Migrieren von System Center Operations Manager (SCOM) zu Azure Monitor
Dieser Artikel enthält Anleitungen für Kunden, die derzeit System Center Operations Manager (SCOM) verwenden und bei der Migration von Geschäftsanwendungen und anderen Ressourcen zu Azure den Übergang zur cloudbasierten Überwachung mit Azure Monitor planen.
Es gibt keinen Standardprozess für die Migration von SCOM, und Sie können sich für längere Zeit auf SCOM-Management Packs verlassen, anstatt eine schnelle Migration durchzuführen. In diesem Artikel werden die verschiedenen verfügbaren Optionen und Entscheidungskriterien beschrieben, mit denen Sie die beste Strategie für Ihre Umgebung ermitteln können.
Überwachen der Hybrid Cloud
Die meisten Kunden verwenden eine Hybrid Cloud-Überwachungsstrategie, mit der Sie einen schrittweisen Übergang zur Cloud vornehmen können. Diese Strategie bietet Ihnen die Möglichkeit, die vorhandenen Geschäftsprozesse beizubehalten, während Sie sich mit der neuen Plattform vertraut machen. Stellen Sie die Verwendung von SCOM-Funktionen lediglich dann ein, wenn Sie sie durch Azure Monitor ersetzen können. Die Verwendung mehrerer Überwachungstools erhöht zwar die Komplexität, bietet Ihnen jedoch die Möglichkeit, die Vorteile von Azure Monitor zur Überwachung von Cloudworkloads der nächsten Generation zu nutzen und gleichzeitig die Überwachung von Serversoftware und -workloads durch SCOM beizubehalten.
Vor dem Verschieben von Komponenten in Azure basiert Ihre Umgebung auf virtuellen und physischen Computern, die lokal vorhanden sind oder sich bei einem Anbieter verwalteter Dienste befinden. SCOM wird zur Überwachung von Geschäftsanwendungen, Serversoftware und anderer Infrastrukturkomponenten in Ihrer Umgebung wie physische Server und Netzwerke verwendet. Sie nutzen Standard-Management Packs für Serversoftware, z. B. IIS, SQL Server und Software verschiedener Anbieter, und Sie optimieren diese Management Packs für Ihre spezifischen Anforderungen. Sie erstellen benutzerdefinierte Management Packs für Ihre Geschäftsanwendungen und anderen Komponenten, die mit den vorhandenen Management Packs nicht überwacht werden können, und konfigurieren außerdem SCOM zur Unterstützung Ihrer Geschäftsprozesse.
Beim Verschieben von Diensten in die Cloud beginnt Azure Monitor mit der Erfassung von Plattformmetriken und des Aktivitätsprotokolls für die einzelnen Ressourcen. Sie erstellen Diagnoseeinstellungen, um Ressourcenprotokolle zu erfassen, sodass Sie alle verfügbaren Telemetriedaten mithilfe von Protokollabfragen und Erkenntnissen interaktiv analysieren können.
Während dieser Übergangszeit verfügen Sie über zwei unabhängige Überwachungstools. Sie nutzen Erkenntnisse und Arbeitsmappen, um Ihre Cloudtelemetriedaten im Azure-Portal zu analysieren, während Sie weiterhin die Betriebskonsole für die Analyse Ihrer von SCOM gesammelten Daten verwenden. Da jedes System über ein eigenes Warnsystem verfügt, müssen Sie Aktionsgruppen in Azure Monitor erstellen, die Ihren Benachrichtigungsgruppen in SCOM entsprechen.
