資源資料庫的設計考量
重要
此版本的 Operations Manager 已終止支援。 建議您 升級至 Operations Manager 2022。
資源集區是管理伺服器和/或閘道伺服器的邏輯群組,這些伺服器可用來對彼此發佈工作,並接手失敗成員的工作。 換句話說,這些伺服器會為工作流程提供高可用性和延展性。 設計管理群組時,如果要監視網路裝置、Linux/UNIX 系統,以及為充分利用資源集區而設計的其他工作負載,則必須進行一些考量。
概觀
資源集區提供多個「成員」來確保持續監視不中斷,這些成員是管理伺服器和 (或) 閘道伺服器,可以在集區的其中一個成員變成無法使用時接手監視工作流程。 您可以建立資源集區以提供特定用途。 例如,您可以建立主要資料中心內管理伺服器的資源集區,以監視網路裝置。
資源集區會套用類似叢集「多數節點集」的邏輯,其中 (< 節點數目作為集 > 區 /2 的成員) + 1。 集區中至少必須有三個成員才能維護仲裁,這必須超過集區中 50% 的仲裁投票成員,才能維護集區的可用性。 如果您只有兩個集區成員且一個成員無法使用,表示您遺失仲裁。
針對在 Operations 控制台中建立的每個資源集區,Operations Manager 資料庫一律會被視為 默認觀察者,即使您在集區中擁有偶數的成員數目,仍允許達到仲裁。 這也適用於當您第一次建立管理群組時預設所建立的三個資源集區,本文稍後會加以討論。 針對使用 PowerShell Cmdlet NewSCOM-ResourcePool 所建立的所有資源集區,預設會將它設定為停用。 包括 Operations Manager 資料庫作為「預設觀察者」 時,您只需要最少部署兩部管理伺服器來維護資源集區的高可用性,即可降低管理群組的複雜度。
支援資源集區的另一個角色是「觀察者」。 這是未參與載入集區工作流程的管理伺服器或閘道伺服器;不過,他們會參與仲裁決策。 這絕不會在正常情況下使用,因此不應該予以考慮。
成員資格有兩種類型:
- 自動
- 手動
當您建立資源集區時,其成員資格會設定為手動,而且無法重新設定為自動。 建立 System Center – Operations Manager 管理群組時,預設會建立具有自動成員資格的三個資源集區。 下表說明這三個資源集區。
| 資源集區名稱 | Description |
|---|---|
| 所有管理伺服器資源集區 | 執行群組計算、可用性、分散式監視健全狀況彙總,以及資料庫清理的工作流程。 |
| 通知資源集區 | 警示訂閱服務工作流程是以此資源集區為目標,以支援警示通知。 |
| AD 指派資源集區 | AD 整合工作流程是以此資源集區為目標,以支援對管理伺服器自動指派代理程式。 |
因為所有管理伺服器資源集區的成員資格都是自動的,所以受委任的任何管理伺服器都會自動成為此資源集區的成員。 在特定的架構和設計考量 (例如合併地理上分散的應變作業) 中,可能不需要自動指派給所有管理伺服器資源集區。 在這些情況下,可將成員資格指派從自動變更為手動。 因此,管理伺服器必須透過手動指派,新增至所有管理伺服器資源集區。
注意
所有管理伺服器資源集區的成員資格均為唯讀。 若要將其成員資格從自動變更為手動,請參閱修改集區成員資格。
引進資源集區時,建議所有成員都以低延遲網路連線, (小於 10 毫秒) 。 資源集區不應部署在多個數據中心或混合式雲端環境中,例如 Microsoft Azure。
資源集區可用性範例
下列範例根據下列僅具有管理伺服器或僅具有閘道伺服器的設定,示範資源集區可用性概念。
單一管理伺服器
- 「預設觀察者」預設會予以啟用,但因只有兩個成員且未達到仲裁而未提供任何優點。
- 因為管理伺服器是單一失敗點,所以沒有高可用性。
兩部管理伺服器
- 預設會啟用「預設觀察者」。
- 集區具有高可用性,因為有三個投票成員 - 兩部管理伺服器和 默認觀察者。
- 如果您停用「預設觀察者」,將會失去集區的高可用性。
三部管理伺服器
- 預設會啟用「預設觀察者」。
- 集區具有高可用性,因為有四個投票成員 - 三部管理伺服器和 默認觀察者。
- 根據預設,若要維持仲裁,您只能有一部管理伺服器無法使用。 如果兩部管理伺服器無法使用,您剛好有 50% 的投票成員,而資源集區無法再運作來管理監視工作負載。
