โดย
- ราหุล อวาติ
- Alexander S. Gillis นักเขียนและบรรณาธิการด้านเทคนิค
เผยแพร่:22 ส.ค. 2023
Microsoft SCOM (System Center Operations Manager) เป็นชุดเครื่องมือสำหรับการตรวจสอบโครงสร้างพื้นฐานและการจัดการประสิทธิภาพของแอปพลิเคชัน SCOM เป็นส่วนหนึ่งของ System Center ของ Microsoft ซึ่งเป็นผลิตภัณฑ์ที่ช่วยลดความยุ่งยากในการปรับใช้โครงสร้างพื้นฐานขององค์กร การกำหนดค่า การจัดการ และการตรวจสอบ นอกจากนี้ยังช่วยให้องค์กรปรับปรุงความคล่องตัวและประสิทธิภาพของโครงสร้างพื้นฐานและศูนย์ข้อมูลที่กำหนดโดยซอฟต์แวร์เสมือน (SDDC)
Microsoft System Center มีเครื่องมือมากมายเพื่อลดความซับซ้อนในการจัดการศูนย์ข้อมูล ทั้งในองค์กรและในระบบคลาวด์ เครื่องมือเหล่านี้ทำให้การตรวจสอบ การทำงานอัตโนมัติ และการจัดเตรียมศูนย์ข้อมูลขององค์กรที่กำหนดโดยซอฟต์แวร์ง่ายขึ้น และช่วยให้ผู้ดูแลระบบศูนย์ข้อมูลสามารถวินิจฉัยและแก้ไขปัญหาทั่วทั้งโครงสร้างพื้นฐานได้
SCOM เป็นเครื่องมือที่ยืดหยุ่นและคุ้มค่าสำหรับการตรวจสอบโครงสร้างพื้นฐานและการจัดการประสิทธิภาพ ซอฟต์แวร์นี้ช่วยให้ผู้ดูแลระบบไอทีสามารถตรวจสอบการดำเนินงาน บริการและแอปพลิเคชันที่ติดตั้ง และอุปกรณ์ที่เชื่อมต่อบนคอมพิวเตอร์หลายเครื่องจากคอนโซลส่วนกลางเพียงคอนโซลเดียว
คอนโซลแสดงความสมบูรณ์ ประสิทธิภาพ และความพร้อมใช้งานของออบเจ็กต์ที่ได้รับการตรวจสอบเหล่านี้ ระบุปัญหา จากนั้นแก้ไขปัญหาโดยใช้รายการคำแนะนำที่มีการจัดลำดับความสำคัญของ SCOM ด้วย SCOM ผู้ดูแลระบบสามารถตรวจสอบศูนย์ข้อมูลและโครงสร้างพื้นฐานคลาวด์ ทั้งแบบสาธารณะและส่วนตัว และดำเนินการตามขั้นตอนเพื่อให้มั่นใจถึงประสิทธิภาพที่สม่ำเสมอและความพร้อมใช้งานอย่างต่อเนื่องของแอปพลิเคชันระดับองค์กรที่สำคัญ
SCOM เป็นส่วนหนึ่งของ Microsoft System Center ซึ่งช่วยให้การปรับใช้งาน การกำหนดค่า และการจัดการโครงสร้างพื้นฐานด้าน IT ง่ายขึ้น องค์ประกอบสำคัญของ Microsoft SCOM
System Center Operations Manager จะตรวจสอบคอมพิวเตอร์ อุปกรณ์ แอปพลิเคชัน และบริการต่างๆ ในสภาพแวดล้อมไอทีขององค์กร และแจ้งให้ผู้ดูแลระบบทราบว่าออบเจ็กต์ใดที่ได้รับการตรวจสอบเหล่านี้มีสุขภาพที่ดีและไม่ดี นอกจากนี้ยังส่งการแจ้งเตือนเมื่อระบุปัญหา ให้ข้อมูลที่เป็นประโยชน์เกี่ยวกับปัญหาที่ระบุ ค้นหาสาเหตุ และดำเนินการแก้ไขที่เป็นไปได้
เพื่อดำเนินงานข้างต้นทั้งหมด ส่วนประกอบต่างๆ จะทำงานร่วมกันใน SCOM ส่วนประกอบเหล่านี้เป็นส่วนหนึ่งของกลุ่มการจัดการ ซึ่งสร้างขึ้นเมื่อมีการติดตั้ง SCOM และเป็นหน่วยพื้นฐานของฟังก์ชันการทำงาน ส่วนประกอบอาจมีอยู่บนเซิร์ฟเวอร์เดียวหรืออาจกระจายไปทั่วเซิร์ฟเวอร์หลายเครื่อง ส่วนประกอบ SCOM มีดังต่อไปนี้:
