什麼是 Service Provider Foundation?
System Center - Virtual Machine Manager (VMM) 提供建置、維護和監視雲端基礎結構所需的所有資源。 不過,服務提供者和大型企業需要額外的功能來支援多個租使用者、整合基礎結構與複雜的 Web 型自助入口網站,以及將管理工作負載分散到多個數據中心。
System Center - Service Provider Foundation (SPF),隨附於 System Center Orchestrator,透過與 VMM 互動的具象狀態傳輸 (REST) Web 服務,提供這項可延伸 的開放式數據通訊協定 API 。
服務提供者可以使用SPF為其用戶端提供基礎結構即服務(IaaS)。 如果服務提供者具有用戶端的前端入口網站,用戶端可以向主控提供者資源提出要求,而不需要離開入口網站。 VMM 所提供的雲端資源可以使用任何位置所支援裝置的標準管理介面來管理。
下圖顯示SPF的運作方式。
SPF 服務
SPF 提供許多服務:
- 管理 Web 服務:提供 Service Provider Foundation 的伺服器、租使用者和戳記
- VMM 服務:提供 VMM 功能的存取權
- 提供者服務:Microsoft Azure Pack 使用
管理 Web 服務
- 主機服務提供者使用管理 Web 服務來建立及管理租用戶、使用者角色、伺服器、戳記和其他系統管理物件。
- 您可以使用 URL 來存取管理 Web 服務 https://server:8090/SC2012R2/Admin/Microsoft.Management.Odata.svc
注意
上述 URL 適用於 SPF 2016 和更新版本。
- 需要下列認證:
認證 | 需求 |
---|---|
IIS 中的管理應用程式集區身分 | 必須是系統管理員群組和SPF_Admin群組的成員 |
計算機管理中的管理群組 | 必須包含管理應用程式集區身分的認證 |
電腦管理中的 SPF_Admin 群組 | 必須包含屬於系統管理員群組成員的本機使用者,以及系統管理員應用程式集區身分識別的認證 |
VMM Web 服務
VMM Web 服務會叫用 VMM 來執行要求的作業,例如建立虛擬機、虛擬網路、使用者角色定義,以及雲端的其他網狀架構。 這項服務會協調參與者之間的變更,並提供下列動態功能:
- 入口網站應用程式和其他用戶端會偵測 SPF 和 VMM 所做的變更。
- VMM 會顯示入口網站應用程式、其他用戶端和 Service Provider Foundation 所做的變更。
- Service Provider Foundation 會反映參與者所做的所有變更。
您可以使用 T:Microsoft.SystemCenter.Foundation.Cmdlet.New-SCSPFServer
PowerShell Cmdlet 來註冊 VMM 實例。 您可以使用 URL https://server:8090/SC2012R2/VMM/Microsoft.Management.Odata.svc存取 VMM Web 服務。
注意
上述 URL 適用於 SPF 2016 和更新版本。
認證 | 需求 |
---|---|
IIS 中的 VMM 應用程式集區身分 | 必須是系統管理員群組和SPF_VMM群組的成員 |
計算機管理中的管理群組 | 必須包含 VMM 應用程式集區身分的認證 |
電腦管理中的 SPF_VMM 群組 | 必須包含屬於系統管理員群組成員的本機使用者,以及 VMM 應用程式集區身分識別的認證 |
VMM 中的系統管理員使用者角色 | 必須將 VMM 應用程式集區身分識別的認證納入為系統管理員使用者角色的成員 |
Usage Web Service
- 使用量 Web 服務僅供Microsoft Azure Pack 和第三方計費提供者使用。 基於其他目的,不應存取Usage Web服務端點,以避免因為不必要的或錯誤查詢而遺失數據。
- Usage Web 服務會使用 Operations Manager 數據倉儲實例的註冊,以收集租使用者虛擬機使用量和其他網狀架構使用量上的計量。 收集使用量資料的目的是為了進行如計費退款等程序。
- 您可以使用 Windows PowerShell Cmdlet 在 SPF 資料庫中註冊 Operations Manager 數據倉儲連線設定。 此註冊可讓SPF從數據倉儲匯總使用量數據。
- Usage Web Service 會傳回與各種服務的訂閱有關的使用狀況資料。
認證 | 需求 |
---|---|
IIS 中的使用狀況應用程式集區身分 | 必須是系統管理員群組和SPF_Usage群組的成員。 |
