Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Este artigo ajuda você a garantir que você tenha os pré-requisitos e as etapas de planejamento em vigor antes de implantar o System Center - Service Provider Foundation (SPF).
Pré-requisitos de implantação
Os requisitos de implantação para SPF incluem:
- Certifique-se de ter os requisitos mínimos de de hardware e software no servidor SPF.
- O servidor SPF precisa do SQL Server para seu banco de dados. O banco de dados do SQL Server pode ser local ou em um servidor remoto e deve ter pelo menos 5 GB de armazenamento. Ao instalar o SPF, você precisa especificar o nome e o número da porta do servidor. Saiba mais sobre as versões suportadas do SQL Server.
- O console do VMM deve ser instalado no servidor SPF. O SPF também pode ser executado no mesmo servidor que o servidor de gerenciamento do VMM. O VMM deve ser implantado em sua infraestrutura.
- Se quiser usar a medição de uso para gerenciar os custos do locatário, você precisará de um servidor do System Center Operations Manager e um servidor do Data Warehouse executando o Windows 2012 R2 ou posterior.
- Os seguintes recursos do Gerenciador do Servidor devem ser instalados no servidor SPF:
- Função: Servidor Web (IIS). Inclua os seguintes serviços:
- Autenticação básica
- Autenticação do Windows
- Implantação de aplicativos ASP.NET 4.5
- Extensões ISAPI de desenvolvimento de aplicativos
- Filtros ISAPI de implantação de aplicativosAzure
- Serviço de Função de Scripts e Ferramentas de Gestão do IIS
- Funcionalidade: Management OData IIS Extension
- Funcionalidade: Funcionalidades do .NET Framework 4.5, Serviços WCF, Ativação HTTP
- Função: Servidor Web (IIS). Inclua os seguintes serviços:
- Instale os seguintes serviços Web:
- Você precisa de um certificado de servidor SSL. Você pode gerar um certificado de teste automaticamente durante a instalação, mas recomendamos usá-lo apenas para fins de teste e obter um certificado de uma autoridade de certificação para seu ambiente de produção.
- Não há suporte para uma instalação lado a lado de diferentes versões do SPF no mesmo servidor.
- Você pode instalar em uma VM.
- Verifique se você tem uma conta de usuário de domínio com privilégios administrativos nos computadores nos quais deseja instalar o Service Provider Foundation.
Funções de administrador
Aqui está o que você precisa:
- Administrador do SQL Server: uma função de DBA com direitos de administrador completos na instância do SQL Server usada pelo SPF. O administrador deve ser capaz de conceder permissões para criar bancos de dados e conceder essas permissões ao administrador SPF.
- administrador do SPF: A conta de administração do SPF deve ser um administrador local no servidor no qual você instala o SPF.
- de usuário do pool de aplicativos: essa função do IIS deve ter permissões completas de administrador no VMM e permissões para criar, ler, atualizar e excluir no banco de dados SPF. Para aplicativos de portal, essas operações podem ser restritas a tabelas específicas.
Planejar a segurança
O SPF implementa recursos de segurança do Windows e do IIS. Os requisitos incluem:
- As credenciais de domínio devem ser usadas.
- O SPF depende do IIS para autenticação do usuário. Apenas solicitações SSL (HTTPS) são aceitas a partir dos endpoints do provedor, utilizando a porta padrão 8090. Normalmente, a solicitação deve ter o contexto de segurança do usuário conectado para fazer a solicitação.
- Quando o assistente de configuração instala um serviço Web, cria um grupo de segurança local no computador para executar o serviço. Você pode especificar usuários ou grupos com acesso a cada serviço Web e atribuí-los a esse grupo local. O SPF verifica se os usuários que enviam solicitações pertencem ao grupo de segurança local apropriado.
- O assistente de configuração cria pools de domínio de aplicativo no IIS para cada serviço Web. Você pode especificar a conta do Serviço de Rede ou uma conta que pertença ao grupo de segurança. O assistente cria os seguintes pools de aplicações do grupo de segurança: SPF_Admin: Admin
- SPF_VMM: VMM
- SPF_Provider: Provedor
- SPF_Usage: Utilização
Planejar a capacidade
- Armazenamentode banco de dados: 5 GB são suficientes mesmo para grandes bancos de dados SPF.
-
serviço Web: Por padrão, o SPF suporta até 1000 solicitações simultâneas para seus serviços Web. Recomendamos que este seja um número menor em um ambiente de produção. Você pode alterar essa configuração especificando o valor para a chave
MaxRequestsPerTimeSlotno arquivo C:\inetpub\SPF\web.config. -
Recomendações de hardware: Os seguintes cenários de servidor pertencem às recomendações listadas na tabela a seguir.
- Virtual Machine Manager (VMM) com ou sem SQL Server
- Service Provider Foundation com ou sem SQL Server
| 5000 ou menos VMs | 5000-12.000 VMs | 12.000 - 25.000 VMs |
|---|---|---|
| 4 núcleos de processador, 8 GB de RAM | 8 núcleos de processador, 8 GB de RAM | 16 núcleos de processador, 8 GB de RAM. Recomendado para computadores que executam o VMM com ou sem o SQL Server. |
Planejar banco de dados
Há duas configurações de cenário de banco de dados:
Instale o SPF e conecte-se a um banco de dados existente. Nesse cenário, o administrador do SPF deve verificar se as permissões para o banco de dados foram concedidas pelo administrador do banco de dados da seguinte maneira:
- Alter: Criar tabelas
- Conecte-se com o Grant: Conectar-se ao banco de dados existente
- Selecionar com concessão, Atualizar com concessão, Excluir com concessão, Inserir com concessão: Conceder permissões aos usuários do pool de aplicativos
- Alterar todos os logons: Criar entradas do SQL Server para usuários do pool de aplicativos
Crie um novo banco de dados. Nesse cenário, o administrador do banco de dados deve criar o banco de dados (SCSPFDB) e, em seguida, o administrador do SPF instala o SPF e tem permissões para configurar o banco de dados conforme necessário. Por exemplo, para adicionar tabelas, os administradores de SPF devem criar o Pool de Aplicativos SPF no IIS (Serviços de Informações da Internet) e criar um usuário de banco de dados para um Usuário do Pool de Aplicativos com as seguintes permissões:
- Connect: Conectar-se ao banco de dados SPF
- Selecionar, Atualizar, Excluir, Inserir: Executar operações básicas
- Crie o logon do SQL Server para Usuário do Pool de Aplicativos com o banco de dados padrão definido como SCSPFDB.: Para entrar no SQL Server e acessar o banco de dados