Merencanakan Desain Grup Manajemen
Penting
Versi Operations Manager ini telah mencapai akhir dukungan. Kami menyarankan Anda untuk meningkatkan ke Operations Manager 2022.
Gambaran Umum
Grup manajemen diidentifikasi oleh satu database operasional, satu atau beberapa server manajemen, dan satu atau beberapa agen dan perangkat yang dipantau. Menyambungkan grup manajemen memungkinkan pemberitahuan dan data pemantauan lainnya dilihat dan diedit dari satu konsol. Tugas juga dapat dimulai dari grup manajemen lokal untuk dijalankan pada objek terkelola dari grup manajemen yang terhubung.
Implementasi Operations Manager yang paling sederhana adalah satu grup manajemen. Setiap grup tambahan memerlukan setidaknya database operasional dan server manajemennya sendiri. Setiap grup juga harus dikelola secara terpisah dengan pengaturan konfigurasi, paket manajemen, dan integrasinya sendiri dengan pemantauan lain dan solusi ITSM.
Implementasi grup manajemen terdistribusi akan membentuk fondasi 99 persen penyebaran Operations Manager. Ini memungkinkan distribusi fitur dan layanan di beberapa server untuk memungkinkan skalabilitas dan redundansi untuk beberapa fitur tersebut. Ini dapat mencakup semua peran server Manajer Operasi dan mendukung pemantauan perangkat di seluruh batas kepercayaan dengan menggunakan server gateway.
Diagram berikut menyajikan satu opsi yang mungkin untuk topologi grup manajemen terdistribusi.
Catatan
Tidak ada komunikasi langsung antara konsol Operasi dan database. Semua komunikasi diarahkan ke server manajemen tertentu melalui port TCP 5724, dan kemudian ke server database menggunakan OLE DB pada TCP 1433 atau port yang ditentukan pengguna yang ditentukan oleh administrator SQL selama penyiapan instans mesin database SQL Server. Namun, ada komunikasi langsung antara konsol Diagnostik Aplikasi (dikolokasikan dengan konsol Web) dan SQL Server menghosting database operasional dan gudang data.
Grup manajemen yang telah Anda sebarkan di lingkungan Anda dapat diintegrasikan dengan Microsoft Operations Management Suite (OMS), dan dengan menggunakan Log Analytics, Anda dapat menghubungkan, memvisualisasikan, dan bertindak berdasarkan performa, peristiwa, dan pemberitahuan lebih lanjut. Ini memberi Anda peningkatan visibilitas dengan dapat melakukan pencarian kustom di seluruh himpunan data untuk menghubungkan data antara sistem dan aplikasi, yang dihosting secara lokal atau di cloud.
Integrasi dengan Operations Manager meluas ke produk lain seperti BMC Remedy, IBM, Netcool, atau solusi manajemen perusahaan lainnya yang digunakan oleh organisasi Anda. Untuk informasi selengkapnya tentang perencanaan interoperabilitas dengan solusi ini, lihat Integrasi dengan solusi manajemen lainnya.
Komponen grup manajemen
Server manajemen
Di Operations Manager 2007, server manajemen akar (RMS) adalah jenis server manajemen khusus dalam grup manajemen, dan merupakan server manajemen pertama yang diinstal dalam grup manajemen. RMS adalah titik fokus untuk mengelola konfigurasi grup manajemen, mengelola dan berkomunikasi dengan agen, dan berkomunikasi dengan database Operasional dan database lain dalam grup manajemen. RMS juga berfungsi sebagai target untuk konsol Operasi dan target pilihan untuk konsol Web. Di System Center 2012 R2 – Operations Manager, peran server manajemen akar dihapus dan semua server manajemen sekarang menjadi serekan. Konfigurasi ini terus ada di System Center 2016 dan yang lebih baru - Operations Manager.
RMS tidak lagi menjadi satu titik kegagalan karena semua server manajemen menghosting layanan yang sebelumnya hanya dihosting oleh RMS. Peran didistribusikan ke semua server manajemen. Jika satu server manajemen menjadi tidak tersedia, tanggung jawabnya secara otomatis didistribusikan ulang. Peran emulator RMS menyediakan kompatibilitas mundur untuk paket manajemen yang menargetkan RMS. Jika Anda tidak memiliki paket manajemen yang sebelumnya menargetkan RMS, Anda tidak perlu menggunakan Emulator RMS.
Grup manajemen dapat berisi beberapa server manajemen untuk menyediakan kapasitas tambahan dan ketersediaan berkelanjutan. Ketika dua atau beberapa server manajemen ditambahkan ke grup manajemen, server manajemen secara otomatis menjadi bagian dari tiga kumpulan sumber daya default dan pekerjaan tersebar di anggota kumpulan. Untuk kumpulan sumber daya yang ditentukan khusus, anggota ditambahkan secara manual. Ketika anggota kumpulan sumber daya gagal, anggota lain di kumpulan sumber daya akan mengambil beban kerja anggota tersebut. Ketika server manajemen baru ditambahkan, server manajemen baru secara otomatis mengambil beberapa pekerjaan dari anggota yang ada di kumpulan sumber daya. Tinjau Pertimbangan desain kumpulan sumber daya untuk mempelajari selengkapnya tentang cara fungsinya dan rekomendasi yang memengaruhi rencana desain Anda.
Jika server manajemen tidak tersedia karena alasan apa pun, secara default agen yang mengandalkannya akan secara otomatis gagal ke server manajemen lain. Saat memilih jumlah dan penempatan server manajemen, kemampuan failover ini harus dipertimbangkan jika ketersediaan tinggi adalah persyaratan.
Agen terhubung ke server manajemen untuk berkomunikasi dengan semua komponen Manajer Operasi lainnya. Beberapa pekerjaan yang dilakukan oleh server manajemen adalah proses mengambil data operasional yang dikirim oleh agen dan memasukkannya ke dalam database operasional dan gudang data.
Server manajemen yang khas akan menangani sekitar 3.000 agen. Performa server aktual bervariasi sesuai dengan volume data operasional yang dikumpulkan; namun, server manajemen biasanya dapat mendukung masing-masing 3.000 agen, bahkan dengan volume data operasional yang relatif tinggi.
Tidak ada batasan jumlah maksimum server manajemen per grup manajemen. Namun, ini adalah praktik terbaik untuk menggunakan server manajemen sesekali setelah mengatasi skalabilitas, ketersediaan tinggi, dan kendala pemulihan bencana.
Server manajemen harus memiliki konektivitas jaringan yang baik ke database Manajer Operasi dan gudang data karena sering mengirim data dalam volume besar ke penyimpanan ini. Secara umum, koneksi SQL Server ini menggunakan lebih banyak bandwidth dan lebih sensitif terhadap latensi jaringan. Oleh karena itu, semua server manajemen harus berada di jaringan area lokal yang sama dengan database Operasional dan database Gudang Data dan tidak pernah disebarkan di seluruh jaringan area yang luas. Harus ada kurang dari 10 milidetik latensi antara server manajemen dan instans SQL Server yang menghosting database Operations Manager.
Server gateway
Manajer Operasi mengharuskan autentikasi bersama dilakukan antara agen dan server manajemen sebelum pertukaran informasi di antara mereka. Untuk mengamankan proses autentikasi di antara keduanya, proses dienkripsi. Ketika agen dan server manajemen berada di domain Direktori Aktif yang sama atau di domain Direktori Aktif yang telah membangun hubungan kepercayaan, mereka menggunakan mekanisme autentikasi Kerberos V5 yang disediakan oleh Direktori Aktif. Ketika agen dan server manajemen tidak berada dalam batas kepercayaan yang sama, mekanisme lain harus digunakan untuk memenuhi persyaratan autentikasi bersama yang aman.
