Azure Monitor SCOM マネージド インスタンスについて

この記事では、Azure Monitor SCOM マネージド インスタンスのサービスの概要について簡単に説明します。

SCOM マネージド インスタンスの統合により、System Center Operations Manager 機能を Azure で使用できるようになりました。

SCOM マネージド インスタンスは、System Center Operations Manager のお客様向けのクラウドベースの代替手段です。 SCOM マネージド インスタンスでは、移行を通じて、またはオンプレミス環境に対して Azure 接続を有効にした後に、最小限のインフラストラクチャ管理でワークロードを継続的に監視できます。

SCOM マネージド インスタンスのアーキテクチャについては、「Azure Monitor SCOM マネージド インスタンス」を参照してください。

主な利点

SCOM マネージド インスタンスの主な利点は次のとおりです。

  • SCOM への投資の維持: 既存の System Center Operations Manager への投資を維持できます。 SCOM マネージド インスタンスは、既存のすべての System Center Operations Manager 管理パックと互換性があり、オンプレミスのセットアップから管理パックの構成を移行する手段が提供されます。

  • System Center Operations Manager インフラストラクチャ管理の簡素化: クラウドに接続されているすべての System Center Operations Manager コンポーネントは、Microsoft によって管理され、ハードウェア/ソフトウェア更新プログラムとセキュリティ パッチの責任が取り除かれます。

  • 移行を通じた継続的な監視: オンプレミスからクラウドにインフラストラクチャまたはワークロードを移行する間、監視の中断が発生しません。 1 つの UR から次の UR に移行すると、既存の System Center Operations Manager セットアップから移行できます。

  • あらゆる場所でのワークロードの監視: SCOM マネージド インスタンスは Azure でホストされ、場所を問わず (Azure でもオンプレミスでも)、変更を必要とせずに実行されるワークロードを監視できます。

機能

SCOM マネージド インスタンスの機能を使用すると、次のことが可能になります。

  • Azure での E2E System Center Operations Manager のセットアップ (SCOM マネージド インスタンス) を構成する。
  • Azure で SCOM マネージド インスタンスを管理 (表示、削除) する。
  • System Center Operations Manager Ops コンソールを使用して SCOM マネージド インスタンスに接続する。
  • Ops を使用し、既存の管理パックを使いながら、ワークロード (場所を問わず) を監視する。
  • SQL Managed Instance (SQL MI) へのデータベース管理のオフロードにより、データベース メンテナンスがゼロになる (Ops データベースとデータ ウェアハウス データベース)。
  • 物理サーバーを追加/削除することなく、インスタンスをすぐにスケーリングする。
  • Power BI で SCOM マネージド インスタンス レポートを表示する。
  • 最新のバグ修正と機能を使用して、ワンクリックでインスタンスにパッチを適用する。

Note

Azure Monitor SCOM マネージド インスタンスでは、リソースの移動機能はサポートされていません。

オンプレミスの System Center Operations Manager と SCOM マネージド インスタンスの比較

SCOM マネージド インスタンスでは、クラウドネイティブの方法でオンプレミスの System Center Operations Manager のすべての機能を利用できます。

次の表は、オンプレミスの System Center Operations Manager と SCOM マネージド インスタンスの主な違いを示しています。

シナリオ 機能 オンプレミスの Operations Manager SCOM マネージド インスタンス
監視インフラストラクチャの管理容易性 Patching 6 か月から 7 か月ごとにリリースされる更新プログラムのロールアップ (UR)。 お客様は、すべての System Center Operations Manager コンポーネントを更新するために数日を費やす必要があります。 自動オペレーティング システム パッチ。System Center Operations Manager では、15 日から 20 日ごとにパッチが適用されます。 ボタンをクリックしてパッチを適用します。
監視インフラストラクチャの管理容易性 エージェント管理 お客様が手動で管理します。 VM 拡張機能を使用して Azure によって管理されます。
監視インフラストラクチャの管理容易性 可用性、信頼性、フォールト トレランス お客様の責任。 製品によって約束された HA や BCDR はありません。 インスタンス レベルの可用性と許容度。
監視インフラストラクチャの管理容易性 最適化とスケーリング お客様の責任と重いインフラストラクチャ。 ボタンをクリックしてポータルから手動で開始します。
ワークロードの監視 System Center Operations Manager 管理パックの再利用 すべてのエージェント ベースの管理パックがサポートされています。 すべてのエージェント ベースの管理パックがサポートされています。
ワークロードの監視 ドメイン以外のワークロードの監視 ゲートウェイ サーバー経由でサポートされます。 Azure 以外のエンドポイントの場合はゲートウェイ サーバーを経由し、Azure エンドポイントの場合はマネージド ID を使用します。
ワークロードの監視 Arc およびマルチクラウド ワークロードの監視 Arc はサポートされていません。 Azure 管理パックの可用性。 Azure ベース、Arc 接続、オンプレミスのワークロード。
データの収集と分析 監視データのクエリと分析 クエリを実行できます。 SQL Managed Instance で維持されます。

