この記事では、 System Center Operations Manager を使用し、ビジネス アプリケーションやその他のリソースを Azure に移行する際に 、Azure Monitor を使用したクラウドベースの監視への移行を計画しているお客様向けのガイダンスを提供します。
System Center Operations Manager から移行するための標準的なプロセスはありません。 迅速な移行を実行するのではなく、SCOM 管理パックを長期間使用できます。 この記事では、使用できるさまざまなオプションと、特定の環境に最適な戦略を決定するために使用できる決定基準について説明します。
ハイブリッド クラウド監視
ほとんどのお客様は、クラウドへの段階的な移行を可能にする ハイブリッド クラウド監視 戦略を使用しています。 このアプローチを使用すると、新しいプラットフォームに慣れ親しむにつれて、既存のビジネス プロセスを維持できます。 Azure Monitor に置き換えることができるので、System Center Operations Manager の機能から離れるだけです。 複数の監視ツールを使用すると、複雑さが増します。 ただし、Azure Monitor の次世代クラウド ワークロードを監視する機能を利用できます。 同時に、System Center Operations Manager のサーバー ソフトウェアとワークロードを監視する機能を保持できます。
コンポーネントを Azure に移動する前の環境は、オンプレミスまたはマネージド サービス プロバイダーを使用する仮想マシンと物理マシンに基づいています。 System Center Operations Manager を使用して、ビジネス アプリケーション、サーバー ソフトウェア、および物理サーバーやネットワークなどの環境内のその他のインフラストラクチャ コンポーネントを監視します。 インターネット インフォメーション サービス (IIS)、SQL Server、さまざまなベンダー ソフトウェアなどのサーバー ソフトウェアには標準管理パックを使用し、特定の要件に合わせてこれらの管理パックを調整します。 既存の管理パックでは監視できないビジネス アプリケーションとコンポーネント用のカスタム管理パックを作成します。 また、ビジネス プロセスをサポートするように System Center Operations Manager を構成します。
サービスをクラウドに移行すると、Azure Monitor は各リソースの プラットフォーム メトリック と アクティビティ ログ の収集を開始します。 診断設定を作成してリソース ログを収集し、ログ クエリと分析情報を使用して使用可能なすべてのテレメトリを対話形式で分析できるようにします。
この移行期間中は、2 つの独立した監視ツールがあります。 Azure ポータルでクラウドテレメトリを分析する際は分析情報とブックを使用し、System Center Operations Manager が収集したデータを分析するためにはオペレーションコンソールを使用します。 各システムには独自のアラートがあるため、System Center Operations Manager の通知グループと同等のアクション グループを Azure Monitor に作成する必要があります。
次の表では、System Center Operations Manager と Azure Monitor を使用してハイブリッド監視環境で使用できるさまざまな機能と戦略について説明します。
| メソッド | 説明 |
|---|---|
| デュアルホーム エージェント | System Center Operations Manager では、Azure Monitor で使用される Log Analytics エージェント と同じ Microsoft Management Agent (MMA) が使用されます。 このエージェントは、1 台のマシンが System Center Operations Manager と Azure Monitor の両方に同時に接続するように構成できます。 この構成では、Azure VM がオンプレミスの管理サーバーに接続されている必要があります。 Log Analytics エージェントは Azure Monitor エージェントに置き換えられ、管理が簡単になり、データ収集をより適切に制御できるなどの大きな利点が得られます。 2 つのエージェントは同じコンピューター上に共存できるため、Azure Monitor と System Center Operations Manager の両方に接続できます。 この構成は、 Azure Monitor エージェントの大きな利点があるため、レガシ エージェントをデュアルホームするよりも優れたオプションです。 |
| 接続された管理グループ | SCOM 管理グループを Azure Monitor に接続 して、System Center Operations Manager エージェントから収集されたデータを Azure Monitor に転送します。 このセットアップはデュアルホーム エージェントの使用に似ていますが、Azure Monitor に接続するように各エージェントを構成する必要はありません。 この戦略にはレガシ エージェントが必要であるため、データ収集規則 (DCR) を使用して監視を指定することはできません。 各 VM を Azure Monitor に直接接続しない限り、VM 分析情報も使用できません。 |
| SCOM マネージド インスタンス | SCOM マネージド インスタンス は、Azure での System Center Operations Manager の完全な実装であり、オンプレミスの System Center Operations Manager 環境で実行するのと同じ管理パックを引き続き実行できます。 同じオペレーション コンソールを引き続き使用して、正常性とアラートを分析できます。 Azure Monitor でアラートを表示し、Grafana で System Center Operations Manager データを分析することもできます。 SCOM MI は、既存の System Center Operations Manager 環境とデュアルホーム エージェントの維持に似ていますが、Azure で監視構成を統合し、データベースや管理サーバーなどのオンプレミス コンポーネントを廃止することができます。 Azure VM のエージェントは、独自のデータ センター内の管理サーバーに接続するのではなく、Azure の System Center Operations Manager マネージド インスタンスに接続できます。 |
