Compartilhar via


Planejar a implantação do SPF

Este artigo ajuda você a garantir que você tenha os pré-requisitos e as etapas de planejamento em vigor antes de implantar o System Center – SPF (Service Provider Foundation).

Pré-requisitos de implantação

Os requisitos de implantação do SPF incluem:

  • Verifique se você tem os requisitos mínimos de hardware e software no servidor SPF.
  • O servidor SPF precisa do SQL Server para seu banco de dados. O banco de dados do SQL Server pode ser local ou em um servidor remoto e deve ter pelo menos 5 GB de armazenamento. Ao instalar o SPF, você precisa especificar o nome e o número da porta do servidor. Saiba mais sobre as versões do SQL Server com suporte.
  • O console do VMM deve ser instalado no servidor SPF. O SPF também pode ser executado no mesmo servidor que o servidor de gerenciamento do VMM. O VMM deve ser implantado em sua infraestrutura.
  • Se você quiser usar a medição de uso para gerenciar os custos do locatário, precisará de um servidor System Center Operations Manager e um servidor Data Warehouse, executando o Windows 2012 R2 ou posterior.
  • Os seguintes recursos do Gerenciador do Servidor devem ser instalados no servidor SPF:
    • Função: servidor Web Server (IIS). Inclua os seguintes serviços:
      • Autenticação Básica
      • Autenticação do Windows
      • Implantação de aplicativos ASP.NET 4.5
      • Extensões ISAPI de desenvolvimento de aplicativos
      • Filtros ISAPI de implantação de aplicativosAzure
      • Serviço de função de ferramentas e Scripts de gerenciamento do IIS
    • Funcionalidade: Extensão do IIS OData de Gerenciamento
    • Recurso: recursos do .NET Framework 4.5, serviços WCF, ativação HTTP
  • Instale os seguintes serviços Web:
  • Você precisa de um certificado de servidor SSL. Você pode gerar um certificado de teste automaticamente durante a instalação, mas recomendamos que você o use apenas para fins de teste e obtenha um certificado de uma CA para seu ambiente de produção.
  • Não há suporte para uma instalação lado a lado de diferentes versões do SPF no mesmo servidor.
  • Você pode instalar em uma VM.
  • Verifique se você tem uma conta de usuário de domínio com privilégios administrativos nos computadores nos quais deseja instalar o Service Provider Foundation.

Funções de administrador

Aqui está o que você precisa:

  • Administrador do SQL Server: uma função de DBA com direitos totais de administrador na instância do SQL Server usada pelo SPF. O administrador deve ser capaz de conceder permissões para criar bancos de dados e conceder essas permissões ao administrador do SPF.
  • Administrador do SPF: a conta de administração do SPF deve ser um administrador local no servidor no qual você instala o SPF.
  • Usuário do pool de aplicativos: essa função do IIS deve ter permissões completas de administrador no VMM e permissões para criar, ler, atualizar e excluir no banco de dados SPF. Para aplicativos de portal, essas operações podem ser restritas a tabelas específicas.

Segurança do plano

O SPF implementa recursos de segurança do Windows e do IIS. Os requisitos incluem:

  • As credenciais de domínio devem ser usadas.
  • O SPF depende do IIS para autenticação do usuário. Somente solicitações SSL (HTTPS) são aceitas de endpoints do provedor, usando a porta padrão 8090. Normalmente, a solicitação deve ter o contexto de segurança do usuário conectado para fazer a solicitação.
  • Quando o assistente de instalação instala um serviço Web, ele cria um grupo de segurança local no computador para executar o serviço. Você pode especificar usuários ou grupos com acesso a cada serviço da Web e atribuí-los a esse grupo local. O SPF verifica se os usuários que enviam solicitações pertencem ao grupo de segurança local apropriado.
  • O assistente de instalação cria pools de domínio de aplicativo no IIS para cada serviço Web. Você pode especificar a conta do Serviço de Rede ou uma conta que pertença ao grupo de segurança. O assistente cria os seguintes pools de aplicativos do grupo de segurança: SPF_Admin: Admin
    • SPF_VMM: VMM
    • SPF_Provider: Provedor
    • SPF_Usage: Uso

Planejar a capacidade

  • Armazenamento de banco de dados: 5 GB é suficiente mesmo para grandes bancos de dados SPF.
  • Serviço Web: por padrão, o SPF oferece suporte a até 1000 solicitações simultâneas para seus serviços Web. É recomendável que esse limite seja menor em um ambiente de produção. Você pode alterar essa configuração especificando o valor da MaxRequestsPerTimeSlot chave no arquivo C:\inetpub\SPF\web.config .
  • Recomendações de hardware: os cenários de servidor a seguir pertencem às recomendações listadas na tabela a seguir.
    • VMM (Virtual Machine Manager) com ou sem SQL Server
    • Base do provedor de serviços com ou sem SQL Server
5000 ou menos VMs 5000 a 12.000 VMs 12.000 a 25.000 VMs
4 núcleos de processador, 8 GB de RAM 8 núcleos de processador, 8 GB de RAM 16 núcleos de processador, 8 GB de RAM.

Recomendado para computadores que executam o VMM com ou sem SQL Server.

Planejar banco de dados

Há duas configurações de cenário de banco de dados:

  • Instale o SPF e conecte-se a um banco de dados existente. Nesse cenário, o administrador do SPF deve verificar se as permissões para o banco de dados foram concedidas pelo administrador do banco de dados da seguinte maneira:

    • Alter: Criar tabelas
    • Conectar-se com o Grant: Conectar-se ao banco de dados existente
    • Selecionar com Concessão, Atualizar com Concessão, Excluir com Concessão, Inserir com Concessão: Conceder permissões aos usuários do pool de aplicativos
    • Alterar todos os logons: criar entradas do SQL Server para usuários do pool de aplicativos
  • Criar um novo banco de dados . Nesse cenário, o administrador do banco de dados deve criar o banco de dados (SCSPFDB) e, em seguida, o administrador do SPF instala o SPF e tem permissões para configurar o banco de dados conforme necessário. Por exemplo, para adicionar tabelas, os administradores SPF devem criar um Pool de Aplicativos SPF no IIS (Serviços de Informações da Internet) e criar um usuário de banco de dados para um Usuário do Pool de Aplicativos com as seguintes permissões:

    • Conectar: conectar-se ao banco de dados SPF
    • Selecionar, Atualizar, Excluir, Inserir: Executar operações básicas
    • Crie o logon do SQL Server para o Usuário do Pool de Aplicativos com o banco de dados padrão definido como SCSPFDB.: Para entrar no SQL Server e acessar o banco de dados

Próximas etapas