簡介OMS操作概念
你用過Azure OMS了嗎?
最近有新社區蓋好了,聽說硬體設施做得非常安全,社區有警衛,雖然社區大小事情都有布告欄可以看(事件紀錄器),但我們這些住戶哪有什麼心思去看這些大小事情
也看不太懂,但這些警衛很貼心,會與管委會回報哪些東西可能會有狀況,例如最近電梯有發生兩次故障,可以怎麼處理,實在讓人覺得很放心(日誌分析)
警衛會將這些事情寫成好幾本日誌,警衛很聰明都把日誌抄一份放到另一個地方的倉庫擺著,如果有一天原本不見可以拿複本出來核對資料(備份服務)
建商最近推出另一個新建案,以更便宜的價格吸引原住戶,爸媽覺得舊家的擺設很棒可以複製到新家,決定以更低價買到新房子後給小孩住,結果某天舊家失火,爸媽先搬來新家一起住一陣子,等房子修好後再搬回舊家住(災難復原)
舊社區管委會由於財管得宜,宣布購買機器人替代警衛夜間巡邏,以後固定的事情都可以搭配自動化來做了,可以減少很多例行性事務的人力成本,以後管理費可以少繳一點了(自動化)
說真的,我知道Windows作業系統都有eventvwr.msc,但我從來沒想過要去看裡面記錄了什麼事情,出事了以後才會想調出來看...
有些Log寫得不清不楚難以理解,還要當鍵盤柯南拼命找線索才找的到些許原因還不見得能解決問題,熬夜與落落長的error code奮戰,後面還有一堆專有名詞與從沒聽過的系統服務故障...
這些日誌很重要,但有系統能幫我做個解讀嗎?
官方對OMS的願景是這樣
- Gain immediate insights across workloads 馬上得到跨工作量的洞察
- Respond faster to security threats 快速回應安全威脅
- Enable consistent control and compliance 能持續被組織規範與控制
- Ensure availability of apps and data 能確保資料與應用程式的可用性
這應該就是我要的東西了,我要的不是高牆,我要的是一個小管家
通常,純雲端的Azure服務碰不到你的地端機器,所以若是想達到收集資料並分析的目的,可能會需要以下幾種方式
- 你自己透過網路下載Agent(代理程式)到那台標的機器安裝起來並向Azure註冊回報你已經落地成功
- 透過地端程式內建功能與Azure連接(通常都是自家出的軟體有這樣的Function)
OMS有SUITE(整包的授權),也可以獨立購買服務搭起來,大致上包含這幾個東西
- Log Analytics(OMS)
- 備份與復原服務(OMS)
- 自動化與DSC設定
怎麼做日誌分析來及早發現我IT架構的病徵?
- 建立工作區
- 選擇資料連接來源(Log來源大致有幾種類型 : 從Azure來的、其他雲端服務來的跟地面機器送上來的)
- 進入OMS Portal去看看那些應用程式你喜歡,就把他加入你的儀表板中
- 去看看已經產生的幾個LOG建議,有些有套類別,讓你更快速找出問題,例如跟安全威脅有關的相關解讀套件
這東西的好玩地方是,他像個醫生,會告訴你病狀,但不會開藥單給你
怎麼做備份服務來保護我重要機器內的檔案?
你可以用3種方式備份:
- 下載Agent並安裝到Windows Server 或用戶端電腦,即可開始備份
- 使用備份伺服器開始備份
- 使用SCDPM開始備份
大致狀況如下:
- 建立備份服務
- 選擇要保護的類型(像是內部部署)
- 選擇用途
- 選擇你想備份的方式(上面已提及)
- 下載AZURE提供的憑證
- 安裝完成並向AZURE註冊
- 執行第一次備份設定(像是備份標的、保留規則、備份時間)
- 開始第一次的完整備份,後面都是增量備份
他有特異功能,像是單一檔案還原,QoS流量控制,裸機還原(整機備份,還原時候用image方式restore)、異機還原等等
怎麼做復原服務來保護我的IT基礎建設?
你可以對兩種虛擬化平台進行復原服務設定:
- Hyper-V
- VMware
大致狀況是這樣:
- 建立復原服務保存庫
- 安裝代理程式或建立相關元件,並將地端虛擬化平台向AZURE註冊
- 建立保護群組
- 告訴AZURE你想保護的地端虛擬機器,勾選起來
- 開始進行複寫
您可以完成複寫後進行容錯移轉測試,就是在Azure復原功能點選移轉至Azure,會在Azure裡面開啟虛擬機器,你就可以開始營運了,等地面端修好了以後再移轉回去地面
怎麼開始自動化與DSC?
這部份各位有回響的話我再去研究...
Ken
Mailto: taleships@gmail.com