31/08/2006
Microsoft Operations Management Suite (OMS) er en omfattende, skybaseret IT-administrationsløsning udviklet af Microsoft. Den er designet til at hjælpe organisationer med at administrere og beskytte deres IT-infrastruktur, uanset om den befinder sig lokalt (on-premise) eller i skyen. Da OMS er implementeret som en cloud-tjeneste, kan du komme i gang hurtigt med minimal investering i infrastruktur. Løsningen udvider funktionaliteten fra eksisterende administrationsværktøjer som System Center og leverer en fuldendt hybrid administrationsoplevelse på tværs af ethvert datacenter eller enhver skyplatform.
Hvad er Operations Management Suite (OMS)?
Operations Management Suite, ofte forkortet til OMS, er en samling af administrationstjenester, der oprindeligt blev designet til Microsofts Azure-sky. Efterhånden som nye tjenester tilføjes til Azure, bliver flere funktioner bygget ind i OMS for at muliggøre dybere integration og indsigt. OMS fungerer som en centraliseret portal, hvor du kan indsamle data fra adskillige Azure-tjenester og få dybere indsigt og bedre administrationsmuligheder. Portalen giver dig mulighed for at oprette forskellige grupper og visualisere dine data på mange måder. En af de store fordele ved OMS er, at den også kan anvendes til lokale ressourcer via Windows- og Linux-agenter. Dette betyder, at du kan indsamle logs eller sikkerhedskopiere dine servere og filer direkte til Azure, selvom de fysisk befinder sig i dit eget datacenter.
De Vigtigste Tjenester i OMS
OMS består af fire primære tjenester, der tilsammen dækker mere end 35 forskellige løsninger. Disse tjenester er kernen i platformens funktionalitet:
- Log Analytics: Dette er hjertet i OMS. Log Analytics giver dig mulighed for at indsamle, korrelere, søge og handle på log- og ydeevnedata fra alle dine ressourcer. Det giver operationel indsigt i realtid ved hjælp af en integreret søgefunktion, brugerdefinerede dashboards og færdigpakkede løsninger fra Microsoft. Med Log Analytics kan du hurtigt analysere millioner af poster på tværs af alle dine workloads og servere, uanset deres placering.
- Automatisering: Drevet af Azure Automation, hjælper denne tjeneste dig med at orkestrere og automatisere komplekse og gentagne opgaver. Med introduktionen af Hybrid Runbook Worker-rollen udvider OMS disse automatiseringsmuligheder fra skyen til dit lokale datacenter. Du kan automatisere manuelle processer ved hjælp af 'Runbooks', som er baseret på PowerShell-scripts, hvilket reducerer risikoen for menneskelige fejl og frigør tid for IT-personalet.
- Backup og Nødgendannelse (Disaster Recovery): Denne tjeneste hjælper dig med at beskytte og udvide dit datacenter. Drevet af Azure Backup og Azure Site Recovery, kan du nemt implementere en hybrid cloud-strategi. Azure Backup er en skalerbar løsning, der beskytter dine applikationsdata og opbevarer dem i årevis uden kapitalkrævende investeringer. Azure Site Recovery sikrer høj tilgængelighed for kritiske applikationer ved at replikere dem til Azure, hvilket muliggør hurtig gendannelse i tilfælde af nedbrud.
- Sikkerhed og Overholdelse (Security and Compliance): OMS' sikkerhedsløsninger hjælper dig med at identificere, vurdere og afbøde sikkerhedsrisici i din infrastruktur. Tjenester som Security and Audit og Antimalware Assessment giver dig indsigt i manglende systemopdateringer, malware-status og sikkerhedsrelaterede hændelser. Du kan udføre retsmedicinske analyser og revisioner for at opdage trusler tidligt og forbedre overholdelsen af sikkerhedsstandarder.
Integration med System Center
En af de mest kraftfulde funktioner i OMS er dens dybe integration med System Center-pakken. OMS er ikke en erstatning for System Center, men snarere en udvidelse, der bringer skyens kraft til din eksisterende on-premise administration. Denne hybrid management-tilgang giver en samlet oplevelse.
- System Center Operations Manager (SCOM): Du kan forbinde dit SCOM-miljø direkte til OMS. Dette gør det muligt for eksisterende SCOM-agenter at sende data til OMS uden behov for yderligere hardware. Data sendes direkte fra agenterne eller via SCOM-administrationsserverne, hvilket giver dig adgang til Log Analytics' kraftfulde analyseværktøjer for dine SCOM-overvågede systemer.
- System Center Configuration Manager (SCCM): Integration med SCCM gør det muligt at bruge SCCM-samlinger (collections) som computergrupper i OMS, hvilket forenkler målretning af konfigurationer og forespørgsler.
- System Center Service Manager (SCSM): Giver mulighed for automatisk oprettelse af sager (tickets) i SCSM baseret på alarmer genereret i OMS.
