System Center Operations 2007 年 05 月 份 Manager 2007 建 置 技 巧 本 文 難 易 程 度 : 易 相 關 資 源 與 開 發 工 具 : Windows Vista Beta 2 難 作 者 : 劉 聖 路 審 稿 : 唐 任 威 文 章 編 號 :M070506204 出 刊 日 期 :2007/05/25 如 果 您 認 為 Windows Vista 是 微 軟 今 年 的 重 頭 戲, 那 您 就 大 錯 特 錯 了! 隨 著 網 路 服 務 需 求 的 提 升, 當 網 路 管 理 人 員 面 對 眾 多 的 主 機 時, 要 如 何 好 好 的 在 最 短 的 時 間 中 做 好 管 理 就 是 考 驗 的 起 點 了, 雖 然 在 網 管 的 領 域 中 也 許 您 早 已 有 青 睞 的 相 關 產 品, 不 過 不 可 否 認 的 事 情 : 提 到 網 管 這 兩 個 字, 總 是 與 Expensive( 昂 貴 ) 脫 離 不 了 關 係 根 據 微 軟 的 統 計, 目 前 企 業 中 有 70% 的 預 算 花 在 維 護 現 有 的 專 案 和 IT 服 務 上, 而 非 增 加 新 的 企 業 價 值, 因 此 如 何 在 有 效 管 理 與 成 本 的 平 衡 上 取 得 最 佳 解 決 方 案 就 成 為 微 軟 的 網 管 策 略 與 目 標 System Center Operations Manager 2007 ( 以 下 簡 稱 SCOM2007) 解 決 了 端 對 端 的 服 務 管 理 挑 戰 SCOM2007 為 Microsoft Windows 提 供 了 最 佳 的 端 對 端 服 務 管 理, 以 協 助 您 增 加 效 率, 並 且 更 妥 善 地 控 制 您 的 IT 環 境,SCOM2007 可 讓 您 將 時 間 和 資 源 投 注 在 可 為 企 業 帶 來 價 值 的 開 發 案 上 總 編 : 張 智 凱 主 編 : 劉 聖 路 社 務 顧 問 : 邱 世 萍 編 輯 顧 問 : 屠 立 剛 許 俊 龍 職 念 文 趙 驚 人 林 國 龍 唐 任 威 吳 翠 鳳 張 宏 義 美 術 設 計 : 魏 吉 芝 張 鈴 玉 陳 淑 娟 行 銷 企 劃 : 曹 雅 瑩 陳 秀 慧 許 克 臻 李 苾 芬 發 行 服 務 : 謝 佩 珊 蔡 美 雲 發 行 所 : 毅 達 行 銷 顧 問 服 務 股 份 有 限 公 司 客 戶 服 務 : service@msservermag.com.tw SCOM2007 的 背 景 SCOM2007 感 覺 上 是 一 個 全 新 的 產 品 名 稱, 事 實 上 微 軟 在 今 年 將 整 個 網 管 背 景 的 產 品 冠 上 了 System Center 的 標 題 : 其 目 的 就 是 將 整 個 網 管 集 中 化 的 架 構 做 了 個 簡 單 說 明 SCOM2007 前 身 為 MOM2005, 而 MOM2005 前 身 是 微 軟 由 NetIQ 手 中 買 下 的 MOM2000 產 品, 說 實 在 的 MOM 這 個 產 品 筆 者 一 直 覺 得 在 網 管 的 領 域 中 一 定 有 其 重 要 的 地 位, 原 因 就 是 原 生 產 品 並 不 是 由 微 軟 設 計 的 也 就 多 保 留 了 一 份 由 第 三 方 所 發 揮 的 創 意 與 不 同 於 原 廠 的 視 角 本 電 子 刊 物 之 所 載 標 誌 名 稱 分 屬 各 該 公 司 所 有, 非 經 授 權 請 勿 轉 載 使 用, 版 權 所 有 如 經 查 證 依 法 律 追 訴 1
當 初 的 MOM2000 提 供 了 蒐 集 Event 分 析 Event 甚 而 採 取 適 當 的 反 應 動 作 而 到 了 MOM2005 透 過 總 體 蒐 集 的 分 析 表 現, 對 於 Microsoft Windows 平 台 有 了 更 重 要 的 整 合 方 案, 這 也 讓 企 業 中 只 要 使 用 Windows 平 台 的 作 業 環 境 可 以 有 效 率 的 做 好 網 路 服 務 管 理, 不 過 要 說 MOM2005 已 經 符 合 網 管 人 員 的 需 求, 似 乎 對 於 客 戶 的 要 求 還 是 不 足, 加 上 微 軟 原 先 就 有 的 網 管 產 品 SMS2003, 總 是 有 種 功 能 整 合 上 的 限 制 因 此 微 軟 今 年 將 SMS2003 的 後 續 軟 體 定 位 在 設 定 管 理 並 改 名 為 System Center Configuration Manager 2007( 簡 稱 SCCM2007, 目 前 Beta 2) 而 後 續 的 操 作 管 理 就 交 給 System Center Operations Manager 2007 2
