SPF の展開を計画する
この記事は、System Center - Service Provider Foundation (SPF) を展開する前に前提条件と計画の手順が整っていることを確認するのに役立ちます。
デプロイの前提条件
SPF の展開要件は次のとおりです。
- SPF サーバーに最低限 ハードウェアとソフトウェア 要件があることを確認します。
- SPF サーバーには、そのデータベースに SQL Server が必要です。 SQL Server データベースはローカルまたはリモート サーバー上にあり、少なくとも 5 GB のストレージが必要です。 SPF をインストールするときは、サーバーの名前とポート番号を指定する必要があります。 詳細については サポートされている SQL Server のバージョンを参照してください。
- VMM コンソールは SPF サーバーにインストールする必要があります。 SPF は、VMM 管理サーバーと同じサーバーでも実行できます。 VMM はインフラストラクチャに展開する必要があります。
- 使用状況測定を使用してテナント コストを管理する場合は、System Center Operations Manager サーバーと、Windows 2012 R2 以降を実行する Data Warehouse サーバーが必要です。
- SPF サーバーには、次のサーバー マネージャー機能をインストールする必要があります。
- 役割: Web サーバー (IIS) サーバー。 次のサービスを含めます。
- 基本認証
- Windows 認証
- アプリケーション展開用 ASP.NET 4.5
- アプリケーション開発用 ISAPI 拡張機能
- アプリケーション展開 ISAPI FiltersAzure
- IIS 管理スクリプトおよびツールの役割サービス
- 機能: 管理 OData IIS 拡張機能
- 機能: .NET Framework 4.5 機能、WCF サービス、HTTP アクティブ化
- 役割: Web サーバー (IIS) サーバー。 次のサービスを含めます。
- 次の Web サービスをインストールします。
- SSL サーバー証明書が必要です。 セットアップ中にテスト証明書を自動的に生成できますが、テスト目的でのみ使用し、運用環境の CA から証明書を取得することをお勧めします。
- 同じサーバー上の異なる SPF バージョンのサイド バイ サイド インストールはサポートされていません。
- VM にインストールできます。
- Service Provider Foundation をインストールするコンピューターに対する管理特権を持つドメイン ユーザー アカウントがあることを確認します。
管理者ロール
必要なものは次のとおりです。
- SQL Server 管理者: SPF によって使用される SQL Server インスタンスに対する完全な管理者権限を持つ DBA ロール。 管理者は、データベースを作成するためのアクセス許可を付与し、それらのアクセス許可を SPF 管理者に付与できる必要があります。
- SPF 管理者: SPF 管理アカウントは、SPF をインストールするサーバーのローカル管理者である必要があります。
- アプリケーション プール ユーザー: この IIS ロールには、VMM での完全な管理者アクセス許可と、SPF データベースでの作成、読み取り、更新、削除のアクセス許可が必要です。 ポータル アプリケーションについては、これらの操作は特定のテーブルに制限されることがあります。
セキュリティを計画する
SPF では、Windows と IIS のセキュリティ機能が実装されています。 要件は次のとおりです。
- ドメイン資格情報を使用する必要があります。
- SPF は、ユーザー認証に IIS に依存します。 既定のポート 8090 を使用して、プロバイダー エンドポイントから受け入れられるのは SSL (HTTPS) 要求のみです。 通常、要求には、要求を行うためにサインインしているユーザーのセキュリティ コンテキストが必要です。
- セットアップ ウィザードは、Web サービスをインストールするときに、サービスを実行するローカル セキュリティ グループをコンピューターに作成します。 各 Web サービスにアクセスできるユーザーまたはグループを指定し、このローカル グループに割り当てることができます。 SPF は、要求を送信するユーザーが適切なローカル セキュリティ グループに属していることを確認します。
- セットアップ ウィザードは、各 Web サービスの IIS にアプリケーション ドメイン プールを作成します。 ネットワーク サービス アカウント、またはセキュリティ グループに属するアカウントを指定できます。 ウィザードでは、次のセキュリティ グループ アプリケーション プールが作成されます: SPF_Admin: 管理者
- SPF_VMM: VMM
- SPF_Provider: プロバイダー
- SPF_Usage: 使用法
容量を計画する
- データベース ストレージ: 大規模な SPF データベースでも 5 GB で十分です。
- Web サービス: 既定では、SPF は Web サービスに対して最大 1,000 件の同時要求をサポートします。 運用環境では、これより低い件数が推奨されます。 この構成を変更するには、
MaxRequestsPerTimeSlot
キーの値を C:\inetpub\SPF\web.config ファイルで指定します。 - ハードウェアの推奨事項: 次のサーバー シナリオはそれぞれ、次の表に示す推奨事項に関連します。
- SQL Server の有無にかかわらず、Virtual Machine Manager (VMM)
- SQL Server の有無にかかわらず、Service Provider Foundation
5000 以下の VM | 5000 から 12,000 個の VM | 12,000 ~ 25,000 個の VM |
---|---|---|
4 プロセッサ コア、8 GB RAM | 8 プロセッサ コア、8 GB RAM | 16 プロセッサ コア、8 GB RAM。 SQL Server の有無にかかわらず VMM を実行しているコンピューターに推奨されます。 |
データベースの計画
データベースの構成シナリオは、2 つあります。
SPF をインストールし、既存のデータベースに接続します。 このシナリオでは、SPF 管理者は、データベースのアクセス許可がデータベース管理者によって次のように付与されたことを確認する必要があります。
- Alter: テーブルを作成する
- Grant を使用して接続する: 既存のデータベースに接続する
- [Grant]、[Update with Grant]\(許可で更新\)、[Delete with Grant]\(許可で削除\)、[Insert with Grant]\(許可で挿入\): アプリケーション プール ユーザーにアクセス許可を付与する
- すべてのログインを変更する: アプリケーション プール ユーザーの SQL Server サインインを作成する
新しい データベースを作成します。 このシナリオでは、データベース管理者がデータベース (SCSPFDB) を作成し、SPF 管理者が SPF をインストールし、必要に応じてデータベースを構成するためのアクセス許可を持っている必要があります。 たとえば、テーブルを追加するには、SPF 管理者は、インターネット インフォメーション サービス (IIS) に SPF アプリケーション プールを作成し、次のアクセス許可を持つアプリケーション プール ユーザーのデータベース ユーザーを作成する必要があります。
- 接続: SPF データベースに接続する
- Select、Update、Delete、Insert: 基本的な操作を実行する
- 既定のデータベースが SCSPFDB. に設定されたアプリケーション プール ユーザーの SQL Server ログオンを作成する: SQL Server にサインインしてデータベースにアクセスするには