Microsoft Operations Management Suite: Systemverwaltung aus der Cloud

    Dashboard der Operations Management Suite (OMS)Die Operations Management Suite (OMS) ist eine Monitoring- und Verwaltungs­lösung in der Azure Public Cloud. Damit lassen sich Res­sourcen sowohl im Rechen­zentrum von Unter­nehmen als auch in Azure admini­strieren. Die Suite umfasst Tools zur Log-Analyse, zum Schutz vor Malware, zur Automa­ti­sierung von Abläufen sowie Site Recovery.

    Die Operations Management Suite (OMS) ist wahrlich kein schmales Cloud-Produkt, vielmehr bietet die Sammlung zahlreiche Lösungen und Vorteile für verteilte Umgebungen. Diese können aus Windows-Clients und -Servern oder auch aus Linux-Systemen bestehen. Die Suite lässt sich zusätzlich eng mit dem on-prem System Center Operations Manager (SCOM) verbinden.

    Welche Vorteile Cloud-Applikationen bieten, ist mittlerweile fast jedem IT-Pro und Entscheider bekannt: Sie skalieren schnell, nutzen die Flexibilität und Performance großer (Azure-) Rechenzentren, unterliegen hier obendrein regelmäßigen Update/Feature-Prozessen und sind von überall per Browser oder mobilen App erreichbar. So auch OMS.

    In der Solutions Gallery finden sich bekannte, in die Cloud verlagerte Tools wie AD Replication Status

    Operations Management Suite gliedert sich in vier große Funktionsblöcke, welche ich in diesem Blog-post kurz beschreiben möchte.

    Insight und Analytics

    Der Dienst für die Log Analytics hilft beim Monitoring und beim Troubleshooting der Infrastruktur. Neben Lösungen zur Analytik findet man hier auch den Network Performance Monitor und Service Map.

    Rückwirkende Suche in den Leistungsindikatoren

    Zahlreiche Daten lassen sich von mehreren Standorten sammeln, mit der Kernkomponente Log Search filtern und auswerten, in Dashboards visualisieren oder bei Auffälligkeiten Alarme generieren. Daten aus der privaten Cloud bzw. dem eigenen Rechenzentrum werden via Agent auf physischen oder virtuellen Systemen eingesammelt.

    Automation und Control

    Mittels Azure Automation (Automation Accounts) können auch on-premises mehrere Operationen zu einem Vorgang zusammengefasst werden. Dabei kommen Runbooks zum Einsatz, welche immer wiederkehrende manuelle Prozesse mit PowerShell automatisieren.

    Darüber hinaus lassen sich unterhalb von Solutions das Change Tracking und Update Management zuschalten. Per DSC (Desired State Configuration) können beispielsweise die on-prem benötigten Agents automatisch verteilt werden.

    Automation und Control vereinfacht das Abarbeiten von wiederkehrenden Aufgaben.

    Protection und Recovery

    In dieser Kategorie versammeln sich Azure Backup und Azure Site Recovery für die Sicherung von Daten in die Public Cloud oder zum Schutz virtueller Maschinen für ein Disaster Recovery. Diese Lösungen können über OMS verwaltet und überwacht werden.

    Azure Backup sichert Daten der lokalen Infrastruktur oder innerhalb von Azure. Unterstützt werden dabei Windows-Server und -Clients, Hyper-V VMs, virtuelle Windows- oder Linux-Azure-Systeme. Azure Site Recovery erhöht die Verfügbarkeit von Server-Räumen und RZ bei Ausfällen, indem das Failover bei einem Disaster in die Azure Cloud erfolgt. Virtuelle Maschinen lassen sich hierhin replizieren, und das auch in die Azure Cloud Deutschland.

    Zum Leistungsumfang von OMS gehören auch Backup und Recovery in der Cloud.

    Security und Compliance

    Diese Komponenten helfen dabei, Sicherheitsrisiken in den Infrastrukturen zu identifizieren. Ausbrüche von Malware-Infektionen lassen sich so frühzeitig erkennen. Hinzu kommt das Controlling fehlender Sicherheits-Updates oder nicht aktueller Antimalware-Software. Zusätzlich liefert Security & Audit Informationen zu Identitäten oder dem Zugangsverhalten, beispielsweise zu fehlerhaften Logins oder gesperrten Accounts.

    Die Operations Management Suite enthält auch einen Schutz vor Malware.

    Lokale Agenten stehen in Kontakt mit OMS

    Erst durch die Ausbringung eines Agenten (Microsoft Monitoring Agent) werden Systeme der lokalen Infrastruktur an OMS angeschlossen. Der knapp 30 MB große MMA kann bei der Installation direkt mit OMS oder SCOM verbunden werden. Die Sicherheits­mechanismen stützen sich auf eine HTTPS-Verbindung zum OMS-Cloud-Dienst und auf Sicherheits­schlüssel für den Workspace.

    Download der Microsoft Monitoring Agenten für die lokale Infrastruktur

    Anwendungsbeispiele für OMS

    Ein bekannter Vertreter für ein verlagertes Monitoring und proaktives Troubleshooting ist das bekannte Active Directory Replication Status Tool (ADREPLSTATUS). Verwendung findet es in Domänen und Forests des Active Directory mit mehreren Domain Controllern, welche sich untereinander synchronisieren. Das Tool analysiert die Replikationen und meldet eventuelle Fehler. Diese Analyse kann nun von überall direkt in der Cloud als Lösung mit OMS erfolgen.

    Auch gibt es Projekte von IT-Kollegen, welche den Health Service von Windows Server 2016 mit Storage Spaces Direct (S2D) anzapfen. Die dadurch gewonnenen Metriken lassen sich mit OMS visualisieren.

    Zugang und Abonnement

    Möchte man die Operations Management Suite testen, dann ist es möglich dafür einen neuen Workspace über diesen Link anzulegen. Natürlich ist OMS auch aus einer bestehenden Azure Subscription zu erreichen.

    Tarife für Log Analytics im Vergleich

    Beim Tarif Log Analytics Free liegt eine Begrenzung bei 500 MB Tages­aufkommen für den Upload von Daten in das OMS-Repository. Die Aufbewahrungszeit unterliegt hier ebenfalls einer Limitierung von 7 Tagen und Daten werden anschließend wieder überschrieben. Bei einer großen Infrastruktur können hier jedoch schnell mehrere GB an Log-Daten zusammenfließen. Alle anderen Dienste müssen pro Knoten/Monat lizenziert werden.

    Keine Kommentare