中央データ プレーンを維持するために、ログ分析ワークスペースにデータをチャネル化する最上位の機能。
アラート インフラストラクチャとアプリのリアルタイム アラート System Center Operations Manager Ops コンソールを使用したアラート。 Azure Monitor を使用した統合アラート。
ダッシュボード 監視のセットアップに関する基本的なレポート SSRS ベースのレポート。 Azure Managed Grafana 用の Azure ブックとダッシュボードの組み込みテンプレート。
ダッシュボード アプリ固有のレポート お客様は手動で SquaredUp と統合する必要があります。 Azure Managed Grafana 用のダッシュボードのパートナー発行ライブラリ。
別のリージョンへのフェールオーバー 別のデータセンターまたはリージョンにフェールオーバーする機能 お客様は、独自のオンプレミス環境でこれを構成できます。 サポートされていません。

Architecture

アーキテクチャを示すスクリーンショット。

SCOM マネージド インスタンスは、次の 2 つの部分で構成されます。

  • Microsoft が管理する部分
  • お客様が管理する部分

Microsoft が管理する部分

Microsoft が管理する部分は、管理サーバーと、Operations データベースおよび Data Warehouse データベースをホストする Azure SQL Managed Instance で構成されます。 Azure でホストされるコンポーネントは、Azure portal から直接管理できます。 バックエンドでは、コンポーネントは ARM および RP と継続的にやり取りして、Azure ベースの操作を実行します。

SQL MI でホストされているデータベースを使用すると、Power BI でのレポートの形成と表示が可能になります。 管理サーバーは、要件に基づいてスケールアップ/ダウンできます。 新しいインスタンスを作成するときに、1 つの管理サーバーを取得します。 この数は、インスタンスのスケーリング方法に応じて変わります。 ボタンをクリックして管理サーバーを更新できます。

お客様が管理する部分

お客様が管理する部分は、インスタンスの監視と管理に使用される Ops で構成されます。 監視対象のエージェントは顧客ドメインの下にあり、別のドメイン内にある場合は、認証を実行するためにゲートウェイ サーバーが必要です。 お客様が管理する部分では、Azure でホストされている管理サーバーに提供される静的 IP を持つ DNS をホストします。

SCOM マネージド インスタンスの詳細なアーキテクチャ

SCOM マネージド インスタンスの詳細なアーキテクチャのスクリーンショット。

SCOM マネージド インスタンスでは、顧客サブスクリプションで Operations Manager がデプロイおよび管理されます。 VPN/Express Route 経由でオンプレミスの監視対象エージェントへの接続を確立します。

顧客サブスクリプションでは、SCOM マネージド インスタンスで、管理対象リソース グループに仮想マシン スケール セットが作成され、回復性と弾力性のために Load Balancer を事前に読み込んだ Virtual Machine Scale Sets に Operations Manager がデプロイされます。 Operations Manager 管理サーバーは、お客様が提供するデータベース操作用の SQL MI に接続します。 SQL マネージド インスタンスと Virtual Machine Scale Sets の両方が異なる VNet に作成され、通信経路を確立するために結合されます。

Operations Manager 管理サーバーと監視対象エージェントは、ER/VPN 経由で接続されます。 エージェントによって、Kerberos 認証を使用して Operations Manager 管理サーバーとのセッションが確立され、Operations Manager Virtual Machine Scale Sets VM は監視対象エージェントの AD ドメインに参加します。

次のステップ

SCOM マネージド インスタンスを作成するには、次の手順に従います。

オンプレミスの Operations Manager から Azure Monitor SCOM マネージド インスタンスへ移行します