CSP における OMS の使用について【3/15 更新】


(この記事は 2017 年 2 月 17  日にHybrid Cloud Best Practices blog に掲載された記事 OMS in CSP の翻訳です。最新情報についてはリンク元のページをご参照ください。)

クラウド ソリューション プロバイダー (CSP) プログラムにおける OMS の提供状況について、多くの CSP パートナー様よりお問い合わせいただいています。今回の記事では、CSP で使用できる OMS コンポーネントとその使用方法をご紹介します。

Microsoft Operations Management Suite (OMS) は、複数のソリューションを統合したハイブリッド クラウド向けの管理ソリューションで、2015 年 5 月に System Center の進化版としてリリース (英語) されました。OMS ではパブリック クラウドとプライベート クラウドの両方を管理することができます。機能、価格、ライセンスの詳細については、こちらのデータシート (英語) をご覧ください。

01

OMS に関する内容を一部ご紹介します。

  1. OMS ポータルと Open/EA 価格表に掲載されている特殊な OMS SKU の 2 種類があります。Azure サブスクリプションの CSP では、OMS ポータルと関連機能は利用できますが OMS SKU は利用できません。
  2. 現在、6 種類の OMS SKU が提供されています。
    1. Insight & Analytics: Azure Log Analytics と、通常の Log Analytics では利用できない OMS ポータルの 2 つの追加ソリューション (Service Map (サービス マップ) および Network Performance Monitor (ネットワーク パフォーマンス監視)) が含まれます。
    2. Automation & Control: Azure Automation (Desired State Configuration (DSC) と Automation Hybrid Worker 機能を含む) と、OMS ポータルの 2 つの追加ソリューション (Change Tracking (変更の追跡) および Update Management (更新管理)) が含まれます。
    3. Security & Compliance: Azure Security CenterOMS ポータルの 2 つの追加ソリューション (Antimalware Assessment (マルウェアの評価) および Security and Audit (セキュリティと監査)) が含まれます。
    4. Protection & Recovery: Azure BackupAzure Site Recovery (ASR) が含まれます。 注: OMS SKU には、Azure Backup と ASR (サイト対サイトおよびサイト対 Azure シナリオに対応) の両方が含まれます。しかし、CSP の場合、Azure Backup、サイト対サイトの ASR、サイト対 Azure の ASR は、それぞれの価格にて個別に請求されます。
    5. OMS E1: Insight & Analytics と Automation & Control が含まれます。この SKU は CSP では利用できないため、2 つのソリューションを個別に購入する必要があります。
    6. OMS E2: 4 つの OMS ソリューションがすべて含まれるフル バンドル版で、割引が適用されます。この SKU は CSP では利用できないため、4 つの OMS ソリューションがすべて必要な場合は、個別に購入する必要があります。その場合、割引は適用されません。
  3. OMS は System Center 2016 と統合されており、OMS コンポーネントは System Center コンポーネントの「クラウド版」のような位置付けです。
    1. OMS Insight & Analytics は、さまざまなデバイスで Web ブラウザーからアクセスできるクラウド監視ソリューションです。System Center Operations Manager の代わりに使用することも (OMS エージェントはクラウドまたはオンプレミスの Windows および Linux マシンにインストール可能)、SCOM に接続してデータを視覚化し、SCOM の管理パックに相当する独自のソリューションで拡張することもできます。OMS Service Map 機能は、SCOM の分散アプリケーションに相当します。
    2. OMS Automation & Control は、オートメーションとオーケストレーションを行うソリューションです。Azure Automation は、System Center SMA (System Center Orchestrator の一部) とほぼ同じコードを使用しています。Change Tracking ソリューションは System Center Service Manager に、Update Management ソリューションは System Center Configuration Manager に相当する機能です。
    3. OMS Protection & Recovery は、System Center Data Protection Manager にクラウドのバックアップ機能が追加されたもので、System Center Virtual Machine Manager で管理する災害復旧 (DR) 機能を Hyper-V 環境で提供します。
  4. 年間契約で OMS SKU を購入する場合、OMS サブスクリプションの期間中に System Center 2016 のライセンスが併せて付与されます。月額料金を選択した場合には、System Center のライセンスは付与されません。CSP から OMS ソリューションを購入する場合も、System Center のライセンスは付与されません。
  5. すべての OMS ソリューションはノードごとのライセンスです。ノードとは、VM または物理 (非仮想化) ホストを指します。また、バックアップ、ログ収集、DR データには Azure Storage が必要となり、別途料金が発生します。

02

通常、OMS の使用方法は、以下の 3 種類のシナリオに分類されます。

  1. System Center に代わる管理ソリューションとして OMS を使用する場合
    1. Azure Log Analytics (OMS Insight & Analytics) を包括的な監視ソリューションとして使用します。オンプレミスとクラウドの Windows および Linux マシンの管理のほか、Office 365 の監視と Windows テレメトリ分析が含まれます。OMS エージェント プロキシを使用すると、インターネットに接続されていないサーバーからも監視データを取得できます。
    2. Azure Automation を包括的な自動化ソリューションとして使用し、クラウドのタスクの大部分を自動化します。また、Automation Hybrid Worker により、機能をオンプレミス環境にも拡張できます。
    3. Azure Security Center はクラウド内のセキュリティを監査し、違反を防止します。OMS の Antimalware Assessment および Security and Audit はオンプレミス環境の状況を分析します。
    4. Azure Backup では Azure の VM をバックアップできます。Azure Backup Server (System Center DPM と同等で、テープ非対応) は、オンプレミスの VM (Hyper-V および VMWare)、Exchange データベース、SQL Server データベース、ファイル サーバー、SharePoint ファーム、Active Directory の状態のバックアップに使用できます。Azure Backup Server では、オンプレミスのデータをローカル ディスクにバックアップしてから、重要なデータをクラウドにコピーすることができます (DPM のアプローチと同様)。
    5. Azure Site Recovery を使用して、オンプレミスの Hyper-V および VMWare ホストから Azure への DR を実行できます。
  2. System Center に OMS を追加して使用する場合
    1. 既存の SCOM はオンプレミスの状況を分析し、Log Analytics はパブリック クラウドの状況を分析します。SCOM エージェントは OMS ワークスペースに接続可能な SCOM サーバーにデータを送信します。SCOM エージェントが既にインストールされている場合は、環境内のすべてのサーバーに OMS エージェントをインストールする必要はありません。
    2. 既存の System Center Orchestrator と SMA はオンプレミス環境の自動化およびオーケストレーションを行います。Azure Automation はクラウドのタスクを自動化します。
    3. 既存の DPM では、Azure Backup を活用してクラウドにバックアップを保存できます。
    4. VMM は Hyper-V ベースのプライベート クラウドを管理し、Azure Site Recovery を活用してサイト対サイトおよびサイト対 Azure の DR シナリオに対応します。
    5. 強力な System Center Configuration Manager と System Center Service Manager でオンプレミス環境を管理できます。
  3. 管理機能を OMS と System Center で分担します。上記の 2 つのシナリオを組み合わせた使用方法です。

シナリオ 2 または 3 で CSP を利用する場合は、SPLA または任意のボリューム ライセンス チャネルから System Center 2016 のライセンスを別途購入する必要があります。

 

CSP で OMS を使用する方法

CSP で OMS を使用するには、通常どおりパートナー センターで Azure サブスクリプションを作成します。そのサブスクリプションの所有者権限を持つアカウントで Azure Portal にログオンします。[More services] をクリックし、[Solutions] を選択します。

03

次に [Add] をクリックします。Insight & Analytics、Automation & Control、Security & Compliance、Protection & Recovery の 4 つの OMS ソリューションが表示されます。まずは、1 つ目の Insight & Analytics ソリューションを作成します。

04

 

OMS Insight & Analytics

最初に新しい OMS ワークスペースを作成します。OMS のすべての機能を利用するには「Per Node (OMS)」の価格レベルを選択する必要があります。[OK] をクリックすると、選択したリソース グループ内に新しい Azure Log Analytics リソースが作成されます。

05

06

次に [Create] をクリックして、OMS Insight & Analytics ソリューションを作成します。

07

[More services] メニューから [Log Analytics] を選択します。

08

[OMS Workspace] メニューには、OMS ポータルへの直接リンクが表示されます。

09

これ以降の OMS の構成は、OMS ポータルで行います。監視するすべてのサーバーに OMS エージェントをインストールし、別のソリューション (SCOM の管理パックと同等) を追加して、ダッシュボードをカスタマイズしてください。

