Перемещение портала OMS в Azure
Примечание
Эта статья относится к общедоступному облаку Azure и облаку Azure для государственных организаций, если не указано иное.
Поддержка портала OMS для общедоступного облака Azure был официально прекращена. Поддержка портала OMS для облака Azure для государственных организаций США была официально прекращена 15 мая 2019 г. Все мы очень рады переходу на портал Azure и уверены, что этот переход будет выполнен без проблем. Но мы понимаем, что изменения бывают сложными и иногда разрушительными. В оставшейся части этой статьи описаны основные сценарии и планы перехода на новый портал.
Портал Azure является центром для всех служб и предлагает широкие возможности управления, например панели мониторинга с возможностью закрепления ресурсов, интеллектуальный поиск по ресурсам и теги для управления ресурсами. Чтобы объединить и упростить процессы мониторинга и управления, мы начали добавлять на портал Azure возможности портала OMS. Все функции портала OMS уже реализованы на портале Azure. Более того, некоторые новые возможности, например решение "Аналитика трафика", доступны только на портале Azure. Вы можете выполнять на портале Azure все те же действия, что и на портале OMS, и даже больше. Если вы еще не используете портал Azure, начните прямо сегодня!
Что изменяется?
При выводе из эксплуатации портала OMS вас ожидают следующие изменения. Каждое из этих изменений подробно описано в следующих разделах.
- Вы можете создать новые рабочие области толькона портале Azure.
- Решение по управлению оповещениями заменяется новым интерфейсом для управления оповещениями.
- Управление доступом пользователей теперь выполняется на портале Azure с помощью управления доступом на основе ролей.
- Соединитель Application Insights больше не требуется, так как все его функциональные возможности реализованы через запросы между рабочими областями.
- Поддержка мобильного приложения OMS прекращается.
- Решение NSG заменяется расширенными функциями в решении "Аналитика трафика".
- Чтобы настроить новые подключения из System Center Operations Manager к Log Analytics, требуются обновленные пакеты управления.
- Дополнительные сведения об изменениях в Управлении обновлениями см. в статье Перенос развертываний обновлений OMS в Azure.
Что нужно делать дальше?
Несмотря на то что большинство функций будут продолжать работать без выполнения какой-либо миграции, необходимо выполнить следующие задачи:
- Вам нужно перенести разрешения пользователя на портал Azure.
- Дополнительные сведения о переходе на решение OMS "Управление обновлениями" см. в разделе Перенос развертываний обновлений OMS в Azure.
Дополнительные сведения о переходе на портал Azure см. в статье Часто задаваемые вопросы о переходе от портала OMS к порталу Azure для пользователей Log Analytics.
Миграция прав доступа и ролей пользователей
Управление доступом на портале Azure предусматривает больше возможностей и функций, чем управление доступом на портале OMS. Дополнительные сведения об управлении доступом в Log Analytics см. в разделе Разработка рабочей области журналов Azure Monitor.
Примечание
В предыдущих версиях этой статьи говорилось, что разрешения, назначенные на портале OMS, будут автоматически преобразованы для портала Azure. Это автоматическое преобразование больше не планируется, поэтому необходимо выполнить преобразование самостоятельно.
Если у вас уже есть соответствующий доступ на портале Azure, не нужно вносить никакие изменения. Существует несколько случаев, когда соответствующий доступ отсутствует. Тогда администратор должен назначить вам разрешения.
- У вас есть разрешения пользователя только для чтения на портале OMS, но нет разрешений на портале Azure.
- У вас есть разрешения участника на портале OMS, но есть разрешения только для чтения на портале Azure.
В обоих случаях администратору необходимо вручную назначить вам соответствующую роль из следующей таблицы. Мы рекомендуем назначить эту роль на уровне группы ресурсов или подписки. Вскоре для обоих этих случаев будут предоставлены более конкретные инструкции.
| Разрешение на портале OMS | Роль в Azure |
|---|---|
| ReadOnly | читатель Log Analytics; |
| Участник | участник Log Analytics. |
| Администратор | Владелец |
Новые рабочие области
Вы больше не сможете создавать рабочие области с помощью портала OMS. Сведения о создании рабочей области на портале Azure см. в этой статье.
Изменения в оповещениях
Перенос оповещений
Оповещения теперь также охватывают портал Azure. Существующие оповещения будут по прежнему отображаться на портале OMS, но вы можете управлять ими только на портале Azure. Если вы работаете с оповещениями программным способом с помощью REST API для оповещений Log Analytics или шаблона ресурса оповещений Log Analytics, вам нужно будет использовать группы действий вместо действий во всех вызовах API, шаблонах Azure Resource Manager и командах PowerShell.
