什麼是 Service Provider Foundation？

發行項
03/11/2024

重要

此版本的 Service Provider Foundation (SPF) 已終止支援;我們建議您升級至SPF 2022。

System Center - Virtual Machine Manager (VMM) 提供建置、維護及監視雲端基礎結構所需的所有資源。不過，服務提供者和大型企業需要額外的功能來支援多個租使用者、整合基礎結構與複雜的 Web 型自助入口網站，以及將管理工作負載分散到多個數據中心。

System Center - Service Provider Foundation (SPF) 與 System Center Orchestrator 組合，透過與 VMM 互動的具象狀態傳輸 (REST) Web 服務，提供這項功能與可延伸的開放式數據通訊協定 API 。

服務提供者可以使用SPF將基礎結構即服務提供給其用戶端 (IaaS) 。如果服務提供者有用戶端的前端入口網站，用戶端可以向主機提供者資源提出要求，而不需要離開入口網站。 VMM 提供的雲端資源可以使用任何位置所支援裝置的標準管理介面來管理。

下圖顯示SPF的運作方式。

顯示 SPF 概觀的圖例。

SPF 服務

SPF 提供許多服務：

管理員 Web 服務：提供 Service Provider Foundation 的伺服器、租使用者和戳記
VMM 服務：提供 VMM 功能的存取權
提供者服務：Microsoft Azure Pack 使用

管理 Web 服務

主機服務提供者使用管理 Web 服務來建立及管理租用戶、使用者角色、伺服器、戳記和其他系統管理物件。
您可以使用 URL 存取管理員 Web 服務https://server:8090/SC2012R2/Admin/Microsoft.Management.Odata.svc

注意

上述 URL 適用於 SPF 2016 和更新版本。
需要下列認證：

認證	需求
IIS 中的管理應用程式集區身分	必須是管理員群組和SPF_Admin群組的成員
計算機管理中的管理員群組	必須包含管理應用程式集區身分的認證
電腦管理中的 SPF_Admin 群組	必須包含屬於管理員群組成員的本機使用者，以及管理員應用程式集區身分識別的認證

VMM Web 服務

VMM Web 服務會叫用 VMM 來執行要求的作業，例如建立虛擬機、虛擬網路、使用者角色定義，以及雲端的其他網狀架構。這項服務會協調參與者之間的變更，並提供下列動態功能：

入口網站應用程式和其他用戶端會偵測 SPF 和 VMM 所做的變更。
VMM 會顯示入口網站應用程式、其他用戶端和 Service Provider Foundation 所做的變更。
Service Provider Foundation 會反映參與者所做的所有變更。

您可以使用 T:Microsoft.SystemCenter.Foundation.Cmdlet.New-SCSPFServer PowerShell Cmdlet 來註冊 VMM 實例。您可以使用 URL https://server:8090/SC2012R2/VMM/Microsoft.Management.Odata.svc存取 VMM Web 服務。

注意

上述 URL 適用於 SPF 2016 和更新版本。

認證	需求
IIS 中的 VMM 應用程式集區身分	必須是管理員群組和SPF_VMM群組的成員
計算機管理中的管理員群組	必須包含 VMM 應用程式集區身分的認證
電腦管理中的 SPF_VMM 群組	必須包含屬於管理員群組成員的本機使用者，以及 VMM 應用程式集區身分識別的認證
在 VMM 中管理員使用者角色	必須包含 VMM 應用程式集區身分識別的認證，作為管理員使用者角色的成員

Usage Web Service

使用量 Web 服務僅供 Microsoft Azure Pack 和第三方計費提供者使用。基於其他目的，不應存取Usage Web服務端點，以避免因為不必要的或錯誤的查詢而遺失數據。
Usage Web 服務會使用 Operations Manager 數據倉儲實例的註冊， (VMM 裝載) 來收集租使用者虛擬機使用量和其他網狀架構使用量的計量。收集使用量資料的目的是為了進行如計費退款等程序。
您可以使用 Windows PowerShell Cmdlet，在 SPF 資料庫中註冊 Operations Manager 數據倉儲連線設定。此註冊可讓SPF匯總數據倉儲中的使用量數據。
Usage Web Service 會傳回與各種服務的訂閱有關的使用狀況資料。

