Orchestrator-Architektur
Veröffentlicht: März 2016
Gilt für: System Center 2012 SP1 - Orchestrator, System Center 2012 - Orchestrator, System Center 2012 R2 Orchestrator
Dieses Thema bietet einen Überblick über System Center 2012 – Orchestrator, einschließlich einer Beschreibung der Systemarchitektur, der internen Prozesse bei einem typischen Runbookworkflow und der Abläufe bei einem bereitgestellten Runbook.
Grundlagen der Orchestrator-Bereitstellung
In der folgenden Tabelle werden die Funktionen einer einfachen Bereitstellung von Orchestrator aufgeführt.
| Orchestrator-Funktion | Beschreibung |
|---|---|
| -Verwaltungsserver | Der Management-Server ist die Kommunikationsschicht zwischen Runbook Designer und der Orchestration-Datenbank. |
| Runbookserver | Ein Runbook-Server ist der Ort, an dem eine Instanz von einem Runbook ausführt wird. Runbook-Server kommunizieren direkt mit der Orchestration-Datenbank. Sie können für jede Orchestrator-Installation mehrere Runbook-Server bereitstellen, um Kapazität und Redundanz zu erhöhen. |
| Orchestration-Datenbank | Die Datenbank ist eine Microsoft SQL Server-Datenbank, die alle bereitgestellten Runbooks, den Status der ausgeführten Runbooks, Protokolldateien und die Konfigurationsdaten für Orchestrator enthält. |
| Runbook-Designer | Runbook Designer ist das Tool, mit dem Orchestrator-Runbooks erstellt, bearbeitet und verwaltet werden. Weitere Informationen zu Runbook Designer finden Sie unter Verwenden von Runbooks in System Center 2012 – Orchestrator. |
| Runbook-Tester | Runbook Tester ist ein Laufzeittool, mit dem in Runbook Designer entwickelte Runbooks getestet werden. Weitere Informationen zu Runbook Tester finden Sie unter Vorgehensweise zum Testen eines Runbooks in Verwenden von Runbooks in System Center 2012 – Orchestrator. |
| Orchestrierungskonsole | Mit der Orchestration-Konsole können Sie Runbooks starten und beenden und den Echtzeitstatus in einem Webbrowser anzeigen. Weitere Informationen zur Orchestration-Konsole finden Sie unter Verwenden der Orchestration-Konsole in System Center 2012 – Orchestrator. |
| Orchestrator-Webdienst | Der Orchestrator-Webdienst ist ein Representational State Transfer (REST)-basierter Dienst, über den von benutzerdefinierten Anwendungen eine Verbindung zu Orchestrator hergestellt werden kann, um Runbooks zu starten bzw. zu beenden und Informationen zu Vorgängen, von denen benutzerdefinierte Anwendungen oder Skripts verwendet werden, abzurufen. Von der Orchestration-Konsole wird dieser Webdienst für die Interaktion mit Orchestrator verwendet. |
| Deployment Manager | Deployment Manager ist ein Tool, mit dem Integrationspakete (IPs), Runbook-Server und Runbook Designer bereitgestellt werden. Weitere Informationen zu diesem Tool finden Sie unter Bereitstellen von System Center 2012 – Orchestrator. |
Architekturdiagramm
Im folgenden Diagramm werden die einzelnen Orchestrator-Funktionen und die Kommunikation zwischen den Funktionen dargestellt.
.jpeg "System Center 2012 – Orchestrator-Architektur")
System Center 2012 – Orchestrator-Architektur
Die Orchestration-Datenbank mit den Runbooks, Konfigurationseinstellungen und Protokollen steht im Mittelpunkt einer Orchestrator-Installation. Der Management-Server wird als Kommunikationsschicht zwischen Runbook Designer und der Orchestration-Datenbank benötigt. Ein oder mehrere Runbook-Server kommunizieren direkt mit der Datenbank, um auszuführende Runbooks abzurufen und Informationen zu den von den Runbooks erstellten Aufträgen zu speichern. Auch der Webdienst kommuniziert direkt mit der Orchestration-Datenbank und stellt eine Verbindung zur Orchestration-Konsole über einen Webbrowser bereit.