- 「預設觀察者」不會增加可關閉的管理伺服器數目,因此不會增加集區可用性。
- 您可以在此情況下考慮移除「預設觀察者」。
四部管理伺服器
- 預設會啟用「預設觀察者」。
- 集區具有高可用性,因為有五個投票成員 - 四部管理伺服器和 默認觀察者。
- 根據預設,您只能有兩部管理伺服器無法維護仲裁。 如果三部管理伺服器已關閉,則您少於 50% 的投票成員,而資源集區無法再運作來管理監視工作負載。
- 此案例中的「預設觀察者」提供重要的值,因為它會增加可關閉的管理伺服器數目。 如果沒有「預設觀察者」,您只會有四個仲裁成員,而這只允許一個成員無法使用。
五部管理伺服器
- 預設會啟用「預設觀察者」。
- 集區具有高可用性,因為有六個投票成員 - 五部管理伺服器和 默認觀察者。
- 根據預設,您只有兩部管理伺服器無法使用,還是可以維持仲裁。 如果三部管理伺服器無法使用,則這只有 50% 的投票成員,而且資源集區無法再運作來管理監視工作負載。
- 「預設觀察者」不會增加可關閉的管理伺服器數目,因此不會增加集區可用性。
- 您可以在此情況下考慮移除「預設觀察者」。
一旦您在資源集區中觸達三部以上的管理伺服器,其中集區中有奇數的成員,您可以考慮將 默認觀察者 移除為成員。 如果您觸達五部管理伺服器,操作資料庫可能會經歷大量負載,這可能會產生足夠的延遲,以影響資源集區計算。
運用「預設觀察者」扮演角色的方式,集區中的每部管理伺服器都會查詢它自己的本機 SDK 服務,以讓它查詢「預設觀察者」之操作資料庫中的資料表。 如果 SDK 服務或資料庫處於負載下,您將會遇到其他不存在的延遲。
單一閘道伺服器
- 預設會啟用「預設觀察者」。
- 因為閘道伺服器是單一失敗點,所以沒有高可用性。
- 因為閘道伺服器沒有本機 SDK 服務,因此無法查詢操作資料庫,所以不應該在這裡使用 預設觀察者 。
兩部閘道伺服器
- 預設會啟用「預設觀察者」。
- 沒有高可用性,因為集區只有兩個成員, 而默認觀察者 不是參與者,因為網關伺服器不會直接與操作資料庫通訊。 需要三部閘道伺服器,才能維持集區仲裁。
三部閘道伺服器
- 預設會啟用「預設觀察者」。
- 集區有高可用性,因為有三個投票成員 - 三部閘道伺服器。
- 根據預設,您只能有一部網關伺服器無法維護仲裁。 如果兩部閘道伺服器關閉,則這是 50% 以下的投票成員,而且資源集區無法再運作來管理監視工作負載。
- 因為閘道伺服器沒有本機 SDK 服務,因此無法查詢操作資料庫,所以不應該在這裡使用 預設觀察者 。
支援資源集區的監視案例
下列工作流程是由 Operations Manager 中的資源集區所裝載︰
- 網路裝置的管理
- UNIX/Linux 代理程式的管理
- 監視 Web 應用程式 URL
注意
Windows 代理程式不會回報給資源集區。
Operations Manager 中的網路監視需要自己獨立的專用資源集區。 這是因為網路監視工作流程是在管理伺服器上 (SNMP 模組上) 執行,而不是在代理程式上執行的緣故。 一旦您納入網路連接埠的監視 (特別是在您選取裝置上提供的大部分作用中連接埠時) 之後,這將會為管理伺服器帶來沉重的負擔。 因此,為了提升效能,建議使用專用資源集區中的專用管理伺服器來進行網路監視。 此外,屬於此集區成員的管理伺服器應該從所有管理伺服器、通知和 AD 指派集區移除。
如果必須啟用高可用性監視和代理程式管理,可以將 Operations Manager 中的 Linux/UNIX 監視指派給專用的資源集區,但這並非必要。 Operations Manager 會使用憑證來驗證其管理之計算機的存取權。 在部署代理程式時,探索精靈會從代理程式擷取、簽署憑證、將憑證重新部署至代理程式,然後重新啟動代理程式。 為支援高可用性,資源集區中的每一部管理伺服器都必須具有用來簽署部署至 UNIX 和 Linux 電腦上代理程式之憑證的所有根憑證。 否則,如果管理伺服器變得無法使用,其他管理伺服器將無法信任由伺服器所簽署的憑證。
下一步
若要了解如何建立和管理資源集區,請參閱如何管理資源集區。
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應