Udostępnij przez

Planowanie wdrożenia programu SPF

Ten artykuł pomaga upewnić się, że zostały spełnione wymagania wstępne i kroki planowania przed wdrożeniem programu System Center — Service Provider Foundation (SPF).

Wymagania wstępne dotyczące wdrożenia

Wymagania dotyczące wdrażania dla SPF obejmują:

  • Upewnij się, że masz minimalne wymagania dotyczące sprzętu i oprogramowania na serwerze SPF.
  • Serwer SPF wymaga programu SQL Server dla swojej bazy danych. Baza danych programu SQL Server może być lokalna lub na serwerze zdalnym i powinna mieć co najmniej 5 GB miejsca do magazynowania. Podczas instalowania programu SPF należy określić nazwę i numer portu serwera. Dowiedz się więcej o obsługiwanych wersjach programu SQL Server.
  • Konsola programu VMM powinna być zainstalowana na serwerze SPF. Program SPF może również działać na tym samym serwerze co serwer zarządzania programu VMM. Program VMM musi zostać wdrożony w infrastrukturze.
  • Jeśli chcesz użyć pomiaru użycia do zarządzania kosztami dzierżawy, potrzebujesz serwera programu System Center Operations Manager i serwera magazynu danych z systemem Windows 2012 R2 lub nowszym.
  • Na serwerze SPF powinny być zainstalowane następujące funkcje Menedżer serwera:
    • Rola: Serwer sieci Web (IIS). Uwzględnij następujące usługi:
      • Uwierzytelnianie podstawowe
      • Uwierzytelnianie systemu Windows
      • Wdrażanie aplikacji ASP.NET 4.5
      • Rozszerzenia ISAPI tworzenia aplikacji
      • Filtry ISAPI wdrażania aplikacji Azure
      • Skrypty i narzędzia do zarządzania usługą ról IIS
    • Funkcja: Zarządzanie rozszerzeniem OData IIS
    • Funkcja: funkcje programu .NET Framework 4.5, usługi WCF, aktywacja HTTP
  • Zainstaluj następujące usługi internetowe:
  • Potrzebny jest certyfikat serwera SSL. Certyfikat testowy można wygenerować automatycznie podczas instalacji, ale zalecamy użycie go tylko do celów testowych i uzyskania certyfikatu z urzędu certyfikacji dla środowiska produkcyjnego.
  • Instalacja równoległa różnych wersji SPF na tym samym serwerze nie jest obsługiwana.
  • Instalację można zainstalować na maszynie wirtualnej.
  • Upewnij się, że masz konto użytkownika domeny z uprawnieniami administracyjnymi na komputerach, na których chcesz zainstalować program Service Provider Foundation.

Role administratorów

Oto, czego potrzebujesz:

  • Administrator SQL Server: Rola DBA z pełnymi uprawnieniami administratora w instancji SQL Server używanej przez SPF. Administrator powinien mieć możliwość udzielenia uprawnień do tworzenia baz danych i udzielenia tych uprawnień administratorowi SPF.
  • Administrator SPF: konto administracyjne SPF powinno być administratorem lokalnym na serwerze, na którym jest instalowany program SPF.
  • Użytkownik puli aplikacji: ta rola usług IIS powinna mieć pełne uprawnienia administratora w programie VMM oraz uprawnienia do tworzenia, odczytu, aktualizowania i usuwania w bazie danych SPF. W przypadku aplikacji portalu te operacje mogą być ograniczone do określonych tabel.

