Een cloudomgeving bewaken
U hebt waarneembaarheid van uw cloudomgeving nodig om ervoor te zorgen dat uw workloads soepel worden uitgevoerd, ongeacht of u een bedrijfseigenaar, platformeigenaar of toepassingseigenaar bent. U moet weten of:
- Uw toepassingen zijn beschikbaar en als ze voldoen aan de verwachtingen van uw klanten.
- U hebt beveiligingsrisico's waarvoor onderzoek is vereist.
- Uw verbruikskosten vallen binnen het verwachte bereik.
Bewaking is het proces van het verzamelen, analyseren en uitvoeren van telemetrie die de status van uw platform, resources en toepassingen aangeeft. Een effectieve bewakingsomgeving omvat uw hele cloudomgeving, waaronder resources in meerdere clouds en on-premises omgevingen.
Waarneembaarheid is een eigenschap van een systeem dat meet hoe goed de interne toestanden kunnen worden afgeleid van de externe uitvoer. U moet services en processen implementeren om uw cloudomgeving te bewaken. En u moet de mogelijkheid hebben om het gedrag van uw services te observeren en te begrijpen die in de cloud worden uitgevoerd.
Voordelen van bewaking
Investeer in uw bewakingsomgeving om de volgende voordelen te krijgen voor meerdere aspecten van uw cloud:
Beschikbaarheid en prestaties: bewaak resources om ervoor te zorgen dat uw cloudservices en toepassingen beschikbaar zijn en naar verwachting presteren. Als u problemen wilt identificeren en erop wilt reageren voordat ze van invloed zijn op gebruikers, houdt u belangrijke metrische gegevens bij en configureert u waarschuwingsregels.
Kostenoptimalisatie: gebruik bewaking om het resourcegebruik bij te houden en resources te schalen op basis van de vraag. Deze aanpak helpt te voorkomen dat resources die te veel worden aangeboden en te weinig worden gebruikt, waardoor de kosten worden geoptimaliseerd. Bewaking kan u ook identificeren en waarschuwen voor eventuele kostenoverschrijdingen of onverwachte pieken in het gebruik.
Naleving: gebruik bewaking om logboeken en records van activiteiten te onderhouden, zodat cloudservices voldoen aan beleidsregels en voorschriften. Rapporten die deze gegevens gebruiken, kunnen helpen bij regelmatige controles en nalevingscontroles.
Beveiliging: Implementeer continue bewaking om beveiligingsrisico's en beveiligingsproblemen te detecteren, zodat u onmiddellijk kunt handelen om gegevens en resources te beveiligen. U kunt verzamelde gegevens ook analyseren voor detectie en reactie van bedreigingen.
Bewakingsplatformen
Een effectieve bewakingsstrategie omvat alle platforms in uw computeromgeving. Naast Azure hebt u mogelijk on-premises, multicloud- en edge-resources. Voor elke resource zijn dezelfde bewakingsniveaus vereist. Volg het Cloud Adoption Framework voor Azure-richtlijnen en neem bewaking op in uw geïntegreerde operationele strategie. In deze strategie host de primaire cloud uw bewakingshulpprogramma's en andere beheerhulpprogramma's. Met de bewakingshulpprogramma's worden alle resources op alle platforms bewaakt.
Typen bewaking
Bewaking is een discipline met meerdere facetten die een combinatie van hulpprogramma's, processen en procedures vereist. De volgende tabel bevat verschillende soorten bewaking. Verschillende services en functies kunnen verschillende combinaties van deze bewakingstypen bieden. Maar een uitgebreide bewakingsomgeving omvat al deze bewakingstypen op elk van de platforms in uw computeromgeving.
