Volby suverenity pro monitorování úloh Azure

Požadavky na suverenitu se často vztahují nejen na aplikační a infrastrukturní služby, které se používají jako součást cloudové úlohy, ale také na řešení pro správu, která se používají při provozu a správě této úlohy.

Organizace, které musí splňovat přísné požadavky na suverenitu, musí identifikovat řešení monitorování, která splňují provozní požadavky i požadavky na shodu. Tím je zajištěno, že týmy, které plánují migraci úlohy, budou používat návrhové vzory pro monitorování úlohy.

V tomto článku se dozvíte o různých cílech a osvědčených postupech pro monitorování a porovnáte nativní cloud a přinesete své vlastní přístupy k řešení.

Pochopení cílů pro protokolování a monitorování

Pochopení chování prostředků, které jsou nasazeny v cloudu, je zásadní pro poskytování spolehlivého řešení. Přestože monitorování je často součástí cloudových úloh, je důležité pochopit, že monitorování je často implementováno z různých důvodů a ve prospěch různých zúčastněných stran.

Pokud se organizace chystá navrhnout holistické řešení monitorování v cloudu, bylo by užitečné zdůraznit různé cíle, se kterými se organizace často setkávají.

Monitorování na výkon

Monitorování výkonu úlohy může mít mnoho podob, včetně monitorování stavu aplikační služby, dostupnosti komponent řešení a rychlosti a odezvy řešení. Tento typ monitorování se provádí téměř v reálném čase, aby se co nejdříve identifikovaly systémové problémy a zabránilo se prostojům.

Metriky z tohoto typu monitorování lze také shromažďovat a agregovat za účelem analýzy trendů výkonu. Tento typ monitorování a data, která vytváří, často využívají aplikační a infrastrukturní týmy, které spravují zdroje, a také provozní a podpůrné týmy, které reagují na události a incidenty.

Monitorování na zabezpečení

Monitorování je často implementováno, aby organizaci poskytlo detektivní kontroly, které mohou pomoci řídit rizika. Sledování událostí zabezpečení může organizaci pomoci rychle reagovat a minimalizovat dopad hrozeb. Monitorování hrozeb může hledat vzory, které odpovídají známým technikám útoku, a udržování dat událostí v průběhu času může organizaci umožnit provádět forenzní vyšetřování a provádět analýzu hlavních příčin.

Data shromážděná z monitorování zabezpečení jsou často využívána bezpečnostními týmy, včetně provozních analytiků a lovců hrozeb, a také týmy pro operace IT, ověřování a audity.

Monitorování na správu služeb

Spolu s monitorováním výkonu a zabezpečení, které sleduje chování úlohy, mohou organizace implementovat další monitorování, aby se podívaly na stav úlohy. Tento typ monitorování se často používá k ověření plnění cílů správy IT služeb. Domény správy služeb, jako je správa konfigurace, řízení změn a měna verze softwaru, často vyžadují monitorování verze nebo konfigurace prostředku, aby bylo možné ověřit nasazení ve známém dobrém stavu.

Tento druh monitorování často používají provozní týmy IT, aplikační a infrastrukturní týmy a bezpečnostní týmy k identifikaci neoprávněných změn.

Použití osvědčených postupů pro monitorování a diagnostiku

Když organizace plánují svá řešení pro monitorování, je užitečné si prostudovat některé osvědčené postupy pro implementaci nativního cloudového monitorování pro řešení, která jsou nasazena v Azure. Následující články obsahují doporučení pro návrh řešení cloudového monitorování:

• Doporučené postupy monitorování a diagnostiky
• Dobře navržená doporučení pro monitorování rámce

Monitorování nativní v cloudu a přinesení vlastního řešení

Mnoho organizací již má zavedená vyspělá monitorovací řešení pro monitorování místní systémů a běžnou volbou při plánování cloudové migrace je, zda přijmout cloudové nativní monitorovací řešení nebo upravit stávající řešení pro použití v cloudu.

Oba tyto přístupy mají své výhody a nevýhody, proto doporučujeme, aby organizace vyhodnotily oba přístupy, a zajistily tak dobrý soulad s jejich provozními požadavky a požadavky na suverenitu.

Používání protokolování a monitorování jako služby

Azure nabízí výběr cloudových nativních služeb, které mohou organizace použít k vytvoření holistického řešení monitorování:

• Azure Monitor je Azure's spravované řešení pro monitorování IT a aplikací. Azure Monitor poskytuje řadu nástrojů pro monitorování IT a analytických funkcí, včetně:
  • Log Analytics - grafické rozhraní pro vytváření a spouštění dotazů na shromážděná data protokolu.
  • Statistiky – připravené k použití, monitorovací zážitky s předkonfigurovanými datovými vstupy, dotazy, výstrahami a vizualizacemi, které spravuje Microsoft.
  • Application Insights - poskytuje funkce správy výkonu aplikací pro kód napsaný zákazníkem.
• Microsoft Sentinel lze použít s Azure Monitor pro orchestraci zabezpečení, automatizaci a odpověď (SOAR).
• Microsoft Defender for Cloud je cloudová nativní platforma ochrany aplikací (CNAPP), která spolupracuje s Azure Monitor až zamknout cloudovými aplikacemi před hrozbami.

