Azure Monitor SCOM Managed Instance–System Center Operations Manager no Azure
Em abril deste ano com o lançamento da suite System Center 2022 escrevi se os produtos ainda eram importantes e seus correspondentes em serviços e soluções no Azure Marcelo de Moraes Sincic | Lançamento do System Center 2022–Ainda Vale a Pena? Será descontinuado? (marcelosincic.com.br)
Um destes produtos era o System Center Operations Manager (SCOM) que sempre foi uma ferramenta muito importante na monitoração de ambientes on-premisse.
Como já abordado em abril, o uso de Azure Arc e Azure Monitor pode ser utilizado para ambientes on-premisse mas dependem de internet, geração de alertas correspondentes escritos em KQL e consumindo créditos com a ingestão maciça de eventos do log.
Por exemplo, uma regra construida no SCOM onde relacionamos o log de um servidor com outro usando um Event ID sequencial para indicar uma cadeia de quebra ou então um mapa com objetos relacionados é muito mais complicado de ser construido no Azure Monitor exigindo conhecimento de Notebooks Jupyter e KQL.
O que é o Azure Monitor SCOM Managed Instance
Na prática a Microsoft não está lançando um produto novo ou feature nova mas sim transformando um PaaS um produto que ainda é muito importante para diversas corporações.
O diagrama abaixo disponivel em About Azure Monitor SCOM Managed Instance (preview) | Microsoft Learn deixa bem claro que a funcionalidade se inverte onde o SCOM agora é que está em cloud monitorando o ambiente on-premisse.

