Microsoft OMS müşterilerin IT servisleri tarafından en çok ihtiyaç duyulan servisler olan otomasyon, yedekleme, felaket merkezi ve log analiz servislerini bir arada sunan bulut temelli bir hizmettir. Tek bir konsol üzerinden sağladığı tüm hizmetleri görüntüleyebilir veya yönetebilirsiniz.
OMS ürünü temel olarak 4 alt servisten oluşmaktadır, bunlar;
- Insight & Analytics
- Security & Compliance
- Automation & Control
- Protection & Recovery
Bu 4 ana başlık için sunduğu tüm özellik listesi ise aşağıdaki gibidir;
Log Analytics
- Universal as well as custom log collection and analysis through machine learning
- Unlimited data retention
- Ability to analyze structure and unstructured data
- Realtime monitoring and search
- Dashboard with search queries
- Third party intelligence packs
- Automated remediation through “Alerts” feature
Security Analysis
- Security log detection
- Breach and threat detections
- Forensic analysis
- Malware detection and software update status
Automation
- VM provisining
- Application deployment
- Runbook gallery
- Graphical designer
Disaster Recovery
- Automated protection & replication of VMs
- Customizable recovery plans
- Supports replication & protection of virtual and physical machines
- Orchestrated recovery (failback)
- Backup
- Support for application, server and data backups
- Geo-replication capability
Bu servislerin her birisi aslında farklı müşteri segmentleri için çok büyük öneme sahip olan servisler olup bu tür servislerin geleneksel IT alt yapısı ile sunulması çok ciddi bütçe ve insan kaynağına ihtiyaç duymaktadır. Böyle bir durumda ise pek çok şirket mevcut IT alt yapısını izlemek, yedeklerinin düzenli alınması, herhangi bir felaket anında sistemlerin çalışır durumda sağlanması veya sistemlerindeki değişiklikler, olası atak ve açıklıkları görmek yani sistemlerini izlemek için OMS ürününü ister bir bütün olarak isterse saydığımız 4 ana servisi ayrı ayrı satın alabilirler. Hali hazırda banka, telekom, gsm, büyük holding ve kuruluşlarda buna benzer sistemlerin olduğunu biliyoruz. Bu tür şirketler içinde OMS pek çok fırsat sunmaktadır. Öncelikle hali hazırda Microsoft SCOM gibi ürünleri bulunan müşteriler için Insight and Analtics özelliği entegre bir şekilde size tek bir ekrandan tüm organizasyonunuz için raporlama imkanı sunmaktadır. Mevcut sistemler ile entegre çalıştığı için daha az bir efor ile daha çok bilgiye hızlı bir şekilde ulaşabilirsiniz.
Burada özellikle kurumsal firmalarda ki verilerim nerede, azure bana uygun mu? Bir takım regülasyonlara tabi bir kurumum gibi sorular aklınıza gelebilir. Bu konuda içiniz rahat olsun çünkü emin olun Türkiye de dahil pek çok ülkede sizden önce bu sistemleri kullanmaya başlayan mutlaka bir referans müşteri vardır. Bunu isterseniz proje yapacağınız iş ortağına mutlaka sorun. Yine bu noktada eğer referanslardan öte gerçekten arka planda neler olduğunu öğrenmek istediğiniz teknik konularıda yanıtlamak isterim.
Öncelikle mevcut iş yükleriniz içerisinde bulut teknolojisini kullanarak size sunulan ve yine sizin için herhangi bir engel teşkil etmeyecek olan servisler ile kullanıma başlayabilirsiniz. Buna en iyi örnek Azure Site Recovery olabilir. Yani OMS ile aslında size sunulan ASR özelliğinde illaki sahip olduğunuz sanal sistemlerin bir kopyasını Azure üzerinde konumlandırmak zorunda değilsiniz. Bildiğiniz gibi azure üzerinde Enterprise-To-Enterprise (E2E) (On-premises to on-premises) senaryosu mevcut olup sunucularınızı azure üzerine koymadan da OMS ile beraber gelen protection and Disaster Recovery servisini kullanabilirsiniz. Bu senaryoda Azure sadece yönetimden yani disaster geçiş süreçlerinden sorumlu olduğu için herhangi bir verini dış dünyaya çıkmamış olur. Benzer şekilde otomasyon servisi IT yöneticileri tarafından şu anda en çok beğenilen servislerden birisi olup temel amacı IT çalışanları üzerindeki iş yüklerini azaltmaktır. Yine bu serviste hiçbir şekilde sizin verileriniz ile ilgilenmemektedir. Bir diğer hızlı geçişini yaptığımız servislerden olan Operational insights benzer şekilde sizin sunucularınızdaki log dosyalarını toplamaktadır. Yani herhangi bir şekilde uygulama verilerinizi, sunucularınızdaki verileri saklamamaktadır. Log dosyalarının içeriğini hepimiz biliyoruz, burada kritik olarak görebileceğiniz en temel içerikler sunucu isimleri, ip adresleri ve kullanıcı isimleridir. Malum böyle bir bilgide Microsoft gibi bulut alanında tüm güvenlik sertifikalarını almış bir oyuncu için size ait riskli bir bilgi olarak değerlendirilmemelidir. Yani buluta çıkan bir bilgi halka açılmış bir bilgi olarak algılanmaması gerekli. Regülasyon noktasında firmalara hak veriyorum çünkü aksi durumlarda ceza yaptırımları var, ancak log dosyaları içerisindeki bilgiler regülasyona tabi bilgiler değildir. Burada daha esnek bir yapıda bulunmakta olup sadece hangi makinelerden log toplanacağını seçmenin yanında istediğiniz tipteki loglarıda seçebilirsiniz. Bu size sunulan hizmet noktasında tabiki farklılıklar sunacaktır. Örneğin sadece uygulama loglarının toplanmasını isteyebilir security loglarının toplanmasını istemezsiniz, ancak böyle bir durumda da aşağıda görüldüğü gibi sistemlerinize kimlerin nerelerden saldırı yaptığı bilgisini başka platforlardan almanız gereklidir;
