Operations Manager 2012

Operations Manager 2012 требует взаимной аутентификации, т. е. сервер аутентифицируется на клиенте, а клиент аутентифицируется на сервере, чтобы гарантировать защиту от вмешательства в обмен сообщениями во время наблюдения. Без взаимной аутентификации какой-нибудь хакер может выполнить атаку перехватом и прикинуться клиентом или сервером. Так что взаимная аутентификация представляет собой меру безопасности, предназначенную дляя защиты клиентов, серверов и важной информации о доменах Active Directory, которая иначе остается открытой дляя возможных атак с использованием мощной инфраструктуры управления. Однако OpsMgr выполняет взаимную аутентификацию с помощью Active Directory Kerberos, который не доступен для не членов домена. Серверы рабочих групп, общедоступные веб-серверы и серверы роли Microsoft Exchange Edge Transport обычно размещаются в DMZ и по соображениям безопасности не являются членами домена, поэтому практически в любой среде Windows Server 2012 необходимо развернуть аутентификацию на основе сертификатов. В отсутствие Active Directory, отношений доверия и Kerberos дляя выполнения взаимной аутентификации OpsMgr 2012 может использовать сертификаты Х.509. Их можно выпустить с помощью любой РЫ, например, Microsoft Windows Server 2012 Enterprise СА. Для демонстрации концепций, рассматриваемых в данной главе, мы рассмотрим три примера проектирования. Эти примеры охватывают диапазон организаций от малых до больших. Малое предприятие — всего 30 серверов в 3 местах, головной офис с общедоступными линиями Т1 к филиалам, доступно 25% пропускной способности. Среднее предприотие — всего 500 серверов в 10 местах, головной офис с общедоступными 11 Мбит/с линиями Т3 к филиалам, доступно 25% пропускной способности. Боольшое пре,^ф^^гае — всего 2000 серверов в 50 ме^^, головной офис с общедоступными 45 Мбит/с линиями Т3 к филивлод, доступно 25% пропускной способности. В этих проектах ограничением выступает непосредственно подключенная память, а не сеть хранения данных. Это дает более реалистичную минимальную спецификацию оборудования. Использование SNI вместо DAS даст дополнительный прирост производительности.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *