通过

规划 SPF 部署

  • 项目

本文有助于确保在部署 System Center - Service Provider Foundation (SPF)之前已具备先决条件和规划步骤。

部署先决条件

SPF 的部署要求包括:

  • 确保 SPF 服务器上具有最低 硬件和软件 要求。
  • SPF 服务器需要 SQL Server 来获取其数据库。 SQL Server 数据库可以是本地数据库,也可以位于远程服务器上,并且至少应具有 5 GB 的存储。 安装 SPF 时,需要指定服务器的名称和端口号。 详细了解 支持的 SQL Server 版本。
  • VMM 控制台应安装在 SPF 服务器上。 SPF 还可以在 VMM 管理服务器所在的同一服务器上运行。 VMM 必须部署在基础结构中。
  • 如果要使用使用情况计量来管理租户成本,则需要 System Center Operations Manager 服务器和数据仓库服务器,运行 Windows 2012 R2 或更高版本。
  • 应在 SPF 服务器上安装以下服务器管理器功能:
    • 角色:Web 服务器 (IIS) 服务器。 包括以下服务:
      • 基本身份验证
      • Windows 身份验证
      • 应用程序部署 ASP.NET 4.5
      • 应用程序开发 ISAPI 扩展
      • 应用程序部署 ISAPI FiltersAzure
      • IIS 管理脚本和工具角色服务
    • 功能:管理 OData IIS 扩展
    • 功能:.NET Framework 4.5 功能、WCF 服务、HTTP 激活
  • 安装以下 Web 服务:
  • 需要 SSL 服务器证书。 可以在安装过程中自动生成测试证书,但建议仅将其用于测试目的,并从 CA 获取用于生产环境的证书。
  • 不支持在同一服务器上并行安装不同 SPF 版本。
  • 可以在 VM 上安装。
  • 确保在要在其中安装 Service Provider Foundation 的计算机上具有管理权限的域用户帐户。

管理员角色

以下是你需要的内容:

  • SQL Server 管理员:SPF 使用的 SQL Server 实例上具有完全管理员权限的 DBA 角色。 管理员应能够授予创建数据库的权限,并向 SPF 管理员授予这些权限。
  • SPF 管理员:SPF 管理帐户应是安装 SPF 的服务器上的本地管理员。
  • 应用程序池用户:此 IIS 角色应在 VMM 中具有完全管理员权限,以及创建、读取、更新和删除 SPF 数据库的权限。 对于门户应用程序,这些操作可能会局限于特定的表。

规划安全性

SPF 实现 Windows 和 IIS 安全功能。 要求包括:

  • 必须使用域凭据。
  • SPF 依赖于 IIS 进行用户身份验证。 仅使用默认端口 8090 从提供程序终结点接受 SSL(HTTPS)请求。 通常,请求应具有登录用户的安全上下文来发出请求。
  • 安装向导安装 Web 服务时,它会在计算机上创建一个本地安全组来运行该服务。 可以指定有权访问每个 Web 服务的用户或组,并将其分配给此本地组。 SPF 检查发送请求的用户是否属于相应的本地安全组。
  • 安装向导会在 IIS 中为每个 Web 服务创建应用程序域池。 可以指定网络服务帐户或属于安全组的帐户。 该向导创建以下安全组应用程序池:SPF_Admin:管理员
    • SPF_VMM:VMM
    • SPF_Provider:提供程序
    • SPF_Usage:使用情况

计划容量

  • 数据库存储:5 GB 甚至足以容纳大型 SPF 数据库。
  • Web 服务:默认情况下,SPF 最多支持对其 Web 服务的 1000 个并发请求。 我们建议将此值作为生产环境中的下限值。 可以通过在 C:\inetpub\SPF\web.config 文件中指定密钥的值MaxRequestsPerTimeSlot来更改此配置。
  • 硬件建议:以下服务器方案分别与下表中列出的建议相关。
    • 带或不使用 SQL Server 的 Virtual Machine Manager (VMM)
    • 包含或不使用 SQL Server 的 Service Provider Foundation
5000 个或更少 VM 5000-12,000 个 VM 12,000 - 25,000 个 VM
4 个处理器核心,8 GB RAM 8 个处理器核心,8 GB RAM 16 个处理器核心,8 GB RAM。

对于使用或不使用 SQL Server 运行 VMM 的计算机,建议使用。

规划数据库

有两种数据库方案配置:

  • 安装 SPF 并连接到现有数据库。 在此方案中,SPF 管理员必须验证数据库管理员是否授予了数据库的权限,如下所示:

    • Alter:创建表
    • 使用 Grant 进行连接:连接到现有数据库
    • 选择“授予”、“使用 Grant 进行更新”、“使用授予删除”、“使用 Grant 插入:向应用程序池用户授予权限”
    • 更改所有登录名:为应用程序池用户创建 SQL Server 登录

  • 创建新的 数据库。 在这种情况下,数据库管理员必须创建数据库(SCSPFDB),然后 SPF 管理员安装 SPF,并有权根据需要配置数据库。 例如,若要添加表,SPF 管理员必须在 Internet Information Services (IIS) 中创建 SPF 应用程序池,并为具有以下权限的应用程序池用户创建数据库用户:

    • 连接:连接到 SPF 数据库
    • 选择、更新、删除、插入:执行基本操作
    • 为应用程序池用户创建 SQL Server 登录,并将默认数据库设置为 SCSPFDB。:登录到 SQL Server 并访问数据库

后续步骤