Le cloud c’est pratique, c’est flexible, c’est managé : on crée des ressources, on déploie et ça tourne… ou pas !

Utiliser des services managés ne signifie pas forcément qu’il n’y a rien à gérer. Pics de charge, erreurs applicatives ou fonctionnelles, problèmes de connectivité réseau : les problèmes peuvent être nombreux. Faire le choix du cloud pour héberger ses services ne dispense donc pas de surveiller son infrastructure.

Le monitoring dans Azure a beaucoup évolué au cours du temps, et avec la multiplication des services mis à disposition, on peut vite s’y perdre. Dernièrement, Microsoft a entamé une démarche de centralisation et d’unification des services de monitoring. Nous avons pu voir pas mal de nouveautés (Container Insights par exemple), des changements dans le portail, et des décommissionnements, ou plutôt des transformations, comme celle d’OMS (Operations Management Suite).

 

Operations Management Suite

Un peu d’histoire pour commencer et pour mieux comprendre le contexte.

OMS a historiquement été mis à disposition dans Azure comme version SaaS de SCOM (System Center Operations Manager), voire de la suite System Center. OMS était donc initialement destiné aux VMs uniquement, qu’elles soient On-Premise, dans Azure ou chez un autre Cloud provider. Pour surveiller ses VMs, on passe par un agent qui n’est autre que le même agent que celui de SCOM.

la suite System Center

Quatre grandes offres étaient présentées avec OMS, pour proposer des fonctionnalités présentes dans la suite System Center :

  • Insights & Analytics
  • Automation & Control
  • Security & Compliance
  • Protection & Recovery

Côté System Center, on retrouve ces thématiques à travers Operations Manager, Orchestrator, Configuration Manager ou encore Data Protection Manager.

Ces offres donnaient accès à des services Azure et/ou des Management Solutions disponibles dans OMS (de la même façon que les Management Packs dans SCOM) : Log Analytics, Automation Runbooks, Automation DSC, Azure Backup, Azure Site Recovery… Toute l’administration d’OMS se faisait dans un portail spécifique pour gérer ses offres, ses Management Solutions (qui font penser aux Solution Packs de SCOM…), ses droits d’accès, ses alertes, ses dashboards etc.

Pour s’adapter à l’usage d’Azure, des Management Solutions destinés aux services PaaS ont été proposés afin qu’OMS ne soit plus qu’un outil de supervision IaaS mais véritablement un outil de supervision transverse. Cependant, l’intégration avec Azure n’était pas complète, puisqu’OMS avait son propre système de gestion de droits, son système de gestion d’alertes, son portail dédié et un modèle de facturation, pas évident à comprendre !

 

Azure Monitor

Dans une démarche de rationalisation des services de monitoring et du mode de facturation, Microsoft a donc progressivement intégré les fonctionnalités d’OMS directement dans le portail Azure : gestion des management solutions, log search, système d’alerting unifié, gestion des droits dans Azure directement.

Toutes les fonctionnalités de supervision se retrouvent désormais centralisées dans Azure Monitor.

Présentation des services Azure Monitor
Maintenant tout est donc prêt dans Azure pour pouvoir décommissionner OMS et son portail dédié. 😊

Alors tenez-vous prêts, le 15 janvier 2019, le portail OMS sera officiellement retiré. Si vous étiez un habitué du portail OMS, voyons maintenant comment vivre cette transition.

 

Transition vers Azure Monitor

Rassurez-vous la transition est globalement transparente, pas besoin de mettre à jour les agents sur vos VMs, ni de refaire tous vos dashboards.

Gestion dans Azure

Comme on a pu le voir, le but étant de rationaliser et de centraliser la supervision au niveau de Azure Monitor, l’administration se fait désormais uniquement au niveau de Azure (Portail, PowerShell, CLI, APIs, etc.).

Nouveau workspace

La création d’un nouveau workspace consiste désormais en la création d’un nouveau service Log Analytics et la configuration se fait au niveau de Log Analytics : gestion des Management Solutions, recherches, gestion de l’usage, etc.

Gestion des alertes

Un nouveau modèle de gestion d’alertes a également été mis en place dans Azure et il permet, entre autres, de configurer des alertes basées sur des recherches Log Analytics. Si vous aviez des alertes gérées dans OMS, cela fait un moment que vous avez été informés pour vous permettre de faire la transition.

Plus d’informations sur les alertes basées sur des logs

Gestion des droits

Concernant les droits, la transition entre le modèle OMS et le modèle Azure RBAC n’est pas automatique ! Attention donc, c’est à vous de gérer cette transition. Il faudra désormais passer par les rôles définis dans Azure AD :

  • Log Analytics Reader (pour ReadOnly dans OMS)
  • Log Analytics Contributor (pour Contributor dans OMS)
  • Owner (pour Administrator dans OMS)

 

Évolution des Management Solutions et connecteurs

Application Insights

Pour votre monitoring applicatif vous utilisez peut-être déjà Application Insights et son portail Analytics. Si c’est le cas, vous avez pu voir que les recherches Log Analytics ont évolué pour utiliser le même langage : Kusto Query Language (KQL donc). Cela a, entre autres, permis de pouvoir faire des « cross-queries » entre Log Analytics et Application Insights. Plus d’informations

De ce fait, le connecteur Application Insights permettant de dupliquer les données Application Insights dans Log Analytics n’avait plus d’intérêt. Il a donc été déprécié puis supprimé.

NSG solution

Le monitoring de la partie réseau est désormais portée par Network Watcher et notamment la fonctionnalité Traffic Analytics. Le management solution NSG n’est donc plus disponible depuis la marketplace.

Virtual Network Topology

 

Update Management

La solution Update Management est désormais disponible dans le service Azure Automation.

Aperçu Update Management

 

De la même façon que pour les alertes, si vous utilisiez cette solution, vous avez dû être notifiés afin de procéder à la migration. Plus d’informations

Connexion avec SCOM

Pas de changement si vos management groups SCOM sont déjà connectés. Néanmoins, pour les nouvelles connexions, il faudra utiliser un nouveau management pack. Plus d’informations

OMS Mobile App

Et le plus triste pour la fin, l’application mobile OMS est également supprimée et là, aucune réelle solution de remplacement…

Conclusion

OMS c’est fini, mais la relève est assurée : Azure Monitor, Network Watcher, Security Center… Tous ces services intégrés dans Azure vous permettent de gérer de près votre plateforme cloud !
Et si vous aviez des difficultés, l’équipe Log Analytics se charge de vous : LAUpgradeFeedback@microsoft.com

 

livre blanc From Zero to Hero 1 Infra as code