計算機管理中的管理群組 | 必須包含使用狀況應用程式集區身分的認證 |
電腦管理中的 SPF_Usage 群組 | 必須包含屬於系統管理員群組成員的本機使用者,以及 Usage 應用程式集區身分識別的認證。 |
OperationsManagerDW SQL Server 資料庫中的資料庫使用者 dbo (在 Operations Manager 伺服器上) | 安裝 Operations Manager 的使用者認證會自動用於登入 dbo SQL Server 安全性物件。 所有SPF應用程式集區身分識別都應該使用相同的認證。 |
OperationsManagerDW SQL Server 資料庫的資料庫屬性,在 Operations Manager 伺服器上按下滑鼠右鍵。
提供者 Web 服務
傳遞基礎結構即服務 (IaaS) 的資源提供者會使用提供者 Web 服務。 提供者 Web 服務會提供 Microsoft ASP.NET Web API。 它不是開放數據 (OData) 服務。 提供者 Web 服務也會使用 VMM 和管理 Web 服務。
認證 | 需求 |
---|---|
IIS 中的提供者應用程式集區身分 | 必須是系統管理員群組和SPF_Provider、SPF_VMM和SPF_Admin群組的成員 |
計算機管理中的管理群組 | 必須包含提供者應用程式集區身分的認證 |
電腦管理中的 SPF_Provider 群組 | 必須包含屬於系統管理員群組成員的本機使用者,以及提供者應用程式集區身分識別的認證 |
服務管理自動化 Web 服務。
您可以在SPF中設定服務管理自動化Web服務將使用的事件。 若要這樣做,Web 服務必須有認證才能存取 SPF Web 服務。 或者,您可以使用 PowerShell 將 Runbook 自動化。
認證 | 需求 |
---|---|
自動化所需的一或多個SPF應用程式集區身分識別 | 必須是已安裝 Service Management Automation 之伺服器上的管理群組成員 |
與SPF的互動
主機者和租使用者會與SPF互動,如下所示:
- 裝載提供者會使用管理服務來配置網路頻寬、磁碟空間和伺服器,這些伺服器共同代表私人雲端給租使用者。
- 租使用者代表在主機器系統上具有資產的客戶。 租用戶會取用和管理裝載提供者提供給他們的服務。 每位租用戶都有自己的系統管理員、應用程式、指令碼及其他工具。
- 裝載提供者會管理每個租使用者可用的資源。 主機管理員具有現有的前端入口網站,可供所有租使用者使用。
- 租使用者服務會以虛擬機網路、虛擬機、虛擬硬體和雲端基礎結構的形式,布建給自助使用者。
- 主機管理員會將網狀架構資源配置至戳記。 租用戶資源可以配置給戳記,無論哪種方式都適合主機器。 資源可以分割成數個戳記(定義的資源集合)。
- SPF 可讓主機器藉由匯總每個戳記的數據,並允許租使用者使用SPF API存取該數據,向租用戶呈現順暢的用戶體驗。
- 隨著租用戶需求增加,主機服務提供者會提供更多戳記來符合需求。
- SPF 與其互動的每個 VMM 實例稱為管理戳記。 SPF 最多可以與五個戳記互動。
- 戳記是 System Center 實例,可支援虛擬化平臺基礎結構,其中包含 VMM 伺服器、主機、VM 和組態設定,例如服務帳戶和使用者角色。 戳記提供邏輯界限。 例如,您可以針對 VMM 伺服器所管理的每個月臺,各有個別的戳記。
- 戳記必須能夠受到監視,且將包含 System Center Operations Manager 的實例。 Operations Manager 實例可以提供多個戳記的監視。
- 租用戶系統管理員可以藉由設定雲端、範本、使用者角色和自助使用者等方式,與 VMM 網狀架構互動。 租用戶系統管理員也有自助使用者功能。
- 自助使用者會提供一部分租用戶資源來使用。 資源使用量是由配額控制。 例如,當使用者部署虛擬機或使用其他資源時,會產生配額點,最多達已配置可用配額點的數目。 自助使用者可以與服務、範本和 VHD 互動,以部署和管理虛擬機。
此圖顯示SPF如何與 VMM 互動
VMM、SPF 和 Microsoft Azure Pack
Microsoft Azure Pack 為組織雲端提供類似 Azure 的體驗和前端。 Azure Pack 提供許多 元件,以及 VM 雲端服務。 VM 雲端服務會與 VMM 整合以提供:
- 系統管理員啟用裝載或服務的管理入口網站,可提供來設定 VM 布建基礎結構
- 租使用者入口網站,租用戶可註冊 VM 雲端服務和布建 VM。 Microsoft Azure Pack 會使用 SPF 與 VMM 整合以提供 VM 雲端服務,如下圖所示。