什么是 Service Provider Foundation?
System Center - Virtual Machine Manager (VMM)提供生成、维护和监视云基础结构所需的所有资源。 但是,服务提供商和大型企业需要其他功能来支持多个租户,将基础结构与基于 Web 的复杂自助服务门户集成,以及跨多个数据中心分发管理工作负载。
System Center - Service Provider Foundation (SPF),与 System Center Orchestrator 捆绑在一起,通过与 VMM 交互的代表性状态传输 (REST) Web 服务提供可扩展的 开放数据协议 API 。
服务提供商可以使用 SPF 向其客户端提供基础结构即服务(IaaS)。 如果服务提供商有客户端的前端门户,则客户端可以向托管提供程序资源发出请求,而无需离开门户。 VMM 提供的云资源可以使用任何位置支持的设备的标准管理接口进行管理。
下图显示了 SPF 的工作原理。
SPF 服务
SPF 提供许多服务:
- 管理 Web 服务:为 Service Provider Foundation 提供服务器、租户和戳记
- VMM 服务:提供对 VMM 功能的访问权限
- 提供程序服务:Microsoft Azure Pack 使用
管理 Web 服务
- 主机托管服务提供商使用管理 Web 服务创建和管理租户、用户角色、服务器、标记和其他管理对象。
- 可以使用 URL 访问管理 Web 服务 https://server:8090/SC2012R2/Admin/Microsoft.Management.Odata.svc
注意
上述 URL 适用于 SPF 2016 及更高版本。
- 需要以下凭据:
| 凭据 | 要求 |
|---|---|
| IIS 中的管理应用程序池标识 | 必须是管理员组和SPF_Admin组的成员 |
| 计算机管理中的管理组 | 必须包括管理应用程序池标识的凭据 |
| 计算机管理中的 SPF_Admin 组 | 必须包含作为管理员组成员的本地用户,以及管理员应用程序池标识的凭据 |
VMM Web 服务
VMM Web 服务调用 VMM 来执行请求的操作,例如为云创建虚拟机、虚拟网络、用户角色定义和其他构造。 此服务对参与者之间的更改进行协调并提供下列动态功能:
- 门户应用程序和其他客户端检测到 SPF 和 VMM 所做的更改。
- VMM 显示门户应用程序、其他客户端和 Service Provider Foundation 所做的更改。
- Service Provider Foundation 反映了参与者所做的所有更改。
可以使用 T:Microsoft.SystemCenter.Foundation.Cmdlet.New-SCSPFServer PowerShell cmdlet 注册 VMM 实例。 可以使用 URL https://server:8090/SC2012R2/VMM/Microsoft.Management.Odata.svc访问 VMM Web 服务。
注意
上述 URL 适用于 SPF 2016 及更高版本。
| 凭据 | 要求 |
|---|---|
| IIS 中的 VMM 应用程序池标识 | 必须是管理员组和SPF_VMM组的成员 |
| 计算机管理中的管理组 | 必须包括 VMM 应用程序池标识的凭据 |
| 计算机管理中的 SPF_VMM 组 | 必须包括作为管理员组成员的本地用户,以及 VMM 应用程序池标识的凭据 |
| VMM 中的管理员用户角色 | 必须将 VMM 应用程序池标识的凭据作为管理员用户角色的成员包含 |
Usage Web 服务
- 使用情况 Web 服务仅Microsoft Azure Pack 和第三方计费提供程序使用。 不应出于其他目的访问 Usage Web 服务终结点,以防止由于不必要的或错误查询而导致数据丢失。
- Usage Web 服务使用 Operations Manager 数据仓库实例(该 VMM 主机)的注册来收集租户虚拟机使用情况和其他构造使用情况上的指标。 为计费退款功能等流程收集使用情况数据。
- 可以使用 Windows PowerShell cmdlet 在 SPF 数据库中注册 Operations Manager 数据仓库连接设置。 此注册使 SPF 能够聚合数据仓库中的使用情况数据。
- Usage Web 服务返回有关各个服务的每个订阅的利用率数据。
| 凭据 | 要求 |
|---|---|
| IIS 中的使用率应用程序池标识 | 必须是管理员组和SPF_Usage组的成员。 |
