管理服务器组件 -此组件是指在安装RMS后安装的其他管理服务器。部署其他OPSMGR 2007管理服务器的主要原因是启用代理故障转移并管理更大数量的对象。有具体的过程可以在灾难恢复方案中推广管理服务器,我们在第12章“备份和恢复”中讨论的灾难恢复方案中的RMS角色。您还将安装另一个管理服务器来托管此列表中稍后描述的审计收集器组件,因为该组件需要安装在不是RMS的现有OpsMGR管理服务器上。
审核数据库服务器组件 -在向管理组中添加审核收集服务功能时,审计数据库服务器组件需要SQL Server 2005。来自托管计算机的安全事件存储在此数据库中,并用于生成报告。审计数据库服务器可以是具有高可用性的群集服务。关于安全事件的报告是从审计数据库生成的。
审计收集器组件 -此服务器功能从审核集合的代理中收集事件。审计收集器组件被添加到现有OpsMGR Management Server。通过在Opsmgr控制台中运行任务,在OpsMGR代理中启用审核集合。每个收集器都需要自己的个人审计数据库服务器。审计数据库可以位于与ACS收集器相同的计算机上,但为了最佳性能,应在专用服务器上安装这些组件中的每一个。
Web控制台服务器组件运行Internet信息服务(IIS)Web服务器服务的任何OPSMGR管理服务器都可以可选地主持基于Web的OpsMGR控制台版本。在功能上类似于使用瘦客户数非常类似于Outlook Web Access(OWA),操作员可以查看拓扑图和性能图表,并运行适合其角色的运行任务。Web控制台服务器可能是专用于在大量使用Web控制台的组织中托管此角色的管理服务器。
网关服务器组件 -通信导管在不受信任的域中监视代理(或在没有路由网络连接的远程网络上),该服务器驻留在外部环境中,并使用证书来安全地返回管理组中的其他角色。网关服务器还可以托管审计收集器组件。
客户端监视服务器组件 -客户端监视配置向导用于在管理组中的一个或多个管理服务器上配置客户端监视服务器组件。无代理的异常监视(AEM)客户端组件由应用于客户端计算机的组策略对象(GPO)激活。重要的是,管理服务器和AEM客户端必须在同一个域或完全信任的域中。
图3.4说明了具有分布式服务器上的所有组件的管理组,以及部署了许多高可用性功能。这个大型企业管理组可以提供具有高度可靠性的数千个物体的端到端服务监控。
所有基本和可选的Opsmgr服务器角色部署在专用服务器上。
管理组间资源共享-我们讨论了托管计算机上的OPSMGR代理如何是多于一个管理组的成员。还有其他方法可以在多个管理组中利用硬件,特别是在数据库服务器层。由于可以在安装期间分配操作数据库,并且因为数据仓库数据库本身支持多个管理组,因此单个SQL 2005服务器可以向多个管理组提供数据库后端服务,这不需要彼此了解。
此功能允许具有多个管理组的组织将Opsmgr数据库关入单个SQL Server,或者更有可能成为高可用的群集SQL Server配置。这显着降低了在组织中添加另一个管理组的增量成本。
Windows服务
运行OPSMGR组件的计算机还根据其功能,在特定配置中托管特定Windows服务。OpsMGR Health Service的存在是对参与Operations Manager 2007管理组的所有Windows计算机的普遍。下一节描述了部署审计收集服务的管理组中存在的健康服务以及存在的其他四个服务。
OpsMgr卫生服务
Health Service为监视模块提供了一般执行环境。此类模块形成不同的工作流程,实现端到端的监视方案。
卫生服务实现
实际上有两种健康服务的口味:
第一个实现,代理健康服务运行在受监控的Windows计算机上。该服务执行任务,收集性能数据,并对托管计算机执行其他功能。即使在与管理服务器断开连接时,代理卫生服务也继续运行,收集数据和执行任务。数据和事件在基于磁盘的队列中累积,并且在恢复与管理服务器的连接时,它们会报告。
健康服务的其他实施在管理服务器上运行。在管理服务器上运行的健康服务的功能因安装组的设置和安装的管理包而异。
安装新的或其他管理包将扩展在两种类型计算机(代理管理的计算机和管理服务器)上运行的运行状况服务。Health服务的另一个重要特性是,它向其他OpsMgr进程提供凭据管理服务,支持作为不同用户运行的模块的执行。