| Azure 管理パック | Azure 管理パックを使用すると、Operations Manager は Azure リソースを検出し、特定の一連の監視シナリオに基づいて正常性を監視できます。 この管理パックでは、Azure の各リソースに対して追加の構成を実行する必要があります。 ビジネス プロセスを Azure Monitor に集中するように進化するまで、オペレーション コンソールで Azure リソースの可視性を提供すると便利な場合があります。 |
ビジネス アプリケーションの監視
通常、各仮想マシンにインストールされているエージェントを使用して、System Center Operations Manager でビジネス アプリケーションを監視するには、カスタム管理パックが必要です。 Azure Monitor の Application Insights は、Azure、他のクラウド、オンプレミスのいずれにあるかにかかわらず、Web ベースのアプリケーションを監視します。 Azure に移行したかどうかにかかわらず、すべてのアプリケーションで使用できます。
ビジネス アプリケーションの監視が、System Center Operations Manager の .NET アプリ パフォーマンス テンプレート によって提供される機能に限定されている場合は、ほとんどの場合、機能を失う必要なく Application Insights に移行できます。 実際、Application Insights には、次のような多数の他の機能が含まれています。
- アプリケーション コンポーネントを自動的に検出して監視します。
- 応答時間、障害率、要求率などの詳細なアプリケーションの使用状況とパフォーマンス データを収集します。
- ページ ビューや読み込みパフォーマンスなどのブラウザー データを収集します。
- 例外を検出し、スタックトレースおよび関連する要求を詳しく調査します。
- 分散トレースやスマート検出などの機能を使用して高度な分析を実行します。
- メトリックス エクスプローラーを使用して、パフォーマンス データを対話形式で分析します。
- ログ クエリを使用して、収集されたテレメトリと、Azure サービスと VM の分析情報のために収集されたデータを対話形式で分析します。
ただし、必要な機能を実現できるようになるまで、Application Insights に加えて System Center Operations Manager を引き続き使用する必要があるシナリオもあります。 System Center Operations Manager を続行する必要がある場合の例を次に示します。
- 可用性テストでは、アプリケーションの可用性と応答性を監視してアラートを生成できますが、Web テスト エージェントの IP アドレスからの受信要求が必要です。 ポリシーでこのようなアクセスが許可されていない場合は、System Center Operations Manager で Web アプリケーション可用性モニターの 使用を続ける必要がある場合があります。
- System Center Operations Manager では、可用性テストのポーリング間隔を設定でき、多くのお客様が 60 ~ 120 秒ごとに確認できます。 Application Insights のポーリング間隔は 5 分以上で、一部のお客様には長すぎる場合があります。
- System Center Operations Manager では、アプリケーションによって生成されたイベントを収集し、ローカル エージェントでスクリプトを実行することで、大量の監視が実行されます。 これらのオプションは Application Insights では標準ではありません。そのため、ビジネス要件を達成するためにカスタム作業が必要になる場合があります。 これには、Log Analytics ワークスペースに格納されているイベント データを使用したカスタム アラート ルールや、 Hybrid Runbook worker を使用して仮想マシンのゲストで起動されたスクリプトが含まれる場合があります。
- アプリケーションが記述されている言語によっては、 Application Insights で使用できるインストルメンテーションが制限される場合があります。
このガイドの他のセクションの基本的な戦略に従って、引き続きビジネス アプリケーションに System Center Operations Manager を使用しますが、Application Insights によって提供されるその他の機能を利用します。 重要な機能を Azure Monitor に置き換えることができるので、カスタム管理パックの廃止を開始できます。
仮想マシンの監視
ハイブリッド環境で仮想マシン上のソフトウェアを監視するには、多くの場合、VM で実行されているワークロードの要件に応じて、Azure Monitor と System Center Operations Manager の組み合わせを使用します。 Azure で仮想マシンが作成されるとすぐに、VM ホストの プラットフォーム メトリック と アクティビティ ログ の収集が自動的に開始されます。 推奨されるアラートを有効に して、サーバーの停止や CPU 使用率の高さなど、VM ホストの一般的なエラーを通知します。
VM Insights を有効にして Azure Monitor エージェントをインストールし、クライアント オペレーティング システムから一般的なパフォーマンス データの収集を開始します。 これは、System Center Operations Manager で既に収集している一部のデータと重複する可能性があります。 ただし、時間の経過に伴う傾向の表示を開始し、他のクラウド リソースで Azure VM を監視することができます。 マップ機能を有効にすることもできます。この機能を使用すると、仮想マシンで実行されているプロセスとその他のサービスへの依存関係に関する分析情報が得られます。
Azure Monitor の他の機能では提供されない機能には、引き続き管理パックを使用してください。 これには、IIS、SQL Server、Exchange などの重要なサーバー ソフトウェアの管理パックが含まれます。 また、Azure Monitor ではアクセスできないオンプレミス インフラストラクチャ用に開発されたカスタム管理パックもあります。 運用プロセスに緊密に統合されている場合は、引き続き System Center Operations Manager を使用します。 サービス操作の最新化に移行できたら、Azure Monitor やその他の Azure サービスでそれを拡張または置き換えることができます。
注
Azure Monitor エージェントではなく Log Analytics エージェントで VM 分析情報を有効にした場合、VM に他のエージェントをインストールする必要はありません。 ただし、クラウドでの VM の監視が大幅に改善されているため、Azure Monitor エージェントをお勧めします。 データ収集ルールで監視を定義する機能は、複数のエージェントを維持する複雑さを構成します。 これらのルールを使用すると、管理パックを設計するための戦略と同様に、VM のセットごとに異なるデータ収集を構成できます。
VM ワークロードの管理パック ロジックを移行する
SCOM 管理パックを Azure Monitor に変換するための移行ツールはありません。そのロジックは Azure Monitor データ収集とは根本的に異なるためです。 管理パック ロジックの移行では、通常、System Center Operations Manager によって収集されたデータを分析し、Azure Monitor でレプリケートできる監視シナリオを特定することに重点を置いています。 さまざまなアプリケーションとコンポーネントの要件を満たすように Azure Monitor をカスタマイズすると、System Center Operations Manager でさまざまな管理パックとレガシ エージェントの廃止を開始できます。
System Center Operations Manager の管理パックには、データの収集と結果のアラートを 1 つのエンド ツー エンド ワークフローに結合するルールとモニターが含まれています。 System Center Operations Manager によって既に収集されたデータは、アラートに使用されることはほとんどありません。 Azure Monitor は、データ収集とアラートを個別のプロセスに分割します。 アラート ルールは、エージェントから収集された Azure Monitor ログと Azure Monitor メトリックからのデータにアクセスします。 また、ルールとモニターは、通常、特定のイベントやパフォーマンス カウンターなどの特定のデータに重点を置きます。 通常、Azure Monitor のデータ収集規則は、1 つの DCR で複数のイベント セットとパフォーマンス カウンターを収集する方が広範です。
一般的な監視シナリオのデータ収集とアラートの作成に関するガイダンスについては、次のコンテンツを参照してください。
- アラート、分析、視覚化をサポートするために収集する必要があるデータ。 Azure Monitor を使用した仮想マシンの監視: データ収集に関するページを参照してください
- 収集されたデータを分析して問題を事前に通知するアラート ルール。 Azure Monitor を使用した仮想マシンの監視: アラートに関するページを参照してください
管理パックの機能全体をレプリケートする代わりに、それぞれが提供する重要な監視を分析します。 別の方法を使用して、これらの監視要件をレプリケートできるかどうかを決定します。 多くの場合、特定の管理パックを廃止できる十分な機能をレプリケートするデータ収集ルールとアラート ルールを Azure Monitor で構成できます。 管理パックには、多くの場合、数百から数千のルールとモニターが含まれる場合があります。
1 つの戦略は、環境内でアラートをトリガーしたモニターとルールに焦点を当てることです。 アラートや最も一般的なアラートなど、Operations Manager で使用できる既存のレポートを参照してください。これは、時間の経過に伴うアラートの識別に役立ちます。 Operations Database で次のクエリを実行して、最も一般的な最新のアラートを評価することもできます。
select AlertName, COUNT(AlertName) as 'Total Alerts' from
Alert.vAlertResolutionState ars
inner join Alert.vAlertDetail adt on ars.AlertGuid = adt.AlertGuid
inner join Alert.vAlert alt on ars.AlertGuid = alt.AlertGuid
group by AlertName
order by 'Total Alerts' DESC
出力を評価して、移行に関する特定のアラートを特定します。 調整された、または問題があることがわかっているアラートは無視します。 管理パックを確認して、発生したことがない重要なアラートを識別します。
代理トランザクション
多くの場合、管理パックでは、コンピューター上で実行されているアプリケーションまたはサービスに接続する代理トランザクションを使用して、ユーザー接続または実際のユーザー トラフィックをシミュレートします。 アプリケーションが使用可能な場合は、マシンが正常に実行されていると想定できます。 Azure Monitor の Application Insights 可用性テストには、この機能が用意されています。 これは、インターネットからアクセスできるアプリケーションでのみ機能します。 内部アプリケーションの場合は、テストを実行する特定の Microsoft URL からのアクセスを許可するファイアウォールを開く必要があります。 または、既存の管理パックを引き続き使用できます。
次のステップ
- Azure Monitor と System Center Operations Manager の詳細な比較と、ハイブリッド監視環境の設計と実装の詳細については、 クラウド監視ガイドを参照してください。
- 詳細については、 Azure Monitor での Azure 仮想マシンの監視に関するページを参照してください。
- VM の分析情報について詳しくは、こちらをご覧ください。
- Application Insights について詳しくは、こちらをご覧ください。