什么是 Service Provider Foundation?
重要
此版本的 Service Provider Foundation (SPF) 已终止支持:建议 升级到 SPF 2022。
System Center - Virtual Machine Manager (VMM) 提供生成、维护和监视云基础结构所需的所有资源。 但是,服务提供商和大型企业需要更多功能来支持多租户、将基础结构与基于 Web 的复杂自助服务门户集成以及跨多个数据中心分布管理工作负荷。
System Center - Service Provider Foundation (SPF) ,与 System Center Orchestrator 捆绑在一起,通过与 VMM 交互的代表性状态传输 (REST) Web 服务,提供可扩展的 开放数据协议 API 。
服务提供商可以使用 SPF 向其客户端提供基础结构即服务 (IaaS)。 如果服务提供商具有客户端的前端门户,则客户端可以在不离开门户的情况下向托管提供程序资源发出请求。 可随时随地在支持的设备上使用标准管理接口管理 VMM 提供的云资源。
下图显示了 SPF 的工作原理。
SPF 服务
SPF 提供许多服务:
- 管理员 Web 服务:为 Service Provider Foundation 提供服务器、租户和标记
- VMM 服务:提供对 VMM 功能的访问权限
- 提供程序服务:由 Microsoft Azure Pack 使用
管理 Web 服务
- 主机托管服务提供商使用管理 Web 服务创建和管理租户、用户角色、服务器、标记和其他管理对象。
- 可以使用 URL 访问管理员 Web 服务https://server:8090/SC2012R2/Admin/Microsoft.Management.Odata.svc
注意
上述 URL 适用于 SPF 2016 及更高版本。
- 需要以下凭据:
凭据 | 要求 |
---|---|
IIS 中的管理应用程序池标识 | 必须是管理员组和SPF_Admin组的成员 |
计算机管理中的管理员组 | 必须包括管理应用程序池标识的凭据 |
计算机管理中的 SPF_Admin 组 | 必须包含管理员组成员的本地用户,以及管理员应用程序池标识的凭据 |
VMM Web 服务
VMM Web 服务调用 VMM 来执行请求的操作,例如为云创建虚拟机、虚拟网络、用户角色定义和其他构造。 此服务对参与者之间的更改进行协调并提供下列动态功能:
- 门户应用程序和其他客户端检测 SPF 和 VMM 所做的更改。
- VMM 显示门户应用程序、其他客户端和服务提供程序基础所做的更改。
- Service Provider Foundation 反映参与者所做的所有更改。
可以使用 T:Microsoft.SystemCenter.Foundation.Cmdlet.New-SCSPFServer
PowerShell cmdlet 注册 VMM 实例。 可以使用 URL https://server:8090/SC2012R2/VMM/Microsoft.Management.Odata.svc访问 VMM Web 服务。
注意
上述 URL 适用于 SPF 2016 及更高版本。
凭据 | 要求 |
---|---|
IIS 中的 VMM 应用程序池标识 | 必须是管理员组和SPF_VMM组的成员 |
计算机管理中的管理员组 | 必须包括 VMM 应用程序池标识的凭据 |
计算机管理中的 SPF_VMM 组 | 必须包含管理员组成员的本地用户,以及 VMM 应用程序池标识的凭据 |
在 VMM 中管理员用户角色 | 必须包含 VMM 应用程序池标识的凭据作为管理员用户角色的成员 |
Usage Web 服务
- 使用情况 Web 服务仅供 Microsoft Azure Pack 和第三方计费提供商使用。 不应出于其他目的访问 Usage Web 服务终结点,以防止因查询不必要或错误而丢失数据。
- Usage Web 服务使用 Operations Manager 数据仓库实例的注册, (VMM 托管) 来收集租户虚拟机使用情况和其他构造使用情况的指标。 为计费退款功能等流程收集使用情况数据。
- 可以使用 Windows PowerShell cmdlet 在 SPF 数据库中注册 Operations Manager 数据仓库连接设置。 此注册使 SPF 能够聚合数据仓库中的使用情况数据。
- Usage Web 服务返回有关各个服务的每个订阅的利用率数据。
凭据 | 要求 |
---|---|
IIS 中的使用率应用程序池标识 | 必须是管理员组和SPF_Usage组的成员。 |
计算机管理中的管理员组 | 必须包括使用率应用程序池标识的凭据。 |
计算机管理中的 SPF_Usage 组 | 必须包含管理员组成员的本地用户,以及 Usage 应用程序池标识的凭据。 |
OperationsManagerDW SQL Server Operations Manager 服务器上的数据库 (中的数据库用户 dbo) | 安装 Operations Manager 的用户的凭据会自动用于登录到 dbo SQL Server 安全对象。 应对所有 SPF 应用程序池标识使用相同的凭据。 |
OperationsManagerDW SQL Server数据库的数据库属性 (右键单击 Operations Manager 服务器上的) 。
提供程序 Web 服务
提供基础结构即服务 (IaaS) 的资源提供程序使用提供程序 Web 服务。 提供程序 Web 服务提供 Microsoft ASP.NET Web API。 它不是开放数据 (OData) 服务。 提供程序 Web 服务还使用 VMM 和管理 Web 服务。
凭据 | 要求 |
---|---|
IIS 中的提供程序应用程序池标识 | 必须是管理员组和SPF_Provider组、SPF_VMM组和SPF_Admin组的成员 |
计算机管理中的管理员组 | 必须包括提供程序应用程序池标识的凭据 |
计算机管理中的 SPF_Provider 组 | 必须包含管理员组成员的本地用户,以及提供程序应用程序池标识的凭据 |
服务管理自动化 Web 服务。
可以在 SPF 中配置服务管理自动化 Web 服务将使用的事件。 为此,Web 服务必须具有访问 SPF Web 服务的凭据。 或者,可以使用 PowerShell 自动执行 Runbook。
凭据 | 要求 |
---|---|
自动化所需的一个或多个 SPF 应用程序池标识 | 必须是服务器上安装了 Service Management Automation 的 管理员 组的成员 |
与 SPF 交互
宿主和租户与 SPF 交互,如下所示:
- 托管提供商使用管理服务来分配网络带宽、磁盘空间和服务器,这些带宽、磁盘空间和服务器共同表示租户的私有云。
- 租户表示在主机托管系统上具有资产的客户。 租户使用和管理托管提供商提供给他们的服务。 每个租户都有其自己的管理员、应用程序、脚本和其他工具。
- 托管提供程序管理每个租户可用的资源。 主机托管方有一个现有的前端门户,所有租户都可以使用该门户。
- 租户管理员以虚拟机网络、虚拟机、虚拟硬件和云基础结构的形式向自助服务用户预配租户服务。
- 主机托管程序将结构资源分配到标记中。 可以采用任何适合主机托管程序的方式将租户资源分配给标记。 资源可以划分为多个标记, (定义的资源集合) 。
- SPF 允许托管商通过聚合每个标记中的数据并允许租户使用 SPF API 访问该数据,向租户提供无缝的用户体验。
- 当租户需求增加时,主机托管服务提供商将提供更多标记来满足需求。
- SPF 与之交互的每个 VMM 实例称为管理标记。 SPF 最多可与五个图章交互。
- 标记是一个 System Center 实例,它支持由 VMM 服务器、主机、VM 和配置设置(如服务帐户和用户角色)组成的虚拟化平台基础结构。 标记提供逻辑边界。 例如,可以为每个由 VMM 服务器管理的站点创建单独的标记。
- 标记必须能够受到监视,并且将包括 System Center Operations Manager 的实例。 Operations Manager 实例可以提供对多个标记的监视。
- 租户管理员可以通过配置云、模板、用户角色和自助服务用户等方式与 VMM 构造进行交互。 租户管理员还具有自助服务用户功能。
- 为自助服务用户提供了一部分要使用的租户资源。 资源使用由配额控制。 例如,当用户部署虚拟机或使用其他资源时,他们会产生配额点,而配额点最多为分配的可用配额点数。 自助服务用户可以与服务、模板和 VHD 交互,以部署和管理虚拟机。
此图显示了 SPF 如何与 VMM 交互
VMM、SPF 和 Microsoft Azure Pack
Microsoft Azure Pack 为组织云提供类似于 Azure 的体验和前端。 Azure Pack 提供了 许多组件,其中包括 VM 云服务。 VM 云服务与 VMM 集成以提供:
- 管理员用于启用托管或服务的管理门户,用于设置 VM 预配基础结构
- 租户门户,租户可在其中注册 VM 云服务并预配 VM。 Microsoft Azure Pack 使用 SPF 与 VMM 集成以提供 VM 云服务,如下图所示。
后续步骤
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