规划 SPF 部署
本文有助于确保在部署 System Center - Service Provider Foundation (SPF)之前已具备先决条件和规划步骤。
部署先决条件
SPF 的部署要求包括:
- 确保 SPF 服务器上具有最低 硬件和软件 要求。
- SPF 服务器需要 SQL Server 来获取其数据库。 SQL Server 数据库可以是本地数据库,也可以位于远程服务器上,并且至少应具有 5 GB 的存储。 安装 SPF 时,需要指定服务器的名称和端口号。 详细了解 支持的 SQL Server 版本。
- VMM 控制台应安装在 SPF 服务器上。 SPF 还可以在 VMM 管理服务器所在的同一服务器上运行。 VMM 必须部署在基础结构中。
- 如果要使用使用情况计量来管理租户成本,则需要 System Center Operations Manager 服务器和数据仓库服务器,运行 Windows 2012 R2 或更高版本。
- 应在 SPF 服务器上安装以下服务器管理器功能:
- 角色:Web 服务器 (IIS) 服务器。 包括以下服务:
- 基本身份验证
- Windows 身份验证
- 应用程序部署 ASP.NET 4.5
- 应用程序开发 ISAPI 扩展
- 应用程序部署 ISAPI FiltersAzure
- IIS 管理脚本和工具角色服务
- 功能:管理 OData IIS 扩展
- 功能:.NET Framework 4.5 功能、WCF 服务、HTTP 激活
- 角色:Web 服务器 (IIS) 服务器。 包括以下服务:
- 安装以下 Web 服务:
- 需要 SSL 服务器证书。 可以在安装过程中自动生成测试证书,但建议仅将其用于测试目的,并从 CA 获取用于生产环境的证书。
- 不支持在同一服务器上并行安装不同 SPF 版本。
- 可以在 VM 上安装。
- 确保在要在其中安装 Service Provider Foundation 的计算机上具有管理权限的域用户帐户。
管理员角色
以下是你需要的内容:
- SQL Server 管理员:SPF 使用的 SQL Server 实例上具有完全管理员权限的 DBA 角色。 管理员应能够授予创建数据库的权限,并向 SPF 管理员授予这些权限。
- SPF 管理员:SPF 管理帐户应是安装 SPF 的服务器上的本地管理员。
- 应用程序池用户:此 IIS 角色应在 VMM 中具有完全管理员权限,以及创建、读取、更新和删除 SPF 数据库的权限。 对于门户应用程序,这些操作可能会局限于特定的表。
规划安全性
SPF 实现 Windows 和 IIS 安全功能。 要求包括:
- 必须使用域凭据。
- SPF 依赖于 IIS 进行用户身份验证。 仅使用默认端口 8090 从提供程序终结点接受 SSL(HTTPS)请求。 通常,请求应具有登录用户的安全上下文来发出请求。
- 安装向导安装 Web 服务时,它会在计算机上创建一个本地安全组来运行该服务。 可以指定有权访问每个 Web 服务的用户或组,并将其分配给此本地组。 SPF 检查发送请求的用户是否属于相应的本地安全组。
- 安装向导会在 IIS 中为每个 Web 服务创建应用程序域池。 可以指定网络服务帐户或属于安全组的帐户。 该向导创建以下安全组应用程序池:SPF_Admin:管理员
- SPF_VMM:VMM
- SPF_Provider:提供程序
- SPF_Usage:使用情况
计划容量
- 数据库存储:5 GB 甚至足以容纳大型 SPF 数据库。
- Web 服务:默认情况下,SPF 最多支持对其 Web 服务的 1000 个并发请求。 我们建议将此值作为生产环境中的下限值。 可以通过在 C:\inetpub\SPF\web.config 文件中指定密钥的值
MaxRequestsPerTimeSlot
来更改此配置。 - 硬件建议:以下服务器方案分别与下表中列出的建议相关。
- 带或不使用 SQL Server 的 Virtual Machine Manager (VMM)
- 包含或不使用 SQL Server 的 Service Provider Foundation
5000 个或更少 VM | 5000-12,000 个 VM | 12,000 - 25,000 个 VM |
---|---|---|
4 个处理器核心,8 GB RAM | 8 个处理器核心,8 GB RAM | 16 个处理器核心,8 GB RAM。 对于使用或不使用 SQL Server 运行 VMM 的计算机,建议使用。 |
规划数据库
有两种数据库方案配置:
安装 SPF 并连接到现有数据库。 在此方案中,SPF 管理员必须验证数据库管理员是否授予了数据库的权限,如下所示:
- Alter:创建表
- 使用 Grant 进行连接:连接到现有数据库
- 选择“授予”、“使用 Grant 进行更新”、“使用授予删除”、“使用 Grant 插入:向应用程序池用户授予权限”
- 更改所有登录名:为应用程序池用户创建 SQL Server 登录
创建新的 数据库。 在这种情况下,数据库管理员必须创建数据库(SCSPFDB),然后 SPF 管理员安装 SPF,并有权根据需要配置数据库。 例如,若要添加表,SPF 管理员必须在 Internet Information Services (IIS) 中创建 SPF 应用程序池,并为具有以下权限的应用程序池用户创建数据库用户:
- 连接:连接到 SPF 数据库
- 选择、更新、删除、插入:执行基本操作
- 为应用程序池用户创建 SQL Server 登录,并将默认数据库设置为 SCSPFDB。:登录到 SQL Server 并访问数据库