MOM2005基礎架構學習筆記1

MOM2005基礎架構學習筆記1

MOM2005複雜基礎架構作用：

1. 集中與方便管理

2. 高性能

3. 故障轉移：當A管理服務器發生故障時，將A所管理的機器轉移到B管理服務器。

4. 集中處理警報和響應

 

MOM2005可擴展性：

MOM2005的可擴展性	最大支持
MOM的數據庫大小（GB）	30
每個MOM管理組支持的代理託管的計算機數	4000
每個MOM管理組支持的無代理託管的計算機數	60
每個MOM管理服務器支持的代理託管的計算機數	2000
每個MOM管理服務器支持的無代理託管的計算機數	10
每個MOM管理組的MOM管理服務器數量	10
每個管理服務器支持的MOM控制檯	15
每個MOM數據庫的報告子系統	1

 

MOM2005複雜基礎結構種類：

1. 單管理組多管理服務器

管理組：MOM的管理邊界。

概念：單管理組多管理服務器是指在一個管理組中添加多個管理服務器來管理不同的計算機的一種架構。一個管理組中最多10臺管理服務器，只能有1個MOM數據庫。

 

作用：

負載均衡－將受管理的計算機分佈到不同的管理服務器上，降低每臺管理服務器的負擔。微軟建議每個管理服務器管理的計算機不要超過25臺。

 

故障轉移－當A管理服務器發生故障時，將A所管理的機器轉移到B管理服務器。

 

向管理組添加新的管理服務器步驟（略）。

 

侷限性：

一個管理組只能存在一個MOM數據庫，而MOM數據庫大小的大小限制爲30GB，所以當MOM數據量很大的時候要採用多個管理組。

 

MOM組件之間需要採用高速連接，所以一個管理組應當在一個高速網絡內。

 

每個MOM管理組支持的代理管理計算機數量是4000臺。

 

實驗發現的問題：

1. 工作組的網絡中，無法將數據庫和管理服務器分開？（DAS帳號如何配置？）

2. 如何指定代理管理的計算機的管理服務器？

3. 代理管理的計算機如何知道故障轉移的管理服務器？

MOM2005基礎架構學習筆記2

mom2005複雜架構的規劃： 
1. 規劃中需要考慮的問題 
配置：mom的安裝，配置等等 
功能：要實現什麼功能，監控什麼服務或應用，管理包事件是不是必需要等等。 
容量：mom數據庫每天產生多少流量，數據庫能多大等等。 
冗餘性：實現mom的高可用性。 

2. 需要考慮的商業需求和管理需求問題： 
可用性和延展性： 
多級管理授權：對管理員的授權問題 
分佈式拓撲和防火牆機構 
與其他管理產品的集成 

3. 需要考慮的網絡狀況： 
遠程站點（廣域網） 
通訊連接方式 
防火牆需要開放的端口 

4. 配置規劃指導方針： 
管理服務器的位置依據與站點的數量，代理程序客戶端的數量 
在mom組件之間提供高速網絡 
依賴於通訊通道，在防火牆上打開相應端口 
組織管理圍繞着商業應用，it應用和服務將被監視 

5. 功能規劃指導方針： 
爲了實現mom web控制檯功能，需要建立運行iis服務的服務器 
爲了避免衝突，要改變mcf的應用端口 
不要在mom數據庫上安裝mom報表服務 
在導入管理包之前安裝mom報表服務 
配置數據庫服務器大容量內存 
禁用不需要的規則或自定義規則 

6. 容量規劃指導方針： 
被管理計算機的數量 
需要被收集的數據數量 
性能瓶頸：500臺計算機大約佔用管理服務器cpu的60%性能 

產生高流量的地方： 
mom數據庫和管理服務器之間 
控制檯和管理服務器之間 
自動安裝代理程序的時候 
安裝完代理程序後同步規則時 
低流量的地方： 
代理程序和管理服務器正常工作時 
報表控制檯和報表服務器之間 
web控制檯和管理服務器之間 

