加入
我们
投稿
反馈
评论 返回
顶部

内容字号: 默认 大号超大号

段落设置: 段首缩进取消段首缩进

字体设置:切换到微软雅黑切换到宋体

万宁市_股票配资开户

2018-11-12 14:32 出处:未知 人气: 评论(

  李骋,SSBU团队资深技术研发工程师,拥有多年技术研究经验,热爱技术,善于自学和钻研,对运维网络、拓扑算法具有颇深的技术理解,曾攻克ITM产品采集相关的诸多技术难题。

  随着互联网技术的飞速发展,我们对于IT业务系统的服务能力要求越来越高。根据Gartner统计:2017年1季度全球服务器出货量超过125亿美金,正在运行支撑各种业务的服务器数量更是庞大。这些服务器中有超过50%的服务器正在使用Windows OS。这些Windows OS支撑了各种大中小型的业务应用,支撑着人们工作、生活等各项活动的开展。那么如此庞大的系统,我们如何有效的监控和管理呢?微软为Windows OS提供了一个有效的监控工具WMI。

  由于IT业务系统的日益庞大,IT基础资源正在通过各种资源池将网络和服务器资源进行虚拟化(1:N和N:1)。我们将不同业务隔离在不同的虚拟网络中,同时还有跨地域的业务应用分布。在这样的环境下,需要对于Windows OS进行统一监控,通常都必须面对一个问题--NAT地址转换。NAT可以有效的节约IP地址,隐藏内部的网络环境;但是在NAT环境下由于通常采用1对多或者多对多的地址映射规则,导致了监控平台无法有效的访问Windows OS。

  勤智运维结合多年的IT运维经验,将主机的有效配置和勤智IT资源智能发现技术相结合,通过OneCenter统一运维平台,有效的解决了跨越NAT的Windows OS服务器监控问题。下面详细分析一下WMI在NAT环境下的相关特性。

  在NAT环境下,当监控运维平台需要从NAT业务网络外部访问业务网络内部Windows OS服务器时,需要在NAT网关上配置静态端口映射,将WAN端的入站请求正确转发到被监控远程计算机。

  图 21展示了无NAT环境下WMI建立远程连接的WireShark软件抓包情况(经过滤),其中监控运维平台IP为172.16.30.31,Windows OS服务器IP地址为192.168.1.33。注意,除了向Windows OS服务器的135端口发起TCP握手请求之外,当监控运维平台接收到RemoteCreateInstance Response后,还会向1043端口发起请求。经过多次实验可知,这一端口是随机的。这是由于操作系统会向每个DCOM应用程序分配一个终结点(Endpoint),在默认配置下,WMI的终结点是随机的TCP端口。

  因此,需要实现跨越NAT的Windows OS监控除了完成135端口的映射外,还需要将WMI的终结点固定下来并进行端口映射。在Windows Vista及更新的操作系统中,可以通过执行命令Winmgmt /Standalone后重启WMI服务实现 [4]。固定的终结点默认为24158,这一数值可以进行设置。

  在NAT网关上配置端口映射:135映射到远程计算机的135端口;终结点映射到远程计算机的对应端口,就完成了NAT路由上的端口映射配置。

  通过NAT配置端口映射后,WMI连接仍然无法成功,WBEMTest测试工具将提示RPC服务器不可用:

  考虑到WMI终结点可以指定任意TCP端口,必然在响应中有对应的终结点端口信息,则可以猜想在响应中也有对应的IP地址信息。深入分析RemoteCreateInstance Response:

  图 23 展示了响应中的地址信息,其中WIN-JO2OB7DN0HG为远程计算机的主机名,192.168.40.1为监控运维平台服务器与NAT路由器LAN端在同一子网内的私有IP地址,192.168.40.1和192.168.1.200为监控运维平台其他网卡IP地址,并且可以抓包到本地计算机尝试向这几个地址发起请求。

  基于上述事实,一种解决方式是在本地计算的Hosts文件中,将监控运维平台的主机名解析为NAT路由器的WAN端IP。这样本地计算机就会尝试向NAT路由器的WAN端发起请求,完成WMI连接。

  本文简单介绍了WMI、NAT等基础知识,并详细说明了WMI监控远程计算机的配置方法以及在NAT环境下的网络配置方法。通过分析NAT环境下WMI的数据包,初步探索了WMI通过DCOM建立远程连接的内部原理。希望这个分析过程能在配置其他网络环境下的其他协议时起到一些帮助。

  关于“勤智运维”:勤智(北京)科技有限公司,是勤智数码旗下独立运营运维业务的子公司,专业提供运维产品和方案,简称“勤智运维”。作为ITSS副组长单位,“勤智运维”十多年来为教育、政府、金融、电力、互联网、能源、通信、医疗、交通等20多个行业的1000多个企业用户提供了优质的IT运维方案和服务。

  OneCenter一体化智能运维管理平台,以统一运维为基础,以Hadoop+Spark大数据分析为核心,提供基础监控、视频监控、应用监控分析、云平台管理、动环监控及可视化3D机房管理、第三方系统平台集成等运维管理方案,是勤智结合国内外ITSS/ITIL/ISO 20000等IT标准和最佳实践,自主研发的一体化智能运维管理平台。

分享给小伙伴们:
本文标签: win7系统之家

更多文章

相关文章

评论

发表评论愿您的每句评论,都能给大家的生活添色彩,带来共鸣,带来思索,带来快乐。


Copyright © 2002-2011 DEDECMS. IT之家 版权所有 Power by DedeCms