1. Home
  2. Blog
Ottimizzare il proprio datacenter con Operations Management Suite
Ottimizzare il proprio datacenter con Operations Management Suite

Ottimizzare il proprio datacenter con Operations Management Suite

Autore: Emanuele Mazza

Il report di Computer Economics ha dimostrato che più dei due terzi delle organizzazioni hanno aumentato il budget IT destinato alle operation. In un contesto dove, secondo Gartner, gli FTE impiegati nei dipartimenti IT delle aziende non arrivano al 6% del totale dei dipendenti e dove la tecnologia trasforma con ritmi serrati il modo in cui le aziende gestiscono il proprio business, la sfida della gestione ottimizzata del proprio datacenter diventa fondamentale. Che abbiate già intrapreso i primi step verso il Cloud o meno, l'utilizzo degli strumenti che oggi questo mette a disposizione permette l'analisi e l'elaborazione di una grossa quantità di dati, automatismi e algoritmi utili a semplificare, velocizzare ed efficientare la gestione del proprio datacenter, sia che questo sia on-premise, Cloud o ibrido.

 

Introduzione: OMS e i suoi componenti

Operations Management Suite, in breve OMS, è la suite di servizi Cloud offerta da Microsoft che ha l’obiettivo di semplificare la gestione delle risorse, siano esse ospitate in Cloud o nel datacenter on-premises. Consiste in diversi componenti, progettati nel Cloud sin dall’inizio e che, in virtù di ciò, offrono i vantaggi tipici di questo tipo di ambiente, tra cui:

  • Investimento minimo: tutti i componenti di OMS vengono archiviati in Azure permettendoti di essere subito operativo senza investimenti in componenti locali.
  • Scalabilità: grazie al Cloud si paga solo ciò che viene effettivamente utilizzato, aumentando o diminuendo l'investimento sulla base delle necessità aziendali.
  • Accesso alle funzionalità più recenti: le funzionalità di OMS vengono continuamente aggiunte e aggiornate senza la necessità di distribuire gli aggiornamenti ogni volta.
  • Servizi integrati: l'integrazione di tutti i servizi OMS permettono di risolvere scenari di gestione anche molto complessi.
  • Conoscenza globale: OMS è sempre in possesso di informazioni recenti e aggiornate, molto utili in particolare per effettuare analisi di cybersecurity sulla base delle ultime rilevazioni effettuate in tutto il mondo.
  • Accesso ovunque: l'ambiente di gestione è accessibile in qualsiasi luogo e momento e da qualsiasi dispositivo, l'unico requisito è l'accesso ad un browser. È disponibile anche l'app OMS per smartphone, per accedere ancora più velocemente ai dati di monitoraggio, anche in mobilità.

I servizi principali che compongono la suite sono:

Log Analytics

Monitoraggio e analisi della disponibilità e delle prestazioni di risorse diverse, inclusi i computer fisici e le macchine virtuali

Automazione

Automatizzazione dei processi manuali ed applicazione delle configurazioni per i computer fisici e le macchine virtuali

Backup

Esecuzione del backup e del ripristino dei dati critici

Recovery

Disaster Recovery (DR) as-a-Service per le applicazioni critiche

 

Cosa rende OMS unico?

Tutto il know-how necessario per un corretto monitoraggio ed una gestione ottimale della propria infrastruttura è fornito direttamente dai vendor che mettono a disposizione le cosiddette "Management solutions" ovvero insiemi predefiniti di logica che implementano un particolare scenario di gestione sfruttando uno o più servizi OMS. Queste soluzioni sono accessibili attraverso una Solutions Gallery direttamente dal portale OMS (un esempio di quanto offerto nella gallery è mostrato nell’immagine seguente). È inoltre possibile per i partner creare soluzioni personalizzate a supporto delle proprie applicazioni e servizi e fornirle agli utenti tramite Azure Marketplace o Quickstart Template.

solutions-gallery-.jpg

La presentazione dei dati raccolti e analizzati avviene attraverso delle Dashboard pronte all’uso, a cui si possono aggiungere Dashboard personalizzate, create mediante l’editor disponibile all'interno del portale stesso.

