Guida all'installazione

  • Articolo

In questo documento vengono forniti siti Web, macchine virtuali, il portale e l'API di gestione dei servizi, nonché istruzioni dettagliate per l'installazione dell'API e del portale di gestione dei servizi e dei componenti di siti Web.

Topologia dell'ambiente

API e siti del portale di gestione dei servizi

Nel portale e nell'API di gestione dei servizi sono inclusi i componenti seguenti:

  1. Sito di amministrazione di gestione dei servizi: gli amministratori possono creare cloud di siti Web, di macchine virtuali, piani degli autori e gestire le sottoscrizioni dell'utente.

  2. Sito tenant di gestione dei servizi: gli utenti possono effettuare l'iscrizione e creare siti Web, macchine virtuali e database.

  3. API di gestione dei servizi: tramite il livello API viene esposta la funzionalità per la gestione di servizi quali siti Web, macchine virtuali e database dell'applicazione nei siti tenant e di amministrazione tramite un'interfaccia unificata. L'API di gestione dei servizi è costituita da tre interfacce distinte:

    • API di amministrazione di gestione dei servizi: viene esposta la funzionalità per completare le attività amministrative dal sito di amministrazione di gestione dei servizi o tramite l'utilizzo di cmdlet di PowerShell.

      Nota

      Si consiglia di installare l'API di amministrazione in computer protetti da un firewall o altrimenti non accessibili da Internet in quanto l'API di amministrazione di gestione dei servizi è progettata per effettuare attività amministrative nell'intera infrastruttura.

    • API tenant di gestione dei servizi: consente agli utenti finali, o tenant, di gestire e configurare i servizi cloud inclusi con i piani a cui hanno eseguito la sottoscrizione.

      Nota

      Si consiglia di installare l'API tenant in computer protetti da un firewall o altrimenti non accessibili da Internet in quanto consente di eseguire operazioni critiche come la creazione o l'eliminazione di sottoscrizioni e la gestione di risorse nelle sottoscrizioni.

    • API tenant pubblico di gestione dei servizi: consente agli utenti finali di gestire e configurare servizi cloud inclusi con i piani a cui hanno eseguito la sottoscrizione. L'API tenant pubblico è progettata per soddisfare tutte le esigenze degli utenti finali che sottoscrivono i vari servizi forniti da un provider di servizi di hosting.

      Nota

      Si consiglia di installare l'API tenant pubblico in computer accessibili agli utenti finali da Internet.

Nota

L'API e i siti di gestione dei servizi possono essere installati in un singolo computer con l'opzione Portale e API di gestione dei servizi (installazione rapida) nell'Installazione guidata piattaforma Web. È inoltre possibile un'installazione distribuita installando vari componenti in computer diversi tramite cui possono essere fornite scalabilità e velocità effettiva migliorate.

Ruoli di siti Web

  • Controller di siti Web: versione avanzata di Web Farm Framework (WFF) tramite cui vengono effettuati il provisioning e la gestione dei ruoli di siti Web.

  • API REST di siti Web: API di gestione di siti Web esposta tramite l'endpoint REST.

  • Web Worker:: versione specifica dei siti Web del server Web IIS tramite cui vengono elaborate le richieste Web del client. I lavori Web possono essere "Condivisi" o "Riservati".

  • Front-end: versione specifica dei siti Web di Application Request Routing (ARR) in cui vengono accettate le richieste Web dai client, viene eseguito il routing delle richieste ai Web Worker e vengono restituite le risposte dei Web Worker ai client.

  • Publisher: versione specifica dei siti Web di WebDeploy e FTP in cui viene fornita una pubblicazione trasparente del contenuto per i client WebMatrix, Visual Studio e FTP.

  • File server: vengono offerti servizi di file per ospitare il contenuto di siti Web.

Importante

Prima di aggiungere un ruolo Siti Web a un computer, assicurarsi che le relative impostazioni firewall consentano l'accesso in entrata ai seguenti servizi:

  • Strumentazione gestione Windows (WMI-In)

  • Strumentazione gestione Windows (DCOM-In)

  • Condivisione file e stampanti (SMB-In)

Database

  • SQL Server: funzionalità di creazione di database autonoma e per i siti Web per cui è richiesto un database SQL.

  • Server MySQL: funzionalità di creazione di database autonoma e per i siti Web per cui è richiesto un database MySQL.

Macchine virtuali

  • Virtual Machine Manager (VMM): viene fornita la funzionalità per creare macchine virtuali, reti virtuali, modelli e dischi.

  • Service Provider Foundation (SPF): viene esposta la funzionalità di Virtual Machine Manager tramite l'API REST.