In der folgenden Tabelle werden die verschiedenen Features und Strategien beschrieben, die für eine Hybridüberwachungsumgebung mit SCOM und Azure Monitor verfügbar sind.
| Methode | BESCHREIBUNG |
|---|---|
| Dual-Homed-Agents | SCOM verwendet den Microsoft Management Agent (MMA), der mit dem von Azure Monitor verwendeten Log Analytics-Agent identisch ist. Sie können diesen Agent so konfigurieren, dass ein einzelner Computer gleichzeitig eine Verbindung mit SCOM und Azure Monitor herstellt. Diese Konfiguration erfordert, dass Ihre Azure-VMs über eine Verbindung mit Ihren lokalen Verwaltungsservern verfügen. Der Log Analytics-Agent wurde durch den Azure Monitor-Agent ersetzt, was erhebliche Vorteile bietet, einschließlich einfacherer Verwaltung und besserer Kontrolle über die Datensammlung. Die beiden Agents können auf demselben Computer gleichzeitig vorhanden sein, sodass Sie eine Verbindung mit Azure Monitor und SCOM herstellen können. Diese Konfiguration ist aufgrund der erheblichen Vorteile des Azure Monitor-Agents eine bessere Option als das Dual-Homing des Vorgänger-Agents. |
| Verbundene Verwaltungsgruppe | Verbinden Sie Ihre SCOM-Verwaltungsgruppe mit Azure Monitor, um von Ihren SCOM-Agents gesammelte Daten an Azure Monitor weiterzuleiten. Dies ähnelt der Verwendung von Dual-Homed-Agents, erfordert jedoch nicht, dass jeder Agent für die Verbindung mit Azure Monitor konfiguriert wird. Für diese Strategie ist der Agent der Vorgängerversion erforderlich, sodass Sie keine Überwachung mit Datensammlungsregeln angeben können. Außerdem können Sie VM-Erkenntnisse nur dann verwenden, wenn Sie den jeweiligen VM direkt mit Azure Monitor verbinden. |
| SCOM Managed Instance (Vorschau) | SCOM Managed Instance (Vorschau) ist eine vollständige Implementierung von SCOM in Azure, mit der Sie weiterhin dieselben Management Packs ausführen können, die Sie in Ihrer lokalen SCOM-Umgebung ausführen. Es gibt keine aktuelle Integration zwischen den Daten und Warnungen von SCOM und Azure Monitor, und Sie verwenden weiterhin dieselbe Betriebskonsole für die Analyse Ihrer Integrität und Warnungen. SCOM MI ähnelt der Beibehaltung Ihrer vorhandenen SCOM-Umgebung und Dual-Homing-Agents, obwohl Sie Ihre Überwachungskonfiguration in Azure konsolidieren und Ihre lokalen Komponenten wie Datenbank- und Verwaltungsserver außer Betrieb nehmen können. Agents von Azure-VMs können eine Verbindung mit der von SCOM verwalteten Instanz in Azure herstellen, anstatt eine Verbindung mit Verwaltungsservern in Ihrem eigenen Rechenzentrum herzustellen. |
| Azure-Management Pack | Mit dem Azure-Management Pack ist Operations Manager in der Lage, Azure-Ressourcen zu ermitteln und deren Integrität basierend auf einer bestimmten Reihe von Überwachungsszenarien zu überwachen. Dieses Management Pack erfordert die zusätzliche Konfiguration der einzelnen Ressourcen in Azure. Es kann jedoch hilfreich sein, wenn die Azure-Ressourcen in der Betriebskonsole sichtbar bleiben, bis Sie zur Überwachung Ihrer Geschäftsprozesse in Azure Monitor übergehen. |
Überwachen von Geschäftsanwendungen
Sie benötigen in der Regel benutzerdefinierte Management Packs, um Ihre Geschäftsanwendungen mit SCOM zu überwachen, wobei auf den einzelnen virtuellen Computern installierte Agents genutzt werden. Application Insights in Azure Monitor überwacht webbasierte Anwendungen, unabhängig davon, ob sie in Azure, anderen Clouds oder lokal installiert sind. Sie können die Funktion für alle Ihre Anwendungen verwenden, egal, ob sie zu Azure migriert wurden oder nicht.