10

11

12

13

OMS Automation & Control

[Solutions] メニューに戻り、再度 [Add] をクリックします。[Automation & Control] の項目を選択します。

14

既存の OMS ワークスペースを選択します。[OMS Workspace] の設定では、既存の Azure Automation アカウントを選択するか、新しいアカウントを作成します。ここでは、新しいアカウントを作成します。

15

[OK] をクリックすると、新しい Azure Automation アカウントと RunAs アカウントが作成されます。クラシック RunAs アカウントが作成されなかったというエラーが表示されますが、(ARM ではない) クラシック リソース モデルは CSP では使用できないため、エラーは無視してください。

16

その後、OMS ポータルに 3 つの新しいソリューション (Azure Automation、Change Tracking、Update Management) が表示されます。

17

Azure Automation (Hybrid Workers を含む) の構成は、Azure Portal で行うことができます。

18

 

19

 

OMS Security & Compliance

[Solutions] メニューに戻り、再度 [Add] をクリックします。[Security & Compliance] の項目を選択します。

20

既存の OMS ワークスペースを選択し、[Create] をクリックします。2 つの新しいソリューション (Antimalware Assessment、Security and Audit) が OMS ポータルに表示されます。

21

 

ただし、Azure Security Center は自動的には有効化されません。サブスクリプション内で有効にするには、[More services] をクリックし、[Azure Security Center] を選択して、[Launch Security Center] をクリックします。

22

Azure Security Center では、別のエージェント (通常の OMS エージェントではない) を使用します。このエージェントは、Azure 内のすべての VM にプッシュする必要があります。

 

OMS Protection & Recovery

この手順は、通常の OMS SKU を使用した OMS のインストールとは異なります。OMS ポータルでは現在も (ARM ではない) クラシックの Azure Backup コンテナーと Azure Site Recovery コンテナーを使用していますが、Azure CSP の場合は Azure Recovery Services コンテナーと呼ばれる新しいバージョンのコンテナーの組み合わせを使用します。これには、Backup と Site Recovery の両方の機能が含まれます。

[Solutions] メニューに戻り、再度 [Add] をクリックします。[Backup and Site Recovery (OMS)] の項目を選択します。

23

通常の [Recovery Services vault] 作成ウィザードが表示されます。

24

ただし、OMS ポータルではまだ新しい (ARM ベースの) コンテナーを選択することはできません。

25

26

 

すべての Backup および Site Recovery の管理タスクは、Azure Portal または Azure Backup Server の管理コンソールを使用して行われるため、大きな問題ではありません。CSP の Azure BackupCSP の Azure Site Recovery (英語) に関する記事をご確認ください。

 

以降の手順

これで、CSP の Azure サブスクリプション内の 4 つの OMS ソリューションをすべて有効化できました。以降の手順は以下のとおりです。

  1. 監視するすべての Windows および Linux マシンに OMS エージェントをインストールします。
  2. 既存の SCOM がインストールされている場合は、OMS ワークスペースに SCOM を接続します。
  3. 既存の SCCM がインストールされている場合は、OMS ワークスペースに SCCM を接続します。
  4. Office 365 サブスクリプションをご利用の場合は、ソリューション ギャラリーから Office 365 Analytics ソリューションを追加し、グローバル管理者の資格情報を入力して、OMS ワークスペースの Office 365 サービスを監視します。
  5. Azure Automation Runbook を作成し、Azure Automation Hybrid Worker をデプロイして、Runbook をオンプレミス環境に拡張します。
  6. サブスクリプション内のすべての Azure VM で Azure Security Center エージェントを有効化して、表示されるセキュリティの推奨事項を確認します。
  7. Azure Backup Server をデプロイし、Azure VM のバックアップを構成します。
  8. 障害対策として Azure Site Recovery (英語) を構成します。
  9. ソリューション ギャラリーから他の OMS ソリューションを追加します。

28

29

この記事が皆様のお役に立てば幸いです。マイクロソフトが提供する最新のハイブリッド クラウド向け管理ソリューションをぜひご活用ください。

 

 

 

 

Skip to main content