Planowanie wdrożenia programu SPF
Ten artykuł pomaga upewnić się, że zostały spełnione wymagania wstępne i kroki planowania przed wdrożeniem programu System Center — Service Provider Foundation (SPF).
Wymagania wstępne dotyczące wdrożenia
Wymagania dotyczące wdrażania dla spF obejmują:
- Upewnij się, że masz minimalne wymagania dotyczące sprzętu i oprogramowania na serwerze SPF.
- Serwer SPF wymaga programu SQL Server dla swojej bazy danych. Baza danych programu SQL Server może być lokalna lub na serwerze zdalnym i powinna mieć co najmniej 5 GB miejsca do magazynowania. Podczas instalowania programu SPF należy określić nazwę i numer portu serwera. Dowiedz się więcej o obsługiwanych wersjach programu SQL Server.
- Konsola programu VMM powinna być zainstalowana na serwerze SPF. Program SPF może również działać na tym samym serwerze co serwer zarządzania programu VMM. Program VMM musi zostać wdrożony w infrastrukturze.
- Jeśli chcesz użyć pomiaru użycia do zarządzania kosztami dzierżawy, potrzebujesz serwera programu System Center Operations Manager i serwera magazynu danych z systemem Windows 2012 R2 lub nowszym.
- Na serwerze SPF powinny być zainstalowane następujące funkcje Menedżer serwera:
- Rola: Serwer sieci Web (IIS). Uwzględnij następujące usługi:
- Uwierzytelnianie podstawowe
- Uwierzytelnianie systemu Windows
- Wdrażanie aplikacji ASP.NET 4.5
- Rozszerzenia ISAPI tworzenia aplikacji
- Filtry ISAPI wdrażania aplikacjiAzure
- Skrypty zarządzania usługami IIS i usługa roli narzędzi
- Funkcja: Zarządzanie rozszerzeniem OData IIS
- Funkcja: funkcje programu .NET Framework 4.5, usługi WCF, aktywacja HTTP
- Rola: Serwer sieci Web (IIS). Uwzględnij następujące usługi:
- Zainstaluj następujące usługi internetowe:
- Potrzebny jest certyfikat serwera SSL. Certyfikat testowy można wygenerować automatycznie podczas instalacji, ale zalecamy użycie go tylko do celów testowych i uzyskania certyfikatu z urzędu certyfikacji dla środowiska produkcyjnego.
- Instalacja równoległa różnych wersji SPF na tym samym serwerze nie jest obsługiwana.
- Instalację można zainstalować na maszynie wirtualnej.
- Upewnij się, że masz konto użytkownika domeny z uprawnieniami administracyjnymi na komputerach, na których chcesz zainstalować program Service Provider Foundation.
Role administratorów
Oto, czego potrzebujesz:
- Administrator programu SQL Server: rola administratora bazy danych z pełnymi uprawnieniami administratora w wystąpieniu programu SQL Server używanym przez spF. Administrator powinien mieć możliwość udzielenia uprawnień do tworzenia baz danych i udzielenia tych uprawnień administratorowi SPF.
- Administrator SPF: konto administracyjne SPF powinno być administratorem lokalnym na serwerze, na którym jest instalowany program SPF.
- Użytkownik puli aplikacji: ta rola usług IIS powinna mieć pełne uprawnienia administratora w programie VMM oraz uprawnienia do tworzenia, odczytu, aktualizowania i usuwania w bazie danych SPF. W przypadku aplikacji portalu te operacje mogą być ograniczone do określonych tabel.
Planowanie zabezpieczeń
SpF implementuje funkcje zabezpieczeń systemu Windows i usług IIS. Wymagania obejmują:
- Należy użyć poświadczeń domeny.
- SpF opiera się na usługach IIS na potrzeby uwierzytelniania użytkowników. Tylko żądania SSL (HTTPS) są akceptowane z punktów końcowych dostawcy przy użyciu portu domyślnego 8090. Zazwyczaj żądanie powinno mieć kontekst zabezpieczeń zalogowanego użytkownika, aby wysłać żądanie.
