Partager via

Guide de décision sur la journalisation et création de rapports

  • Article

Toutes les organisations ont besoin de mécanismes leur permettant d’avertir les équipes informatiques en cas de problèmes de performances, de temps de fonctionnement et de sécurité avant qu’ils ne s’aggravent. Une stratégie de supervision efficace vous indique les performances individuelles des composants qui constituent vos charges de travail et votre infrastructure réseau. Dans le cas d’une migration de cloud public, il est essentiel d’intégrer la journalisation et la création de rapports à vos systèmes de supervision existants. De plus, informer le personnel informatique approprié des événements et métriques importants est vital pour vous assurer que votre organisation atteint ses objectifs de conformité en termes de temps de fonctionnement, de sécurité et de stratégies.

Diagramme montrant le traçage des options de journalisation, de création de rapports et de supervision de la moins complexe à la plus complexe, dans l’ordre des liens ci-dessous.

Passer à : Planification de votre infrastructure de supervision | Cloud natif | Extension locale | Agrégation de passerelle | Supervision hybride (locale) | Supervision hybride (basée sur le cloud) | Multicloud | En savoir plus

Le point d’inflexion lors de la détermination d’une stratégie de journalisation et de création de rapports cloud est principalement basé sur :

  • Les investissements existants que votre organisation a effectués dans les processus opérationnels.
  • Toutes vos exigences pour prendre en charge une stratégie multicloud.

Les activités dans le cloud sont journalisées et signalées de plusieurs façons. Le cloud natif et la journalisation centralisée sont deux options de service managé courantes, qui sont basées sur la conception de l’abonnement et le nombre d’abonnements.

Planifier votre infrastructure de supervision

Lors de la planification de votre déploiement, pensez à l’emplacement où seront stockées vos données de journalisation et à la manière dont vous intégrerez les rapports et les services de supervision basés sur le cloud à vos processus et outils existants.

Question Cloud natif Extension locale Supervision hybride Agrégation de passerelle
Vous disposez déjà d’une infrastructure de supervision locale ? Non Oui Oui Non
Avez-vous des exigences qui empêchent le stockage des données de journal dans des emplacements de stockage externes ? Non Oui Non Non
Avez-vous besoin d’intégrer la supervision cloud à des systèmes locaux ? Non Non Oui Non
Avez-vous besoin de traiter ou filtrer les données de télémétrie avant de les envoyer à vos systèmes de supervision ? Non Non Non Oui

Cloud natif

Une solution SaaS native cloud, telle qu’Azure Monitor, est plus facile à choisir si :

  • Votre organisation manque actuellement de systèmes de journalisation et de création de rapports établis.
  • Votre déploiement planifié n’a pas besoin d’être intégré à des systèmes de supervision locaux ou externes existants.

Dans ce scénario, tous vos enregistrements de données de journal et magasins dans le cloud. La plateforme Azure et Azure Monitor fournissent les outils de journalisation et de création de rapports qui traitent des informations et les communiquent à votre personnel informatique.

Au besoin, implémentez les solutions de journalisation personnalisées basées sur Azure Monitor en fonction des besoins pour chaque abonnement ou charge de travail dans des déploiements plus petits ou expérimentaux. Ces solutions sont organisées de manière centralisée pour superviser les données des journaux dans l’ensemble de votre patrimoine cloud.

Conditions nécessaires pour le cloud natif : Les cicrconstances suivantes sont nécessaires à l’utilisation d’un système de création de rapports et de journalisation cloud natif :

  • Vous n’avez pas besoin d’intégrer les données de journal de vos charges de travail cloud à vos systèmes locaux existants.
  • Vous n’utilisez pas vos systèmes de création de rapports basés sur le cloud pour superviser les systèmes locaux.

Extension locale

L’utilisation de solutions de journalisation et de création de rapports cloud, comme Azure Monitor, peut nécessiter un effort important de redéveloppement pour les applications et les services qui doivent être migrés dans le cloud. Dans ce cas, autorisez les charges de travail à continuer d’envoyer des données de télémétrie aux systèmes locaux existants.

