Skip to main content

Operations Management Suite в программе Cloud Solution Provider (CSP)

Дата публикации: 18.05.2017

Доступность Operations Management Suite (OMS) в разных каналах лицензирования продолжает вызывать вопросы у рядовых пользователей. Совсем недавно мы рассказывали про нюансы приобретения сервиса Log Analytics в разных каналах лицензирования. В данной статье речь пойдёт про доступность компонент набора Operations Management Suite (OMS) в программе Cloud Solution Provider (CSP) и мы расскажем, как этими компонентами пользоваться.

В состав набора OMS входит ряд решений для управления гибридным облаком. Operations Management Suite был представлен в мае 2015 года в качестве преемника System Center, предназначенного для управления общедоступными и частными облаками. Возможности OMS, расценки и особенности лицензирования подробно описаны в данном документе.

Перечислим некоторые факты об OMS.

  • Существует портал OMS, а так же существуют специальные OMS SKU (они указаны в прейскуранте для лицензионных соглашений Open и Enterprise Agreement). Портал OMS и связанная функциональность доступны в программе CSP в рамках подписок на Azure, но специальные OMS SKU – не доступны.

 

  1. Аналитика (Insight & Analytics),  включает Azure Log Analytics и еще два решения, доступные через портал OMS ( Service Map и Network Performance Monitor), которых нет в обычном варианте Log Analytics.
  2. Автоматизация и контроль (Automation & Control), включает службу автоматизации Azure (с Azure DSC и гибридной рабочей ролью Runbook) и еще два решения, доступные через портал OMS (« Отслеживание изменений» и « Управление обновлениями»).
  3. Безопасность и соответствие требованиям (Security & Compliance), включает центр безопасности Azure и еще два решения, доступные через портал OMS Portal (« Оценка вредоносных программ» и « Безопасность и аудит»).
  4. Защита и восстановление (Protection & Recovery), включает службу архивации Azure Backup и службу аварийного восстановления Azure Site Recovery. Примечание: SKU OMS включают службу Azure Backup и службу Azure Site Recovery (как в сценарии Site-to-Site, так и в сценарии Site-to-Azure). Однако в CSP это 3 отдельных сервиса с разными ценами: служба архивации Azure, Azure Site Recovery Site-to-Site и Azure Site Recovery Site-to-Azure.
  5. OMS E1, включающий решения «Аналитика» и «Автоматизация и контроль». Данный SKU недоступен в рамках CSP, поэтому эти два решения при необходимости придется покупать отдельно.
  6. OMS E2 – полный комплект; включает все четыре решения OMS и предоставляется со скидкой. Данный SKU недоступен в CSP, поэтому если вам нужны все четыре решения OMS, каждое из них будет оплачиваться отдельно без скидки.
  • OMS тесно интегрирован с System Center 2016; компоненты OMS можно рассматривать как «облачные версии» соответствующих компонентов System Center:  

а) OMS Insight & Analytics – решение для мониторинга работоспособности систем, действующее в облаке и доступное с любого устройства через браузер. Им можно пользоваться вместо System Center Operations Manager (установив агенты OMS на компьютеры с Windows и Linux в облаке или локально) либо совместно с продуктом SCOM для визуализации данных и расширения с помощью собственных решений (аналогичных пакетам управления для SCOM). А функция «Схема услуги» (Service Map) в OMS представляет собой аналог «Распределенных приложений» (Distributed Applications) в SCOM.

в) OMS Automation & Control – решение для автоматизации и оркестрации работы ИТ-отдела. В число его компонентов входит служба автоматизации Azure, которая делит значительную часть кода с System Center Service Management Automation (часть System Center Orchestrator). Решение для отслеживания изменений (Change Tracking) в составе OMS имеет общую функциональность с System Center Service Manager, а решение для управления обновлениями (Update Management) OMS – с System Center Configuration Manager.

с) OMS Protection & Recovery добавляет функции резервного копирования в облако к System Center Data Protection Manager и возможности аварийного восстановления для сред Hyper-V, работающих под управлением System Center Virtual Machine Manager.

  • Приобретая какие-либо SKU OMS с годовым обязательством, вы также получаете лицензии System Center 2016 на весь период действия подписки OMS. Если вы решили платить за SKU OMS ежемесячно без обязательства, вы не получаете лицензии System Center. В рамках программы CSP при приобретении сервисов OMS вы не получите лицензии наSystem Center, их нужно приобретать отдельно при необходимости.
  • Все решения OMS лицензируются в расчете на узел. Узел приравнивается к виртуальной машине или физическому (не виртуализованному) хосту. Для OMS также необходима «Служба хранилища Azure» (Azure Storage) для резервного копирования данных, а также сбора журналов и данных аварийного восстановления. Использование Azure Storage оплачивается отдельно.


