Planera distribution
Viktigt
Den här versionen av Service Provider Foundation (SPF) har nått slutet av supporten. vi rekommenderar att du uppgraderar till SPF 2022.
Den här artikeln hjälper dig att få förutsättningar och planeringssteg på plats innan du distribuerar System Center – Service Provider Foundation (SPF).
Distributionskrav
Distributionskrav för SPF omfattar:
- Kontrollera att du har minimikraven för maskinvara och programvara på SPF-servern.
- SPF-servern behöver SQL Server för sin databas. Den SQL Server databasen kan vara lokal eller på en fjärrserver och bör ha minst 5 GB lagringsutrymme. När du installerar SPF måste du ange servernamn och portnummer.
- VMM-konsolen ska installeras på SPF-servern. SPF kan också köras på samma server som VMM-hanteringsservern. VMM måste distribueras i infrastrukturen.
- Om du vill använda användningsmätning för att hantera klientkostnader behöver du en System Center Operations Manager-server och en Data Warehouse server som kör Windows 2012 R2 eller senare.
- Följande Serverhanteraren funktioner ska installeras på SPF-servern:
- Roll: Webbserverserver (IIS). Innehåller följande tjänster:
- Grundläggande autentisering
- Windows-autentisering
- Programdistribution ASP.NET 4.5
- Programutveckling ISAPI-tillägg
- Programdistribution ISAPI-filter
- IIS-hanteringsskript och rolltjänst för verktyg
- Funktion: Hantering av OData IIS-tillägg
- Funktion: .NET Framework 4.5-funktioner, WCF-tjänster, HTTP-aktivering
- Roll: Webbserverserver (IIS). Innehåller följande tjänster:
- Installera följande webbtjänster:
- Du behöver ett SSL-servercertifikat. Du kan generera ett testcertifikat automatiskt under installationen, men vi rekommenderar att du endast använder det i testsyfte och hämtar ett certifikat från en certifikatutfärdare för din produktionsmiljö.
- En sida vid sida-installation av olika SPF-versioner på samma server stöds inte.
- Du kan installera på en virtuell dator.
- Kontrollera att du har ett domänanvändarkonto med administratörsbehörighet på de datorer där du vill installera Service Provider Foundation.
Administratörsroller
Här är vad du behöver:
- SQL Server administratör: En DBA-roll med fullständiga administratörsrättigheter för den SQL Server instans som används av SPF. Administratören bör kunna bevilja behörigheter för att skapa databaser och bevilja dessa behörigheter till SPF-administratören.
- SPF-administratör: SPF-administrationskontot bör vara en lokal administratör på den server där du installerar SPF.
- Programpoolanvändare: Den här IIS-rollen bör ha fullständig administratörsbehörighet i VMM och behörighet att skapa, läsa, uppdatera och ta bort i SPF-databasen. För portalprogram kan dessa åtgärder begränsas till specifika tabeller.
Planera säkerhet
SPF implementerar windows- och IIS-säkerhetsfunktioner. Kraven omfattar:
- Domänautentiseringsuppgifter måste användas.
- SPF förlitar sig på IIS för användarautentisering. Endast SSL-begäranden (HTTPS) accepteras från providerslutpunkter med standardport 8090. Vanligtvis bör begäran ha säkerhetskontexten för den inloggade användaren för att göra begäran.
- När installationsguiden installerar en webbtjänst skapas en lokal säkerhetsgrupp på datorn för att köra tjänsten. Du kan ange användare eller grupper med åtkomst till varje webbtjänst och tilldela dem till den här lokala gruppen. SPF kontrollerar att användare som skickar begäranden tillhör lämplig lokal säkerhetsgrupp.
- Installationsguiden skapar programdomänpooler i IIS för varje webbtjänst. Du kan ange nätverkstjänstkontot eller ett konto som tillhör säkerhetsgruppen. Guiden skapar följande programpooler för säkerhetsgrupper:
- SPF_Admin: Admin
- SPF_VMM: VMM
- SPF_Provider: Provider
- SPF_Usage: Användning
Planera kapacitet
- Databaslagring: 5 GB räcker även för stora SPF-databaser.
- Webbtjänst: Som standard stöder SPF upp till 1 000 samtidiga begäranden för sina webbtjänster. Vi rekommenderar att använda ett lägre antal i en produktionsmiljö. Du kan ändra den här konfigurationen genom att ange värdet för
MaxRequestsPerTimeSlot
nyckeln i C:\inetpub\SPF\web.config-filen . - Maskinvarurekommendationer: Följande serverscenarier gäller de rekommendationer som anges i följande tabell.
- Virtual Machine Manager (VMM) med eller utan SQL Server
- Service Provider Foundation med eller utan SQL Server
5 000 eller färre virtuella datorer | 5 000–12 000 virtuella datorer | 12 000– 25 000 virtuella datorer |
---|---|---|
4 processorkärnor, 8 GB RAM | 8 processorskärnor, 8 GB RAM-minne | 16 processorskärnor, 8 GB RAM-minne. Rekommenderas för datorer som kör VMM med eller utan SQL Server. |
Planera databas
Det finns två scenarier för databaskonfiguration:
Installera SPF och anslut till en befintlig databas. I det här scenariot måste SPF-administratören kontrollera att behörigheterna för databasen har beviljats av databasadministratören på följande sätt:
- Ändra: Skapa tabeller
- Anslut med Bevilja: Anslut till befintlig databas
- Välj med Bevilja, Uppdatera med Bevilja, Ta bort med Bevilja, Infoga med Bevilja: Bevilja behörigheter till programpoolsanvändare
- Ändra alla inloggningar: Skapa SQL Server inloggningar för programpoolsanvändare.
Skapa en ny databas. I det här scenariot måste databasadministratören skapa databasen (SCSPFDB) och sedan installerar SPF-administratören SPF och har behörighet att konfigurera databasen efter behov. Om du till exempel vill lägga till tabeller måste SPF-administratörer skapa SPF-programpool i Internet Information Services (IIS) och skapa en databasanvändare för en programpoolsanvändare med följande behörigheter:
- Anslut: Anslut till SPF-databasen
- Välj, Uppdatera, Ta bort, Infoga: Utför grundläggande åtgärder
- Skapa SQL Server inloggning för programpoolanvändare med standarddatabasen inställd på SCSPFDB.: Logga in på SQL Server och få åtkomst till databasen.