Wenn Ihre Überwachung einer Geschäftsanwendung auf die Funktionen beschränkt ist, die von der Vorlage für die .NET-App-Leistung in SCOM bereitgestellt werden, können Sie wahrscheinlich ohne Funktionsverlust zu Application Insights migrieren. Tatsächlich umfasst Application Insights eine beträchtliche Anzahl zusätzlicher Funktionen, zu denen Folgende gehören:
- Automatisches Ermitteln und Überwachen von Anwendungskomponenten
- Erfassen detaillierter Nutzungs- und Leistungsdaten für Anwendungen, z. B. Antwortzeit, Fehlerraten und Anforderungsraten
- Erfassen von Browserdaten, z. B. Seitenaufrufe und Ladeleistung
- Erkennen von Ausnahmen und detaillierte Anzeige der Stapelüberwachung und zugehöriger Anforderungen
- Ausführen erweiterter Analysen mithilfe von Funktionen wie der verteilten Ablaufverfolgung und intelligenten Erkennung
- Verwenden des Metrik-Explorers zur interaktiven Analyse von Leistungsdaten
- Verwenden von Protokollabfragen, um erfasste Telemetriedaten zusammen mit den für Azure-Dienste und VM Insights erfassten Daten interaktiv zu analysieren
Es gibt jedoch bestimmte Szenarien, in denen Sie möglicherweise SCOM zusätzlich zu Application Insights weiterhin verwenden müssen, bis Sie die erforderliche Funktionalität erreichen können. In den folgenden Beispielszenarien muss möglicherweise weiterhin SCOM verwendet werden:
- Für Verfügbarkeitstests, mit denen Sie die Verfügbarkeit und Reaktionsfähigkeit Ihrer Anwendungen überwachen und melden können, sind eingehende Anforderungen von den IP-Adressen der Webtest-Agents erforderlich. Wenn Ihre Richtlinie einen solchen Zugriff nicht zulässt, müssen Sie möglicherweise weiterhin Verfügbarkeitsmonitore für Webanwendungen in SCOM verwenden.
- In SCOM können Sie ein beliebiges Abrufintervall für Verfügbarkeitstests festlegen, wobei viele Kunden alle 60 bis 120 Sekunden eine Überprüfung vornehmen. Application Insights weist ein minimales Abrufintervall von 5 Minuten auf, das für einige Kunden möglicherweise zu lang ist.
- Ein erheblicher Teil der Überwachung in SCOM erfolgt durch Erfassen von Ereignissen, die von Anwendungen und durch Ausführen von Skripts auf dem lokalen Agent generiert werden. Dies sind keine Standardoptionen in Application Insights, sodass eine benutzerdefinierte Anpassung erforderlich sein kann, um Ihre geschäftlichen Anforderungen zu erfüllen. Dazu können benutzerdefinierte Warnungsregeln gehören, die in einem Log Analytics-Arbeitsbereich gespeicherte Ereignisdaten und Skripts verwenden, die auf einem virtuellen Gastcomputer mithilfe von Hybrid Runbook Worker gestartet werden.
- Je nach Sprache, in der Ihre Anwendung geschrieben ist, können Sie bei der Instrumentierung, die Sie mit Application Insights verwenden können, eingeschränkt sein.
Folgen Sie der grundlegenden Strategie in den anderen Abschnitten dieses Leitfadens, und verwenden Sie weiterhin SCOM für Ihre Geschäftsanwendungen, nutzen Sie jedoch die zusätzlichen Funktionen von Application Insights. Wenn Sie wichtige Funktionen durch Azure Monitor ersetzen können, können Sie die Nutzung Ihrer benutzerdefinierten Management Packs nach und nach einstellen.
