Monitorování cloudového prostředí
Potřebujete pozorovatelnost cloudového prostředí, abyste měli jistotu, že vaše úlohy běží hladce, ať už jste vlastníkem firmy, vlastníkem platformy nebo vlastníkem aplikace. Potřebujete vědět, jestli:
- Vaše aplikace jsou k dispozici a pokud fungují podle očekávání vašich zákazníků.
- Máte všechny bezpečnostní hrozby, které vyžadují šetření.
- Vaše náklady na spotřebu jsou v očekávaném rozsahu.
Monitorování je proces shromažďování, analýzy a zpracování telemetrie, který indikuje stav vaší platformy, prostředků a aplikací. Efektivní monitorovací prostředí zahrnuje celá cloudová aktiva, která můžou zahrnovat prostředky napříč několika cloudy a místními prostředími.
Pozorovatelnost je vlastnost systému, která měří, jak dobře se jeho vnitřní stavy dají odvodit z externích výstupů. Ke sledování cloudového prostředí potřebujete nasadit služby a procesy. A potřebujete mít možnost sledovat a pochopit chování služeb, které běží v cloudu.
Výhody monitorování
Investujte do svého monitorovacího prostředí, abyste získali následující výhody napříč několika aspekty vašeho cloudu:
Dostupnost a výkon: Monitorujte prostředky, které vám pomůžou zajistit, aby vaše cloudové služby a aplikace byly dostupné a fungovaly podle očekávání. Pokud chcete identifikovat problémy a reagovat na ně předtím, než ovlivní uživatele, sledujte klíčové metriky a nakonfigurujte pravidla upozornění.
Optimalizace nákladů: Sledování využití prostředků a škálování prostředků podle poptávky Tento přístup pomáhá zabránit nadměrnému zřízení a nedostatečně nevyužitým prostředkům, což optimalizuje náklady. Monitorování vás také může identifikovat a upozornit na případné přetečení nákladů nebo neočekávané špičky využití.
Dodržování předpisů: Monitorování slouží k udržování protokolů a záznamů aktivit, které pomáhají zajistit, aby cloudové služby dodržovaly zásady a předpisy. Sestavy, které používají tato data, můžou pomoct s pravidelnými audity a kontrolami dodržování předpisů.
Zabezpečení: Implementujte průběžné monitorování, které pomáhá zjišťovat bezpečnostní hrozby a ohrožení zabezpečení, abyste mohli okamžitě reagovat na ochranu dat a prostředků. Můžete také analyzovat shromážděná data pro detekci hrozeb a reakci.
Monitorovací platformy
Efektivní strategie monitorování zahrnuje všechny platformy ve vašem výpočetním prostředí. Kromě Azure můžete mít místní, multicloudové a hraniční prostředky. Každý prostředek vyžaduje stejné úrovně monitorování. Postupujte podle pokynů k architekturě přechodu na cloud pro Azure a zahrňte monitorování do sjednocené provozní strategie. V této strategii primární cloud hostuje vaše monitorovací nástroje a další nástroje pro správu. Monitorovací nástroje monitorují všechny prostředky na všech platformách.
Typy monitorování
Monitorování je vícestranná disciplína, která vyžaduje kombinaci nástrojů, procesů a postupů. Následující tabulka obsahuje různé typy monitorování. Různé služby a funkce mohou poskytovat různé kombinace těchto typů monitorování. Komplexní monitorovací prostředí ale zahrnuje všechny tyto typy monitorování napříč jednotlivými platformami ve vašem výpočetním prostředí.
| Typ | Popis |
|---|---|
| Infrastruktura | Monitorování infrastruktury zahrnuje výkon a dostupnost cloudových prostředků, jako jsou virtuální počítače, prostředky úložiště a sítě. Tento typ monitorování pomáhá zajistit optimální fungování základní infrastruktury, což pomáhá udržovat dostupnost a výkon aplikací, které na ně spoléhají. |
| Monitorování výkonu aplikací (APM) | APM monitoruje výkon a dostupnost aplikací, které běží v cloudu. Sleduje metriky, jako jsou doby odezvy, míry chyb a objemy transakcí. APM identifikuje kritické body výkonu a pomáhá zajistit, aby aplikace splňovaly očekávání uživatelů. |
| Databáze | Monitorování databáze sleduje výkon, dostupnost a spotřebu prostředků cloudových databází. Mezi klíčové metriky patří výkon dotazů, využití indexu a stav zámku. |
| Síť | Monitorování sítě sleduje výkon a dostupnost síťových komponent v cloudovém prostředí. Metriky zahrnují využití šířky pásma, latenci a ztrátu paketů. |
| Zabezpečení | Monitorování zabezpečení sleduje a analyzuje události zabezpečení a ohrožení zabezpečení v cloudovém prostředí, včetně neoprávněného přístupu, malwaru a porušení dodržování předpisů. Efektivní monitorování zabezpečení pomáhá chránit citlivá data, zajistit dodržování zákonných požadavků a zabránit nákladným porušením zabezpečení. |
| Kompatibilita | Monitorování dodržování předpisů pomáhá zajistit, aby cloudové prostředí dodržovalo zákonné a oborové standardy. Sleduje konfigurace, řízení přístupu a postupy zpracování dat, které pomáhají zajistit dodržování příslušných předpisů. |
| Náklady | Monitorování nákladů sleduje útratu v cloudu a využití prostředků za účelem identifikace příležitostí k úsporám nákladů a zabránění překročení rozpočtu. Monitoruje využití prostředků, identifikuje nedostatečně použitelné prostředky a optimalizuje konfigurace prostředků, aby se snížily náklady. |
Sdílená odpovědnost
V místním prostředí zodpovídáte za všechny aspekty monitorování, protože vlastníte a spravujete všechny výpočetní prostředky. V cloudu tuto odpovědnost sdílíte se svým poskytovatelem cloudu. V závislosti na zvoleném typu modelu nasazení se můžou zodpovědnost za monitorování různých vrstev cloudového zásobníku přenést od vás do vašeho poskytovatele cloudu.