- ฐานข้อมูลการปฏิบัติงาน ฐานข้อมูล SQL Server ที่มีข้อมูลการกำหนดค่าทั้งหมดและจัดเก็บข้อมูลการตรวจสอบในระยะสั้น
- ฐานข้อมูลคลังข้อมูล ยังเป็นฐานข้อมูล SQL Server อีกด้วย แม้ว่าจะเป็นฐานข้อมูลที่เก็บข้อมูลการตรวจสอบและแจ้งเตือนเพื่อจุดประสงค์ในอดีต เช่น การจัดเก็บข้อมูลระยะยาว
- เซิร์ฟเวอร์การจัดการ บริหารจัดการกลุ่มการจัดการและสื่อสารกับฐานข้อมูล
- เซิร์ฟเวอร์การรายงาน สร้างและนำเสนอรายงานที่สร้างจากข้อมูลในฐานข้อมูลคลังข้อมูล
- ตัวแทน บริการที่ติดตั้งบนคอมพิวเตอร์เพื่อรวบรวมข้อมูลการตรวจสอบ สร้างการแจ้งเตือน และดำเนินการตอบสนอง รายงานไปยังเซิร์ฟเวอร์การจัดการในกลุ่มการจัดการ
- บริการตัวแทนการตรวจสอบ รวบรวมข้อมูลประสิทธิภาพ ดำเนินงาน และส่งข้อมูลที่รวบรวมไปยังเซิร์ฟเวอร์การจัดการ
คุณสมบัติหลักใน SCOM 2022
ในเวอร์ชันปี 2022 ล่าสุด SCOM รองรับการควบคุมการเข้าถึงตามบทบาทที่ได้รับการปรับปรุงและบทบาทในตัวใหม่เพื่อปรับปรุงประสบการณ์ผู้ใช้ ตัวอย่างเช่น รองรับบทบาทผู้ดูแลระบบแบบอ่านอย่างเดียวที่ให้สิทธิ์ในการอ่านใน SCOM รวมถึงการรายงานด้วย บทบาทผู้ดูแลระบบที่ได้รับมอบหมายจะคล้ายกับบทบาทผู้ดูแลระบบแบบอ่านอย่างเดียว ยกเว้นสิทธิ์ในการรายงาน ผู้ดูแลระบบยังสามารถสร้างบทบาทของผู้ใช้แบบกำหนดเองพร้อมสิทธิ์เฉพาะใน SCOM ได้
Microsoft SCOM เวอร์ชันล่าสุดรองรับการควบคุมการเข้าถึงตามบทบาทที่ได้รับการปรับปรุงและบทบาทในตัวใหม่เพื่อปรับปรุงประสบการณ์ผู้ใช้ คุณสมบัติใหม่อีกอย่างใน SCOM 2022 คือองค์กรที่ปิดใช้งานโปรโตคอลความปลอดภัย Windows New Technology LAN Manager สามารถเลือกประเภทการตรวจสอบสิทธิ์ Reporting Manager เป็น Windows Negotiate ระหว่างการติดตั้ง นอกจากนี้ ผู้ดูแลระบบสามารถเลือกปิดการแจ้งเตือนเกี่ยวกับการตรวจติดตามสุขภาพที่ไม่ดีต่อสุขภาพได้ พวกเขายังสามารถอัปเกรดฐานข้อมูล SCOM ด้วยการตั้งค่า SQL Always-On ที่มีอยู่โดยไม่ต้องทำการเปลี่ยนแปลงหลังการกำหนดค่า
ใน SCOM 2022 ใบรับรอง Secure Hash Algorithm-1 จะถูกเข้ารหัสด้วย SHA-256 นอกจากนี้ groupId ยังได้รับการสนับสนุนใน Get Alert data API และสามารถดูแหล่งที่มาซึ่งเป็นชื่อโดเมนแบบเต็มได้ในขณะที่ปรับแต่งชุดการจัดการ คุณสมบัติที่มีประโยชน์อื่นๆ ใน SCOM 2022 มีดังต่อไปนี้:
- รองรับตัวเลือกการจัดเรียงตามคอลัมน์ในการแทนที่สรุป
- ค่าของรีจิสทรีที่กำหนดเองจะยังคงอยู่เมื่อมีการอัปเกรดเป็น SCOM 2019
- รายละเอียดรีจิสทรีของคลังข้อมูลจะยังคงอยู่เมื่อมีการอัปเกรดเซิร์ฟเวอร์การจัดการที่ไม่ใช่หลัก
- เว็บคอนโซลใช้ Hypertext Markup Language 5 (HTML5) แทน Silverlight
- รองรับ .NET 48, Ubuntu 20, Oracle Linux 8, Debian 10 และ Debian 11