Überwachen virtueller Maschinen
Zur Überwachung der Software auf Ihren VMs in einer Hybridumgebung wird je nach den Anforderungen der auf den VMs ausgeführten Workloads oft eine Kombination aus Azur Monitor und SCOM verwendet. Sobald ein VM in Azure erstellt wird, werden automatisch Plattformmetriken und Aktivitätsprotokolle für den VM-Host erfasst. Aktivieren Sie empfohlene Warnungen, um Sie über häufige Fehler für den VM-Host zu benachrichtigen, z. B. Serverausfall und hohe CPU-Auslastung.
Aktivieren Sie VM Insights, um den Azure Monitor-Agent zu installieren und allgemeine Leistungsdaten aus dem Clientbetriebssystem zu sammeln. Dies kann sich mit einigen Daten überschneiden, die Sie bereits in SCOM sammeln. Sie können aber dadurch Trends im Laufe der Zeit anzeigen und Ihre Azure-VMs mit anderen Cloudressourcen überwachen. Sie können außerdem das Zuordnungsfeature aktivieren, das Ihnen einen Einblick in die Prozesse auf Ihren virtuellen Computern und deren Abhängigkeiten von anderen Diensten ermöglicht.
Verwenden Sie Management Packs weiterhin für Funktionen, die von anderen Features in Azur Monitor nicht bereitgestellt werden können. Dazu gehören Management Packs für wichtige Serversoftware wie IIS, SQL Server oder Exchange. Möglicherweise haben Sie auch benutzerdefinierte Management Packs für die lokale Infrastruktur entwickelt, die mit Azure Monitor nicht erreichbar sind. Verwenden Sie SCOM auch weiterhin, wenn es eng in Ihre betrieblichen Prozesse integriert ist, bis Sie zur Modernisierung Ihrer Dienstvorgänge übergehen können, bei der diese durch Azure Monitor und andere Azure-Dienste ergänzt oder ersetzt werden können.
Hinweis
Wenn Sie VM Insights mit dem Log Analytics-Agent anstelle des Azure Monitor-Agents aktivieren, muss kein zusätzlicher Agent auf dem virtuellen Computer installiert werden. Der Azure Monitor-Agent wird jedoch aufgrund seiner erheblichen Verbesserungen bei der Überwachung des VM in der Cloud empfohlen. Die Komplexität der Verwaltung mehrerer Agents wird durch die Möglichkeit ausgeglichen, die Überwachung in Datensammlungsregeln zu definieren, mit denen Sie verschiedene Datensammlungen für verschiedene Gruppen von VMs konfigurieren können, ähnlich wie Ihre Strategie zum Entwerfen von Management Packs.
Migrieren der Management Pack-Logik für VM-Workloads
Es gibt keine Migrationstools zum Konvertieren von SCOM-Management Packs in Azure Monitor, da sich ihre Logik grundlegend von der Azure Monitor-Datensammlung unterscheidet. Die Migration der Management Pack-Logik konzentriert sich in der Regel auf die Analyse der von SCOM gesammelten Daten und die Identifizierung der Überwachungsszenarien, die von Azure Monitor repliziert werden können. Während Sie Azure Monitor entsprechend Ihren Anforderungen für verschiedene Anwendungen und Komponenten anpassen, können Sie damit beginnen, die Nutzung verschiedener Management Packs und Agents in SCOM einzustellen.
Management Packs in SCOM enthalten Regeln und Monitore, die die Sammlung von Daten und die resultierende Warnung in einem einzigen End-to-End-Workflow kombinieren. Daten, die bereits von SCOM erfasst wurden, werden selten für Warnungen verwendet. Azure Monitor unterteilt Datensammlung und Warnungen in separate Prozesse. Warnungsregeln greifen auf Daten aus Azure Monitor-Protokollen und Azure Monitor-Metriken zu, die bereits von Agents erfasst wurden. Außerdem sind Regeln und Monitore in der Regel genau auf sehr spezifische Daten wie ein bestimmtes Ereignis oder einen bestimmten Leistungsindikator ausgerichtet. Datensammlungsregeln in Azure Monitor sind in der Regel umfassender und sammeln verschiedene Ereignisse und Leistungsindikatoren in einer einzelnen DCR.
