O que é a Fundação do Provedor de Serviços?
O System Center – Virtual Machine Manager (VMM) fornece todos os recursos necessários para criar, manter e monitorar uma infraestrutura de nuvem. No entanto, provedores de serviços e grandes empresas precisam de recursos adicionais para oferecer suporte a vários locatários, integrar infraestruturas com sofisticados portais de autoatendimento baseados na Web e distribuir cargas de trabalho de gerenciamento em vários datacenters.
O System Center – Service Provider Foundation (SPF), fornecido com o System Center Orchestrator, fornece essa funcionalidade com uma API extensível do Open Data Protocol em um serviço Web REST (Representational State Transfer) que interage com o VMM.
O SPF pode ser usado por provedores de serviços para oferecer infraestrutura como serviço (IaaS) a seus clientes. Se um provedor de serviços tiver um portal de front-end para clientes, os clientes poderão fazer solicitações aos recursos do provedor de hospedagem sem sair do portal. Os recursos de nuvem fornecidos pelo VMM podem ser gerenciados usando interfaces de gerenciamento padrão de dispositivos com suporte em qualquer lugar.
O gráfico a seguir mostra como o SPF funciona.
Serviços SPF
A SPF fornece muitos serviços:
- Serviço Web de administração: fornece servidores, locatários e selos para o Base do provedor de serviços
- Serviço do VMM: fornece acesso aos recursos do VMM
- Serviço do provedor: usado pelo Microsoft Azure Pack
Serviço Web de administração
- Os provedores de serviços de hospedagem usam o serviço Web de administração para criar e gerenciar locatários, funções de usuário, servidores, carimbos e outros objetos administrativos.
- Você pode acessar o serviço Web Admin usando a URL https://server:8090/SC2012R2/Admin/Microsoft.Management.Odata.svc
Observação
O URL acima é aplicável ao SPF 2016 e posterior.
- As seguintes credenciais são necessárias:
| Credencial | Requisito |
|---|---|
| Identidade do pool de aplicativos de administração do IIS | Deve ser membro dos grupos Admin e SPF_Admin grupo |
| Grupo de administradores no Gerenciamento do Computador | Deve incluir a credencial da identidade do pool de aplicativos de administração |
| Grupo SPF_Admin no gerenciamento do computador | Deve incluir um usuário local que seja membro do grupo Admin e a credencial para a identidade do pool de aplicativos Admin |
Serviço Web VMM
O serviço Web do VMM invoca o VMM para executar operações solicitadas, como a criação de máquinas virtuais, redes virtuais, definições de função de usuário e outras malhas para a nuvem. Esse serviço coordena as mudanças entre os participantes e fornece os seguintes recursos dinâmicos:
- Os aplicativos de portal e outros clientes detectam as alterações feitas pelo SPF e pelo VMM.
- O VMM mostra as alterações feitas pelos aplicativos do portal, outros clientes e o Service Provider Foundation.
- A Base do Provedor de Serviços reflete todas as mudanças que os participantes fizeram.
Você pode usar o cmdlet do PowerShell para registrar uma instância do T:Microsoft.SystemCenter.Foundation.Cmdlet.New-SCSPFServer VMM. Você pode acessar o serviço Web do VMM com a URL https://server:8090/SC2012R2/VMM/Microsoft.Management.Odata.svc.
Observação
O URL acima é aplicável ao SPF 2016 e posterior.
| Credencial | Requisito |
|---|---|
| Identidade do pool de aplicativos do VMM no IIS | Deve ser membro dos grupos Admin e SPF_VMM grupo |
| Grupo de administradores no Gerenciamento do Computador | Deve incluir a credencial para a identidade do pool de aplicativos do VMM |
| Grupo SPF_VMM no gerenciamento do computador | Deve incluir um usuário local que seja membro do grupo Admin e a credencial para a identidade do pool de aplicativos do VMM |
| Função de usuário administrador no VMM | Deve incluir a credencial para a identidade do pool de aplicativos do VMM como membro da função de usuário Administrador |
Serviço Web de Uso
- O serviço Web de uso é usado apenas pelo Microsoft Azure Pack e por provedores de cobrança de terceiros. O ponto de extremidade do serviço Web de uso não deve ser acessado para outras finalidades para evitar a perda de dados devido a consultas desnecessárias ou errôneas.
- O serviço Web de Uso usa registros de instâncias de data warehouses do Operations Manager (que o VMM hospeda) para coletar métricas sobre o uso da máquina virtual do locatário e outros usos de malha. OS dados de uso são coletados para processos como recursos de estorno de cobrança.
- Você pode usar cmdlets do Windows PowerShell para registrar as configurações de conexão do data warehouse do Operations Manager no banco de dados SPF. Esse registro permite que o SPF agregue dados de uso dos data warehouses.
- O serviço Web de Uso retorna dados de utilização que pertencem a todas as assinaturas em serviços.
| Credencial | Requisito |
|---|---|
| Identidade do pool de aplicativos de uso no IIS | Deve ser membro dos grupos Admin e SPF_Usage grupo. |
| Grupo de administradores no Gerenciamento do Computador | Deve incluir a credencial da identidade de pool de aplicativos de Uso. |
| Grupo SPF_Usage no gerenciamento do computador | Deve incluir um usuário local que seja membro do grupo Admin e a credencial para a identidade do pool de aplicativos de uso. |
| Usuário dbo do banco de dados no banco de dados OperationsManagerDW SQL Server (no servidor do Operations Manager) | As credenciais do usuário que instalou o Operations Manager são usadas automaticamente para logon no objeto de segurança dbo SQL Server. As mesmas credenciais devem ser usadas para todas as identidades do pool de aplicativos SPF. |
Propriedades do banco de dados do banco de dados OperationsManagerDW SQL Server (clique com o botão direito do mouse) no servidor do Operations Manager.
