Introducción a la arquitectura para Azure DevOps Server
Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018 - TFS 2013
Nota
Azure DevOps Server anteriormente se denominaba Visual Studio Team Foundation Server.
Para planear y administrar mejor la implementación, primero debe comprender la arquitectura subyacente de Azure DevOps Server. Entender la arquitectura puede ayudarle a mantener el buen estado global de la implementación y a garantizar la disponibilidad global de los servidores y servicios que los equipos de desarrollo requieren.
Puede implementar Azure DevOps Server de varias maneras: en un servidor; en muchos servidores; o en un dominio, grupo de trabajo o entre dominios. Como alternativa, puede optar por usar Azure DevOps Services, donde Microsoft hospeda automáticamente todos los elementos de servidor de la implementación. Entender la arquitectura puede ayudarle a decidir la topología que puede satisfacer mejor sus necesidades empresariales. Independientemente de la topología que elija, si comprende la arquitectura subyacente Azure DevOps Server, puede administrar mejor los requisitos físicos y lógicos. En este artículo se proporciona una introducción sencilla a las distintas arquitecturas, con vínculos a más información sobre implementaciones de ejemplo. También proporciona información técnica sobre los servicios, las bases de datos, la información de configuración, y los puertos y protocolos de red de las implementaciones locales.
Para comprender la arquitectura de Azure DevOps Server y cómo afecta a la implementación, debe tener en cuenta lo siguiente:
- La aplicación lógica, los datos y los niveles de cliente de Azure DevOps, y si desea usar uno o varios servidores para la aplicación y los niveles de datos, o si desea que la aplicación y los niveles de datos se hospedan en la nube de forma Azure DevOps Services
- La ubicación de los servidores físicos o virtuales que hospedan esas capas
- Team Foundation Build y el número y la ubicación de los equipos de compilación que se ejecutan en su entorno, incluido el número de usuarios que podría necesitar para admitir sus prácticas de desarrollo, o si va a usar Azure Pipelines cloud services para compilar e implementar las aplicaciones de software.
- La posible necesidad de Azure DevOps proxy
Además, debe tener en cuenta las interacciones entre estas entidades. Por ejemplo, si decide usar el servicio Azure DevOps Server hospedado, debe asegurarse de que los clientes puedan acceder al servicio en el puerto 443. Si decide implementar Azure DevOps Server localmente, debe saber qué servicios web, bases de datos y modelos de objetos Azure DevOps Server utiliza. Además, debe saber qué puertos de red y protocolos Azure DevOps Server de forma predeterminada y qué puertos de red puede personalizar. Por último, debe comprender qué permisos debe establecer en Azure DevOps Server y los componentes y programas de los que depende la implementación.
Además de sus propios servicios, Azure DevOps Server depende de otros servicios para poder funcionar. Para obtener más información sobre estos servicios, vea Azure DevOps Server y Componentes de la Azure DevOps Server almacenamiento de datos . Para obtener más información sobre los requisitos y las dependencias para la instalación, vea Azure DevOps Server guía de instalación de .
Importante
No debe modificar manualmente ninguna de las bases de datos de Azure DevOps Server a menos que se le indique que lo haga Soporte técnico de Microsoft o que esté siguiendo los procedimientos descritos para realizar manualmente una copia de seguridad de las bases de datos. Cualquier otra modificación puede invalidar el contrato de servicio.
Azure DevOps Services
Microsoft ofrece la opción de usar Azure DevOps Services, que puede hospedar todos los aspectos del lado servidor Azure DevOps Server usted. El código fuente, los elementos de trabajo, las configuraciones de compilación y las características del equipo se hospedan en la nube. Desde el punto de vista de la arquitectura, esto simplifica considerablemente el uso de Azure DevOps Server, ya que los únicos aspectos de la arquitectura que debe tener en cuenta son los componentes de cliente y su acceso a Internet.
Cuando se usa Azure DevOps Services, se usa un explorador web para conectarse al servicio mediante su cuenta Microsoft. Puede crear proyectos, agregar miembros a su equipo y trabajar como lo haría con un equipo instalado localmente Azure DevOps Server, sin la sobrecarga de administrar los servidores. Azure DevOps Services el nivel de aplicación, el nivel de datos y los servidores de compilación en la nube.
Para obtener más información sobre los servicios en la nube frente a las implementaciones locales, revise Azure DevOps Services frente a Azure DevOps Server.
El modelo de objetos
Con la arquitectura hospedada o implementada localmente, puede ampliar las características y la funcionalidad de Azure DevOps escribiendo una aplicación basada en su modelo de objetos de servidor o cliente. En todos los tipos de implementación, se pueden crear aplicaciones que extienden las capacidades de cliente. Sin embargo, si desea extender las capacidades de servidor, la aplicación debe ejecutarse en el servidor de capa de aplicación. Para ampliar las funcionalidades de cliente, debe ejecutar la aplicación en el mismo equipo que Team Explorer.
