MICROSOFT OPERATIONS MANAGEMENT SUITE Naš nebeški orodjar podatki se shranjujejo na različnih lokacijah. Na vprašanje, ali smo pripravljeni dobro upravljati in kontrolirati neko hibridno okolje, je težko odgovoriti. Microsoft je to prepoznal in z rešitvijo born in the cloud odgovarja na naše zahteve. Jozo Slejko IT transformacija je ponovno v središču pozornosti, vendar ji je končni cilj gotovo neka vrsta računalniškega oblaka. Poleg že znanih prednosti, ki nam jih računalništvo v oblaku ponudi, v konkretnem primeru je to hibridni oblak, IT strokovnjakom in razvojnim inženirjem ponuja prilagodljivost, samopostrežnost na zahtevo in hiter razvoj aplikacij. Lahkost in hitrost nastanka novih virov v oblaku omogočajo ustvarjanje velikega števila aplikacij, storitev in strežnikov; sami Razvojne ekipe danes uporabljajo vse mogoče sodobne rešitve za olajšanje in pospešitev razvoja aplikacij, vendar so IT-strokovnjaki prisiljeni uporabljati nekatere nove rešitve. Te se pogosto lahko uporabljajo samo za določene scenarije in niso uporabne za upravljanje v celotnih heterogenih okoljih. Zato je nastala potreba po novi vrsti orodja s preprosto rešitvijo, ki bo konsolidirala razna orodja in zagotovila vpogled v celotno okolje, z vsemi pripadajočimi storitvami in platformami. Rešitev Management-as-a-service zagotavlja upravljanje, nadzor in varnost katere koli platforme in storitve, kjer koli se nahaja v hibridnem okolju.
REŠITEV KOT STORITEV Ravno Microsoft Operations Management Suite je smiselna rešitev za Management-as-a-service, saj omogoča upravljanje in zaščito Microsoft Azure ali AWS platforme, Windows Server ali Linux, VMwa-rea ali OpenStack skozi gospodarno all-in-one rešitev za upravljanje z IT-oblakom. OMS omogoča zbiranje, povezovanje in delovanje na temelju podatkov, logov, orkestriranju zapletenih in ponavljajočih se operacij, zaščito podatkovnih centrov zaradi odpovedi ter ugotavljanje in zmanjševanje varnostnih tveganj. OMS ni zamenjava obstoječih rešitev za upravljanje z infrastrukturo, ampak se z uvajanjem številnih novih rešitev dopolnjuje z obstoječimi tradicionalnimi rešitvami za upravljanje lokalnih informacijskih okolij, kot je na primer: Microsoft System Center Operations Manager. OMS ponuja enotni portal za vse dejanja upravljanja, brez potrebe po zasebni infrastrukturi, hitro implementacijo in povezovanje z lokalnim podatkovnim centrom, preprosto integracijo z obstoječimi strežniki za rešitve za upravljanje, lokalno ali v oblaku. OMS temeljne storitve opisi temeljnih OMS storitev OMS scenariji slika prikazuje različne OMS scenarije Log Analytics načrti primerjava Log Analytics načrtov plačila Log Analytics arhitektura arhitektura storitev Log Analytics od vira podatkov do končne rešitve
POD POKROVOM Vse OMS-funkcionalnosti izhajajo iz naslednjih Azurovih storitev: Log Analytics Automation, Backup in Site Recovery. Vsaka storitev omogoča določeno upravljavsko funkcijo, ampak skupaj pa se uporabljajo za reševanje specifičnih scenarijev. Celoten OMS vsebuje širok nabor orodij, njihovo število pa stalno narašča, saj se razvijajo novi scenariji in orodja, in se delijo v štiri velike skupine rešitev: Insight & Analytics, Automation & Control, Security & Compliance in Protection & Recovery. OMS orodja OMS so različna orodja, ki se lahko aktivirajo V nadaljevanju bomo podrobneje pogledali arhitekturo temeljne OMS storitve, tj. Log Analytics. Ta omogoča usluge nadzora z zbiranjem podatkov z integriranih resursov v osrednji repozitorij. Zbrani podatki lahko vključujejo dogodke, podatke o performansah ali proizvodne podatke, ki so prispeli prek API-ja. Enkrat zbrani podatki so dostopni za akcije alertiranja, analize in izvoza. Takšna metoda zbiranja podatkov omogoča konsolidacijo podatkov iz različnih virov s kombinacijo podatkov Azurovih storitev z obstoječim on-premise okoljem. Prav tako se jasno ločuje proces zbiranja