Serviço Web de Provedor
Os provedores de recursos para o fornecimento de infraestrutura como serviço (IaaS) usam o serviço Web de Provedor. O serviço Web de Provedor fornece um ASP.NET Web API da Microsoft. Não é um serviço de dados abertos (OData). O serviço Web de Provedor também usa os serviços Web VMM e Admin.
| Credencial | Requisito |
|---|---|
| Identidade de pool de aplicativos do provedor no IIS | Deve ser membro dos grupos Admin e SPF_Provider, SPF_VMM e SPF_Admin |
| Grupo de administradores no Gerenciamento do Computador | Deve incluir a credencial da identidade de pool de aplicativos do Provedor |
| Grupo SPF_Provider no Gerenciamento do computador | Deve incluir um usuário local que seja membro do grupo Admin e a credencial para a identidade do pool de aplicativos do provedor |
Serviço web de automação de gerenciamento de serviços.
Você pode configurar eventos no SPF que o serviço Web do Service Management Automation usará. Para fazer isso, o serviço Web deve ter credenciais para acessar os serviços Web SPF. Como alternativa, você pode usar o PowerShell para automatizar runbooks.
| Credencial | Requisito |
|---|---|
| Uma ou mais identidades de pool de aplicativos SPF, conforme necessário para automação | Deve ser membro do grupo Admin no servidor com o Service Management Automation instalado |
Interação com FPS
Hosters e locatários interagem com o SPF da seguinte maneira:
- Os provedores de hospedagem usam o serviço de Administração para alocar largura de banda de rede, espaço em disco e servidores, que juntos representam a nuvem privada para locatários.
- Os locatários representam um cliente com ativo no sistema hoster. Os locatários consomem e gerenciam os serviços que o provedor de hospedagem ofereceu a eles. Cada locatário tem seus próprios administradores, aplicativos, scripts e outras ferramentas.
- Um provedor de hospedagem gerencia os recursos que cada locatário tem disponível para ele. O hoster tem um portal de front-end existente, que todos os locatários podem usar.
- Os serviços de locatário são provisionados para usuários de autoatendimento por administradores de locatários na forma de redes de máquinas virtuais, máquinas virtuais, hardware virtual e infraestrutura de nuvem.
- O hoster aloca recursos de malha em um selo. Os recursos do locatário podem ser alocados para selos de qualquer maneira apropriada para o hoster. Os recursos podem ser divididos em vários selos (coleção definida de recursos).
- O SPF permite que o hoster apresente uma experiência de usuário perfeita ao locatário, agregando os dados de cada selo e permitindo que o locatário use APIs SPF para acessar esses dados.
- À medida que a demanda por locatários aumenta, o hoster fornece carimbos adicionais para atender à demanda.
- Cada instância do VMM com a qual o SPF interage é conhecida como um selo de gerenciamento. O SPF pode interagir com no máximo cinco selos.
- Um carimbo é uma instância do System Center que dá suporte a uma infraestrutura de plataforma virtualizada que consiste no servidor VMM, hosts, VMs e definições de configuração, como contas de serviço e funções de usuário. Os carimbos fornecem um limite lógico. Por exemplo, você pode ter um carimbo separado para cada site gerenciado por um servidor VMM.
- Os selos devem ser capazes de ser monitorados e incluirão uma instância do System Center Operations Manager. Uma instância do Operations Manager pode fornecer monitoramento para vários carimbos.
- Os administradores de locatários podem interagir com a malha do VMM configurando nuvens, modelos, funções de usuário e usuários de autoatendimento, entre outras coisas. Um administrador de locatários também tem recursos de usuário de autoatendimento.
- Os usuários de autoatendimento recebem um subconjunto de recursos de locatário com os quais trabalhar. O uso de recursos é controlado por cota. Por exemplo, quando os usuários implantam máquinas virtuais ou usam outros recursos, eles incorrem em pontos de cota até o número de pontos de cota disponíveis alocados. Os usuários de autoatendimento podem interagir com serviços, modelos e VHDs para implantar e gerenciar máquinas virtuais.
Este gráfico mostra como o SPF interage com o VMM
VMM, SPF e Pacote do Microsoft Azure
O Pacote do Microsoft Azure fornece uma experiência semelhante ao Azure e um front-end para nuvens organizacionais. O Azure Pack fornece vários componentes e, entre eles, o serviço de nuvem de VM. O serviço de nuvem de VM se integra ao VMM para fornecer:
- Um portal de gerenciamento para o administrador habilitar a hospedagem ou o serviço fornece para configurar uma infraestrutura de provisionamento de VM
- Um portal de locatários em que os locatários podem se inscrever no serviço Nuvens de VM e provisionar VMs. O Microsoft Azure Pack usa o SPF para se integrar ao VMM para fornecer o serviço de Nuvens de VM, conforme ilustrado no gráfico a seguir.
