System Center 2012 Operations Manager, agent ve management server’lar arasında bilgi alışverişini sağlamak için karşılıklı kimlik doğrulaması kullanır, bilgi alışverişinin güvenli olması için kimlik doğrulama işlemi şifrelenir. Agent ve management server’lar aynı active directory yapısında bulunduklarında active directory’nin sağladığı Kerberos V5 metodunu kullanırlar.Fakat eğer yönetilecek sistemler active directory yapısının dışında bulunuyorsa, operations manager güvenliği sertifikaları kullanarak sağlar.

Fakat güvenilmeyen ortamlarda yönetilecek sunucu sayısı arttıkça, yönetim için yapılandırma eforları da artacaktır, örneğin agent’lar ve management server’lar arasında bir firewall bulunuyorsa, yönetilecek tüm sistemler için ayrı ayrı port açmak gerekir ve yine herbiri için sertifika isteği yapmak ve yüklemek gerekir.İşte bu noktada bu yönetim karmaşıklığını ortadan kaldırmak için gateway server kullanılır.

Gateway Server, güvenilmeyen ortamdaki (Domain B) agent’larla aynı yerde bulunduğu için, agent’lar, sadece kendilerini yöneten gateway server ile ve Kerberos V5 ile haberleşirler. Management Server(Domain A) ise sadece Gateway Server ile haberleşir.


Resim-1

Sonuç olarak gateway server kullanarak hem firewall tarafında tek bir nokta için yetkilendirme yapıp, sertifikayı ise karşıda tek noktada kullanıp bahsettiğim yönetim problemlerini aşmak çok pratik olacaktır.

Ek olarak gateway server’ın getireceği faydalardan bahsedeceğim, management server’ın güvenilmeyen ortamdaki sistemleri yönetmesini istediğimizde bu ortamı discover edemeyeceği için tüm agent kurulumlarını elle yapmak zorunda kalıyoruz, fakat gateway server kullanarak operations manager console’u kullanarak domain b’deki sistemleri algılayıp kurulumu(ve kaldırma işlemini) yapabilir durumdayız, ayrıca ortama birden fazla gateway server kurup, agent failover işlemini de sağlayarak bilgi akışında da yüksek erişilebilirliği sağlayabiliyoruz.

Bu konuyla ilgili sorularınızı http://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

www.mshowto.org
Windows Server