podatkov o nadaljnjih ukrepih, sprejetih na podlagi teh podatkov, in vsi ukrepi so na voljo za vse vrste podatkov. Obstaja več načinov, kako podatki prihajajo v Log Analytics servis. Integracijo z OMS-jem računalniki z Windowsi in Linuxom dosežejo z namestitvijo OMS agregatom, virtualni strežniki pa to dosežejo z namestitvijo Log Analytics VM razširitve. Agenti samodejno dobijo konfiguracijo od OMS-ja, ki definira, kateri dogodki in podatki o performansah se pošiljajo v OMS. Če se v okolju koristi System Center Operations Manager, se SCOM management skupine ravno tako lahko integrira z Log Analytics servisom in pošlje podatke prek SCOM agentov. Če integrirani strežniki nimajo neposrednega dostopa na internet, je mogoče namestiti OMS Gateway strežnik, ki bo imel dostop na internet in služi kot proxy proti OMS servisu. Data Source tipi data source tipi in njihova struktura v OMS-repozitoriju
Power BI integracija arhitektura integracije OMS-a z rešitvijo Power BI OMS Dashboard prikaz enega OMS Dashboarda z več ploščicami Poleg integracije s strežnikom OMS podpira tudi integracijo z različnimi Azure storitvami skozi Azure diagnostiko ali priključki, ki pošiljajo loge in metrike na analizo. Mogoče je vključiti tudi diagnostiko Azure Storage Account-ov, ki nimajo neposredne integracije z OMS-jem. V skrajnem primeru je za vsako Azure storitev ali third-party rešitev brez direktne integracije mogoče uporabiti skripte, ki zbirajo in pošiljajo podatke v Log Analytics servis prek data collector API-ja. OMS podpira integracijo Microsoft System Center Configuration Manager. Osrednje mesto administracije storitve Log Analytics je spletni portal, ki se uporablja za upravljanje sredstev za OMS, dodajanje in upravljanje z OMS rešitvami in analizo podatkov v OMS repozitoriju. INICIALIZACIJA Ne glede na količino orodij, ki jih ponuja OMS, je začetna konfiguracija zelo preprosta. Potrebno je imeti Azurovo naročnino, skozi katero se odpre OMS workspace, specificira se ime, lokacijo, plačilni načrt in workspace je ustvarjen. Kot pri večini Azure storitev, ki so na voljo na platformi OMS, je mogoče tudi tu kreirati Free načrt, ki je brezplačen z določenimi omejitvami, kar se tiče količine zbranih logov in časa retencije. Druge možnosti plačila so Per Node (OMS), kjer se rešitev plačuje po integriranem strežniku, ali Per GB(Standalone), pri čemer se orodje zaračuna skladno s količino prejetih podatkov v OMS workspace. Potem ko smo kreirali workspace, lahko začnemo aktivacij posameznih OMS-orodij. Zadnji korak inicializacije je integracija strežnika, da bi dobili dotok podatkov v OMS. VIZUALIZACIJA Za vizualizacijo shranjenih rezultatov log iskanja uporabimo dashboar dove, ki je sestavljen iz več ploščic, ki prikazujejo posamezne log preiskave. Dashboard ploščice je mogoče ustvariti iz obstoječih in poljubnih OMS iskanj, dodatno pa se lahko ureja način prikaza rezultata. Poleg dashboardov je OMS View Designer je najnovejša funkcionalnost, ki služi za izdelavo personaliziranih pogledov. Log Analytics lahko tudi samodejno izvaža podatke iz OMS repozitorija v Power BI rešitev, tako da bomo lahko uporabili napredno vizualizacijo in analizo, ki jo PowerBI zagotavlja. V tem primeru log iskanja samodejno izvažajo svoje rezultate Power BI podatkovni nizi po definiranem razporedu. Na koncu bomo omenili, kolikšna je raznolikost OMS-storitev, v kateri obstaja na desetine management rešitev kot zbirka logičnih, vizualizacijskih in podatkovnih pravil, ki generirajo metrike s fokusom na določeni vidik. Dajo nam globlji vpogled v podrobnosti, ki lahko naprimer pomagajo pri hitrejšem odkrivanju in reševanju operativnih problemov, zbiranju in povezovanju različnih vrst podatkov in v proaktivnih ukrepih znotraj IT-okolja. Individualno jih ne bomo opisali, vendar vam svetujemo, da preiskusite Azurov trial, kreirate Free OMS workspace, in preverite, kaj OMS nudi.