Server gateway digunakan saat firewall memisahkan agen dari server manajemen atau ketika agen berada di domain terpisah yang tidak tepercaya. Server gateway bertindak sebagai proksi antara agen dan server manajemen. Tanpa server gateway, agen masih dapat melakukan autentikasi sertifikat dengan server manajemen, tetapi sertifikat X.509 perlu dikeluarkan dan diinstal pada setiap agen menggunakan alat MOMCertImport.exe, dan masing-masing akan memerlukan akses ke server manajemen melalui firewall. Jika agen berada di domain yang sama dengan server gateway atau jika mereka berada di domain tepercaya, mereka dapat menggunakan autentikasi Kerberos. Dalam hal ini, hanya server gateway dan server manajemen yang terhubung yang akan memerlukan sertifikat. Ini termasuk pemantauan komputer virtual yang berjalan di infrastruktur sebagai layanan (IaaS) Microsoft Azure, dengan Operations Manager (yaitu, pemantauan cloud hibrid) yang tidak bergabung ke realm tepercaya yang sama dengan peran yang mendukung grup manajemen Operations Manager, atau Anda telah menyebarkan Operations Manager di Azure IaaS (komputer virtual dengan SQL Server menghosting database operasional dan satu atau beberapa komputer virtual yang menghosting peran server manajemen) dan memantau beban kerja lokal yang tidak tepercaya.
Berikut ini menyajikan contoh penyebaran Operations Manager yang memantau sumber daya Azure IaaS.
Berikut ini adalah contoh penyebaran Operations Manager yang dihosting di Azure IaaS.
Biasanya server gateway tidak digunakan untuk mengelola pemanfaatan bandwidth karena volume keseluruhan data yang dikirim dari agen ke server manajemen serupa apakah server gateway digunakan atau tidak. Tujuan yang dimaksudkan dari server gateway adalah untuk mengurangi upaya yang diperlukan dalam mengelola sertifikat untuk agen di domain yang tidak tepercaya dan untuk mengurangi jumlah jalur komunikasi yang harus diizinkan melalui firewall.
- Memiliki lebih dari 2.000 agen per server gateway dapat berdampak buruk pada kemampuan untuk pulih jika terjadi pemadaman berkelanjutan yang mencegah server gateway berkomunikasi dengan server manajemen. Beberapa server gateway direkomendasikan jika diperlukan lebih dari 2.000 agen. Alternatifnya, jika waktu pemulihan server gateway menjadi perhatian, adalah menguji sistem untuk memastikan bahwa server gateway dapat dengan cepat mengosongkan antreannya setelah pemadaman berkelanjutan antara server gateway dan server manajemen. Selain itu, setelah antrean masuk di server gateway diisi, data dalam antrean dihilangkan sesuai dengan prioritasnya, yang berarti bahwa pemadaman server gateway berkelanjutan dalam skenario ini dapat mengakibatkan kehilangan data.
- Ketika ada sejumlah besar agen yang terhubung melalui server gateway, pertimbangkan untuk menggunakan server manajemen khusus untuk semua server gateway. Membuat semua server gateway tersambung ke satu server manajemen tanpa agen lain yang terhubung ke server tersebut dapat mempercepat waktu pemulihan jika terjadi pemadaman berkelanjutan. Beban efektif pada server manajemen adalah jumlah total agen yang melaporkannya baik secara langsung atau melalui server gateway.
- Untuk mencegah server gateway memulai komunikasi dengan server manajemen, termasuk ketika dikonfigurasi untuk melakukan failover di antara beberapa server manajemen untuk ketersediaan tinggi, alat Persetujuan gateway menyertakan argumen baris perintah /ManagementServerInitiatesConnection. Ini memungkinkan Operations Manager untuk sesuai dengan kebijakan keamanan pelanggan ketika sistem disebarkan di DMZ atau lingkungan jaringan dan komunikasi lainnya hanya dapat dimulai dari intranet.
Server konsol web
Konsol Web menyediakan antarmuka ke grup manajemen yang dapat diakses melalui browser Web. Ini tidak memiliki fungsionalitas penuh dari konsol Operasi, dan hanya menyediakan akses ke tampilan Pemantauan dan Ruang Kerja Saya. Konsol Web menyediakan akses ke semua data pemantauan dan tugas yang merupakan tindakan yang dapat dijalankan terhadap komputer yang dipantau dari konsol Operasi. Akses ke data di konsol Web memiliki batasan yang sama dengan akses ke konten di konsol Operasi.
Server pelaporan
Pelaporan untuk Pusat Sistem – Manajer Operasi diinstal pada SQL Server Reporting Services (yang didukung oleh versi Operations Manager yang Anda gunakan), dan satu-satunya konfigurasi SQL Server Reporting Services yang valid yang didukung oleh Operations Manager Reporting adalah mode asli.