- Gdy kreator instalacji zainstaluje usługę internetową, tworzy lokalną grupę zabezpieczeń na komputerze w celu uruchomienia usługi. Możesz określić użytkowników lub grupy z dostępem do każdej usługi internetowej i przypisać je do tej grupy lokalnej. Usługa SPF sprawdza, czy użytkownicy wysyłający żądania należą do odpowiedniej lokalnej grupy zabezpieczeń.
- Kreator instalacji tworzy pule domen aplikacji w usługach IIS dla każdej usługi sieci Web. Możesz określić konto usługi sieciowej lub konto należące do grupy zabezpieczeń. Kreator tworzy następujące pule aplikacji grupy zabezpieczeń: SPF_Admin: Administrator
- SPF_VMM: VMM
- SPF_Provider: Dostawca
- SPF_Usage: użycie
Planowanie pojemności
- Magazyn bazy danych: 5 GB jest wystarczające nawet w przypadku dużych baz danych SPF.
- Usługa sieci Web: domyślnie spF obsługuje maksymalnie 1000 równoczesnych żądań dla swoich usług internetowych. Zalecamy, aby było to niższa liczba w środowisku produkcyjnym. Tę konfigurację można zmienić, określając wartość
MaxRequestsPerTimeSlot
klucza w pliku C:\inetpub\SPF\web.config . - Zalecenia dotyczące sprzętu: Następujące scenariusze serwera dotyczą zaleceń wymienionych w poniższej tabeli.
- Program Virtual Machine Manager (VMM) z programem SQL Server lub bez programu
- Program Service Provider Foundation z programem SQL Server lub bez programu SQL Server
5000 lub mniej maszyn wirtualnych | 5000–12 000 maszyn wirtualnych | 12 000 – 25 000 maszyn wirtualnych |
---|---|---|
4 rdzenie procesora, 8 GB pamięci RAM | 8 rdzeni procesora, 8 GB pamięci RAM | 16 rdzeni procesora, 8 GB pamięci RAM. Zalecane dla komputerów z programem VMM z programem SQL Server lub bez programu . |
Planowanie bazy danych
Istnieją dwie konfiguracje scenariuszy bazy danych:
Zainstaluj program SPF i połącz się z istniejącą bazą danych. W tym scenariuszu administrator SPF musi sprawdzić, czy uprawnienia do bazy danych zostały przyznane przez administratora bazy danych w następujący sposób:
- Alter: Tworzenie tabel
- Nawiązywanie połączenia za pomocą programu Grant: nawiązywanie połączenia z istniejącą bazą danych
- Wybierz pozycję Grant, Update with Grant, Delete with Grant, Insert with Grant: Grant permissions to application pool users (Przyznawanie, aktualizowanie za pomocą przyznawania, usuwanie przy użyciu przyznawania, wstawianie z przyznawaniem: udzielanie uprawnień użytkownikom puli aplikacji)
- Zmienianie wszystkich logowań: tworzenie logowań programu SQL Server dla użytkowników puli aplikacji
Utwórz nową bazę danych. W tym scenariuszu administrator bazy danych musi utworzyć bazę danych (SCSPFDB), a następnie administrator SPF instaluje spF i ma uprawnienia do konfigurowania bazy danych zgodnie z potrzebami. Aby na przykład dodać tabele, administratorzy spF muszą utworzyć pulę aplikacji SPF w usługach Internet Information Services (IIS) i utworzyć użytkownika bazy danych dla użytkownika puli aplikacji z następującymi uprawnieniami:
- Łączenie: nawiązywanie połączenia z bazą danych SPF
- Wybieranie, aktualizowanie, usuwanie, wstawianie: wykonywanie podstawowych operacji
- Utwórz logowanie programu SQL Server dla użytkownika puli aplikacji z domyślną bazą danych ustawioną na SCSPFDB.: Aby zalogować się do programu SQL Server i uzyskać dostęp do bazy danych