Orchestrator-Erweiterungen
In der folgenden Tabelle werden mehrere Strategien demonstriert, die zum Erweitern der Funktionalität einer Orchestrator-Standardinstallation verfügbar sind. Zusätzliche Informationen finden Sie in Bereitstellen von System Center 2012 – Orchestrator.
| Orchestrator-Funktion | Beschreibung |
|---|---|
| Integrationspaket (IP) | Ein Integrationspaket ist eine Sammlung benutzerdefinierter Aktivitäten für ein bestimmtes Produkt oder eine Technologie. Microsoft und andere Unternehmen stellen Integrationspakete mit Aktivitäten zur Verfügung, die die Interaktion mit dem jeweiligen Produkt aus einem Orchestrator-Runbook ermöglichen. |
| Orchestrator Integration Toolkit | Mit dem Orchestrator Integration Toolkit können Sie Ihre Aktivitätenbibliothek über den Umfang der Standardaktivitäten und Integrationspakete hinaus erweitern. Das Integration Toolkit verfügt über Assistenten-basierte Tools, mit denen neue Aktivitäten und Integrationspakete für Orchestrator erstellt werden können. Entwickler können mit dem Integration Toolkit auch Integrationspakete aus benutzerdefinierten Aktivitäten erstellen, die mithilfe des Orchestrator-SDKs entwickelt wurden. |
Automatisierung mithilfe von Runbooks
Zur Automatisierung einer Aufgabe oder eines Prozesses in Orchestrator erstellen Sie mithilfe von Runbook Designer ein Runbook. Dem Runbook fügen Sie Aktivitäten hinzu, die Sie aus dem Bereich Aktivitäten ziehen. Anschließend verknüpfen Sie die Aktivitäten in der erforderlichen Reihenfolge, um einen Workflow zu erstellen.
Die folgende Abbildung zeigt ein einfaches Runbook.
.jpeg "Ein Runbook, von dem ein Ereignisprotokoll überwacht wird.")
Von diesem Runbook wird ein Ereignisprotokoll überwacht. Wenn das festgelegte Ereignis erkannt wird, wird vom Runbook der Status eines speziellen Prozesses in Windows auf einem bestimmten Computer überprüft. Sofern der gefundene Prozess gerade ausgeführt wird, wird er beendet. Anschließend wird der Prozess vom Runbook gestartet und eine E-Mail-Benachrichtigung über die Änderung des Prozessstatus gesendet.
Jede Runbookaktivität muss zuerst beendet werden, bevor mit der nächsten Aktivität fortgefahren werden kann. Auch gibt es Aktivitäten, die eine komplexe Logik bereitstellen und den Abschluss mehrerer Aktivitäten verlangen, bevor das Runbook fortgesetzt werden kann. Durch eine Kombination von Aktivitäten und intelligenten Links können Sie eine beliebige, auf Ihr Automatisierungsszenario zugeschnittene Logik implementieren.
Verarbeitung eines Runbooks durch Orchestrator
Nachdem Sie ein Runbook erstellt haben, checken Sie es in der Orchestration-Datenbank ein. Anschließend können Sie mithilfe von Runbook Designer oder der Orchestration-Konsole das Runbook starten oder beenden.
Durch die Anforderung zum Ausführen eines Runbooks wird ein Auftrag erstellt, der in der Orchestration-Datenbank gespeichert wird. Für jedes Runbook kann ein primärer Runbook-Server und ein oder mehrere Standbyserver bestimmt werden, die die Verarbeitung des Runbooks übernehmen, wenn der primäre Server nicht verfügbar ist. Auf jedem Runbook-Server wird von einem Dienst fortlaufend die Orchestration-Datenbank auf zu verarbeitende Aufträge überwacht. Wenn von einem Runbook-Server ein Auftrag erkannt wird, wird die Arbeit an dem Auftrag protokolliert, das Runbook lokal kopiert, die Ausführung einer Instanz des Runbooks protokolliert und mit der Verarbeitung des Runbooks begonnen. Für ein Runbook ohne Monitor können Sie mehrere Runbook-Anforderungen erstellen, d. h., ein einzelnes Runbook kann mehrere Aufträge umfassen.
Wenn von einem Runbook-Server ein Auftrag verarbeitet wird, wird durch das lokale Anlegen einer Kopie des Runbooks eine Instanz desselben erstellt und dann die im Runbook festgelegten Aktionen gemäß der Workflowlogik ausgeführt. Statusinformationen, Ergebnisse von Aktivitäten und Daten werden in der Orchestration-Datenbank erfasst, sodass Sie den Echtzeit- und früheren Status des Runbooks überwachen können.
Berechtigungen
Der Zugriff auf Orchestrator wird durch das Hinzufügen von Benutzerkonten zu einer Sicherheitsgruppe gewährt, die während der Installation erstellt wird. Diese Gruppe kann entweder eine Domänengruppe oder eine lokale Gruppe auf dem Management-Server sein. Benutzer dieser Gruppe haben uneingeschränkten Zugriff auf Runbook Designer, und Runbooks zu erstellen und zu bearbeiten, und auf Deployment Manager, um neue Runbook Designer und Runbook-Server bereitzustellen. Operatoren, die Runbooks starten und beenden, sie aber nicht erstellen, kann diese Berechtigung für einzelne Runbooks erteilt werden. Sie verwenden dann die Orchestration-Konsole.