Среди заказчиков распространены три сценария применения OMS:

1. OMS используется в качестве решения для управления системами вместо System Center:

  • Службу анализа журналов Azure Log Analytics (элемент OMS Insight & Analytics) можно применять в качестве комплексного решения для мониторинга, позволяющего управлять локальными и облачными компьютерами с Windows и Linux. Кроме того, она предоставляет функции мониторинга Office 365 и анализа телеметрии Windows. В свою очередь прокси-агент OMS можно использовать для мониторинга данных, в том числе поступающих с серверов, не соединенных с Интернетом.
  • Служба автоматизации Azure применяется в качестве исчерпывающего решения соответствующего назначения. Данная служба позволяет автоматизировать многие задачи в облаке, а с помощью «Гибридной рабочей роли» (Automation Hybrid Worker) можно делать то же в локальных средах.
  • Центр безопасности Azure (Azure Security Center) осуществляет аудит безопасности в облаке и предотвращает появление слабых мест, а решения «Оценка антивредоносных программ» и «Безопасность и аудит» OMS анализируют происходящее в локальной среде.
  • Служба архивации Azure Backup позволяет осуществлять резервное копирование виртуальных машин в Azure, а сервер службы архивации Azure (который, по сути, представляет собой аналог DPM в System Center, но не поддерживает работу с магнитной лентой) можно применять для резервного копирования локальных виртуальных машин, почтовых баз Exchange, баз данных SQL Server, файловых серверов, серверных ферм SharePoint и состояния Active Directory. Сервер службы архивации Azure также может сохранять резервные копии локальных данных на локальные диски, а затем копировать важные данные в облако (по аналогии с тем, как работает DPM).
  • С помощью Azure Site Recovery в Azure можно создавать копии локальных узлов Hyper-V и VMWare для аварийного восстановления.

2. OMS как дополнение к System Center:

  • Имеющееся у заказчика решение SCOM анализирует происходящее в локальной среде, а Log Analytics – происходящее в публичном облаке. Агенты SCOM передают данные серверу SCOM, который можно соединить с рабочей областью OMS. Вам не нужно устанавливать агенты OMS на все серверы в своей среде, если вы уже установили агенты SCOM.
  • С помощью уже имеющихся у клиента решений System Center Orchestrator и SMA обеспечивается автоматизация и оркестрация средств локальной среды. А служба автоматизации Azure используется для решения тех же задач в облаке.
  • Имеющееся программное обеспечение DPM может пользоваться службой архивации Azure для сохранения резервных копий в облаке.
  • Служба VMM управляет частным облаком на основе Hyper-V и с помощью Azure Site Recovery создает копии среды в другом центре обработки данных или в Azure для нужд аварийного восстановления.
  • Само собой разумеется, что System Center Configuration Manager и System Center Service Manager можно применять в качестве полноценных средств управления локальными средами.

3. Частично управление осуществляется с помощью OMS, частично через System Center: это «гибрид» двух сценариев, описанных выше.

Если вы предпочтете воспользоваться сценарием 2 или 3 в рамках CSP, потребуется приобрести лицензии System Center 2016 отдельно, заключив соглашение Services Provider License Agreement или другое соглашение корпоративного лицензирования.

 

Использование OMS в рамках CSP

Чтобы начать пользоваться OMS в рамках CSP, вам понадобится создать подписку Azure в Центре партнеров обычным образом. Выполните вход в Портал Azure с правами владельца созданной подписки. Щелкните «Дополнительные службы» (MoreServices)и выберите позицию «Решения».

Затем нажмите «Добавить». Вы увидите четыре решения OMS: «Аналитика», «Автоматизация и контроль», «Безопасность и соответствие требованиям», «Защита и восстановление». Далее будет показано, как активировать первое из них.






Аналитика OMS

1. Вначале вам нужно создать рабочую область OMS. Чтобы получить доступ ко всем возможностям OMS, выберите ценовую категорию “За узел (OMS)”. Когда вы нажмете OK, в выбранной группе ресурсов также будет создан новый ресурс Azure Log Analytics.


 

2. Теперь нажмите «Создать», чтобы создать решение OMS Insight & Analytics.

3. Выберите Log Analytics в меню «Дополнительные службы».

4. В меню «Рабочая область OMS» вы увидите прямую ссылку на Портал OMS.

5. Дальнейшая настройка OMS производится в портале OMS. Вам нужно будет установить агенты OMS на все серверы, за работой которых вы хотите следить, добавить другие решения (аналог «Пакетов управления» в SCOM) и настроить панели мониторинга.




