nexus/wiki/sources/ctp-topic-8-implementation-of-cloud-monitoring-using-micro-focus-operations-brid.md

title, type, tags, date

title	type	tags	date
CTP Topic 8 - Implementation of Cloud Monitoring using Micro Focus Operations Bridge Manager	source		2026-04-14

Source File

• Cloud & DevOps/Public-Cloud-Learning-Sessions/04_EKS/ctp-topic-8-implementation-of-cloud-monitoring-using-micro-focus-operations-brid.md

Summary（用中文描述）

• 核心主题：使用 Micro Focus Operations Bridge Manager (OBM) 实现 AWS 公有云监控的完整解决方案，填补传统 Sitescope 监控工具在云环境中的能力缺口。
• 问题域：云环境动态性强、资源生命周期短，传统监控工具依赖静态服务器部署，无法有效覆盖 AWS 多账户多区域场景；OBM 通过 Management Pack 策略化方案实现云原生的动态监控能力。
• 方法/机制：OBM AWS Account 部署 OBM 应用 + Postgres RDS + Operation Agent；Agent 通过 AWS Management Pack 利用 IAM Role 跨账户收集 CloudWatch 指标/日志；Global OBM 作为 Manager of Managers 汇聚多区域 Regional OBM 数据；事件通过 SMACKS 与 OSE 团队工单系统集成。
• 结论/价值：OBM Management Pack 支持任意公有云（AWS/Azure/GCP）的 CloudWatch 兼容服务，无需在被监控账户中安装任何代理，通过 IAM Role 信任关系实现安全无密钥的跨账户数据采集；新增实例自动发现和策略自动下发能力解决了云环境动态性问题。

Key Claims（用中文描述）

• OBM 相比 Sitescope 的优势：提供更动态的云监控能力、更强的安全性和更广泛的 AWS 核心服务覆盖，适合公有云环境。
• OBM 架构：Regional OBM 收集数据 → Global OBM 汇聚 → SMACKS 触发工单；OBM AWS Account 包含 OBM 应用、RDS 数据库和 Operation Agent 三层组件。
• 跨账户监控机制：Operation Agent 通过 AWS Management Pack 定义的 Policy，以 IAM Role 身份调用 CloudWatch API，无需在被监控账户安装服务器或共享 Access Key。
• 动态监控能力：当新实例添加到被监控账户时，Policy 自动部署，监控立即生效，无需人工干预。
• 客户上云流程：客户账户创建具有 CloudWatch Read-Only 访问权限的 IAM Role → 将 OBM Account 添加到信任关系 → 将 Role ARN 添加到 OBM Policy → 指定监控的命名空间/服务/指标/阈值/频率。
• 多云支持：OBM Management Pack 方案可监控任何将数据暴露给 CloudWatch 的公有云供应商和 AWS 服务，兼顾指标和日志。

Key Quotes

"The operation agent collects data using OBM management packs, specifically the AWS management pack, which instructs the agent to gather data from different accounts." — OBM AWS 监控的核心数据采集机制

"The agent uses role-based access to collect data from CloudWatch API, eliminating the need to install servers in customer accounts and share sensitive access keys." — IAM Role 机制的安全价值：无需密钥共享

"Whenever new instances are added, policies are automatically deployed, and monitoring begins, offering dynamic monitoring capabilities." — 动态监控的关键特性：自动发现与自动部署

Key Concepts

• CloudWatch: AWS 监控数据源，OBM 通过 CloudWatch API 采集所有监控指标和日志
• Cloud-Monitoring: 公有云监控的核心挑战——动态环境、多账户、免代理采集
• OBM: Micro Focus Operations Bridge Manager，企业级监控管理平台，支持多云环境
• Management-Pack: OBM 的策略包机制，定义监控间隔、指标、阈值和数据采集规则
• IAM-Role: AWS IAM 角色，OBM Agent 通过角色信任关系实现跨账户安全访问 CloudWatch，无需共享密钥
• Multi-Account-Monitoring: AWS Organizations 多账户环境下的集中监控架构
• Landing-Zone-Monitoring: Landing Zone 架构中的监控组件，OBM Account 作为独立账户与 Shared/Logs/Security 账户交互
• Dynamic-Monitoring: 云环境特有的动态监控能力——新增资源自动发现、策略自动下发

Key Entities

• Micro-Focus: OBM 产品的供应商，提供 Operations Bridge Manager 企业级监控平台
• Sitescope: Micro Focus 传统监控工具，被 OBM 替代，用于描述 OBM 相比旧方案的改进
• SMACKS: Micro Focus 工单系统，OBM 事件通过 SMACKS 与 OSE 团队集成，实现事件升级和工单创建
• AWS-CloudWatch: AWS 监控指标和日志服务，OBM Agent 的数据采集来源
• AWS-Operation-Agent: 部署在 OBM AWS Account 的操作代理，负责跨账户收集 CloudWatch 数据
• Global-OBM: 全球级 OBM，作为 Manager of Managers，汇聚各 Regional OBM 的数据
• Regional-OBM: 区域级 OBM，收集本区域内各账户的监控数据并转发给 Global OBM
• Digital-Factory: OBM AWS Account 所属的 Landing Zone 组成部分，与 Shared/Logs/Security 账户交互

Connections

• CTP-Topic-29-Cloud-Monitoring-SAAS-LZ-Accounts ← related_to ← CTP-Topic-8-OBM-Cloud-Monitoring: Topic 29 讨论 SaaS Landing Zone 的云监控账户设计，Topic 8 详解 OBM 技术实现方案
• CTP-Topic-60-Monitor-AWS-Grafana ← related_to ← CTP-Topic-8-OBM-Cloud-Monitoring: Grafana 作为可视化层，OBM 作为数据采集和策略管理层，两者互补
• CTP-Topic-25-Labs-Landing-Zone ← extends ← AWS-Landing-Zone: Labs LZ 概述中提到的 ARC Site 监控组件与 OBM 的功能定位重叠
• CTP-Topic-7-SAAS-Landing-Zone-Design ← extends ← AWS-Landing-Zone: SaaS LZ 设计中提到 Shared Services Account 包含 OBM/Sitescope 监控服务

Contradictions

• 与 CTP-Topic-67-OpenTelemetry: Topic 67 倡导云原生可观测性标准（OTel），强调统一的数据模型和 Vendor-Neutral 采集；OBM 作为传统商业监控平台，数据模型封闭，与 OTelp 倡导的开放标准存在理念差异。当前实现选择 OBM 而非 OTelp，可能是出于企业既有投资保护（Micro Focus 工具链）和与 SMACKS 工单系统深度集成的考量。