圖 一 :System Center Operations Manager 2007 介 面 SCOM2007 的 架 構 SCOM2007 的 架 構 跳 脫 了 前 一 個 版 本 的 三 層 式 架 構, 以 符 合 大 型 環 境 的 需 求, 當 然 如 果 環 境 不 大 仍 可 以 使 用 原 先 架 構 規 劃 環 境 圖 二 :MOM 2005 架 構 3
圖 三 :SCOM2007 架 構 1. Operational Database: 與 原 先 MOM2005 中 的 資 料 庫 伺 服 器 一 樣, 主 要 儲 存 設 定 與 操 作 資 料, 使 用 SQL Server 2005 with SP1 作 為 資 料 庫 2. Root Management Server(RMS): 新 增 加 的 角 色, 提 供 主 要 管 理 的 服 務 與 SDK 連 結, 支 援 Cluster 架 構 並 且 提 供 階 層 式 架 構 3. Management Server(MS): 與 原 先 的 Management Server 的 角 色 雷 同, 不 過 不 提 供 任 何 連 結 服 務 4. Console:MMC 的 Console 架 構 5. Reporting Data Warehouse: 報 告 資 料 庫, 使 用 SQL 2005 Reporting Server 6. Reporting Server: 報 告 伺 服 器, 使 用 SQL Server 2005 with SP1 7. Agent: 被 Management Server 管 理 的 主 機 8. Audit Database: 用 來 儲 存 安 全 事 件 9. Audit Collector: 就 是 Management Server, 負 責 蒐 集 安 全 性 事 件 10. Web Console: 提 供 Web 介 面 的 監 視 器, 除 了 觀 看 事 件 之 外 還 可 以 下 達 工 作 (Task) 要 求 11. Gateway Server: 提 供 中 繼 伺 服 器 角 色 管 理 Agent 端, 不 過 不 直 接 連 接 資 料 庫, 可 以 提 供 安 全 架 構 讓 您 安 排 這 樣 的 角 色 在 DMZ 或 是 沒 有 信 任 關 係 的 網 域 架 構 中 4
單 純 就 SCOM2007 來 說 角 色 增 加 不 少, 可 見 得 對 於 大 型 的 環 境 中 可 以 提 供 更 彈 性 的 規 劃, 被 管 理 端 (Agent) 可 以 直 接 藉 由 RMS 或 者 MS 將 操 作 資 訊 回 傳 至 SQL 資 料 庫 中 亦 可 以 藉 由 RMS 與 MS 的 階 層 式 架 構 擴 展 被 管 理 的 範 圍 而 對 於 安 全 性 結 構 的 設 計, 提 供 Gateway 的 中 繼 伺 服 角 色 可 以 解 決 安 全 架 構 的 需 求 SCOM 2007 系 統 要 求 由 於 系 統 角 色 眾 多, 也 就 變 成 建 置 前 必 須 要 特 別 留 意 的, 我 們 就 整 理 一 下 : Operations Manager 2007 元 件 系 統 要 求 Operations Manager Database SQL Server 2005 with SP1 Management Server( 包 含 MS 與 Windows Server 2003 X86 and X64 系 統 RMS) Microsoft Core XML Services (MSXML) 6.0 Reporting Server SQL Reporting Services with SP1 Gateway Server Microsoft Core XML