IT之道-艾锑知道

您当前位置: 主页 > 资讯动态 > IT知识库 >

IT运维架构:SCCM架构简介


2020-03-21 09:37 作者:艾锑无限 浏览量:

云计算提供商的网络性能有哪些不同

每个云计算提供商的网络连接方式各不相同,这会导致网络性能和可预测性方面的地理差异。随着越来越多的企业考虑将业务迁移到云平台,尤其是软件定义广域网(SD-WAN)和多云,了解每个公共云服务提供商提供的服务以及如何进行比较至关重要。
ThousandEyes公司在2018年进行了一项基准研究,对全球三个主要的公共云提供商:亚马逊网络服务(AWS)、微软Azure(Azure)和谷歌云平台(GCP)的服务进行了评估。该研究收集了有关网络性能和连接架构的数据,以指导用户在规划阶段的工作。

2019年的研究提供了一个更全面的视角,在其研究名单上又增加了两个云计算提供商:阿云和IBM云。研究报告比较了2018年和2019年的调查数据,显示了每年发生的变化以及引发这些变化的原因。
ThousandEyes公司在四周的时间内,定期从使用这五个公共云提供商的全球数据中心的98个用户位置收集双向网络性能指标,例如网络延迟、数据包丢失以及抖动。此外,还研究了美国领先的宽带互联网服务提供商(ISP)的网络性能,其中包括AT&T、Verizon、Comcast、CenturyLink、Cox和Charter。

然后,该公司分析了超过3.2亿个数据点,以创建评估基准。
提供商之间的网络服务并不一致
ThousandEyes公司在最初的研究中发现,一些云计算提供商十分依赖公共互联网来承载用户流量,而其他云计算提供商则不是这样。在2019年的研究中,云计算提供商在双向网络延迟方面总体上表现出相似的性能。

但是,ThousandEyes公司发现网络架构和连接性差异对流量在用户与某些云计算托管区域之间的传输方式有着很大影响。AWS和阿里巴巴主要依靠全球互联网来传输用户流量。微软Azure和谷歌云平台使用其专用骨干网。IBM公司与其他公司不同,采用二者混合的方法。

ThousandEyes公司检验了AWS Global Accelerator是否优于全球互联网的理论。AWS Global Accelerator于2018年11月推出,该服务采用的不是默认的全球互联网,而提供使用AWS专用骨干网,并向用户收费。尽管其在全球某些地区的网络性能确实有所提高,但在其他情况下,全球互联网比AWS Global Accelerator更快、更可靠。

即使在成熟的美国市场,企业用来连接每一个云计算提供商的宽带网络服务提供商(ISP)的服务也并不一致。在对6个美国网络服务提供商(ISP)的网络性能进行评估后,记录了次优的路由结果,在某些情况下,其网络延迟是预期的10倍。

地点至关重要
云计算提供商的服务在穿越一些国家的过滤防火墙时,通常都会遇到丢包的情况。该公司在2019年的研究中,仔细检查了云计算服务提供商在一些国家的运营费用,这对在线企业而言是极具挑战性的地理位置。
在世界其他地区,拉丁美洲和亚洲表现出所有云计算提供商最大的性能差异。例如,由于反向路径不太理想,谷歌云平台的托管区域从里约热内卢到圣保罗的网络延迟是其他五家云计算提供商的六倍。但是在北美和西欧,所有五家云计算提供商均展现了强大网络性能。

这项研究的结果证明,地点是主要因素,因此,企业在选择公共云提供商时应考虑用户到主机区域的性能数据。
多云连接

在2018年的研究中,ThousandEyes公司发现AWS、谷歌云平台、Azure的骨干网络之间的广泛连接。在2019年的研究中还有一个有趣的发现,在将IBM公司和阿里云添加到调查列表中时,多云连接变得不稳定。

ThousandEyes公司发现IBM公司和阿里云尚未与其他提供商完全建立直接连接。那是因为他们通常使用网络服务提供商(ISP)将其云平台连接到其他提供商。另一方面,AWS、Azure和谷歌云平台可以直接相互对等连接,并且不需要第三方网络服务提供商(ISP)的服务进行多云通信。

随着多云计划的兴起,在评估多云连接性时,应将网络性能作为一项衡量标准,因为它似乎在云计算提供商和地理边界之间不一致。

ThousandEyes公司的综合性能基准可以作为企业确定哪个公共云提供商最能满足其需求的指南。但还是需要谨慎,选择公共云连接的用户应该考虑全球互联网的不可预测性、如何影响性能、面临的风险,以及运营复杂性。用户应通过个案收集自己的网络情报来应对这些挑战。只有这样,他们才能从云计算提供商所提供的内容中充分受益

 
 IT运维架构:SCCM架构简介

 

SCCM架构简介

简单来说,System Center Configuration ManagerSCCM/ConfigMgr)SMSSystems Management Server)发展而来,其作为一款针对企业级的客户端,服务器管理平台,提供迅速有效的配置管理、软件分发、系统部署、软硬件资产等完善的解决方案。

System Center体系的资料中,中文资料还是相对较为缺乏, 今天我们将从SCCM的架构开始,逐一介绍SCCM的主要组件和功能.

