MOM2005基础架构学习笔记1

MOM2005复杂基础架构作用:

1. 集中与方便管理

2. 高性能

3. 故障转移:当A管理服务器发生故障时,将A所管理的机器转移到B管理服务器。

4. 集中处理警报和响应

 

MOM2005可扩展性:

MOM2005的可扩展性

最大支持

MOM的数据库大小(GB

30

每个MOM管理组支持的代理托管的计算机数

4000

每个MOM管理组支持的无代理托管的计算机数

60

每个MOM管理服务器支持的代理托管的计算机数

2000

每个MOM管理服务器支持的无代理托管的计算机数

10

每个MOM管理组的MOM管理服务器数量

10

每个管理服务器支持的MOM控制台

15

每个MOM数据库的报告子系统

1

 

MOM2005复杂基础结构种类:

1. 单管理组多管理服务器

管理组:MOM的管理边界。

概念:单管理组多管理服务器是指在一个管理组中添加多个管理服务器来管理不同的计算机的一种架构。一个管理组中最多10台管理服务器,只能有1MOM数据库。

 

作用:

负载均衡-将受管理的计算机分布到不同的管理服务器上,降低每台管理服务器的负担。微软建议每个管理服务器管理的计算机不要超过25台。

 

故障转移-A管理服务器发生故障时,将A所管理的机器转移到B管理服务器。

 

向管理组添加新的管理服务器步骤(略)。

 

局限性:

一个管理组只能存在一个MOM数据库,而MOM数据库大小的大小限制为30GB,所以当MOM数据量很大的时候要采用多个管理组。

 

MOM组件之间需要采用高速连接,所以一个管理组应当在一个高速网络内。

 

每个MOM管理组支持的代理管理计算机数量是4000台。

 

实验发现的问题:

1. 工作组的网络中,无法将数据库和管理服务器分开?(DAS帐号如何配置?)

2. 如何指定代理管理的计算机的管理服务器?

3. 代理管理的计算机如何知道故障转移的管理服务器?

MOM2005基础架构学习笔记2

mom2005复杂架构的规划: 
1. 规划中需要考虑的问题 
配置:mom的安装,配置等等 
功能:要实现什么功能,监控什么服务或应用,管理包事件是不是必需要等等。 
容量:mom数据库每天产生多少流量,数据库能多大等等。 
冗余性:实现mom的高可用性。 

2. 需要考虑的商业需求和管理需求问题: 
可用性和延展性: 
多级管理授权:对管理员的授权问题 
分布式拓扑和防火墙机构 
与其他管理产品的集成 

3. 需要考虑的网络状况: 
远程站点(广域网) 
通讯连接方式 
防火墙需要开放的端口 

4. 配置规划指导方针: 
管理服务器的位置依据与站点的数量,代理程序客户端的数量 
在mom组件之间提供高速网络 
依赖于通讯通道,在防火墙上打开相应端口 
组织管理围绕着商业应用,it应用和服务将被监视 

5. 功能规划指导方针: 
为了实现mom web控制台功能,需要建立运行iis服务的服务器 
为了避免冲突,要改变mcf的应用端口 
不要在mom数据库上安装mom报表服务 
在导入管理包之前安装mom报表服务 
配置数据库服务器大容量内存 
禁用不需要的规则或自定义规则 

6. 容量规划指导方针: 
被管理计算机的数量 
需要被收集的数据数量 
性能瓶颈:500台计算机大约占用管理服务器cpu的60%性能 

产生高流量的地方: 
mom数据库和管理服务器之间 
控制台和管理服务器之间 
自动安装代理程序的时候 
安装完代理程序后同步规则时 
低流量的地方: 
代理程序和管理服务器正常工作时 
报表控制台和报表服务器之间 
web控制台和管理服务器之间 

