Informationen zur verwalteten Azure Monitor SCOM-Instanz
Dieser Artikel bietet Ihnen eine schnelle Dienstübersicht über die verwaltete Azure Monitor SCOM-Instanz.
Mit der Integration der verwalteten SCOM-Instanz ist System Center Operations Manager-Funktionalität nun in Azure verfügbar.
Die verwaltete SCOM-Instanz ist eine cloudbasierte Alternative für System Center Operations Manager-Kunden. Die verwaltete SCOM-Instanz bietet eine kontinuierliche Überwachung Ihrer Workloads mit minimaler Infrastrukturverwaltung mithilfe von Migrationen oder nach Aktivierung der Konnektivität mit Azure in Ihren lokalen Umgebungen.
Informationen zur Architektur der verwalteten SCOM-Instanz finden Sie unter Verwaltete Azure Monitor SCOM-Instanz.
Hauptvorteile
Die wichtigsten Vorteile der verwalteten SCOM-Instanz sind:
Sichert Investitionen in SCOM: Ermöglicht es Ihnen, Ihre vorhandenen System Center Operations Manager-Investitionen zu sichern. Die verwaltete SCOM-Instanz ist mit allen vorhandenen System Center Operations Manager Management Packs kompatibel und bietet eine Möglichkeit zum Migrieren von Management Pack-Konfigurationen aus dem lokalen Setup.
Vereinfacht die System Center Operations Manager-Infrastrukturverwaltung: Alle mit der Cloud verbundenen System Center Operations Manager-Komponenten werden von Microsoft verwaltet; beseitigt die Verantwortung für Hardware-/Softwareupdates und Sicherheitspatches.
Setzt die Überwachung während der Migration fort: Verursacht keine Unterbrechungen bei der Überwachung, während Sie Infrastruktur oder Arbeitslasten von lokal in die Cloud migrieren. Wenn Sie von einer UR zur nächsten migrieren, können Sie von Ihrem vorhandenen System Center Operations Manager-Setup migrieren.
Überwacht Workloads überall: Die verwaltete SCOM-Instanz wird in Azure gehostet, mit der Möglichkeit, Arbeitslasten zu überwachen, die überall ausgeführt werden (in Azure oder lokal), ohne dass Änderungen erforderlich sind.
Features
Mit der Funktionalität der verwalteten SCOM-Instanz können Sie folgende Aktionen ausführen:
- Konfigurieren eines E2E System Center Operations Manager-Setups (verwaltete SCOM-Instanz) in Azure
- Verwalten (Anzeigen, Löschen) Ihrer verwalteten SCOM-Instanz in Azure.
- Herstellen einer Verbindung zu Ihrer verwalteten SCOM-Instanz mithilfe der System Center Operations Manager Ops-Konsole.
- Überwachen von Workloads (überall dort, wo sie sich befinden) mithilfe der Ops und während der Verwendung Ihrer vorhandenen Management Packs.
- Es entstehen keine Datenbankwartung (Ops-Datenbank und Data Warehouse-Datenbank) aufgrund des Ausladens der Datenbankverwaltung in SQL Managed Instance (SQL MI).
- Skalieren Sie Ihre Instanz sofort, ohne physische Server hinzufügen/löschen zu müssen.
- Zeigen Sie die Berichte zu Ihrer verwalteten SCOM-Instanz in Power BI an.
- Patchen Sie Ihre Instanz mit einem Klick mit den neuesten Fehlerbehebungen und Features.
Hinweis
Die verwaltete Azure Monitor SCOM-Instanz unterstützt die Funktionalität Ressource verschieben nicht.
Vergleich der lokalen System Center Operations Manager-Instanz mit der verwalteten SCOM-Instanz
Die verwaltete SCOM-Instanz verfügt über alle Funktionen der lokalen System Center Operations Manager-Instanz auf cloudnative Weise.
In der folgenden Tabelle werden die wichtigsten Unterschiede zwischen der lokalen System Center Operations Manager-Instanz und der verwalteten SCOM-Instanz hervorgehoben:
Szenario | Funktion | Lokale Operations Manager-Instanz | Verwaltete SCOM-Instanz |
---|---|---|---|
Verwaltbarkeit der Überwachungsinfrastruktur | Patching | RollUps (URs) aktualisieren, die alle 6-7 Monate veröffentlicht werden. Der Kunde muss Tage damit verbringen, alle System Center Operations Manager-Komponenten zu aktualisieren. | Automatische Betriebssystempatches; System Center Operations Manager-Patches alle 15-20 Tage. Das Patchen erfolgt durch Klicken auf eine Schaltfläche. |
Verwaltbarkeit der Überwachungsinfrastruktur | Agentverwaltung | Manuell vom Kunden verwaltet. | Azure wird über VM-Erweiterungen verwaltet. |
Verwaltbarkeit der Überwachungsinfrastruktur | Verfügbarkeit, Zuverlässigkeit und Fehlertoleranz. | Zuständigkeit des Kunden. Es wird kein HA oder BCDR vom Produkt versprochen. | Verfügbarkeit und Toleranz auf Instanzebene. |
Verwaltbarkeit der Überwachungsinfrastruktur | Optimierung und Skalierung | Zuständigkeit des Kunden und schwere Infrastruktur. | Durch Klicken auf eine Schaltfläche manuell vom Portal aus initiiert. |
Workloadüberwachung | Wiederverwendung der Microsoft System Center Operations Manager Management Packs | Alle agentbasierten Management Packs werden unterstützt. | Alle agentbasierten Management Packs werden unterstützt. |
