Service Provider Foundation とは
System Center - Virtual Machine Manager (VMM) は、クラウド インフラストラクチャの構築、保守、監視に必要なすべてのリソースを提供します。 ただし、サービス プロバイダーと大企業では、複数のテナントをサポートし、インフラストラクチャを高度な Web ベースのセルフサービス ポータルと統合し、管理ワークロードを複数のデータセンターに分散させるために、追加の機能が必要です。
System Center - Service Provider Foundation (SPF) は、System Center Orchestrator にバンドルされています。この機能には、VMM と対話する Representational State Transfer (REST) Web サービス経由の拡張可能な Open Data Protocol API が用意されています。
SPF は、サービス プロバイダーがクライアントにサービスとしてのインフラストラクチャ (IaaS) を提供するために使用できます。 サービス プロバイダーにクライアント用のフロントエンド ポータルがある場合、クライアントはポータルを離れることなくホスティング プロバイダー リソースに要求を行うことができます。 VMM によって提供されるクラウド リソースは、サポートされているデバイスの標準管理インターフェイスを使用してどこからでも管理できます。
次の図は、SPF のしくみを示しています。
SPF サービス
SPF には、多くのサービスが用意されています。
- 管理 Web サービス: Service Provider Foundation のサーバー、テナント、スタンプを提供します
- VMM サービス: VMM 機能へのアクセスを提供します
- プロバイダー サービス: Microsoft Azure Pack によって使用されます
管理 Web サービス
- ホスティング サービス プロバイダーは、管理 Web サービスを使用して、テナント、ユーザー ロール、サーバー、スタンプ、およびその他の管理オブジェクトを作成および管理します。
- URL を使用して管理 Web サービスにアクセスできます。 https://server:8090/SC2012R2/Admin/Microsoft.Management.Odata.svc
Note
上記の URL は SPF 2016 以降に適用されます。
- 次の資格情報が必要です。
資格情報 | 要件 |
---|---|
IIS の管理アプリケーション プール ID | 管理者グループとSPF_Admin グループのメンバーである必要があります |
コンピューター管理の管理グループ | 管理アプリケーション プール ID の資格情報を含める必要があります。 |
コンピューターの管理の SPF_Admin グループ | 管理グループのメンバーであるローカル ユーザーと、管理アプリケーション プール ID の資格情報を含める必要があります |
VMM Web サービス
VMM Web サービスは、VMM を呼び出して、クラウド用の仮想マシン、仮想ネットワーク、ユーザー ロール定義、その他のファブリックの作成など、要求された操作を実行します。 このサービスは、参加者間の変更を調整し、次の動的な機能を提供します。
- ポータル アプリケーションとその他のクライアントは、SPF と VMM によって行われた変更を検出します。
- VMM には、ポータル アプリケーション、他のクライアント、および Service Provider Foundation によって行われた変更が表示されます。
- Service Provider Foundation には、参加者が行ったすべての変更が反映されます。
T:Microsoft.SystemCenter.Foundation.Cmdlet.New-SCSPFServer
PowerShell コマンドレットを使用して、VMM インスタンスを登録できます。 URL https://server:8090/SC2012R2/VMM/Microsoft.Management.Odata.svcを使用して VMM Web サービスにアクセスできます。
Note
上記の URL は SPF 2016 以降に適用されます。
資格情報 | 要件 |
---|---|
IIS の VMM アプリケーション プール ID | 管理者グループとSPF_VMM グループのメンバーである必要があります |
コンピューター管理の管理グループ | VMM アプリケーション プール ID の資格情報を含める必要があります。 |
コンピューターの管理の SPF_VMM グループ | 管理者グループのメンバーであるローカル ユーザーと、VMM アプリケーション プール ID の資格情報を含める必要があります |
VMM の管理者ユーザー ロール | VMM アプリケーション プール ID の資格情報を管理者ユーザー ロールのメンバーとして含める必要があります |
使用状況 Web サービス
- Usage Web サービスは、Microsoft Azure Pack とサード パーティの課金プロバイダーによってのみ使用されます。 不要なクエリや誤ったクエリが原因でデータが失われるのを防ぐために、Usage Web サービス エンドポイントに他の目的でアクセスしないでください。
- Usage Web サービスは、テナント仮想マシンの使用状況やその他のファブリックの使用状況に関するメトリックを収集するために、Operations Manager データ ウェアハウス (VMM ホスト) のインスタンスの登録を使用します。 課金の払い戻し機能などのプロセスには、使用状況データが収集されます。
- Windows PowerShell コマンドレットを使用して、Operations Manager データ ウェアハウス接続設定を SPF データベースに登録できます。 この登録により、SPF はデータ ウェアハウスから使用状況データを集計できます。
- 使用状況 Web サービスは、サービス間でのすべてのサブスクリプションに関連する使用率のデータを返します。
資格情報 | 要件 |
---|---|
IIS の使用状況アプリケーション プール ID | 管理者グループとSPF_Usage グループのメンバーである必要があります。 |
コンピューター管理の管理グループ | 使用状況アプリケーション プール ID の資格情報を含める必要があります。 |
コンピューターの管理の SPF_Usage グループ | 管理者グループのメンバーであるローカル ユーザーと、使用状況アプリケーション プール ID の資格情報を含める必要があります。 |