Nota

In questa guida all'installazione non viene descritta la distribuzione di Virtual Machine Manger e SPF. Per distribuire la funzionalità di macchina virtuale, fare riferimento alle guide all'installazione di System Center 2012 SP1.

Architettura di installazione di gestione dei servizi

Macchine virtuali/requisiti di sistema

Il portale e l'API di gestione dei servizi e i componenti di siti Web sono progettati per essere eseguiti in almeno 7 computer che possono essere virtuali. Oltre a questi computer, è previsto che siano presenti uno o più server nel data center in cui viene eseguito Microsoft SQL Server e MySQL Server.

SQL Server, MySQL Server e il file server possono coesistere e trovarsi insieme al computer host Hyper-V, ma non devono essere installati nelle stesse macchine virtuali di altri ruoli di siti Web. Utilizzare computer SQL Server distinti o istanze di SQL separate nello stesso computer SQL Server per isolare i database di configurazione dei siti Web dai database dei siti Web e dell'utente.

Convenzione di denominazione

È consigliabile utilizzare nomi di computer descrittivi per ogni computer, ad esempio:

  • SvcMgmtPortal: per l'installazione rapida

  • SvcMgmtAdmin, SvcMgmtTenant, SvcMgtAdminAPI, SvcMgtTenantAPI, SvcMgtTenPubAPI: per l'installazione distribuita

  • SitesController: controller del cloud di siti Web

  • SitesRESTAPI: livello API REST del cloud di siti Web

  • SitesFE: front-end del cloud di siti Web

  • SitesPublisher: Server di pubblicazione del cloud di siti Web

  • SitesWWS: Web Worker condiviso del cloud di siti Web

  • SitesWWR: Web Worker riservato del cloud di siti Web

  • FileServer: file server del cloud di siti Web

Memoria

Per il portale e l'API di gestione dei servizi è necessario riservare almeno:

  • 8 GB di RAM se tutti e tre i componenti vengono installati tramite l'installazione rapida nello stesso computer.

  • 4 GB di RAM per ognuno dei tre computer se si utilizza l'installazione distribuita.

Per i computer in cui vengono eseguiti ruoli di siti Web, allocare almeno 4 GB di RAM per ogni ruolo.

Non utilizzare la memoria dinamica.

Spazio su disco

  • Allocare almeno la quantità minima di spazio su disco come richiesto dal sistema operativo Windows Server 2012 per ogni computer.

  • Per il ruolo File server allocare uno spazio su disco sufficiente per il contenuto del sito Web generato dall'utente.

Requisiti software

  • Sistema operativo Windows Server 2012

  • Scaricare l'Installazione guidata piattaforma Web (WebPI)

  • Installare gli elementi seguenti in sequenza utilizzando WebPI:

    • Configurazione consigliata di IIS

    • .NET Framework 3.5 SP1

    • .NET Framework 4.5

  • Disabilitare la Sicurezza avanzata di Internet Explorer per gli amministratori tramite Server Manager.

  • Tutti gli aggiornamenti disponibili di Windows e .NET.

Importante

Rispettare questo ordine di installazione per garantire la corretta registrazione degli assembly di .NET Framework.

Ambiente della rete

Configurare l'accesso Intranet e Internet per i computer in cui vengono eseguiti i ruoli di siti Web come descritto di seguito.

  • Accesso in entrata da Internet: i seguenti ruoli devono essere accessibili da Internet:

    • Front-end: per accettare le richieste del client per i siti Web.

    • Publisher: per accettare le richieste di strumenti di pubblicazione come i client FTP e WebMatrix.

    Per altri ruoli Siti Web non è richiesto l'accesso a Internet in entrata, in quanto non vengono soddisfatte direttamente le richieste degli utenti finali.

  • Accesso in uscita a Internet: è importante che in tutte le macchine virtuali di siti Web, inclusi Web Worker, sia disponibile l'accesso Web HTTP in uscita per scaricare le dipendenze del software durante l'installazione dei ruoli. Per i siti Web è richiesto che nei server sia disponibile un accesso a Internet in uscita trasparente. Il solo accesso al proxy Web non è sufficiente.

Controllo dell'account utente di siti Web

In ogni ruolo di siti Web è necessario disabilitare il Controllo dell'account utente come illustrato di seguito:

  • In ogni computer eseguire il comando seguente da un prompt dei comandi con privilegi elevati:

    %windir%\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f

  • Riavviare il computer.

    Nota

    Se si è connessi come utente con privilegi di amministratore in un computer in cui è eseguito il ruolo Cloud di siti Web remoto è possibile disabilitare il Controllo dell'account utente nel computer remoto eseguendo il comando seguente in un prompt dei comandi con privilegi elevati:

    %windir%\System32\cmd.exe /k %windir%\System32\reg.exe ADD \\<machine_name>\HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f

    Sostituire il nome del computer in cui viene eseguito il ruolo Cloud di server Web remoto per <nome_computer> per disabilitare il Controllo dell'account utente nel computer remoto.

Requisiti dell'ambiente

Mapping DNS pubblici

Per impostazione predefinita, i siti Web vengono creati in un dominio predefinito. Una volta creato un sito Web, gli utenti possono aggiungervi nomi di dominio personalizzati. Mentre i siti Web del tenant possono essere configurati per supportare domini personalizzati, tramite i siti Web non vengono aggiornati i record DNS personalizzati.

Per un dominio specificato come MyCloud.com è possibile creare i seguenti record DNS:

Nome host

IP per

*

Server front-end

ftp

Server di pubblicazione

publish

Server di pubblicazione

www

Portale tenant di gestione dei servizi

@ (o vuoto)

Portale tenant di gestione dei servizi

Tramite questo schema di mapping gli utenti possono accedere sia a http://www.mycloud.com sia a http://mycloud.com per gestire i propri siti. Questi due nomi host vengono sottoposti a mapping ai siti Web del portale utilizzati dagli utenti e dagli amministratori per gestire il software. I portali sono descritti più avanti in questa guida.

In questa configurazione i siti Web creati dall'utente vengono inizialmente sviluppati utilizzando domini figlio, ad esempio site1.mycloud.com, site2.mycloud.com e così via…

Per la pubblicazione del contenuto tramite Web Deploy, FTP e vengono utilizzati rispettivamente publish.mycloud.com, ftp.mycloud.com e *.scm.mycloud.com.

Nota

Non esiste alcun requisito per un dominio particolare per questa distribuzione. È possibile utilizzare un sottodominio come my.yourdomain.com disponibile in un dominio esistente.

Preparazione della condivisione file (facoltativa)

Se si utilizza un file server Windows autonomo, la preparazione del file server non è necessaria, infatti viene eseguita automaticamente durante il processo di installazione.

Se, tuttavia, si utilizza un cluster di file server o un server di accesso alla rete, è necessario creare le condivisioni seguenti:

  • Condivisione di contenuto: è incluso il contenuto del sito Web del tenant.

  • Condivisione di certificati: sono inclusi i certificati personalizzati del tenant.

Inoltre, sarà necessario creare utenti con le autorizzazioni seguenti:

Utente

Autorizzazioni di condivisione del contenuto

Autorizzazioni di condivisione dei certificati

FileShareOwner

Lettura/Scrittura

Lettura/Scrittura

FileShareUser

Lettura/Scrittura

CertificateShareUser

Lettura/Scrittura

Nota

Nei siti Web viene utilizzata una nuova tecnologia di sicurezza che non dipende dalle autorizzazioni di condivisione file del sito Web. In questo modo i siti Web possono essere utilizzati con implementazioni di archiviazione di file eterogenei, ad esempio i server di accesso alla rete.

Nei cluster o file server Windows installare nel file server il ruolo Servizi file e il servizio del ruolo Gestione risorse file server utilizzando i comandi seguenti:

  • PowerShell.exe Enable-PSRemoting –Force

  • %windir%\system32\dism.exe /online /enable-feature /featurename:FSRM-Management /featurename:FSRM-Infrastructure

Preparazione dell'account del ruolo

Creare gli account seguenti nei ruoli riportati di seguito per consentire la comunicazione tra i ruoli:

Nome utente

File server

Server di pubblicazione

API REST

Front-end

FileShareUser

X

X

FileShareOwner

X

X

CertificateShareUser

X

X

Nota

Quando si creano questi account utente, assicurarsi che vengano applicate le seguenti opzioni:

  • L'utente deve modificare la password all'accesso successivo se è deselezionata.

  • L'utente non può modificare la password se è selezionata.

  • La password non scade mai se è selezionata.

  • Se si utilizzano account locali (non di Active Directory), le password devono corrispondere nei vari ruoli.

SQL e MySQL

Se non si dispone di istanze di SQL Server o Server MySQL, è possibile installare SQL Server Express o MySQL 5.1 in uno o più computer in cui sono disponibili il portale e l'API di gestione dei servizi. Per garantire prestazioni adeguate, si consiglia di installare SQL Server e MySQL in computer separati.

