Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O System Center – Virtual Machine Manager (VMM) fornece todos os recursos necessários para criar, manter e monitorar uma infraestrutura de nuvem. No entanto, provedores de serviços e grandes empresas precisam de recursos adicionais para oferecer suporte a vários locatários, integrar infraestruturas com sofisticados portais de autoatendimento baseados na Web e distribuir cargas de trabalho de gerenciamento em vários datacenters.
O System Center – Service Provider Foundation (SPF), fornecido com o System Center Orchestrator, fornece essa funcionalidade com uma API extensível do Open Data Protocol em um serviço Web REST (Representational State Transfer) que interage com o VMM.
O SPF pode ser usado por provedores de serviços para oferecer infraestrutura como serviço (IaaS) a seus clientes. Se um provedor de serviços tiver um portal de front-end para clientes, os clientes poderão fazer solicitações aos recursos do provedor de hospedagem sem sair do portal. Os recursos de nuvem fornecidos pelo VMM podem ser gerenciados usando interfaces de gerenciamento padrão de dispositivos com suporte em qualquer lugar.
O gráfico a seguir mostra como o SPF funciona.
Serviços SPF
A SPF fornece muitos serviços:
- Serviço Web de Administração: fornece servidores, locatários e carimbos para o Service Provider Foundation.
- Serviço VMM: Fornece acesso às capacidades do VMM
- Serviço de provedor: usado pelo Windows Azure Pack
Serviço Web de administração
- Os provedores de serviços de hospedagem usam o serviço Web de administração para criar e gerenciar locatários, funções de usuário, servidores, carimbos e outros objetos administrativos.
- Você pode acessar o serviço Web Admin usando a URL https://server:8090/SC2012R2/Admin/Microsoft.Management.Odata.svc
Observação
O URL acima é aplicável ao SPF 2016 e posterior.
- As seguintes credenciais são necessárias:
| Credencial | Requisito |
|---|---|
| Identidade do pool de aplicativos de administração do IIS | Deve ser membro dos grupos Admin e do grupo SPF_Admin |
| Grupo de administradores no Gerenciamento do Computador | Deve incluir a credencial da identidade do pool de aplicativos de administração |
| Grupo SPF_Admin no gerenciamento do computador | Deve incluir um usuário local que seja membro do grupo Admin e a credencial para a identidade do pool de aplicativos Admin |
Serviço Web VMM
O serviço Web do VMM invoca o VMM para executar operações solicitadas, como a criação de máquinas virtuais, redes virtuais, definições de função de usuário e outras malhas para a nuvem. Esse serviço coordena as mudanças entre os participantes e fornece os seguintes recursos dinâmicos:
- Os aplicativos de portal e outros clientes detectam as alterações feitas pelo SPF e pelo VMM.
- VMM mostra as alterações feitas pelos aplicativos do portal, outros clientes e pela Service Provider Foundation.
- A Fundação do Provedor de Serviços reflete todas as mudanças que os participantes fizeram.
Você pode usar o cmdlet do PowerShell para registrar uma instância do T:Microsoft.SystemCenter.Foundation.Cmdlet.New-SCSPFServer VMM. Você pode acessar o serviço Web do VMM com a URL https://server:8090/SC2012R2/VMM/Microsoft.Management.Odata.svc.
Observação
O URL acima é aplicável ao SPF 2016 e posterior.
| Credencial | Requisito |
|---|---|
| Identidade do pool de aplicativos do VMM no IIS | Deve ser membro dos grupos Admin e do grupo SPF_VMM. |
| Grupo de administradores no Gerenciamento do Computador | Deve incluir a credencial para a identidade do pool de aplicativos do VMM |
| Grupo SPF_VMM na Administração de Computadores | Deve incluir um usuário local que seja membro do grupo Admin e a credencial para a identidade do pool de aplicativos do VMM |
| Função de usuário administrador no VMM | Deve incluir a credencial para a identidade do pool de aplicativos do VMM como um membro da função de usuário administrador |
Serviço Web de Uso
- O serviço web de uso é utilizado apenas pelo Windows Azure Pack e por provedores de cobrança de terceiros. O endpoint do serviço web de uso não deve ser acessado para outras finalidades, a fim de evitar a perda de dados devido a consultas desnecessárias ou errôneas.
- O serviço Web de Uso utiliza registros de instâncias de data warehouse do Operations Manager (que o VMM hospeda) para coletar métricas sobre o uso de máquina virtual do locatário e outros usos da malha. OS dados de uso são coletados para processos como recursos de estorno de cobrança.
- Você pode usar cmdlets do Windows PowerShell para registrar as configurações de conexão do data warehouse do Operations Manager no banco de dados SPF. Esse registro permite que o SPF agregue os dados de uso do data warehouses.
- O serviço Web de Uso retorna dados de utilização que pertencem a todas as assinaturas, abrangendo todos os serviços.
| Credencial | Requisito |
|---|---|
| Identidade do pool de aplicativos de uso no IIS | Deve ser membro dos grupos Admin e SPF_Usage. |
| Grupo de administradores no Gerenciamento do Computador | Deve incluir a credencial da identidade de pool de aplicativos de Uso. |
| Grupo SPF_Usage no gerenciamento do computador | Deve incluir um usuário local que seja um membro do grupo de administradores e a credencial da identidade de pool de aplicativos de Uso. |
| Usuário dbo no banco de dados SQL Server OperationsManagerDW (no servidor do Operations Manager) | As credenciais do usuário que instalou o Operations Manager são usadas automaticamente para logon no objeto de segurança dbo SQL Server. As mesmas credenciais devem ser usadas para todas as identidades do pool de aplicativos SPF. |
Propriedades do banco de dados OperationsManagerDW do SQL Server (clique com o botão direito do mouse) no servidor do Operations Manager.
