關於 Azure 監視器 SCOM 受控執行個體

本文提供 Azure 監視器 SCOM 受控執行個體的快速服務概觀。

透過整合 SCOM 受控執行個體,System Center Operations Manager 功能現在可在 Azure 上使用。

SCOM 受控執行個體是 System Center Operations Manager 客戶的雲端式替代方案。 SCOM 受控執行個體可讓您透過移轉或啟用內部部署環境的 Azure 連線能力之後,透過最少的基礎結構管理持續監視工作負載。

若要瞭解 SCOM 受控執行個體架構,請參閱Azure 監視器 SCOM 受控執行個體

主要優點

SCOM 受控執行個體的主要優點包括:

  • 保留 SCOM 的投資:可讓您保留現有的 System Center Operations Manager 投資。 SCOM 受控執行個體與所有現有的 System Center Operations Manager 管理元件相容,並提供從內部部署設定移轉管理元件設定的方法。

  • 簡化 System Center Operations Manager 基礎結構管理:所有雲端連線的 System Center Operations Manager 元件都是由 Microsoft 管理;移除硬體/軟體更新和安全性修補程式的責任。

  • 透過移轉繼續監視:當您將基礎結構或工作負載從內部部署移轉至雲端時,不會造成監視中斷。 當您從一個 UR 移轉至下一個 UR 時,您可以從現有的 System Center Operations Manager 安裝程式進行移轉。

  • 監視任何地方的工作負載:SCOM 受控執行個體裝載于 Azure 中,並具備監視在 Azure 或內部部署) (中執行工作負載的功能,而不需要修改。

功能

SCOM 受控執行個體功能可讓您:

  • 在 Azure 上設定 E2E System Center Operations Manager (SCOM 受控執行個體) 。
  • 在 Azure 中管理 (檢視、刪除 SCOM 受控執行個體) 。
  • 使用 System Center Operations Manager Ops 主控台連線到 SCOM 受控執行個體。
  • 使用 Ops 和 Web 主控台,以及使用現有的管理元件時,監視工作負載 () 。
  • 因為將資料庫管理卸載至 SQL 受管理執行個體 (SQL MI) ,所以 (Ops 資料庫和資料倉儲資料庫) 產生零資料庫維護。
  • 立即調整實例,而不需要新增/刪除實體伺服器。
  • 在 Power BI 中檢視 SCOM 受控執行個體報表。
  • 按一下即可使用最新的 Bug 修正和功能來修補您的實例。

注意

Azure 監視器 SCOM 受控執行個體不支援移動資源功能。

System Center Operations Manager 內部部署與 SCOM 受控執行個體的比較

SCOM 受控執行個體以雲端原生方式內部部署 System Center Operations Manager 的所有功能。

下表強調 System Center Operations Manager 內部部署與 SCOM 受控執行個體之間的主要差異:

案例 特徵 Operations Manager 內部部署 SCOM 受控執行個體
監視基礎結構的管理能力 正在修補 每 6-7 個月發行一次更新彙總套件 (UR) 。 客戶必須花費數天來更新所有 System Center Operations Manager 元件。 自動作業系統修補程式;System Center Operations Manager 每隔 15-20 天修補一次。 在按一下按鈕時完成修補。
監視基礎結構的管理能力 代理程式管理 由客戶手動管理。 透過 VM 擴充功能管理的 Azure。
監視基礎結構的管理能力 可用性、可靠性和 Fault-Tolerance 客戶責任。 產品未承諾 HA 或 BCDR。 實例層級的可用性和容錯。
監視基礎結構的管理能力 優化和調整 客戶責任和大量基礎結構。 在按一下按鈕時,從入口網站手動起始。
工作負載監視 重複使用 System Center Operations Manager 管理元件 支援所有代理程式型管理元件。 支援所有代理程式型管理元件。
工作負載監視 監視非網域工作負載 透過閘道伺服器支援。 透過 Azure 端點的閘道伺服器,以及透過 Azure 端點的受控識別。
工作負載監視 監視 Arc 和多重雲端工作負載 不支援 Arc。 Azure 管理元件的可用性。 以 Azure 為基礎的 Arc 連線和內部部署工作負載。
記錄收集和分析 可檢視性資料的查詢和分析 查詢是可行的。 在 SQL 受控實例中維護。

將資料通道傳送至記錄分析工作區以維護中央資料平面的第一級功能。
警示 基礎結構和應用程式的即時警示 透過 System Center Operations Manager Ops 主控台發出警示。 與 Azure 監視器整合警示。
儀表板 關於監視設定的基本報告 SSRS 型報告。 Azure 受控 Grafana 的 Azure 活頁簿和儀表板上的內建範本。
儀表板 應用程式特定報告 客戶必須手動與 SquaredUp 整合。 合作夥伴已發佈 Azure 受控 Grafana 儀表板的程式庫。

架構

顯示架構的螢幕擷取畫面。

SCOM 受控執行個體包含兩個部分:

  • Microsoft 管理的元件
  • 客戶管理的元件

Microsoft 管理的元件

Microsoft 管理的元件包含管理伺服器和裝載 Operations 資料庫和Data Warehouse資料庫的Azure SQL 受控執行個體。 Azure 裝載的元件可以直接從Azure 入口網站進行管理。 在後端,元件會持續與 ARM 和 RP 互動,以執行以 Azure 為基礎的作業。

裝載在 SQL MI 中的資料庫允許建立及檢視 Power BI 中的報表。 管理伺服器可以根據需求相應增加/減少。 當您建立新的實例時,您會取得一部管理伺服器。 數目會根據您決定調整實例的方式而變更。 您可以在按一下按鈕來更新管理伺服器。

客戶管理的元件

客戶管理的元件是由用來監視和管理實例的 Ops 和 Web 主控台所組成。 要監視的代理程式位於客戶網域之下,如果代理程式位於另一個網域,則需要閘道伺服器才能執行驗證。 客戶管理的元件會裝載具有靜態 IP 的 DNS,該 IP 會提供給裝載于 Azure 中的管理伺服器。

SCOM 受控執行個體的詳細架構

SCOM 受控執行個體詳細架構的螢幕擷取畫面。

SCOM 受控執行個體在客戶訂用帳戶中部署和管理 Operations Manager。 它會透過 VPN/Express Route 建立與內部部署受監視代理程式的連線。

在客戶訂用帳戶中,SCOM 受控執行個體會在受控資源群組中建立虛擬機器擴展集,並在虛擬機器擴展集上部署 Operations Manager,其會以Load Balancer前端載入以進行復原和彈性。 Operations Manager 管理伺服器會連線到客戶提供的資料庫作業 SQL MI。 SQL 受控實例和虛擬機器擴展集都是在不同的 VNet 中建立,並聯結以建立視線。

Operations Manager 管理伺服器和受監視的代理程式會透過 ER/VPN 連線。 代理程式會使用 Kerberos 驗證與 Operations Manager 管理伺服器建立會話,其中 Operations Manager 虛擬機器擴展集 VM 會加入受監視代理程式的 AD 網域。

下一步

若要建立 SCOM 受控執行個體,請遵循下列步驟:

從 Operations Manager 內部部署移轉至 Azure 監視器 SCOM 受控執行個體