Aracılığıyla paylaş

Dağıtımı planlama

  • Makale

Bu makale, System Center - Service Provider Foundation 'ı (SPF) dağıtmadan önce önkoşulları ve planlama adımlarını almanıza yardımcı olur.

Dağıtım önkoşulları

SPF için dağıtım gereksinimleri şunlardır:

  • SPF sunucusunda en düşük donanım ve yazılım gereksinimlerini karşıladığınızdan emin olun.
  • SPF sunucusunun veritabanı için SQL Server'a ihtiyacı vardır. SQL Server veritabanı yerel veya uzak bir sunucuda olabilir ve en az 5 GB depolama alanına sahip olmalıdır. SPF'yi yüklediğinizde, sunucu adını ve bağlantı noktası numarasını belirtmeniz gerekir.
  • VMM konsolu SPF sunucusuna yüklenmelidir. SPF, VMM yönetim sunucusuyla aynı sunucuda da çalışabilir. VMM, altyapınızda dağıtılmalıdır.
  • Kiracı maliyetlerini yönetmek için kullanım ölçümünü kullanmak istiyorsanız, Windows 2012 R2 veya üzerini çalıştıran bir System Center Operations Manager sunucusuna ve Veri Ambarı sunucusuna ihtiyacınız vardır.
  • SPF sunucusuna aşağıdaki Sunucu Yöneticisi özellikleri yüklenmelidir:
    • Rol: Web Sunucusu (IIS) sunucusu. Aşağıdaki hizmetleri ekleyin:
      • Temel Kimlik Doğrulaması
      • Windows Kimlik Doğrulaması
      • Uygulama Dağıtımı ASP.NET 4.5
      • Uygulama Geliştirme ISAPI Uzantıları
      • Uygulama Dağıtımı ISAPI Filtreleri
      • IIS Yönetim Betikleri ve Araçları Rol Hizmeti
    • Özellik: Yönetim OData IIS Uzantısı
    • Özellik: .NET Framework 4.5 özellikleri, WCF Hizmetleri, HTTP Etkinleştirme
  • Aşağıdaki web hizmetlerini yükleyin:
  • Ssl sunucu sertifikasına ihtiyacınız var. Kurulum sırasında otomatik olarak bir test sertifikası oluşturabilirsiniz, ancak bunu yalnızca test amacıyla kullanmanızı ve üretim ortamınız için bir CA'dan sertifika almanız önerilir.
  • Aynı sunucuya farklı SPF sürümlerinin yan yana yüklenmesi desteklenmez.
  • Vm'ye yükleyebilirsiniz.
  • Service Provider Foundation'ı yüklemek istediğiniz bilgisayarlarda yönetici ayrıcalıklarına sahip bir etki alanı kullanıcı hesabınız olduğundan emin olun.

Yönetici rolleri

İhtiyacınız olan şeyler şunlardır:

  • SQL Server yöneticisi: SPF tarafından kullanılan SQL Server örneğinde tam yönetici haklarına sahip bir DBA rolü. Yöneticinin veritabanları oluşturma izinleri verebilmesi ve bu izinleri SPF yöneticisine verebilmesi gerekir.
  • SPF yöneticisi: SPF yönetim hesabı, SPF'yi yüklediğiniz sunucuda yerel yönetici olmalıdır.
  • Uygulama havuzu kullanıcısı: Bu IIS rolünün VMM'de tam yönetici izinlerine ve SPF veritabanında oluşturma, okuma, güncelleştirme ve silme izinlerine sahip olması gerekir. Portal uygulamaları için bu işlemler belirli tablolarla kısıtlanabilir.

