---
title: "CTP Topic 8 - Implementation of Cloud Monitoring using Micro Focus Operations Bridge Manager"
type: source
tags: []
date: 2026-04-14
---

## Source File
- [[Cloud & DevOps/Public-Cloud-Learning-Sessions/04_EKS/ctp-topic-8-implementation-of-cloud-monitoring-using-micro-focus-operations-brid.md]]

## Summary（用中文描述）
- **核心主题**：使用 Micro Focus Operations Bridge Manager (OBM) 实现 AWS 公有云监控的完整解决方案，填补传统 Sitescope 监控工具在云环境中的能力缺口。
- **问题域**：云环境动态性强、资源生命周期短，传统监控工具依赖静态服务器部署，无法有效覆盖 AWS 多账户多区域场景；OBM 通过 Management Pack 策略化方案实现云原生的动态监控能力。
- **方法/机制**：OBM AWS Account 部署 OBM 应用 + Postgres RDS + Operation Agent；Agent 通过 AWS Management Pack 利用 IAM Role 跨账户收集 CloudWatch 指标/日志；Global OBM 作为 Manager of Managers 汇聚多区域 Regional OBM 数据；事件通过 SMACKS 与 OSE 团队工单系统集成。
- **结论/价值**：OBM Management Pack 支持任意公有云（AWS/Azure/GCP）的 CloudWatch 兼容服务，无需在被监控账户中安装任何代理，通过 IAM Role 信任关系实现安全无密钥的跨账户数据采集；新增实例自动发现和策略自动下发能力解决了云环境动态性问题。

## Key Claims（用中文描述）
- **OBM 相比 Sitescope 的优势**：提供更动态的云监控能力、更强的安全性和更广泛的 AWS 核心服务覆盖，适合公有云环境。
- **OBM 架构**：Regional OBM 收集数据 → Global OBM 汇聚 → SMACKS 触发工单；OBM AWS Account 包含 OBM 应用、RDS 数据库和 Operation Agent 三层组件。
- **跨账户监控机制**：Operation Agent 通过 AWS Management Pack 定义的 Policy，以 IAM Role 身份调用 CloudWatch API，无需在被监控账户安装服务器或共享 Access Key。
- **动态监控能力**：当新实例添加到被监控账户时，Policy 自动部署，监控立即生效，无需人工干预。
- **客户上云流程**：客户账户创建具有 CloudWatch Read-Only 访问权限的 IAM Role → 将 OBM Account 添加到信任关系 → 将 Role ARN 添加到 OBM Policy → 指定监控的命名空间/服务/指标/阈值/频率。
- **多云支持**：OBM Management Pack 方案可监控任何将数据暴露给 CloudWatch 的公有云供应商和 AWS 服务，兼顾指标和日志。

## Key Quotes
> "The operation agent collects data using OBM management packs, specifically the AWS management pack, which instructs the agent to gather data from different accounts." — OBM AWS 监控的核心数据采集机制

> "The agent uses role-based access to collect data from CloudWatch API, eliminating the need to install servers in customer accounts and share sensitive access keys." — IAM Role 机制的安全价值：无需密钥共享

> "Whenever new instances are added, policies are automatically deployed, and monitoring begins, offering dynamic monitoring capabilities." — 动态监控的关键特性：自动发现与自动部署

## Key Concepts
- [[CloudWatch]]: AWS 监控数据源，OBM 通过 CloudWatch API 采集所有监控指标和日志
- [[Cloud-Monitoring]]: 公有云监控的核心挑战——动态环境、多账户、免代理采集
- [[OBM]]: Micro Focus Operations Bridge Manager，企业级监控管理平台，支持多云环境
- [[Management-Pack]]: OBM 的策略包机制，定义监控间隔、指标、阈值和数据采集规则
- [[IAM-Role]]: AWS IAM 角色，OBM Agent 通过角色信任关系实现跨账户安全访问 CloudWatch，无需共享密钥
- [[Multi-Account-Monitoring]]: AWS Organizations 多账户环境下的集中监控架构
- [[Landing-Zone-Monitoring]]: Landing Zone 架构中的监控组件，OBM Account 作为独立账户与 Shared/Logs/Security 账户交互
- [[Dynamic-Monitoring]]: 云环境特有的动态监控能力——新增资源自动发现、策略自动下发

## Key Entities
- **[[Micro-Focus]]**: OBM 产品的供应商，提供 Operations Bridge Manager 企业级监控平台
- **[[Sitescope]]**: Micro Focus 传统监控工具，被 OBM 替代，用于描述 OBM 相比旧方案的改进
- **[[SMACKS]]**: Micro Focus 工单系统，OBM 事件通过 SMACKS 与 OSE 团队集成，实现事件升级和工单创建
- **[[AWS-CloudWatch]]**: AWS 监控指标和日志服务，OBM Agent 的数据采集来源
- **[[AWS-Operation-Agent]]**: 部署在 OBM AWS Account 的操作代理，负责跨账户收集 CloudWatch 数据
- **[[Global-OBM]]**: 全球级 OBM，作为 Manager of Managers，汇聚各 Regional OBM 的数据
- **[[Regional-OBM]]**: 区域级 OBM，收集本区域内各账户的监控数据并转发给 Global OBM
- **[[Digital-Factory]]**: OBM AWS Account 所属的 Landing Zone 组成部分，与 Shared/Logs/Security 账户交互

## Connections
- [[CTP-Topic-29-Cloud-Monitoring-SAAS-LZ-Accounts]] ← related_to ← [[CTP-Topic-8-OBM-Cloud-Monitoring]]: Topic 29 讨论 SaaS Landing Zone 的云监控账户设计，Topic 8 详解 OBM 技术实现方案
- [[CTP-Topic-60-Monitor-AWS-Grafana]] ← related_to ← [[CTP-Topic-8-OBM-Cloud-Monitoring]]: Grafana 作为可视化层，OBM 作为数据采集和策略管理层，两者互补
- [[CTP-Topic-25-Labs-Landing-Zone]] ← extends ← [[AWS-Landing-Zone]]: Labs LZ 概述中提到的 ARC Site 监控组件与 OBM 的功能定位重叠
- [[CTP-Topic-7-SAAS-Landing-Zone-Design]] ← extends ← [[AWS-Landing-Zone]]: SaaS LZ 设计中提到 Shared Services Account 包含 OBM/Sitescope 监控服务

## Contradictions
- 与 [[CTP-Topic-67-OpenTelemetry]]: Topic 67 倡导云原生可观测性标准（OTel），强调统一的数据模型和 Vendor-Neutral 采集；OBM 作为传统商业监控平台，数据模型封闭，与 OTelp 倡导的开放标准存在理念差异。当前实现选择 OBM 而非 OTelp，可能是出于企业既有投资保护（Micro Focus 工具链）和与 SMACKS 工单系统深度集成的考量。