Che cos'è Service Provider Foundation?

System Center - Virtual Machine Manager (VMM) fornisce tutte le risorse necessarie per compilare, gestire e monitorare un'infrastruttura cloud. Tuttavia, i provider di servizi e le grandi aziende necessitano di funzionalità aggiuntive per supportare più tenant, integrare infrastrutture con portali self-service sofisticati basati sul Web e distribuire carichi di lavoro di gestione in più data center.

System Center - Service Provider Foundation (SPF), in bundle con System Center Orchestrator, offre questa funzionalità con un'API Open Data Protocol estendibile su un servizio Web REST (Representational State Transfer) che interagisce con VMM.

SPF può essere usato dai provider di servizi per offrire ai client l'infrastruttura distribuita come servizio (IaaS). Se un provider di servizi dispone di un portale front-end per i client, i client possono effettuare richieste alle risorse del provider di hosting senza uscire dal portale. Le risorse cloud fornite da VMM possono essere gestite usando interfacce di gestione standard da dispositivi supportati ovunque.

L'immagine seguente mostra il funzionamento di SPF.

Illustrazione che mostra la panoramica di SPF.

Servizi SPF

SPF offre molti servizi:

  • Servizio Web amministratore: fornisce server, tenant e timbri per Service Provider Foundation
  • Servizio VMM: fornisce l'accesso alle funzionalità di VMM
  • Servizio provider: usato da Microsoft Azure Pack

Servizio Web Admin

  • I provider di servizi di hosting usano il servizio Web Admin per creare e gestire tenant, ruoli utente, server, timbri e altri oggetti di amministrazione.
  • È possibile accedere al servizio Web di amministrazione usando l'URL https://server:8090/SC2012R2/Admin/Microsoft.Management.Odata.svc

    Nota

    L'URL precedente è applicabile a SPF 2016 e versioni successive.

  • Sono necessarie le credenziali seguenti:
Credenziali Requisito
Identità del pool di applicazioni Admin in IIS Deve essere un membro del gruppo Admin groups and SPF_Admin
Gruppo di amministratori in Gestione computer Deve includere le credenziali per l'identità del pool di applicazioni Admin
Gruppo SPF_Admin in Gestione computer Deve includere un utente locale membro del gruppo Admin e le credenziali per l'identità del pool di applicazioni admin

Servizio Web VMM

Il servizio Web VMM richiama VMM per eseguire operazioni richieste, ad esempio la creazione di macchine virtuali, reti virtuali, definizioni di ruolo utente e altre infrastrutture per il cloud. Questo servizio coordina le modifiche tra i partecipanti e fornisce le seguenti funzionalità dinamiche:

  • Le applicazioni portale e altri client rilevano le modifiche apportate da SPF e VMM.
  • VMM mostra le modifiche apportate alle applicazioni del portale, ad altri client e a Service Provider Foundation.
  • Service Provider Foundation riflette tutte le modifiche apportate dai partecipanti.

È possibile usare il T:Microsoft.SystemCenter.Foundation.Cmdlet.New-SCSPFServer cmdlet di PowerShell per registrare un'istanza VMM. È possibile accedere al servizio Web VMM con l'URL https://server:8090/SC2012R2/VMM/Microsoft.Management.Odata.svc.

Nota

L'URL precedente è applicabile a SPF 2016 e versioni successive.

Credenziali Requisito
Identità del pool di applicazioni VMM in IIS Deve essere membro dei gruppi di amministrazione e SPF_VMM gruppo
Gruppo di amministratori in Gestione computer Deve includere le credenziali per l'identità del pool di applicazioni VMM
Gruppo SPF_VMM in Gestione computer Deve includere un utente locale membro del gruppo Admin e le credenziali per l'identità del pool di applicazioni VMM
Ruolo utente amministratore in VMM Deve includere le credenziali per l'identità del pool di applicazioni VMM come membro del ruolo utente Amministratore

Servizio Web Utilizzo

  • Il servizio Web Utilizzo viene usato solo da Microsoft Azure Pack e da provider di fatturazione di terze parti. Non è consigliabile accedere all'endpoint servizio Web utilizzo per altri scopi per evitare la perdita di dati a causa di query non necessarie o errate.
  • Il servizio Web Utilizzo usa registrazioni di istanze di data warehouse di Operations Manager (che ospita VMM) per raccogliere le metriche sull'utilizzo delle macchine virtuali tenant e su altri utilizzi dell'infrastruttura. I dati di utilizzo vengono raccolti per processi quali le funzionalità di rifiuto di addebito della fatturazione.
  • È possibile usare i cmdlet di Windows PowerShell per registrare le impostazioni di connessione del data warehouse di Operations Manager nel database SPF. Questa registrazione consente a SPF di aggregare i dati di utilizzo dai data warehouse.
  • Il servizio Web Utilizzo restituisce i dati di utilizzo relativi a tutte le sottoscrizioni nei diversi servizi.
Credenziali Requisito
Identità del pool di applicazioni Utilizzo in IIS Deve essere membro dei gruppi di amministrazione e SPF_Usage gruppo.
Gruppo di amministratori in Gestione computer Deve includere le credenziali per l'identità del pool di applicazioni Utilizzo.
Gruppo SPF_Usage in Gestione computer Deve includere un utente locale membro del gruppo Admin e le credenziali per l'identità del pool di applicazioni Utilizzo.
Database user dbo nel database OperationsManagerDW SQL Server (nel server Operations Manager) Le credenziali dell'utente che ha installato Operations Manager vengono usate automaticamente per l'accesso all'oggetto di sicurezza dbo SQL Server. Le stesse credenziali devono essere usate per tutte le identità del pool di applicazioni SPF.

Proprietà del database per il database di SQL Server OperationsManagerDW (fare clic con il pulsante destro del mouse) sul server di Operations Manager.

Servizio Web Provider

I provider delle risorse che forniscono l'infrastruttura distribuita come servizio (IaaS) usano il servizio Web Provider. Il servizio Web Provider fornisce un'API Web ASP.NET Microsoft. Non è un servizio Open Data (OData). Il servizi Web Provider usa anche i servizi Web VMM e Admin.

Credenziali Requisito
Identità del pool di applicazioni Provider in IIS Deve essere membro dei gruppi di amministrazione e dei gruppi di SPF_Provider, SPF_VMM e SPF_Admin
Gruppo di amministratori in Gestione computer Deve includere le credenziali per l'identità del pool di applicazioni Provider
Gruppo SPF_Provider in Gestione computer Deve includere un utente locale membro del gruppo Admin e le credenziali per l'identità del pool di applicazioni provider

Servizio Web di Service Management Automation.

È possibile configurare gli eventi in SPF che verranno usati dal servizio Web Service Management Automation. A tale scopo, il servizio Web deve disporre delle credenziali per accedere ai servizi Web SPF. In alternativa, è possibile usare PowerShell per automatizzare i runbook.

Credenziali Requisito
Una o più identità del pool di applicazioni SPF, come richiesto per l'automazione Deve essere un membro del gruppo Admin nel server con Service Management Automation installato

Interazione con SPF

Gli host e i tenant interagiscono con SPF come indicato di seguito:

  • I provider di hosting usano il servizio di amministrazione per allocare larghezza di banda di rete, spazio su disco e server, che insieme rappresentano il cloud privato ai tenant.
  • I tenant rappresentano un cliente con asset nel sistema host. I tenant usano e gestiscono i servizi offerti dal provider di hosting. Ogni tenant dispone di propri amministratori, applicazioni, script e altri strumenti.
  • Un provider di hosting gestisce le risorse disponibili per ogni tenant. L'host ha un portale front-end esistente, che tutti i tenant possono usare.
  • Il provisioning dei servizi tenant viene effettuato agli utenti self-service dagli amministratori tenant sotto forma di reti di macchine virtuali, macchine virtuali, hardware virtuale e infrastruttura cloud.
  • L'host alloca le risorse dell'infrastruttura in un timbro. Le risorse del tenant possono essere allocate ai francobolli in qualsiasi modo sia appropriato per l'host. Le risorse possono essere suddivise in diversi timbri (raccolta definita di risorse).
  • SPF consente all'host di presentare un'esperienza utente senza problemi al tenant aggregando i dati da ogni stamp e consentendo al tenant di usare le API SPF per accedere a tali dati.
  • Quando la domanda di tenant aumenta, l'host fornisce timbri aggiuntivi per soddisfarla.
  • Ogni istanza di VMM con cui SPF interagisce è nota come timbro di gestione. SPF può interagire con un massimo di cinque francobolli.
    • Un timbro è un'istanza di System Center che supporta un'infrastruttura di piattaforma virtualizzata costituita dal server VMM, dagli host, dalle macchine virtuali e dalle impostazioni di configurazione, ad esempio account di servizio e ruoli utente. Gli stamp forniscono un limite logico. Ad esempio, è possibile avere un timbro separato per ogni sito gestito da un server VMM.
    • Gli stamp devono essere in grado di essere monitorati e includeranno un'istanza di System Center Operations Manager. Un'istanza di Operations Manager può fornire il monitoraggio per più francobolli.
  • Gli amministratori tenant possono interagire con l'infrastruttura VMM configurando cloud, modelli, ruoli utente e utenti self-service, tra le altre cose. Un amministratore tenant ha anche funzionalità utente self-service.
  • Gli utenti self-service vengono forniti con un subset di risorse tenant da usare. L'utilizzo delle risorse è controllato dalla quota. Ad esempio, quando gli utenti distribuiscono macchine virtuali o usano altre risorse, incorrono in punti di quota fino al numero di punti di quota disponibili allocati. Gli utenti self-service possono interagire con servizi, modelli e dischi rigidi virtuali per distribuire e gestire macchine virtuali.

Questa immagine mostra come SPF interagisce con VMM

Illustrazione che mostra l'interazione di SPF e VMM.

VMM, SPF e Microsoft Azure Pack

Microsoft Azure Pack offre un'esperienza simile ad Azure e un front-end per i cloud aziendali. Azure Pack offre diversi componenti, tra cui il servizio cloud della macchina virtuale. Il servizio cloud vm si integra con VMM per fornire:

  • Un portale di gestione per l'amministratore per abilitare l'hosting o il servizio fornisce per configurare un'infrastruttura di provisioning di macchine virtuali
  • Un portale tenant in cui i tenant possono iscriversi per il servizio Cloud di macchine virtuali ed effettuare il provisioning delle macchine virtuali. Microsoft Azure Pack usa SPF per l'integrazione con VMM per fornire il servizio Cloud di macchine virtuali, come illustrato nell'immagine seguente.

Illustrazione che mostra SPF e Microsoft Azure Pack.

Passaggi successivi