Partilhar via


O que é o Service Provider Foundation?

Importante

Esta versão do Service Provider Foundation (SPF) chegou ao fim do suporte; recomendamos que atualize para o SPF 2022.

O System Center - Virtual Machine Manager (VMM) fornece todos os recursos necessários para criar, manter e monitorizar uma infraestrutura de cloud. No entanto, os fornecedores de serviços e grandes empresas precisam de funcionalidades adicionais para suportar múltiplos inquilinos, integrar infraestruturas com portais self-service baseados na Web sofisticados e distribuir cargas de trabalho de gestão por vários datacenters.

System Center - Service Provider Foundation (SPF), agrupado com o System Center Orchestrator, fornece esta funcionalidade com uma extensível API open data protocol através de um serviço Web de Transferência de Estado Representacional (REST) que interage com o VMM.

O SPF pode ser utilizado pelos fornecedores de serviços para oferecer infraestrutura como serviço (IaaS) aos seus clientes. Se um fornecedor de serviços tiver um portal de front-end para clientes, os clientes podem fazer pedidos aos recursos do fornecedor de alojamento sem sair do portal. Os recursos na cloud fornecidos pelo VMM podem ser geridos com interfaces de gestão padrão de dispositivos suportados em qualquer lugar.

O gráfico seguinte mostra como funciona o SPF.

Ilustração a mostrar a descrição geral do SPF.

Serviços SPF

O SPF fornece vários serviços:

  • Administração serviço Web: fornece servidores, inquilinos e selos para o Service Provider Foundation
  • Serviço VMM: fornece acesso às capacidades do VMM
  • Serviço de fornecedor: utilizado pelo Microsoft Azure Pack

Serviço Web Admin

  • Os fornecedores de serviços de alojamento utilizam o serviço Web Admin para criar e gerir inquilinos, funções de utilizador, servidores, carimbos e outros objetos administrativos.
  • Pode aceder ao serviço Web Administração com o URLhttps://server:8090/SC2012R2/Admin/Microsoft.Management.Odata.svc

    Nota

    O URL acima é aplicável ao SPF 2016 e posterior.

  • São necessárias as seguintes credenciais:
Credencial Requisito
Identidade do conjunto aplicacional Admin no IIS Tem de ser membro dos grupos Administração e do grupo SPF_Admin
Administração grupo na Gestão de Computadores Tem de incluir a credencial da identidade do conjunto aplicacional Admin
Grupo SPF_Admin na Gestão de Computadores Tem de incluir um utilizador local que seja membro do grupo de Administração e a credencial da identidade do conjunto de aplicações Administração

Serviço Web VMM

O serviço Web do VMM invoca o VMM para realizar operações pedidas, como a criação de máquinas virtuais, redes virtuais, definições de funções de utilizador e outros recursos de infraestrutura para a cloud. Este serviço coordena as alterações entre os participantes e fornece as seguintes capacidades dinâmicas:

  • As aplicações do portal e outros clientes detetam as alterações efetuadas pelo SPF e pelo VMM.
  • O VMM mostra as alterações efetuadas às aplicações do portal, a outros clientes e à Fundação do Fornecedor de Serviços.
  • O Service Provider Foundation reflete todas as alterações efetuadas aos participantes.

Pode utilizar o cmdlet do T:Microsoft.SystemCenter.Foundation.Cmdlet.New-SCSPFServer PowerShell para registar uma instância do VMM. Pode aceder ao serviço Web do VMM com o URL https://server:8090/SC2012R2/VMM/Microsoft.Management.Odata.svc.

Nota

O URL acima é aplicável ao SPF 2016 e posterior.

Credencial Requisito
Identidade do conjunto aplicacional VMM no IIS Tem de ser membro dos grupos de Administração e do grupo SPF_VMM
Administração grupo na Gestão de Computadores Tem de incluir a credencial da identidade do conjunto aplicacional VMM
Grupo SPF_VMM na Gestão de Computadores Tem de incluir um utilizador local que seja membro do grupo Administração e a credencial da identidade do conjunto de aplicações do VMM
Administração função de utilizador no VMM Tem de incluir a credencial da identidade do conjunto de aplicações do VMM como membro da função de utilizador Administração

Serviço Web Utilização

  • O serviço Web Utilização só é utilizado pelo Microsoft Azure Pack e por fornecedores de faturação de terceiros. O ponto final do serviço Web utilização não deve ser acedido para outras finalidades para evitar a perda de dados devido a consultas desnecessárias ou erróneas.
  • O serviço Web Utilização utiliza registos de instâncias de armazéns de dados do Operations Manager (que o VMM aloja) para recolher métricas sobre a utilização de máquinas virtuais do inquilino e outra utilização de recursos de infraestrutura. Os dados de utilização são recolhidos para processos como funcionalidades de estorno de faturas.
  • Pode utilizar Windows PowerShell cmdlets para registar as definições de ligação do armazém de dados do Operations Manager na base de dados SPF. Este registo permite ao SPF agregar dados de utilização dos armazéns de dados.
  • O serviço Web Utilização devolve os dados de utilização pertencentes a cada subscrição entre os serviços.
Credencial Requisito
Identidade do conjunto aplicacional Utilização no IIS Tem de ser membro dos grupos de Administração e do grupo SPF_Usage.
Administração grupo na Gestão de Computadores Tem de incluir a credencial da identidade do conjunto aplicacional Utilização.
Grupo SPF_Usage na Gestão de Computadores Tem de incluir um utilizador local que seja membro do grupo de Administração e a credencial para a identidade do conjunto aplicacional utilização.
Dbo do utilizador da base de dados na base de dados operationsManagerDW SQL Server (no servidor do Operations Manager) As credenciais do utilizador que instalou o Operations Manager são utilizadas automaticamente para início de sessão no objeto de segurança SQL Server dbo. As mesmas credenciais devem ser utilizadas para todas as identidades do conjunto de aplicações SPF.