Güvenliği planlama

SPF, Windows ve IIS güvenlik özelliklerini uygular. Gereksinimler şunlardır:

  • Etki alanı kimlik bilgileri kullanılmalıdır.
  • SPF, kullanıcı kimlik doğrulaması için IIS'ye dayanır. Varsayılan bağlantı noktası 8090 kullanılarak sağlayıcı uç noktalarından yalnızca SSL (HTTPS) istekleri kabul edilir. Genellikle isteğin, isteği yapmak için oturum açmış kullanıcının güvenlik bağlamı olması gerekir.
  • Kurulum sihirbazı bir web hizmeti yüklediğinde, hizmeti çalıştırmak için bilgisayarda yerel bir güvenlik grubu oluşturur. Her web hizmetine erişimi olan kullanıcıları veya grupları belirtebilir ve bunları bu yerel gruba atayabilirsiniz. SPF, istek gönderen kullanıcıların uygun yerel güvenlik grubuna ait olduğunu denetler.
  • Kurulum sihirbazı, her web hizmeti için IIS'de uygulama etki alanı havuzları oluşturur. Ağ Hizmeti hesabını veya güvenlik grubuna ait bir hesabı belirtebilirsiniz. Sihirbaz aşağıdaki güvenlik grubu uygulama havuzlarını oluşturur:
    • SPF_Admin: Yönetici
    • SPF_VMM: VMM
    • SPF_Provider: Sağlayıcı
    • SPF_Usage: Kullanım

Kapasiteyi planlama

  • Veritabanı depolama alanı: Büyük SPF veritabanları için bile 5 GB yeterlidir.
  • Web hizmeti: Varsayılan olarak SPF, web hizmetleri için en fazla 1000 eşzamanlı isteği destekler. Üretim ortamında bu sayının daha düşük olmasını öneririz. C:\inetpub\SPF\web.config dosyasında anahtarın MaxRequestsPerTimeSlot değerini belirterek bu yapılandırmayı değiştirebilirsiniz.
  • Donanım önerileri: Aşağıdaki sunucu senaryolarının her birinin aşağıdaki tabloda listelenen önerilerle ilgili olması gerekir.
    • SQL Server ile veya SQL Server olmadan Virtual Machine Manager (VMM)
    • SQL Server ile veya SQL Server olmadan Service Provider Foundation
5000 veya daha az VM 5000-12.000 VM 12.000 - 25.000 VM
4 işlemci çekirdeği, 8 GB RAM 8 işlemci çekirdeği, 8 GB RAM 16 işlemci çekirdeği, 8 GB RAM.

SQL Server ile veya SQL Server olmadan VMM çalıştıran bilgisayarlar için önerilir.

Veritabanı planlama

İki veritabanı senaryo yapılandırması vardır:

  • SPF'yi yükleyin ve var olan bir veritabanına bağlanın. Bu senaryoda, SPF yöneticisinin veritabanı için izinlerin veritabanı yöneticisi tarafından aşağıdaki şekilde verildiğini doğrulaması gerekir:

    • Alter: Tablo oluşturma
    • Verme ile bağlanma: Mevcut veritabanına bağlanma
    • Verme, Verme ile Güncelleştirme, Verme ile Silme, Verme ile Ekle: Uygulama havuzu kullanıcılarına izin ver seçeneğini belirleyin
    • Tüm oturum açma bilgilerini değiştirme: Uygulama havuzu kullanıcıları için SQL Server oturum açma bilgileri oluşturun.

  • Yeni bir veritabanı oluşturun. Bu senaryoda, veritabanı yöneticisi veritabanını (SCSPFDB) oluşturmalıdır ve ardından SPF yöneticisi SPF'yi yükler ve veritabanını gerektiği gibi yapılandırma izinlerine sahiptir. Örneğin, tablo eklemek için SPF yöneticilerinin Internet Information Services'te (IIS) SPF Uygulama Havuzu oluşturması ve aşağıdaki izinlere sahip bir Uygulama Havuzu Kullanıcısı için veritabanı kullanıcısı oluşturması gerekir:

    • Bağlan: SPF veritabanına bağlanma
    • Seç, Güncelleştir, Sil, Ekle: Temel işlemleri gerçekleştirme
    • Varsayılan veritabanı SCSPFDB olarak ayarlanmış uygulama havuzu kullanıcısı için SQL Server oturum açmasını oluşturun.: SQL Server'da oturum açmak ve veritabanına erişmek için.

Sonraki adımlar

SPF dağıtma