Installare SQL Server Express tramite WebPI

  1. Avviare l'Installazione guidata piattaforma Web.

  2. Fare clic su Prodotti e selezionare Database. Fare clic sul pulsante Aggiungi accanto a SQL Server Express 2008 R2, SQL Server 2008 R2 Management Objects e SQL Server 2008 R2 Management Studio Express con SP1, quindi fare clic su Installa.

    Installazione rapida SQL di gestione dei servizi con WebPI

  3. Immettere una password per l'account sa, digitare nuovamente la password e fare clic su Continua.

    Installazione rapida SQL di gestione dei servizi con Web

  4. Accettare i contratti di licenza. Tramite l'Installazione guidata piattaforma Web verrà installato SQL Server Express.

Installare MySQL Server

  1. Avviare l'Installazione guidata piattaforma Web.

  2. Fare clic su Prodotti, selezionare Database e Aggiungi accanto a MySQL per Windows 5.1, quindi fare clic su Installa.

    Installazione di SQL Server di gestione dei servizi

  3. Immettere una password per l'account radice e fare clic su Continua.

    Installazione di SQL Server di gestione dei servizi

    Verrà completata l'installazione di MySQL per Windows 5.1.

Preparazione di SQL Server/SQL Server Express

Assicurarsi che i computer SQL Server che verranno utilizzati per archiviare i database di configurazione di siti Web e tutti i database per utente e per sito Web siano accessibili in remoto.

  1. Verificare la connettività IP e la risoluzione dei nomi tra tutte le macchine virtuali.

  2. Assicurarsi che l'accesso remoto per i computer SQL Server sia abilitato.

  3. Assicurarsi che l'autenticazione della modalità mista per i computer SQL Server sia abilitata.

  4. Abilitare il protocollo TCP nei computer SQL Server.

    1. Per SQL Server, attenersi ai passaggi descritti in https://technet.microsoft.com/it-it/library/ms191294.aspx.

    2. Per SQL Server Express, utilizzare Gestione configurazione SQL Server per aggiornare le porte TCP. Fare clic su Start, Tutti i programmi, Microsoft SQL Server 2008 R2, Strumenti di configurazione, Gestione configurazione SQL Server per aprire Gestione configurazione SQL Server. Passare a Protocolli per MSSQLSERVER e fare clic sul protocollo TCP/IP. Assicurarsi che il protocollo TCP/IP sia abilitato.

    3. Passare alla scheda Indirizzi IP e scorrere fino a IPAll. Aggiornare la porta TCP a 1433 e assicurarsi che la porta dinamica TCP sia disabilitata.

      Preparazione di SQL Server di gestione dei servizi

    4. Riavviare il servizio SQL Server (SQLEXPRESS).

  5. Configurare Windows Firewall per l'accesso al motore di database:

    1. Aggiungere la porta TCP 1433 alle Regole in entrata come descritto in https://technet.microsoft.com/it-it/library/ms175043.aspx.

    2. Aggiungere SqlBrowser.exe (c:\Programmi (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe) alle Regole in entrata.

  6. Abilitare il servizio SQL Server Browser se una qualsiasi delle istanze di SQL Server è in esecuzione in un'istanza diversa da quella "predefinita" di SQL Server. Se tramite le stringhe di connessione di SQL viene specificata un'istanza di SQL Server oltre al nome del computer, ad esempio YourSqlServerMachine\SqlExpress, il servizio SQL Server Browser deve essere in esecuzione.

Preparazione di MySQL Server

Assicurarsi che i computer MySQL Server siano accessibili.

  1. Verificare la connettività IP e la risoluzione dei nomi.

  2. Aprire le Regole in entrata della porta TCP 3306 in Windows Firewall per ogni computer in cui viene eseguito MySQL.

  3. Abilitare l'accesso remoto per MySQL:

    Nota

    Aggiornare la password in base a quella radice utilizzata al momento dell'installazione. Per i comandi seguenti si presuppone che la password radice sia Pass@word1$

    1. Immettere i comandi seguenti da un prompt dei comandi con privilegi elevati:

      C:\Program Files\MySQL\MySQL Server 5.1\bin>mysql -u root -p

      Enter password: **********

      GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'Pass@word1$' WITH GRANT OPTION; FLUSH PRIVILEGES;

      use mysql;

      update user set grant_priv='Y' where user='root';

    2. Verificare che il comando update user venga eseguito, quindi digitare il comando seguente:

      exit;

    3. Riavviare il servizio MySQL utilizzando Gestione server o digitando quanto riportato di seguito da un prompt dei comandi con privilegi elevati:

      net stop mysql

      net start mysql