關於 Azure 監視器 SCOM 受控執行個體
本文提供 Azure 監視器 SCOM 受控執行個體 的快速服務概觀。
透過整合 SCOM 受控執行個體,System Center Operations Manager 功能現已可在 Azure 上使用。
SCOM 受控執行個體 是 System Center Operations Manager 客戶的雲端式替代方案。 SCOM 受控執行個體 可讓您透過移轉或為內部部署環境啟用 Azure 連線之後,透過最少的基礎結構管理持續監視工作負載。
若要瞭解 SCOM 受控執行個體 架構,請參閱 Azure 監視器 SCOM 受控執行個體。
重點優勢
SCOM 受控執行個體 的主要優點包括:
保留 SCOM 的投資:可讓您保留現有的 System Center Operations Manager 投資。 SCOM 受控執行個體 與所有現有的 System Center Operations Manager 管理元件兼容,並提供從內部部署設定移轉管理元件元件的方法。
簡化 System Center Operations Manager 基礎結構管理:所有雲端連線的 System Center Operations Manager 元件都是由Microsoft管理;移除硬體/軟體更新和安全性修補程式的責任。
透過移轉繼續監視:當您將基礎結構或工作負載從內部部署移轉至雲端時,不會造成監視中斷。 當您從一個 UR 移轉至下一個 UR 時,您可以從現有的 System Center Operations Manager 安裝程式進行移轉。
監視隨處可見的工作負載:SCOM 受控執行個體 裝載在 Azure 中,且能夠監視執行於任何位置的工作負載(在 Azure 或內部部署中),而不需要修改。
功能
SCOM 受控執行個體 功能可讓您:
- 在 Azure 上設定 E2E System Center Operations Manager 安裝程式(SCOM 受控執行個體)。
- 在 Azure 中管理 SCOM 受控執行個體(檢視、刪除)。
- 使用 System Center Operations Manager Ops 控制台連線到您的 SCOM 受控執行個體。
- 使用 Ops 監視工作負載(無論它們位於何處),以及使用現有的管理元件時。
- 由於將資料庫管理卸除至 SQL 受管理執行個體 (SQL MI),因此產生零資料庫維護 (Ops 資料庫和數據倉儲資料庫)。
- 立即調整實例,而不需要新增/刪除實體伺服器。
- 在 Power BI 中檢視您的 SCOM 受控執行個體 報表。
- 使用最新的錯誤修正和功能,按兩下即可修補您的實例。
注意
Azure 監視器 SCOM 受控執行個體 不支援行動資源功能。
System Center Operations Manager 內部部署與 SCOM 受控執行個體 的比較
SCOM 受控執行個體 具有雲端原生方式內部部署 System Center Operations Manager 的所有功能。
下表強調 System Center Operations Manager 內部部署與 SCOM 受控執行個體 之間的主要差異:
| 案例 | 功能 | Operations Manager 內部部署 | SCOM 受控執行個體 |
|---|---|---|---|
| 監視基礎結構的管理能力 | 修補 | 每 6-7 個月發行一次更新匯總(URS)。 客戶必須花費幾天時間更新所有 System Center Operations Manager 元件。 | 自動作業系統修補程式;System Center Operations Manager 每隔 15-20 天修補一次。 在按下按鈕時完成修補。 |
| 監視基礎結構的管理能力 | 代理程式管理 | 由客戶手動管理。 | 透過 VM 擴充功能管理的 Azure。 |
| 監視基礎結構的管理能力 | 可用性、可靠性和容錯 | 客戶責任。 產品未承諾 HA 或 BCDR。 | 實例層級的可用性和容錯。 |
| 監視基礎結構的管理能力 | 優化和調整 | 客戶責任和繁重的基礎結構。 | 在按下按鈕時,從入口網站手動起始。 |
| 工作負載監視 | 重複使用 System Center Operations Manager 管理元件 | 支援所有代理程式型管理元件。 | 支援所有代理程式型管理元件。 |
| 工作負載監視 | 監視非網域工作負載 | 透過閘道伺服器支援。 | 透過 Azure 端點的閘道伺服器,以及透過 Azure 端點的受控識別。 |
| 工作負載監視 | 監視Arc和多重雲端工作負載 | 不支援Arc。 Azure 管理元件的可用性。 | 以 Azure 為基礎的 Arc 連線和內部部署工作負載。 |
| 記錄收集和分析 | 查詢和分析可觀察性數據 | 查詢是可能的。 | 在 SQL 受控實例中維護。 將數據傳送至記錄分析工作區以維護中央數據平面的第一級功能。 |
| 警示 | 適用於基礎結構和應用程式的即時警示 | 透過 System Center Operations Manager Ops 控制台發出警示。 | 整合式警示與 Azure 監視器。 |
| 儀表板 | 關於監視設定的基本報告 | 以 SSRS 為基礎的報告。 | Azure 受控 Grafana 的 Azure 活頁簿和儀錶板上的內建範本。 |
| 儀表板 | 應用程式特定報告 | 客戶必須手動與 SquaredUp 整合。 | 合作夥伴發佈的 Azure 受控 Grafana 儀錶板連結庫。 |
架構
SCOM 受控執行個體 包含兩個部分:
- 受Microsoft管理的元件
- 客戶管理的元件
受Microsoft管理的元件
Microsoft管理的元件包含管理伺服器,以及裝載 Operations 資料庫和數據倉儲資料庫的 Azure SQL 受控執行個體。 Azure 裝載的元件可以直接從 Azure 入口網站 進行管理。 在後端,元件會持續與ARM和 RP 互動,以執行以 Azure 為基礎的作業。
裝載在 SQL MI 中的資料庫允許形成及檢視 Power BI 中的報表。 管理伺服器可以根據您的需求相應增加/減少。 當您建立新的實例時,您會取得一部管理伺服器。 數目會根據您決定調整實例的方式而變更。 您可以在按鍵時更新管理伺服器。
客戶管理的元件
客戶管理的元件包含用來監視和管理實例的 Ops。 要監視的代理程式位於客戶網域底下,如果代理程式位於另一個網域中,則需要閘道伺服器才能執行驗證。 客戶管理的元件會裝載具有靜態 IP 的 DNS,該 IP 會提供給 Azure 中裝載的管理伺服器。
SCOM 受控執行個體的詳細架構
SCOM 受控執行個體 在客戶訂用帳戶中部署和管理 Operations Manager。 它會透過 VPN/Express Route 建立與內部部署受監視代理程式的連線。
在客戶訂用帳戶中,SCOM 受控執行個體,在受控資源群組中建立虛擬機擴展集,並在 虛擬機器擴展集 上部署 Operations Manager,這是使用 Load Balancer 進行復原和彈性的前端載入。 Operations Manager 管理伺服器會連線到客戶提供的資料庫作業 SQL MI。 SQL 受控實例和 虛擬機器擴展集 都是在不同的 VNet 中建立,並聯結以建立視線。
Operations Manager 管理伺服器和受監視的代理程式會透過 ER/VPN 連線。 代理程式會使用 Kerberos 驗證與 Operations Manager 管理伺服器建立會話,其中 Operations Manager 虛擬機器擴展集 VM 會加入受監視代理程式的 AD 網域。
下一步
若要建立 SCOM 受控執行個體,請遵循下列步驟:
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應