Vad är Service Provider Foundation?
Viktigt
Den här versionen av Service Provider Foundation (SPF) har nått slutet av supporten. vi rekommenderar att du uppgraderar till SPF 2022.
System Center – Virtual Machine Manager (VMM) tillhandahåller alla resurser som behövs för att skapa, underhålla och övervaka en molninfrastruktur. Tjänsteleverantörer och stora företag behöver dock ytterligare funktioner för att stödja flera klienter, integrera infrastrukturer med avancerade webbaserade självbetjäningsportaler och distribuera hanteringsarbetsbelastningar över flera datacenter.
System Center – Service Provider Foundation (SPF), som medföljer System Center Orchestrator, tillhandahåller den här funktionen med ett utökningsbart Open Data Protocol-API över en REST-webbtjänst (Representational State Transfer) som interagerar med VMM.
SPF kan användas av tjänsteleverantörer för att erbjuda infrastruktur som en tjänst (IaaS) till sina klienter. Om en tjänstleverantör har en klientdelsportal för klienter kan klienter skicka begäranden till värdproviderns resurser utan att lämna portalen. Molnresurser som tillhandahålls av VMM kan hanteras med hjälp av standardhanteringsgränssnitt från enheter som stöds var som helst.
Följande bild visar hur SPF fungerar.
SPF-tjänster
SPF tillhandahåller många tjänster:
- Admin webbtjänst: Tillhandahåller servrar, klientorganisationer och stämplar för Service Provider Foundation
- VMM-tjänst: Ger åtkomst till VMM-funktioner
- Providertjänst: Används av Microsoft Azure Pack
Admin-webbtjänst
- Värdtjänstleverantörer använder Admin-webbtjänsten för att skapa klienter, användarroller, servrar, stämplar och andra administrativa objekt.
- Du kan komma åt Admin-webbtjänsten med hjälp av URL:enhttps://server:8090/SC2012R2/Admin/Microsoft.Management.Odata.svc
Anteckning
Ovanstående URL gäller för SPF 2016 och senare.
- Följande autentiseringsuppgifter krävs:
| Merit | Krav |
|---|---|
| Admin-programpoolsidentitet i IIS | Måste vara medlem i Admin grupper och SPF_Admin grupp |
| Admin grupp i Datorhantering | Måste innehålla autentiseringsuppgiften för Admin-programpoolsidentiteten |
| SPF_Admin-gruppen i Datorhantering | Måste innehålla en lokal användare som är medlem i gruppen Admin och autentiseringsuppgifter för Admin programpoolsidentitet |
VMM-webbtjänsten
VMM-webbtjänsten anropar VMM för att utföra begärda åtgärder, till exempel att skapa virtuella datorer, virtuella nätverk, användarrollsdefinitioner och andra infrastrukturresurser för molnet. Den här tjänsten koordinerar ändringarna bland deltagarna och tillhandahåller följande dynamiska funktioner:
- Portalprogram och andra klienter identifierar ändringar som SPF och VMM har gjort.
- VMM visar ändringar som portalprogram, andra klienter och Service Provider Foundation har gjort.
- Service Provider Foundation återspeglar alla ändringar som deltagarna har gjort.
Du kan använda PowerShell-cmdleten T:Microsoft.SystemCenter.Foundation.Cmdlet.New-SCSPFServer för att registrera en VMM-instans. Du kan komma åt VMM-webbtjänsten med URL:en https://server:8090/SC2012R2/VMM/Microsoft.Management.Odata.svc.
Anteckning
Ovanstående URL gäller för SPF 2016 och senare.
| Merit | Krav |
|---|---|
| VMM-programpoolsidentitet i IIS | Måste vara medlem i Admin grupper och SPF_VMM grupp |
| Admin grupp i Datorhantering | Måste innehålla autentiseringsuppgiften för VMM-programpoolsidentiteten |
| SPF_VMM-gruppen i Datorhantering | Måste innehålla en lokal användare som är medlem i gruppen Admin och autentiseringsuppgifterna för VMM-programpoolens identitet |
| Admin användarroll i VMM | Måste innehålla autentiseringsuppgifterna för VMM-programpoolens identitet som medlem i Admin användarroll |
Webbtjänsten Användning
- Webbtjänsten Användning används endast av Microsoft Azure Pack och faktureringsleverantörer från tredje part. Användningswebbtjänstslutpunkten bör inte nås i andra syften för att förhindra dataförlust på grund av onödiga eller felaktiga frågor.
- Webbtjänsten Användning använder registreringar av instanser av Operations Manager-informationslager (som VMM är värdar för) för att samla in mått för användning av virtuella klientdatorer och annan infrastrukturanvändning. Användningsinformationen samlas in för procedurer som återbetalning.
- Du kan använda Windows PowerShell cmdletar för att registrera anslutningsinställningar för Operations Manager-informationslager i SPF-databasen. Den här registreringen gör det möjligt för SPF att aggregera användningsdata från informationslagren.
- Webbtjänsten Användning returnerar användningsdata som som gäller för alla prenumerationer i tjänsten.
| Merit | Krav |
|---|---|
| Användningsprogrampoolsidentitet i IIS | Måste vara medlem i Admin grupper och SPF_Usage grupp. |
| Admin grupp i Datorhantering | Måste innehålla autentiseringsuppgiften för Usage-programpoolsidentiteten |
| Gruppen SPF_Usage i Datorhantering | Måste innehålla en lokal användare som är medlem i gruppen Admin och autentiseringsuppgifterna för programpoolsidentiteten för användning. |
| Databasanvändare dbo i OperationsManagerDW SQL Server-databasen (på Operations Manager-servern) | Autentiseringsuppgifterna för användaren som installerade Operations Manager används automatiskt för inloggning till dbo-SQL Server säkerhetsobjekt. Samma autentiseringsuppgifter ska användas för alla SPF-programpoolsidentiteter. |
Databasegenskaper för OperationsManagerDW SQL Server-databasen (högerklicka) på Operations Manager-servern.
Leverantörswebbtjänst
Resursleverantörer som tillhandahåller infrastruktur som tjänst (IaaS) använder leverantörswebbtjänsten. Leverantörswebbtjänsten tillhandahåller ett Microsoft ASP.NET-webb-API. Det är inte en OData-tjänst (Open Data). Leverantörswebbtjänsten använder även VMM- och Admin-webbtjänsterna.
| Merit | Krav |
|---|---|
| Leverantörsprogrampoolsidentitet i IIS | Måste vara medlem i grupperna Admin och SPF_Provider, SPF_VMM och SPF_Admin |
| Admin grupp i Datorhantering | Måste innehålla autentiseringsuppgiften för leverantörsprogrampoolsidentiteten |
| Gruppen SPF_Provider i Datorhantering | Måste innehålla en lokal användare som är medlem i gruppen Admin och autentiseringsuppgifterna för providerprogrampoolens identitet |
Service Management Automation-webbtjänst.
Du kan konfigurera händelser i SPF som Service Management Automation-webbtjänsten ska använda. För att göra detta måste webbtjänsten ha autentiseringsuppgifter för att få åtkomst till SPF-webbtjänsterna. Du kan också använda PowerShell för att automatisera runbooks.
| Merit | Krav |
|---|---|
| En eller flera SPF-programpoolsidentiteter, efter behov för automatisering | Måste vara medlem i gruppen Admin på servern med Service Management Automation installerat |
Interaktion med SPF
Värdar och klienter interagerar med SPF på följande sätt:
- Värdleverantörer använder administrationstjänsten för att allokera nätverksbandbredd, diskutrymme och servrar, som tillsammans representerar det privata molnet för klientorganisationer.
- Klientorganisationer representerar en kund med tillgång i värdsystemet. Klientorganisationer använder och hanterar tjänster som värdleverantören har erbjudit dem. Varje klient har sina egna administratörer, program, skript och andra verktyg.
- En värdleverantör hanterar de resurser som varje klientorganisation har tillgängliga för den. Värden har en befintlig klientdelsportal som alla klienter kan använda.
- Klienttjänster tillhandahålls till självbetjäningsanvändare av klientadministratörer i form av virtuella datornätverk, virtuella datorer, virtuell maskinvara och molninfrastruktur.
- Värden allokerar infrastrukturresurser till en stämpel. Klientresurser kan allokeras till stämplar på det sätt som är lämpligt för värden. Resurser kan delas upp mellan flera stämplar (definierad samling resurser).
- Med SPF kan värden presentera en sömlös användarupplevelse för klientorganisationen genom att aggregera data från varje stämpel och tillåta klientorganisationen att använda SPF-API:er för att komma åt dessa data.
- Efterhand som klientkraven ökar tillhandahåller värden fler stämplar för att tillgodose behovet.
- Varje instans av VMM som SPF interagerar med kallas för en hanteringsstämpel. SPF kan interagera med högst fem stämplar.
- En stämpel är en System Center-instans som stöder en virtualiserad plattformsinfrastruktur som består av VMM-servern, värdar, virtuella datorer och konfigurationsinställningar som tjänstkonton och användarroller. Stämplar ger en logisk gräns. Du kan till exempel ha en separat stämpel för varje plats som hanteras av en VMM-server.
- Stämplar måste kunna övervakas och innehåller en instans av System Center Operations Manager. En Operations Manager-instans kan tillhandahålla övervakning för flera stämplar.
- Innehavaradministratörer kan interagera med VMM-infrastrukturresurserna genom att bland annat konfigurera moln, mallar, användarroller och självbetjäningsanvändare. En innehavaradministratör har också självbetjäningsanvändarfunktioner.
- Självbetjäningsanvändare får en delmängd av klientresurserna att arbeta med. Resursanvändningen styrs av kvoten. När användare till exempel distribuerar virtuella datorer eller använder andra resurser ådrar de sig kvotpunkter upp till antalet allokerade tillgängliga kvotpunkter. Självbetjäningsanvändare kan interagera med tjänster, mallar och virtuella hårddiskar för att distribuera och hantera virtuella datorer.
Den här bilden visar hur SPF interagerar med VMM
VMM, SPF och Microsoft Azure Pack
Microsoft Azure Pack ger en Azure-liknande upplevelse och klientdel för organisationsmoln. Azure Pack innehåller ett antal komponenter och bland dem vm-molntjänsten. Vm-molntjänsten integreras med VMM för att tillhandahålla:
- En hanteringsportal där administratören kan aktivera värd- eller tjänstfunktioner för att konfigurera en infrastruktur för VM-etablering
- En klientportal där klienter kan registrera sig för molntjänsten för virtuella datorer och etablera virtuella datorer. Microsoft Azure Pack använder SPF för att integrera med VMM för att tillhandahålla molntjänsten för virtuella datorer, enligt följande bild.
