Inteligentní dohled IT služeb za pár minut
Dnešní moderní hybridní prostředí IT služeb, které jsou úzce provázané nejen navzájem, ale i k dalším externím službám, klade vysoké nároky na monitoring a dohled jejich správného, kvalitního a bezpečného fungování. Kombinace tradičních řešení nepřináší kýžené ovoce. Jak budete pravidelným PING paketem kontrolovat dostupnost Office 365? I tady může Microsoft či technologický partner pomoci. Představujeme Operations Management Suite.
OMS, neboli Operations Management Suite je online služba provozovaná podobně jako Azure nebo Office 365. Samotná služba je evolucí staršího System Center Advisor. Dle názvu tedy již můžete tušit, že není problém s tím sledovat online služby či služby běžící ve vašem lokálním datovém centru. Přímo, či integrací s rodinou System Center.
OMS umožňuje sbírat informace, logy, ukazatele, hodnoty, události a další signály z mnoha zdrojů, tyto data uchovat a vyhledávat v nich. Ovšem především dovoluje zpracovat je pomocí vlastní inteligence v takzavaných Solution balíčcích. Některé z jejich oblastí si představíme:
- Zabezpečení sleduje chování a přihlašování uživatelů v prostředí a službách, zda ono přihlášení nevypadá podezřele, či nepochází z podezřele chovajících se počítačů. Jak jsou aktualizovány koncové body, servery a počítače a zda splňují doporučené nastavení.
- Na komunikaci s nebezpečnými stránkami a C&C servery prozradí DNS Analytics.
- Audit událostí a změn umožňuje dohledat všechny aktivity, které se udály v Azure, Office 365 či lokálních serverech. Kdo změnil nastavení služby, kdy byla přiřazena role správce, kdo ji přiřadil a jaká nastavení poté měnil.
- Zálohování a obnova dovoluje řídit centrálně zálohování do Azure Backup, kontrolovat replikace a zálohy pomocí Site Recovery, obsazení prostoru zálohami a jejich úspěšné dokončení.
- Koncové klienty prověří Upgrade Readiness ohledně kompatibility aplikací s novějšími verzemi Windows 10.
- Automatizace nechá správce po večerech klidně spát, neboť zcela sama dle definovaných podmínek či při výskytu událostí spouští definované akce, příkazy či skripty a nechá třeba restartovat službu či celý server.
- AD a SQL Assesmenty pomohou identifikovat možné mezery v konfiguraci prostředí, které by mohly vést k chybě či realizaci útoku.
- Síť varuje v případě výpadku či ztrátě dostatečné kvality spojení mezi jednotlivými částmi služby a Service Map identifikuje, které služby jsou tímto problémem zasaženy.
- A další a další. A další...
Protože se jedná o online provozovanou službu, můžete zvolit mezi několika licenčními modely, placením za samotné balíčky, nebo platbou za počet spravovaných serverů, či i jako doplnění ke stávající System Center licenci, nebo v rámci Azure úvazků a také v rámci partnerských řešení formou CSP programů, kteří do celého ekosystému dodávají pak vlastní inteligenci, vlastní kontroly jako detekce útoků na RDP či i servisní kontrolu nad provozem služeb a jejich správě.
Značnou výhodou celého řešení je možnost rychlé konfigurace a především rychlého nasazení. Oproti většině alternativ jej nemusíte učit, jak vaše prostředí vypadá, aby fungovaly byť základní kontroly či samotný monitoring.