管理服务器成分 -此组件引用安装RMS后安装的其他管理服务器。部署额外的OpsMgr 2007管理服务器的主要原因是为了启用代理故障转移和管理更多的对象。在灾难恢复场景中,有一些特定的过程可以将管理服务器提升为RMS角色,我们将在第12章“备份和恢复”中讨论这一点。You would also install an additional management server to host the Audit Collector Component, described later in this list, because that component requires installation on an existing OpsMgr management server that is not the RMS.
审计数据库服务器组件在向管理组添加审计收集服务特性时,审计数据库服务器组件需要SQL Server 2005。来自托管计算机的安全事件存储在此数据库中,并用于生成报告。审计数据库服务器可以是高可用性的集群服务。安全事件报告是从审计数据库生成的。
审计收集器组件,此服务器函数从启用审计收集的代理收集事件。审计收集器组件被添加到现有的OpsMgr管理服务器。通过在OpsMgr控制台中运行一个任务,可以在OpsMgr代理上启用审计收集。每个收集器都需要自己的审计数据库服务器。审计数据库可以与ACS收集器位于同一台计算机上,但是为了获得最佳性能,每个组件都应该安装在专用服务器上。
Web控制台服务器成分 -任何运行Internet Information Services (IIS) web服务器服务的OpsMgr管理服务器都可以选择托管基于web的OpsMgr控制台版本。在功能上与使用瘦客户机很像Outlook Web Access (OWA),操作人员可以查看拓扑图和性能图表,并运行适合他们角色的可用任务。Web控制台服务器可能是一个管理服务器,用于在大量使用Web控制台的组织中托管此角色。
网关服务器组件,作为监视不受信任域(或没有路由网络连接的远程网络)中的代理的通信管道,此服务器驻留在外部环境中,并使用证书保护与管理组中其他角色的通信。网关服务器还可以托管审计收集器组件。
客户端监控服务器组件客户端监控配置向导用于在管理组中的一个或多个管理服务器上配置客户端监控服务器组件。无代理异常监视(AEM)客户端组件由应用于客户端计算机的组策略对象(GPO)激活。需要注意的是,管理服务器和AEM客户机必须位于相同的域中或完全受信任的域中。
图3.4举例说明一个管理组,其中包含分布式服务器上的所有组件,并部署了许多高可用性特性。这个大型企业管理集团可以提供成千上万个对象的端到端服务监控,具有很高的可靠性。
所有基本和可选的OpsMgr服务器角色部署在专用服务器上。
共享资源管理组之间 -我们已经讨论了管理计算机上的OpsMgr代理怎么可能不止一个管理组的成员。还有其他的方法来利用硬件跨多个管理组,特别是在数据库服务器层。由于操作数据库可以在安装过程中被分配任何用户可选择的名称,因为数据仓库数据库本身支持多个管理组,一个SQL 2005服务器可以对多个管理组,它不需要知道对方的提供数据库后端服务。
此功能允许一个以上的管理组组织巩固OpsMgr的数据库职责到一个SQL服务器,或者更可能是高度可用的群集SQL Server配置。这显著减少组织中的添加其他管理组的增量成本。
Windows服务
运行OpsMgr的组件的计算机也可在专门的配置取决于它们的功能(S)主机特定的Windows服务。OpsMgr健康服务的存在是普遍参与的Operations Manager 2007管理组中的所有Windows计算机。接下来的章节描述了健康服务,以及存在于部署审核收集服务管理组中的其他四项服务。
OpsMgr健康服务
运行状况服务提供用于监视模块的通用执行环境。这些模块形成不同的工作流,支持端到端监控场景。
卫生服务实现
健康服务实际上有两种类型:
第一个实现是代理运行状况服务,它在受监视的Windows计算机上运行。该服务在托管计算机上执行任务、收集性能数据和执行其他功能。代理运行状况服务继续运行,收集数据并执行任务,即使在与管理服务器断开连接时也是如此。数据和事件在基于磁盘的队列中累积,当与管理服务器的连接恢复时报告它们。