| Type | Description |
|---|---|
| Infrastructuur | Infrastructuurbewaking omvat de prestaties en beschikbaarheid van cloudresources, zoals virtuele machines, opslagresources en netwerken. Dit type bewaking zorgt ervoor dat de onderliggende infrastructuur optimaal functioneert, waardoor de beschikbaarheid en prestaties van de toepassingen die erop afhankelijk zijn, behouden blijft. |
| Bewaking van toepassingsprestaties (APM) | APM bewaakt de prestaties en beschikbaarheid van toepassingen die in de cloud worden uitgevoerd. Hiermee worden metrische gegevens bijgehouden, zoals reactietijden, foutpercentages en transactievolumes. APM identificeert prestatieknelpunten en helpt ervoor te zorgen dat toepassingen voldoen aan de verwachtingen van gebruikers. |
| Database | Databasebewaking houdt de prestaties, beschikbaarheid en het resourceverbruik van clouddatabases bij. Belangrijke metrische gegevens omvatten queryprestaties, indexgebruik en vergrendelingsstatus. |
| Netwerk | Netwerkbewaking houdt de prestaties en beschikbaarheid van netwerkonderdelen in de cloudomgeving bij. Metrische gegevens omvatten bandbreedtegebruik, latentie en pakketverlies. |
| Beveiliging | Met beveiligingsbewaking worden beveiligingsgebeurtenissen en beveiligingsproblemen in de cloudomgeving bijgehouden en geanalyseerd, waaronder onbevoegde toegang, malware en schendingen van naleving. Effectieve beveiligingsbewaking helpt gevoelige gegevens te beschermen, naleving van wettelijke vereisten te garanderen en kostbare beveiligingsschendingen te voorkomen. |
| Naleving | Nalevingscontrole helpt ervoor te zorgen dat de cloudomgeving voldoet aan regelgevings- en industriestandaarden. Het houdt configuraties, toegangsbeheer en procedures voor gegevensverwerking bij om te zorgen voor naleving van relevante regelgeving. |
| Kosten | Kostenbewaking houdt clouduitgaven en resourcegebruik bij om kostenbesparende kansen te identificeren en budgetoverschrijdingen te voorkomen. Het bewaakt het resourcegebruik, identificeert ondergebruikte resources en optimaliseert resourceconfiguraties om de kosten te verlagen. |
Gedeelde verantwoordelijkheden
In een on-premises omgeving bent u verantwoordelijk voor alle aspecten van bewaking, omdat u eigenaar bent van en alle rekenresources beheert. In de cloud deelt u deze verantwoordelijkheid met uw cloudprovider. Afhankelijk van het type implementatiemodel dat u kiest, kunnen de verantwoordelijkheden voor het bewaken van verschillende lagen van de cloudstack van u naar uw cloudprovider worden overgedragen.
In een IaaS-implementatie (Infrastructure as a Service) bewaakt de cloudprovider het onderliggende cloudplatform, zoals de fysieke infrastructuur en virtualisatielaag. En u bewaakt het besturingssysteem, de toepassingen en de gegevens die worden uitgevoerd op de virtuele machines die u implementeert op het cloudplatform. Wanneer het implementatiemodel de stapel omhoog gaat, neemt de cloudprovider meer verantwoordelijkheid voor het bewaken van de omgeving. Deze verantwoordelijkheid leidt tot een SaaS-implementatie (Software as a Service), omdat u bewakingsverantwoordelijkheid overdraagt naar de cloudprovider voor de hele stack, inclusief de toepassing en gegevens.
U kunt bewakingshulpprogramma's van de cloudprovider gebruiken om uw lagen van de stack te bewaken, maar u bent verantwoordelijk voor het configureren van deze hulpprogramma's en het analyseren van de gegevens die ze verzamelen. U moet toegang verlenen tot verschillende leden van uw organisatie en dashboards en waarschuwingen maken om hen te helpen kritieke informatie te onderscheiden. Mogelijk moet u deze onderdelen ook integreren met andere hulpprogramma's en ticketsystemen die uw organisatie gebruikt.