Workloadüberwachung | Überwachen von Nicht-Domänenarbeitslasten | Wird über Gatewayserver unterstützt. | Über Gatewayserver für Off-Azure-Endpunkte und über verwaltete Identifizierung für Azure-Endpunkte. |
Workloadüberwachung | Überwachen von Arc- und Multicloud-Workloads | Arc wird nicht unterstützt. Verfügbarkeit des Azure Management Packs. | Azure-basierte, mit Arc verbundene und lokale Workloads. |
Protokollsammlung und -analyse | Abfragen und Analysieren von Einblicksdaten | Abfragen sind möglich. | Verwaltet in SQL Managed Instance Eine erstklassige Möglichkeit, Daten in den Log Analytics-Arbeitsbereich zu kanalisieren, um eine zentrale Datenebene zu verwalten. |
Warnungen | Echtzeitwarnungen für Infrastruktur und Apps | Warnung System Center Operations Manager Ops-Konsole. | In Azure Monitor integrierte Warnung. |
Dashboarding | Grundlegende Berichte zur Einrichtung der Überwachung | SSRS-basierte Berichterstellung. | Integrierte Vorlagen für Azure-Arbeitsmappen und Dashboards für Azure Managed Grafana. |
Dashboarding | Anwendungsspezifische Berichte | Kunden müssen manuell mit SquaredUp integriert werden. | Vom Partner veröffentlichte Dashboardbibliothek für Azure Managed Grafana. |
Failover zu unterschiedlichen Regionen | Möglichkeit zum Failover zu einem anderen Rechenzentrum oder einer anderen Region | Der Kunde kann dies in einer eigenen lokalen Umgebung konfigurieren. | Nicht unterstützt. |
Aufbau
Eine verwaltete SCOM-Instanz besteht aus zwei Teilen:
- Ein von Microsoft verwalteter Teil
- Ein vom Kunden verwalteter Teil
Ein von Microsoft verwalteter Teil
Ein von Microsoft verwalteter Teil besteht aus Verwaltungsservern und der Azure SQL Managed Instance, die eine Operations-Datenbank und Data Warehouse-Datenbank hostet. Die von Azure gehosteten Komponenten können direkt über das Azure-Portal verwaltet werden. Im Back-End interagieren die Komponenten kontinuierlich mit ARM und RP, um Azure-basierte Vorgänge auszuführen.
Die im SQL MI gehosteten Datenbanken ermöglichen die Bildung und das Anzeigen von Berichten in Power BI. Die Verwaltungsserver können basierend auf Ihren Anforderungen hoch- oder herunterskaliert werden. Wenn Sie eine neue Instanz erstellen, erhalten Sie einen Verwaltungsserver. Die Anzahl ändert sich je nachdem, wie Sie Ihre Instanz skalieren möchten. Sie können Ihre Verwaltungsserver per Klick auf eine Schaltfläche aktualisieren.
Ein vom Kunden verwalteter Teil
Ein vom Kunden verwalteter Teil besteht aus Ops, die zum Überwachen und Verwalten der Instanz verwendet werden. Die zu überwachenden Agents befinden sich unter der Kundendomäne, und wenn sie sich in einer anderen Domäne befinden, ist ein Gatewayserver erforderlich, um die Authentifizierung durchzuführen. Der vom Kunden verwaltete Teil hostet ein DNS mit einer statischen IP, die den in Azure gehosteten Verwaltungsservern bereitgestellt wird.
Detaillierte Architektur der verwalteten SCOM-Instanz
Die verwaltete SCOM-Instanz stellt Operations Manager im Kundenabonnement bereit und verwaltet sie. Sie stellt eine Verbindung mit den lokalen überwachten Agents über VPN/Express Route her.
Im Kundenabonnement erstellt die verwaltete SCOM-Instanz ein Virtual Machine Scale Set in einer verwalteten Ressourcengruppe und stellt Operations Manager auf den Virtual Machine Scale Sets bereit, die mit Load Balancer für Resilienz und Flexibilität frontgeladen sind. Der Operations Manager-Verwaltungsserver stellt eine Verbindung mit dem vom Kunden bereitgestellten SQL MI für Datenbankvorgänge bereit. Sowohl SQL Managed Instance als auch Virtual Machine Scale Sets werden in unterschiedlichen VNets erstellt und verbunden, um eine Sichtverbindung herzustellen.
Operations Manager-Verwaltungsserver und überwachte Agents werden über ER/VPN verbunden. Agents richten eine Sitzung mit dem Operations Manager-Verwaltungsserver mithilfe der Kerberos-Authentifizierung ein, wobei Operations Manager Virtual Machine Scale Sets mit der AD-Domäne der überwachten Agents verbunden sind.
Nächste Schritte
Führen Sie zum Erstellen einer verwalteten SCOM-Instanz die folgenden Schritte aus:
- Schritt 1. Registrieren des Ressourcenanbieters der verwalteten SCOM-Instanz.
- Schritt 2. Erstellen eines separaten Subnetzes in einem VNet.
- Schritt 3. Erstellen einer verwalteten SQL-Instanz.
- Schritt 4. Erstellen eines Schlüsseltresors.
- Schritt 5. Erstellen einer vom Benutzer zugewiesenen Identität.
- Schritt 6. Erstellen einer Computergruppe und eines gMSA-Kontos.
- Schritt 7. Speichern von Domänenanmeldeinformationen im Schlüsseltresor.
- Schritt 8: Erstellen einer statischen IP.
- Schritt 9 Konfigurieren der Netzwerkfirewall.
- Schritt 10. Überprüfen von Azure- und internen GPO-Richtlinien.
- Schritt 11 Selbstüberprüfung der Schritte der verwalteten SCOM-Instanz.
- Schritt 12 Erstellen einer SCOM-verwalteten Instanz.