SCOM

OMS – Operations Management Suite

OMS – Operations Management Suite

Anfangs 2012 hatte Microsoft mit dem „System Center Advisor“ ein „Software-as-a-service“ als Teil von Microsoft’s Software Assurance Programm lanciert. Ein Jahr später stellte Microsoft diesen Service kostenlos zur Verfügung. Der Advisor lief als „standalone service“ in Verbindung mit einem Advisor Gateway oder als „attached service“ – ab April 2013 – in System Center Operations Manager 2012 (SP1 oder R2). Sinn und Zweck von Advisor war das Sammeln von Daten (Registry Keys, WMI und SQL Abfragen, Events und Error Logs u.a.) von on-premise Server Betriebssystemen und MS Applikationen (Server 2008 / 2012, Active Directory, Hyper-V Host, SQL Server, SharePoint Server, Exchange Server und weitere). Die Daten wurden dann zwecks Syntaxanalyse und Reporting über das Advisor-Gateway oder über den SCOM Management Server in die Microsoft Cloud übermittelt. Der Administrator hatte anschliessend aufgrund der gesammelten Daten Warnungen und Empfehlungen für erkannte Problemen, fehlenden Security Patches und von den „best practices“ abweichenden Konfigurationen im Advisor Portal, respektive in der SCOM Management Konsole angezeigt bekommen.

OMS_1

Bild 1: Advisor mit “Advisor Gateway” oder OpsMgr Server

 

Im Mai 2014 hat Microsoft eine Weiterentwicklung von Advisor als Preview bereitgestellt. Hinzu kam eine neu entwickelte HTML5 Admin-Webkonsole. Von nun an wurde SCOM 2012 (SP1 oder R2) als on-premise Gateway sowie die SCOM Agents eine Voraussetzung, da der standalone Advisor-Agent nicht weiterentwickelt wurde. Die Funktionen und Bedienung des Advisors wurden übersichtlicher und einfacher. Die zu sammelnden Daten konnten nun bei Bedarf online auf der Webkonsole via „Intelligence Packs“ bestimmt werden. „Intelligence Packs“ sind vorgefertigte und funktionsbezogene Dashboards. Sie sind in etwa mit den Management Packs von SCOM zu vergleichen. Sobald der Administrator ein bestimmtes „Intelligence Pack“ aktiviert hat, wurden die entsprechenden Daten auf den zu überwachenden Maschinen gesammelt und in die MS Cloud gesendet. Man hatte also die Möglichkeit zu bestimmen, welche Daten gesammelt und ausgewertet werden sollen.

Die ersten verfügbaren „Intelligence Packs“ waren:

Intelligence Pack
Gesammelte Daten Beschreibung
Capacity Planning Performance Daten, Metadaten HW Ressourcen Analyse und Empfehlungen;
Für VM Überwachung ist VMM und VMM Connector Voraussetzung;
VM Ressourcen Analyse;
Empfehlungen aufgrund der Analyse
Security Windows Security Events, Firewall Logs, Metadaten Gesammelte Daten sind “searchable and analyzable”;
Potenzielle Hack-Versuche aufdecken
System Update Assessment Metadaten, State Single Point of view für alle überwachten Systeme;
Anzeigen von fehlenden Security Updates und Empfehlungen für andere Updates (Update-Rollups, Service Packs,…);
Unabhängig von WSUS und anderen Update Applikationen
Malware Assessments Konfigurationsdaten, Metadaten, State Malware Programm auf der zu überwachenden Maschine ist Voraussetzung;
Sammelt Daten von Windows Defender oder System Center Endpoint Protection;
Die Daten sind “searchable und analyzable”;
Graphische Statistiken der gefundenen Malware
Log Management Benutzerdefinierte Event Logs Sehr schnelle Event Log Suchmaschine für alle überwachten Ressourcen;
Tausende Event Logs werden innert Sekundenbruchteil über Suchanfragen gefunden und dargestellt;
Häufig verwendete Abfragen können manuell erstellt und abgespeichert werden;
Graphische Statistiken z. B. pro Server oder pro Event Log;
Per Default werden keine Event Logs in die Cloud übermittelt und ausgewertet;
Der Administrator legt fest, welche Event Logs und welche Event Levels übermittelt werden sollen
Change Tracking Software Inventory, Windows Service Metadaten Zeigt den Änderungsverlauf von Software und Windows Service Einstellungen an

 

OMS_2

Bild 2: Die Hauptansicht mit den aktiven „Intelligence Packs“. Ein Klick auf z. B. „Capacity Planning“ öffnet die Hauptansicht dieses „Intelligence Packs“ und zeigt graphische Auswertungen, Empfehlungen und Statistiken an.

 

Im Nomveber 2014 wurde Advisor offiziell durch den in Azure integrierten Service „Operational Insights“ abgelöst. Anders gesagt, der Advisor wurde Bestandteil von „Azure Operational Insights“. Die wichtigsten Erneuerungen waren:

  • „Operational Insights“ konnte nun wieder als standalone service mit einem eigenen Agent betrieben werden. Die Agents auf den zu überwachenden Maschinen synchronisieren die Daten direkt mit der MS Cloud, ohne zusätzlichem Gateway.
  • Alternativ liess sich „Operational Insights“ weiterhin in SCOM 2012 (SP1 oder R2) integrieren. Der SCOM Management Server synchronisiert die Daten seiner „Management Group“ mit der MS Cloud

 

Neu hinzugekommene „Intelligence Packs“:

Intelligence Pack Gesammelte Daten Beschreibung
Configuration Assessment
Konfigurationsdaten, Metadaten, State Zeigt Konfigurationsprobleme und Empfehlungen für alle überwachten Sourcen an
SQL Assessment Konfigurationsdaten Analysiert SQL Server und Instanzen auf Sicherheitslücken, Performance, Verfügbarkeit und Konfigurationseinstellungen

 

OMS_3

Bild 3: Die gesammelten Raw-Daten werden zunächst in einem „Windows Azure Blob“ gespeichert. Jede Subscription hat seinen eigenen Blob. Danach werden die Raw-Daten vom „Operational Insights“ Service ausgewertet und den jeweiligen „Intelligence Packs“ zur Verfügung gestellt. Die ausgewerteten Daten werden in SQL Azure abgelegt. Das Resultat der Auswertungen sieht der Administrator in seinem „Operational Insights“ Portal.