Автоматизация и контроль OMS

1. Вернитесь в меню «Решения» и снова нажмите «Добавить». Выберите позицию «Автоматизация и контроль».

2. Выберите существующую рабочую область OMS. В настройках рабочей области OMS выберите учетную запись «Службы автоматизации Azure» или создайте новую. Далее будет показано, как создать новую учетную запись.

3. Когда вы нажмете OK, будут созданы новая учетная запись «Службы автоматизации Azure» и новая учетная запись запуска от имени (RunAs). Появится сообщение об ошибке «Классическая учетная запись запуска от имени не создана». Это нормально, поскольку классическая ресурсная модель (не основанная на Azure Resource Manager) в рамках CSP недоступна. Эту ошибку можно проигнорировать.

4. После этого вы увидите три новых решения в портале OMS: «Служба автоматизации Azure», «Отслеживание изменений» и «Управление изменениями»).

5. В портале Azure можно настроить «Службу автоматизации Azure», в том числе «Гибридную рабочую роль».


 

Безопасность и соответствие требованиям OMS

1. Вернитесь в меню «Решения» и снова нажмите «Добавить». Выберите позицию «Безопасность и соответствие требованиям».

2. Выберите существующую рабочую область OMS Workspace и нажмите «Создать». В портале OMS появятся два новых решения: «Оценка антивредоносных программ» и «Безопасность и аудит».


3. При этом Центр безопасности Azure автоматически активирован не будет. Вам придется нажать на «Дополнительные службы», выбрать «Центр безопасностиAzure» и нажать «Запустить Центр безопасности», чтобы активировать его в рамках вашей подписки.

4. Для Центра безопасности Azure используется отдельный агент (не обычный агент OMS), который нужно будет отправить на все ваши виртуальные машины в Azure.

 

 

Защита и восстановление OMS

Данный этап отличается от обычной процедуры инсталляции решений OMS. В портале OMS используются классические (не основанные на Azure Resource Manager) хранилища «Службы архивации Azure» и Azure Site Recovery, а в Azure CSP применяется новое комбинированное хранилище, которое называется хранилищем Служб восстановления Azure. Данное хранилище обеспечивает как функции резервного копирования, так и возможности восстановления среды.

1. Вернитесь в меню «Решения» и снова нажмите «Добавить». Выберите позицию «Резервное копирование и восстановление среды (OMS)».


2. На экране появится стандартный мастер создания «Служб восстановления».

3. Но вы пока по-прежнему не сможете выбрать хранилище нового типа (на основе Azure Resource Manager) в портале OMS.


 


В связи с этим не должно возникать сложностей, поскольку все задачи резервного копирования и восстановления сайта выполняются в портале Azure или с помощью консоли управления сервера службы архивации Azure. Просмотрите также предыдущие статьи о Службе архивации Azure в CSP и Azure Site Recovery в CSP.


Дальнейшие этапы развертывания

Итак, активированы все четыре решения OMS в рамках подписки Azure в CSP. Теперь перечислим последующие этапы:

  1. Установите агенты OMS на все компьютеры с Windows и Linux, за работой которых вы хотите следить.
  2. Если у вас уже установлено решение SCOM, то соедините SCOM со своей рабочей областью OMS.
  3. Если у вас уже установлено решение SCCM, то соедините SCCM со своей рабочей областью OMS.
  4. Если у вас есть подписка Office 365, то добавьте решение Office 365 Analytics из коллекции решений и предоставьте учетные данные «Глобальный администратор» для мониторинга ваших служб Office 365 в рабочей области OMS.
  5. Создайте рабочие роли Runbook службы автоматизации Azure и разверните гибридные рабочие роли службы автоматизации Azure, чтобы распространить действие ролей Runbook на вашу локальную среду.
  6. Активируйте агенты Центра безопасности Azure на всех виртуальных машинах Azure в подписке Office 365 и просмотрите рекомендации по обеспечению безопасности.
  7. Разверните Сервер службы архивации Azure  и настройте резервное копирование виртуальных машин Azure.
  8. Настройте Azure Site Recovery для защиты среды от аварийных отказов.
  9. Добавьте другие решения OMS из «Коллекции решений».



Надеюсь, что статья оказалась для вас полезной, и вы воспользуетесь преимуществами решения Microsoft OMS для управления гибридной облачной средой.

 

Автор статьи: данная статья является переводом англоязычной статьи Кирилла Котляренко (SR PARTNER/CHANNEL MARKETING MANAGER, Microsoft), взятой с его персонального блога: https://blogs.technet.microsoft.com/hybridcloudbp/2017/02/17/oms-in-csp/