KAJ S PODAKI? Vsi podatki integriranih sistemov storitev Log Analytics shranjuje v en OMS repozitorij v Azure. Podatke razlikuje glede na vrsto vira (n) in jih strukturira kot skupek entitet, ki imajo določene atribute. Trenutno so podprte naslednje Data Source vrste: Samovoljni logi besedilne datoteke Windows ali Linux, agenti, ki vsebujejo log informacije Windows Event logi dogodki, zbrani iz event logov računalnika z Windowsi Windows Performance counters metrika performansi računalnika z Windowsi Linux Performance counters Metrika performansi računalnika z Linuxom IIS logi Internet Information Services logi v obliki W3C Syslog syslog dogodki z računalnikov, ki temeljijo na operacijskem sistemu Windows ali Linuxu. Da bi prišli do zahtevanih podatkov, in filtriramo samo tisto, kar nas zanima, uporabljamo iskalnik Log Analytics. Iskanje je pravzaprav močen query jezik za filtriranje podatkov iz repozitorija. Ker so vsi podatki shranjeni v istem repozitoriju, se lahko podatke iz različnih virov analizira z istim povpraševanjem. Zahteve podpirajo različne izraze, od preprostih podatkovnih tipov filtrov do kompleksnih povpraševanj, ki združujejo več filtrov in operaterjev, kot so: (EventLog = Application EventLog = System) AND (Computer = Computer SERVER1.contoso.com OR = Computer=SERVER2 contoso.. com OR Computer =SERVER3.contoso.com) Rezultati povpraševanja se lahko preoblikujejo s posebnimi ukazi, ki se nahajajo po filtru povpraševanja za pipe ( ), znaki in imeni imajo glagole. Nekateri ukazi so: sort, limit, top, select in measure. Torej, precej spominjajo na sintakso PowerShella, na primer: Type=Event Select Computer, EventID, RenderedDescription Razen ad hoc analize, analizo podatkov in ustvarjanje poročil posameznih povpraševanj se lahko izvede tudi na naslednje načine: Views in dashboards vizualizirajo rezultate povpraševanj v portalu. OMS orodja na splošno uporabljajo narejene vieweveje, ki analizirajo podatke, mogoče pa jih je kreirati tudi samostojno. Export mogoče je izvoziti rezultate katerega koli povpraševanja, da bi se analiziralo zunaj Log Analyticsa. Prav tako je mogoče delati periodični izvoz v Power BI rešitev, ki zagotavlja napredno vizualizacijo in analitične funkcionalnosti. Log Search API REST API za zbiranje podatkov za katere koli stranke. Span d.o.o., Ljubljana Verovškova 55a, 1000 Ljubljana, Slovenia www.span.eu span-lj@span.eu tel. št. +386 5 9074 920 fax. +386 5 9074 921 članek je objavljen v posebnem izvodu WinDays Mreže (god. XXII, April 2017.)