OMS.jpg

Selezionando una Dashboard, si accede alla pagina dei dettagli della soluzione specifica.

Le possibilità di reporting sono enormemente incrementate dall’integrazione nativa di Log Analytics con Power BI. L’immagine che segue descrive il workflow di tale integrazione.

integrazione-Log-Analytics-Power-BI.jpg

Un possibile scenario: estendere il monitoraggio e la capacità di analisi con OMS

Uno degli scenari resi possibili da OMS è quello definito come scenario di “hybrid monitoring”, in cui uno strumento di monitoraggio “tradizionale” on-premise è già presente e viene integrato, o meglio, esteso, nel cloud. In tale modo, gli allarmi e le informazioni raccolte dallo strumento on-premise possono venire analizzate e visualizzate in maniera organica nel portale OMS.

Si vogliono sottolineare qui due punti:

1- OMS non sostituisce completamente i prodotti di monitoring tradizionali; piuttosto, ne estende le capacità e le possibilità

2- La presenza di un tool di monitoring tradizionale, sia esso prodotto da Microsoft (System Center Operations Manager - SCOM) o meno, NON è un prerequisito per il funzionamento di OMS, in particolare della soluzione di Alert Management;

OMS è in grado di operare in maniera autonoma, gestendo anche una buona parte delle risorse on-premise, come si può evincere dalla figura sottostante.

insights-and-analytics.jpg

Uno scenario di integrazione più avanzato è al momento ottenibile con l’accoppiata Operations Manager – OMS ed è questa situazione che prenderemo in considerazione da ora in poi.

Importante notare, comunque, che le considerazioni che verranno fatte per SCOM valgono parzialmente anche per gli altri strumenti di monitoraggio supportati, come ad esempio Nagios e Zabbix.

 

SCOM e OMS insieme

System Center Operations Manager è lo strumento della famiglia System Center focalizzato sul monitoraggio delle risorse, siano esse on-premise o in Cloud. È un prodotto presente sul mercato ormai da diversi anni e, grazie all’integrazione con i servizi OMS, è in grado di estendere le proprie capacità in ambiti tradizionalmente poco o per nulla coperti.

 

Valore aggiunto di OMS

  • OMS fornisce un assessment per alcuni ambienti\prodotti, tra cui Active Directory, SQL Server e lo stesso SCOM, che beneficia delle capacità di analisi e correlazione avanzate fornite da Log Analytics, offrendo, per le risorse gestite, una visione sintetica e focalizzata sulle raccomandazioni del produttore;
  • La facilità di creazione e composizione di Dashboard, accessibili via browser, offerte da OMS, sono il complemento ideale ai dati raccolti dagli agent SCOM;
  • La disponibilità di soluzioni preconfigurate che analizzano dati di performance o di traffico di rete, come ad esempio Service Map, la quale costruisce automaticamente un diagramma basato sui flussi di dati in entrata e uscita da una particolare macchina;

OMS-service-map.jpg

OMS permette di monitorare Operations Manager ed effettua un assessment sullo stato della sua configurazione.

 

OMS, d’altro canto, non sostituisce SCOM, almeno relativamente al monitoraggio degli apparati di rete e delle applicazioni distribuite (Business Services). Inoltre, attualmente il numero di prodotti per cui esiste un Management Pack specifico, gratuito o a pagamento, per il monitoraggio con SCOM, è di almeno un ordine di grandezza superiore a quanto disponibile per OMS.