流量参考: 
5台计算机-2.56kbps 
10台计算机-4.28kbps 
40台计算机-16.08kbps 
80台计算机-29.88kbps 

保持mom数据库尽可能小,并且不能设置数据库自动增长(mom数据库最大容量30gb,如果开启快速索引,那么只能用到60%的容量) 
确保数据库能满足需求(每日产生的数据量,随着应用增加,数据库增加的幅度) 
增大数据库修剪频率 
使用存档报表 
增加磁盘数量,实现负载平衡和使用高速网络连接 

7. 容量计算公式: 
容量=管理宽度×管理深度 
管理宽度:被管理计算机的数量 
管理深度:被收集的数据量 
数据量计算: 
一条性能阀值=200bytes,10000条/每台被管理计算机/每天 或 7条/分钟 
一条被收集的事件=2500bytes,200条事件/每台/每天 
一条产生的报警=6000bytes,4条/每台/每天 
举例:假设有100台服务器被管理,那么每天产生的 
性能数据为100*10000*200=200000000bytes 
事件数据为100*200*2500=50000000bytes 
警报数据为100*4*600=240000bytes 
合计每天产生:200000000+50000000+240000=250240000bytes=238.65mbytes 

8. 冗余方法: 
客户端代理程序失败转移(需要考虑的问题:当a转向b的时候会不会造成b的当机) 
使用集群和磁盘阵列 
多个mom web控制台和web服务器 


9. 冗余指导方针: 
配置多台管理服务器(建议一台管理服务器管理25台服务器,一个管理组可以管理4000台被管理计算机) 
使用磁盘镜像和数据库集群服务 
配置多主客户端代理程序 
使用多个mom web控制台 

10. 一个实际实施案例的过程步骤(总共花费2个月) 
根据××公司对服务或软件的监视要求定义监视场景,从而决定如何定义监视规则,包括事件规则、警报规则和性能规则;(20天) 

决定服务或软件的状态监视定义。理解并定义绿色、×××、红色所代表的服务和组件状态; 

检验服务或软件的任务,根据需要建立新的管理任务; 

检验服务或软件的监视报表,根据需要修改或定义新的监视报表; 

检查服务或软件的监视视图,根据需要定义新的监视视图; 

根据选择的监视场景进行预配置以满足监视的要求; 

检查规则的响应机制,定义响通知的目标、方式; 

为使用服务或软件的可用监视报表启用所依赖的规则; 

定义服务或软件每日/每周/每月的监视任务。 

MOM2005基础架构学习笔记3

MOM2005多层架构

1.       什么是多层架构:

将多个管理组区分为源管理组和目标管理组,源管理组向目标管理组转发警报并同步警报状态的架构模式。

2.       多层架构的作用:

集中监控:可以将多个管理组的警报信息汇总到一个中央管理组中,从而实现集中监控的目的。

分割监控:可以按业务范围或者地理位置划分多个管理组,每个管理组之间的监控相对独立。

3.       多层架构的组件:

源管理组:收集被管理计算机发生的警报信息,并向目标管理组转发的管理组。

目标管理组:收集来自源管理组转发的警报的管理组。

MCFMOM Connector Framework (MCF) 是基于 Web 服务的技术,可将 MOM 连接到其他管理平台,启用完全双向的警报转发和同步功能。这意味着可向 MOM 发送来自第三方管理平台的警报。

MMPCMOM To MOM Product ConnectorMMPC)是MOM管理组之间的连接器。

4.       多层架构的实现:

       部署源/目标管理组

在目标组安装MCF

在目标管理组导入源管理组的管理包和自定义规则组

在源管理组安装MCFMMPC

在源管理组配置MMPC,建立一个警报转发器

启用警报转发规则,并与相关计算机组关联

测试源和目的管理组之间的通讯

5.       实验:(略)

可以构建2层以上架构,在这种情况下,目标管理组同时也是上一层的源管理组,必须同时安装MCFMMPC

警报转发过程:

源管理组发现警报>警报触发警报转发规则,启动一个警报标示脚本,将警报标示为一个设定ID(默认为150>警报转发器辨识警报ID,启动转发机制>管理服务器将这条警报标示为“新建”,在操作控制台发出通知。

MOM2005基础架构学习笔记4

MOM2005帐号问题说明

1.       DAS帐号

作用:

1.查询OnePoint数据库,显示在管理员控制台,操作员控制台或者Web控制台上。

2.OnePoint数据库中插入数据,如操作数据(警报,事件,性能数据)和配置数据。

3.执行OnePoint数据库上的存储过程。

4.如果安装了MMPC服务,那么这个服务的运行也使用DAS帐号。

需要的权限:

DAS帐号不需要特殊的权限,仅需要OnePoint数据库的“db_owner”和登录允许权限。如果MCF安装了,那DAS帐号也必须是报表服务器和数据库服务器上SC DW 安全组成员。

1.确定帐号是管理服务器上的MOM Users组成员。

2.确定帐号具有“作为批处理作业登录”权限(组策略-安全设置-本地策略-用户权限分配)。

注意:如果MCF使用了DAS帐号,那么这个帐号需要“作为服务登录”权限(同上)。

3.OnePoint数据库上增加对此帐号的“db_owner”权限。

4.在管理服务器上改变Microsoft Operations Manager Data Access Server COM+应用的身份验证(管理工具-组件服务-Microsoft Operations Manager Data Access Server-验证)。

5.确定帐号在SQL服务器上安全登录具有“允许”权限。

Windows2003支持“Network Service Account”,此帐号仅限于访问本地或网络共享资源。DAS的最低权限可以是“Network Service Account”,也可以是“Local System account ”。

注意:Windows2000只能支持Local System account 

在工作组版本中,DAS帐号只能是运行于Local Service

建议:

如果使用Windows2003,那么建议DAS帐号使用“Network Service AccountNT AUTHORITY\Network Service)”胜于使用本地或域用户帐号,既能保证最低的权限运行DAS,还不会受到密码更改的困扰。

2.       MOM Service运行帐号

作用:

1.监视管理服务器本身

2.运行计算机发现任务,在发现的计算机上配置代理,更新代理配置

需要的权限:

1.本地“Users”组成员

2.本地“Performance Monitor Users”成员

3.“管理和审核安全日志”权限(组策略-安全设置-本地策略-用户权限分配)

4.“允许在本地登录”权限(组策略-安全设置-本地策略-用户权限分配)

注意:在Windows2000上,Service运行帐号必须是本地管理员组成员。

这些权限仅仅是MOM2005本身运行需要的权限,实际的权限分配还要看管理包的配置。

使用Management Servers Action Account配置和更新代理:

可以使用Servers Action Account来配置和更新代理。如果在管理服务器上用代理向导来配置和更新代理,Servers Action Account必须是域用户帐号,并且在被管理的计算机上有本地管理员权限。

使用高权限的域用户帐号,例如域管理员,是不被推荐的。

建议:

建立一个普通域用户帐号,将它加入MOM管理服务器的本地管理员组和被管理计算机的本地管理员组。

3.       其他问题

不同环境中跨域问题:

Management Server - Agentless可以在不同域Management Servers Action Account必须是远程计算机的本地管理员

Management Server - Administrator console不支持不同域

Management Server - Operator console不支持不同域

Management Server - Agent可以在不同域,但是代理的安装和更新需要手动,并且不能是双向验证

Management Server - MOM Database不支持不同域

Reporting Database - MOM Database不支持不同域

Reporting Database - Reporting console可以不同域 HTTP port 80

Management Server - Web console可以不同域TCP port 1272

MMPC - MMPC可以不同域TCP port 1271

注:如果代理计算机处于不同域或者工作组中,那么双向验证将不可用。而且必须手动安装和更新代理。如果管理服务器被设置为要求双向通讯,那么这些代理将无法与管理服务器联系