Planowanie zabezpieczeń

SpF implementuje funkcje zabezpieczeń systemu Windows i usług IIS. Wymagania obejmują:

  • Należy użyć poświadczeń domeny.
  • SpF opiera się na usługach IIS na potrzeby uwierzytelniania użytkowników. Tylko żądania SSL (HTTPS) są akceptowane z punktów końcowych dostawcy przy użyciu portu domyślnego 8090. Zazwyczaj żądanie powinno mieć kontekst zabezpieczeń zalogowanego użytkownika, aby je zrealizować.
  • Gdy kreator instalacji zainstaluje usługę internetową, tworzy lokalną grupę zabezpieczeń na komputerze w celu uruchomienia usługi. Możesz określić użytkowników lub grupy z dostępem do każdej usługi internetowej i przypisać je do tej grupy lokalnej. Usługa SPF sprawdza, czy użytkownicy wysyłający żądania należą do odpowiedniej lokalnej grupy zabezpieczeń.
  • Kreator instalacji tworzy pule domen aplikacji w usługach IIS dla każdej usługi sieci Web. Możesz określić konto usługi sieciowej lub konto należące do grupy zabezpieczeń. Kreator tworzy następujące pule aplikacji dla grupy zabezpieczeń: SPF_Admin: Administrator
    • SPF_VMM: VMM
    • SPF_Provider: Dostawca
    • SPF_Usage: Użycie

Planowanie pojemności

  • Przechowywanie danych: 5 GB jest wystarczające nawet dla dużych baz danych SPF.
  • Usługa sieci Web: domyślnie spF obsługuje maksymalnie 1000 równoczesnych żądań dla swoich usług internetowych. Zalecamy, aby była to niższa liczba w środowisku produkcyjnym. Tę konfigurację można zmienić, określając wartość MaxRequestsPerTimeSlot klucza w pliku C:\inetpub\SPF\web.config .
  • Zalecenia dotyczące sprzętu: Następujące scenariusze serwera dotyczą zaleceń wymienionych w poniższej tabeli.
    • Virtual Machine Manager (VMM) z lub bez SQL Server
    • Service Provider Foundation z SQL Server lub bez SQL Server
5000 lub mniej maszyn wirtualnych 5000–12 000 maszyn wirtualnych 12 000 – 25 000 maszyn wirtualnych
4 rdzenie procesora, 8 GB pamięci RAM 8 rdzeni procesora, 8 GB pamięci RAM 16 rdzeni procesora, 8 GB pamięci RAM.

Zalecane dla komputerów z VMM, z lub bez SQL Server.

Planowanie bazy danych

Istnieją dwie konfiguracje scenariuszy bazy danych:

  • Zainstaluj program SPF i połącz się z istniejącą bazą danych. W tym scenariuszu administrator SPF musi sprawdzić, czy uprawnienia do bazy danych zostały przyznane przez administratora bazy danych w następujący sposób:

    • Alter: Tworzenie tabel
    • Nawiązywanie połączenia za pomocą programu Grant: nawiązywanie połączenia z istniejącą bazą danych
    • Przyznanie uprawnień za pomocą Grant, aktualizacja za pomocą Grant, usuwanie za pomocą Grant, wstawianie za pomocą Grant: udzielanie uprawnień użytkownikom puli aplikacji
    • Zmień wszystkie logowania: Utwórz konta SQL Server dla użytkowników puli aplikacji

  • Utwórz nową bazę danych. W tym scenariuszu administrator bazy danych musi utworzyć bazę danych (SCSPFDB), a następnie administrator SPF instaluje spF i ma uprawnienia do konfigurowania bazy danych zgodnie z potrzebami. Aby na przykład dodać tabele, administratorzy spF muszą utworzyć pulę aplikacji SPF w usługach Internet Information Services (IIS) i utworzyć użytkownika bazy danych dla użytkownika puli aplikacji z następującymi uprawnieniami:

    • Łączenie: nawiązywanie połączenia z bazą danych SPF
    • Wybieranie, aktualizowanie, usuwanie, wstawianie: wykonywanie podstawowych operacji
    • Utwórz logowanie programu SQL Server dla użytkownika puli aplikacji z domyślną bazą danych ustawioną na SCSPFDB.: Aby zalogować się do programu SQL Server i uzyskać dostęp do bazy danych

Następne kroki

Wdrażanie programu SPF

  • Last updated on