共用方式為

規劃部署

  • 發行項

本文可協助您在部署 System Center - Service Provider Foundation (SPF) 之前,先備妥必要條件和規劃步驟。

部署必要條件

SPF 的部署需求包括:

  • 請確定您在SPF伺服器上有最低硬體和軟體需求。
  • SPF 伺服器需要 SQL Server 供其資料庫使用。 SQL Server 資料庫可以是本機資料庫,或位於遠端伺服器上,且至少應有 5 GB 的記憶體。 安裝SPF時,您必須指定伺服器名稱和埠號碼。
  • VMM 控制台應該安裝在SPF伺服器上。 SPF 也可以在與 VMM 管理伺服器相同的伺服器上執行。 VMM 必須部署在基礎結構中。
  • 如果您想要使用使用量計量來管理租使用者成本,您需要 System Center Operations Manager 伺服器和數據倉儲伺服器,執行 Windows 2012 R2 或更新版本。
  • 下列 伺服器管理員 功能應該安裝在 SPF 伺服器上:
    • 角色:網頁伺服器 (IIS) 伺服器。 包含下列服務:
      • 基本驗證
      • Windows 驗證
      • ASP.NET 4.5 的應用程式部署
      • 應用程式開發 ISAPI 延伸模組
      • 應用程式部署 ISAPI 篩選器
      • IIS 管理指令碼及工具角色服務
    • 功能:管理 OData IIS 擴充功能
    • 功能:.NET Framework 4.5 功能、WCF 服務、HTTP 啟用
  • 安裝下列 Web 服務:
  • 您需要 SSL 伺服器證書。 您可以在安裝期間自動產生測試憑證,但建議您只針對測試目的使用該憑證,並從 CA 取得生產環境的憑證。
  • 不支援在同一部伺服器上並存安裝不同的SPF版本。
  • 您可以在 VM 上安裝 。
  • 請確定您在要安裝 Service Provider Foundation 的電腦上具有系統管理許可權的網域用戶帳戶。

系統管理員角色

以下是您需要的內容:

  • SQL Server 系統管理員:SPF 所使用 SQL Server 實例上具有完整系統管理員許可權的 DBA 角色。 系統管理員應該能夠授與建立資料庫的許可權,並將這些許可權授與SPF系統管理員。
  • SPF 系統管理員:SPF 系統管理帳戶應該是您安裝 SPF 之伺服器上的本機系統管理員。
  • 應用程式集區使用者:此 IIS 角色在 VMM 中應具有完整的系統管理員許可權,以及在 SPF 資料庫上建立、讀取、更新和刪除的許可權。 在入口網站應用程式中,這些操作可能僅限於特定表格。

規劃安全性

SPF 會實作 Windows 和 IIS 安全性功能。 需求包括:

  • 必須使用網域認證。
  • SPF 依賴 IIS 進行用戶驗證。 只有使用預設埠 8090 的提供者端點接受 SSL (HTTPS) 要求。 一般而言,要求應該具有登入使用者的安全性內容,才能提出要求。
  • 安裝精靈安裝 Web 服務時,它會在電腦上建立本機安全組來執行服務。 您可以指定可存取每個 Web 服務的使用者或群組,並將其指派給此本地組。 SPF 會檢查傳送要求的使用者是否屬於適當的本機安全組。
  • 安裝精靈會在 IIS 中為每個 Web 服務建立應用程式域集區。 您可以指定網路服務帳戶或屬於安全組的帳戶。 精靈會建立下列安全組應用程式集區:
    • SPF_Admin:系統管理員
    • SPF_VMM:VMM
    • SPF_Provider:提供者
    • SPF_Usage:使用量

規劃容量

  • 資料庫記憶體:即使大型SPF資料庫也足夠5 GB。
  • Web 服務:根據預設,SPF 支援其 Web 服務最多 1000 個並行要求。 在生產環境中,建議您指定較低的數字。 您可以在 C:\inetpub\SPF\web.config 檔案中指定索引鍵的值MaxRequestsPerTimeSlot,以變更此組態
  • 硬體建議:下列伺服器案例都與下表所列的建議有關。
    • 具有或不含 SQL Server 的 Virtual Machine Manager (VMM)
    • 具有或不含 SQL Server 的 Service Provider Foundation
5000 或更少 VM 5000-12,000 個 VM 12,000 - 25,000 個 VM
4 個處理器核心,8 GB RAM 8 個處理器核心,8 GB RAM 16 個處理器核心,8 GB RAM。

建議使用或不使用 SQL Server 執行 VMM 的電腦。

規劃資料庫

資料庫案例設定共有兩種:

  • 安裝SPF並連線到現有的資料庫。 在此案例中,SPF 系統管理員必須確認資料庫管理員已授與資料庫的許可權,如下所示:

    • Alter:建立數據表
    • 使用 Grant 連線:連線到現有的資料庫
    • 選取 [授與]、[使用授與更新]、[使用授與刪除]、[使用授與插入:授與] 許可權授與應用程式集區使用者
    • 改變所有登入:為應用程式集區使用者建立 SQL Server 登入。

  • 建立新的 資料庫。 在此案例中,資料庫管理員必須建立資料庫 (SCSPFDB),然後SPF系統管理員安裝SPF並具有視需要設定資料庫的許可權。 例如,若要新增數據表,SPF 系統管理員必須在 網際網路資訊服務 (IIS) 中建立 SPF 應用程式集區,並為具有下列許可權的應用程式集區使用者建立資料庫使用者:

    • 線上:連線到SPF資料庫
    • 選取、更新、刪除、插入:執行基本作業
    • 建立應用程式集區使用者的 SQL Server 登入,並將預設資料庫設定為 SCSPFDB。:若要登入 SQL Server 並存取資料庫。

下一步

部署SPF