Azure Monitor SCOM Managed Instanceについて
この記事では、Azure Monitor SCOM Managed Instanceの簡単なサービスの概要について説明します。
SCOM Managed Instanceの統合により、System Center Operations Manager の機能を Azure で使用できるようになりました。
SCOM Managed Instanceは、System Center Operations Manager のお客様向けのクラウドベースの代替手段です。 SCOM Managed Instanceを使用すると、移行を通じて、またはオンプレミス環境で Azure 接続を有効にした後に、最小限のインフラストラクチャ管理でワークロードを継続的に監視できます。
SCOM Managed Instance アーキテクチャについては、「Azure Monitor SCOM Managed Instance」を参照してください。
主な利点
SCOM Managed Instanceの主な利点は次のとおりです。
SCOM への投資を保持する: 既存の System Center Operations Manager の投資を保持できます。 SCOM Managed Instanceは、既存のすべての System Center Operations Manager 管理パックと互換性があり、オンプレミスのセットアップから管理パックの構成を移行する手段を提供します。
System Center Operations Manager インフラストラクチャ管理を簡略化: クラウドに接続されているすべての System Center Operations Manager コンポーネントは、Microsoft によって管理されます。は、ハードウェア/ソフトウェア更新プログラムとセキュリティ パッチの責任を取り除きます。
移行を通じて監視を続行する: オンプレミスからクラウドにインフラストラクチャまたはワークロードを移行する間、監視の中断は発生しません。 ある UR から次の UR に移行すると、既存の System Center Operations Manager セットアップから移行できます。
ワークロードをあらゆる場所で監視する: SCOM Managed Instanceは、変更を必要とせずに(Azure またはオンプレミスの) どこにいても実行されているワークロードを監視する機能を使用して Azure でホストされます。
機能
SCOM Managed Instance機能を使用すると、次のことができます。
- Azure で E2E System Center Operations Manager セットアップ (SCOM Managed Instance) を構成します。
- Azure で SCOM Managed Instanceを管理 (表示、削除) します。
- System Center Operations Manager Ops コンソールを使用して SCOM Managed Instanceに接続します。
- Ops を使用し、既存の管理パックを使用しながら、ワークロード (場所を問わず) を監視します。
- データベース管理を SQL Managed Instance (SQL MI) にオフロードするため、データベースメンテナンス (Ops データベースとデータ ウェアハウス データベース) がゼロになります。
- 物理サーバーを追加または削除する必要なく、インスタンスをすぐにスケーリングします。
- Power BI で SCOM Managed Instance レポートを表示します。
- 最新のバグ修正と機能を使用して、ワンクリックでインスタンスにパッチを適用します。
注意
Azure Monitor SCOM Managed Instanceでは、リソースの移動機能はサポートされていません。
オンプレミスの System Center Operations Manager と SCOM Managed Instanceの比較
SCOM Managed Instanceには、クラウドネイティブの方法でオンプレミスの System Center Operations Manager のすべての機能があります。
次の表では、オンプレミスの System Center Operations Manager と SCOM Managed Instanceの主な違いを示します。
| シナリオ | 機能 | オンプレミスの Operations Manager | SCOM マネージド インスタンス |
|---|---|---|---|
| 監視インフラストラクチャの管理容易性 | Patching | 6 か月から 7 か月ごとにリリースされる RollUps (UR) を更新します。 お客様は、すべての System Center Operations Manager コンポーネントを更新するために数日を費やす必要があります。 | 自動オペレーティング システムの修正プログラム。System Center Operations Manager は、15 日から 20 日ごとにパッチを適用します。 ボタンをクリックすると修正プログラムが適用されます。 |
| 監視インフラストラクチャの管理容易性 | エージェント管理 | 顧客が手動で管理する。 | VM 拡張機能を使用して管理される Azure。 |
| 監視インフラストラクチャの管理容易性 | 可用性、信頼性、および Fault-Tolerance | お客様の責任。 製品によって約束された HA または BCDR はありません。 | インスタンス レベルの可用性と許容度。 |
| 監視インフラストラクチャの管理容易性 | 最適化とスケーリング | 顧客の責任と重いインフラストラクチャ。 | ボタンをクリックすると、ポータルから手動で開始されます。 |
| ワークロードの監視 | System Center Operations Manager 管理パックの再利用 | すべてのエージェント ベースの管理パックがサポートされています。 | すべてのエージェント ベースの管理パックがサポートされています。 |
| ワークロードの監視 | ドメイン以外のワークロードの監視 | ゲートウェイ サーバー経由でサポートされます。 | Azure 以外のエンドポイントのゲートウェイ サーバーを使用し、Azure エンドポイントのマネージド ID を使用します。 |
| ワークロードの監視 | Arc ワークロードとマルチクラウド ワークロードの監視 | Arc はサポートされていません。 Azure 管理パックの可用性。 | Azure ベース、Arc 接続済み、およびオンプレミスのワークロード。 |
| ログの収集と分析 | 可観測データのクエリと分析 | クエリを実行できます。 | SQL マネージド インスタンスで管理されます。 中央データ プレーンを維持するために、ログ分析ワークスペースにデータをチャネル化するファースト クラスの機能。 |
| アラート | インフラストラクチャとアプリのリアルタイム アラート | System Center Operations Manager Ops コンソールを使用したアラート。 | Azure Monitor との統合アラート。 |
| ダッシュボード | 監視のセットアップに関する基本的なレポート | SSRS ベースのレポート。 | Azure Managed Grafana 用の Azure ブックとダッシュボードの組み込みテンプレート。 |
| ダッシュボード | アプリ固有のレポート | お客様は SquaredUp と手動で統合する必要があります。 | Azure Managed Grafana 用ダッシュボードのパートナー発行ライブラリ。 |
アーキテクチャ
SCOM Managed Instanceは、次の 2 つの部分で構成されます。
- Microsoft が管理するパーツ
- カスタマー マネージド パーツ
Microsoft が管理するパーツ
Microsoft マネージド パーツは、管理サーバーと、Operations データベースとData Warehouse データベースをホストするAzure SQL Managed Instanceで構成されます。 Azure でホストされるコンポーネントは、Azure portalから直接管理できます。 バックエンドでは、コンポーネントは ARM と RP と継続的に対話し、Azure ベースの操作を実行します。
SQL MI でホストされているデータベースを使用すると、Power BI でのレポートの作成と表示が可能になります。 管理サーバーは、要件に基づいてスケールアップまたはスケールダウンできます。 新しいインスタンスを作成すると、1 つの管理サーバーが取得されます。 この数は、インスタンスのスケーリング方法に応じて変わります。 ボタンをクリックすると、管理サーバーを更新できます。
カスタマー マネージド パーツ
カスタマー マネージド パーツは、インスタンスの監視と管理に使用される Ops で構成されます。 監視するエージェントは顧客ドメインの下にあり、別のドメインにある場合は、認証を実行するためにゲートウェイ サーバーが必要です。 カスタマー マネージド パーツは、Azure でホストされている管理サーバーに提供される静的 IP を持つ DNS をホストします。
SCOM Managed Instanceの詳細なアーキテクチャ
SCOM Managed Instanceは、顧客サブスクリプションで Operations Manager をデプロイおよび管理します。 VPN/Express Route を使用して、オンプレミスの監視対象エージェントへの接続を確立します。
顧客サブスクリプションの SCOM Managed Instanceでは、マネージド リソース グループに仮想マシン スケール セットを作成し、回復性と弾力性のためにLoad Balancerでフロントロードされる Operations Manager をVirtual Machine Scale Setsにデプロイします。 Operations Manager 管理サーバーは、お客様が提供するデータベース操作用の SQL MI に接続します。 SQL マネージド インスタンスとVirtual Machine Scale Setsの両方が異なる VNet に作成され、結合されて見通し線が確立されます。
Operations Manager 管理サーバーと監視対象エージェントは、ER/VPN 経由で接続されます。 エージェントは、Kerberos 認証を使用して Operations Manager 管理サーバーとのセッションを確立します。ここで、Operations Manager Virtual Machine Scale Sets VM は監視対象エージェントの AD ドメインに参加します。
次の手順
SCOM Managed Instanceを作成するには、次の手順に従います。
- 手順 1. SCOM Managed Instance リソース プロバイダーを登録する.
- 手順 2. VNet に個別のサブネットを作成する.
- 手順 3. SQL Managed Instance を作成する.
- 手順 4. キー コンテナーを作成する.
- 手順 5. ユーザー割り当て ID を作成する.
- 手順 6. コンピューター グループと gMSA アカウントを作成する.
- 手順 7. キー コンテナーにドメイン資格情報を格納する.
- 手順 8. 静的 IP を作成する.
- 手順 9. ネットワーク ファイアウォールを構成する.
- 手順 10. Azure と内部の GPO ポリシーを確認する.
- 手順 11. SCOM Managed Instance手順の自己検証.
- 手順 12. SCOM Managed Instanceを作成する.
オンプレミスの Operations Manager から Azure Monitor SCOM Managed Instanceに移行します。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示