Propriedades da base de dados para a base de dados operationsManagerDW SQL Server (clique com o botão direito do rato) no servidor do Operations Manager.

Serviço Web Fornecedor

Os fornecedores de recursos que disponibilizam a infraestrutura como serviço (IaaS) utilizam o serviço Web Fornecedor. O serviço Web Fornecedor fornece uma API Web do Microsoft ASP.NET. Não é um serviço Open Data (OData). O serviço Web Fornecedor também utiliza os serviços Web VMM e Admin.

Credencial Requisito
Identidade do conjunto aplicacional Fornecedor no IIS Tem de ser membro dos grupos de Administração e SPF_Provider, SPF_VMM e SPF_Admin grupos
Administração grupo na Gestão de Computadores Tem de incluir a credencial da identidade do conjunto aplicacional Fornecedor
Grupo SPF_Provider na Gestão de Computadores Tem de incluir um utilizador local que seja membro do grupo Administração e a credencial da identidade do conjunto de aplicações do Fornecedor

Serviço Web de Automatização de Gestão de Serviços.

Pode configurar eventos no SPF que o serviço Web de Automatização de Gestão de Serviços irá utilizar. Para tal, o serviço Web tem de ter credenciais para aceder aos serviços Web SPF. Em alternativa, pode utilizar o PowerShell para automatizar runbooks.

Credencial Requisito
Uma ou mais identidades do conjunto de aplicações SPF, conforme necessário para a automatização Tem de ser um membro do grupo de Administração no servidor com a Automatização de Gestão de Serviços instalada

Interação com o SPF

Os anfitriões e inquilinos interagem com o SPF da seguinte forma:

  • Os fornecedores de alojamento utilizam o serviço Administração para alocar largura de banda de rede, espaço em disco e servidores, que, em conjunto, representam a nuvem privada para os inquilinos.
  • Os inquilinos representam um cliente com recurso no sistema de anfitrião. Os inquilinos consomem e gerem serviços que o fornecedor de alojamento lhes ofereceu. Cada inquilino tem os seus próprios administradores, aplicações, scripts e outras ferramentas.
  • Um fornecedor de alojamento gere os recursos que cada inquilino tem disponível para o mesmo. O anfitrião tem um portal de front-end existente, que todos os inquilinos podem utilizar.
  • Os serviços de inquilino são aprovisionados a utilizadores self-service por administradores inquilinos sob a forma de redes de máquinas virtuais, máquinas virtuais, hardware virtual e infraestrutura de cloud.
  • O anfitrião aloca recursos de infraestrutura num carimbo. Os recursos de inquilino podem ser alocados a carimbos de qualquer forma adequada ao anfitrião. Os recursos podem ser divididos entre vários selos (coleção definida de recursos).
  • O SPF permite que o anfitrião apresente uma experiência de utilizador totalmente integrada ao inquilino ao agregar os dados de cada selo e ao permitir que o inquilino utilize APIs SPF para aceder a esses dados.
  • À medida que vão aumentando as necessidades dos inquilinos, o fornecedor de alojamento disponibiliza mais carimbos para satisfazer essas necessidades.
  • Cada instância do VMM com a qual o SPF interage é conhecida como um selo de gestão. O SPF pode interagir com um máximo de cinco selos.
    • Um selo é uma instância do System Center que suporta uma infraestrutura de plataforma virtualizada que consiste no servidor VMM, anfitriões, VMs e definições de configuração, como contas de serviço e funções de utilizador. Os carimbos fornecem um limite lógico. Por exemplo, pode ter um selo separado para cada site gerido por um servidor VMM.
    • Os selos têm de ser capazes de ser monitorizados e incluir uma instância do System Center Operations Manager. Uma instância do Operations Manager pode fornecer monitorização para vários selos.
  • Os administradores inquilinos podem interagir com os recursos de infraestrutura do VMM ao configurar clouds, modelos, funções de utilizador e utilizadores self-service, entre outras coisas. Um administrador inquilino também tem capacidades de utilizador self-service.
  • Os utilizadores self-service são fornecidos com um subconjunto de recursos de inquilino com os quais trabalhar. A utilização de recursos é controlada pela quota. Por exemplo, quando os utilizadores implementam máquinas virtuais ou utilizam outros recursos, incorrem em pontos de quota até ao número de pontos de quota disponíveis alocados. Os utilizadores self-service podem interagir com serviços, modelos e VHDs para implementar e gerir máquinas virtuais.

Este gráfico mostra como o SPF interage com o VMM

Ilustração a mostrar a interação do SPF e do VMM.

VMM, SPF e Microsoft Azure Pack

O Microsoft Azure Pack fornece uma experiência semelhante ao Azure e um front-end para clouds organizacionais. O Azure Pack fornece vários componentes e, entre eles, o serviço cloud da VM. O serviço cloud da VM integra-se com o VMM para fornecer:

  • Um portal de gestão para o administrador ativar o alojamento ou o serviço fornece para configurar uma infraestrutura de aprovisionamento de VMs
  • Um portal de inquilinos onde os inquilinos podem inscrever-se no serviço Nuvens de VM e aprovisionar VMs. O Microsoft Azure Pack utiliza o SPF para integrar com o VMM para fornecer o serviço Nuvens de VM, conforme ilustrado no gráfico seguinte.

Ilustração a mostrar o SPF e o Microsoft Azure Pack.

Passos seguintes