Agentimplementering og Kommunikationsmodeller
For at systemer kan administreres af OMS, kræver de installation af Microsoft Monitoring Agent (MMA). Denne agent er i stand til at sende data til både SCOM og OMS. Der er to primære implementeringsmodeller for agenter:
| Implementeringsmodel | Beskrivelse | Fordele |
|---|---|---|
| SCOM-tilsluttet (SCOM attached) | Agenter, der styres gennem en eksisterende SCOM-infrastruktur. Data sendes primært gennem SCOM-administrationsservere til OMS. | Nem måde at tilføje værdi til en eksisterende SCOM-implementering. Centraliseret konfiguration. |
| Direkte tilsluttet (Directly connected) | Agenter, der kommunikerer direkte med OMS-tjenesten via internettet (HTTPS på port 443). | Fungerer uden en SCOM-infrastruktur. Ideel for rene cloud-miljøer eller systemer uden for SCOM's rækkevidde. |
I praksis ser man ofte en blanding af disse to arkitekturer. For eksempel vil selv SCOM-tilsluttede agenter for visse datatunge løsninger, som Windows Security and Audit, altid sende data direkte til OMS for at undgå at belaste SCOM-infrastrukturen unødigt.
OMS Gateway
For miljøer med strenge sikkerhedspolitikker, hvor servere ikke har direkte internetadgang (f.eks. i detailhandelens POS-systemer eller isolerede netværk), kan OMS Gateway anvendes. Gatewayen fungerer som en mellemmand, der modtager data fra agenterne og videresender dem sikkert til OMS. Agenterne konfigureres til at kommunikere med gatewayen, som derefter håndterer al kommunikation med OMS-tjenesten. Dette sikrer, at selv computere uden internetadgang kan overvåges og administreres centralt.
Datasikkerhed og Opbevaring
Når man anvender en cloud-tjeneste, er datasikkerhed af afgørende betydning. Microsoft har implementeret robuste sikkerhedsforanstaltninger i OMS-platformen.
- Dataadskillelse: Kundedata holdes logisk adskilt på tværs af alle komponenter i OMS-tjenesten. Alle data er mærket pr. organisation, og denne mærkning håndhæves i hele dataens livscyklus.
- Dataopbevaring: Hvor længe data opbevares i OMS afhænger af din licensplan. Gratis-niveauet tilbyder 7 dages opbevaring, Standard-niveauet 1 måned, og Premium-niveauet 1 år, med mulighed for at udvide.
- Fysisk sikkerhed og overholdelse: OMS-tjenesten kører 100% i Azure og overholder Azures strenge tekniske kriterier. Tjenesten er certificeret i henhold til standarder som ISO/IEC 27001 og overholder Microsoft Trustworthy Computing-principperne. Al kommunikation mellem agenter og OMS-tjenesten sker via en sikker HTTPS-kanal.
Kom Godt i Gang med OMS: Onboarding
Processen med at tilslutte systemer til OMS kaldes onboarding. Processen varierer lidt afhængigt af operativsystemet.
Onboarding af Windows-systemer
Windows-servere kan tilsluttes direkte til OMS ved at installere Microsoft Monitoring Agent (MMA). Dette kan gøres på flere måder:
- Manuel installation: Download installationsfilen fra OMS-portalen og følg installationsguiden, hvor du indtaster dit Workspace ID og din primære nøgle.
- Kommandolinjeinstallation: Brug en scriptet installation til at automatisere udrulningen på tværs af mange servere.
- PowerShell DSC: Anvend Desired State Configuration (DSC) til at sikre, at agenten er installeret og korrekt konfigureret.
Onboarding af Linux-systemer
OMS understøtter en bred vifte af Linux-distributioner, herunder CentOS, Ubuntu, Debian og Red Hat. OMS-agenten til Linux er bygget på open source-komponenter som FluentD. Installationen foregår typisk via et shell-script, der downloades og køres med sudo-rettigheder.
sudo sh ./omsagent-<version>.universal.x64.sh --install –w <workspaceid> -s <shared key>
Agenten kan også konfigureres til at sende data gennem en proxyserver, hvis direkte internetadgang ikke er tilgængelig.
Ofte Stillede Spørgsmål (FAQ)
Hvad er Microsoft Operations Management Suite (OMS) helt præcist?
OMS er en samling af skybaserede administrationstjenester, der giver indsigt og kontrol over din IT-infrastruktur. Det hjælper med loganalyse, automatisering, backup og sikkerhed på tværs af både lokale og cloud-miljøer.
Kan OMS administrere både on-premise og cloud-ressourcer?
Ja, det er en af OMS' kernestyrker. Ved hjælp af agenter kan OMS indsamle data og administrere systemer, uanset om de er placeret i dit eget datacenter, hos en tredjeparts-host eller i en offentlig sky som Azure eller AWS. Dette gør det til en ægte hybrid løsning.
Er det kompliceret at komme i gang med OMS?
Nej, da det er en cloud-tjeneste, er opstartsprocessen meget hurtig. Du kan oprette et workspace på få minutter og begynde at se data fra dine systemer inden for få timer. Onboarding-processen er veldokumenteret og kan automatiseres.
Hvilke operativsystemer understøtter OMS-agenten?
OMS-agenten understøtter alle moderne Windows Server-operativsystemer. For Linux understøttes en lang række populære distributioner, herunder Amazon Linux, CentOS, Debian, Oracle Linux, Red Hat, SUSE og Ubuntu Server.
Hvordan håndterer OMS datasikkerhed?
OMS anvender flere lag af sikkerhed. Al dataoverførsel er krypteret via HTTPS. Kundedata holdes logisk adskilt og krypteret i hvile. Platformen overholder strenge internationale sikkerheds- og overholdelsesstandarder som ISO 27001.
Hvis du vil læse andre artikler, der ligner En Dybdegående Guide til Microsoft OMS, kan du besøge kategorien Teknologi.