Peki veriler noktasında kafamız rahatladı, yani bu servislerin gerçekten güvenli ve verimli olduğuna inanıyoruz ancak hali hazırda bazı yatırımlarımız var bu durumda nasıl hareket edeceğiz? Makalemin ilk bölümünde de söylediğim gibi özellikle SCOM ile entegre çalışması büyük bir avantaj, burada SCOM yatırımı yapanların aklında SCOM varken Log analytics ürününe gerek var mı gibi bir soru gelebilir? Aslında bu yine sizin ihtiyaçlarınız doğrultusunda karar vereceğiniz bir konu. Temel kıyaslama çok basit aslında, öncelikle OMS, SCOM’ a göre daha fazla log toplama, kolere etme, ek olarak SCOM içerisinde olmayan güvenlik raporları sunmaktadır. Özellikle Malicious IP olarak bildiğimiz kötü niyetli IP adresleri için gerçek zamanlı bilgiler sunmaktadır ( bulut veri kaynaklarını kullanarak). SCOM güvenlik loglar için belirli limitler ile çalışmaktadır, dahası bu limitler içinde çok ciddi boyutlarda disk saklama alanları talep etmedir. Tam bu noktada on-prem sistemlerde bu tarz büyük boyutta loglar ile çalışmak için ciddi bilgisayar gücü gereksinimi vardır. Daha basit bir örnek ile geriye dönük 1 yıllık bir log saklam, arama, inceleme için bulut ortamların sunduğu performansı sunması için çok ciddi bilgisayar alt yapı yatırımına ihtiyacınız vardır. Yani temel fark SCOM ile çalışmanın yüksek bilgisayar maliyeti ve hiçbir zaman edinemeyeceğiniz raporlar olarak görebilirsiniz. Bu raporlar aslında log toplamanın en doğal sonucu olarak sizin ihtiyaç duyduğunuz kararları almanızda kolaylık sağlayacaktır. Çok hızlı değişiklikler mi oluyor, atak mı yapılıyor, servisler mi çalışmıyor, diskler mi doluyor, performans sorunlarınız mı? Gibi durumları tek bir ekrandan kolaylıkla görebiliyorsunuz.
Bir diğer on-prem ürün olan System Center Orchestrator ürününe sahip olabilirsiniz, böyle bir durumda neden başka bir otomasyon yazılımına ihtiyaç duyabilirim diyebilirsiniz. Buradaki en önemli farkda OMS ile size sunulan otomasyon hizmeti hybrid çalışmaktadır, yani system center ürünü gibi sadece on-prem değil bulut tabanlı işlemleriniz ve sistemleriniz içinde otomasyon desteği sunar. Bunlara ek olarak hali hazırda kullandığınız ITSM ürünleri ile de entegre çalışabilmektedir. Örneğin sizin log izlemeye, yedeklemeye ihtiyacınız var ama bulut tabanlı bir otomasyon ihtiyacınız yok, bu durumda OMS içerisindeki bu ürünü kullanmak zorunda değilsiniz. Yani her zaman söylediğim gibi iş yüklerinizin bulut üzerinde olması size bir avantaj sağlıyor ise kullanalım ama gerek yok ise on-prem devam edebiliriz. Ek olarak hali hazırda kullandığınız runbook’ lar için System Center Orchestrator Migration Toolkit kullanarak Orchestrator’ dan OMS Automation’ a dönüştürebilirsiniz.
Eğer çok büyük bir organizasyon yönetiyor veya bir den çok organizasyonun yönetimini tek bir merkezden gerçekleştiriyorsanız OMS bu konuda da size farklı workspace yani çalışma alanları sunarak “Multi Tenant” desteği sunmaktadır. Hatta PowerBI kullanarak bu farklı organizasyonların raporlarını tek bir ekranda konsolide edebilirsiniz. Veya kendi uygulamalarınız için OMS APIs kullanabilirsiniz.
OMS için detaylı ürün bilgilendirme bölümüne geçmeden önce son olarak lisanslama konusundan da bahsetmek istiyorum
Öncelikle OMS’ i bir paket olarak tüm servisleri ile satın alabilirsiniz
Veya mevcut System Center lisansına eklenti olarak satın alabilirsiniz
OMS paketi ile Add-on arasındaki özellik farkları ise aşağıdaki gibidir; yani hali hazırda system center lisansınız olduğu için on-prem için bu ürünün lisansını kapsamaz, sizde hali hazırda lisans olması gereklidir.
Aşağıdaki tabloda ise daha teknik bir karşılaştırma bulabilirsiniz
Veya sadece ihtiyacınız olan hizmetleri seçebilirsiniz;
Yukarıdaki fiyatları lütfen dikkate almayın, çünkü fiyat politikasındaki güncellemeler, mevcut anlaşmanız ve size sunulan özel fırsatlar nedeni ile bunlar değişkenlik gösterecektir, sadece referans olması için kullanabilirsiniz.
Evet, makalemin sonuna geldik, makalemin ilerleyen bölümlerinde OMS paketi ile gelen 4 ana başlığı tek tek inceliyor olacağım. Bir sonraki makalemde görüşmek üzere