Over Azure Monitor SCOM Managed Instance
Dit artikel bevat een beknopt overzicht van azure Monitor SCOM Managed Instance.
Met de integratie van SCOM Managed Instance is system Center Operations Manager-functionaliteit nu beschikbaar in Azure.
SCOM Managed Instance is een alternatief in de cloud voor System Center Operations Manager-klanten. SCOM Managed Instance biedt u continue bewaking van uw workloads met minimaal infrastructuurbeheer via migraties of nadat u Azure-connectiviteit voor uw on-premises omgevingen hebt ingeschakeld.
Zie Azure Monitor SCOM Managed Instance voor meer informatie over de architectuur van het beheerde SCOM-exemplaar van SCOM.
Belangrijkste voordelen
De belangrijkste voordelen van SCOM Managed Instance zijn:
Behoudt investeringen in SCOM: hiermee kunt u uw bestaande Investeringen van System Center Operations Manager behouden. SCOM Managed Instance is compatibel met alle bestaande System Center Operations Manager-management packs en biedt een middel om management pack-configuraties te migreren vanuit de on-premises installatie.
Vereenvoudigt het infrastructuurbeheer van System Center Operations Manager: alle met de cloud verbonden System Center Operations Manager-onderdelen worden beheerd door Microsoft. Hiermee verwijdert u de verantwoordelijkheid van hardware-/software-updates en beveiligingspatches.
Continue bewaking via migratie: veroorzaakt geen onderbrekingen in de bewaking terwijl u infrastructuur of workloads migreert van on-premises naar de cloud. Wanneer u migreert van de ene URL naar de volgende, kunt u migreren van uw bestaande System Center Operations Manager-installatie.
Bewaakt overal workloads: SCOM Managed Instance wordt gehost in Azure met de mogelijkheid om workloads te bewaken die worden uitgevoerd waar ze zich ook bevinden (in Azure of on-premises) zonder dat er aanpassingen nodig zijn.
Functies
Met de functionaliteit van SCOM Managed Instance kunt u het volgende doen:
- Configureer een E2E System Center Operations Manager-installatie (SCOM Managed Instance) in Azure.
- Beheer uw beheerde SCOM-exemplaar (weergeven, verwijderen) in Azure.
- Maak verbinding met uw met SCOM beheerde exemplaar met behulp van de System Center Operations Manager Ops-console.
- Bewaak workloads (waar ze zich ook bevinden) met behulp van de Ops en gebruik uw bestaande management packs.
- Er worden geen databaseonderhoud (Ops-database en datawarehousedatabase) uitgevoerd vanwege de offloading van databasebeheer naar SQL Managed Instance (SQL MI).
- Schaal uw exemplaar onmiddellijk zonder dat u fysieke servers hoeft toe te voegen/te verwijderen.
- Uw SCOM Managed Instance-rapporten weergeven in Power BI.
- Patch uw exemplaar in één klik met de meest recente foutoplossingen en -functies.
Notitie
Azure Monitor SCOM Managed Instance biedt geen ondersteuning voor move-resourcefunctionaliteit .
Vergelijking van System Center Operations Manager on-premises met SCOM Managed Instance
SCOM Managed Instance heeft alle mogelijkheden van System Center Operations Manager on-premises op een systeemeigen manier in de cloud.
In de volgende tabel worden de belangrijkste verschillen tussen System Center Operations Manager on-premises en SCOM Managed Instance gemarkeerd:
Scenario | Functie | Operations Manager on-premises | Beheerd SCOM-exemplaar |
---|---|---|---|
Beheerbaarheid van bewakingsinfrastructuur | Toepassing van een patch | Updatepakketten (UR's) die elke 6-7 maanden worden uitgebracht. De klant moet dagen doorbrengen om alle System Center Operations Manager-onderdelen bij te werken. | Patches voor automatische besturingssystemen; System Center Operations Manager patches elke 15-20 dagen. Patching uitgevoerd met een klik op een knop. |
Beheerbaarheid van bewakingsinfrastructuur | Agents beheren | Handmatig beheerd door de klant. | Azure beheerd via VM-extensies. |
Beheerbaarheid van bewakingsinfrastructuur | Beschikbaarheid, betrouwbaarheid en fouttolerantie | Klantverantwoordelijkheid. Geen HA of BCDR beloofd door het product. | Beschikbaarheid en tolerantie op exemplaarniveau. |
Beheerbaarheid van bewakingsinfrastructuur | Optimalisatie en schalen | Klantverantwoordelijkheid en zware infrastructuur. | Handmatig gestart vanuit de portal met een klik op een knop. |
Bewaking van workloads | Management packs voor System Center Operations Manager opnieuw gebruiken | Alle management packs op basis van agents worden ondersteund. | Alle management packs op basis van agents worden ondersteund. |
Bewaking van workloads | Niet-domeinworkloads bewaken | Ondersteund via gatewayservers. | Via gatewayservers voor externe Azure-eindpunten en via beheerde identificatie voor Azure-eindpunten. |