- แหล่งที่มาของการแจ้งเตือน (จอภาพ/กฎ) ที่ดูได้ในคอนโซล> การตรวจสอบ> การแจ้งเตือนที่ใช้งานอยู่
- การพึ่งพาบัญชี LocalSystem ถูกลบออก
- รายงานการติดตามการเปลี่ยนแปลงทั้งหมดมีอยู่ในโฟลเดอร์เดียว (การติดตามการเปลี่ยนแปลง)
ความต้องการของระบบสำหรับ SCOM
เพื่อให้ได้รับประโยชน์สูงสุดจาก SCOM สิ่งสำคัญคือต้องตรวจสอบความต้องการของระบบก่อนและให้แน่ใจว่าเป็นไปตามข้อกำหนดเหล่านั้น อย่างไรก็ตาม SCOM ได้รับการออกแบบให้มีความยืดหยุ่นและปรับขนาดได้ ดังนั้นข้อกำหนดด้านฮาร์ดแวร์และซอฟต์แวร์สำหรับสถานการณ์เฉพาะอาจแตกต่างจากแนวทางด้านล่าง:
- ต้องปฏิบัติตามขีดจำกัดที่แนะนำสำหรับรายการที่ได้รับการตรวจสอบทั้งหมด รวมถึงคอมพิวเตอร์ที่ตรวจสอบโดยตัวแทน คอนโซลการทำงานพร้อมกัน คอมพิวเตอร์ที่จัดการโดยตัวแทนและ Unix หรือ Linux ต่อกลุ่มการจัดการ และอุปกรณ์เครือข่ายที่ได้รับการจัดการโดยกลุ่มทรัพยากรที่มีเซิร์ฟเวอร์การจัดการตั้งแต่สามเซิร์ฟเวอร์ขึ้นไป
- จำนวนแอปพลิเคชันสำหรับการตรวจสอบประสิทธิภาพของแอปพลิเคชันควรน้อยกว่า 400
- จำนวน URL ที่ได้รับการตรวจสอบต่อตัวแทนควรน้อยกว่า 50
- ต้องมีหน่วยความจำขั้นต่ำ 8 กิกะไบต์และพื้นที่ดิสก์ 10 GB เพื่อกำหนดค่าบทบาท เช่น เซิร์ฟเวอร์การจัดการ เซิร์ฟเวอร์เกตเวย์ที่จัดการเอเจนต์ได้มากถึง 2,000 เอเจนต์ เซิร์ฟเวอร์คอนโซลเว็บ และเซิร์ฟเวอร์บริการรายงานของเซิร์ฟเวอร์ SQL
- สำหรับบทบาทเซิร์ฟเวอร์ SCOM ใดๆ ข้อกำหนดโปรเซสเซอร์ x64 ขั้นต่ำคือหน่วยประมวลผลกลางแบบสี่คอร์ 2.66 กิกะเฮิรตซ์
- ในการกำหนดค่าเซิร์ฟเวอร์การจัดการ Operations Manager เวอร์ชัน Windows Server ขั้นต่ำที่ต้องการคือ 2019 Standard หรือ Datacenter
- สำหรับส่วนประกอบเซิร์ฟเวอร์ Operations Manager Reporting จำเป็นต้องใช้ Windows Server 2019 หรือ Windows Server 2022 เวอร์ชัน Standard หรือ Datacenter
นอกจากนี้ เมื่ออัปเกรดการติดตั้ง System Center 2019 - Operations Manager ที่รวมเข้ากับคอมโพเนนต์ System Center ตั้งแต่หนึ่งรายการขึ้นไป ผู้ดูแลระบบต้องตรวจสอบให้แน่ใจว่า Orchestrator ได้รับการอัปเกรดก่อน ตามด้วย Service Manager, Data Protection Manager, Operations Manager และ Virtual Machine Manager
ข้อกำหนดของระบบขั้นต่ำอื่นๆ ในการกำหนดค่า Microsoft SCOM มีดังต่อไปนี้:
- Internet Explorer (IE) 11 และ Silverlight 5 เพื่อให้แน่ใจถึงความเข้ากันได้แบบย้อนหลังของเบราว์เซอร์ไคลเอ็นต์กับแดชบอร์ดที่เปิดใช้งาน Silverlight
- Windows PowerShell เวอร์ชัน 2.0 หรือ 3.0 สำหรับคอนโซล Operations Manager
- .NET Framework 4.7.2 หรือ 4.8 สำหรับเซิร์ฟเวอร์การจัดการและเซิร์ฟเวอร์เกตเวย์
- Microsoft Edge เวอร์ชัน 88, IE เวอร์ชัน 11, Google Chrome เวอร์ชัน 88 สำหรับเว็บเบราว์เซอร์ไคลเอ็นต์สำหรับเว็บคอนโซล HTML5