Pour que cette approche soit possible, vos ressources cloud doivent communiquer directement avec vos systèmes locaux via un réseau hybride et des services de domaine hébergés dans le cloud. Une fois cette communication mise en place, le réseau virtuel cloud fonctionne comme une extension réseau de l’environnement local. Ainsi, vos charges de travail hébergées sur le cloud peuvent communiquer directement avec votre système de création de rapports et de journalisation local.

Cette approche s’appuie sur les investissements que vous avez déjà faits dans les outils de supervision, et modifie de manière limitée les applications et services déployés sur le cloud. Ce moyen est également souvent le plus rapide pour prendre en charge la supervision lors d’une migration de type lift-and-shift. Mais il ne capture pas les données de journal produites par les ressources PaaS et SaaS basées sur le cloud. Il omet également tous les journaux liés aux machines virtuelles générés par la plateforme cloud elle-même, comme l’état de la machine virtuelle. Par conséquent, ce modèle doit servir de solution temporaire jusqu’à ce que vous implémentiez une solution de supervision hybride plus complète.

Hypothèses locales uniquement : l’utilisation d’un système de journalisation et de création de rapports local suppose les circonstances suivantes :

  • Vous conservez les données de journal uniquement dans votre environnement local. Conservez vos données de journal de cette façon en raison d’exigences techniques, ou d’exigences stratégiques ou réglementaires.
  • Vos systèmes locaux ne prennent pas en charge les solutions de journalisation et de création de rapports hybrides ni les solutions d’agrégation de passerelle.
  • Vos applications informatiques peuvent envoyer des données de télémétrie directement à vos systèmes de journalisation locaux. Ou vos agents de supervision qui effectuent un envoi local peuvent être déployés sur les machines virtuelles de charge de travail.
  • Vos charges de travail ne sont pas dépendantes de services PaaS ou SaaS, qui nécessitent une journalisation et une création de rapports basées sur le cloud.

Agrégation de passerelle

Un service d’agrégation de passerelle de données de journal peut être nécessaire pour les scénarios où :

  • La quantité de données de télémétrie basées sur le cloud est élevée.
  • Les systèmes de surveillance locaux existants ont besoin de données de journal modifiées avant de les traiter.

Un service de passerelle est déployé sur votre fournisseur de cloud. Ensuite, vous configurez les applications et les services appropriés de manière à ce qu’ils envoient les données de télémétrie à la passerelle au lieu du système de journalisation par défaut. La passerelle peut ensuite traiter les données : elle agrège des données, les combine et les formate selon les besoins avant de les envoyer à votre service de supervision qui les ingère et les analyse.

En outre, vous pouvez utiliser une passerelle pour agréger et prétraiter des liaisons de données de télémétrie pour les systèmes natifs cloud et hybrides.

Postulats concernant l’agrégation de passerelle :

  • Vous vous attendez à des niveaux élevés de données de télémétrie provenant de vos services et applications basés sur le cloud.
  • Vous devez formater ou optimiser vos données de télémétrie avant de les envoyer à vos systèmes de supervision.
  • Vos systèmes de supervision disposent d’API ou d’autres mécanismes disponibles pour ingérer les données de journal après leur traitement par la passerelle.

Supervision hybride (locale)

Une solution de supervision hybride combine les données de journal de vos ressources locales et cloud. De cette manière, elle peut vous fournir une vue intégrée de l’état opérationnel de votre parc informatique.

Si vous avez déjà investi dans des systèmes de supervision locaux qu’il serait difficile ou coûteux de remplacer, vous pouvez intégrer la télémétrie de vos charges de travail cloud à vos solutions de supervision locales existantes. Dans un système de supervision local hybride, les données de télémétrie locales continuent d’utiliser le système de supervision local existant. Les données de télémétrie basées sur le cloud peuvent être directement envoyées au système de supervision local, ou elles peuvent être envoyées à Azure Monitor, puis compilées et ingérées par le système local à intervalles réguliers.

