SCOM(System Center Operations Manager)에서 Azure Monitor로 마이그레이션
이 문서에서는 현재 SCOM(System Center Operations Manager)을 사용 중이며 비즈니스 애플리케이션 및 기타 리소스를 Azure로 마이그레이션할 때 Azure Monitor를 사용한 클라우드 기반 모니터링으로 전환하려는 고객을 위한 지침을 제공합니다.
SCOM에서 마이그레이션하는 표준 프로세스는 없으며, 빠른 마이그레이션과는 대조적으로 SCOM 관리 팩을 장기간 사용할 수 있습니다. 이 문서에서는 특정 환경에 가장 적합한 전략을 결정하는 데 사용할 수 있는 다양한 옵션과 의사 결정 기준에 대해 설명합니다.
하이브리드 클라우드 모니터링
대부분의 고객은 클라우드로 점진적으로 전환할 수 있는 하이브리드 클라우드 모니터링 전략을 사용합니다. 이 방법은 새 플랫폼에 익숙해지면 기존 비즈니스 프로세스를 유지할 수 있습니다. 단지 SCOM의 기능을 Azure Monitor의 기능으로 바꾸는 것입니다. 여러 모니터링 도구를 사용하면 복잡성이 커지지만, 서버 소프트웨어 및 워크로드를 모니터링하는 SCOM의 기능을 유지하면서도 차세대 클라우드 워크로드를 모니터링하는 Azure Monitor의 기능을 활용할 수 있습니다.
구성 요소를 Azure로 이동하기 전의 환경은 온-프레미스 또는 관리 서비스 공급자에 있는 가상 머신 및 물리적 컴퓨터를 기반으로 합니다. Azure Monitor는 SCOM를 사용하여 비즈니스 애플리케이션, 서버 소프트웨어 및 사용 환경의 기타 인프라 구성 요소(예: 물리적 서버 및 네트워크)를 모니터링합니다. IIS, SQL Server 및 다양한 공급업체 소프트웨어와 같은 서버 소프트웨어에 표준 관리 팩을 사용하고 해당 관리 팩을 특정 요구 사항에 맞게 조정합니다. 고객은 기존 관리 팩으로 모니터링할 수 없는 비즈니스 애플리케이션 및 기타 구성 요소에 대한 사용자 지정 관리 팩을 만들고, 비즈니스 프로세스를 지원하도록 SCOM을 구성합니다.
고객이 서비스를 클라우드로 이동하면 Azure Monitor는 각 리소스에 대한 플랫폼 메트릭 및 활동 로그를 수집하기 시작합니다. 고객은 로그 쿼리 및 인사이트를 사용하여 모든 원격 분석 데이터를 대화형으로 분석할 수 있도록 리소스 로그를 수집하는 진단 설정을 만듭니다.
이 전환 기간 동안 2개의 독립적인 모니터링 도구가 존재합니다. Azure Portal에서 인사이트와 통합 문서를 사용하여 클라우드 원격 분석 데이터를 분석하는 동시에 Operations 운영 콘솔을 사용하여 SCOM에서 수집한 데이터를 분석할 수 있습니다. 각 시스템에는 자체 경고가 있으므로 Azure Monitor에서 SCOM의 알림 그룹에 해당하는 작업 그룹을 만들어야 합니다.
다음 표에서는 SCOM 및 Azure Monitor를 사용하는 하이브리드 모니터링 환경에 사용할 수 있는 다양한 기능과 전략을 설명합니다.
| 메서드 | 설명 |
|---|---|
| 이중 홈 에이전트 | SCOM은 Azure Monitor에서 사용하는 Log Analytics 에이전트와 동일한 MMA(Microsoft Management Agent)를 사용합니다. 단일 컴퓨터가 SCOM 및 Azure Monitor에 동시에 연결하도록 이 에이전트를 구성할 수 있습니다. 이렇게 구성하려면 Azure VM이 온-프레미스 관리 서버에 연결되어야 합니다. Log Analytics 에이전트는 관리 방법이 더 간단해지고 데이터 수집을 보다 엄격하게 제어할 수 있는 등 중요한 이점을 제공하는 Azure Monitor 에이전트로 바뀌었습니다. 두 에이전트는 동일한 컴퓨터에 공존하며 Azure Monitor와 SCOM에 모두 연결할 수 있습니다. 이 구성은 Azure Monitor 에이전트의 상당한 장점을 활용할 수 있기 때문에 레거시 에이전트를 이중 호밍하는 것보다 좋은 옵션입니다. |
| 연결된 관리 그룹 | SCOM 관리 그룹을 Azure Monitor에 연결하여 SCOM 에이전트가 수집한 데이터를 Azure Monitor로 전달합니다. 이중 홈 에이전트를 사용하는 것과 비슷하지만, 각 에이전트를 Azure Monitor에 연결하도록 구성할 필요가 없습니다. 이 전략은 레거시 에이전트가 필요하므로 데이터 수집 규칙을 통해 모니터링을 지정할 수 없습니다. 또한 각 VM을 Azure Monitor에 직접 연결하지 않으면 VM 인사이트를 사용할 수 없습니다. |
| SCOM 관리되는 인스턴스(미리 보기) | SCOM 관리되는 인스턴스(미리 보기)는 온-프레미스 SCOM 환경에서 실행하는 것과 동일한 관리 팩을 계속 실행할 수 있도록 Azure에서 SCOM을 완전히 구현한 것입니다. 현재는 SCOM과 Azure Monitor의 데이터와 경고가 통합되지 않았으며, 상태 및 경고 분석에 동일한 Operations 콘솔을 계속 사용합니다. SCOM MI는 기존 SCOM 환경과 이중 호밍 에이전트를 유지하는 것과 비슷하지만, Azure에서 모니터링 구성을 통합하고 데이터베이스 및 관리 서버와 같은 온-프레미스 구성 요소를 사용 중지할 수 있습니다. Azure VM의 에이전트는 고객의 자체 데이터 센터에 있는 관리 서버에 연결하는 대신 Azure의 SCOM 관리되는 인스턴스에 연결할 수 있습니다. |
| Azure 관리 팩 | Azure 관리 팩을 사용하면 Operations Manager가 특정 모니터링 시나리오 세트에 따라 Azure 리소스를 검색하고 상태를 모니터링할 수 있습니다. 이 관리 팩을 사용하려면 Azure의 각 리소스에 대한 추가 구성을 수행해야 합니다. Azure Monitor에 집중하도록 비즈니스 프로세스를 발전시킬 때까지 Operations 콘솔에서 Azure 리소스에 대한 가시성을 제공하는 것이 올바른 판단일 수 있습니다. |
비즈니스 애플리케이션 모니터링
일반적으로 SCOM에서 각 가상 머신에 설치된 에이전트를 활용하여 비즈니스 애플리케이션을 모니터링하려면 사용자 지정 관리 팩이 필요합니다. Azure Monitor의 Application Insights는 Azure, 다른 클라우드 또는 온-프레미스에 있는 웹 기반 애플리케이션을 모니터링합니다. Azure로 마이그레이션되었든 되지 않았든 상관없이 모든 애플리케이션에 사용할 수 있습니다.
비즈니스 애플리케이션 모니터링이 SCOM의 .NET 앱 성능 템플릿에서 제공하는 기능으로 제한되는 경우 거의 대부분 기능 손실 없이 Application Insights를 마이그레이션할 수 있습니다. 실제로 Application Insights에는 다음을 포함한 여러 다른 기능이 있습니다.
- 애플리케이션 구성 요소를 자동으로 검색하고 모니터링합니다.
- 응답 시간, 실패율 및 요청 속도와 같은 자세한 애플리케이션 사용량 및 성능 데이터를 수집합니다.
- 페이지 보기 및 로드 성능과 같은 브라우저 데이터를 수집합니다.
- 예외를 검색하고 스택 추적 및 관련 요청을 드릴인투합니다.
- 분산 추적 및 스마트 검색과 같은 기능을 사용하여 고급 분석을 수행합니다.
- 메트릭 탐색기를 사용하여 성능 데이터를 대화형으로 분석합니다.
- 로그 쿼리를 사용하여 Azure 서비스 및 VM 인사이트를 위해 수집된 데이터와 함께 수집된 원격 분석을 대화형으로 분석합니다.
필요한 기능을 얻을 수 있을 때까지 Application Insights뿐만 아니라 SCOM을 계속 사용해야 하는 경우가 있습니다. 예를 들어 다음과 같은 경우 SCOM을 계속 사용해야 합니다.
- 애플리케이션의 가용성 및 응답성을 모니터링하고 경고할 수 있는 가용성 테스트에는 웹 테스트 에이전트의 IP 주소에서 들어오는 요청이 필요합니다. 정책에서 이러한 액세스를 허용하지 않는 경우 SCOM에서 웹 애플리케이션 가용성 모니터를 계속 사용해야 할 수도 있습니다.
