Planear a implementação do SPF

  • Artigo

Importante

Esta versão do Service Provider Foundation (SPF) chegou ao fim do suporte; recomendamos que atualize para o SPF 2022.

Este artigo ajuda-o a garantir que tem os pré-requisitos e os passos de planeamento implementados antes de implementar o System Center – Service Provider Foundation (SPF).

Pré-requisitos da implementação

Os requisitos de implementação do SPF incluem:

  • Certifique-se de que tem os requisitos mínimos de hardware e software no servidor SPF.
  • O servidor SPF precisa de SQL Server para a respetiva base de dados. A base de dados SQL Server pode ser local ou num servidor remoto e deve ter, pelo menos, 5 GB de armazenamento. Quando instala o SPF, tem de especificar o nome do servidor e o número da porta. Saiba mais sobre as versões de SQL Server suportadas.
  • A consola do VMM deve ser instalada no servidor SPF. O SPF também pode ser executado no mesmo servidor que o servidor de gestão do VMM. O VMM tem de ser implementado na sua infraestrutura.
  • Se quiser utilizar a medição de utilização para gerir os custos do inquilino, precisa de um servidor do System Center Operations Manager e de um servidor Data Warehouse com o Windows 2012 R2 ou posterior.
  • As seguintes funcionalidades de Gestor de Servidor devem ser instaladas no servidor SPF:
    • Função: Servidor Web (IIS). Inclui os seguintes serviços:
      • Autenticação Básica
      • Autenticação do Windows
      • Implementação de Aplicações ASP.NET 4.5
      • Extensões ISAPI para Desenvolvimento de Aplicações
      • Filtros ISAPI de Implementação de AplicaçõesAzure
      • Scripts de Gestão e Serviço de Função de Ferramentas do IIS
    • Funcionalidade: Extensão OData IIS de Gestão
    • Funcionalidade: .NET Framework funcionalidades 4.5, Serviços WCF, Ativação HTTP
  • Instale os seguintes serviços Web:
  • Precisa de um certificado de servidor SSL. Pode gerar um certificado de teste automaticamente durante a configuração, mas recomendamos que o utilize apenas para fins de teste e obtenha um certificado de uma AC para o seu ambiente de produção.
  • Não é suportada uma instalação lado a lado de diferentes versões SPF no mesmo servidor.
  • Pode instalar numa VM.
  • Certifique-se de que tem uma conta de utilizador de domínio com privilégios administrativos nos computadores nos quais pretende instalar o Service Provider Foundation.

Funções de administrador

Eis o que precisa:

  • SQL Server administrador: uma função DBA com direitos de administrador completos na instância de SQL Server utilizada pelo SPF. O administrador deve poder conceder permissões para criar bases de dados e conceder essas permissões ao administrador do SPF.
  • Administrador do SPF: a conta de administração do SPF deve ser um administrador local no servidor no qual instala o SPF.
  • Utilizador do conjunto aplicacional: esta função do IIS deve ter permissões de administrador completas no VMM e permissões para criar, ler, atualizar e eliminar na base de dados SPF. Para as aplicações do portal, estas operações podem ser limitadas a tabelas específicas.

Planear a segurança

O SPF implementa funcionalidades de segurança do Windows e do IIS. Os requisitos incluem:

  • As credenciais de domínio têm de ser utilizadas.
  • O SPF depende do IIS para autenticação de utilizador. Apenas os pedidos SSL (HTTPS) são aceites a partir de pontos finais do fornecedor, utilizando a porta predefinida 8090. Normalmente, o pedido deve ter o contexto de segurança do utilizador com sessão iniciada para fazer o pedido.
  • Quando o assistente de configuração instala um serviço Web, cria um grupo de segurança local no computador para executar o serviço. Pode especificar utilizadores ou grupos com acesso a cada serviço Web e atribuí-los a este grupo local. O SPF verifica se os utilizadores que enviam pedidos pertencem ao grupo de segurança local adequado.
  • O assistente de configuração cria conjuntos de domínios de aplicações no IIS para cada serviço Web. Pode especificar a conta do Serviço de Rede ou uma conta que pertença ao grupo de segurança. O assistente cria os seguintes conjuntos de aplicações do grupo de segurança: SPF_Admin: Administração
    • SPF_VMM: VMM
    • SPF_Provider: Fornecedor
    • SPF_Usage: Utilização

Planear a capacidade

  • Armazenamento de bases de dados: 5 GB é suficiente mesmo para bases de dados SPF grandes.
  • Serviço Web: por predefinição, o SPF suporta até 1000 pedidos simultâneos para os respetivos serviços Web. Num ambiente de produção, o número de pedidos simultâneos deve ser menor. Pode alterar esta configuração ao especificar o valor da MaxRequestsPerTimeSlot chave no ficheiro C:\inetpub\SPF\web.config .
  • Recomendações de hardware: os seguintes cenários de servidor dizem respeito às recomendações listadas na tabela seguinte.
    • Virtual Machine Manager (VMM) com ou sem SQL Server
    • Service Provider Foundation com ou sem SQL Server
5000 ou menos VMs 5000 a 12 000 VMs 12 000 - 25 000 VMs
4 núcleos de processador, 8 GB de RAM 8 núcleos de processador, 8 GB de RAM 16 núcleos de processador, 8 GB de RAM.

Recomendado para computadores com o VMM com ou sem SQL Server.

Planear base de dados

Existem duas configurações de cenário de bases de dados:

  • Instale o SPF e ligue-se a uma base de dados existente. Neste cenário, o administrador do SPF tem de verificar se as permissões para a base de dados foram concedidas pelo administrador da base de dados da seguinte forma:

    • Alterar: Criar tabelas
    • Ligar à Concessão: Ligar à base de dados existente
    • Selecione com Conceder, Atualizar com Concessão, Eliminar com Concessão, Inserir com Concessão: Conceder permissões aos utilizadores do conjunto aplicacional
    • Alterar todos os inícios de sessão: Criar SQL Server inícios de sessão para utilizadores do conjunto de aplicações

  • Criar uma nova base de dados. Neste cenário, o administrador da base de dados tem de criar a base de dados (SCSPFDB) e, em seguida, o administrador do SPF instala o SPF e tem permissões para configurar a base de dados conforme necessário. Por exemplo, para adicionar tabelas, os administradores do SPF têm de criar o Conjunto de Aplicações SPF nos Serviços de Informação Internet (IIS) e criar um utilizador de base de dados para um Utilizador do Conjunto de Aplicações com as seguintes permissões:

    • Ligar: ligar à base de dados SPF
    • Selecionar, Atualizar, Eliminar, Inserir: Realizar operações básicas
    • Crie o início de sessão do SQL Server para o Utilizador do Conjunto de Aplicações com a base de dados predefinida definida como SCSPFDB.: Para iniciar sessão no SQL Server e aceder à base de dados

Passos seguintes