Auparavant intitulée Azure Operational Insight, la suite Operations Management Suite (OMS) est une plateforme SaaS qui permettra à un administrateur système de gérer toutes ses entités on-premises (comprenez par-là « sur site ») et son infrastructure cloud depuis une seule et même console. L’objectif premier de la plateforme étant bien entendu de simplifier la gestion de la sécurisation des données sensibles contenu dans les infrastructures.
OMS : Une gamme complète de services pour la sécurité de vos infrastructures
Operations Management Suite est composé d’une gamme de produits aux différentes fonctionnalités. On y retrouve donc principalement les briques Log Analytics, Insight & Analytics et Security & Compliance. Chacune des briques OMS possèdent des fonctionnalités propres qui permettent de simplifier la gestion quotidienne des infrastructures Cloud.
La suite de Microsoft permet donc principalement d’identifier des comportements anormaux tels que des reboot non prévus, des failles de sécurité ou toute autre type d’activité qui pourrait mettre en péril la sécurité de l’installation. Au-delà de cette utilité, OMS permet de collecter des informations sur les mises à jour qui peuvent être réalisées sur des comptes utilisateurs. Ceci permettra donc de gérer la bonne mise à jour des différents comptes mais aussi de récupérer des données utiles telles que le temps moyen de mise à jour pour une meilleure planification par exemple.
Pour être adopté le plus largement possible, Microsoft a développé la plateforme pour qu’elle soit opérationnelle avec la plupart des fournisseurs Cloud du marché : Amazon Web Services, Azure et VMWare.
Log analytics : Surveillance des données de logs
Grâce à la plateforme OMS vous serez en mesure de collecter et filtrer les différents événements ayant pu se produire sur votre infrastructure. La collecte des events ID vous permettra d’obtenir un récapitulatif des analyses de sécurité sur votre cloud. Le volume d’événements remontés par la plateforme OMS peut être paramétré pour obtenir un volume plus réduit d’alertes.
L’utilisation de la plateforme se veut simple et intuitive au possible. Suite au retour d’un certain nombre d’utilisateurs, Microsoft a récemment accordé la possibilité de filtrer le nombre d’event ID remontant de manière automatique. Bien qu’il reste possible de paramétrer entièrement cette remontée d’informations, un système de choix dans la stratégie de filtre a été mis en place. Vous n’aurez donc qu’à choisir entre 4 paramètres pour pouvoir définir le volume d’événements que vous souhaitez voir remonter :
- All events : Paramètre par défaut, il vous permet d’obtenir tous les events ID collectés.
- Common : Ensemble d’ID qui convient pour la majorité des utilisateurs
- Minimal : Pour éviter une sollicitation trop grande pour peu de risques, ce paramètre ne vous avertira qu’en cas d’event ID considéré comme dangereux.
- None : Désactive la collecte des événements de sécurité et des journaux. Les tableaux de bord ne remonteront que les logs du FireWall Windows.
Azure Site Recovery
Autre module de la suite OMS, les services de sauvegarde Azure Site Recovery vous permettront de boucler la mise en place de votre plan de continuité d’activité. L’ensemble des éléments vous permettra de veiller au bon maintien de la disponibilité de vos données en cas de sinistre ou incident divers. Pour améliorer la gestion en cas de déclenchement du plan de sauvegarde et permettre une plus grande liberté aux administrateurs, OMS autorise les administrateurs à définir Azure ou un site possédé en tant que « recovery site ».
Deux fonctionnalités principales sont à l’œuvre : Azure backup et Azure Site Recovery (ASR).
- Azure Backup : le service assure la restauration des données pour OMS. Les frais d’exploitation du service sont très bas car ils ne comprennent que le prix du stockage, l’utilisation des ressources n’étant déclenchée qu’en cas de problème. Différents scénarios de restauration des données sont possibles avec possibilité de sauvegardes de machines virtuelles, de données ou de serveur.
- Azure Site Recovery : le service assure l’accessibilité en continue de vos données ou ressources pour vos utilisateurs. Il coordonne la réplication et le basculement entre les différents points de récupération. La solution s’intègre bien évidemment avec les différents mécanismes de récupération du marché tel que SQL Server AlwaysOn.
De multiples scénarios sont donc possibles pour assurer la récupération de vos données, soit de site à site à site, d’un site Hyper-V vers Azure ou encore d’un site VMWare vers Azure.
Une solution d’alerte et de gestion personnalisable
Comme la plupart des produits Microsoft, la plateforme OMS fonctionne en mode SaaS et reçoit régulièrement des mises à jour. Les feedbacks réguliers des utilisateurs administrateurs ont permis de mettre en place de nouveaux paramétrage utiles. De nombreuses évolutions sont donc encore à attendre pour la suite OMS.
L’administrateur utilisateur de la plateforme pourra créer son propre tableau de bord OMS personnalisé. Le tableau de bord permet de remonter les recherches de logs sauvegardés. La visualisation des informations se fait via des tuiles colorées. Ces tuiles peuvent être disposées de différentes façons de manière à obtenir une vue globale de l’activité des logs sur l’infrastructure monitorée. Il est de plus possible de paramétrer des seuils d’analyse qui permettront de déclencher des alertes visuelles dès lors que ceux-ci sont franchis.
Une application mobile disponible sous iOS, Android et Windows Phone est aussi disponible pour synchroniser vos données sur smartphone ou tablette.
Si vous souhaitez obtenir plus d’informations, l’équipe Openhost peut vous accompagner dans la mise en place de la solution OMS au sein de votre infrastructure.
Note : article sponsorisé par Openhost