Operations Manager - SCOM

L'actualité des outils de supervision made in Microsoft

OpsMgr 2007 : 10 raisons d’utiliser un serveur passerelle (Gateway Server)

Êtes-vous en charge de la supervision de ressources situées dans un domaine non trusté comme une DMZ ? Dans ce type de scénario particulier,  sachez juste qu'un nouveau rôle à fait son apparition: le serveur Passerelle ou Gateway server

Petit rappel sur le fonctionnement de la communication au sein d'un groupe d'administration, toutes les communications sont par défaut authentifiées et sécurisées à l'aide de Kerberos. C'est pourquoi, il faudra utiliser une authentification par certificat dans le cas ou des ressources ne sont pas situées dans le même domaine de confiance Kerberos.

Satya Vel de l'équipe produit vente en 10 points les bienfaits et considérations lors de la mise en production de ce nouveau rôle :

  1. Amélioration des performances : en effet les données envoyées par la passerelle au serveur d'administration sont compressées à plus de 50%. Si par exemple vous avez une centaine d'agent sur un site distant (une succursale) dépourvue d'un serveur d'administration disposant d'une liaison à faible bande passante, la bonne pratique sera d'installer une passerelle sur ce site.
  2. Le nombre d'agent supporté par une passerelle à été augmenté de 200 (RTM) à 800 avec le Service Pack 1.
  3. Dans MOM 2005, dans ce type de scénario, si vous n'avez pas désactivé l'authentification mutuelle vous deviez installer un nouveau groupe d'administration. Dans OpsMgr 2007, grâce à ce nouveau rôle vous pourrez les superviser à l'aide d'une authentification par certificat.
  4. S'il existe un firewall entre la passerelle et le serveur d'administration il suffira d'ouvrir un seul et unique port (5723). Soit un seul canal de communication entre ces deux serveurs.
  5. Les serveurs passerelles sont de bon candidat à la virtualisation, en effet contrairement au serveur d'administration leur charge est faible car il consiste à jouer le rôle d'intermédiaire.
  6. Tolérant au panne car il est possible de positionner plusieurs serveur passerelle et ainsi profiter du failover automatique des agents.
  7. Compatible avec l'ensemble des autorités de certification délivrant des certificats au format PKCS
  8. Il peut forwarder ces informations directement à un cluster RMS. Pour se faire le certificat utilisé sur le cluster RMS devrai être délivré au nom du serveur virtuel.
  9. Une licence de serveur d'administration est requise pour chaque serveur ayant le rôle de passerelle. Pourquoi je ne sais pas mais c'est important de le savoir.
  10. Le rôle collecteur d'audit peut être installé sur une passerelle, a noter qu'il devra directement forwarder ces données à la base d'audit.

 

Posted: févr. 20 2008, 10:54 by nmilbrand | with no comments |
Filed under: , , , ,