İlginizi Çekebilir
  1. Ana Sayfa
  2. Operation Manager (SCOM)
  3. System Center 2012 Operations Manager Gateway Server Ne İşe Yarar?

System Center 2012 Operations Manager Gateway Server Ne İşe Yarar?

System Center 2012 , agent ve management ’lar arasında bilgi alışverişini sağlamak için karşılıklı kimlik doğrulaması kullanır, bilgi alışverişinin güvenli olması için kimlik doğrulama işlemi şifrelenir. Agent ve management ’lar aynı active directory yapısında bulunduklarında active directory’nin sağladığı Kerberos V5 metodunu kullanırlar.Fakat eğer yönetilecek sistemler active directory yapısının dışında bulunuyorsa, güvenliği sertifikaları kullanarak sağlar.

Fakat güvenilmeyen ortamlarda yönetilecek sunucu sayısı arttıkça, yönetim için yapılandırma eforları da artacaktır, örneğin agent’lar ve management server’lar arasında bir firewall bulunuyorsa, yönetilecek tüm sistemler için ayrı ayrı port açmak gerekir ve yine herbiri için sertifika isteği yapmak ve yüklemek gerekir.İşte bu noktada bu yönetim karmaşıklığını ortadan kaldırmak için kullanılır.

Gateway Server, güvenilmeyen ortamdaki (Domain B) agent’larla aynı yerde bulunduğu için, agent’lar, sadece kendilerini yöneten gateway server ile ve Kerberos V5 ile haberleşirler. Management Server(Domain A) ise sadece Gateway Server ile haberleşir.


Resim-1

Sonuç olarak gateway server kullanarak hem firewall tarafında tek bir nokta için yetkilendirme yapıp, sertifikayı ise karşıda tek noktada kullanıp bahsettiğim yönetim problemlerini aşmak çok pratik olacaktır.

Ek olarak gateway server’ın getireceği faydalardan bahsedeceğim, management server’ın güvenilmeyen ortamdaki sistemleri yönetmesini istediğimizde bu ortamı discover edemeyeceği için tüm agent kurulumlarını elle yapmak zorunda kalıyoruz, fakat gateway server kullanarak operations manager console’u kullanarak domain b’deki sistemleri algılayıp (ve kaldırma işlemini) yapabilir durumdayız, ayrıca ortama birden fazla gateway server kurup, agent failover işlemini de sağlayarak bilgi akışında da yüksek erişilebilirliği sağlayabiliyoruz.

Bu konuyla ilgili sorularınızı https://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

www.mshowto.org

http://technet.microsoft.com/tr-tr/library/cc728909.aspx

Yorum Yap

Yazar Hakkında

Oğuzhan Erken, 1988 İstanbul dogumludur, halen Anadolu universitesi AÖF Calisma Ekonomisi bölümünü okumaktadır, bilişim sektöründe yaklaşık 5 yıldır farklı rollerde bulunmuş olup, şuanda Bilge Adam Bilişim Teknolojileri Akademisi'nde danışman olarak görev yapmaktadır, sanallaştırma ve MS System Center ürünleri ile ilgilenmektedir.

Yorum Yap

Yorumlar (1)