什么是 Service Provider Foundation？

重要

此版本的 Service Provider Foundation (SPF) 已终止支持：建议 升级到 SPF 2022。

System Center - Virtual Machine Manager (VMM) 提供生成、维护和监视云基础结构所需的所有资源。 但是，服务提供商和大型企业需要更多功能来支持多租户、将基础结构与基于 Web 的复杂自助服务门户集成以及跨多个数据中心分布管理工作负荷。

System Center - Service Provider Foundation (SPF) ，与 System Center Orchestrator 捆绑在一起，通过与 VMM 交互的代表性状态传输 (REST) Web 服务，提供可扩展的 开放数据协议 API 。

服务提供商可以使用 SPF 向其客户端提供基础结构即服务 (IaaS)。 如果服务提供商具有客户端的前端门户，则客户端可以在不离开门户的情况下向托管提供程序资源发出请求。 可随时随地在支持的设备上使用标准管理接口管理 VMM 提供的云资源。

下图显示了 SPF 的工作原理。

SPF 服务

SPF 提供许多服务：

• 管理员 Web 服务：为 Service Provider Foundation 提供服务器、租户和标记
• VMM 服务：提供对 VMM 功能的访问权限
• 提供程序服务：由 Microsoft Azure Pack 使用

管理 Web 服务

• 主机托管服务提供商使用管理 Web 服务创建和管理租户、用户角色、服务器、标记和其他管理对象。
• 可以使用 URL 访问管理员 Web 服务https://server:8090/SC2012R2/Admin/Microsoft.Management.Odata.svc

  注意

  上述 URL 适用于 SPF 2016 及更高版本。

• 需要以下凭据：

凭据	要求
IIS 中的管理应用程序池标识	必须是管理员组和SPF_Admin组的成员
计算机管理中的管理员组	必须包括管理应用程序池标识的凭据
计算机管理中的 SPF_Admin 组	必须包含管理员组成员的本地用户，以及管理员应用程序池标识的凭据

VMM Web 服务

VMM Web 服务调用 VMM 来执行请求的操作，例如为云创建虚拟机、虚拟网络、用户角色定义和其他构造。 此服务对参与者之间的更改进行协调并提供下列动态功能：

• 门户应用程序和其他客户端检测 SPF 和 VMM 所做的更改。
• VMM 显示门户应用程序、其他客户端和服务提供程序基础所做的更改。
• Service Provider Foundation 反映参与者所做的所有更改。

可以使用 T:Microsoft.SystemCenter.Foundation.Cmdlet.New-SCSPFServer PowerShell cmdlet 注册 VMM 实例。 可以使用 URL https://server:8090/SC2012R2/VMM/Microsoft.Management.Odata.svc访问 VMM Web 服务。

注意

上述 URL 适用于 SPF 2016 及更高版本。

凭据	要求
IIS 中的 VMM 应用程序池标识	必须是管理员组和SPF_VMM组的成员
计算机管理中的管理员组	必须包括 VMM 应用程序池标识的凭据
计算机管理中的 SPF_VMM 组	必须包含管理员组成员的本地用户，以及 VMM 应用程序池标识的凭据
在 VMM 中管理员用户角色	必须包含 VMM 应用程序池标识的凭据作为管理员用户角色的成员

Usage Web 服务

• 使用情况 Web 服务仅供 Microsoft Azure Pack 和第三方计费提供商使用。 不应出于其他目的访问 Usage Web 服务终结点，以防止因查询不必要或错误而丢失数据。
• Usage Web 服务使用 Operations Manager 数据仓库实例的注册， (VMM 托管) 来收集租户虚拟机使用情况和其他构造使用情况的指标。 为计费退款功能等流程收集使用情况数据。
• 可以使用 Windows PowerShell cmdlet 在 SPF 数据库中注册 Operations Manager 数据仓库连接设置。 此注册使 SPF 能够聚合数据仓库中的使用情况数据。
• Usage Web 服务返回有关各个服务的每个订阅的利用率数据。

凭据	要求
IIS 中的使用率应用程序池标识	必须是管理员组和SPF_Usage组的成员。
计算机管理中的管理员组	必须包括使用率应用程序池标识的凭据。
计算机管理中的 SPF_Usage 组	必须包含管理员组成员的本地用户，以及 Usage 应用程序池标识的凭据。
OperationsManagerDW SQL Server Operations Manager 服务器上的数据库 (中的数据库用户 dbo)	安装 Operations Manager 的用户的凭据会自动用于登录到 dbo SQL Server 安全对象。 应对所有 SPF 应用程序池标识使用相同的凭据。

OperationsManagerDW SQL Server数据库的数据库属性 (右键单击 Operations Manager 服务器上的) 。

提供程序 Web 服务

提供基础结构即服务 (IaaS) 的资源提供程序使用提供程序 Web 服务。 提供程序 Web 服务提供 Microsoft ASP.NET Web API。 它不是开放数据 (OData) 服务。 提供程序 Web 服务还使用 VMM 和管理 Web 服务。

凭据	要求
IIS 中的提供程序应用程序池标识	必须是管理员组和SPF_Provider组、SPF_VMM组和SPF_Admin组的成员
计算机管理中的管理员组	必须包括提供程序应用程序池标识的凭据
计算机管理中的 SPF_Provider 组	必须包含管理员组成员的本地用户，以及提供程序应用程序池标识的凭据

服务管理自动化 Web 服务。

可以在 SPF 中配置服务管理自动化 Web 服务将使用的事件。 为此，Web 服务必须具有访问 SPF Web 服务的凭据。 或者，可以使用 PowerShell 自动执行 Runbook。

凭据	要求
自动化所需的一个或多个 SPF 应用程序池标识	必须是服务器上安装了 Service Management Automation 的 管理员 组的成员

与 SPF 交互

宿主和租户与 SPF 交互，如下所示：

• 托管提供商使用管理服务来分配网络带宽、磁盘空间和服务器，这些带宽、磁盘空间和服务器共同表示租户的私有云。
• 租户表示在主机托管系统上具有资产的客户。 租户使用和管理托管提供商提供给他们的服务。 每个租户都有其自己的管理员、应用程序、脚本和其他工具。
• 托管提供程序管理每个租户可用的资源。 主机托管方有一个现有的前端门户，所有租户都可以使用该门户。
• 租户管理员以虚拟机网络、虚拟机、虚拟硬件和云基础结构的形式向自助服务用户预配租户服务。
• 主机托管程序将结构资源分配到标记中。 可以采用任何适合主机托管程序的方式将租户资源分配给标记。 资源可以划分为多个标记， (定义的资源集合) 。
• SPF 允许托管商通过聚合每个标记中的数据并允许租户使用 SPF API 访问该数据，向租户提供无缝的用户体验。
• 当租户需求增加时，主机托管服务提供商将提供更多标记来满足需求。
• SPF 与之交互的每个 VMM 实例称为管理标记。 SPF 最多可与五个图章交互。
  • 标记是一个 System Center 实例，它支持由 VMM 服务器、主机、VM 和配置设置（如服务帐户和用户角色）组成的虚拟化平台基础结构。 标记提供逻辑边界。 例如，可以为每个由 VMM 服务器管理的站点创建单独的标记。
  • 标记必须能够受到监视，并且将包括 System Center Operations Manager 的实例。 Operations Manager 实例可以提供对多个标记的监视。
• 租户管理员可以通过配置云、模板、用户角色和自助服务用户等方式与 VMM 构造进行交互。 租户管理员还具有自助服务用户功能。
• 为自助服务用户提供了一部分要使用的租户资源。 资源使用由配额控制。 例如，当用户部署虚拟机或使用其他资源时，他们会产生配额点，而配额点最多为分配的可用配额点数。 自助服务用户可以与服务、模板和 VHD 交互，以部署和管理虚拟机。

此图显示了 SPF 如何与 VMM 交互

VMM、SPF 和 Microsoft Azure Pack

Microsoft Azure Pack 为组织云提供类似于 Azure 的体验和前端。 Azure Pack 提供了 许多组件，其中包括 VM 云服务。 VM 云服务与 VMM 集成以提供：

• 管理员用于启用托管或服务的管理门户，用于设置 VM 预配基础结构
• 租户门户，租户可在其中注册 VM 云服务并预配 VM。 Microsoft Azure Pack 使用 SPF 与 VMM 集成以提供 VM 云服务，如下图所示。

后续步骤

• 规划 SPF 部署