關於 Azure 監視器 SCOM 受控執行個體
本文提供 Azure 監視器 SCOM 受控執行個體的快速服務概觀。
透過整合 SCOM 受控執行個體,現在可在 Azure 上使用 System Center Operations Manager 功能。
SCOM 受控執行個體是 System Center Operations Manager 客戶的雲端式替代方案。 透過移轉或啟用內部部署環境的 Azure 連線能力之後,SCOM 受控執行個體會以最少的基礎結構管理讓您持續監視工作負載。
若要了解 SCOM 受控執行個體架構,請參閱 Azure 監視器 SCOM 受控執行個體。
重點優勢
SCOM 受控執行個體的主要優點包括:
保留 SCOM 的投資:可讓您保留現有的 System Center Operations Manager 投資。 SCOM 受控執行個體與所有現有的 System Center Operations Manager 管理組件相容,並提供從內部部署設定移轉管理組件設定的方法。
簡化 System Center Operations Manager 基礎結構管理:所有雲端連線的 System Center Operations Manager 元件都是由 Microsoft 管理;免除硬體/軟體更新和安全性修補程式的責任。
透過移轉持續監視:當您將基礎結構或工作負載從內部部署移轉至雲端時,不會造成監視中斷。 當您從一個 UR 移轉至下一個 UR 時,您可以從現有的 System Center Operations Manager 設定進行移轉。
在任何位置監視工作負載:SCOM 受控執行個體裝載在 Azure 中,且能夠監視執行於任何位置的工作負載 (在 Azure 或內部部署中),而不需要修改。
功能
SCOM 受控執行個體功能可讓您:
- 在 Azure 上設定 E2E System Center Operations Manager 設定 (SCOM 受控執行個體)。
- 在 Azure 中管理 (檢視、刪除) 您的 SCOM 受控執行個體。
- 使用 System Center Operations Manager Ops 主控台連線到您的 SCOM 受控執行個體。
- 使用 Ops 監視工作負載 (無論它們位於何處),以及使用現有的管理組件時。
- 由於將資料庫管理卸除至 SQL 受控執行個體 (SQL MI),因此會導致零資料庫維護 (Ops 資料庫和資料倉儲資料庫)。
- 立即調整執行個體,而不需要新增/刪除實體伺服器。
- 在 Power BI 中檢視您的 SCOM 受控執行個體報告。
- 使用最新的錯誤修正和功能,按一下即可修補您的執行個體。
注意
Azure 監視器 SCOM 受控執行個體不支援移動資源功能。
System Center Operations Manager 內部部署與 SCOM 受控執行個體的比較
SCOM 受控執行個體具有以雲端原生方式內部部署 System Center Operations Manager 的所有功能。
下表強調 System Center Operations Manager 內部部署與 SCOM 受控執行個體之間的主要差異:
案例 | 功能 | Operations Manager 內部部署 | SCOM 受控執行個體 |
---|---|---|---|
監視基礎結構的管理能力 | 修補 | 每 6-7 個月發行一次更新彙總套件 (URS)。 客戶必須花費幾天時間更新所有 System Center Operations Manager 元件。 | 自動作業系統修補程式;System Center Operations Manager 每隔 15-20 天修補一次。 在按一下按鈕時完成修補。 |
監視基礎結構的管理能力 | 代理程式管理 | 由客戶手動管理。 | 透過 VM 延伸模組管理的 Azure。 |
監視基礎結構的管理能力 | 可用性、可靠性和容錯 | 客戶責任。 產品未承諾 HA 或 BCDR。 | 執行個體層級的可用性和容錯。 |
監視基礎結構的管理能力 | 最佳化和調整 | 客戶責任和繁重的基礎結構。 | 在按一下按鈕時,從入口網站手動起始。 |
工作負載監視 | 重複使用 System Center Operations Manager 管理組件 | 支援所有代理程式型管理組件。 | 支援所有代理程式型管理組件。 |
工作負載監視 | 監視非網域工作負載 | 透過閘道伺服器支援。 | 透過 Azure 端點的閘道伺服器,以及透過 Azure 端點的受控識別。 |
工作負載監視 | 監視 Arc 和多雲端工作負載 | Arc 不受支援。 Azure 管理組件的可用性。 | 以 Azure 為基礎的 Arc 連線和內部部署工作負載。 |
記錄收集與分析 | 查詢和分析可檢視性資料 | 查詢是可能的。 | 在 SQL 受控執行個體中維護。 將資料傳送至記錄分析工作區以維護中央資料平面的第一級功能。 |
警示 | 適用於基礎結構和應用程式的即時警示 | 透過 System Center Operations Manager Ops 主控台發出警示。 | 整合式警示與 Azure 監視器。 |
儀表板 | 關於監視設定的基本報告 | 以 SSRS 為基礎的報告。 | Azure 受控 Grafana 之 Azure 活頁簿和儀表板上的內建範本。 |
儀表板 | 應用程式特定報告 | 客戶必須手動與 SquaredUp 整合。 | 合作夥伴發佈的 Azure 受控 Grafana 儀表板程式庫。 |
故障轉移至不同的區域 | 能夠故障轉移至不同的數據中心或區域 | 客戶可以在自己的內部部署環境中進行此設定。 | 不支援。 |
架構
SCOM 受控執行個體包含兩個部分:
- Microsoft 管理的組件
- 客戶管理的組件
Microsoft 管理的組件
Microsoft 管理的組件包含管理伺服器,以及裝載 Operations 資料庫和資料倉儲資料庫的 Azure SQL 受控執行個體。 Azure 裝載的元件可以直接從 Azure 入口網站進行管理。 在後端,元件會持續與 ARM 和 RP 互動,以執行以 Azure 為基礎的作業。
裝載在 SQL MI 中的資料庫允許形成及檢視 Power BI 中的報告。 管理伺服器可以根據您的需求擴大/縮小。 當您建立新的執行個體時,您會取得一部管理伺服器。 數目會根據您決定調整執行個體的方式而變更。 您可以在按一下按鈕時更新管理伺服器。
客戶管理的組件
客戶管理的組件包含用來監視和管理執行個體的 Ops。 要監視的代理程式位於客戶網域底下,如果代理程式位於另一個網域中,則需要閘道伺服器才能執行驗證。 客戶管理的組件會裝載具有靜態 IP 的 DNS,該 IP 會提供給 Azure 中裝載的管理伺服器。
SCOM 受控執行個體的詳細架構
SCOM 受控執行個體會在客戶訂用帳戶中部署和管理 Operations Manager。 它會透過 VPN/Express Route 建立與內部部署受監視代理程式的連線。
在客戶訂用帳戶中,SCOM 受控執行個體會在受控資源群組中建立虛擬機器擴展集,並在虛擬機器擴展集上部署 Operations Manager,此擴展集是使用 Load Balancer 以獲得復原能力和彈性的前端載入。 Operations Manager 管理伺服器會針對資料庫作業連線到客戶提供的 SQL MI。 SQL 受控執行個體和虛擬機器擴展集都是在不同的 VNet 中建立,並加入以產生可見度。
Operations Manager 管理伺服器和受監視的代理程式會透過 ER/VPN 連線。 代理程式會使用 Kerberos 驗證與 Operations Manager 管理伺服器建立工作階段,其中 Operations Manager 虛擬機器擴展集 VM 會加入受監視代理程式的 AD 網域。
下一步
若要建立 SCOM 受控執行個體,請遵循下列步驟: