SPF 배포 계획
이 문서는 System Center - SPF(Service Provider Foundation)를 배포하기 전에 사전 요구 사항 및 계획 단계를 수행하는 데 도움이 됩니다.
배포 사전 요구 사항
SPF에 대한 배포 요구 사항은 다음과 같습니다.
- SPF 서버에 최소 하드웨어 및 소프트웨어 요구 사항이 있는지 확인합니다.
- SPF 서버에는 해당 데이터베이스에 SQL Server가 필요합니다. SQL Server 데이터베이스는 로컬 또는 원격 서버에 있을 수 있으며 5GB 이상의 스토리지가 있어야 합니다. SPF를 설치할 때 서버의 이름과 포트 번호를 지정해야 합니다. 지원되는 SQL Server 버전에 대해 자세히 알아봅니다.
- SPF 서버에 VMM 콘솔을 설치해야 합니다. SPF는 VMM 관리 서버와 동일한 서버에서 실행할 수도 있습니다. VMM은 인프라에 배포되어야 합니다.
- 사용량 계량을 사용하여 테넌트 비용을 관리하려면 System Center Operations Manager 서버와 Windows 2012 R2 이상을 실행하는 데이터 웨어하우스 서버가 필요합니다.
- SPF 서버에 다음 서버 관리자 기능을 설치해야 합니다.
- 역할: 웹 서버(IIS) 서버. 다음 서비스를 포함합니다.
- 기본 인증
- Windows 인증
- 애플리케이션 배포 ASP.NET 4.5
- 애플리케이션 개발 ISAPI 확장
- 애플리케이션 배포 ISAPI FiltersAzure
- IIS 관리 스크립트 및 도구 역할 서비스
- 기능: 관리 OData IIS 확장
- 기능: .NET Framework 4.5 기능, WCF 서비스, HTTP 활성화
- 역할: 웹 서버(IIS) 서버. 다음 서비스를 포함합니다.
- 다음 웹 서비스를 설치합니다.
- SSL 서버 인증서가 필요합니다. 설치하는 동안 테스트 인증서를 자동으로 생성할 수 있지만 테스트 목적으로만 사용하고 프로덕션 환경에 대한 CA에서 인증서를 가져오는 것이 좋습니다.
- 동일한 서버에 서로 다른 SPF 버전의 병렬 설치는 지원되지 않습니다.
- VM에 설치할 수 있습니다.
- Service Provider Foundation을 설치하려는 컴퓨터에 대한 관리 권한이 있는 도메인 사용자 계정이 있는지 확인합니다.
관리자 역할
필요한 항목은 다음과 같습니다.
- SQL Server 관리자: SPF에서 사용하는 SQL Server 인스턴스에 대한 전체 관리자 권한이 있는 DBA 역할입니다. 관리자는 데이터베이스를 만들 수 있는 권한을 부여하고 해당 권한을 SPF 관리자에게 부여할 수 있어야 합니다.
- SPF 관리자: SPF 관리 계정은 SPF를 설치하는 서버의 로컬 관리자여야 합니다.
- 애플리케이션 풀 사용자: 이 IIS 역할에는 VMM의 전체 관리자 권한과 SPF 데이터베이스에서 생성, 읽기, 업데이트 및 삭제할 수 있는 권한이 있어야 합니다. 포털 애플리케이션의 경우 이러한 작업은 특정 테이블로 제한될 수 있습니다.
보안 계획
SPF는 Windows 및 IIS 보안 기능을 구현합니다. 요구 사항은 다음과 같습니다.
- 도메인 자격 증명을 사용해야 합니다.
- SPF는 사용자 인증을 위해 IIS를 사용합니다. 기본 포트 8090을 사용하여 공급자 엔드포인트에서 SSL(HTTPS) 요청만 수락됩니다. 일반적으로 요청을 만들려면 로그인한 사용자의 보안 컨텍스트가 요청에 있어야 합니다.
- 설치 마법사가 웹 서비스를 설치하면 컴퓨터에 로컬 보안 그룹이 만들어 서비스를 실행합니다. 각 웹 서비스에 대한 액세스 권한이 있는 사용자 또는 그룹을 지정하고 이 로컬 그룹에 할당할 수 있습니다. SPF는 요청을 보내는 사용자가 적절한 로컬 보안 그룹에 속하는지 확인합니다.
- 설치 마법사는 각 웹 서비스에 대한 애플리케이션 도메인 풀을 IIS에 만듭니다. 네트워크 서비스 계정 또는 보안 그룹에 속한 계정을 지정할 수 있습니다. 마법사는 다음과 같은 보안 그룹 애플리케이션 풀을 만듭니다. SPF_Admin: 관리자
- SPF_VMM: VMM
- SPF_Provider: 공급자
- SPF_Usage: 사용량
용량 계획
- 데이터베이스 스토리지: 대형 SPF 데이터베이스의 경우에도 5GB로 충분합니다.
- 웹 서비스: 기본적으로 SPF는 해당 웹 서비스에 대해 최대 1000개의 동시 요청을 지원합니다. 프로덕션 환경에서는 동시 요청이 이보다 낮은 것이 좋습니다. C:\inetpub\SPF\web.config 파일에서 키 값을
MaxRequestsPerTimeSlot
지정하여 이 구성을 변경할 수 있습니다. - 하드웨어 권장 사항: 다음 서버 시나리오는 각각 다음 표에 나열된 권장 사항과 관련이 있습니다.
- SQL Server를 사용하거나 사용하지 않는 VMM(Virtual Machine Manager)
- SQL Server를 사용하거나 사용하지 않는 Service Provider Foundation
VM 5000개 이하 | VM 5000-12,000개 | 12,000 - 25,000개 VM |
---|---|---|
프로세서 코어 4개, 8GB RAM | 프로세서 코어 8개, 8GB RAM | 프로세서 코어 16개, 8GB RAM. SQL Server를 사용하거나 사용하지 않고 VMM을 실행하는 컴퓨터에 권장됩니다. |
데이터베이스 계획
두 가지가 데이터베이스 구성 시나리오가 있습니다.
SPF를 설치하고 기존 데이터베이스에 연결합니다. 이 시나리오에서 SPF 관리자는 다음과 같이 데이터베이스 관리자가 데이터베이스에 대한 권한을 부여했는지 확인해야 합니다.
- Alter: 테이블 만들기
- Grant를 사용하여 연결: 기존 데이터베이스에 연결
- 권한 부여를 사용하여 선택, 권한 부여로 업데이트, 부여를 사용하여 삭제, 허용으로 삽입: 애플리케이션 풀 사용자에게 사용 권한 부여
- 모든 로그인 변경: 애플리케이션 풀 사용자에 대한 SQL Server 로그인 만들기
새 데이터베이스를 만듭니다. 이 시나리오에서 데이터베이스 관리자는 데이터베이스(SCSPFDB)를 만든 다음 SPF 관리자가 SPF를 설치하고 필요에 따라 데이터베이스를 구성할 수 있는 권한이 있어야 합니다. 예를 들어 테이블을 추가하려면 SPF 관리자는 IIS(인터넷 정보 서비스 SPF 애플리케이션 풀)를 만들고 다음 권한이 있는 애플리케이션 풀 사용자에 대한 데이터베이스 사용자를 만들어야 합니다.
- 연결: SPF 데이터베이스에 연결
- 선택, 업데이트, 삭제, 삽입: 기본 작업 수행
- 기본 데이터베이스가 SCSPFDB로 설정된 애플리케이션 풀 사용자에 대한 SQL Server 로그온 만들기.: SQL Server에 로그인하고 데이터베이스에 액세스하려면