其他实施卫生服务的管理服务器上运行。卫生服务运行的管理服务器上的功能取决于管理组的设置和安装的管理包变化。
安装新的或额外的管理包扩展了健康服务这两种类型的计算机(代理管理计算机和管理服务器)上运行。卫生服务的另一个重要特点是,它与其他的OpsMgr进程提供凭证管理服务,支持运行不同的用户模块的执行。
安全
公钥/私钥对,用于安全通信中,对卫生服务(RMS,管理服务器,网关服务器和代理)的每个实例创建。该密钥对可以在任何时候进行再生。公钥在以下时间发布:
在启动期间
当密钥过期时
期间未能解密消息
在由SDK(在下节讨论)请求重新发布密钥
如果密钥没有成功发布,该SDK可以张贴错误。代理按键也可能会下降“键不匹配”的事件。因为OpsMgr的自愈,代理再版键或SDK重新请求的关键,如果出现了问题。当钥匙接近到期,健康服务重新启动自身,再生的关键。如果您认为密钥被泄露,将其删除并重新启动健康服务,以生成新的密钥。
OpsMgr SDK服务
OpsMgr SDK服务在所有管理服务器的服务列表中找到。但是,该服务被禁用,除非服务器也是RMS。此服务和OpsMgr配置服务,接下来的描述,都管理服务器上才发现。流入和流出操作数据库的数据都通过在RMS运行OpsMgr SDK服务运输。
SDK服务负责为OpsMgr控制台提供对操作数据库的访问、查看被监视对象的当前状态、将管理包导入数据库、在数据库中存储管理包以及在数据库中存储管理组配置信息。SDK服务还可以实现以下功能:
将事件数据写入数据库
写入状态和变化的数据到数据库
写入性能计数器数据到数据库
此外,SDK服务为作为帐户信息访问运行的管理组拥有一个对称加密密钥,该密钥存储在操作数据库中。我们在第2章“最新消息”中介绍了作为帐户运行。
加密密钥信息存储在注册表中。如果您丢失了此密钥,您将必须清除并重置Run-as帐户。如果您要将管理服务器提升为新的RMS并希望将运行保持为帐户,那么还需要使用management group密钥。您可以使用微软提供的密钥备份工具备份和恢复此密钥。这个过程将在第10章中进一步讨论。
OpsMgr配置服务
与前面描述的OpsMgr SDK服务类似,OpsMgr配置服务也将安装在所有管理服务器上,但除非该服务器也是RMS,否则将被禁用。OpsMgr配置服务管理OpsMgr 2007环境的关系和拓扑。
OpsMgr配置服务负责向每个代理的运行状况服务提供监视配置,其中可能包括敏感信息。该服务充当中间层,以加密格式将敏感信息从操作数据库交付到受监视代理上的目标运行状况服务。
OpsMgr的审核转发服务
该服务发送事件到ACS收集服务器,以存储在SQL Server数据库。审核转发服务是管理的OpsMgr组中的每个Windows电脑上找到。默认情况下,需要一个代理服务是转发器已经安装但尚未启用安装的OpsMgr剂时的ACS。在安装ACS收集器和数据库之后,您就可以通过远程运行启用审核收集任务能够通过操作控制台多个代理这项服务。
OpsMgr的审核收集服务
审计收集服务负责通过网络接收审计事件并将其写入审计数据库。此服务运行在同样安装了ACS审计收集器服务组件的管理服务器上。服务和审计数据库是在选择的管理服务器上设置ACS服务时创建的。
通信
运营经理2007使用了多种通信方法,优化了安全性和效率。与三个OpsMgr数据库后端组件(操作数据库、数据仓库数据库和审计收集服务DB)的通信始终是通过标准的SQL客户端/服务器协议,特别是OLE DB(对象链接和嵌入数据库)。
在代理以及管理和网关服务器之间,OpsMgr使用的主要传输控制协议(TCP)端口是5723,这是在最小配置下(在代理安装或预安装之后)管理计算机所需的唯一出站防火墙孔。当启用ACS和AEM时,将使用其他出站端口。表3.1提供了在OpsMgr管理组中使用的通信协议和默认端口的完整列表。
表3.1通信路径和端口
从零部件 |
组件 |
双向 |
TCP端口 |
根管理服务器或管理服务器 |
操作数据库(Ops DB)和数据仓库数据库(DW DB) |
没有 |
OLE DB 1433 (SQL);在集群中,第二个节点需要一个惟一的端口号。 |
RMS |
MS或网关服务器 |
是 |
5723. |
操作控制台 |
RMS |
