Introducción a la arquitectura para Azure DevOps Server

Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018 - TFS 2013

Nota

Azure DevOps Server anteriormente se denominaba Visual Studio Team Foundation Server.

Para planear y administrar mejor la implementación, primero debe comprender la arquitectura subyacente de Azure DevOps Server. Entender la arquitectura puede ayudarle a mantener el buen estado global de la implementación y a garantizar la disponibilidad global de los servidores y servicios que los equipos de desarrollo requieren.

Puede implementar Azure DevOps Server de varias maneras: en un servidor; en muchos servidores; o en un dominio, grupo de trabajo o entre dominios. Como alternativa, puede optar por usar Azure DevOps Services, donde Microsoft hospeda automáticamente todos los elementos de servidor de la implementación. Entender la arquitectura puede ayudarle a decidir la topología que puede satisfacer mejor sus necesidades empresariales. Independientemente de la topología que elija, si comprende la arquitectura subyacente Azure DevOps Server, puede administrar mejor los requisitos físicos y lógicos. En este artículo se proporciona una introducción sencilla a las distintas arquitecturas, con vínculos a más información sobre implementaciones de ejemplo. También proporciona información técnica sobre los servicios, las bases de datos, la información de configuración, y los puertos y protocolos de red de las implementaciones locales.

Para comprender la arquitectura de Azure DevOps Server y cómo afecta a la implementación, debe tener en cuenta lo siguiente:

  • La aplicación lógica, los datos y los niveles de cliente de Azure DevOps, y si desea usar uno o varios servidores para la aplicación y los niveles de datos, o si desea que la aplicación y los niveles de datos se hospedan en la nube de forma Azure DevOps Services
  • La ubicación de los servidores físicos o virtuales que hospedan esas capas
  • Team Foundation Build y el número y la ubicación de los equipos de compilación que se ejecutan en su entorno, incluido el número de usuarios que podría necesitar para admitir sus prácticas de desarrollo, o si va a usar Azure Pipelines cloud services para compilar e implementar las aplicaciones de software.
  • La posible necesidad de Azure DevOps proxy

Además, debe tener en cuenta las interacciones entre estas entidades. Por ejemplo, si decide usar el servicio Azure DevOps Server hospedado, debe asegurarse de que los clientes puedan acceder al servicio en el puerto 443. Si decide implementar Azure DevOps Server localmente, debe saber qué servicios web, bases de datos y modelos de objetos Azure DevOps Server utiliza. Además, debe saber qué puertos de red y protocolos Azure DevOps Server de forma predeterminada y qué puertos de red puede personalizar. Por último, debe comprender qué permisos debe establecer en Azure DevOps Server y los componentes y programas de los que depende la implementación.

Además de sus propios servicios, Azure DevOps Server depende de otros servicios para poder funcionar. Para obtener más información sobre estos servicios, vea Azure DevOps Server y Componentes de la Azure DevOps Server almacenamiento de datos . Para obtener más información sobre los requisitos y las dependencias para la instalación, vea Azure DevOps Server guía de instalación de .

Importante

No debe modificar manualmente ninguna de las bases de datos de Azure DevOps Server a menos que se le indique que lo haga Soporte técnico de Microsoft o que esté siguiendo los procedimientos descritos para realizar manualmente una copia de seguridad de las bases de datos. Cualquier otra modificación puede invalidar el contrato de servicio.

Azure DevOps Services

Azure DevOps Services

Microsoft ofrece la opción de usar Azure DevOps Services, que puede hospedar todos los aspectos del lado servidor Azure DevOps Server usted. El código fuente, los elementos de trabajo, las configuraciones de compilación y las características del equipo se hospedan en la nube. Desde el punto de vista de la arquitectura, esto simplifica considerablemente el uso de Azure DevOps Server, ya que los únicos aspectos de la arquitectura que debe tener en cuenta son los componentes de cliente y su acceso a Internet.

Cuando se usa Azure DevOps Services, se usa un explorador web para conectarse al servicio mediante su cuenta Microsoft. Puede crear proyectos, agregar miembros a su equipo y trabajar como lo haría con un equipo instalado localmente Azure DevOps Server, sin la sobrecarga de administrar los servidores. Azure DevOps Services el nivel de aplicación, el nivel de datos y los servidores de compilación en la nube.

Para obtener más información sobre los servicios en la nube frente a las implementaciones locales, revise Azure DevOps Services frente a Azure DevOps Server.

El modelo de objetos

Con la arquitectura hospedada o implementada localmente, puede ampliar las características y la funcionalidad de Azure DevOps escribiendo una aplicación basada en su modelo de objetos de servidor o cliente. En todos los tipos de implementación, se pueden crear aplicaciones que extienden las capacidades de cliente. Sin embargo, si desea extender las capacidades de servidor, la aplicación debe ejecutarse en el servidor de capa de aplicación. Para ampliar las funcionalidades de cliente, debe ejecutar la aplicación en el mismo equipo que Team Explorer.

El Azure DevOps Server de objetos

Servicios Web y bases de datos para implementaciones locales

Azure DevOps Server incluye un conjunto de servicios web y bases de datos que se instalan y configuran por separado en el servidor o servidores que hospedan la aplicación lógica, los datos y los niveles de cliente para Azure DevOps. Algunas características, como el panel de tareas y las características basadas en el equipo de trabajo pendiente, están completamente basadas en web y se accede a estas únicamente a través de un portal web, un servicio basado en web del lado cliente. A otros, como las características de control de versiones, se puede acceder a ellos a través de un portal web o a través de una aplicación cliente. Las ilustraciones siguientes proporcionan una vista de alto nivel de servicios web, aplicaciones y bases de datos para implementaciones locales de Azure DevOps Server.

Azure DevOps Server principales niveles de servicio

Servicios Azure DevOps Server opcionales

Azure DevOps Server clientes

Servicios de nivel de colección

Los servicios de nivel de colección proporcionan la funcionalidad para las operaciones en el nivel de la colección de proyectos. Puede crear aplicaciones que extienda Azure DevOps Server mediante algunos de estos servicios. Para obtener más información sobre cómo crear aplicaciones para Azure DevOps Server, vea Desarrollar extensiones.

Nota

Algunos servicios aparecen en varios niveles. Por ejemplo, el servicio de Registro funciona en el nivel de colección y en el de servidor, y aparece en ambas listas.

Servicios de framework:

  • Servicio del Registro
  • Servicio de registro (por compatibilidad con versiones anteriores de Azure DevOps Server)
  • Servicio de propiedades
  • Servicio de eventos
  • Servicio de seguridad
  • Servicio de ubicación
  • Servicio de administración de identidades
  • Servicio Web de control de versiones
  • Servicio Web de seguimiento de elementos de trabajo
  • Servicio web de Team Foundation Build
  • Servicio Web de Lab Management
  • Servicio Web de administración de VMM
  • Servicio Web de controlador de Test Agent

Servicios de nivel de servidor

Los servicios de nivel de servidor (también conocidos como servicios de nivel de aplicación) proporcionan la funcionalidad para las operaciones Azure DevOps Server como una aplicación de software. Puede crear aplicaciones que extienda Azure DevOps Server mediante algunos de estos servicios.

Servicios de framework:

  • Servicio del Registro
  • Servicio de eventos
  • Project Servicio de recopilación
  • Servicio de propiedades
  • Servicio de seguridad
  • Servicio de ubicación
  • Servicio de administración de identidades
  • Servicio de administración
  • Servicio de administración de colecciones
  • Servicio del catálogo

Nivel de datos

La capa de datos incluye datos, procedimientos almacenados y otra lógica asociada. Cuando se usa Azure DevOps Services, la capa de datos se hospeda de forma SQL Server Azure. En una implementación local de Azure DevOps Server, la capa de datos lógicos consta de los siguientes almacenes operativos dentro de SQL Server. Estos almacenes pueden estar ubicados en un servidor físico o distribuidos en varios servidores. Puede crear aplicaciones que extienda Azure DevOps Server mediante algunos de estos almacenes operativos.

  • Base de datos de configuración (TFS_Configuration)
  • Almacén de la aplicación (TFS_Warehouse)
  • Base de datos de servicios de análisis (TFS_Analysis)
  • Bases de datos para colecciones de proyectos (TFS_CollectionName)

En la tabla siguiente se proporciona una lista de las bases de datos que Azure DevOps Server usa en implementaciones locales. A menos que se indique lo contrario, puede mover todas las bases de datos de esta lista del servidor y la instancia originales donde están instaladas y restaurarlas en otro servidor o instancia.

Nombre de la base de datos Descripción Server
TFS_Configuration Esta base de datos almacena el catálogo de recursos y la información de configuración para Azure DevOps Server. Esta base de datos contiene los almacenes operativos para Azure DevOps Server. Instancia de SQL Server que se usa cuando Azure DevOps Server está instalado y configurado.
TFS_Warehouse Esta base de datos almacena los datos de los informes. Instancia de SQL Server que se usa cuando Azure DevOps Server está instalado y configurado.
TFS_Analysis Esta base de datos multidimensional almacena los datos agregados de colecciones de proyectos. Instancia de SQL Server que se usa cuando SQL Server Analysis Services se instala y configura.
Bases de datos para colecciones de proyectos Una base de datos para cada colección de proyectos, que contiene datos de todos los proyectos de esa colección. Instancia de SQL Server que es compatible con Azure DevOps Server.

Capa de cliente

La capa de cliente se comunica con la capa de aplicación a través del modelo de objetos de servidor y utiliza los mismos servicios Web que se enumeran para esa capa. Esto es así tanto si implementa Azure DevOps Server localmente como si usa Azure DevOps Services. Además de ese modelo, la capa de cliente está formada por los componentes de Visual Studio Industry Partners (VSIP), la integración con Microsoft Office, las interfaces de línea de comandos y un marco para directivas de protección.

Configuración

El servicio hospedado depende de los servicios de cliente, implementados localmente, y de una conexión de Internet a las capas de aplicación y de datos hospedadas en la nube. Una implementación local de Azure DevOps Server depende de SQL Server, Internet Information Services (IIS) y el Windows operativo. Dependiendo de la topología elegida, Azure DevOps Server también puede depender de SQL Server Reporting Services o SharePoint productos. Por lo tanto, la información de configuración Azure DevOps Server puede almacenarse en cualquiera de las siguientes ubicaciones:

  • Almacenes de datos de IIS.
  • Archivos de configuración para Azure DevOps Server.
  • Orígenes de datos de Reporting Services (por ejemplo, datos de TFSREPORTS).
  • Base de datos de configuración Azure DevOps Server. El Azure DevOps Server forma parte de la base de datos de configuración.
  • Registro de Windows.

Para obtener ejemplos de diferentes topologías de implementación local y dónde se almacenan estos recursos, vea Ejemplos de topología simple ,Ejemplos de topología moderada y Ejemplos de topología compleja. A medida que mantiene una implementación local de Azure DevOps Server, debe tener en cuenta estos orígenes de configuración. Para realizar alguna modificación en la configuración, puede que sea necesario modificar información que está almacenada en varias ubicaciones. Puede que sea necesario cambiar la información de configuración para las capas de datos y de cliente. Azure DevOps Server incluye una consola de administración y varias utilidades de línea de comandos para ayudarle a realizar estos cambios. Para obtener más información, vea Referencia rápida de tareas administrativas.

Active Directory sincronización de identidades de grupo

En implementaciones locales donde Azure DevOps se ejecuta en un dominio Active Directory, la información de identidad y grupo se sincroniza cuando se produce cualquiera de los siguientes eventos:

  • Se inicia el servidor de nivel de aplicación.
  • Se Active Directory un grupo de Azure DevOps grupo.

El período de tiempo que se especifica en el trabajo programado transcurre. El valor predeterminado es una hora y todos los grupos de Azure DevOps Server se actualizan cada 24 horas.

Los Servicios de administración de identidades (IMS) se sincronizan con Active Directory y las identidades modificadas se propagan del servidor a los clientes. De forma predeterminada, todos los grupos se actualizan antes de 24 horas, pero puede personalizar este valor para adecuarlo a las necesidades de la implementación. Para obtener más información, vea Consideraciones sobre confianzasy bosques para Azure DevOps Server . Para las implementaciones locales que no usan Active Directory, consulte Administración de Azure DevOps Server en un grupo de trabajo.

Grupos y permisos

En una implementación local, Azure DevOps Server tiene su propio conjunto de grupos y permisos predeterminados que puede establecer en el nivel de proyecto, colección o servidor. Puede crear grupos personalizados y personalizar permisos en cada grupo y cada nivel. Sin embargo, los usuarios o grupos que agregue a Azure DevOps Server no se agregan automáticamente a dos componentes de los que pueden depender las implementaciones locales de Azure DevOps Server: SharePoint Products y Reporting Services. Si la implementación usa estos programas, debe agregarles usuarios y grupos y conceder los permisos adecuados para que esos usuarios o grupos funcionen correctamente en todas las operaciones de Azure DevOps Server. Para obtener más información, vea Administrar usuarios o grupos en Azure DevOps Server.

En las implementaciones hospedadas, el acceso se controla mediante una combinación de cuentas de Microsoft y pertenencias a equipos. Para obtener más información, vea la información general Azure DevOps Services .

Puertos y protocolos de red

De forma predeterminada, una implementación local de Azure DevOps Server está configurada para usar protocolos y puertos de red específicos. En la ilustración siguiente se muestra el tráfico de red Azure DevOps Server en una implementación sencilla.

Instalación local sencilla

De forma similar, el servicio hospedado para Azure DevOps Server está configurado para usar protocolos y puertos de red específicos. En la ilustración siguiente se muestra el tráfico de red de una implementación hospedada.

Hosted Azure DevOps Server

En la ilustración siguiente se muestra el tráfico de red en una implementación más compleja que incluye los componentes de Visual Studio Lab Management. (Tenga en cuenta Lab Management ha quedado en desuso para TFS 2017 y versiones posteriores).

Nivel de aplicación

Entornos virtuales

máquinas virtuales

Las máquinas virtuales usan el puerto 80 para comunicarse con cualquier controlador de pruebas en relación a la descarga de un agente de Lab Management. Si tiene problemas de comunicación, compruebe que este puerto esté habilitado.

Configuración de red predeterminada

De forma predeterminada, la comunicación entre los equipos de una implementación de Azure DevOps usa los protocolos y puertos que se muestran en la tabla siguiente. Si hay un asterisco (*) después del número de puerto, puede personalizar ese puerto.

Capa y servicio Protocolo Puerto
Nivel de aplicación: servicios Web HTTP/HTTPS 8080/443*
Nivel de aplicación: SharePoint de productos HTTP 17012* si SharePoint Products se instaló con Azure DevOps Server; de lo contrario, generado aleatoriamente
Nivel de aplicación: SharePoint Productos y Reporting Services HTTP
Servicio Instrumental de administración de Windows (WMI) (es necesario durante la instalación para especificar y comprobar las direcciones URL para Reporting Services)
Puerto dinámico de 80*
Nivel de datos TCP de MS-SQL 1433*
Capa de datos (SQL Server Analysis Services) MS-AS valor predeterminado (2382 o 2383)*
El puerto predeterminado varía según la versión de SQL Server instalada y el tipo de instancia. Use el Administrador de configuración de SQL Server para determinar los puertos usados por la implementación.
Azure DevOps Servidor proxy: cliente a proxy HTTP 8081*
Azure DevOps Servidor proxy: proxy a nivel de aplicación HTTP/HTTPS 8080/443*
Capa de cliente: Reporting Services HTTP 80*
Nivel de cliente: servicios Web HTTP/HTTPS 8080/443*
Compilación del controlador en el nivel de aplicación HTTP/HTTPS 8080/443
Agente de compilación a capa de aplicación HTTP/HTTPS 8080/443
Release Management Server HTTP o HTTPS 1000*
Release Management Client HTTP o HTTPS 1000*
Agente de Release Management HTTP o HTTPS 1000*
Controlador de pruebas a capa de aplicación HTTP/HTTPS 8080/443*
Capa de aplicación a controlador de pruebas .NET Remoting 6901*
Capa de aplicación a Sistema de nombres de dominio (DNS) Actualización dinámica de DNS 53
Capa de aplicación: Virtual Machine Manager HTTP 8100
Controlador de pruebas a agente de prueba .NET Remoting 6910*
Agente de prueba a controlador de pruebas .NET Remoting 6901*
Controlador de compilación a agente de compilación SOAP a través de HTTP 9191
Agente de laboratorio a agente de laboratorio en un entorno aislado Sockets TCP 9050
Agente de compilación a controlador de compilación SOAP a través de HTTP 9191
Consola de administrador de Virtual Machine Manager: Virtual Machine Manager HTTP 8100
Virtual Machine Manager: hosts de Virtual Machine Manager Administración remota de Windows (WinRM) para realizar acciones
Servicio de transferencia inteligente en segundo plano (BITS) para transferir datos
80 para realizar acciones
443 para transferir datos
Virtual Machine Manager: servidor de biblioteca de Virtual Machine Manager WinRM para realizar acciones
BITS para transferir datos
80 para realizar acciones
443 para transferir datos
Capa de aplicación: hosts de Virtual Machine Manager Comunicación de Modelo de objetos componentes distribuido/Interfaz de administración de Windows (DCOM/WMI) para transferir datos 135
Se asigna dinámicamente en el intervalo de 49152 a 65535
Capa de cliente: hosts de Virtual Machine Manager Conexión basada en host a la máquina virtual. 2179 para realizar conexiones basadas en host
Servicios hospedados HTTPS 443

Configuración de red personalizable

Como se muestra en la tabla anterior, puede cambiar la comunicación entre la aplicación, los datos y los niveles de cliente en las implementaciones locales modificando Azure DevOps Server para usar puertos personalizados. En la tabla siguiente se describen cambios de ejemplo en puertos de HTTP a HTTPS.

Nota

Para configurar Azure DevOps Server usar HTTPS y Capa de sockets seguros, no solo debe habilitar puertos para el tráfico de red HTTPS, sino también realizar muchas otras tareas. Para obtener más información, consulte Configuración de HTTPS con Capa de sockets seguros (SSL) para Azure DevOps Server.

Servicio Protocolo Puerto
Servicios Web con SSL HTTPS Configurado por el administrador
SharePoint HTTPS de administración central Configurado por el administrador
Productos de SharePoint HTTPS 443
Reporting Services HTTPS 443
Servicios Web de cliente HTTPS Configurado por el administrador
Release Management HTTPS Configurado por el administrador