De cloudprovider moet dezelfde typen services uitvoeren voor de lagen van de stack die u aan uw interne klanten levert. Ze moeten voortdurend de status en prestaties bewaken van het platform dat ze aan u contracteren. Ze bieden u dashboards en waarschuwingen om u proactief op de hoogte te stellen van eventuele serviceproblemen. Net als uw interne klanten hebt u geen inzicht nodig in de complexiteit van de wijze waarop de cloudprovider hun platform bewaakt, alleen dat ze voldoen aan de serviceovereenkomsten die u met hen contracteren.
Rollen en verantwoordelijkheden
De meeste bedrijfsorganisaties hebben een gecentraliseerd operations-team dat de algehele status en prestaties van de cloudomgeving bewaakt.
Dit team gaat doorgaans als volgt te werk:
- Hiermee stelt u de strategieën voor het hele bedrijf in.
- Voert gecentraliseerde configuratie van de bewakingsomgeving uit.
- Gedelegeerden machtigingen aan belanghebbenden in uw organisatie die toegang nodig hebben tot de bewakingsgegevens die zijn gerelateerd aan hun toepassingen en services.
Organisaties hebben meerdere rollen die de bewakingsomgeving onderhouden en die toegang nodig hebben tot het bewaken van gegevens om hun taakfuncties uit te voeren. Elke rol heeft verschillende vereisten voor het bewaken van gegevens op basis van hun specifieke verantwoordelijkheden. Afhankelijk van de grootte van uw organisatie, hebt u mogelijk meerdere personen die elke rol invullen of hebt u één persoon die meerdere rollen vult.
Afzonderlijke organisaties kunnen verantwoordelijkheden anders verdelen. In de volgende tabel ziet u een voorbeeld van de rollen en verantwoordelijkheden voor een typische organisatie.
| Rol | Description |
|---|---|
| Cloudarchitect | De cloudarchitect ontwerpt en houdt toezicht op de cloudinfrastructuur om ervoor te zorgen dat deze voldoet aan de bedrijfsdoelstellingen van de organisatie. De cloudarchitect richt zich op betrouwbaarheid, beveiliging en schaalbaarheid van de cloudarchitectuur. Ze vereisen telemetrie op hoog niveau om een holistische weergave van de digitale activa te krijgen. Deze telemetrie omvat metrische gegevens over resourcegebruik, metrische gegevens van APM, inzichten in kosten en facturering en nalevingsrapporten. |
| Platformengineer | De platformengineer bouwt en beheert het platform dat ontwikkelaars gebruiken om hun toepassingen te implementeren. De platformengineer kan pijplijnen voor continue integratie en continue levering (CI/CD) maken, cloudinfrastructuur beheren als code (IaC) en de schaalbaarheid en betrouwbaarheid van het platform garanderen. De platformtechnicus vereist telemetrie over de operationele status van het platform. Deze telemetrie omvat metrische gegevens over containerprestaties, indelingslogboeken, IaC-validatie en beschikbaarheid van services. |
| Systeembeheerder | De systeembeheerder beheert en onderhoudt servers, besturingssystemen en andere infrastructuuronderdelen in de cloud. Ze voeren back-ups uit, lossen problemen op en zorgen ervoor dat systemen up-to-date zijn. De systeembeheerder vereist telemetrie op server- en besturingssysteemniveau, waaronder CPU, geheugen en schijfgebruik, netwerkprestaties en systeemlogboeken. |
| Beveiligingstechnicus | De beveiligingstechnicus implementeert en beheert beveiligingsmaatregelen om gegevens en toepassingen te beschermen tegen bedreigingen. De beveiligingstechnicus verwerkt alles, van identiteitsbeheer tot detectie en reactie van bedreigingen. Ze gebruiken telemetrie over beveiligingsgebeurtenissen, waaronder toegangslogboeken, waarschuwingen voor detectie van bedreigingen, evaluaties van beveiligingsproblemen en metrische gegevens over naleving. |