Servicios Web y bases de datos para implementaciones locales
Azure DevOps Server incluye un conjunto de servicios web y bases de datos que se instalan y configuran por separado en el servidor o servidores que hospedan la aplicación lógica, los datos y los niveles de cliente para Azure DevOps. Algunas características, como el panel de tareas y las características basadas en el equipo de trabajo pendiente, están completamente basadas en web y se accede a estas únicamente a través de un portal web, un servicio basado en web del lado cliente. A otros, como las características de control de versiones, se puede acceder a ellos a través de un portal web o a través de una aplicación cliente. Las ilustraciones siguientes proporcionan una vista de alto nivel de servicios web, aplicaciones y bases de datos para implementaciones locales de Azure DevOps Server.
Servicios de nivel de colección
Los servicios de nivel de colección proporcionan la funcionalidad para las operaciones en el nivel de la colección de proyectos. Puede crear aplicaciones que extienda Azure DevOps Server mediante algunos de estos servicios. Para obtener más información sobre cómo crear aplicaciones para Azure DevOps Server, vea Desarrollar extensiones.
Nota
Algunos servicios aparecen en varios niveles. Por ejemplo, el servicio de Registro funciona en el nivel de colección y en el de servidor, y aparece en ambas listas.
Servicios de framework:
- Servicio del Registro
- Servicio de registro (por compatibilidad con versiones anteriores de Azure DevOps Server)
- Servicio de propiedades
- Servicio de eventos
- Servicio de seguridad
- Servicio de ubicación
- Servicio de administración de identidades
- Servicio Web de control de versiones
- Servicio Web de seguimiento de elementos de trabajo
- Servicio web de Team Foundation Build
- Servicio Web de Lab Management
- Servicio Web de administración de VMM
- Servicio Web de controlador de Test Agent
Servicios de nivel de servidor
Los servicios de nivel de servidor (también conocidos como servicios de nivel de aplicación) proporcionan la funcionalidad para las operaciones Azure DevOps Server como una aplicación de software. Puede crear aplicaciones que extienda Azure DevOps Server mediante algunos de estos servicios.
Servicios de framework:
- Servicio del Registro
- Servicio de eventos
- Project Servicio de recopilación
- Servicio de propiedades
- Servicio de seguridad
- Servicio de ubicación
- Servicio de administración de identidades
- Servicio de administración
- Servicio de administración de colecciones
- Servicio del catálogo
Nivel de datos
La capa de datos incluye datos, procedimientos almacenados y otra lógica asociada. Cuando se usa Azure DevOps Services, la capa de datos se hospeda de forma SQL Server Azure. En una implementación local de Azure DevOps Server, la capa de datos lógicos consta de los siguientes almacenes operativos dentro de SQL Server. Estos almacenes pueden estar ubicados en un servidor físico o distribuidos en varios servidores. Puede crear aplicaciones que extienda Azure DevOps Server mediante algunos de estos almacenes operativos.
- Base de datos de configuración (TFS_Configuration)
- Almacén de la aplicación (TFS_Warehouse)
- Base de datos de servicios de análisis (TFS_Analysis)
- Bases de datos para colecciones de proyectos (TFS_CollectionName)
En la tabla siguiente se proporciona una lista de las bases de datos que Azure DevOps Server usa en implementaciones locales. A menos que se indique lo contrario, puede mover todas las bases de datos de esta lista del servidor y la instancia originales donde están instaladas y restaurarlas en otro servidor o instancia.
Nombre de la base de datos Descripción Server TFS_Configuration Esta base de datos almacena el catálogo de recursos y la información de configuración para Azure DevOps Server. Esta base de datos contiene los almacenes operativos para Azure DevOps Server. Instancia de SQL Server que se usa cuando Azure DevOps Server está instalado y configurado. TFS_Warehouse Esta base de datos almacena los datos de los informes. Instancia de SQL Server que se usa cuando Azure DevOps Server está instalado y configurado. TFS_Analysis Esta base de datos multidimensional almacena los datos agregados de colecciones de proyectos. Instancia de SQL Server que se usa cuando SQL Server Analysis Services se instala y configura. Bases de datos para colecciones de proyectos Una base de datos para cada colección de proyectos, que contiene datos de todos los proyectos de esa colección. Instancia de SQL Server que es compatible con Azure DevOps Server.
Capa de cliente
La capa de cliente se comunica con la capa de aplicación a través del modelo de objetos de servidor y utiliza los mismos servicios Web que se enumeran para esa capa. Esto es así tanto si implementa Azure DevOps Server localmente como si usa Azure DevOps Services. Además de ese modelo, la capa de cliente está formada por los componentes de Visual Studio Industry Partners (VSIP), la integración con Microsoft Office, las interfaces de línea de comandos y un marco para directivas de protección.
Configuración
El servicio hospedado depende de los servicios de cliente, implementados localmente, y de una conexión de Internet a las capas de aplicación y de datos hospedadas en la nube. Una implementación local de Azure DevOps Server depende de SQL Server, Internet Information Services (IIS) y el Windows operativo. Dependiendo de la topología elegida, Azure DevOps Server también puede depender de SQL Server Reporting Services o SharePoint productos. Por lo tanto, la información de configuración Azure DevOps Server puede almacenarse en cualquiera de las siguientes ubicaciones:
- Almacenes de datos de IIS.
- Archivos de configuración para Azure DevOps Server.
- Orígenes de datos de Reporting Services (por ejemplo, datos de TFSREPORTS).
- Base de datos de configuración Azure DevOps Server. El Azure DevOps Server forma parte de la base de datos de configuración.
- Registro de Windows.
Para obtener ejemplos de diferentes topologías de implementación local y dónde se almacenan estos recursos, vea Ejemplos de topología simple ,Ejemplos de topología moderada y Ejemplos de topología compleja. A medida que mantiene una implementación local de Azure DevOps Server, debe tener en cuenta estos orígenes de configuración. Para realizar alguna modificación en la configuración, puede que sea necesario modificar información que está almacenada en varias ubicaciones. Puede que sea necesario cambiar la información de configuración para las capas de datos y de cliente. Azure DevOps Server incluye una consola de administración y varias utilidades de línea de comandos para ayudarle a realizar estos cambios. Para obtener más información, vea Referencia rápida de tareas administrativas.
Active Directory sincronización de identidades de grupo
En implementaciones locales donde Azure DevOps se ejecuta en un dominio Active Directory, la información de identidad y grupo se sincroniza cuando se produce cualquiera de los siguientes eventos:
- Se inicia el servidor de nivel de aplicación.
- Se Active Directory un grupo de Azure DevOps grupo.
El período de tiempo que se especifica en el trabajo programado transcurre. El valor predeterminado es una hora y todos los grupos de Azure DevOps Server se actualizan cada 24 horas.
Los Servicios de administración de identidades (IMS) se sincronizan con Active Directory y las identidades modificadas se propagan del servidor a los clientes. De forma predeterminada, todos los grupos se actualizan antes de 24 horas, pero puede personalizar este valor para adecuarlo a las necesidades de la implementación. Para obtener más información, vea Consideraciones sobre confianzasy bosques para Azure DevOps Server . Para las implementaciones locales que no usan Active Directory, consulte Administración de Azure DevOps Server en un grupo de trabajo.
Grupos y permisos
En una implementación local, Azure DevOps Server tiene su propio conjunto de grupos y permisos predeterminados que puede establecer en el nivel de proyecto, colección o servidor. Puede crear grupos personalizados y personalizar permisos en cada grupo y cada nivel. Sin embargo, los usuarios o grupos que agregue a Azure DevOps Server no se agregan automáticamente a dos componentes de los que pueden depender las implementaciones locales de Azure DevOps Server: SharePoint Products y Reporting Services. Si la implementación usa estos programas, debe agregarles usuarios y grupos y conceder los permisos adecuados para que esos usuarios o grupos funcionen correctamente en todas las operaciones de Azure DevOps Server. Para obtener más información, vea Administrar usuarios o grupos en Azure DevOps Server.
En las implementaciones hospedadas, el acceso se controla mediante una combinación de cuentas de Microsoft y pertenencias a equipos. Para obtener más información, vea la información general Azure DevOps Services .
Puertos y protocolos de red
De forma predeterminada, una implementación local de Azure DevOps Server está configurada para usar protocolos y puertos de red específicos. En la ilustración siguiente se muestra el tráfico de red Azure DevOps Server en una implementación sencilla.
De forma similar, el servicio hospedado para Azure DevOps Server está configurado para usar protocolos y puertos de red específicos. En la ilustración siguiente se muestra el tráfico de red de una implementación hospedada.
Las máquinas virtuales usan el puerto 80 para comunicarse con cualquier controlador de pruebas en relación a la descarga de un agente de Lab Management. Si tiene problemas de comunicación, compruebe que este puerto esté habilitado.
Configuración de red predeterminada
De forma predeterminada, la comunicación entre los equipos de una implementación de Azure DevOps usa los protocolos y puertos que se muestran en la tabla siguiente. Si hay un asterisco (*) después del número de puerto, puede personalizar ese puerto.
| Capa y servicio | Protocolo | Puerto |
|---|---|---|
| Nivel de aplicación: servicios Web | HTTP/HTTPS | 8080/443* |
| Nivel de aplicación: SharePoint de productos | HTTP | 17012* si SharePoint Products se instaló con Azure DevOps Server; de lo contrario, generado aleatoriamente |
| Nivel de aplicación: SharePoint Productos y Reporting Services | HTTP Servicio Instrumental de administración de Windows (WMI) (es necesario durante la instalación para especificar y comprobar las direcciones URL para Reporting Services) |
Puerto dinámico de 80* |
| Nivel de datos | TCP de MS-SQL | 1433* |
| Capa de datos (SQL Server Analysis Services) | MS-AS | valor predeterminado (2382 o 2383)* El puerto predeterminado varía según la versión de SQL Server instalada y el tipo de instancia. Use el Administrador de configuración de SQL Server para determinar los puertos usados por la implementación. |
| Azure DevOps Servidor proxy: cliente a proxy | HTTP | 8081* |
| Azure DevOps Servidor proxy: proxy a nivel de aplicación | HTTP/HTTPS | 8080/443* |
| Capa de cliente: Reporting Services | HTTP | 80* |
| Nivel de cliente: servicios Web | HTTP/HTTPS | 8080/443* |
| Compilación del controlador en el nivel de aplicación HTTP/HTTPS | 8080/443 | |
| Agente de compilación a capa de aplicación | HTTP/HTTPS | 8080/443 |
| Release Management Server | HTTP o HTTPS | 1000* |
| Release Management Client | HTTP o HTTPS | 1000* |
| Agente de Release Management | HTTP o HTTPS | 1000* |
| Controlador de pruebas a capa de aplicación | HTTP/HTTPS | 8080/443* |
| Capa de aplicación a controlador de pruebas | .NET Remoting | 6901* |
| Capa de aplicación a Sistema de nombres de dominio (DNS) | Actualización dinámica de DNS | 53 |
| Capa de aplicación: Virtual Machine Manager | HTTP | 8100 |
| Controlador de pruebas a agente de prueba | .NET Remoting | 6910* |
| Agente de prueba a controlador de pruebas | .NET Remoting | 6901* |
| Controlador de compilación a agente de compilación | SOAP a través de HTTP | 9191 |
| Agente de laboratorio a agente de laboratorio en un entorno aislado | Sockets TCP | 9050 |
| Agente de compilación a controlador de compilación | SOAP a través de HTTP | 9191 |
| Consola de administrador de Virtual Machine Manager: Virtual Machine Manager | HTTP | 8100 |
| Virtual Machine Manager: hosts de Virtual Machine Manager | Administración remota de Windows (WinRM) para realizar acciones Servicio de transferencia inteligente en segundo plano (BITS) para transferir datos |
80 para realizar acciones 443 para transferir datos |
| Virtual Machine Manager: servidor de biblioteca de Virtual Machine Manager | WinRM para realizar acciones BITS para transferir datos |
80 para realizar acciones 443 para transferir datos |
| Capa de aplicación: hosts de Virtual Machine Manager | Comunicación de Modelo de objetos componentes distribuido/Interfaz de administración de Windows (DCOM/WMI) para transferir datos | 135 Se asigna dinámicamente en el intervalo de 49152 a 65535 |
| Capa de cliente: hosts de Virtual Machine Manager | Conexión basada en host a la máquina virtual. | 2179 para realizar conexiones basadas en host |
| Servicios hospedados | HTTPS | 443 |
Configuración de red personalizable
Como se muestra en la tabla anterior, puede cambiar la comunicación entre la aplicación, los datos y los niveles de cliente en las implementaciones locales modificando Azure DevOps Server para usar puertos personalizados. En la tabla siguiente se describen cambios de ejemplo en puertos de HTTP a HTTPS.
Nota
Para configurar Azure DevOps Server usar HTTPS y Capa de sockets seguros, no solo debe habilitar puertos para el tráfico de red HTTPS, sino también realizar muchas otras tareas. Para obtener más información, consulte Configuración de HTTPS con Capa de sockets seguros (SSL) para Azure DevOps Server.
| Servicio | Protocolo | Puerto |
|---|---|---|
| Servicios Web con SSL | HTTPS | Configurado por el administrador |
| SharePoint HTTPS de administración central | Configurado por el administrador | |
| Productos de SharePoint | HTTPS | 443 |
| Reporting Services | HTTPS | 443 |
| Servicios Web de cliente | HTTPS | Configurado por el administrador |
| Release Management | HTTPS | Configurado por el administrador |