V nasazení infrastruktury jako služby (IaaS) poskytovatel cloudu monitoruje základní cloudovou platformu, jako je fyzická infrastruktura a vrstva virtualizace. A monitorujete operační systém, aplikace a data, která běží na virtuálních počítačích, které nasazujete na cloudové platformě. Když se model nasazení přesune do zásobníku, poskytovatel cloudu převezme větší zodpovědnost za monitorování prostředí. Tato odpovědnost je v nasazení saaS (software jako služba), protože přenášíte odpovědnost za monitorování poskytovateli cloudu pro celý zásobník, včetně aplikace a dat.
Ke sledování vrstev zásobníku můžete použít monitorovací nástroje od poskytovatele cloudu, ale zodpovídáte za konfiguraci těchto nástrojů a analýzu dat, která shromažďují. Potřebujete udělit přístup různým členům vaší organizace a vytvořit řídicí panely a výstrahy, které jim pomůžou rozlišovat důležité informace. Tyto komponenty můžete také potřebovat integrovat s dalšími nástroji a systémy lístků, které vaše organizace používá.
Poskytovatel cloudu musí pro své vrstvy zásobníku, který poskytujete interním zákazníkům, provádět stejné typy služeb. Musí nepřetržitě monitorovat stav a výkon platformy, na které se s vámi zasílají. Poskytují vám řídicí panely a výstrahy, které vás proaktivně upozorní na všechny problémy se službami. Podobně jako u vašich interních zákazníků nemusíte mít přehled o tom, jak poskytovatel cloudu monitoruje svou platformu, jenom to, že splňují smlouvy o úrovni služeb, které s nimi smluvíte.
Role a odpovědnosti
Většina podnikových organizací má centralizovaný provozní tým, který monitoruje celkový stav a výkon cloudového prostředí.
Tento tým obvykle:
- Nastaví strategie pro celkovou společnost.
- Provádí centralizovanou konfiguraci monitorovacího prostředí.
- Deleguje oprávnění zúčastněným stranám ve vaší organizaci, které vyžadují přístup k datům monitorování souvisejícím s jejich aplikacemi a službami.
Organizace mají několik rolí, které udržují monitorovací prostředí a vyžadují přístup k datům monitorování, aby mohly provádět své funkce úloh. Každá role má různé požadavky na monitorování dat na základě jejich konkrétních zodpovědností. V závislosti na velikosti vaší organizace můžete mít více jednotlivců, kteří vyplňují jednotlivé role, nebo můžete mít jednoho jednotlivce, který vyplní více rolí.
Jednotlivé organizace můžou odpovědnosti distribuovat odlišně. Následující tabulka ukazuje příklad rolí a zodpovědností pro typickou organizaci.
| Role | Popis |
|---|---|
| Cloudový architekt | Cloudový architekt navrhuje a dohlíží na cloudovou infrastrukturu, která pomáhá zajistit, aby splňovala obchodní cíle organizace. Cloudový architekt se zaměřuje na spolehlivost, zabezpečení a škálovatelnost cloudové architektury. K získání uceleného přehledu digitálních aktiv vyžadují telemetrii vysoké úrovně. Tato telemetrie zahrnuje metriky využití prostředků, metriky APM, přehledy nákladů a fakturace a sestavy dodržování předpisů. |
| Inženýr platformy | Inženýr platformy sestaví a spravuje platformu, kterou vývojáři používají k nasazení svých aplikací. Inženýr platformy může vytvářet kanály kontinuální integrace a průběžného doručování (CI/CD), spravovat cloudovou infrastrukturu jako kód (IaC) a zajistit škálovatelnost a spolehlivost platformy. Inženýr platformy vyžaduje telemetrii o provozním stavu platformy. Tato telemetrie zahrnuje metriky výkonu kontejnerů, protokoly orchestrace, ověřování IaC a dostupnost služeb. |
| Správce systému | Správce systému spravuje a udržuje servery, operační systémy a další komponenty infrastruktury v cloudu. Provádějí zálohování, řeší problémy a zajišťují, aby systémy byly aktuální. Správce systému vyžaduje telemetrii na úrovni serveru a operačního systému, včetně využití procesoru, paměti a disku, výkonu sítě a systémových protokolů. |
| Bezpečnostní technik | Bezpečnostní inženýr implementuje a spravuje bezpečnostní opatření, která pomáhají chránit data a aplikace před hrozbami. Bezpečnostní technik zpracovává všechno od správy identit až po detekci hrozeb a reakci. Používají telemetrii o událostech zabezpečení, včetně protokolů přístupu, upozornění detekce hrozeb, posouzení ohrožení zabezpečení a metrik dodržování předpisů. |
| Správce sítě | Správce sítě spravuje a udržuje cloudovou síť, která pomáhá zajistit bezpečné a efektivní toky dat mezi servery, aplikacemi a uživateli. Správce sítě zpracovává konfigurace sítě, monitoruje výkon a implementuje bezpečnostní opatření. Vyžadují telemetrii zaměřenou na síť, včetně analýzy síťového provozu, měření latence, ztráty paketů a protokolů brány firewall. |
| Správce databáze (DBA) | DbA spravuje a udržuje databáze, které pomáhají zajistit integritu, výkon a dostupnost dat. DbA zpracovává zálohy databáze a obnovení a optimalizuje dotazy za účelem zajištění efektivity. Používají telemetrii týkající se výkonu a integrity databáze, včetně metrik výkonu dotazů, doby odezvy databáze, protokolů transakcí a stavu zálohování nebo obnovení. |
| Vývojář | Vývojáři navrhuje, píše, testuje a udržuje software, který běží na cloudových platformách. Vývojář vytváří funkce a opravuje chyby, které pomáhají zajistit, aby aplikace zůstala zabezpečená a dobře fungovala. Vyžadují telemetrii specifickou pro aplikaci, včetně chybových sazeb, latence, doby odezvy, analýzy chování uživatelů a metrik využití funkcí. |
Usnadnění azure
Azure má mnoho služeb, které podporují různé typy monitorování , které potřebujete ve svém cloudovém prostředí. Každá služba cílí na jednu nebo více rolí. Zkombinujte služby, abyste mohli poskytovat funkce, které potřebujete pro komplexní monitorovací prostředí.
| Služba | Popis | Typ | Role |
|---|---|---|---|
| Azure Monitor | Azure Monitor je centrem ekosystému monitorování Azure. Jedná se o komplexní řešení monitorování, které můžete použít ke shromažďování, analýze a reagování na data monitorování z cloudových a místních prostředí. Azure Monitor poskytuje kompletní monitorování vaší infrastruktury, sítě a aplikací. Poskytuje také datovou platformu a základní funkce, jako je analýza dat, vizualizace a upozorňování pro jiné služby. | Infrastruktura databáze dodržování předpisů |
Cloudový architekt inženýr platformy, správce systému, DBA |
| Application Insights | Application Insights je funkce služby Azure Monitor, která poskytuje monitorování APM pro vaše cloudové aplikace. | APM | Vývojář |
| Azure Network Watcher | Network Watcher poskytuje možnosti monitorování a vizualizace síťových prostředků v Azure. Pomocí této služby můžete monitorovat, diagnostikovat a zobrazovat metriky. Můžete také povolit nebo zakázat protokoly pro prostředky ve virtuální síti Azure. | Síť | Správce sítě |
| Microsoft Sentinel | Microsoft Sentinel je řešení pro automatickou orchestraci automatizovaných odpovědí (SOAR) nativní pro cloudovou správu událostí zabezpečení (SIEM). Ingestuje telemetrii zabezpečení z vašich prostředků Azure a dalších komponent, aby poskytovala detekci kybernetických hrozeb, vyšetřování, reakci a proaktivní proaktivní proaktivní vyhledávání. | Zabezpečení | Bezpečnostní technik |
| Microsoft Defender XDR | XDR v programu Defender zahrnuje řešení zabezpečení Microsoftu, která jsou nativní pro platformu Azure, klientské a serverové operační systémy Microsoftu a aplikace, včetně Office 365, Exchange Online a SharePointu v Microsoftu 365. Každé řešení zabezpečení používá AI a strojové učení ke korelaci telemetrie a určení, jestli je šetření nezbytné. Když zjistí nepřijatelné chování, podniknou akci, aby se zabránilo přerušení. | Zabezpečení | Bezpečnostní technik |
| Microsoft Cost Management | Cost Management je sada nástrojů, které můžete použít k analýze, monitorování a optimalizaci nákladů na Microsoft Cloud. Služba Cost Management je dostupná všem uživatelům, kteří mají přístup k fakturačnímu účtu, předplatnému, skupině prostředků nebo skupině pro správu. | Náklady | Cloudový architekt |
| Azure Service Health | Service Health poskytuje stav služeb, na které vaše prostředky Azure spoléhají. Může vás informovat o jakýchkoli výpadcích služeb a poskytnout individuální přehled o stavu vašich služeb a oblastí Azure. | Infrastruktura | Poskytovatel cloudu |