Serviço web do provedor
Os provedores de recursos para o fornecimento de infraestrutura como serviço (IaaS) usam o serviço Web de Provedor. O serviço Web de Provedor fornece um ASP.NET Web API da Microsoft. Não é um serviço de dados abertos (OData). O serviço Web de Provedor também usa os serviços Web VMM e Admin.
| Credencial | Requisito |
|---|---|
| Identidade de pool de aplicativos do provedor no IIS | Deve ser membro dos grupos Admin, SPF_Provider, SPF_VMM e SPF_Admin |
| Grupo de administradores no Gerenciamento do Computador | Deve incluir a credencial da identidade de pool de aplicativos do Provedor |
| Grupo SPF_Provider no Gerenciamento de Computadores | Deve incluir um usuário local que seja membro do grupo Admin e a credencial para a identidade do pool de aplicativos do provedor |
Serviço web de automação de gerenciamento de serviços.
Você pode configurar eventos no SPF que o serviço Web do Service Management Automation usará. Para fazer isso, o serviço Web deve ter credenciais para acessar os serviços Web SPF. Como alternativa, você pode usar o PowerShell para automatizar runbooks.
| Credencial | Requisito |
|---|---|
| Uma ou mais identidades de pool de aplicativos SPF, conforme necessário para automação | Deve ser membro do grupo Admin no servidor com o Service Management Automation instalado |
Interação com SPF
Hosters e locatários interagem com o SPF da seguinte maneira:
- Os provedores de hospedagem usam o serviço de Administração para alocar largura de banda de rede, espaço em disco e servidores, que juntos representam a nuvem privada para locatários.
- Os inquilinos representam um cliente que possui um ativo no sistema de hospedagem. Os locatários consomem e gerenciam os serviços que o provedor de hospedagem ofereceu a eles. Cada locatário tem seus próprios administradores, aplicativos, scripts e outras ferramentas.
- Um provedor de hospedagem gerencia os recursos que cada locatário tem disponível para ele. O hoster tem um portal de front-end existente, que todos os locatários podem usar.
- Os serviços de inquilino são provisionados para usuários de auto-serviço por administradores de inquilinos na forma de redes de máquinas virtuais, máquinas virtuais, hardware virtual e infraestrutura de nuvem.
- O hoster aloca recursos de malha em um selo. Os recursos do locatário podem ser alocados para selos de qualquer modo que seja apropriado para o hospedador. Os recursos podem ser divididos em vários selos (coleção definida de recursos).
- O SPF permite que o hoster apresente uma experiência de usuário perfeita ao locatário, agregando os dados de cada selo e permitindo que o locatário use APIs SPF para acessar esses dados.
- À medida que a demanda por locatários aumenta, o hoster fornece carimbos adicionais para atender à demanda.
- Cada instância do VMM com a qual o SPF interage é conhecida como um selo de gerenciamento. O SPF pode interagir com no máximo cinco selos.
- Um carimbo é uma instância do System Center que dá suporte a uma infraestrutura de plataforma virtualizada que consiste no servidor VMM, hosts, VMs e definições de configuração, como contas de serviço e funções de usuário. Os carimbos fornecem um limite lógico. Por exemplo, você pode ter um carimbo separado para cada site gerenciado por um servidor VMM.
- Os selos devem poder ser monitorados e incluirão uma instância do System Center Operations Manager. Uma instância do Operations Manager pode fornecer monitoramento para vários carimbos.
- Os administradores de locatários podem interagir com a malha do VMM configurando nuvens, modelos, funções de usuário e usuários de autoatendimento, entre outras coisas. Um administrador de locatários também tem recursos de autoatendimento do usuário.
- Os usuários de autoatendimento recebem um subconjunto de recursos de locatário com os quais trabalhar. O uso de recursos é controlado por cota. Por exemplo, quando os usuários implantam máquinas virtuais ou usam outros recursos, eles incorrem em pontos de cota até o número de pontos de cota disponíveis alocados. Os usuários de autoatendimento podem interagir com serviços, modelos e VHDs para implantar e gerenciar máquinas virtuais.
Este gráfico mostra como o SPF interage com o VMM
VMM, SPF e Windows Azure Pack
O Windows Azure Pack fornece uma experiência e um front-end semelhantes ao Azure para nuvens organizacionais. O Azure Pack fornece vários componentes e, entre eles, o serviço de nuvem de VM. O serviço de nuvem de VM se integra ao VMM para fornecer:
- Um portal de gerenciamento para que o administrador habilite fornecedores de hospedagem ou de serviços a configurar uma infraestrutura de provisionamento de VM
- Um portal de locatários em que os locatários podem se inscrever no serviço Nuvens de VM e provisionar VMs. O Windows Azure Pack usa o SPF para se integrar ao VMM para fornecer o serviço nuvens de VM, conforme ilustrado no gráfico a seguir.