認證	需求
IIS 中的使用狀況應用程式集區身分	必須是管理員群組和SPF_Usage群組的成員。
計算機管理中的管理員群組	必須包含使用狀況應用程式集區身分的認證
電腦管理中的 SPF_Usage 群組	必須包含屬於管理員群組成員的本機使用者，以及 Usage 應用程式集區身分識別的認證。
Operations Manager 伺服器上 OperationsManagerDW 中的資料庫使用者 dbo SQL Server 資料庫 ()	安裝 Operations Manager 的使用者認證會自動用來登入 dbo SQL Server 安全性物件。相同的認證應該用於所有SPF應用程式集區身分識別。

OperationsManagerDW 的資料庫屬性 SQL Server 資料庫 (以滑鼠右鍵按兩下 Operations Manager 伺服器上的) 。

提供者 Web 服務

傳遞基礎結構即服務 (IaaS) 的資源提供者會使用提供者 Web 服務。提供者 Web 服務會提供 Microsoft ASP.NET Web API。這不是 Open Data (OData) 服務。提供者 Web 服務也會使用 VMM 和管理 Web 服務。

認證	需求
IIS 中的提供者應用程式集區身分	必須是管理員群組和SPF_Provider、SPF_VMM和SPF_Admin群組的成員
計算機管理中的管理員群組	必須包含提供者應用程式集區身分的認證
電腦管理中的 SPF_Provider 群組	必須包含屬於管理員群組成員的本機使用者，以及提供者應用程式集區身分識別的認證

服務管理自動化 Web 服務。

您可以在SPF中設定服務管理自動化Web服務將使用的事件。若要這樣做，Web 服務必須具備認證才能存取 SPF Web 服務。或者，您可以使用 PowerShell 將 Runbook 自動化。

認證	需求
自動化時需要一或多個SPF應用程式集區身分識別	必須是伺服器上已安裝 Service Management Automation 之管理員群組的成員

與SPF的互動

主機者和租使用者會與SPF互動，如下所示：

主機提供者會使用管理服務來配置網路頻寬、磁碟空間和伺服器，這兩者一起代表租使用者的私人雲端。
租使用者代表在主機服務系統上具有資產的客戶。租用戶會取用和管理裝載提供者提供給它們的服務。每位租用戶都有自己的系統管理員、應用程式、指令碼及其他工具。
主機提供者會管理每個租使用者可用的資源。主機工具具有現有的前端入口網站，可供所有租使用者使用。
租使用者服務是由租用戶系統管理員以虛擬機網路、虛擬機、虛擬硬體和雲端基礎結構的形式布建給自助使用者。
主機工具會將網狀架構資源配置至戳記。租用戶資源可以配置給戳記，無論何種方式都適合裝載者。資源可能會分成數個戳記， (定義的資源集合) 。
SPF 可讓主機者藉由匯總每個戳記的數據，並允許租使用者使用SPF API存取該數據，向租用戶呈現順暢的用戶體驗。
隨著租用戶需求增加，主機服務提供者會提供更多戳記來符合需求。
SPF 與 SPF 互動的每個 VMM 實例稱為管理戳記。 SPF 可以與最多五個戳記互動。
- 戳記是 System Center 實例，支援虛擬化平臺基礎結構，其中包含 VMM 伺服器、主機、VM 和組態設定，例如服務帳戶和使用者角色。戳記提供邏輯界限。例如，您可以為 VMM 伺服器所管理的每個月臺提供個別戳記。
- 戳記必須能夠受到監視，且將包含 System Center Operations Manager 的實例。 Operations Manager 實例可以提供多個戳記的監視。
租用戶系統管理員可以透過設定雲端、範本、使用者角色和自助使用者等方式，與 VMM 網狀架構互動。租用戶系統管理員也有自助使用者功能。
自助使用者會提供租用戶資源的子集來使用。資源使用量是由配額所控制。例如，當使用者部署虛擬機或使用其他資源時，會產生配額點，最多達已配置可用配額點的數目。自助使用者可以與服務、範本和 VHD 互動，以部署和管理虛擬機。

此圖顯示SPF如何與 VMM 互動

顯示SPF和VMM互動的圖例。

VMM、SPF 和 Microsoft Azure 套件

Microsoft Azure Pack 為組織雲端提供類似 Azure 的體驗和前端。 Azure Pack 提供許多元件，以及其中 VM 雲端服務。 VM 雲端服務會與 VMM 整合，以提供：

系統管理員啟用裝載或服務的管理入口網站，可設定 VM 布建基礎結構
租使用者入口網站，租使用者可以註冊 VM 雲端服務並布建 VM。 Microsoft Azure Pack 使用 SPF 與 VMM 整合以提供 VM 雲端服務，如下圖所示。

顯示 SPF 和 Microsoft Azure Pack 的圖例。

下一步

規劃 SPF 部署