安全
用于安全通信的公共/私钥对在健康服务(RMS,Management Server,Gateway Server和Agent)的每个实例上创建。该密钥对可以随时再生。公钥在以下时间发布:
在启动期间
当钥匙到期时
在消息解密失败期间
根据SDK的请求(将在下一节中讨论)重新发布密钥
如果密钥没有成功发布,SDK可能会发布错误。代理密钥还可能删除“密钥不匹配”事件。因为OpsMgr是自修复的,所以如果出现问题,代理会重新发布密钥,或者SDK会重新请求密钥。当密钥接近到期时,运行状况服务将重启自身,重新生成密钥。如果您认为密钥已被破坏,请删除它并重新启动运行状况服务以生成新密钥。
OPSMGR SDK服务
OpsMgr SDK服务在所有管理服务器的服务列表中。但是,该服务是禁用的,除非该服务器也是RMS。此服务和下面描述的OpsMgr Config服务都只能在管理服务器上找到。所有进出Operations数据库的数据都是通过运行在RMS上的OpsMgr SDK服务传输的。
SDK服务负责为OpsMGR控制台提供对操作数据库的访问,查看监视对象的当前状态,将管理包导入数据库,存储在数据库中的管理包,以及在数据库中存储管理组配置信息。SDK服务还处理以下功能:
将事件数据写入数据库
将状态更改数据写入数据库
将性能计数器数据写入数据库
此外,SDK服务还拥有用于访问运行的管理组的对称加密密钥,作为帐户信息,其存储在操作数据库中。我们在第2章中介绍了账户,“什么是新的。
加密密钥信息存储在注册表中。如果丢失此密钥,则必须清除并重置运行作为帐户。如果您正在推广管理服务器成为新RMS,也需要管理组密钥,并希望保持您的运行作为帐户。您可以使用Microsoft提供的键备份工具备份和恢复此密钥。第10章进一步讨论了该过程。
OpsMgr配置服务
类似于前面描述的OPSMGR SDK服务,也可以找到OPSMGR配置服务在所有管理服务器上安装,但除非服务器也是RMS,否则禁用。OPSMGR配置服务管理OPSMGR 2007环境的关系和拓扑。
OPSMGR配置服务负责向每个代理的健康服务提供监视配置,这可能包括敏感信息。该服务充当从操作数据库以加密格式传递敏感信息的中介,以在受监视的代理上的目标运行状况服务。
OpsMgr审计转发服务
此服务将事件发送到ACS收集器服务器以在SQL Server数据库中存储。审计转发服务在OpsMGR管理组中的每个Windows计算机上找到。缺省情况下,安装opssmgr代理时,将代理为ACS转发器所需的服务是未启用的。安装ACS收集器和数据库后,您可以通过运行“启用审计收集任务”来远程通过Operation Console在多个代理上远程启用此服务。
OPSMGR审计收集服务
审计收集服务负责通过网络接收审核事件并将其写入审计数据库。找到此服务在管理服务器上运行,该服务器也安装了ACS审核收集器服务组件。在所选管理服务器上的ACS服务设置期间创建服务和审核数据库。
通讯
Operations Manager 2007使用各种用于安全性和效率的通信方法。与三个OPSMGR数据库后端组件的通信 - 操作数据库(DB),数据仓库DB和审计收集服务DB-始终通过标准SQL客户端/服务器协议,特别是OLE DB(对象链接和嵌入数据库)。
代理和管理和网关服务器之间,OPSMGR使用的主要传输控制协议(TCP)端口为5723,这是管理计算机中计算机所需的唯一出站防火墙孔(安装或预安装后))。启用ACS和AEM时使用其他出站端口。表3.1提供了Opsmgr管理组中使用的通信协议和默认端口的完整列表。
表3.1通信路径和端口
从组件 |
组成部分 |
双向 |
TCP港口 |
根管理服务器(RMS)或管理服务器(MS) |
操作数据库(OPS DB)和数据仓库数据库(DW DB) |
不 |
OLE DB 1433(SQL);在群集中,第二个节点需要唯一的端口号。 |
rms. |
MS或网关服务器 |
是的 |
5723。 |
操作控制台 |
rms. |
不 |
5723。 |
代理人 |
rms,ms或网关 |
不 |
5723。 |
报表服务器,Web控制台服务器 |
rms. |
不 |
5724。 |
连接器框架源 |
rms. |
