ワークロードの管理と監視
このガイダンスでは、フェデレーション モデルを使用して、ワークロード チームがワークロードの運用を管理および監視する方法について説明します。
ワークロードの管理と監視の設計に関する考慮事項
ワークロードの管理と監視を計画するには、次の要因を考慮してください。
専用の Azure Monitor Log ワークスペースでのワークロードの監視。
仮想マシン (VM) にデプロイされるワークロードの場合は、専用の Azure Monitor Logs ワークスペースに関するログを格納します。 ワークロード チームのメンバーは、Azure ロールベースのアクセス制御 (RBAC) ロールに従って、ワークロードまたは VM のログにアクセスできます。
専用の Azure Monitor Logs ワークスペースの使用を促進するソブリン ワークロード。
データの暗号化にカスタマー マネージド キーを必要とするソブリン ワークロードの場合は、高度なセキュリティと制御を提供できます。 データは 2 回暗号化されます。 Microsoft またはカスタマー マネージド キーは、サービス レベルでデータを暗号化します。 2 つの暗号化アルゴリズムと 2 つのキーによって、インフラストラクチャ レベルでデータが暗号化されます。 詳細については、専用クラスターに関するページを参照してください。
サービスとしてのインフラストラクチャ (IaaS) リソースおよびサービスとしてのプラットフォーム (PaaS) リソースに関する、パフォーマンスと正常性の監視。 データは、2 回暗号化される: Microsoft マネージド キーまたはカスタマー マネージド キーを使用してサービス レベルで一度暗号化され、2 つの異なるキーと 2 つの異なる暗号化アルゴリズムを使用してインフラストラクチャ レベルで一度暗号化されます。
すべてのワークロード コンポーネントでのデータ集計。
正常性モデルと運用化:
- ワークロードとそのサブシステムの正常性を測定する方法。
- 正常性を表す信号モデル。
- 複数のワークロード コンポーネントにまたがるエラーに対応する方法。
詳細については、「 クラウド環境での監視」を参照してください。
ワークロードの管理と監視に関する推奨事項
集中型の Azure Monitor コンポーネントを使用して、ワークロードを管理および監視できます。
集中型の Azure Monitor Logs ワークスペースを使用して、IaaS および PaaS のワークロード リソースからログとメトリックを収集します。
Azure RBAC を使用して、ワークスペースとログ アクセスを制御します。 詳しくは、Azure Monitor のアクセス制御の概要に関する記事を参照してください。
時間の影響を受ける分析には、Azure Monitor メトリックを使用します。
Azure Monitor では、タイムスタンプ付きデータを分析するために最適化された時系列データベースにメトリックが格納されます。 メトリックはアラートに適しており、問題を迅速に検出できます。 メトリックでは、システムのパフォーマンスを監視することもできます。 メトリックとログを組み合わせて、問題の根本原因を特定できます。
分析情報とレポートのために Azure Monitor ログを使用します。
ログには、さまざまなプロパティ セットを持つレコードに編成された、さまざまな種類のデータが含まれます。 ログは、パフォーマンス データ、イベント、トレースなど、さまざまなソースからの複雑なデータを分析するのに役立ちます。 必要に応じて、ランディング ゾーン内の共有ストレージ アカウントを Azure 診断拡張機能のログ ストレージに使用します。
操作のアラートの生成には、Azure Monitor アラートを使用します。 Azure Monitor アラートでは、メトリック アラートとログ アラートが統合され、アクションやスマート グループのような機能を使用して高度な管理と修復を行います。
ワークロード管理に関するその他の考慮事項と推奨事項については、Azure Well-Architected Framework の「オペレーショナル エクセレンス」を参照してください。