Catatan
Menginstal Pusat Sistem – Operations Manager Reporting Services mengintegrasikan keamanan instans SQL Reporting Services dengan keamanan berbasis peran Manajer Operasi. Jangan menginstal aplikasi Reporting Services lainnya dalam instans SQL Server yang sama ini.
Komponen Server Laporan Manajer Operasi dapat diinstal pada server yang sama yang berjalan SQL Server 2014 atau 2016 Reporting Services atau di komputer yang berbeda. Untuk performa optimal, terutama di lingkungan perusahaan dengan pembuatan laporan paralel volume tinggi oleh pengguna saat laporan interaktif atau terjadwal diproses secara bersamaan, Anda perlu meningkatkan skala untuk menangani lebih banyak pengguna bersamaan dan beban eksekusi laporan yang lebih besar. Disarankan agar layanan Pelaporan Manajer Operasi tidak terletak bersama pada SQL Server yang sama yang menghosting database gudang data dan diinstal pada sistem khusus.
Database operasional
Database operasional adalah database SQL Server yang menyimpan semua data operasional, informasi konfigurasi, dan aturan pemantauan untuk grup manajemen. Database Operations Manager adalah sumber kegagalan tunggal untuk grup manajemen, sehingga dapat dibuat sangat tersedia menggunakan konfigurasi pengklusteran yang didukung.
Untuk menjaga database ini pada ukuran yang konsisten, pengaturan perawatan di Operations Manager menentukan lamanya waktu data dapat disimpan di dalamnya. Secara default, durasi ini adalah tujuh (7) hari.
Melaporkan database Gudang Data
Gudang data Pelaporan adalah database SQL Server yang mengumpulkan dan menyimpan data operasional untuk pelaporan jangka panjang. Data ini ditulis langsung dari aturan yang mengumpulkan data untuk melaporkan dan dari proses sinkronisasi data dalam database operasional. Pemeliharaan gudang data, termasuk agregasi, perawatan, dan pengoptimalan, dilakukan secara otomatis oleh Operations Manager.
Tabel berikut menyoroti jenis data default dan periode retensi setelah penyiapan awal database gudang data.
| Himpunan Data | Jenis Agregasi | Periode Retensi (dalam hari) |
|---|---|---|
| Peringatan | Mentah | 400 |
| Pemantauan Klien | Mentah | 30 |
| Pemantauan Klien | Harian | 400 |
| Acara | Mentah | 100 |
| Performa | Mentah | 10 |
| Performa | Per jam | 400 |
| Performa | Harian | 400 |
| Provinsi | Mentah | 180 |
| Provinsi | Per jam | 400 |
| Provinsi | Harian | 400 |
Gudang data dapat melayani beberapa grup manajemen. Ini memungkinkan satu laporan untuk menggabungkan data dari semua komputer di seluruh organisasi.
Seperti database Operations Manager, database gudang data dapat diklusterkan untuk ketersediaan tinggi. Jika tidak diklusterkan, itu harus dipantau dengan hati-hati sehingga masalah apa pun dapat diatasi dengan cepat.
Kolektor ACS
Kolektor ACS menerima dan memproses peristiwa dari penerus ACS lalu mengirim data ini ke database ACS. Pemrosesan ini termasuk membongkar data sehingga dapat tersebar di beberapa tabel dalam database ACS, meminimalkan redundansi data dan menerapkan filter sehingga peristiwa yang tidak perlu tidak ditambahkan ke database ACS.
Database ACS
Database ACS adalah repositori pusat untuk peristiwa yang dihasilkan oleh kebijakan audit dalam penyebaran ACS. Database ACS dapat ditemukan di komputer yang sama dengan kolektor ACS, tetapi untuk performa terbaik, masing-masing harus diinstal pada server khusus. Secara default, data disimpan selama empat belas (14) hari.
Penerus ACS
Layanan yang berjalan pada penerus ACS disertakan dalam agen Manajer Operasi. Secara default, layanan ini diinstal tetapi tidak diaktifkan ketika agen Manajer Operasi diinstal. Anda dapat mengaktifkan layanan ini untuk beberapa komputer agen sekaligus menggunakan tugas Aktifkan Kumpulan Audit atau menggunakan PowerShell. Setelah Anda mengaktifkan layanan ini, semua peristiwa keamanan dikirim ke kolektor ACS selain log Keamanan lokal.
Mempertimbangkan rancangan
Faktor-faktor berikut harus dipertimbangkan saat memutuskan untuk menerapkan satu atau beberapa grup manajemen:
- Peningkatan Kapasitas. Manajer Operasi tidak memiliki batas bawaan mengenai jumlah agen yang dapat didukung oleh satu grup manajemen. Bergantung pada perangkat keras yang Anda gunakan dan beban pemantauan (lebih banyak paket manajemen yang disebarkan berarti beban pemantauan yang lebih tinggi) pada grup manajemen, Anda mungkin memerlukan beberapa grup manajemen untuk mempertahankan performa yang dapat diterima.
- Tampilan Konsolidasi. Ketika beberapa grup manajemen digunakan untuk memantau lingkungan, mekanisme diperlukan untuk memberikan tampilan terkonsolidasi tentang pemantauan dan pemberitahuan data dari mereka. Ini dapat dicapai dengan menyebarkan grup manajemen tambahan (yang mungkin atau mungkin tidak memiliki tanggung jawab pemantauan) yang memiliki akses ke semua data di semua grup manajemen lainnya. Grup manajemen ini kemudian dikatakan terhubung. Grup manajemen yang digunakan untuk memberikan tampilan data terkonsolidasi disebut Grup manajemen lokal, dan yang lain yang menyediakan data ke dalamnya disebut Grup manajemen tersambung.
- Keamanan dan Administratif. Grup manajemen partisi untuk alasan keamanan dan administratif mirip dalam konsep dengan delegasi otoritas administratif atas Unit Organisasi Direktori Aktif atau domain ke grup administratif yang berbeda. Perusahaan Anda mungkin menyertakan beberapa grup TI, masing-masing dengan area tanggung jawabnya sendiri. Area ini mungkin merupakan area geografis atau divisi bisnis tertentu. Misalnya, dalam kasus perusahaan induk, itu bisa menjadi salah satu perusahaan anak perusahaan. Jika jenis delegasi penuh otoritas administratif dari grup IT terpusat ini ada, mungkin berguna untuk menerapkan struktur grup manajemen di setiap area. Kemudian mereka dapat dikonfigurasi sebagai Grup manajemen tersambung ke grup manajemen Lokal yang berada di pusat data IT terpusat.
- Bahasa terinstal. Semua server dengan peran server Manajer Operasi yang diinstal pada server tersebut harus diinstal dalam bahasa yang sama. Artinya, Anda tidak dapat menginstal server manajemen dengan menggunakan versi bahasa Inggris Operations Manager 2012 R2 dan kemudian menyebarkan Konsol Operasi dengan menggunakan versi Jepang. Jika pemantauan perlu mencakup beberapa bahasa, grup manajemen tambahan akan diperlukan untuk setiap bahasa operator.
- Fungsionalitas Produksi dan PraProduksi. Di Operations Manager, ini adalah praktik yang disarankan untuk memiliki implementasi produksi yang digunakan untuk memantau aplikasi produksi Anda dan implementasi praproduksi yang memiliki interaksi minimal dengan lingkungan produksi. Grup manajemen praproduksi digunakan untuk menguji dan menyetel fungsionalitas paket manajemen sebelum dimigrasikan ke lingkungan produksi. Selain itu, beberapa perusahaan menggunakan lingkungan penahapan untuk server di mana server yang baru dibangun ditempatkan untuk periode burn-in sebelum ditempatkan ke dalam produksi. Grup manajemen praproduksi dapat digunakan untuk memantau lingkungan penahapan untuk memastikan kesehatan server sebelum peluncuran produksi.
- Fungsionalitas ACS Khusus. Jika persyaratan Anda mencakup kebutuhan untuk mengumpulkan peristiwa log Keamanan Audit Windows atau peristiwa keamanan UNIX/Linux, Anda akan menerapkan Layanan Pengumpulan Audit (ACS). Mungkin bermanfaat untuk menerapkan grup manajemen yang mendukung fungsi ACS secara eksklusif jika persyaratan keamanan perusahaan Anda mengamanatkan bahwa fungsi ACS dikontrol dan dikelola oleh grup administratif selain yang mengelola lingkungan produksi lainnya.