站点层级(Site Hierarchy)

整个SCCM层级结构都是以站点作为边界,其主要承担管理边界的作用;

一个站点层级中必须包含一个主要站点,如果层级中有多个主要站点,则必须引入中心管理站点。

  • 中心管理站点(Central Administration Site):层级逻辑中位于最高层级的站点,主要用于管理其它站点,加速站点之间的通讯,需要注意的是,中心管理站点并不直接面向SCCM客户端,中心管理站点只能将主要站点作为子站点。
  • 主要站点(Primary Site):主要站点用户直接管理SCCM客户端,每一个SCCM客户端都必须被指派到一个主要站点之后才能加入SCCM层级中来被管理。主要站点只能将辅助站点作为子站点。
  • 辅助站点(Secondary Site):辅助站点在企业的小规模分支机构中起到了内容、策略分发的作用,以避免客户端跨越地理位置请求服务的情况,在没有特殊的情况下,辅助站点可以用远程分发点和管理点来替代。

主要站点系统角色(Site System Role)

  • 组件服务器(Component Server):任何一个运行ConfigMgr执行程序(SMS Exec)的服务器都是组件服务器。
  • 站点数据库服务器(Site Database Server)SCCM层架中必须有一台SQL服务器作为其站点的数据库用于承载站点和客户端的所有数据。
  • 站点服务器(Site Server):作为一个站点中最重要的角色,运行中心管理站点、主要站点或辅助站点所需要的所有组件和服务。
  • 站点系统(Site System):任何承载SCCM角色的服务器都会自动分配这个角色。
  • SMS提供程序:在ConfigMgr Console和站点数据库服务器之间提供接口的WMI提供程序。由于SCCM使用WMIWQL语言),而SQL数据库运行的是SQL实例,可以简单理解为是通过SMS ProviderWQL翻译为SQL,最终实现SCCMSQL之间的交互。

可选站点角色

上面提到的这些角色都是一个站点正常运行所必需的角色,缺少他们,站点本身将无法正常运行,以下所列出一些常用的可选站点角色,这些角色面向ConfigMgr客户端的角色,主要用于向客户端提供ConfigMgr的各类功能,其他一些角色我们如在后续文章中有所涉及再进行具体介绍。

  • 应用程序目录 Web 服务点(Application Catalog Web Service Point):应用程序目录 Web 服务点为应用程序编录站点检索软件信息。
  • 应用程序目录网站点(Application Catalog Website Point):应用程序目录网站点负责向浏览器用户呈现可用的软件信息。
  • 分发点(Distribution Point):分发点承载各类应用程序、软件更新、操作系统的源文件,并在客户端发出请求时传送给客户端。
  • 回退状态点(Fallback Status Point):负责在客户端无法向管理点通讯时,收集客户端的状态信息并最终发送至站点服务器,如在目标系统在客户端安装过程中产生的状态信息。
  • 管理点(Management Point):负责加速ConfigMgr客户端和站点服务器之间的通讯,如为客户端拉取策略信息、提供内容位置信息,收集客户端状态和软、硬件信息等。
  • 报告服务站点(Reporting Services Point):通过SQL Server Reporting Services提供SCCM的统计表报功能。
  • 软件更新点(Software Update Point):提供SCCM系统下的软件更新管理功能。

 

下图为一个SCCM独立主要站点(层级中只存在一个主要站点)的结构示意图:

站点、角色层级

SCCM的层级中,特定类型的站点下可以存在特定类型的站点角色,而某些站点角色是面向整个层级级别的,有些是服务于站点级别的,其中的对应关系具体如下:

  • H:层级级别,表示此角色服务于层级级别。
  • S:站点级别,表示此角色只向其所在站点服务。
  • Y:适用于当前站点类型。

站点角色

中心管理站点

主要站点

辅助站点

独立主要站点

级别

应用程序目录网站点

 

Y

 

Y

H

应用程序目录 Web 服务点

 

Y

 

Y

H

资产智能同步点

Y

 

 

Y

H

分发点

 

Y

Y

Y

S

Endpoint Protection

Y

 

 

Y

H

注册点(Enrollment Point)

 

Y

 

Y

S

注册代理点(Enrollment Proxy Point)

 

Y

 

Y

S

回退状态点

 

Y

 

Y

H

管理点

 

Y

Y

Y

S

报告点

Y

Y

 

Y

H

软件更新点

Y

Y

Y

Y

S

状态迁移点(State migration point)

 

Y

Y

Y

S

证书注册点

Y

Y

 

Y

H

 


相关文章

IT外包服务
二维码 关闭