ניהול מודרני עם שירות Operations Management Suite (מאמר 1)

שירות Operations Management Suite או בקצרה OMS מביא עימו בשורה חדשה של ניהול מודרני ופרואקטיבי (Modern Management) לסביבת הענן והסביבה המקומית שלנו.

כאשר אנו מדברים על OMS אנו צריכים להבין שמדובר על שירות נרחב שמציע מספר יכולות ואפשרויות מתקדמות כאשר כל אחד מהם מציע פתרון ייעודי, כל פתרון בשירות OMS יכול להתאים בצורה מסוימת לארגון ואף ניתן לשלב את כל שירותי הענן של OMS כפתרון משולב.

אם נביט על היכולות שיש בשירות OMS נוכל לראות כי ההיצע הוא נרחב ועונה על דרישות רבות, בין היתר היכולות שקיימות כיום בשירות OMS:

  • איסוף מידע לפי דרישה ומול מגןון סוגי לוגים ומערכות
  • גיבוי והגנה על הנתונים והשרתים בארגון
  • אוטומציה מול תהליכי בענן או תהליכי On-premises
  • מעקב אחר אבטחת מידע בארגון וזיהוי בעיות
  • מעקב פרואקטיבי אחר שרתים, אפליקציות ומערכות ארגוניות
  • יכולות ניהול חדשות עם פורטל פשוט מאד

clip_image001

שירות OMS הוא שירות עם מספר יכולות שניתן ליישם כל אחד בנפרד או את כל היכולות יחדיו אם נביט על היכולות הטכניות שנמצאות בשירות OMS אנו בד"כ מחלקים את האפשרויות לארבעה קטגוריות ראשיות של:

  • Log Analytics

ידוע בשירות הקודם שלו Operational Insights ומאפשר לבצע פעולות, כגון: איסוף מידע, רישום ביומני לוגים, חיפוש על מספר רב של לוגים ועוד. לאחר איסוף המידע מתוך שרתי מקומיים או שרתים שממוקמים בשירות Azure מתבצעת אינטגרציה לממשקים השונים ואנו יכולים לקבל מספר ממשקים מוגדרים אישית, Dashboard מנוהל ועוד.

  • IT Automation

ביצוע אוטומציה לתהליכים באמצעות PowerShell Script או Runbook וע"י מאפשר ליצור, להטמיע, ולתחזק שירותי רשת שונים בין אם בסביבת On-Premises אן בסביבת הענן.

  • Backup and Disaster Recovery

מאפשר להגן על סביבת השרתים ולהרחיב את סביבת השרתים אל הענן, הפתרון נעשה באמצעות שירות Azure Backup שמאפשר להגן על המידע הקיים בשרתים וכן על השרתים עצמם וכן באמצעות שירות Azure Site Recovery מאפשר לבתע רפליקציה של המידע ולהרחיב את סביבת השרתים לאתר נוסף.

  • Security and Compliance

שירות Security and Compliance מבצע איסוף מידע, מיפוי, הערכה לגבי סיכונים בסביבת השרתים.
באמצעות השירות ניתן לבצע אינספור אפשרויות, החל מזיהוי עדכוני אבטחה חסרים, סטטוס של Malware, מעקב אחר עבודה שמתבצעת בשרתים וזיהוי כניסות,

ארכיטקטורה בשירות OMS

שירות OMS הוא שירות ענן בלבד שעובד מול שירותי הענן הנוספים במקביל וממוקם במספר DataCenter בעולם ועל גבי קונטיינרים נפרדים
OMS מוגדר על גבי Forest נפרד ומאפשר לבצע את כל אותן פעולות באמצעות אוטנטיקציה מלאה מול Forest אחרים, צורת האוטנטיקציה עובדת עם Server 2 Server (Oauth 2.0).

הרכיבים העיקרים של OMS מבוססים על:

  • רכיב Core שנקרא OMS Workspace שנמצא בענן
  • רכיב רכיב Azure Storage Service
  • רכיב Azure SQL Database
  • פורטל ניהול
  • רכיב OMS Repository (רק בשימוש של Log Analytics)

הערה: מכיוון שיש לשירות OMS שירותי ענן נוספים הארכיטקטורה משתנה בהתאם לכל שירות, בין אם זה Log Analytics שעושה שימוש ברכיבי Worksapce, Repository וכו' לבין שימוש בשירות Automation שעושה שימוש ברכיבי Workspacem DSC, Runbook וכו'.

כאשר עובדים עם OMS ישנם מספר תצורות שניתן לעבוד עמם:

  • תצורת ענן בלבד – מצב שבו כל השרתים ושירותי הרשת שאנו דוגמים נמצאים בשירות Azure, כל הרכיבים והעבודה מתבצעת מול הענן בלבד
  • תצורה היברידית – מצב שבו כל השרתים ושירותי הרשת שאנו דוגמים נמצאים בסביבה המקומית שלנו וכן בסביבת הענן ובנוסף לכך אנו משלבים יכולות נוספות וחיבור אל מערכות System Center
  • תצורה מקומית בלבד – מצב שבו כל השרתים ושירותי הרשת שאנו דוגמים נמצאים סביבת המקומית בלבד ובנוסף לכך אנו משלבים יכולות נוספות וחיבור אל מערכות System Center

כאשר אנו בוחרים בתצורה הנדרשת, הצורה יכולה להיות בנויה מתוך הרכיבים הבאים:

  • שירות OMS – קיים בכל תצורה
  • Agent – רכיב שמותקן על כל שרת ומאפשר את הקישוריות והחיבור מול OMS
  • שרתי System Center – במצבים מסוימים אנו מחברים שרתי SCOM או VMM לחיבור מול OMS

כאשר אנו מחברים שרתים מול שירות OMS ישנם שני אפשרויות התקנה של Agent

  • אפשרות ראשונה עם Direct Agent במצבים בהם אין חיבור מול שרת SCOM
  • אפשרות שניה של חיבור עם SCOM Agent בתצורה עם SCOM קיים והמיעד עובר באמצעות SCOM

כאשר מתקינים Agent מול OMS אנו ממתקינים Agent מסוג Monitoring Agent שאוסף מידע אך יש לנו אפשרות לקבל מידע רב יותר ע"י עבודה מול Intelligence Pack.

מספר דגשים לגבי Azure OMS

  • שירות שנמצא בענן בלבד במספר אזורים בעולם
  • מאפשר יישום לסביבות: ענן, היברידי ומקומי
  • ניתן ליישם עצמאית מול סביבת IT
  • ניתן לבצע אינטגרציה מול מערכות System Center
  • ממוקם בנפרד מסביבות שרתים אחרות

להשאיר תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת / לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת / לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת / לשנות )

תמונת גוגל פלוס

אתה מגיב באמצעות חשבון Google+ שלך. לצאת מהמערכת / לשנות )

מתחבר ל-%s