در قسمت اول این مقاله به معرفی مزایای پیاده سازی Management Group در سیستم SCOM پرداختیم و سپس در ادامه برخی اجزای Management Group را معرفی کردیم. در این قسمت به معرفی ادامه اجزا میپردازیم.
Operations Manager قبل از مبادلهی اطلاعات، نیاز به احراز هویت متقابل بین Agentها و سرور Management دارد. به منظور ایمنسازی احراز هویت بین این دو، این فرآیند کدگذاری میشود. وقتی Agent و سرور Management در دامنه Active Directory یکسان و یا در دامنههای Active Directory که ارتباط Trust دارند، مستقر میشوند، از مکانیزم احراز هویت Kerberos V5 که توسط AD ارائه میشود، استفاده میکنند. اگر Agentها و سرورهای Managementدر Trust Boundary یکسان قرار نگرفته باشند، باید مکانیزمهای دیگری برای تامین احراز هویت متقابل ایمن، مورد استفاده قرار گیرد.
زمانی که فایروال، Agentها را از سرور Management جدا میکند یا وقتی Agentها در دامنهی Un-Trusted جداگانهای هستند، سرورهای Gateway مورد استفاده قرار میگیرند. سرور Gateway مانند یک پروکسی بین Agentها و سرور Management عمل میکند. Agentها حتی میتوانند بدون سرور Gateway، Certificate احراز هویت را با سرور Management انجام دهند، اما یک Certificate X.509 باید روی هر Agentی که از ابزار MOMCertImport.exe استفاده میکند صادر و نصب گردد و هر کدام نیاز به دسترسی به سرور Management از طریق فایروال دارد. اگر Agentها در همان دامنهی سرور Gateway یا در دامنهی قابل اعتماد باشند، ممکن است از احراز هویت Kerberos استفاده کنند. در این حالت، فقط سرور Gateway و سرور Management متصل نیاز به Certificate خواهند داشت. این امر شامل مانیتورینگ ماشینهای مجازی در حال اجرا در Microsoft Azure Infrastructure as a Service یا IaaS میشود و این در حالی است که Operations Manager (مانیتورینگ Hybrid Cloud) به Trusted realm یکسان به عنوان Roleهای پشتیبان Management Group Operations Manager، متصل نبوده یا کاربر Operations Manager را در Azure IaaS که یک ماشین مجازی با سرور SQL است که از دیتابیسهای عملیاتی میزبانی میکند و یک یا چند ماشین مجازی که میزبان Role سرور Management هستند، نصب کرده باشد و بر بارهای کاری غیرقابل اعتماد On-premise نظارت کند.
در زیر، نمونهای از پیادهسازی Operational Manager که منابع Azure IaaS را مانیتور میکند، ارائه شدهاست.
در زیر، نمونهای از پیادهسازی Operations Manager ارائه شده است که در Azure IaaS میزبانی میشود.
به طور معمول سرورهای Gateway برای مدیریت استفاده از پهنای باند به کار گرفته نمیشوند، زیرا در هردو صورت استفاده یا عدم استفاده از سرور Gateway، حجم کلی دادههای ارسالی از Agentها به سرور Management، یکسان است. هدف سرور Gateway، کاهش تلاش مورد نیاز در زمینهی مدیریت Certificateها برای Agentها در دامنههای Un-Trusted و کاهش تعداد راههای ارتباطی است که باید از طریق فایروالها تسهیل گردد.
داشتن بیش از دوهزار Agent در هر سرور Gateway ممکن است درصورت قطعی مداوم اثری منفی بر توانایی بازیابی به همراه داشته باشد که مانع برقراری ارتباط سرور Gateway با سرور Management میشود. توصیه میشود که اگر به بیش از دوهزار Agent نیاز باشد، چندین سرور Gateway به کار گرفته شود. اگر مشکل، زمان بازیابی سرور Gateway باشد، گزینه جایگزین، آزمایش سیستم است تا اطمینان حاصل شود که بعد از قطعی مداوم بین سرور Gateway و سرور Management، سرور Gateway قادر است Queue خود را به سرعت خالی کند. علاوه بر این، پس از آنکه Queueورودی در سرور Gateway پر شد، دادههای موجود در Queue بر طبق اولویتهای خود کاهش مییابند، یعنی قطعی مداوم سرور Management در این سناریو میتواند منجر به از دست رفتن دادهها شود.
هنگامی که تعداد زیادی از Agentها از طریق سرورهای Gateway متصل میشوند، باید یک MS اختصاصی برای همه سرورهای Gateway بهکار گرفت. اتصال تمام سرورهای Gateway به MS واحدی که هیچ Agent دیگری به آن متصل نیست، میتواند زمان بازیابی را در صورت قطعی مداوم، کمتر کند. بار موثر در MS، تعداد کل Agentهایی است که به طور مستقیم یا از طریق سرور Gateway به آن گزارش میدهند.