- Hypertext Transfer Protocol ที่กำหนดค่าไว้หรือการเชื่อมโยง HTTP Secure
- ระบบปฏิบัติการไคลเอ็นต์ Windows 10 และ Windows 11
- บริการโดเมน Active Directory (AD DS) มีประสิทธิภาพดีและได้รับการดูแลในระดับการกำหนดค่าขั้นต่ำที่แน่นอน
- ระบบชื่อโดเมนได้รับการติดตั้งและทำงานได้ดีเพื่อรองรับ AD DS และ SCOM อย่างเหมาะสม
การประเมิน SCOM
การประเมิน SCOM เป็นบริการเชิงรุกในการวินิจฉัยปัญหาที่อาจเกิดขึ้นในสภาพแวดล้อมตัวจัดการการดำเนินงาน ปัญหาเหล่านี้อาจเกิดขึ้นได้ทั้งในองค์กรและเครื่องเสมือน Azure (VM) -- เช่น โครงสร้างพื้นฐานเป็นบริการ -- สภาพแวดล้อม เป้าหมายของการบริการคือการให้คำแนะนำที่เฉพาะเจาะจงและนำไปปฏิบัติได้แก่ผู้ดูแลระบบเพื่อลดความเสี่ยงต่อสภาพแวดล้อม SCOM คำแนะนำเหล่านี้ได้รับการจัดลำดับความสำคัญและจัดกลุ่มตามประเด็นสำคัญหกประเด็น เพื่อให้ผู้ดูแลระบบและพนักงานสามารถทำสิ่งต่อไปนี้ได้:
- เข้าใจอย่างรวดเร็วว่าความเสี่ยงเกิดขึ้นที่ใดและระดับของความเสี่ยงแต่ละรายการ
- ประเมินความสมบูรณ์โดยรวมของสภาพแวดล้อม SCOM
- ดำเนินการเพื่อลด -- และหากเป็นไปได้ ให้ขจัด -- ความเสี่ยงที่ระบุ
- ปรับปรุงประสิทธิภาพ ประสิทธิภาพ และความเสถียรด้านไอทีโดยรวม
หากต้องการรับสิทธิประโยชน์เหล่านี้ จะต้องตั้งค่าการประเมิน SCOM ใช้เวลาประมาณหนึ่งชั่วโมง สามารถทำได้โดยเชื่อมโยงการสมัครใช้งาน Azure ขององค์กรกับฮับบริการ จากนั้นเพิ่มการประเมินจากสถานภาพ> การประเมินในฮับบริการ หลังจากรันการประเมินแล้ว สามารถดูผลลัพธ์ได้ใน Azure Log Analytics และแดชบอร์ดฮับบริการ การเลือกดูคำแนะนำทั้งหมดเทียบกับการประเมินที่กำลังดำเนินอยู่จะเผยให้เห็นผลลัพธ์ พร้อมด้วยรายการคำแนะนำที่มีการจัดลำดับความสำคัญและจัดกลุ่มเพื่อปรับปรุงประสิทธิภาพและประสิทธิภาพของโครงสร้างพื้นฐาน
ดูสาเหตุที่คุณควรนำสถาปัตยกรรม SDDC มาใช้ด้วยความระมัดระวังและการวางแผนที่เหมาะสม
อ่านต่อเกี่ยวกับ Microsoft SCOM (ตัวจัดการการดำเนินงานศูนย์ระบบ)
- ซอฟต์แวร์การจัดการโครงสร้างพื้นฐานของศูนย์ข้อมูลชั้นนำ
- วิธีใช้คุณสมบัติเซิร์ฟเวอร์หลักที่ปลอดภัยของ Windows Server 2022
- เครื่องมือตรวจสอบ VM บุคคลที่สามเสนอทางเลือกให้กับผู้จำหน่ายดั้งเดิม
- เหตุใดโครงสร้างพื้นฐานแบบไฮเปอร์คอนเวิร์จจึงทำให้การจัดการไอทีง่ายขึ้น
- SCVMM กับ Hyper-V Manager:งานใดที่เหมาะกับแต่ละงานมากที่สุด
เจาะลึกการดำเนินงานด้านไอทีและการจัดการโครงสร้างพื้นฐาน
-
บริการอัพเดตเซิร์ฟเวอร์ Windows (WSUS)
โดย:คินซ่า ยาซาร์
-
แซ๊บบิกซ์
โดย:อเล็กซานเดอร์ กิลลิส
-
March Patch Tuesday แก้ไขช่องโหว่ที่สำคัญของ Hyper-V
โดย:ทอม วาลัต
-
นากิออส
โดย:อเล็กซานเดอร์ กิลลิส
