Microsoft Operations Management Suite: Systemverwaltung aus der Cloud

Welche Vorteile Cloud-Applikationen bieten, ist mittlerweile fast jedem IT-Pro und Entscheider bekannt: Sie skalieren schnell, nutzen die Flexibilität und Performance großer (Azure-) Rechenzentren, unterliegen hier obendrein regelmäßigen Update/Feature-Prozessen und sind von überall per Browser oder mobilen App erreichbar. So auch OMS.

Operations Management Suite gliedert sich in vier große Funktionsblöcke, welche ich in diesem Blog-post kurz beschreiben möchte.

Insight und Analytics

Der Dienst für die Log Analytics hilft beim Monitoring und beim Troubleshooting der Infrastruktur. Neben Lösungen zur Analytik findet man hier auch den Network Performance Monitor und Service Map.

Zahlreiche Daten lassen sich von mehreren Standorten sammeln, mit der Kernkomponente Log Search filtern und auswerten, in Dashboards visualisieren oder bei Auffälligkeiten Alarme generieren. Daten aus der privaten Cloud bzw. dem eigenen Rechenzentrum werden via Agent auf physischen oder virtuellen Systemen eingesammelt.

Automation und Control

Mittels Azure Automation (Automation Accounts) können auch on-premises mehrere Operationen zu einem Vorgang zusammengefasst werden. Dabei kommen Runbooks zum Einsatz, welche immer wiederkehrende manuelle Prozesse mit PowerShell automatisieren.

Darüber hinaus lassen sich unterhalb von Solutions das Change Tracking und Update Management zuschalten. Per DSC (Desired State Configuration) können beispielsweise die on-prem benötigten Agents automatisch verteilt werden.

Protection und Recovery

In dieser Kategorie versammeln sich Azure Backup und Azure Site Recovery für die Sicherung von Daten in die Public Cloud oder zum Schutz virtueller Maschinen für ein Disaster Recovery. Diese Lösungen können über OMS verwaltet und überwacht werden.

Azure Backup sichert Daten der lokalen Infrastruktur oder innerhalb von Azure. Unterstützt werden dabei Windows-Server und -Clients, Hyper-V VMs, virtuelle Windows- oder Linux-Azure-Systeme. Azure Site Recovery erhöht die Verfügbarkeit von Server-Räumen und RZ bei Ausfällen, indem das Failover bei einem Disaster in die Azure Cloud erfolgt. Virtuelle Maschinen lassen sich hierhin replizieren, und das auch in die Azure Cloud Deutschland.

Security und Compliance

Diese Komponenten helfen dabei, Sicherheitsrisiken in den Infrastrukturen zu identifizieren. Ausbrüche von Malware-Infektionen lassen sich so frühzeitig erkennen. Hinzu kommt das Controlling fehlender Sicherheits-Updates oder nicht aktueller Antimalware-Software. Zusätzlich liefert Security & Audit Informationen zu Identitäten oder dem Zugangsverhalten, beispielsweise zu fehlerhaften Logins oder gesperrten Accounts.

Lokale Agenten stehen in Kontakt mit OMS

Erst durch die Ausbringung eines Agenten (Microsoft Monitoring Agent) werden Systeme der lokalen Infrastruktur an OMS angeschlossen. Der knapp 30 MB große MMA kann bei der Installation direkt mit OMS oder SCOM verbunden werden. Die Sicherheits­mechanismen stützen sich auf eine HTTPS-Verbindung zum OMS-Cloud-Dienst und auf Sicherheits­schlüssel für den Workspace.

Anwendungsbeispiele für OMS

Ein bekannter Vertreter für ein verlagertes Monitoring und proaktives Troubleshooting ist das bekannte Active Directory Replication Status Tool (ADREPLSTATUS). Verwendung findet es in Domänen und Forests des Active Directory mit mehreren Domain Controllern, welche sich untereinander synchronisieren. Das Tool analysiert die Replikationen und meldet eventuelle Fehler. Diese Analyse kann nun von überall direkt in der Cloud als Lösung mit OMS erfolgen.

Auch gibt es Projekte von IT-Kollegen, welche den Health Service von Windows Server 2016 mit Storage Spaces Direct (S2D) anzapfen. Die dadurch gewonnenen Metriken lassen sich mit OMS visualisieren.

Zugang und Abonnement

Möchte man die Operations Management Suite testen, dann ist es möglich dafür einen neuen Workspace über diesen Link anzulegen. Natürlich ist OMS auch aus einer bestehenden Azure Subscription zu erreichen.

Beim Tarif Log Analytics Free liegt eine Begrenzung bei 500 MB Tages­aufkommen für den Upload von Daten in das OMS-Repository. Die Aufbewahrungszeit unterliegt hier ebenfalls einer Limitierung von 7 Tagen und Daten werden anschließend wieder überschrieben. Bei einer großen Infrastruktur können hier jedoch schnell mehrere GB an Log-Daten zusammenfließen. Alle anderen Dienste müssen pro Knoten/Monat lizenziert werden.