Kennen Sie Ihre Systeme?
Wissen Sie, auf welche Art und Weise versucht wird, in Ihr Netzwerk einzudringen? Kennen Sie den Malwareschutz Ihrer Systeme oder haben Sie Kenntnis über die CPU-Auslastung Ihrer Server in der Cloud?
Microsoft Operations Management Suite liefert Antworten auf diese Fragen!
Microsoft Operations Management Suite (OMS) ist eine Monitoring-Lösung, die in Microsoft Azure betrieben wird. Zudem lässt sich OMS mit nur wenigen Klicks aktivieren und bietet eine Vielzahl an Tools, die individuell zusammengestellt werden können. Somit bietet OMS ein Monitoring, das genau auf die vorhandenen Systeme angepasst und flexibel erweitert werden kann.
Zusammenstellung der Features
Alle Features in OMS werden als Lösungen im „Solution Store“ angeboten und können individuell ausgewählt werden.
Im Store gibt es vier Lösungsangebote (Pakete), die bereits mehrere zusammenhängende Lösungen beinhalten und auch zur Nutzung einiger System-Center-Komponenten (SC) berechtigen.
- Insight & Analytics (SC OM)
- Automation & Control (SC SM + Orchestrator)
- Security & Compliance (Azure Security Center)
- Protection & Recovery (SC VMM + DPM)
Ebenfalls stehen zahlreiche Solutions zur Verfügung, die keiner speziellen Kategorie zugeordnet sind. Diese zusätzlichen Features ergänzen die Pakete, sodass alle relevanten Informationen eingeholt werden können. Zum Beispiel gibt es dort ein AD- und SQL-Server-Assessment, das bestimmte Sicherheitseinstellungen testet und einen Agent Health Check, der die Antworten der Agents auswertet und darstellt, welche nicht antworten.
Pläne & Preise
Es gibt drei verschiedene Preismodelle für OMS: Free, Standalone und OMS.
Free
Dieser Plan ist kostenlos und auf ein tägliches Upload-Limit von 500 MB beschränkt. Zudem werde die Logs nur 7 Tage aufbewahrt.
Folglich eignet sich dieser Plan hervorragend zum Testen von OMS, da alle Lösungen und Pakete aktiviert werden können.
Standalone
Hier gibt es eine „Pay as you go“ Bezahlvariante, die aktuell 2,30 US-Dollar je GB Upload kostet. Jedoch können nur Lösungen aktiviert werden, die zu keinem der oben genannten Angebote wie „Insights & Analytics“ gehören. Dazu zählen AD- und SQL-Assessment sowie Agent Health und Alert Management.
OMS
Dieser Plan wird per Node also aktiviertem Gerät lizenziert. Dabei wird jedes Paket einzeln berechnet. Allerdings können Pakete auch als Suite erworben werden.
Zum Beispiel enthält die Suite „E1“ die Pakete „Insight & Analytics“ und „Automation & Control“ und ist $5 günstiger als die Einzelpreise der Pakete.
Sobald noch ein drittes Paket benötigt wird, sollte die Suite „E2“ bezogen werden, da diese alle Features von OMS inkl. aller Pakete beinhaltet.
Beide Suites enthalten das Nutzungsrecht für System Center 2016.
Bei vorhandener System-Center-Lizenz kann OMS als AddOn erworben werden, was eine Kostenersparnis von 4$ pro Monat pro Node bedeutet.
Hier können die detaillierten Preisinformationen abgerufen werden.
Einrichtung des OMS Workspaces
Um einen OMS Workspace einzurichten, meldet man sich mit einem gültigen Microsoft- oder Office365-Konto am Portal mms.microsoft.com an. Anschließend kann ein Workspace erstellt und dieser mit einer bestehenden oder neuen Azure-Subscription verknüpft werden. Zuletzt muss der Agent heruntergeladen und manuell installiert werden. Alternativ kann System Center Operations Manager (SC OM) die Verbindung zwischen OMS und dem Client herstellen. Sollten die einzelnen Systeme über keine eigene Internetverbindung verfügen, kann auch ein OMS-Proxy eingesetzt werden, der die Daten der Clients sammelt und anschließend gebündelt an OMS sendet. Folglich braucht dabei nur der Proxy eine Internetverbindung. Die Rolle des Proxys kann ebenfalls ein SC-OM-Server übernehmen.
Damit die Daten des OMS-Clients auch an der richtigen Stelle landen, werden bei der Installation des Agents die Workspace-ID und ein Schlüssel abgefragt. Diese beiden Informationen können direkt aus dem OMS-Portal entnommen werden. Dazu öffnet man einfach die Kachel „Settings“ und den Tab „Connected Sources“. Je nach System wählt man die Art des Betriebssystems oder den Dienst aus. Sobald die Installation des Clients abgeschlossen ist und sich dieser erfolgreich mit OMS verbinden konnte, erhöht sich die Anzahl der verbundenen Computer und die Daten des Clients können verwertet werden.
Hinzufügen der Lösungen
Sobald die Clients im OMS erscheinen, können die Lösungen eingerichtet werden. Dazu wählt man in der Solution Gallery einfach die gewünschten Lösungen aus und klickt auf „Add“. Dadurch wird die Lösung „erworben“ und kann genutzt werden. Einige Lösungen benötigen eine gewisse Zeit, um die Daten von den Clients zu sammeln, oder weitere Konfigurationsschritte. Beispielsweise benötigt die Office 365-Lösung die Zugangsdaten eines globalen Administrators, um alle relevanten Daten aus dem Tenant auslesen zu dürfen.
Fazit
Die meisten Lösungen in OMS dienen eher der Analyse langfristig gesammelter Daten und liefern entsprechende Tipps zur Konfiguration anstatt eines Echtzeit-Monitorings. Daher eignet sich OMS sehr gut für einen Überblick über die Systemlandschaft, wie z. B. den Updatestatus oder die versuchten Anmeldungen auf Systemen, die über das Internet erreichbar sind. Eine Überwachung der einzelnen Systemkomponenten, wie man es von Produkten wie beispielsweise dem System Center Operations Manager gewohnt ist, ist derzeit nicht möglich. Es treten zu große Verzögerungen der Log-Auswertungen auf. Es gibt zwar die Möglichkeit, sich mithilfe einer Lösung Alarme zu generieren, aber die Konfiguration ist derzeit mit unverhältnismäßigem Aufwand verbunden. Alles in allem ist OMS eine sehr gute Ergänzung der System-Center-Suite, um ein übersichtliches Dashboard zu erhalten. Sie sollte aber nicht als alleinige Monitoring-Lösung betrieben werden.