流量參考： 
5臺計算機-2.56kbps 
10臺計算機-4.28kbps 
40臺計算機-16.08kbps 
80臺計算機-29.88kbps 

保持mom數據庫儘可能小，並且不能設置數據庫自動增長（mom數據庫最大容量30gb，如果開啓快速索引，那麼只能用到60%的容量） 
確保數據庫能滿足需求（每日產生的數據量，隨着應用增加，數據庫增加的幅度） 
增大數據庫修剪頻率 
使用存檔報表 
增加磁盤數量，實現負載平衡和使用高速網絡連接 

7. 容量計算公式： 
容量=管理寬度×管理深度 
管理寬度：被管理計算機的數量 
管理深度：被收集的數據量 
數據量計算： 
一條性能閥值=200bytes，10000條/每臺被管理計算機/每天 或 7條/分鐘 
一條被收集的事件=2500bytes，200條事件/每臺/每天 
一條產生的報警=6000bytes，4條/每臺/每天 
舉例：假設有100臺服務器被管理，那麼每天產生的 
性能數據爲100*10000*200=200000000bytes 
事件數據爲100*200*2500=50000000bytes 
警報數據爲100*4*600=240000bytes 
合計每天產生：200000000+50000000+240000=250240000bytes=238.65mbytes 

8. 冗餘方法： 
客戶端代理程序失敗轉移（需要考慮的問題：當a轉向b的時候會不會造成b的當機） 
使用集羣和磁盤陣列 
多個mom web控制檯和web服務器 


9. 冗餘指導方針： 
配置多臺管理服務器（建議一臺管理服務器管理25臺服務器，一個管理組可以管理4000臺被管理計算機） 
使用磁盤鏡像和數據庫集羣服務 
配置多主客戶端代理程序 
使用多個mom web控制檯 

10. 一個實際實施案例的過程步驟（總共花費2個月） 
根據××公司對服務或軟件的監視要求定義監視場景，從而決定如何定義監視規則，包括事件規則、警報規則和性能規則；（20天） 

決定服務或軟件的狀態監視定義。理解並定義綠色、黃色、紅色所代表的服務和組件狀態； 

檢驗服務或軟件的任務，根據需要建立新的管理任務； 

檢驗服務或軟件的監視報表，根據需要修改或定義新的監視報表； 

檢查服務或軟件的監視視圖，根據需要定義新的監視視圖； 

根據選擇的監視場景進行預配置以滿足監視的要求； 

檢查規則的響應機制，定義響通知的目標、方式； 

爲使用服務或軟件的可用監視報表啓用所依賴的規則； 

定義服務或軟件每日/每週/每月的監視任務。 
本文出自 51CTO.COM技術博客

MOM2005基礎架構學習筆記3

MOM2005多層架構

1.       什麼是多層架構：

將多個管理組區分爲源管理組和目標管理組，源管理組向目標管理組轉發警報並同步警報狀態的架構模式。

2.       多層架構的作用：

集中監控：可以將多個管理組的警報信息彙總到一箇中央管理組中，從而實現集中監控的目的。

分割監控：可以按業務範圍或者地理位置劃分多個管理組，每個管理組之間的監控相對獨立。

3.       多層架構的組件：

源管理組：收集被管理計算機發生的警報信息，並向目標管理組轉發的管理組。

目標管理組：收集來自源管理組轉發的警報的管理組。

MCF：MOM Connector Framework (MCF) 是基於 Web 服務的技術，可將 MOM 連接到其他管理平臺，啓用完全雙向的警報轉發和同步功能。這意味着可向 MOM 發送來自第三方管理平臺的警報。

MMPC：MOM To MOM Product Connector（MMPC）是MOM管理組之間的連接器。

4.       多層架構的實現：

       部署源/目標管理組

在目標組安裝MCF

在目標管理組導入源管理組的管理包和自定義規則組

在源管理組安裝MCF和MMPC

在源管理組配置MMPC，建立一個警報轉發器

啓用警報轉發規則，並與相關計算機組關聯

測試源和目的管理組之間的通訊

5.       實驗：（略）

可以構建2層以上架構，在這種情況下，目標管理組同時也是上一層的源管理組，必須同時安裝MCF和MMPC。

警報轉發過程：

源管理組發現警報>警報觸發警報轉發規則，啓動一個警報標示腳本，將警報標示爲一個設定ID（默認爲150）>警報轉發器辨識警報ID，啓動轉發機制>管理服務器將這條警報標示爲“新建”，在操作控制檯發出通知。

