Aspekty návrhu fondu prostředků
Důležité
Tato verze Operations Manageru dosáhla konce podpory. Doporučujeme upgradovat na Operations Manager 2022.
Fond zdrojů je logické seskupení serverů pro správu a/nebo serverů bran, které se používá k rozložení práce mezi servery a převzetí práce od člena, u kterého došlo k selhání. Jinými slovy poskytují pracovním postupům vysokou dostupnost a škálovatelnost. Při navrhování skupiny pro správu se musí vzít v úvahu aspekty monitorování síťových zařízení, systémů s operačními systémy Linux a UNIX a dalšími úlohami, které jsou navržené tak, aby využívaly výhod fondu zdrojů.
Přehled
Fondy zdrojů zajišťují kontinuitu monitorování tím, že poskytují více členů, tedy serverů pro správu nebo serverů bran. Ty pak můžou převzít pracovní postupy monitorování v případech, kdy jeden z členů fondu přestane být dostupný. Můžete vytvářet fondy zdrojů pro konkrétní účely. Můžete například vytvořit fond zdrojů se servery pro správu v primárním datovém centru k monitorování síťových zařízení.
Fondy zdrojů používají logiku podobnou clusteringu "majority node set", kde (< počet uzlů jako členů fondu > /2) + 1. Aby bylo možné zachovat kvorum, musí být ve fondu minimálně tři členové, což musí být více než 50 % hlasujících členů kvora ve fondu, aby se zachovala dostupnost fondu. Pokud máte pouze dva členy fondu a jeden je nedostupný, ztratíte kvorum.
Pro každý fond zdrojů vytvořený v konzole Operations Console se databázi Nástroje Operations Manager, která se označuje jako výchozí pozorovatel, vždy udělen hlas, a to i v případě, že máte ve fondu sudý počet členů, aby bylo možné dosáhnout kvora. To platí také pro tři fondy zdrojů vytvořené ve výchozím nastavení při prvním vytvoření skupiny pro správu, což je popsáno dále v tomto článku. U všech fondů zdrojů vytvořených pomocí rutiny PowerShellu NewSCOM-ResourcePool je ve výchozím nastavení nastavená hodnota zakázáno. Pokud se databáze Operations Manager zahrne jako výchozí pozorovatel, sníží se složitost skupiny pro správu, protože se bude vyžadovat jenom to, abyste nasadili minimálně dva servery pro správu, aby bylo možné udržet vysokou dostupnost vašich fondů zdrojů.
Další role podporující fond zdrojů jsou Pozorovatelé. Jedná se o server pro správu nebo server brány, který se neúčastní načítání pracovních postupů pro fond; účastní se však rozhodování o kvoru. Tato možnost se za normálních okolností nikdy nepoužívá, a proto by se neměla brát v úvahu.
Existují dva typy členství:
- Automaticky
- Ruční
Když vytvoříte fond zdrojů, jeho členství je nastavené na ruční a nedá se překonfigurovat na automatické. Při vytvoření skupiny pro správu nástroje System Center – Operations Manager se ve výchozím nastavení vytvoří tři fondy zdrojů s automatickým členstvím. Následující tabulka tyto tři fondy zdrojů popisuje.
| Název fondu zdrojů | Description |
|---|---|
| Fond zdrojů všech serverů správy | Provádí pracovní postupy pro výpočet skupiny, dostupnost, souhrn stavu distribuovaného monitorování a výmaz dat databáze. |
| Fond zdrojů oznámení | Na tento fond zdrojů cílí pracovní postupy služby Odběr výstrah, aby se podporovala oznámení výstrah. |
| Fond zdrojů pro přiřazení služby Active Directory | Na tento fond zdrojů cílí pracovní postupy integrace AD, aby se podporovalo automatické přiřazování agentů k serverům pro správu. |
Vzhledem k tomu, že je členství ve fondu zdrojů Všechny servery pro správu automatické, stává se každý server pro správu uvedený do provozu automaticky členem tohoto fondu zdrojů. Někdy, když se použije určitá architektura nebo když do návrhu vstupují určité aspekty, jako je třeba začlenění geograficky rozmístěných záložních operací, může být automatické přiřazování do fondu zdrojů Všechny servery pro správu nežádoucí. V takových situacích je možné změnit přiřazení členství z automatického na ruční. Servery pro správu jako takové je nutné přidat do fondu zdrojů všech serverů správy ručním přiřazením.