Решение для управления оповещениями
В отличие от предыдущего объявления, решение для управления оповещениями по-прежнему будет доступным и будет полностью поддерживаться на портале Azure. Вы можете установить это решение из Azure Marketplace.
Хотя решение для управления оповещениями все так же доступно, мы рекомендуем использовать объединенный интерфейс Azure Monitor для оповещений для визуализации всех оповещений в Azure и управления ими. Эти новые интерфейсы по умолчанию собирают оповещения от нескольких источников Azure, включая оповещения журналов из Log Analytics. Если вы используете объединенный интерфейс Azure Monitor для оповещений, решение для управления оповещениями требуется только для включения интеграции оповещений System Center Operation Manager в Azure. В объединенном интерфейсе Azure Monitor для оповещений вы можете просматривать распределение оповещений, применять автоматическое группирование связанных оповещений через смарт-группы или отображать оповещения для нескольких подписок с помощью расширенных возможностей фильтрации. Будущие улучшения управления оповещениями будут в первую очередь доступны из этой новой среды.
Данные, собранные решением по управлению оповещениями (записи с типом Alert), сохранятся в Log Analytics, пока это решение установлено в рабочей области.
Мобильное приложение OMS
Мобильное приложение OMS будет выведено из эксплуатации одновременно с порталом OMS. Вместо мобильного приложения OMS вы сможете открыть портал Azure через любой браузер на мобильном устройстве, чтобы получить доступ к информации об ИТ-инфраструктуре, панелям мониторинга и сохраненным запросам. Чтобы получать оповещения в формате SMS или с помощью голосовых звонков, следует настроить группы действий Azure.
Соединитель и решение Application Insights
Соединитель Application Insights позволяет включать данные Application Insights в рабочую область Log Analytics. Такое дублирование данных раньше требовалось для того, чтобы обеспечить полную видимость инфраструктуры и данных приложений. Благодаря продлению поддержки хранения данных в Application Insights до марта 2019 г. и способности выполнять запросы между ресурсами и просматривать список ресурсов Azure Monitor Application Insights нет необходимости дублировать данные из ресурсов Application Insights и отправлять их в Log Analytics. Более того, Соединитель отправляет подмножество свойств приложений в Log Analytics, а запросы между ресурсами предоставляют повышенную гибкость.
Таким образом, Соединитель Application Insights стал нерекомендуемым и был удален из Azure Marketplace вместе с устаревшим порталом OMS 30 марта 2019 г. Существующие соединения будут работать до 30 июня 2019 года. В связи с устареванием портала OMS на нем невозможно настроить или удалить существующие подключения. Эта можно будет выполнить с помощью REST API, который будет доступен с января 2019 г. Соответствующее уведомление будет опубликовано в обновлениях Azure.
Анализ групп безопасности сети Azure
Решение Аналитика групп безопасности сетей Azure будет заменено новой платформой Аналитика трафика, которая отображает действия пользователей и приложений в облачных сетях. Решение "Аналитика трафика" полезно для аудита сетевой активности вашей организации, защиты приложений и данных, оптимизации производительности рабочих нагрузок и обеспечения соответствия требованиям.
Это решение анализирует журналы потоков NSG и предоставляет следующие сведения:
- потоки трафика, проходящие через сети между Azure и Интернетом, регионы общедоступного облака, виртуальные сети и подсети;
- приложения и протоколы в сети без использования средств прослушивания или специальных сборщиков данных потока;
- наиболее активные источники трафика, активные приложения, обмен данными между виртуальными машинами в облаке, активные зоны трафика;
- источники и места назначения трафика, который проходит через виртуальные сети, внутренние связи между критически важными службами и приложениями;
- сведения о безопасности, в том числе вредоносный трафик, открытые порты для доступа через Интернет, приложения или виртуальные машины, которые пытаются получить доступ к Интернету;
- потребление ресурсов для устранения проблем с неиспользуемыми или неэффективно используемыми ресурсами.
Вы можете по-прежнему использовать параметры диагностики для отправки журналов NSG в Log Analytics. Это означает, что все существующие сохраненные поиски, предупреждения и информационные панели будут продолжать работать. Пользователи, которые уже установили это решение, смогут работать с ним до получения дополнительных уведомлений. 5 сентября решение Аналитики групп безопасности сетей Azure будет удалено из Marketplace. Оно будет доступно только через сообщество в виде шаблона быстрого запуска Azure.
System Center Operations Manager
Если вы уже подключили группу управления Operations Manager к Log Analytics, работа этого решения не изменится. Чтобы настроить новые подключения, следуйте указаниям в записи блога о настройке Operations Management Suite с помощью пакета управления Microsoft System Center Operations Manager.