Fatores a serem considerados
Com esse novo recurso temos que questionar se irá ou não valer a pena migrar para o ambiente gerenciado e podemos usar estes fatores inicialmente:
Vantagens | Desvantagens |
- Não ter que gerenciar os recursos agregados, que normalmente eram o mais “problemático” como o Reporting Services e SQL
- Utilizar os mesmos Management Packs que o on-premisse
- Facilidade na implementação e escalabilidade já que todo o processo criativo dos recursos é realizado pelo Azure
- Licenciamento é o mesmo, aproveitando o investimento nas licenças CIS ou System Center Suite
- Utilizar o SCOM monitorar as VMs locais no Azure e outras clouds, aproveitando o conhecimento já adquirido no om-premisse, sem a necessidade de enviar dados das Azure VM para o ambiente on-premisse
- Integração simples com Power BI
- Custo de ingestão de logs no Azure Monitor utilizando o Arc é maior que o custo de upload dos logs via VPN
| - Custo de infraestrutura no Azure para VMs, Load Balancing e tráfego de dados
- Situação de link internet invertida, agora não é mais o SCOM que enviaria os dados para o Azure Monitor e sim os servidores on-premisse que enviarão dados para o SCOM, gerando alertas em cascata quando houver queda de link
- Discovery para instalação automática não é suportado (1)
- Não é possível ter Management Servers no ambiente on-premisse (2)
(1) Até o momento não disponivel no Preview (2) Até o momento não é suportado, mas permite o uso de Gateway Server |
Lançamento do System Center 2022–Ainda Vale a Pena? Será descontinuado?
A primeira vez que recebi o premio de MVP foi na categoria System Center, que depois alterou para Cloud and Datacenter Management (CDM).
Com o crescimento exponencial das clouds publicas os ambientes on-premises passaram a ser integrados também aos recursos disponíveis em cloud publica e/ou migrados.
Então recebo constantemente a pergunta “O System Center vai morrer?” e até afirmações “System Center foi descontinuado”.
Com o lançamento do System Center 2022 em 1o de Abril voltamos estas perguntas https://cloudblogs.microsoft.com/windowsserver/2022/04/01/system-center-2022-is-now-generally-available?WT.mc_id=AZ-MVP-4029139
Sendo assim vamos a algumas questões e usarei uma apresentação que fiz no MVPConf.
O que levou a essas conclusões?
- Atualizações semestrais foram descontinuadas (1801, 1909, etc), as atualizações seguiram o modelo anterior de Update Rollups a cada 12 a 18 meses e novas versões a cada 3 ou 4 anos
- Configuration Manager teve sua ultima versão 2012 R2 como a ultima que fazia parte da suíte System Center e passou a ser Enpoint Manager na familia do Intune
- Service Manager teve um comunicado do time de produtos em 2018 onde afirmavam que o produto não seria descontinuado
- Operations Manager não tinha uma integração com o Azure Monitor
- Virtual Machine Manager não dava suporte a recursos novos do Hyper-V e suporte limitado ao Azure
- Orchestrator com poucos pacotes de integração para 3rd partners
Configuration e Endpoint Data Protection Manager
- Foi deslocado da família System Center para a família Endpoint Management
- Integração com Intune e novos recursos do Azure como Analytics (Log e Desktop)
- Possibilidade de utilizar roles diretamente na web (CMG)
- Licenciamento foi integrado nas licenças de Microsoft 365, Enterprise Mobility Suite (EMS), Intune add-on e CoreCal Bridge
Conclusão: O produto não foi descontinuado nem se tornou uma nova família para se “desprender”, e sim um reposicionamento para o time de gerenciamento de Windows.
Operations Manager
- Os Management Packs foram todos atualizados para os produtos novos (Windows Server 2019, Exchange, SharePoint, etc)
- Foi disponibilizado um Management Pack para Azure que permite fazer toda a monitoração e dashboards, recebeu integração com o Log Analytics, que alimenta os dados para uso no Azure Monitor
- Reduz custos e tem melhor performance nos alertas para servidores on-premisse, quando o ambiente é integrado com o Azure Monitor
- Projeto Aquila permitirá usar o SCOM como SaaS (fonte: ZDNET e Directions)
Conclusão: Continua como uma ferramenta importante para ambientes on-premisse. Para ambiente cloud o Azure Monitor e outros são indicados.
Virtual Machine Manager
- Está sendo atualizado com os recursos novos do Windows 2019, mas o timeline entre novos recursos do Windows e a inclusão seguem os Update Rollups, de 12 a 18 meses
- Ainda é muito importante por conta de recursos em Cluster de Hyper-V e monitoração para quem utiliza
- Windows Admin Center vem incluindo diversos dos recursos que o VMM possui, mas os wizards do VMM são superiores
Conclusão: Para grandes Clusters o VMM é indispensável, mas para gerenciamento de servidores Hyper-V segregados o Admin Center é uma boa opção.
Data Protection Manager
- Manteve as características principais de backup apenas de produtos Microsoft on-premisse (SQL, Hyper-V, Exchange, etc) e VMWare. Não tem previsão de inclusão para produtos de terceiros
- Não suporta serviços do Azure, cada serviço do Azure possui ferramentas próprias de backup. Aceita agentes em Azure VMs, porem deve-se levar em conta custo de download
- Possui a versão gratuita Microsoft Azure Recovery System (MARS) que é um subset do DPM sem suporte a fitas
Conclusão: Para ambientes Microsoft on-premisse ou Azure VMs para discos locais ou fitas ainda é importante, mas ambientes Azure utilizar os recursos nativos de cada serviço.
Service Manager
- Portal de autoatendimento agora em HTML 5
- Suporta integração com BMC, ServiceNow e outros, mas alguns conectores são pagos (3rd SW)
- Manteve-se fiel ao modelo ITIL v3
- A construção de workflows foi melhorada incluindo uma interface mais amigável e mais recursos de integração com o Orchestrator
Conclusão: É uma ferramenta da suíte que recebeu poucos avanços e manteve sua dependência do Orchestrator, que torna mais complexa a administração. Mas como faz parte da suíte é financeiramente justificável no conjunto.
Orchestrator
- Os Integration Packs foram todos atualizados para os produtos novos (Windows Server 2019, Exchange, SharePoint, etc)
- Integration Packs de 3rd SW nem todos possuem atualizações, na maioria são pagos
- Agora suportando PowerShell v4 permite que se crie novas funcionalidades por código, o que remove as limitações dos Integration Packs
Conclusão: Continua como uma ferramenta importante para ambientes on-premisse. Para ambiente cloud o Azure Monitor e outros são indicados.
Alternativas ao System Center
Com os avanços das ferramentas integradas como Hybrid usando Azure Arc e Azure Automation, você poderá estender os mesmos recursos nos servidores on-premises equivalentes ao System Center.

Monitorando Azure com o System Center Operations Manager (SCOM)
Muitas empresas utilizam o SCOM para monitorar ambientes on-premisse. Estender essa monitoração para recursos do Azure ajudará a centralizar os alertas e dashboards como cockpits integrados.
Para baixar o Management Pack utilize o link: https://www.microsoft.com/en-us/download/details.aspx?id=50013
Instalando e Configurando o MP
Ao executar o pacote poderá encontrar os 3 arquivos de MPs que deverão ser importados:

Na sequencia abra o console e importe os 3 pacotes instalados:

Após fazer a importação dos pacotes poderá atribuir as subscrições que deseja monitorar e isso pode ser feito por atribuir o usuário na autenticação ou criar uma SPN no Azure para servir de aplicação e auxiliar no Azure se necessário procurar os registros ou atribuir permissões especificas.
Esse processo de criação do SPN é automático bastando informar o usuário e deixar que o Wizard faça o trabalho!