Conditions nécessaires à la supervision hybride locale : Les postulats suivants sont admis lorsque l’on utilise un système de création de rapports et de journalisation local pour la supervision hybride :

  • Vous devez utiliser des systèmes de création de rapports locaux existants pour superviser les charges de travail cloud.
  • Vous devez rester propriétaire des données de journal locales.
  • Vos systèmes de gestion locaux disposent d’API ou d’autres mécanismes disponibles pour ingérer les données de journal venant de systèmes basés sur le cloud.

Conseil

Étant donné la nature itérative de la migration cloud, il est possible de passer d’une supervision cloud native et locale à une approche hybride partielle à mesure qu’avance l’intégration des ressources et des services basés sur le cloud dans votre parc informatique.

Supervision hybride (basée sur le cloud)

Si vous n’avez pas un besoin essentiel de maintenir un système de supervision local ou si vous voulez remplacer les systèmes de supervision locaux par une solution informatique centralisée, vous pouvez également intégrer des données de journal locales à Azure Monitor afin de fournir un système informatique de supervision centralisée.

La mise en miroir de l’approche centrée locale, dans ce scénario, les charges de travail basées sur le cloud envoient des données de télémétrie directes à Azure Monitor. Et les applications et services locaux soumettraient les données de télémétrie directement à Azure Monitor ou agrégeraient ces données locales pour l’ingestion dans Azure Monitor à intervalles réguliers. Azure Monitor vous sert ensuite de système principal de création de rapports et de supervision pour l’ensemble de votre parc informatique.

Postulats concernant la supervision informatique hybride : Les conditions suivantes sont admises lorsque l’on utilise un système de création de rapports et de journalisation basé sur le cloud pour la supervision hybride :

  • Vous n’êtes pas dépendant des systèmes de supervision locaux existants.
  • Vos charges de travail n’imposent pas d’exigences stratégiques ou réglementaires quant au stockage des données de journal en local.
  • Vos systèmes de supervision basés sur le cloud disposent d’API ou d’autres mécanismes disponibles pour ingérer les données de journal venant de services et d’applications locaux.

Multicloud

L’intégration des capacités de journalisation et de création de rapports sur l’ensemble d’une plateforme multicloud peut être compliquée. Les services offerts d’une plateforme à une autre ne sont pas directement comparables, et les capacités de journalisation et de télémétrie fournies par ces services sont également différentes.

La prise en charge de la journalisation multicloud nécessite souvent d’avoir recours à des services de passerelle. Ces derniers traitent les données de journal et les convertissent en un format courant, avant de les envoyer à une solution de journalisation hybride.

En savoir plus

Azure Monitor est le service de supervision et de création de rapports par défaut pour Azure. Elle fournit :

  • Une plateforme unifiée servant à collecter la télémétrie d’application, la télémétrie d’hôte (par exemple, les machines virtuelles), les métriques de conteneur, les métriques de plateforme Azure et les journaux des événements.
  • Visualisation, requêtes, alertes et outils d’analyse. Ce service peut fournir des insights sur les machines virtuelles, les systèmes d’exploitation invités, les réseaux virtuels et les événements d’application de charge de travail.
  • Les API REST pour l’intégration à des services externes et pour l’automatisation des services de supervision et d’alerte.
  • Intégration avec de nombreux fournisseurs tiers connus.

Étapes suivantes

Lors d’un processus d’adoption cloud, la journalisation et la création de rapports ne représentent qu’une partie des composants d’infrastructure qui nécessitent des décisions architecturales. Consultez la vue d’ensemble sur les guides de décision en matière d’architecture pour en savoir plus sur les autres schémas ou modèles utilisés lors des décisions de conception pour d’autres types d’infrastructure.

Guides de décision concernant l’architecture