 

Anfang Mai 2015 wurde „Operational Insights“ in die neue „Operations Management Suite“ integriert. Der Suite wurden drei neue „Intelligence Packs“ hinzugefügt. Die „Intelligence Packs“ heissen übrigens nun „Solutions“. Die Suite beinhaltet also zurzeit alle vorherigen „Intelligence Packs“ (Solutions) von „Operations Insights“ und zusätzliche Solutions für Azure Services:

  • Backup (Azure Backup)
  • Site Recovery (Azure Site Recovery)
  • Automation (Azure Automation)

Wie schon zu vermuten ist, hat sich OMS „Operations Management Suite“ zu einem „Unified IT Management System“ entwickelt. Die Ziele von OMS sind:

Insight (Einblick / Tiefblick) mittels „Logs / Analytics / Solutions“ für

  • All Machines
  • Any Source
  • Any Platform
  • Any Formats
  • Any Data Type

OMS ist das Ergebnis einer mehrjährigen Entwicklung (angefangen beim Advisor über Operational Insights) welches zu einer zentralen Sammel- und Auswertungsstelle für alle möglichen Daten von allen Systemen und Services des Kunden werden soll.

Dabei ist es egal, wo sich die Systeme und Services befinden. Zurzeit werden jedoch nach wie vor nur Serverplattformen inkl. Linux für die Überwachung unterstützt. Hinzugekommen ist die Ortsunabhängigkeit. Die on-premise Umgebung kann nach wie vor entweder via „Direct Agents“ (standalone service mit eigenen Agents ohne SCOM) oder via SCOM Mgmt Groups (OpsMgr als Gateway) überwacht werden. Neu können auch Server und Services in der Azure Cloud überwacht werden. In Kürze soll auch Amazone Web Services (AWS) integriert werden können.

OMS_4

Bild 4: OMS Funktionsübersicht

 

Neue Solutions in der Übersicht:

Solution
Gesammelte Daten Beschreibung
Wire Data
(coming soon)
Network traffic Metadaten Analysiert den Netzwerkverkehr;
(Datenvolumen, Subnets, Protokolle)
Alert Management
OpsMgr Alerts Single point of view aller OpsMgr Alerts;
Mehrere SCOM Management Groups und Umgebungen können hier ausgewertet werden
Automation
(Azure)
n/a Benötigt eine Azure Subscription und ein „Automation Account“; Verknüpft mit „Azure Automation; Überwachung der „Hybrid Runbook Workers“ in der on-premise Umgebung;Analyse der Runbook Jobs
Site Recovery
(Azure)
n/a Vernküpft mit „Azure Site Recovery“; Zeigt den Status der on-going Replikationen zwischen der on-premise Umbegung und Azure Cloud; Status und Events der scheduled jobs; Analyse der Verfügbarkeit des Disaster Recovery Plans
Backup
(Azure)
n/a Verknüpft mit „Azure Backup“; Zeigt zurzeit die Anzahl Server und VMs, welche mit Azure Backup gesichert werden sowie die Datengrösse der Backups in der Cloud

 

Advisor, Operational Insights und nun OMS wurden aus Sicht des Kunden nahtlos weiterentwickelt. Bestehende Subscriptions für den Advisor konnten in Operational Insights übernommen werden. Dasselbe gilt für OMS. Zudem wurde der Service ab 2013 durchgehend kostenlos angeboten. OMS bietet ebenfalls eine zeitlich unlimitierte „Free Subscription“ an und umfasst:

  • 500 MB Upload (Logs, Events, …) pro Tag
  • 7 Tage Datenarchivierung (retention period)

Die einzelnen Azure Komponenten (Backup, Site Recovery und Automation) können in einem Bundle zusammen mit Operational Insights abonniert werden – oder auch jeweils einzeln. Operational Insights als Teil von OMS kann auch separat abonniert werden, falls mehr Datenvolumen für den Upload und eine längere „retention period“ gewünscht wird. Das provisorische Preismodell ist hier zu finden:

https://www.microsoft.com/en-us/server-cloud/operations-management-suite/pricing.aspx

OMS wird weiter wachsen. Das Konzept mit den „Solutions“ wirkt durchdacht und bietet eine massgeschneiderte Lösung für jede einzelne Umgebung und Anforderungen. Die Konfiguration ist auf ein Minimum getrimmt, sodass man sich nicht tiefergehend mit OMS beschäftigen muss. Mit der Möglichkeit, eigene Dashboards zu erstellen und diese als „read-only“ Konsolen übers Web zur Verfügung zu stellen, bietet es sich an, von der gesamten Umgebung oder nur von Teilen davon in „real-time“ den aktuellen Status darzustellen und ggf. im Rahmen von SLAs darauf zu reagieren. Am besten macht man sich selber ein Bild über OMS. Die Registrierung erfolgt über einen „3-step process” – danach ist OMS bereits einsatzbereit:

www.microsoft.com/oms

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.