| 计算机管理中的管理组 | 必须包括使用率应用程序池标识的凭据。 |
| 计算机管理中的 SPF_Usage 组 | 必须包括作为管理员组成员的本地用户,以及使用情况应用程序池标识的凭据。 |
| OperationsManagerDW SQL Server 数据库中的数据库用户 dbo (在 Operations Manager 服务器上) | 安装 Operations Manager 的用户的凭据自动用于登录到 dbo SQL Server 安全对象。 应对所有 SPF 应用程序池标识使用相同的凭据。 |
OperationsManagerDW SQL Server 数据库(右键单击)Operations Manager 服务器上的数据库属性。
提供程序 Web 服务
提供基础结构即服务 (IaaS) 的资源提供程序使用提供程序 Web 服务。 提供程序 Web 服务提供 Microsoft ASP.NET Web API。 它不是开放数据(OData)服务。 提供程序 Web 服务还使用 VMM 和管理 Web 服务。
| 凭据 | 要求 |
|---|---|
| IIS 中的提供程序应用程序池标识 | 必须是管理员组和SPF_Provider、SPF_VMM和SPF_Admin组的成员 |
| 计算机管理中的管理组 | 必须包括提供程序应用程序池标识的凭据 |
| 计算机管理中的 SPF_Provider 组 | 必须包括作为管理员组成员的本地用户,以及提供程序应用程序池标识的凭据 |
服务管理自动化 Web 服务。
可以在 SPF 中配置 Service Management Automation Web 服务将使用的事件。 为此,Web 服务必须具有用于访问 SPF Web 服务的凭据。 或者,可以使用 PowerShell 自动执行 Runbook。
| 凭据 | 要求 |
|---|---|
| 自动化所需的一个或多个 SPF 应用程序池标识 | 必须是服务器上安装了 Service Management Automation 的管理员组的成员 |
与 SPF 交互
主机和租户与 SPF 交互,如下所示:
- 托管提供商使用管理服务分配网络带宽、磁盘空间和服务器,这些带宽、磁盘空间和服务器共同表示租户的私有云。
- 租户表示托管系统上资产的客户。 租户使用和管理托管提供商提供给他们的服务。 每个租户都有其自己的管理员、应用程序、脚本和其他工具。
- 托管提供程序管理每个租户可用的资源。 托管程序具有现有的前端门户,所有租户都可以使用该门户。
- 租户服务由租户管理员以虚拟机网络、虚拟机、虚拟硬件和云基础结构的形式预配给自助服务用户。
- 宿主程序将构造资源分配到模具中。 租户资源可以按适合主机的任何方式分配给戳记。 资源可以划分为多个标记(定义的资源集合)。
- SPF 允许宿主通过聚合每个标记中的数据,并允许租户使用 SPF API 访问该数据,从而向租户提供无缝的用户体验。
- 当租户需求增加时,主机托管服务提供商将提供更多标记来满足需求。
- SPF 与之交互的每个 VMM 实例称为管理标记。 SPF 最多可以与五个邮票进行交互。
- 标记是一个 System Center 实例,它支持由 VMM 服务器、主机、VM 和配置设置(如服务帐户和用户角色)组成的虚拟化平台基础结构。 印章提供逻辑边界。 例如,可以为 VMM 服务器管理的每个站点单独标记。
- 图章必须能够受到监视,并且将包括 System Center Operations Manager 的实例。 Operations Manager 实例可以为多个标记提供监视。
- 租户管理员可以通过配置云、模板、用户角色和自助服务用户等方式与 VMM 构造进行交互。 租户管理员还具有自助服务用户功能。
- 自助服务用户提供一部分租户资源供其使用。 资源使用情况由配额控制。 例如,当用户部署虚拟机或使用其他资源时,它们会产生配额点,达到已分配的可用配额点数。 自助服务用户可以与服务、模板和 VHD 进行交互,以便部署和管理虚拟机。
此图显示了 SPF 如何与 VMM 交互
VMM、SPF 和 Microsoft Azure Pack
Microsoft Azure Pack 为组织云提供类似于 Azure 的体验和前端。 Azure Pack 提供了许多 组件,其中包括 VM 云服务。 VM 云服务与 VMM 集成以提供:
- 管理员启用托管或服务的管理门户,用于设置 VM 预配基础结构
- 租户门户,租户可以注册 VM 云服务和预配 VM。 Microsoft Azure Pack 使用 SPF 与 VMM 集成以提供 VM 云服务,如下图所示。