Im Folgenden finden Sie Anleitungen zum Erstellen von Datensammlungen und Warnungen für gängige Überwachungsszenarien:
- Daten, die Sie sammeln müssen, um Warnungen, Analysen und Visualisierungen zu unterstützen. Weitere Informationen finden Sie unter Monitor virtual machines with Azure Monitor: Collect data (Überwachen von virtuellen Computern mit Azure Monitor: Datensammlung).
- Warnungsregeln, die die gesammelten Daten analysieren, um Sie proaktiv über Probleme zu benachrichtigen. Weitere Informationen finden Sie unter Überwachen von VMs mit Azure Monitor: Warnungen.
Statt die gesamte Funktionalität eines Management Packs zu replizieren, analysieren Sie die vom Management Pack bereitgestellte kritische Überwachung. Entscheiden Sie, ob Sie diese Überwachungsanforderungen mithilfe alternativer Methoden replizieren können. Häufig können in Azure Monitor Regeln zum Sammeln von Daten und zum Generieren von Warnungen konfiguriert werden, mit denen so viele Funktionen repliziert werden können, sodass ein bestimmtes Management Pack außer Betrieb genommen werden kann. Management Packs enthalten häufig Hunderte und sogar Tausende von Regeln und Monitoren.
Dabei besteht eine Strategie darin, sich auf die Monitoren und Regeln zu konzentrieren, die in der Umgebung Warnungen ausgelöst hat. Nutzen Sie die vorhandenen Berichte in Operations Manager, z. B. Warnungen und Häufigste Warnungen, mit deren Hilfe Sie Warnungen im Laufe der Zeit identifizieren können. Sie können auch die folgende Abfrage für die Operations-Datenbank ausführen, um die häufigsten aktuellen Warnungen auszuwerten.
select AlertName, COUNT(AlertName) as 'Total Alerts' from
Alert.vAlertResolutionState ars
inner join Alert.vAlertDetail adt on ars.AlertGuid = adt.AlertGuid
inner join Alert.vAlert alt on ars.AlertGuid = alt.AlertGuid
group by AlertName
order by 'Total Alerts' DESC
Werten Sie die Ausgabe aus, um bestimmte Warnungen für die Migration zu identifizieren. Ignorieren Sie alle Warnungen, die optimiert wurden oder bekanntermaßen problematisch sind. Überprüfen Sie die Management Packs, um kritische Warnungen zu identifizieren, die nie ausgelöst wurden.
Synthetische Transaktionen
Management Packs verwenden häufig synthetische Transaktionen, die eine Verbindung mit einer Anwendung oder einem Dienst herstellen, die bzw. der auf einem Computer ausgeführt wird, um eine Benutzerverbindung oder tatsächlichen Benutzerdatenverkehr zu simulieren. Wenn die Anwendung verfügbar ist, können Sie davon ausgehen, dass der Computer ordnungsgemäß ausgeführt wird. Die Verfügbarkeitstests von Application Insights in Azure Monitor bieten diese Funktionalität. Sie kann nur für Anwendungen verwendet werden, auf die über das Internet zugegriffen werden kann. Für interne Anwendungen müssen Sie eine Firewall öffnen, um für den Test den Zugriff über bestimmte Microsoft-URLs zu ermöglichen. Sie können auch weiterhin Ihr vorhandenes Management Pack verwenden.
Nächste Schritte
- Im Leitfaden zur Cloudüberwachung finden Sie einen ausführlichen Vergleich von Azure Monitor und System Center Operations Manager sowie weitere Informationen zum Entwerfen und Implementieren einer hybriden Überwachungsumgebung.
- Informieren Sie sich über das Überwachen virtueller Azure-Computer in Azure Monitor.
- Erfahren Sie mehr über VM Insights.
- Erfahren Sie mehr über Application Insights.