Поделиться через


Планирование развертывания SPF

Эта статья поможет вам убедиться, что перед развертыванием System Center — Service Provider Foundation (SPF) необходимо выполнить предварительные требования и планирование.

Предварительные условия для развертывания

Требования к развертыванию для SPF включают:

  • Убедитесь, что на сервере SPF есть минимальные требования к оборудованию и программному обеспечению .
  • Серверу SPF требуется SQL Server для своей базы данных. База данных SQL Server может быть локальной или на удаленном сервере и должна содержать не менее 5 ГБ хранилища. При установке SPF необходимо указать имя сервера и номер порта. Дополнительные сведения о поддерживаемых версиях SQL Server.
  • Консоль VMM должна быть установлена на сервере SPF. SPF также может выполняться на том же сервере, что и сервер управления VMM. VMM необходимо развернуть в инфраструктуре.
  • Если вы хотите использовать метрики использования для управления затратами клиента, вам потребуется сервер System Center Operations Manager и сервер хранилища данных, работающий под управлением Windows 2012 R2 или более поздней версии.
  • На сервере SPF должны быть установлены следующие диспетчер сервера компоненты:
    • Роль: сервер веб-сервера (IIS). Включите следующие службы:
      • Обычная проверка подлинности
      • Проверка подлинности Windows
      • Развертывание приложений ASP.NET 4.5
      • Расширения ISAPI для разработки приложений
      • Application Deployment ISAPI FiltersAzure
      • Сценарии управления IIS и служба роли средств
    • Функция: расширение OData IIS для управления
    • Функция: функции платформа .NET Framework 4.5, службы WCF, активация HTTP
  • Установите следующие веб-службы:
  • Вам нужен сертификат SSL-сервера. Вы можете автоматически создать тестовый сертификат во время установки, но мы рекомендуем использовать его только для тестирования и получить сертификат из ЦС для рабочей среды.
  • Параллельное установка разных версий SPF на одном сервере не поддерживается.
  • Вы можете установить на виртуальной машине.
  • Убедитесь, что у вас есть учетная запись пользователя домена с правами администратора на компьютерах, на которых требуется установить Service Provider Foundation.

Роли администратора

Вот что вам нужно:

  • Администратор SQL Server: роль DBA с полными правами администратора на экземпляре SQL Server, используемом SPF. Администратор должен иметь возможность предоставлять разрешения на создание баз данных и предоставлять эти разрешения администратору SPF.
  • Администратор SPF: учетная запись администрирования SPF должна быть локальным администратором на сервере, на котором устанавливается SPF.
  • Пользователь пула приложений: эта роль IIS должна иметь полные разрешения администратора в VMM и разрешения для создания, чтения, обновления и удаления в базе данных SPF. Для портальных приложений эти операции могут быть ограничены определенными таблицами.

Планирование безопасности

SPF реализует функции безопасности Windows и IIS. К ним относятся:

  • Учетные данные домена должны использоваться.
  • SPF использует службы IIS для проверки подлинности пользователей. Только запросы SSL (HTTPS) принимаются из конечных точек поставщика, используя порт 8090 по умолчанию. Как правило, запрос должен иметь контекст безопасности пользователя, вошедшего в систему, для выполнения запроса.
  • Когда мастер установки устанавливает веб-службу, он создает локальную группу безопасности на компьютере для запуска службы. Вы можете указать пользователей или группы с доступом к каждой веб-службе и назначить их этой локальной группе. SPF проверяет, принадлежат ли пользователи, отправляющие запросы в соответствующую локальную группу безопасности.
  • Мастер установки создает пулы доменов приложений в IIS для каждой веб-службы. Вы можете указать учетную запись сетевой службы или учетную запись, принадлежащую группе безопасности. Мастер создает следующие пулы приложений группы безопасности: SPF_Admin: администратор
    • SPF_VMM: VMM
    • SPF_Provider: поставщик
    • SPF_Usage: использование

Планирование ресурсов

  • Хранилище базы данных: 5 ГБ достаточно даже для больших баз данных SPF.
  • Веб-служба: по умолчанию SPF поддерживает до 1000 одновременных запросов для своих веб-служб. В производственной среде рекомендуется использовать меньшее количество. Эту конфигурацию можно изменить, указав значение MaxRequestsPerTimeSlot ключа в файле C:\inetpub\SPF\web.config .
  • Рекомендации по оборудованию. Следующие сценарии сервера относятся к рекомендациям, перечисленным в следующей таблице.
    • диспетчер виртуальных машин (VMM) с SQL Server или без нее
    • Service Provider Foundation с SQL Server или без нее
5000 или менее виртуальных машин 5000–12 000 виртуальных машин 12 000 — 25 000 виртуальных машин
4 ядра процессора, 8 ГБ ОЗУ 8 ядер процессора, 8 ГБ ОЗУ 16 ядер процессора, 8 ГБ ОЗУ.

Рекомендуется для компьютеров под управлением VMM с SQL Server или без нее.

Планирование базы данных

Возможны два сценария конфигурации базы данных.

  • Установите SPF и подключитесь к существующей базе данных. В этом сценарии администратор SPF должен убедиться, что разрешения для базы данных предоставлены администратором базы данных следующим образом:

    • Alter: Create tables
    • Подключение с помощью гранта: подключение к существующей базе данных
    • Выберите с помощью Grant, Update with Grant, Delete with Grant, Insert with Grant: Grants to application pool users
    • Изменение всех имен входа: создание входов SQL Server для пользователей пула приложений
  • Создайте новую базу данных . В этом сценарии администратор базы данных должен создать базу данных (SCSPFDB), а затем администратор SPF устанавливает SPF и имеет разрешения на настройку базы данных по мере необходимости. Например, чтобы добавить таблицы, администраторы SPF должны создать пул приложений SPF в службы IIS (IIS) и создать пользователя базы данных для пользователя пула приложений со следующими разрешениями:

    • Подключение: подключение к базе данных SPF
    • Выбор, обновление, удаление, вставка: выполнение базовых операций
    • Создайте вход SQL Server для пользователя пула приложений с набором баз данных по умолчанию scSPFDB.: для входа в SQL Server и доступа к базе данных

Следующие шаги