MOM2005基礎架構學習筆記4

MOM2005帳號問題說明

1.       DAS帳號

作用：

1.查詢OnePoint數據庫，顯示在管理員控制檯，操作員控制檯或者Web控制檯上。

2.在OnePoint數據庫中插入數據，如操作數據（警報，事件，性能數據）和配置數據。

3.執行OnePoint數據庫上的存儲過程。

4.如果安裝了MMPC服務，那麼這個服務的運行也使用DAS帳號。

需要的權限：

DAS帳號不需要特殊的權限，僅需要OnePoint數據庫的“db_owner”和登錄允許權限。如果MCF安裝了，那DAS帳號也必須是報表服務器和數據庫服務器上SC DW 安全組成員。

1.確定帳號是管理服務器上的MOM Users組成員。

2.確定帳號具有“作爲批處理作業登錄”權限（組策略-安全設置-本地策略-用戶權限分配）。

注意：如果MCF使用了DAS帳號，那麼這個帳號需要“作爲服務登錄”權限（同上）。

3.在OnePoint數據庫上增加對此帳號的“db_owner”權限。

4.在管理服務器上改變Microsoft Operations Manager Data Access Server COM+應用的身份驗證（管理工具-組件服務-Microsoft Operations Manager Data Access Server-驗證）。

5.確定帳號在SQL服務器上安全登錄具有“允許”權限。

Windows2003支持“Network Service Account”，此帳號僅限於訪問本地或網絡共享資源。DAS的最低權限可以是“Network Service Account”，也可以是“Local System account ”。

注意：Windows2000只能支持Local System account 。

在工作組版本中，DAS帳號只能是運行於Local Service。

建議：

如果使用Windows2003，那麼建議DAS帳號使用“Network Service Account（NT AUTHORITY\Network Service）”勝於使用本地或域用戶帳號，既能保證最低的權限運行DAS，還不會受到密碼更改的困擾。

2.       MOM Service運行帳號

作用：

1.監視管理服務器本身

2.運行計算機發現任務，在發現的計算機上配置代理，更新代理配置

需要的權限：

1.本地“Users”組成員

2.本地“Performance Monitor Users”成員

3.“管理和審覈安全日誌”權限（組策略-安全設置-本地策略-用戶權限分配）

4.“允許在本地登錄”權限（組策略-安全設置-本地策略-用戶權限分配）

注意：在Windows2000上，Service運行帳號必須是本地管理員組成員。

這些權限僅僅是MOM2005本身運行需要的權限，實際的權限分配還要看管理包的配置。

使用Management Servers Action Account配置和更新代理：

可以使用Servers Action Account來配置和更新代理。如果在管理服務器上用代理嚮導來配置和更新代理，Servers Action Account必須是域用戶帳號，並且在被管理的計算機上有本地管理員權限。

使用高權限的域用戶帳號，例如域管理員，是不被推薦的。

建議：

建立一個普通域用戶帳號，將它加入MOM管理服務器的本地管理員組和被管理計算機的本地管理員組。

3.       其他問題

不同環境中跨域問題：

Management Server - Agentless可以在不同域Management Servers Action Account必須是遠程計算機的本地管理員

Management Server - Administrator console不支持不同域

Management Server - Operator console不支持不同域

Management Server - Agent可以在不同域，但是代理的安裝和更新需要手動，並且不能是雙向驗證

Management Server - MOM Database不支持不同域

Reporting Database - MOM Database不支持不同域

Reporting Database - Reporting console可以不同域 HTTP port 80

Management Server - Web console可以不同域TCP port 1272

MMPC - MMPC可以不同域TCP port 1271

注：如果代理計算機處於不同域或者工作組中，那麼雙向驗證將不可用。而且必須手動安裝和更新代理。如果管理服務器被設置爲要求雙向通訊，那麼這些代理將無法與管理服務器聯繫