scom-logo

Планирование архитектуры Autdit Collection Services (ACS)

В зависимости от размера организации, в которой внедряется ACS, а также исходя из требований к безопасности, Operations Manager предлагает несколько вариантов реализации архитектуры Audit Collection Services. В данной статье я сделаю небольшой обзор доступных вариантов развёртывания ACS, а также в каких сценариях какие варианты предпочтительнее применять.

Создание границы безопасности между основной инфраструктурой Operations Manager и данными ACS

Такой подход применяется в тех случаях, когда необходимо разграничить доступ к данным ACS от остальных данных Operations Manager.
acs-security-partition.png
Audit Collector использует локальные учётные данные SQL для записи в базу данных ACS. Отчёты создаются на отдельном SQL Server Reporting Services (SSRS). Данный подход позволяет предотвратить несанкционированный доступ к данным ACS со стороны администраторов в продуктивном домене, а также позволяет организовать доступ к данным и отчётам ACS не предоставляя доступ к инфраструктуре Operations Manager. Данный подход применяется в организациях, где аудитом событий безопасности и мониторингом, как таковым, занимаются разные отделы. Такой подход также позволяет минимизировать риск потери данных аудита в случае злонамеренных действий со стороны администраторов SCOM или администраторов домена, в котором развёрнут SCOM.

Интеграция ACS с OpsMgr Reporting

Если потребности создавать границу безопасности между базой данных ACS и Operations Manager нет, то доступно два варианта развёртывания ACS отчётов в одном домене с Operations Manager:

  • Развернуть отчёты ACS на выделенном экземпляре SSRS. Этот подход позволяет разграничить доступ к отчётам Operations Manager и отчётм ACS. В таком варианте доступ к отчётам ACS можно предоставить не показывая всех остальных отчётов Operations Manager, что может быть удобно для лиц или отдела, который должен иметь доступ только до отчётов ACS.
  • Вариант по умолчанию — развернуть отчёты ACS на том же экземпляре SSRS, который использует OpsMgr Reporting. Это самый удобный вариант для администраторов SCOM, т.к. все отчёты будут доступны из единой консоли Operations Manager.

 

Добавить комментарий