Что такое Service Provider Foundation?
System Center — диспетчер виртуальных машин (VMM) предоставляет все ресурсы, необходимые для создания, обслуживания и мониторинга облачной инфраструктуры. Однако поставщики услуг и крупные предприятия нуждаются в дополнительных функциях для поддержки нескольких клиентов, интеграции инфраструктуры с сложными веб-порталами самообслуживания и распространения рабочих нагрузок управления в нескольких центрах обработки данных.
System Center — Service Provider Foundation (SPF), объединенный с System Center Orchestrator, предоставляет эту функцию с расширяемым API open Data Protocol через веб-службу передачи репрезентативного состояния (REST), которая взаимодействует с VMM.
SPF можно использовать поставщиками услуг для предоставления инфраструктуры как услуги (IaaS) своим клиентам. Если у поставщика услуг есть внешний портал для клиентов, клиенты могут отправлять запросы к ресурсам поставщика услуг размещения, не выходя из портала. Облачные ресурсы, предоставляемые VMM, можно управлять с помощью стандартных интерфейсов управления с поддерживаемых устройств в любом месте.
На следующем рисунке показано, как работает SPF.
Службы SPF
SPF предоставляет множество служб:
- Веб-служба администрирования: предоставляет серверы, клиенты и метки для Service Provider Foundation
- Служба VMM: предоставляет доступ к возможностям VMM
- Служба поставщика: используется Microsoft Azure Pack
Веб-служба администрирования
- Поставщики услуг размещения используют веб-службу администрирования для создания клиентов, ролей пользователей, серверов, штампов и других административных объектов и управления ими.
- Доступ к веб-службе администратора можно получить с помощью URL-адреса https://server:8090/SC2012R2/Admin/Microsoft.Management.Odata.svc
Примечание.
Приведенный выше URL-адрес применим для SPF 2016 и более поздних версий.
- Требуются следующие учетные данные:
| Учетные данные | Требование |
|---|---|
| Удостоверение пула приложений администрирования в IIS | Должен быть членом групп администрирования и SPF_Admin группы |
| Группа администрирования в службе "Управление компьютерами" | Должны быть включены учетные данные для удостоверения пула приложений администрирования |
| Группа SPF_Admin в разделе "Управление компьютером" | Должен включать локального пользователя, являющегося членом группы администрирования, и учетные данные для удостоверения пула приложений администратора. |
Веб-служба VMM
Веб-служба VMM вызывает VMM для выполнения запрошенных операций, таких как создание виртуальных машин, виртуальных сетей, определений ролей пользователей и другой структуры для облака. Эта служба координирует изменения между участниками и обеспечивает следующие динамические возможности.
- Приложения портала и другие клиенты обнаруживают изменения, внесенные SPF и VMM.
- VMM показывает изменения, внесенные приложениями портала, другими клиентами и Service Provider Foundation.
- Service Provider Foundation отражает все изменения, внесенные участниками.
Командлет PowerShell можно использовать для регистрации экземпляра T:Microsoft.SystemCenter.Foundation.Cmdlet.New-SCSPFServer VMM. Вы можете получить доступ к веб-службе VMM с URL-адресом https://server:8090/SC2012R2/VMM/Microsoft.Management.Odata.svc.
Примечание.
Приведенный выше URL-адрес применим для SPF 2016 и более поздних версий.
| Учетные данные | Требование |
|---|---|
| Удостоверение пула приложений VMM в IIS | Должен быть членом групп администрирования и SPF_VMM группы |
| Группа администрирования в службе "Управление компьютерами" | Должны быть включены учетные данные для удостоверения пула приложений VMM |
| Группа SPF_VMM в разделе "Управление компьютером" | Должен включать локального пользователя, являющегося членом группы администрирования, и учетные данные для удостоверения пула приложений VMM. |
| Роль администратора в VMM | Необходимо включить учетные данные для удостоверения пула приложений VMM в качестве члена роли администратора. |
Веб-служба использования
- Веб-служба использования используется только поставщиками выставления счетов Microsoft Azure Pack и сторонними поставщиками выставления счетов. Конечная точка веб-службы использования не должна быть доступом для других целей, чтобы предотвратить потерю данных из-за ненужных или ошибочных запросов.
- Веб-служба "Использование" использует регистрации экземпляров хранилищ данных Operations Manager (на узлах VMM) для сбора метрик на использовании виртуальных машин клиента и других структурах. Данные об использовании собираются для таких процессов, как возвратный платеж.
- Командлеты Windows PowerShell можно использовать для регистрации параметров подключения к хранилищу данных Operations Manager в базе данных SPF. Эта регистрация позволяет SPF агрегировать данные об использовании из хранилищ данных.
- Веб-служба использования возвращает данные об использовании, относящиеся ко всем подпискам служб.
| Учетные данные | Требование |
|---|---|
| Удостоверение пула приложений использования в IIS | Должен быть членом групп администрирования и SPF_Usage группы. |
| Группа администрирования в службе "Управление компьютерами" | Должны быть включены учетные данные для удостоверения пула приложений использования. |
| Группа SPF_Usage в разделе "Управление компьютером" | Должен включать локального пользователя, являющегося членом группы администрирования, и учетные данные для удостоверения пула приложений использования. |
| DBO пользователя базы данных в базе данных SQL Server OperationsManagerDW (на сервере Operations Manager) | Учетные данные пользователя, установившего Operations Manager, автоматически используются для входа в объект безопасности dbo SQL Server. Эти же учетные данные следует использовать для всех удостоверений пула приложений SPF. |
Свойства базы данных для базы данных SQL Server OperationsManagerDW (щелкните правой кнопкой мыши) на сервере Operations Manager.
Веб-служба поставщика
Поставщики ресурсов для предоставления инфраструктуры как услуги (IaaS) используют веб-службу поставщика. Веб-служба поставщика предоставляет веб-интерфейс API Microsoft ASP.NET. Это не служба Open Data (OData). Веб-служба поставщика также использует веб-службы VMM и администрирования.
| Учетные данные | Требование |
|---|---|
| Удостоверение пула приложений поставщика в IIS | Должен быть членом групп администрирования и SPF_Provider, SPF_VMM и групп SPF_Admin |
| Группа администрирования в службе "Управление компьютерами" | Должны быть включены учетные данные для удостоверения пула приложений поставщика |
| Группа SPF_Provider в разделе "Управление компьютером" | Должен включать локального пользователя, являющегося членом группы администрирования, и учетные данные для удостоверения пула приложений поставщика |
Веб-служба автоматизации управления службами.
События можно настроить в SPF, которые будет использовать веб-служба автоматизации управления службами. Для этого веб-служба должна иметь учетные данные для доступа к веб-службам SPF. Кроме того, можно использовать PowerShell для автоматизации модулей Runbook.
| Учетные данные | Требование |
|---|---|
| Одно или несколько удостоверений пула приложений SPF, как требуется для автоматизации | Должен быть членом группы администрирования на сервере с установленной службой автоматизации управления службами |
Взаимодействие с SPF
Размещение и клиенты взаимодействуют с SPF следующим образом:
- Поставщики услуг размещения используют службу администрирования для выделения сетевой пропускной способности, места на диске и серверов, которые вместе представляют частное облако клиентам.
- Клиенты представляют клиента с ресурсом в системе размещения. Клиенты используют службы, предоставляемые им поставщиком услуг размещения, и управляют ими. С каждым клиентом связаны собственные администраторы, приложения, скрипты и другие средства.
- Поставщик услуг размещения управляет ресурсами, доступными каждому клиенту. Хост-сервер имеет существующий внешний портал, который может использовать все клиенты.
- Службы клиентов подготавливаются для пользователей самообслуживания администраторами клиентов в виде сетей виртуальных машин, виртуальных машин, виртуального оборудования и облачной инфраструктуры.
- Узел выделяет ресурсы структуры в метку. Ресурсы клиента могут быть выделены для меток независимо от того, каким образом он подходит для хост-сервера. Ресурсы могут быть разделены на несколько меток (определенная коллекция ресурсов).
- SPF позволяет хост-пользователю предоставлять клиенту простой пользовательский интерфейс, агрегируя данные из каждой метки и позволяя клиенту использовать API SPF для доступа к этим данным.
- По мере увеличения спроса на клиенты поставщик услуг размещения предоставляет дополнительные штампы для удовлетворения этого спроса.
- Каждый экземпляр VMM, с которым взаимодействует SPF, называется меткой управления. SPF может взаимодействовать не более пяти меток.
- Метка — это экземпляр System Center, поддерживающий виртуализированную инфраструктуру платформы, состоящую из сервера VMM, узлов, виртуальных машин и параметров конфигурации, таких как учетные записи служб и роли пользователей. Метки предоставляют логическую границу. Например, можно иметь отдельную метку для каждого сайта, управляемого сервером VMM.
- Метки должны быть способны отслеживаться и включать экземпляр System Center Operations Manager. Экземпляр Operations Manager может обеспечить мониторинг для нескольких меток.
- Администраторы клиентов могут взаимодействовать с структурой VMM, настраивая облака, шаблоны, роли пользователей и пользователей самообслуживания, помимо прочего. Администратор клиента также имеет возможности самостоятельного пользователя.
- Пользователи самообслуживания предоставляют подмножество ресурсов клиента для работы. Использование ресурсов контролируется квотой. Например, когда пользователи развертывают виртуальные машины или используют другие ресурсы, они получают квоту до количества выделенных доступных точек квоты. Пользователи самообслуживания могут взаимодействовать со службами, шаблонами и виртуальными жесткими дисками для развертывания виртуальных машин и управления ими.
На этом рисунке показано, как SPF взаимодействует с VMM
VMM, SPF и Microsoft Azure Pack
Пакет Microsoft Azure предоставляет интерфейс Azure и интерфейс для облачных служб организации. Пакет Azure предоставляет ряд компонентов и среди них облачную службу виртуальной машины. Облачная служба виртуальной машины интегрируется с VMM для предоставления:
- Портал управления для администратора для включения размещения или службы для настройки инфраструктуры подготовки виртуальных машин
- Портал клиента, на котором клиенты могут зарегистрироваться для службы облака виртуальных машин и подготовить виртуальные машины. Microsoft Azure Pack использует SPF для интеграции с VMM для предоставления облачной службы виртуальных машин, как показано на следующем рисунке.