برای جلوگیری از برقراری ارتباط سرور Gateway با MS، از جمله زمانی که جهت Failover بین چندین MSبرای دسترسپذیری بالا پیکربندی میشوند، ابزار Gateway Approval از دستور /ManagementServerInitiatesConnection برخوردار است. این امر زمانی که سیستمها در یک DMZ یا محیط شبکهی دیگری نصب شوند و ارتباط تنها از طریق Intranet امکانپذیر باشد، امکان انطباق با Policy امنیتی مشتری را برای Operations Manager فراهم میکند.
ویدیوهای بیشتر درباره system Center
سرور کنسول تحت وب
کنسول تحت وب رابطی را برای Management Group فراهم میکند که از طریق مرورگر وب قابل دسترسی است. هرچند، از عملکرد کامل کنسول Operations برخوردار نیست و فقط دسترسی به نماهای Monitoring و My Workspace را فراهم میکند. کنسو ل تحت وب امکان دسترسی به کلیهی دادههای مانیتورینگ و Taskهایی را فراهم میکند که میتوانند بر خلاف سیستم های مانیتور شدهی کنسول Operation اجرا شوند. دسترسی به دادهها در این کنسول تحت وب، دارای همان محدودیتهایی است که در دسترسی به محتوا در کنسول Operation وجود دارد.
سرور گزارشگیری
گزارشگیری برای System Center Operations Manager در SQL Server Reporting Services نصب شده که با نسخهی Operations Managerی که کاربر در حال استفاده از آن است، پشتیبانی میشود و تنها پیکربندی معتبر Reporting Serviceها که توسط Operations Manager Reporting پشتیبانی میشود، Native Mode میباشد.
قابل ذکر است که نصب System Center Operations Manager Reporting Service، امنیت SQL Reporting Service Instance را با امنیت مبتنی بر Role Operations Manager ادغام میکند و نباید هیچ برنامه کاربردی Reporting Service دیگری در همان Instanceمتعلق بهSQL Server نصب شود.
اجزای Operations Manager Report Server را میتوان بر روی همان سروری که SQL Server 2014 یا 2016 را اجرا میکند و یا در رایانهای دیگر نصب کرد. برای داشتن عملکرد مطلوب، بهویژه در محیط سازمانی با حجم بالا، ایجاد گزارش همزمان توسط کاربران در طی پردازش تعامل یا گزارشهای برنامهریزیشده، رسیدگی به کاربران همزمان بیشتر و بارهای اجرایی گزارشهای طولانیتر، نیاز به قابلیت Scale-up دارد. به طور کلی توصیه میشود که سرویس Operations Manager Reporting در همان SQL Serverی که میزبان پایگاه داده است، نصب نشود بلکه بر روی یک سیستم اختصاصی نصب گردد.
دیتابیس عملیاتی
دیتابیس عملیاتی، دیتابیس SQL Serverی است که همهی دادههای عملیاتی، اطلاعات پیکربندی و Ruleهای مانیتورینگ را برای یک Management Group داراست. دیتابیس Operations Manager یک Source of Failure برای Management Group است که میتوان با تنظیمات کلاستر آن را از دسترسپذیری بالا برخوردار کرد. بهمنظور حفظ این دیتابیس در اندازهای ثابت، تنظیمات Grooming بازه زمانی نگهداری دادهها را در Operations Manager مشخص میکند، که این زمان بهصورت پیشفرض هفت روز میباشد.
دیتابیس پایگاهدادهی Reporting
دیتابیس پایگاهدادهی Reporting، دیتابیس SQL Serverی است که دادههای عملیاتی را برای گزارشدهی دراز مدت، جمعآوری و ذخیره مینماید. این دادهها مستقیما از روی قوانینی که دادهها را برای گزارش جمعآوری میکنند، همچنین از روی فرآیندهای همزمانسازی دادهها در دیتابیس عملیاتی نوشته میشوند. نگهداری از پایگاه دادهها، من جمله تجمع و بهینهسازی، بهطور خودکار توسط Operations Manager انجام میشود.
جدول زیر انواع دادههای پیشفرض و مدت نگهداری آنها را بعد از تنظیم اولیهی دیتابیس پایگاه داده، نشان میدهد.
|
Dataset |
Aggregation Type |
Retention Period (in days) |
|
Alert |
Raw |
400 |
|
Client Monitoring |
Raw |
30 |
|
Client Monitoring |
Daily |
400 |
|
Events |
Raw |
100 |
|
Performance |
Raw |
10 |
|
Performance |
Hourly |
400 |
|
Performance |
Daily |
400 |
|
State |
Raw |
180 |
|
State |
Hourly |
400 |
|
State |
Daily |
400 |
یک پایگاهداده ممکن است در خدمت چندین Management Group باشد. این موضوع به یک گزارش واحد این امکان را میدهد که دادهها را از همهی رایانههای موجود در سازمان، ادغام کند. دیتابیس پایگاه داده را میتوان همانند دیتابیس Operations Manager برای دسترسی بالا کلاستربندی کرد. در صورتی که کلاستربندی نشود، باید با دقت مورد بررسی قرار گیرد تا رسیدگی سریع به هر مسئلهای امکانپذیر باشد.