OperationsManagerDW SQL Server データベースのデータベース ユーザー dbo (Operations Manager サーバー上) | Operations Manager をインストールしたユーザーの資格情報は、dbo SQL Server セキュリティ オブジェクトへのログオンに自動的に使用されます。 すべての SPF アプリケーション プール ID に同じ資格情報を使用する必要があります。 |
Operations Manager サーバー上の OperationsManagerDW SQL Server データベースのデータベース プロパティ (右クリック)。
プロバイダー Web サービス
サービス (IaaS) としてインフラストラクチャを提供するためのリソース プロバイダーは、プロバイダー Web サービスを使用します。 プロバイダー Web サービスは、Microsoft ASP.NET Web API を提供します。 これは Open Data (OData) サービスではありません。 プロバイダー Web サービスでは、VMM Web サービスおよび管理 Web サービスも使用します。
資格情報 | 要件 |
---|---|
IIS のプロバイダー アプリケーション プール ID | 管理者グループとSPF_Provider、SPF_VMM、およびSPF_Admin グループのメンバーである必要があります |
コンピューター管理の管理グループ | プロバイダー アプリケーション プール ID の資格情報を含める必要があります。 |
コンピューターの管理の SPF_Provider グループ | 管理グループのメンバーであるローカル ユーザーと、プロバイダー アプリケーション プール ID の資格情報を含める必要があります |
Service Management Automation Web サービス。
Service Management Automation Web サービスが使用する SPF のイベントを構成できます。 これを行うには、Web サービスに SPF Web サービスにアクセスするための資格情報が必要です。 または、PowerShell を使用して Runbook を自動化することもできます。
資格情報 | 要件 |
---|---|
自動化に必要な 1 つ以上の SPF アプリケーション プール ID | Service Management Automation がインストールされているサーバー上の管理グループのメンバーである必要があります |
SPF との対話
ホストとテナントは、次のように SPF と対話します。
- ホスティング プロバイダーは、管理サービスを使用して、ネットワーク帯域幅、ディスク領域、およびサーバーを割り当てます。これは、テナントにプライベート クラウドを一緒に表します。
- テナントは、ホスト システム上の資産を持つ顧客を表します。 テナントは、ホスティング プロバイダーが提供したサービスを使用して管理します。 テナントは、それぞれ、その管理者、アプリケーション、スクリプト、その他のツールを持ちます。
- ホスティング プロバイダーは、各テナントが使用できるリソースを管理します。 ホスト側には、すべてのテナントが使用できる既存のフロントエンド ポータルがあります。
- テナント サービスは、仮想マシン ネットワーク、仮想マシン、仮想ハードウェア、クラウド インフラストラクチャの形式でテナント管理者によってセルフサービス ユーザーにプロビジョニングされます。
- ホスト側は、ファブリック リソースをスタンプに割り当てます。 テナント リソースは、ホスト側に適した方法でスタンプに割り当てられます。 リソースは、複数のスタンプ (リソースの定義されたコレクション) に分割できます。
- SPF を使用すると、各スタンプのデータを集計し、テナントが SPF API を使用してそのデータにアクセスできるようにすることで、ホスト側はシームレスなユーザー エクスペリエンスをテナントに提示できます。
- テナントの要求が増加すると、ホストは要求に合わせてスタンプを追加します。
- SPF が対話する VMM の各インスタンスは、管理スタンプと呼ばれます。 SPF は最大 5 つのスタンプと対話できます。
- スタンプは、VMM サーバー、ホスト、VM、およびサービス アカウントやユーザー ロールなどの構成設定で構成される仮想化プラットフォーム インフラストラクチャをサポートする System Center インスタンスです。 スタンプは論理境界を提供します。 たとえば、VMM サーバーによって管理されるサイトごとに個別のスタンプを作成できます。
- スタンプは監視可能である必要があり、System Center Operations Manager のインスタンスが含まれます。 Operations Manager インスタンスは、複数のスタンプの監視を提供できます。
- テナント管理者は、クラウド、テンプレート、ユーザー ロール、セルフサービス ユーザーなどを構成することで、VMM ファブリックと対話できます。 テナント管理者には、セルフサービス ユーザー機能もあります。
- セルフサービス ユーザーには、操作するテナント リソースのサブセットが用意されています。 リソースの使用量はクォータによって制御されます。 たとえば、ユーザーが仮想マシンをデプロイしたり、他のリソースを使用したりすると、割り当てられた使用可能なクォータ ポイントの数までクォータ ポイントが発生します。 セルフサービス ユーザーは、サービス、テンプレート、VHD と対話して、仮想マシンをデプロイおよび管理できます。
この図は、SPF と VMM の対話方法を示しています
VMM、SPF、Microsoft Azure Pack
Microsoft Azure Pack は、組織のクラウドに対して Azure のようなエクスペリエンスとフロントエンドを提供します。 Azure Pack には、 数個のコンポーネント、その中で VM クラウド サービスが用意されています。 VM クラウド サービスは VMM と統合され、次のものが提供されます。
- VM プロビジョニング インフラストラクチャを設定するためのホスティングまたはサービス の提供を有効にする管理者向けの管理ポータル
- テナントが VM クラウド サービスにサインアップして VM をプロビジョニングできるテナント ポータル。 次の図に示すように、Microsoft Azure Pack は SPF を使用して VMM と統合し、VM クラウド サービスを提供します。