificado de servidor SSL. Você pode gerar um certificado de teste automaticamente durante a instalação, mas é recomendável usá-lo apenas para fins de teste e obter um certificado de uma AC para seu ambiente de produção.
- Não há suporte para uma instalação lado a lado de diferentes versões do SPF no mesmo servidor.
- Você pode instalar em uma VM.
- Verifique se você tem uma conta de usuário de domínio com privilégios administrativos nos computadores nos quais deseja instalar o Service Provider Foundation.
Funções de administrador
Aqui está o que você precisa:
- SQL Server administrador: uma função DBA com direitos de administrador completo na instância de SQL Server usada pelo SPF. O administrador deve ser capaz de conceder permissões para criar bancos de dados e conceder essas permissões ao administrador do SPF.
- Administrador do SPF: a conta de administração do SPF deve ser um administrador local no servidor no qual você instala o SPF.
- Usuário do pool de aplicativos: essa função do IIS deve ter permissões de administrador completas no VMM e permissões para criar, ler, atualizar e excluir no banco de dados SPF. Para aplicativos de portal, essas operações podem ser restritas a tabelas específicas.
Segurança do plano
O SPF implementa recursos de segurança do Windows e do IIS. Os requisitos incluem:
- As credenciais de domínio devem ser usadas.
- O SPF depende do IIS para autenticação do usuário. Somente solicitações SSL (HTTPS) são aceitas de pontos de extremidade do provedor, usando a porta padrão 8090. Normalmente, a solicitação deve ter o contexto de segurança do usuário conectado para fazer a solicitação.
- Quando o assistente de instalação instala um serviço Web, ele cria um grupo de segurança local no computador para executar o serviço. Você pode especificar usuários ou grupos com acesso a cada serviço Web e atribuí-los a esse grupo local. O SPF verifica se os usuários que enviam solicitações pertencem ao grupo de segurança local apropriado.
- O assistente de instalação cria pools de domínio de aplicativo no IIS para cada serviço Web. Você pode especificar a conta de Serviço de Rede ou uma conta que pertença ao grupo de segurança. O assistente cria os seguintes pools de aplicativos do grupo de segurança:
- SPF_Admin: Administração
- SPF_VMM: VMM
- SPF_Provider: Provedor
- SPF_Usage: Uso
Planejar a capacidade
- Armazenamento de banco de dados: 5 GB são suficientes até mesmo para bancos de dados SPF grandes.
- Serviço Web: por padrão, o SPF dá suporte a até 1000 solicitações simultâneas para seus serviços Web. É recomendável que esse limite seja menor em um ambiente de produção. Você pode alterar essa configuração especificando o valor da
MaxRequestsPerTimeSlot
chave no arquivo C:\inetpub\SPF\web.config . - Recomendações de hardware: os seguintes cenários de servidor pertencem às recomendações listadas na tabela a seguir.
- VMM (Virtual Machine Manager) com ou sem SQL Server
- Service Provider Foundation com ou sem SQL Server
5.000 VMs ou menos | 5000-12.000 VMs | 12.000 a 25.000 VMs |
---|---|---|
4 núcleos de processador, 8 GB de RAM | 8 núcleos de processador, 8 GB de RAM | 16 núcleos de processador, 8 GB de RAM. Recomendado para computadores que executam o VMM com ou sem SQL Server. |
Planejar banco de dados
Há duas configurações de cenário de banco de dados:
Instale o SPF e conecte-se a um banco de dados existente. Nesse cenário, o administrador do SPF deve verificar se as permissões para o banco de dados foram concedidas pelo administrador de banco de dados da seguinte maneira:
- Alterar: criar tabelas
- Conectar-se com Concessão: conectar-se ao banco de dados existente
- Selecione com Grant, Update with Grant, Delete with Grant, Insert with Grant: Grant permissions to application pool users
- Alterar todos os logons: crie logons SQL Server para usuários do pool de aplicativos.
Criar um novo banco de dados. Nesse cenário, o administrador de banco de dados deve criar o banco de dados (SCSPFDB) e, em seguida, o administrador do SPF instala o SPF e tem permissões para configurar o banco de dados conforme necessário. Por exemplo, para adicionar tabelas, os administradores do SPF devem criar o Pool de Aplicativos SPF no IIS (Serviços de Informações da Internet) e criar um usuário de banco de dados para um usuário do pool de aplicativos com as seguintes permissões:
- Conectar- se: conectar-se ao banco de dados SPF
- Selecionar, Atualizar, Excluir, Inserir: Executar operações básicas
- Crie o logon SQL Server para o Usuário do Pool de Aplicativos com o banco de dados padrão definido como SCSPFDB.: para entrar no SQL Server e acessar o banco de dados.
Próximas etapas
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de