 

Come avviene la raccolta dei dati

Nel caso di integrazione SCOM-OMS, è possibile sfruttare la presenza del Monitoring Agent installato sulle risorse da monitorare tramite SCOM per inviare i dati anche al workspace di OMS. Alcuni dati transitano attraverso il Management Server di SCOM verso OMS, altri, invece, vengono inviati direttamente a OMS, motivo per il quale si presentano due opzioni, mostrate anche in figura:

  • Garantire accesso a Internet per tutte le risorse gestite (anche o solo) da OMS
  • Utilizzare il componente OMS Gateway per consentire la connessione verso OMS

OMS-gateway.jpg

 

Cosa viene raccolto

Le sorgenti sfruttabili per la collection dei dati sono molteplici; dal portale OMS, nella sezione Settings\Data è possibile configurare tali sorgenti; ad esempio, gli Event Log di Windows:

windows-event-logs.jpg

O i Performance Counter di Windows:

windows-performance-counters.jpg

Una feature sicuramente interessante è quella di poter definire la collection di campi custom nei log built-in (Custom Fields) oppure di raccogliere le informazioni da log di testo personalizzati (Custom Logs); tali log dovranno avere un contenuto strutturato in maniera adeguata.

custom-log.jpg

Alert Actions: integrazione con Azure Automation

Una funzionalità legata agli allarmi OMS, che risulta di sicura utilità, è quella di poter definire una serie di azioni al verificarsi di una data condizione, alla quale l’alert fa riferimento.

In aggiunta alle classiche notifiche tramite email, è possibile richiamare un dato web service (Webhook) oppure avviare un runbook di Azure Automation. Molto interessante è la possibilità di eseguire le azioni definite nel runbook non solo in ambiente Azure ma anche on-premise, tramite l’opzione “Hybrid worker”.

edit-alert-rule.jpg

Integrazione del monitoring con la soluzione Security & Compliance

In un contesto tecnologico che si fa sempre più complesso, integrato ed esposto, il tema della cyber security sta diventando via via una crescente priorità. Oggi la maggior parte delle aziende non dispone di strumenti e know-how per identificare e rispondere alle vulnerabilità ed agli attacchi a cui viene sottoposta. Grazie agli algoritmi di machine learning e alla potenza computazionale del Cloud OMS è in grado di semplificare la gestione della sicurezza della propria infrastruttura in modo semplice veloce ma efficace.

Chi ha avuto modo di implementare un’infrastruttura SCOM si è probabilmente “scontrato” con i servizi ACS (Audit Collection Services), i quali consentono la raccolta degli eventi dei security log e la successiva analisi.

Utilizzando le soluzioni OMS “Security and Audit” e “Antimalware Assessement”, presenti nella Management Solution “Security & Compliance”, è possibile sostituire ACS (o soluzioni analoghe), raccogliendo dati dai security log Windows, Linux (syslog) e dai log in formato CEF (Common Event Format). Le Dashboard predefinite delle due soluzioni forniscono i risultati degli assessment di Security Posture, come si può vedere dalle figure che seguono. Gli assessment si avvalgono delle capacità di correlazione di Integrated Threat Intelligence.

 

Analisi dei logon

identity-and-access.jpg

Analisi antimalware

threat-intelligence.jpg

Analisi delle minacce

antimalware-assessment.jpg

 

Ora che hai scoperto come semplificare, velocizzare ed efficientare il tuo datacenter grazie all'OMS, resta aggiornato: a breve seguirà un articolo in cui verrà esplorato lo scenario di Disaster Recovery fornito dal servizio Azure Site Recovery (ASR).

Nel frattempo cosa aspetti a provare OMS e tutte le sue funzionalità nel tuo ambiente? Attivarne una demo è molto semplice, contattaci!

 
Emanuele Mazza

Emanuele Mazza

A seguito degli anni di studio per la laurea in ingegneria elettronica al Politecnico di Milano, si appassiona all'informatica, che, una volta laureato, diventa la sua professione. In 4wardPRO da 12 anni, ora è responsabile del team di Cloud Infrastructure Fabric. Oltre all'IT, è appassionato di di Hi-Fi, falegnameria e musica.