I když se organizace může rozhodnout vyvinout svůj přístup k monitorování od nuly, mnoho organizací může těžit z vybraného prostředí ve službách, jako je Azure Monitor a Microsoft Defender for Cloud.

Tyto služby nemusí poskytovat stejnou úroveň granularity, pokud jde o výběr umístění pro umístění dat, takže organizace by měly vědět, kde a jak jsou jejich data uložena, pokud se rozhodnou začlenit do své strategie monitorování neregionální služby.

• Další informace o Data Residency naleznete v Azure

Rozšíření místního řešení monitorování na Azure

Existuje několik způsobů, jak mohou organizace nadále využívat výhod svých místní monitorovacích řešení pro aplikace s vysoce citlivými daty, která nelze monitorovat pomocí monitorovacích řešení PaaS.

• Pro úlohy IaaS mohou být do obrazů virtuálních počítačů i nadále zahrnuta řešení monitorování založená na agentech.
• Řešení pro monitorování výkonu aplikací lze nadále kompilovat s kódem vyvinutým zákazníkem.
• Protokolovací servery lze nasadit v Azure pomocí virtuálních počítačů, aby se minimalizoval provoz klientů přes propojení WAN.
• Protokoly lze odesílat na účty úložiště, streamovat je pomocí Event Hubs nebo k nim přistupovat prostřednictvím rozhraní API.

Všechny tyto přístupy mohou organizacím pomoci při přechodu jejich provozního modelu na cloud při zachování vyšší úrovně provozní suverenity pro jejich místní monitorovací systémy. Tyto přístupy však mohou také zvýšit náklady, protože starší řešení monitorování spotřebovávají cloudové zdroje, jako jsou virtuální počítače a cloudová úložiště.

Dalším přístupem, který může organizacím pomoci při přechodu jejich operací do cloudu, je streamování dat monitorování z Azure Monitor do řešení místní, která poskytují partneři Azure Monitor.

• Další informace o streamování dat protokolu z Azure Monitor
• Zobrazit seznam Azure partnerů pro monitorování třetích stran

Výběr řešení monitorování pro úlohy Azure

Následující scénáře zdůrazňují některá monitorovací řešení, která mohou organizace používat ke sledování úloh, včetně úloh s přísnými požadavky na suverenitu:

Monitorování prostředků Azure pomocí regionálních a neregionálních služeb

• Zdroje dat a instrumentace: Nativně shromažďujte protokoly platformy a aktivit pomocí Azure Monitor. Sbírejte protokoly ze zdrojů IaaS pomocí Azure Monitor Agent. Shromažďujte runtime telemetrii z vlastních aplikací pomocí Application Insights.
• Shromažďování a ukládání: Agregujte data protokolu pro jednotlivé úlohy v pracovním prostoru Log Analytics. Agregujte data protokolů v celém podniku v Azure Data Lake streamováním protokolů pomocí Event Hubs.
• Analýza a diagnostika: Generujte statistiky pomocí vybraných monitorovacích zkušeností v Azure Monitor and Defender for Cloud. Analyzujte protokoly pomocí Log Analytics nebo Azure Data Explorer. Automatizujte a organizujte bezpečnostní reakce pomocí Microsoft Sentinel.

Monitorování prostředků Azure pouze pomocí regionálních služeb

• Zdroje dat a instrumentace: Shromažďujte protokoly platformy a aktivit pomocí Azure Monitor. Shromažďujte runtime telemetrii z vlastních aplikací pomocí Application Insights.
• Shromažďování a ukládání: Agregujte data protokolu pro jednotlivé úlohy v pracovním prostoru Log Analytics nasazeném ve vámi požadované oblasti. Streamujte data protokolu pomocí Event Hubs do datového jezera v požadovaném předplatném.
• Analýza a diagnostika: Analyzujte protokoly pomocí Log Analytics nebo Azure Data Explorer.

Monitorování prostředků Azure pomocí místních řešení

• Zdroje dat a instrumentace: Zachyťte protokoly pomocí Azure Monitorujte a exportujte do místní řešení pomocí účtu úložiště, Event Hubs nebo API. Zachyťte protokoly přímo pomocí agentů třetích stran.
• Shromažďování a ukládání: Agregujte a archivujte data protokolu místní.
• Analýza a diagnostika: Pro analýzu a diagnostiku použijte stávající řešení místní.

Související prostředky

• Zkontrolujte Výukový program Azure Monitor Fundamentals a objevte školicí kurzy o monitorování aplikací a infrastruktury pomocí Azure Monitor.