- SCOM에서 가용성 테스트의 폴링 간격을 설정할 수 있으며, 많은 고객이 60~120초마다 확인합니다. Application Insights의 최소 폴링 간격은 5분인데, 일부 고객에게는 이 간격이 너무 길 수 있습니다.
- SCOM에서 대량 모니터링은 애플리케이션에서 생성된 이벤트를 수집하고 로컬 에이전트에서 스크립트를 실행하는 방식으로 수행됩니다. 이는 Application Insights의 표준 옵션이 아니므로 비즈니스 요구 사항을 달성하기 위해 사용자 지정 작업이 필요할 수 있습니다. 여기에는 Log Analytics 작업 영역에 저장된 이벤트 데이터를 사용하는 사용자 지정 경고 규칙과 Hybrid Runbook Worker를 사용하여 가상 머신 게스트에서 시작된 스크립트가 포함될 수 있습니다.
- 애플리케이션이 작성된 언어에 따라 Application Insights와 함께 사용할 수 있는 계측이 제한될 수 있습니다.
이 가이드의 다른 섹션에 있는 기본 전략에 따라 비즈니스 애플리케이션에 SCOM을 계속 사용하지만 Application Insights에서 제공하는 추가 기능을 활용합니다. 중요한 기능을 Azure Monitor로 대체할 수 있으므로 사용자 지정 관리 팩을 사용 중지할 수 있습니다.
가상 머신 모니터링
하이브리드 환경에서 가상 머신의 소프트웨어를 모니터링하는 경우 VM에서 실행되는 워크로드의 요구 사항에 따라 Azure Monitor와 SCOM을 함께 사용하는 경우가 많습니다. Azure에 가상 머신이 만들어지는 즉시 VM 호스트에 대한 플랫폼 메트릭 및 활동 로그가 자동으로 수집되기 시작합니다. 권장 경고를 사용하도록 설정하여 서버 다운이나 높은 CPU 사용률과 같은 VM 호스트의 일반적인 오류에 대해 알림을 받습니다.
VM 인사이트를 사용하도록 설정하여 Azure Monitor 에이전트를 설치하고 클라이언트 운영 체제에서 일반적인 성능 데이터 수집을 시작합니다. SCOM에서 이미 수집 중인 일부 데이터와 겹칠 수 있지만, 시간 경과에 따른 추세를 살펴보고 다른 클라우드 리소스를 사용하여 Azure VM을 모니터링할 수 있습니다. 가상 머신에서 실행되는 프로세스와 이러한 프로세스가 종속된 다른 서비스에 대한 인사이트를 제공하는 맵 기능을 사용하도록 선택할 수도 있습니다.
Azure Monitor의 다른 기능에서 제공할 수 없는 기능에는 관리 팩을 계속 사용하세요. 여기에는 IIS, SQL Server 또는 Exchange와 같은 중요한 서버 소프트웨어용 관리 팩이 포함됩니다. 온-프레미스 인프라용으로 개발되어 Azure Monitor를 사용하여 연결할 수 없는 사용자 지정 관리 팩이 있을 수도 있습니다. 또한 Azure Monitor 및 기타 Azure 서비스가 보강 또는 대체할 수 있는 서비스 작업 현대화로 전환할 수 있게 될 때까지는 운영 프로세스에 긴밀하게 통합된 SCOM를 계속 사용하세요.
참고 항목
Azure Monitor 에이전트 대신 Log Analytics 에이전트에서 VM 인사이트를 사용하도록 설정하면 VM에 추가 에이전트를 설치할 필요가 없습니다. 하지만 클라우드에서 VM을 모니터링하는 성능이 크게 향상된 Azure Monitor 에이전트를 사용하는 것이 좋습니다. 여러 에이전트를 유지 관리해야 하는 복잡성이 있지만, 그 대신 관리 팩 설계 전략과 유사하게 다양한 VM 집합에 대해 서로 다른 데이터 수집을 구성할 수 있는 데이터 수집 규칙에서 모니터링을 정의할 수 있습니다.
VM 워크로드에 대한 관리 팩 논리 마이그레이션
논리가 Azure Monitor 데이터 수집과 근본적으로 다르기 때문에 SCOM 관리 팩을 Azure Monitor로 변환하는 마이그레이션 도구는 없습니다. 관리 팩 논리 마이그레이션은 일반적으로 SCOM에서 수집한 데이터를 분석하고 Azure Monitor에서 복제할 수 있는 모니터링 시나리오를 식별하는 데 중점을 줍니다. 다양한 애플리케이션 및 구성 요소에 대한 요구 사항을 충족하도록 Azure Monitor를 사용자 지정하면 SCOM의 여러 관리 팩과 레거시 에이전트를 사용 중지하기 시작할 수 있습니다.