Services (MSXML) 6.0 Agent Windows 2000 Windows Server 2003 X86, X64 and IA64 with SP1 Windows Vista X86 and X64 with SP2 Microsoft Core XML Services (MSXML) 6.0 Web Console Server Internet Information Services 6.0 ASP.NET 2.0 Operations Console Windows XP X86 and X64 with SP2 Windows Vista X86 and X64.Net Framework 3.0 5
Windows Power Shell Office Word 2003 此 外 在 安 全 規 劃 上,SCOM2007 在 建 置 時 只 需 要 兩 個 帳 號 :SCOM 的 管 理 操 作 帳 號 (Action 帳 號 ) 還 有 給 開 發 套 件 的 SDK 帳 號, 基 本 上 不 需 給 予 太 大 的 管 理 權 限, 在 網 域 中 只 需 具 備 Domain Users 權 限, 而 在 SCOM 本 機 中 具 備 管 理 能 力 即 可 ( 一 般 來 說 都 會 加 入 Local Administrators 群 組 ), 因 此 對 於 分 工 細 膩 的 環 境 可 以 有 效 做 好 安 全 管 理 帳 戶 名 稱 使 用 時 機 用 途 安 全 性 管 理 伺 服 器 Action 帳 戶 管 理 伺 服 器 安 裝 時 從 提 供 者 蒐 集 資 料 與 回 應 Domain Users Local Administrators SDK 與 設 定 管 理 伺 服 器 安 裝 時 寫 入 操 作 伺 服 器 資 料 與 執 行 服 務 Domain Users Local Administrators Administrator 帳 戶 Discovery 與 Agent 安 裝 安 裝 Agent Domain Account Local Administrators Agent Action 帳 戶 Discovery 與 Agent 安 裝 再 被 管 理 的 主 機 上 蒐 集 資 訊 與 執 行 回 應 Domain Account Local System 資 料 庫 寫 入 帳 戶 Reporting Server 安 裝 寫 入 資 料 到 資 料 庫 Domain Account 資 料 庫 讀 取 帳 戶 Reporting Server 安 裝 查 詢 資 料 庫 中 資 料 Domain Account 加 上 這 麼 多 伺 服 角 色 座 落 在 網 路 的 不 同 位 置, 如 果 伺 服 器 之 間 有 防 火 牆, 就 必 須 注 意 防 火 牆 的 設 定 了! 圖 四 :SCOM2007 網 路 需 求 6
參 考 上 圖 將 適 當 位 置 的 防 火 牆 開 啟 必 要 的 方 向 與 連 接 埠 口, 以 利 網 路 服 務 的 建 置 結 論 建 置 不 過 是 個 開 始, 我 們 看 到 了 SCOM2007 更 貼 近 網 路 架 構 的 設 計, 更 具 安 全 的 設 計 考 量, 當 然 更 多 的 功 能 在 未 來 會 一 一 的 展 現, 不 過 要 有 成 功 的 一 半 不 就 是 要 有 個 好 的 開 始 嗎? 希 望 各 位 網 管 人 員 可 以 很 順 利 的 建 置 起 SCOM2007 先 品 嚐 一 下 微 軟 網 管 的 服 務 關 於 作 者 劉 聖 路 Golden Liu 現 任 職 恆 逸 資 訊 教 育 訓 練 處 資 深 講 師 及 技 術 雜 誌 專 欄 作 家 專 長 :PC Server 作 業 環 境 規 劃 與 建 置 網 際 網 路 及 區 域 網 路 作 業 環 境 規 劃 與 建 置 Microsoft Office 企 業 環 境 整 合 與 建 置 Windows NT 4.0 網 路 環 境 整 合 規 劃 IIS 網 站 系 統 規 劃 與 建 置 Windows 2000 多 媒 體 伺 服 器 環 境 整 合 與 規 劃 建 置 Windows 2000 主 動 式 目 錄 服 務 及 網 路 環 境 整 合 規 劃 7