没有 |
5723. |
代理 |
RMS, MS,或网关 |
没有 |
5723. |
报表服务器,Web控制台服务器 |
RMS |
没有 |
5724. |
连接器框架源码 |
RMS |
没有 |
51905。 |
无代理异常监视(AEM)客户端 |
在RMS或MS AEM文件共享 |
没有 |
SMB 445,51906。 |
软件质量度量(SQM)客户端 |
平方米的端点 |
没有 |
51907。 |
Web控制台 |
Web控制台服务器 |
没有 |
HTTP 51908。 |
审核收集服务(ACS)代理 |
ACS收集器 |
是 |
59109。 |
ACS收集器 |
ACS DB |
没有 |
OLE DB 1433(SQL)。 |
报告服务器 |
DW DB |
没有 |
OLE DB 1433 (SQL);在集群中,第二个节点需要一个惟一的端口号。 |
操作控制台 |
报告服务器 |
没有 |
HTTP 80。 |
表3.1中的逻辑用图表表示图3.5。通信路径的快速研究验证了RMS的关键性的OpsMgr的2007年管理小组。该RMS显然是通信关系的监测机构,以OpsMgr的大部分功能无法使用,如果RMS已关闭或无法访问。当然,RMS完全取决于它的连接到运营数据库功能上。
管理组中计算机之间的通信通道。
实际上,RMS和Operations数据库都需要持续可用,以提供连续不断的管理功能。这使得在为企业构建高可用性管理解决方案时,Ops DB和RMS的集群成为首要考虑因素。对于通过网关服务器组件管理的计算机,可以将额外的网关服务器部署到相同的远程域或站点,相互提供故障转移覆盖。
在该图图3.5这并不说明管理服务器和托管计算机之间需要进行RPC/DCOM通信,以便将代理推到托管计算机。在第9章“安装和配置代理”中介绍了这方面的细节,以及如何在托管计算机上配置Windows防火墙,以从管理服务器执行代理的“推”安装。
OpsMgr是如何做到的呢?
到目前为止,在本章中,我们已经介绍了一个管理组是什么,以及如何将组件或计算机角色,管理组的彼此,宏观上进行通信。现在我们我们的重点转移到整个基础设施的OpsMgr部署管理包,计算机和设备管理工作的微观视图。管理小组框架内,其管理包做这项工作。
运营经理2007是建立在基于模型的管理概念上的产品。将服务抽象为模型需要描述和作用于物理实体,如路由器和逻辑实体,例如分布式应用程序,使用的软件工具,通过定义存在于网络空间。使用模型是对人类的知识和经验转化为机器的东西可以用操作方式。在OpsMgr的,服务模式生活管理包内。管理包作者或供应商包囊健康知识转化为可再发行管理包。
具有对象的健康扎实,准确的模型允许的最直接有效的方法OpsMgr的2007年信息呈现给操作者。正如你所看到的,这些模型都托换的OpsMgr的2007应用程序,与工作流框架,并OpsMgr的2007年运营商,以增强和加速决策。
Operations Manager 2007中引入了一个架构,集监控功能和扩展性比使用微软管理技术之前曾经是可利用的一个新的,更广泛的基础。OpsMgr的2007年基本概念包括服务和健康模型(我们将解释那些术语区分)。我们将简要介绍管理包的模式,让你了解一个服务模型是如何提炼成可操作的组件,如监视器和任务。此外,我们将说明如何监控是车型之间的交叉,以及如何健康信息进步的OpsMgr的工作流引擎内部,其在OpsMgr的控制台演示。
服务建模
人们可以通过模型获取知识!Operations Manager 2007中的服务建模根植在.NET开发环境中使用由微软开发的知名服务建模语言(SML)。SML是一种可扩展的语言,用于描述合作系统中内置发现不仅仅是在计算机内部,也是整个数据中心内。SML提供了一种思考的计算机系统,操作系统,应用托管系统和应用系统,以及它们如何相互作用和合并,连接,部署和管理。SML是用于创建复杂IT服务和系统模型。
在Visual Studio团队版软件工程师编写的软件架构师使用SML定义与数据中心的各层,如硬件层,其中服务器和路由器生活,操作系统层,这是一个应用程序进行交互如何“举办“由硬件层。一层托管另一个的SML概念在OpsMgr的服务建模使用时关系由OpsMgr的,管理对象之间的限定,例如硬盘驱动器,主机网站。