SCOM의 관리 팩에는 데이터 수집과 결과 경고를 단일 엔드투엔드 워크플로로 결합하는 규칙 및 모니터가 포함되어 있습니다. 이미 SCOM이 수집한 데이터는 경고에 거의 사용되지 않습니다. Azure Monitor는 데이터 수집과 경고를 별도의 프로세스로 구분합니다. 경고 규칙은 에이전트에서 이미 수집된 Azure Monitor 로그 및 Azure Monitor 메트릭의 데이터에 액세스합니다. 또한 규칙 및 모니터는 일반적으로 특정 이벤트 또는 성능 카운터와 같은 구체적인 데이터에만 집중됩니다. Azure Monitor의 데이터 수집 규칙은 일반적으로 더 광범위하게 단일 DCR에서 여러 이벤트 및 성능 카운터 집합을 수집합니다.
데이터 수집을 만들고 일반적인 모니터링 시나리오에 대해 경고하는 방법은 다음 콘텐츠를 참조하세요.
- 경고, 분석 및 시각화를 지원하기 위해 수집해야 하는 데이터. Azure Monitor를 사용하여 가상 머신 모니터링: 데이터 수집을 참조하세요.
- 수집된 데이터를 분석하여 문제를 사전에 알리는 경고 규칙. Azure Monitor 경고를 사용하여 Azure 가상 머신 모니터링을 참조하세요.
관리 팩의 전체 기능을 복제하는 대신 각각이 제공하는 중요 모니터링을 분석합니다. 대체 방법을 사용하여 이러한 모니터링 요구 사항을 복제할 수 있는지 결정합니다. 대부분의 경우 특정 관리 팩을 사용 중지할 수 있는 충분한 기능을 복제하는 Azure Monitor에서 데이터 수집 및 경고 규칙을 구성할 수 있습니다. 관리 팩에서 수백, 수천 개의 규칙과 모니터를 포함할 수 있는 경우가 많습니다.
한 가지 전략은 환경에서 경고를 트리거한 모니터와 규칙에 집중하는 것입니다. 시간이 지남에 따라 경고를 식별하는 데 도움이 될 수 있는 경고 및 가장 일반적인 경고와 같이 Operations Manager에서 사용할 수 있는 기존 보고서를 참조하세요. 또한 작업 데이터베이스에서 다음 쿼리를 실행하여 가장 일반적인 최근 경고를 평가할 수 있습니다.
select AlertName, COUNT(AlertName) as 'Total Alerts' from
Alert.vAlertResolutionState ars
inner join Alert.vAlertDetail adt on ars.AlertGuid = adt.AlertGuid
inner join Alert.vAlert alt on ars.AlertGuid = alt.AlertGuid
group by AlertName
order by 'Total Alerts' DESC
출력을 평가하여 마이그레이션에 대한 특정 경고를 식별합니다. 튜닝되었거나 문제가 있는 것으로 알려진 경고는 무시합니다. 관리 팩을 검토하여 한 번도 발생하지 않은 중요한 관심 경고를 식별합니다.
가상 트랜잭션
관리 팩은 컴퓨터에서 실행되는 애플리케이션 또는 서비스에 연결하는 가상 트랜잭션을 사용하여 사용자 연결 또는 실제 사용자 트래픽을 시뮬레이션하는 경우가 많습니다. 애플리케이션을 사용할 수 있는 경우 컴퓨터가 제대로 실행되고 있다고 가정할 수 있습니다. Azure Monitor의 Application Insights 가용성 테스트는 이 기능을 제공합니다. 이는 인터넷에서 액세스할 수 있는 애플리케이션에서만 작동합니다. 내부 애플리케이션의 경우 테스트를 수행하는 특정 Microsoft URL에서 액세스할 수 있도록 방화벽을 열어야 합니다. 또는 기존 관리 팩을 계속 사용할 수도 있습니다.
다음 단계
- Azure Monitor 및 System Center Operations Manager에 대한 자세한 비교와 하이브리드 모니터링 환경을 설계하고 구현하는 데 대한 자세한 내용은 클라우드 모니터링 가이드를 참조하세요.
- Azure Monitor에서 Azure 가상 머신을 모니터링하는 방법에 대해 자세히 알아보세요.
- VM 인사이트에 대해 자세히 알아보세요.
- Application Insights에 대해 자세히 읽어보세요.