不 |
51905. |
AEM (Agentless Exception Monitoring)客户端 |
AEM文件共享RMS或MS |
不 |
SMB 445, 51906。 |
软件质量度量(SQM)客户端 |
SQM端点 |
不 |
51907。 |
Web控制台 |
Web控制台服务器 |
不 |
HTTP 51908。 |
审计收集服务(ACS)代理 |
ACS收集器 |
是的 |
59109. |
ACS收集器 |
ACS DB. |
不 |
数据库1433 (sql)。 |
报告服务器 |
DW DB |
不 |
OLE DB 1433(SQL);在群集中,第二个节点需要唯一的端口号。 |
操作控制台 |
报告服务器 |
不 |
http 80。 |
表3.1中的逻辑被图示为图3.5..对通信路径的快速研究验证了OpsMgr 2007管理组中RMS的临界性。RMS显然是监控组织的通信纽带,如果RMS关闭或不可访问,OpsMgr的大多数特性都不可用。当然,RMS完全依赖于它与Operations数据库的连接来发挥作用。
管理组中计算机之间的通信通道。
实际上,RMS和操作数据库都需要连续可用于提供管理功能的不间断连续性。在寻求为企业建立高度可用的管理解决方案时,使群集OPS DB和RMS最重要的考虑。对于通过网关服务器组件管理的计算机,可以部署到相同的远程域或站点的附加网关服务器,以彼此提供故障转移覆盖。
中的图表图3.5.不说明管理服务器和托管计算机之间的RPC / DCOM通信的需要,以便将代理推向托管计算机。有关此的详细信息,以及如何在托管计算机上配置Windows防火墙以执行“推送”从管理服务器执行代理的“推送”,请参见第9章“安装和配置代理商”。
Opsmgr如何做到这一点?
到目前为止,在本章中,我们已经讨论了什么是管理组,以及管理组的组件或计算机角色如何相互通信——宏观视图。现在我们将重点转移到管理包的微观视图上——整个OpsMgr基础架构部署的计算机和设备管理工作。管理组是管理包执行该工作的框架。
Operations Manager 2007是在基于模型的管理概念上建立的产品。提供的抽象楷模需要描述和作用于物理实体(如路由器)和逻辑实体(如分布式应用程序),使用定义存在于网络空间的软件工具。使用模型是将人类知识和经验转化为机器可以操作的东西的一种方式。在OpsMgr中,服务模型位于管理包中。管理包作者或供应商将服务运行状况知识封装到可重新发布的管理包中。
拥有一个可靠、准确的对象健康模型,可以让OpsMgr 2007以最直接有用的方式向操作员提供信息。正如您将看到的,这些模型支持使用工作流框架的OpsMgr 2007应用程序,以及使用增强的和加速的决策制定的OpsMgr 2007操作符。
Operations Manager 2007引入了一个体系结构,该体系结构为新的、更广泛的监视功能和可扩展性奠定了基础,这是在使用Microsoft管理技术之前从未有过的。OpsMgr 2007的基本概念包括服务和运行状况建模(我们将解释并区分这些术语)。我们将简要介绍管理包的模式,以便您理解如何将服务模型分解为监视器和任务等可操作组件。此外,我们将说明监视器如何成为模型之间的交集,以及健康信息如何在OpsMgr工作流引擎中进展到在OpsMgr控制台中显示。
服务建模
可以通过模型捕捉知识!Operations Manager 2007中的服务建模植根于.NET开发环境中的Microsoft开发人员使用的众所周知的服务建模语言(SML)。SML是一种可扩展的语言,用于描述不仅在计算机内部的协作系统,而且在整个数据中心内部找到的合作系统。SML提供了一种考虑计算机系统,操作系统,托管系统和应用程序系统的方法 - 以及它们如何交互,并组合,连接,部署和管理。SML用于创建复杂IT服务和系统的模型。
Visual Studio Team Edition for Software Architects的软件工程师使用SML来定义应用程序如何与数据中心的各个图层进行交互,例如服务器和路由器的硬件层,以及“托管的操作系统层”“由硬件层。托管另一层的SML概念用于OPSMGR服务建模时,当OPSMGR管理的对象之间定义关系时,例如托管网站的硬盘驱动器。