Bewaking van workloads | Arc- en multicloudworkloads bewaken | Arc wordt niet ondersteund. Beschikbaarheid van Azure Management Pack. | Op Azure gebaseerde, verbonden Arc- en on-premises workloads. |
Logboekverzameling en -analyse | Query en analyse van waarneembaarheidsgegevens | Query's zijn mogelijk. | Onderhouden in een beheerd SQL-exemplaar. Een eersteklas mogelijkheid om gegevens te kanaalen in de Log Analytics-werkruimte om een centraal gegevensvlak te onderhouden. |
Waarschuwingen | Realtime waarschuwingen voor infra en apps | Waarschuwingen ontvangen via de System Center Operations Manager Ops-console. | Geïntegreerde waarschuwingen met Azure Monitor. |
Dashboard gebruiken | Basisrapporten over het instellen van bewaking | Rapportage op basis van SSRS. | Ingebouwde sjablonen in Azure-werkmappen en -dashboards voor Azure Managed Grafana. |
Dashboard gebruiken | App-specifieke rapporten | Klanten moeten handmatig integreren met SquaredUp. | Door de partner gepubliceerde bibliotheek met dashboards voor Azure Managed Grafana. |
Failover naar een andere regio | Mogelijkheid om een failover uit te geven naar een ander datacenter of een andere regio | De klant kan dit configureren in hun eigen on-premises omgeving. | Wordt niet ondersteund. |
Architectuur
Een met SCOM beheerd exemplaar bestaat uit twee delen:
- Een door Microsoft beheerd onderdeel
- Een door de klant beheerd onderdeel
Een door Microsoft beheerd onderdeel
Een door Microsoft beheerd onderdeel bestaat uit beheerservers en het azure SQL Managed Instance dat als host fungeert voor een Operations-database en datawarehouse-database. De door Azure gehoste onderdelen kunnen rechtstreeks vanuit Azure Portal worden beheerd. In de back-end communiceren de onderdelen continu met ARM en de RP om bewerkingen op basis van Azure uit te voeren.
De databases die worden gehost in de SQL MI maken het mogelijk om rapporten te maken en weer te geven in Power BI. De beheerservers kunnen omhoog/omlaag worden geschaald op basis van uw vereisten. Wanneer u een nieuw exemplaar maakt, krijgt u één beheerserver. Het aantal verandert, afhankelijk van de wijze waarop u besluit om uw exemplaar te schalen. U kunt uw beheerservers bijwerken met een klik op een knop.
Een door de klant beheerd onderdeel
Een door de klant beheerd onderdeel bestaat uit Ops die worden gebruikt voor het bewaken en beheren van het exemplaar. De agents die moeten worden bewaakt, vallen onder het klantdomein en als ze zich in een ander domein bevinden, is een gatewayserver nodig om de verificatie uit te voeren. Het door de klant beheerde onderdeel host een DNS met een statisch IP-adres dat wordt geleverd aan de beheerservers die worden gehost in Azure.
Gedetailleerde architectuur van SCOM Managed Instance
Met SCOM beheerd exemplaar wordt Operations Manager geïmplementeerd en beheerd in een klantabonnement. Er wordt verbinding met de on-premises bewaakte agents tot stand brengen via VPN/Express Route.
In het klantabonnement maakt SCOM Managed Instance een virtuele-machineschaalset in een beheerde resourcegroep en implementeert Operations Manager op de virtuele-machineschaalsets, die vooraf wordt geladen met Load Balancer voor tolerantie en elasticiteit. De Operations Manager-beheerserver maakt verbinding met door de klant geleverde SQL MI for Database-bewerkingen. Zowel sql Managed Instance als Virtual Machine Scale Sets worden gemaakt in verschillende VNets en worden samengevoegd om een detectielijn tot stand te brengen.
Operations Manager-beheerserver en bewaakte agents zijn verbonden via ER/VPN. Agents maken een sessie met de Operations Manager-beheerserver met behulp van de Kerberos-verificatie, waarbij virtuele machines van Operations Manager Virtual Machine Scale Sets zijn gekoppeld aan het AD-domein van de bewaakte agents.
Volgende stappen
Voer de volgende stappen uit om SCOM Managed Instance te maken:
- Stap 1. De SCOM Managed Instance-resourceprovider registreren.
- Stap 2. Afzonderlijk subnet maken in een VNet.
- Stap 3. Een met SQL beheerd exemplaar maken.
- Stap 4. Een sleutelkluis maken.
- Stap 5. Door de gebruiker toegewezen identiteit maken.
- Stap 6. Een computergroep en gMSA-account maken.
- Stap 7. Domeinreferenties opslaan in Key Vault.
- Stap 8. Een statisch IP-adres maken.
- Stap 9. De netwerkfirewall configureren.
- Stap 10. Azure- en intern GPO-beleid controleren.
- Stap 11. Zelfverificatie van SCOM Managed Instance van stappen.
- Stap 12. Een SCOM beheerd exemplaar maken.
Migreer van Operations Manager on-premises naar Azure Monitor SCOM Managed Instance.