- Fungsionalitas Pemulihan Bencana. Di Operations Manager, semua interaksi dengan database Operations Manager dicatat dalam log transaksi sebelum diterapkan ke database. Log transaksi ini dapat dikirim ke server lain yang menjalankan Microsoft SQL Server dan berkomitmen pada salinan database Manajer Operasi di sana. Fitur ini adalah opsi untuk memberikan redundansi database operasional Manajer Operasi antara dua SQL Server dalam grup manajemen yang sama. Ketika failover terkontrol perlu dilakukan, server manajemen dalam grup manajemen memerlukan perubahan registri untuk mereferensikan dan berkomunikasi dengan SQL Server sekunder. Grup manajemen failover dapat disebarkan, yang cocok dengan konfigurasi yang tepat dari grup manajemen utama (paket manajemen, penimpaan, langganan pemberitahuan, keamanan, dll.) dan agen dikonfigurasi untuk melaporkan ke kedua grup manajemen. Jika grup manajemen utama secara keseluruhan menjadi tidak tersedia karena alasan apa pun, tidak ada waktu henti lingkungan pemantauan. Solusi ini memastikan kelangsungan layanan grup manajemen dan tidak ada kehilangan pemantauan operasional.
Sebelum Anda menyebarkan Manajer Operasi Pusat Sistem di lingkungan produksi, rencanakan desain grup manajemen Anda. Selama fase perencanaan, memahami komponen layanan TI (yaitu, infrastruktur dan tingkat aplikasi) dan jumlah sistem dan perangkat yang mendukungnya, bagaimana hal itu akan mengintegrasikan dan mendukung proses manajemen insiden dan masalah Anda, dan bagaimana Anda akan memvisualisasikan data untuk berbagai tingkat dukungan eskalasi insiden, rekayasa, konsumen layanan, dan manajemen.
Grup manajemen tersambung
Banyak perusahaan dengan server di beberapa lokasi geografis memerlukan pemantauan terpusat dari server tersebut. Konfigurasi grup manajemen tersambung, yang diilustrasikan dalam gambar di bawah ini, adalah serangkaian proses alur kerja yang dirancang untuk membuat infrastruktur manajemen sistem hierarkis.
Konfigurasi ini dapat digunakan untuk mencapai pemantauan terpusat. Ini dirancang untuk mendukung tampilan pemberitahuan dan data pemantauan, dan untuk memulai tugas terhadap objek terkelola dari grup manajemen yang terhubung.
Dengan menyambungkan grup manajemen Operations Manager, fungsionalitas pemantauan terpusat dapat dipertahankan sekaligus memungkinkan:
- Pemantauan jumlah objek kelola yang lebih besar dari yang dimungkinkan dengan satu grup manajemen.
- Isolasi aktivitas pemantauan sesuai dengan unit bisnis logis, seperti "Pemasaran," atau lokasi fisik, seperti Roma.
Saat menyambungkan grup manajemen, Anda tidak menyebarkan server baru apa pun; sebaliknya, Anda mengizinkan grup manajemen lokal untuk memiliki akses ke pemberitahuan dan informasi penemuan yang ada dalam grup manajemen yang terhubung. Dengan cara ini, Anda dapat melihat dan berinteraksi dengan semua pemberitahuan dan data pemantauan lainnya dari beberapa grup manajemen dalam satu konsol Operasi. Selain itu, Anda dapat menjalankan tugas di komputer yang dipantau dari grup manajemen yang terhubung. Untuk mempelajari cara menyambungkan grup manajemen, lihat Menyambungkan grup manajemen di Operations Manager.
Bahasa yang terinstal
Grup manajemen Manajer Operasi hanya mendukung satu bahasa yang terinstal. Jika lingkungan TI keseluruhan yang perlu Anda pantau memiliki lebih dari satu bahasa yang terinstal, grup manajemen terpisah akan diperlukan per bahasa.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk