Il report di Computer Economics ha dimostrato che più dei due terzi delle organizzazioni hanno aumentato il budget IT destinato alle operation. In un contesto dove, secondo Gartner, gli FTE impiegati nei dipartimenti IT delle aziende non arrivano al 6% del totale dei dipendenti e dove la tecnologia trasforma con ritmi serrati il modo in cui le aziende gestiscono il proprio business, la sfida della gestione ottimizzata del proprio datacenter diventa fondamentale. Che abbiate già intrapreso i primi step verso il Cloud o meno, l'utilizzo degli strumenti che oggi questo mette a disposizione permette l'analisi e l'elaborazione di una grossa quantità di dati, automatismi e algoritmi utili a semplificare, velocizzare ed efficientare la gestione del proprio datacenter, sia che questo sia on-premise, Cloud o ibrido.
Operations Management Suite, in breve OMS, è la suite di servizi Cloud offerta da Microsoft che ha l’obiettivo di semplificare la gestione delle risorse, siano esse ospitate in Cloud o nel datacenter on-premises. Consiste in diversi componenti, progettati nel Cloud sin dall’inizio e che, in virtù di ciò, offrono i vantaggi tipici di questo tipo di ambiente, tra cui:
I servizi principali che compongono la suite sono:
Log Analytics
Monitoraggio e analisi della disponibilità e delle prestazioni di risorse diverse, inclusi i computer fisici e le macchine virtuali
Automazione
Automatizzazione dei processi manuali ed applicazione delle configurazioni per i computer fisici e le macchine virtuali
Backup
Esecuzione del backup e del ripristino dei dati critici
Recovery
Disaster Recovery (DR) as-a-Service per le applicazioni critiche
Tutto il know-how necessario per un corretto monitoraggio ed una gestione ottimale della propria infrastruttura è fornito direttamente dai vendor che mettono a disposizione le cosiddette "Management solutions" ovvero insiemi predefiniti di logica che implementano un particolare scenario di gestione sfruttando uno o più servizi OMS. Queste soluzioni sono accessibili attraverso una Solutions Gallery direttamente dal portale OMS (un esempio di quanto offerto nella gallery è mostrato nell’immagine seguente). È inoltre possibile per i partner creare soluzioni personalizzate a supporto delle proprie applicazioni e servizi e fornirle agli utenti tramite Azure Marketplace o Quickstart Template.
La presentazione dei dati raccolti e analizzati avviene attraverso delle Dashboard pronte all’uso, a cui si possono aggiungere Dashboard personalizzate, create mediante l’editor disponibile all'interno del portale stesso.
Selezionando una Dashboard, si accede alla pagina dei dettagli della soluzione specifica.
Le possibilità di reporting sono enormemente incrementate dall’integrazione nativa di Log Analytics con Power BI. L’immagine che segue descrive il workflow di tale integrazione.
Uno degli scenari resi possibili da OMS è quello definito come scenario di “hybrid monitoring”, in cui uno strumento di monitoraggio “tradizionale” on-premise è già presente e viene integrato, o meglio, esteso, nel cloud. In tale modo, gli allarmi e le informazioni raccolte dallo strumento on-premise possono venire analizzate e visualizzate in maniera organica nel portale OMS.
Si vogliono sottolineare qui due punti:
1- OMS non sostituisce completamente i prodotti di monitoring tradizionali; piuttosto, ne estende le capacità e le possibilità
2- La presenza di un tool di monitoring tradizionale, sia esso prodotto da Microsoft (System Center Operations Manager - SCOM) o meno, NON è un prerequisito per il funzionamento di OMS, in particolare della soluzione di Alert Management;
OMS è in grado di operare in maniera autonoma, gestendo anche una buona parte delle risorse on-premise, come si può evincere dalla figura sottostante.
Uno scenario di integrazione più avanzato è al momento ottenibile con l’accoppiata Operations Manager – OMS ed è questa situazione che prenderemo in considerazione da ora in poi.
Importante notare, comunque, che le considerazioni che verranno fatte per SCOM valgono parzialmente anche per gli altri strumenti di monitoraggio supportati, come ad esempio Nagios e Zabbix.
System Center Operations Manager è lo strumento della famiglia System Center focalizzato sul monitoraggio delle risorse, siano esse on-premise o in Cloud. È un prodotto presente sul mercato ormai da diversi anni e, grazie all’integrazione con i servizi OMS, è in grado di estendere le proprie capacità in ambiti tradizionalmente poco o per nulla coperti.
OMS permette di monitorare Operations Manager ed effettua un assessment sullo stato della sua configurazione.
OMS, d’altro canto, non sostituisce SCOM, almeno relativamente al monitoraggio degli apparati di rete e delle applicazioni distribuite (Business Services). Inoltre, attualmente il numero di prodotti per cui esiste un Management Pack specifico, gratuito o a pagamento, per il monitoraggio con SCOM, è di almeno un ordine di grandezza superiore a quanto disponibile per OMS.
Nel caso di integrazione SCOM-OMS, è possibile sfruttare la presenza del Monitoring Agent installato sulle risorse da monitorare tramite SCOM per inviare i dati anche al workspace di OMS. Alcuni dati transitano attraverso il Management Server di SCOM verso OMS, altri, invece, vengono inviati direttamente a OMS, motivo per il quale si presentano due opzioni, mostrate anche in figura:
Le sorgenti sfruttabili per la collection dei dati sono molteplici; dal portale OMS, nella sezione Settings\Data è possibile configurare tali sorgenti; ad esempio, gli Event Log di Windows:
O i Performance Counter di Windows:
Una feature sicuramente interessante è quella di poter definire la collection di campi custom nei log built-in (Custom Fields) oppure di raccogliere le informazioni da log di testo personalizzati (Custom Logs); tali log dovranno avere un contenuto strutturato in maniera adeguata.
Una funzionalità legata agli allarmi OMS, che risulta di sicura utilità, è quella di poter definire una serie di azioni al verificarsi di una data condizione, alla quale l’alert fa riferimento.
In aggiunta alle classiche notifiche tramite email, è possibile richiamare un dato web service (Webhook) oppure avviare un runbook di Azure Automation. Molto interessante è la possibilità di eseguire le azioni definite nel runbook non solo in ambiente Azure ma anche on-premise, tramite l’opzione “Hybrid worker”.
In un contesto tecnologico che si fa sempre più complesso, integrato ed esposto, il tema della cyber security sta diventando via via una crescente priorità. Oggi la maggior parte delle aziende non dispone di strumenti e know-how per identificare e rispondere alle vulnerabilità ed agli attacchi a cui viene sottoposta. Grazie agli algoritmi di machine learning e alla potenza computazionale del Cloud OMS è in grado di semplificare la gestione della sicurezza della propria infrastruttura in modo semplice veloce ma efficace.
Chi ha avuto modo di implementare un’infrastruttura SCOM si è probabilmente “scontrato” con i servizi ACS (Audit Collection Services), i quali consentono la raccolta degli eventi dei security log e la successiva analisi.
Utilizzando le soluzioni OMS “Security and Audit” e “Antimalware Assessement”, presenti nella Management Solution “Security & Compliance”, è possibile sostituire ACS (o soluzioni analoghe), raccogliendo dati dai security log Windows, Linux (syslog) e dai log in formato CEF (Common Event Format). Le Dashboard predefinite delle due soluzioni forniscono i risultati degli assessment di Security Posture, come si può vedere dalle figure che seguono. Gli assessment si avvalgono delle capacità di correlazione di Integrated Threat Intelligence.
Analisi dei logon
Analisi antimalware
Analisi delle minacce
Ora che hai scoperto come semplificare, velocizzare ed efficientare il tuo datacenter grazie all'OMS, resta aggiornato: a breve seguirà un articolo in cui verrà esplorato lo scenario di Disaster Recovery fornito dal servizio Azure Site Recovery (ASR).
Nel frattempo cosa aspetti a provare OMS e tutte le sue funzionalità nel tuo ambiente? Attivarne una demo è molto semplice, contattaci!