Poznámka
Členství fondu zdrojů všech serverů pro správu je pouze pro čtení. Pokud chcete jeho členství změnit z automatického na ruční, přečtěte si část Úprava členství ve fondu.
Se zavedením fondů zdrojů se doporučuje, aby všichni členové připojení k síti s nízkou latencí (méně než 10 ms). Fondy prostředků by neměly být nasazené ve více datových centrech ani v hybridním cloudovém prostředí, jako je Microsoft Azure.
Příklady dostupnosti fondu zdrojů
V následujících příkladech vidíte koncept dostupnosti fondu zdrojů podle následujících konfigurací, jenom se servery pro správu nebo jenom se servery brány.
Jeden server pro správu
- Výchozí pozorovatel je ve výchozím nastavení povolený a neposkytuje žádnou výhodu, protože existují pouze dva členové a není dosaženo kvora.
- Není k dispozici žádná vysoká dostupnost, protože server pro správu je kritický prvek způsobující selhání.
Dva servery pro správu
- Výchozí pozorovatel je povolený standardně.
- Fond má vysokou dostupnost, protože existují tři hlasující členové – dva servery pro správu a výchozí pozorovatel.
- Pokud výchozího pozorovatele zakážete, ztratíte vysokou dostupnost fondu.
Tři servery pro správu
- Výchozí pozorovatel je povolený standardně.
- Fond má vysokou dostupnost, protože existují čtyři hlasující členové – tři servery pro správu a výchozí pozorovatel.
- Ve výchozím nastavení může být k zachování kvora nedostupný jenom jeden server pro správu. Pokud jsou dva servery pro správu nedostupné, máte přesně 50 % hlasujících členů a fond zdrojů už nebude fungovat pro správu úloh monitorování.
- Výchozí pozorovatel nezvyšuje počet serverů pro správu, které můžou být mimo provoz, a proto nezvyšuje dostupnost fondu.
- V tomto scénáři můžete zvážit možnost odebrání výchozího pozorovatele.
Čtyři servery pro správu
- Výchozí pozorovatel je povolený standardně.
- Fond má vysokou dostupnost, protože existuje pět hlasujících členů – čtyři servery pro správu a výchozí pozorovatel.
- Ve výchozím nastavení můžou být k zachování kvora nedostupné jenom dva servery pro správu. Pokud jsou tři servery pro správu mimo provoz, máte méně než 50 % hlasujících členů a fond zdrojů už nefunguje ke správě monitorovacích úloh.
- Výchozí pozorovatel v tomto scénáři představuje významnou hodnotu, protože zvyšuje počet serverů pro správu, které můžou být mimo provoz. Bez výchozího pozorovatele byste měli jenom čtyři členy kvora a v takové situaci nesmí být nedostupný více než jeden člen.
Pět serverů pro správu
- Výchozí pozorovatel je povolený standardně.
- Fond má vysokou dostupnost, protože existuje šest hlasujících členů – pět serverů pro správu a výchozí pozorovatel.
- Aby zůstalo zachované kvorum, můžete mít standardně nedostupné jenom dva servery pro správu. Když budou nedostupné tři servery pro správu, budete mít přesně 50 % hlasujících členů a fond zdrojů nebude dál fungovat tak, aby zvládl monitorování úloh.
- Výchozí pozorovatel nezvyšuje počet serverů pro správu, které můžou být mimo provoz, a proto nezvyšuje dostupnost fondu.
- V tomto scénáři můžete zvážit možnost odebrání výchozího pozorovatele.
Jakmile dosáhnete tří nebo více serverů pro správu ve fondu zdrojů, kde máte lichý počet členů ve fondu, můžete zvážit odebrání výchozího pozorovatele jako člena. Pokud se dostanete na pět serverů pro správu, existuje potenciál, že provozní databáze zaznamená značné zatížení, které může generovat dostatečnou latenci, aby ovlivnila výpočty fondu zdrojů.
Podle toho, jakou roli hraje výchozí pozorovatel, zadává každý server pro správu ve fondu dotaz na svoji vlastní místní službu SDK, což umožňuje zadat dotaz na tabulku v provozní databázi pro výchozího pozorovatele. Pokud je služba sdk nebo databáze zatížená, dojde k latenci, která by jinak neexistovala.
Jeden server brány
- Výchozí pozorovatel je povolený standardně.
- Neexistuje žádná vysoká dostupnost, protože server brány je kritický prvek způsobující selhání.
- Tady by se neměl používat výchozí pozorovatel , protože servery brány nemají místní službu SDK, a proto nemůžou dotazovat provozní databázi.
Dva servery brány
- Výchozí pozorovatel je povolený standardně.
- Není k dispozici žádná vysoká dostupnost, protože fond obsahuje jenom dva členy a výchozí pozorovatel není účastníkem, protože servery brány nekomunikují přímo s provozní databází. K udržení kvora fondu jsou nutné tři servery brány.
Tři servery brány
- Výchozí pozorovatel je povolený standardně.
- Fond má vysokou dostupnost, protože existují tři hlasující členové – tři servery brány.
- Ve výchozím nastavení může být k zachování kvora nedostupný jenom jeden server brány. Když budou mimo provoz dva servery, budete mít méně než 50 % hlasujících členů a fond zdrojů nebude dál fungovat tak, aby zvládl monitorování úloh.
- Tady by se neměl používat výchozí pozorovatel , protože servery brány nemají místní službu SDK, a proto nemůžou dotazovat provozní databázi.
Scénáře monitorování, které podporují fondy zdrojů
V Operations Manageru fondy zdrojů hostují následující pracovní postupy:
- Správa síťových zařízení
- Správa agentů se systémy UNIX/Linux
- Monitorování adres URL webových aplikací
Poznámka
Agenti Windows se nehlásí do fondů zdrojů.
Monitorování sítě v Operations Manageru vyžaduje svůj vlastní, vyhrazený fond zdrojů. Důvod pro to je ten, že pracovní postupy monitorování sítě běží na serverech pro správu (v modulu SNMP), ne v agentech. Kvůli tomu se servery pro správu hodně zatěžují, když do monitorování zahrnete i síťové porty, a to hlavně v případě, že vyberete nejaktivnější porty, které jsou na zařízení k dispozici. Proto pro vyšší výkon doporučujeme při monitorování sítě používat vyhrazené servery pro správu ve vyhrazených fondech zdrojů. Kromě toho by se servery pro správu, které jsou členy tohoto fondu, měly odebrat z fondů Všechny servery pro správu, Oznámení a Přiřazení AD.
Monitorování systému Linux/UNIX v Nástroji Operations Manager je možné v případě potřeby přiřadit k vyhrazenému fondu zdrojů, aby bylo možné monitorování vysoké dostupnosti a správu agentů, ale nevyžaduje se. Operations Manager používá certifikáty k ověření přístupu k počítačům, které spravuje. Jakmile průvodce zjišťováním nasadí určitého agenta, načte příslušný certifikát z agenta, certifikát podepíše, nasadí certifikát zpět do agenta a agenta následně restartuje. Pro podporu vysoké dostupnosti musí mít jednotlivé servery pro správu ve fondu zdrojů všechny kořenové certifikáty, které se používají k podepisování certifikátů nasazovaných do agentů na počítačích se systémy UNIX a Linux. Jinak pokud server pro správu přestane být dostupný, ostatní servery pro správu nebudou moct důvěřovat certifikátům podepsaným serverem, který selhal.
Další kroky
Informace o tom, jak vytvořit a spravovat fondy zdrojů, najdete v části Správa fondů zdrojů.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro