Pianificare la distribuzione SPF
Questo articolo consente di assicurarsi di avere i prerequisiti e i passaggi di pianificazione prima di distribuire System Center - Service Provider Foundation (SPF).
Prerequisiti di distribuzione
I requisiti di distribuzione per SPF includono:
- Assicurarsi di avere i requisiti hardware e software minimi nel server SPF.
- Il server SPF richiede SQL Server per il database. Il database di SQL Server può essere locale o in un server remoto e deve avere almeno 5 GB di spazio di archiviazione. Quando si installa SPF, è necessario specificare il nome e il numero di porta del server. Altre informazioni sulle versioni di SQL Server supportate.
- La console VMM deve essere installata nel server SPF. SPF può essere eseguito anche nello stesso server del server di gestione VMM. VMM deve essere distribuito nell'infrastruttura.
- Se si vuole usare la misurazione dell'utilizzo per gestire i costi del tenant, è necessario un server System Center Operations Manager e un server data warehouse, che esegue Windows 2012 R2 o versione successiva.
- Nel server SPF devono essere installate le seguenti funzionalità di Server Manager:
- Ruolo: server Server Web (IIS). Includere i servizi seguenti:
- Autenticazione di base
- Autenticazione di Windows
- Distribuzione applicazioni - ASP.NET 4.5
- Distribuzione applicazioni - Estensioni ISAPI
- Filtri ISAPI per la distribuzione di applicazioniAzure
- Servizio ruolo Strumenti e script di gestione IIS
- Funzionalità: Estensione IIS OData di gestione
- Funzionalità: funzionalità di .NET Framework 4.5, servizi WCF, attivazione HTTP
- Ruolo: server Server Web (IIS). Includere i servizi seguenti:
- Installare i servizi Web seguenti:
- È necessario un certificato del server SSL. È possibile generare automaticamente un certificato di test durante l'installazione, ma è consigliabile usarlo solo a scopo di test e ottenere un certificato da una CA per l'ambiente di produzione.
- Un'installazione side-by-side di versioni SPF diverse nello stesso server non è supportata.
- È possibile eseguire l'installazione in una macchina virtuale.
- Assicurarsi di avere un account utente di dominio con privilegi amministrativi nei computer in cui si vuole installare Service Provider Foundation.
Ruoli di amministratore
Di seguito sono riportate le informazioni necessarie:
- Amministratore di SQL Server: ruolo DBA con diritti di amministratore completi nell'istanza di SQL Server usata da SPF. L'amministratore deve essere in grado di concedere le autorizzazioni per creare database e di concedere tali autorizzazioni all'amministratore SPF.
- Amministratore SPF: l'account di amministrazione SPF deve essere un amministratore locale nel server in cui si installa SPF.
- Utente del pool di applicazioni: questo ruolo IIS deve avere autorizzazioni di amministratore completo in VMM e autorizzazioni per creare, leggere, aggiornare ed eliminare nel database SPF. Per le applicazioni del portale, queste operazioni possono essere limitate a tabelle specifiche.
Pianificare la sicurezza
SPF implementa le funzionalità di sicurezza di Windows e IIS. I requisiti includono:
- È necessario usare le credenziali di dominio.
- SPF si basa su IIS per l'autenticazione utente. Solo le richieste SSL (HTTPS) vengono accettate dagli endpoint del provider, usando la porta predefinita 8090. In genere, la richiesta deve avere il contesto di sicurezza dell'utente connesso per effettuare la richiesta.
- Quando l'installazione guidata installa un servizio Web, crea un gruppo di sicurezza locale nel computer per eseguire il servizio. È possibile specificare utenti o gruppi con accesso a ogni servizio Web e assegnarli a questo gruppo locale. SPF verifica che gli utenti che inviano richieste appartengano al gruppo di sicurezza locale appropriato.
- L'installazione guidata crea pool di domini applicazione in IIS per ogni servizio Web. È possibile specificare l'account del servizio di rete o un account appartenente al gruppo di sicurezza. La procedura guidata crea i pool di applicazioni del gruppo di sicurezza seguenti: SPF_Admin: Admin
- SPF_VMM: VMM
- SPF_Provider: Provider
- SPF_Usage: Utilizzo
Pianificare la capacità
- Archiviazione di database: 5 GB è sufficiente anche per database SPF di grandi dimensioni.
- Servizio Web: per impostazione predefinita, SPF supporta fino a 1000 richieste simultanee per i servizi Web. Si consiglia un numero inferiore in un ambiente di produzione. È possibile modificare questa configurazione specificando il valore per la
MaxRequestsPerTimeSlot
chiave nel file C:\inetpub\SPF\web.config . - Raccomandazioni hardware: gli scenari server seguenti riguardano le raccomandazioni elencate nella tabella seguente.
- Virtual Machine Manager (VMM) con o senza SQL Server
- Service Provider Foundation con o senza SQL Server
5000 o meno macchine virtuali | 5000-12.000 macchine virtuali | 12.000 - 25.000 macchine virtuali |
---|---|---|
4 core del processore, 8 GB di RAM | 8 core del processore, 8 GB di RAM | 16 core del processore, 8 GB di RAM. Consigliato per i computer che eseguono VMM con o senza SQL Server. |
Pianificare il database
Esistono due configurazioni scenario di database:
Installare SPF e connettersi a un database esistente. In questo scenario, l'amministratore SPF deve verificare che le autorizzazioni per il database siano state concesse dall'amministratore del database come indicato di seguito:
- Modifica: Creare tabelle
- Connettersi con Grant: Connettersi al database esistente
- Selezionare con Concedi, Aggiorna con Concedi, Elimina con Concedi, Inserisci con Concessione: Concedere le autorizzazioni agli utenti del pool di applicazioni
- Modificare tutti gli account di accesso: creare accessi di SQL Server per gli utenti del pool di applicazioni
Creare un nuovo database . In questo scenario, l'amministratore del database deve creare il database (SCSPFDB) e quindi l'amministratore SPF installa SPF e dispone delle autorizzazioni per configurare il database in base alle esigenze. Ad esempio, per aggiungere tabelle, gli amministratori SPF devono creare il pool di applicazioni SPF in Internet Information Services (IIS) e creare un utente di database per un utente del pool di applicazioni con le autorizzazioni seguenti:
- Connetti: connettersi al database SPF
- Selezionare, Aggiornare, Eliminare, Inserire: Eseguire operazioni di base
- Creare l'accesso di SQL Server per l'utente del pool di applicazioni con il database predefinito impostato su SCSPFDB. Per accedere a SQL Server e accedere al database