Configurando o que será monitorado
Encontre o Management Pack MS Azure Monitoring e escolha qual das subscrições quer monitorar. A recomendação é que crie um novo Management Pack para hospedar os recursos que irá monitorar e facilitar a reconfiguração se for necessário.
Se houver diversas subscrições, será necessário reconfigurar e seguir o processo para incluir no mesmo MP customizado criado para cada uma das subscrições.



Encontrando os Recursos
O Management Pack cria uma nova pasta em Monitoring com o nome Microsoft Azure com diversos itens, onde poderá ver os diversos tipos de dashboards e relatórios disponíveis.
Em alguns minutos o SCOM já irá coletar os recursos e logo após retornar o status de cada um deles.


Como são diversos recursos e relatórios, poderá visualizar dados de performance, status e definir ou alterar alertas conforme as regras comuns de status.
System Center 2019 e Windows Server 2019 – Upgrade in place II
Com o lançamento oficial do System Center 2019 semana passada agora já podemos testar a migração da versão final.
https://cloudblogs.microsoft.com/windowsserver/2019/03/07/coming-soon-microsoft-system-center-2019?wt.mc_id=4029139
Nova Politica de Versões
Na nova politica de versões do System Center, não haverá os canais Semi-Anuais como Windows.
Ou seja, você terá a versão 2019 por aproximadamente 3 anos com os updates que em geral ocorrem 3 vezes por ano.
Isso significa que diferente das primeiras versões que foram o 1801 e 1807, daqui em diante não teremos mais esse mesmo tipo de nomenclatura retornando ao antigo modelo de versões com updates (2019 UR 99).
Importante: System Center Configuration Manager continua com o canal Semi-Anual
https://docs.microsoft.com/en-us/system-center/ltsc-and-sac-overview?wt.mc_id=4029139
Executando o Upgrade
No mesmo documento acima, vemos o suporte para upgrade in-place que é garantido até as ultimas 2 versões.
Isso significa que os usuários das versões 2012 R2 precisarão primeiro fazer o upgrade para a 1801 e depois para o SC 2019.
Importante: System Center Configuration Manager terá as regras de update diferentes, dependendo do canal escolhido
Assim como o upgrade da versão 2016 para a 1801 foi tranquila e já demonstrei aqui http://www.marcelosincic.com.br/post/System-Center-2019-e-Windows-Server-2019-Upgrade-in-place.aspx, a migração do 2019 tambem foi bem satisfatória.
Todos eles precisamos apenas confirmar a instalação, apenas com excessão do SCOM e VMM que é necessário o upgrade de agentes.
O DPM não executei o upgrade pois atualmente utilizo o Microsoft Azure Backup que é um subset especializado para backup no Azure.
System Center Operations Manager (SCOM)
_thumb.jpg)
_thumb.jpg)
No caso do SCOM uma mudança é agora poder ativar pela interface no “About”, antes era necessário fazer pelo PowerShell com o comando Set-SCOMLicense.
_thumb.jpg)
Lembrando que no caso do SCOM é necessário autorizar o upgrade do agente para todos os servidores logo após a instalação. Caso não o faça continuará havendo comunicação, mas ele irá criar alertas constantes de aviso e novos recursos podem ocasionar falha nos agentes.
System Center Service Manager (SCSM) e System Center Orchestrator (SCO)
Literalmente nada precisou ser feito ou alterado e o mesmo aconteceu com o Orchestrator.
_thumb.jpg)
_thumb.jpg)
System Center Virtual Machine Manager (SCVMM ou VMM)
O VMM já exigiu um pouco mais de trabalho, pois é necessário rever as contas no “Run-AS” que agora limita contas locais e reinstalar os agentes.
No meu caso, fiz o exercicio de desinstalar para validar se apenas utilizando o banco de dados retornaria e funcionou!
_thumb.jpg)
_thumb.jpg)
_thumb.jpg)
_thumb.jpg)
System Center 2019 e Windows Server 2019 – Upgrade in place
Como conhecido, o System Center saiu em sua nova versão, agora seguindo o mesmo conceito de Branch (Current Branch) do Windows. De agora em diante veremos as versões seguindo o numero que indica a edição:

A versão 2019 da suite não teve alterações em layouts ou funcionalidades principais, mas acrescenta diversos recursos novos.
Atualmente temos disponivel a nova versão 1801, que se aproxima muito do que será a versão 2019 que terá como build 1901 com data de lançamento previsto em Março.
Estes recursos podem ser visualizados no link: https://thesystemcenterblog.com/2018/09/25/whats-new-in-system-center-2019/
Upgrade do System Center Configuration Manager
O SCCM já desde a versão 2016 tem o upgrade como uma funcionalidade nativa e automática. Sempre foi muito estável e fácil de ser realizada, ficando disponivel em Administration –> Updates and Services:
_thumb.png)
Após iniciado, pode-se ir pelo menu da barra superior e acompanhar toda a instalação passo a passo:
_thumb.png)
Lembrando que não é possivel interagir com o upgrade após iniciado, mas em caso de se escolher deixar as features desabilitadas no menu mostrado na primeira imagem, escolha a opção Features para incluir uma das novas.
Pessoalmente sempre prefiro fazer a instalação dos upgrades sem selecionar features e depois incluir as que desejo, assim posso estudar o impacto e real necessidade de mais componentes sendo executados no servidor.
Upgrade do System Center Service Manager
Tambem simples de ser realizado, insira a midia do SCSM e ele já entrará no modo de upgrade onde você irá selecionar qual dos servidores locais está sendo atualizado. Lembrando que é importante saber a estrutura para escolher a função correta do servidor que está sendo atualizado, no meu caso o Management Server:
_thumb.png)
_thumb.png)
A atualização é bem tranquila, e ao final já está executando. O novo portal de auto-serviço agora oferece a experiencia HTML5 sem necessidade de componentes adicionais:
_thumb.png)
Upgrade do System Center Operations Manager
A Microsoft realmente aprendeu a fazer upgrades de versão com o System Center transparentes, rapidas e eficientes. O mesmo vale para o SCOM.
Similar ao SCSM, basta incluir a midia e executar o modo de upgrade:
_thumb.png)
_thumb.png)
A mensagem de Warning na tela acima existe desde as versões anteriores. Como os instaladores do System Center não pedem chave, em alguns é necessário fazer a inserção da chave posteriormente.
Para inserir a chave, execute o PowerShell do SCOM e utilize o comando, lembrando que agora a chave de instalação do System Center é a mesma para toda a suite desde a versão 2012:
Set-SCOMLicense -ProductId 'xxxxx’
Upgrade do System Center Orchestrator e Virtual Machine Manager
Para fazer o upgrade do SCO tive que primeiro desinstalar o servidor. O motivo no meu caso foi a instalação de um update no meio do ano que era beta e com isso o upgrade automático não é possivel.
Nesses casos, faça a desinstalação do servidor com a opção Retain Database ativada, mesmo sendo a do SCVMM a do Orchestrator é similar:
_thumb.png)
Depois de desinstalar a versão anterior, ou mesmo para um refresh, refaça a instalação com a opção de utilizar um banco de dados já existente:
_thumb.png)
_thumb.png)
_thumb.png)
Com isso a instalação tanto do System Center Orchestrator quanto do Virtual Machine Manager finaliza com os mesmos dados existentes.
Em muitos casos, o Orchestrator e o Virtual Machine Manager para no meio da instalação com um erro genérico de banco de dados, com a mensagem: “DBSetup.exe fails with unknown error 0x800A0E7A”
Se isso acontecer no seu caso, baixe e instale o SQL Server 2012 Native Client – QFE disponivel em https://www.microsoft.com/en-us/download/details.aspx?id=50402
Upgrade do Windows Server 2019 com Serviços de System Center
Em alguns dos servidores, antes de fazer o upgrade do Windows realizei o upgrade do System Center.
Isso porque o System Center 2019 é compativel com o Windows Server 2012 R2, mas o contrário não. Isso quer dizer que é mais confiavel primeiro o upgrade dos serviços e depois do Sistema Operacional que tambem é compativel.
_thumb.png)
Conclusão
O upgrade dos servidores System Center são estáveis, mas lembre-se de sempre ter um backup das bases de dados se ocorrer um problema nessas fases.
Tambem é importante lembrar das regras de ordem, em geral os Management Servers antes das outras funções.