| Netwerkbeheerder | De netwerkbeheerder beheert en onderhoudt het cloudnetwerk om ervoor te zorgen dat gegevens veilig en efficiënt stromen tussen servers, toepassingen en gebruikers. De netwerkbeheerder verwerkt netwerkconfiguraties, bewaakt de prestaties en implementeert beveiligingsmaatregelen. Ze vereisen netwerkgerichte telemetrie, waaronder analyse van netwerkverkeer, latentiemetingen, pakketverlies en firewalllogboeken. |
| Databasebeheerder (DBA) | De DBA beheert en onderhoudt databases om gegevensintegriteit, prestaties en beschikbaarheid te waarborgen. De DBA verwerkt databaseback-ups en herstel en optimaliseert query's voor efficiëntie. Ze gebruiken telemetrie over databaseprestaties en -integriteit, waaronder metrische gegevens over queryprestaties, reactietijden van databases, transactielogboeken en back-up- of herstelstatus. |
| Ontwikkelaar | De ontwikkelaar ontwerpt, schrijft, test en onderhoudt de software die wordt uitgevoerd op cloudplatforms. De ontwikkelaar maakt functies en lost fouten op om ervoor te zorgen dat de toepassing veilig blijft en goed presteert. Ze vereisen toepassingsspecifieke telemetrie, waaronder foutpercentages, latentie, reactietijden, analyse van gebruikersgedrag en metrische gegevens over het gebruik van functies. |
Azure-facilitering
Azure heeft veel services die ondersteuning bieden voor de verschillende soorten bewaking die u nodig hebt in uw cloudomgeving. Elke service is gericht op een of meer rollen. Combineer services om de functies te bieden die u nodig hebt voor een uitgebreide bewakingsomgeving.
| Service | Description | Type | Rollen |
|---|---|---|---|
| Azure Monitor | Azure Monitor bevindt zich in het centrum van het Azure-bewakingsecosysteem. Het is een uitgebreide bewakingsoplossing die u kunt gebruiken om bewakingsgegevens uit uw cloud- en on-premises omgevingen te verzamelen, analyseren en erop te reageren. Azure Monitor biedt volledige bewaking van uw infrastructuur, netwerk en toepassingen. Het biedt ook een gegevensplatform en kernfuncties, zoals gegevensanalyse, visualisatie en waarschuwingen voor andere services. | Infrastructuur databank naleving |
Cloudarchitect, platform engineer, systeembeheerder DBA |
| Application Insights | Application Insights is een functie van Azure Monitor die APM-bewaking biedt voor uw cloudtoepassingen. | APM | Ontwikkelaar |
| Azure Network Watcher | Network Watcher biedt mogelijkheden voor bewaking en visualisatie voor netwerkresources in Azure. Gebruik deze service om metrische gegevens te bewaken, diagnosticeren en weergeven. U kunt logboeken ook in- of uitschakelen voor resources in een virtueel Azure-netwerk. | Netwerk | Netwerkbeheerder |
| Microsoft Sentinel | Microsoft Sentinel is een cloudeigen SIEM-oplossing (Security Information Event Management) en SOAR-oplossing (Security Orchestration Automated Response). Het neemt beveiligingstelemetrie van uw Azure-resources en andere onderdelen op om detectie, onderzoek, reactie en proactieve opsporing van cyberdreigingen te bieden. | Beveiliging | Beveiligingstechnicus |
| Microsoft Defender XDR | Defender XDR bevat Microsoft-beveiligingsoplossingen die systeemeigen zijn voor het Azure-platform, client- en serverbesturingssystemen van Microsoft, en toepassingen zoals Office 365, Exchange Online en SharePoint in Microsoft 365. Elke beveiligingsoplossing maakt gebruik van AI en machine learning om telemetrie te correleren en te bepalen of er onderzoek nodig is. Wanneer ze onacceptabel gedrag detecteren, nemen ze actie om onderbrekingen te voorkomen. | Beveiliging | Beveiligingstechnicus |
| Microsoft Cost Management | Cost Management is een reeks hulpprogramma's die u kunt gebruiken om uw Microsoft Cloud-kosten te analyseren, bewaken en optimaliseren. Cost Management is beschikbaar voor iedereen die toegang heeft tot een factureringsaccount, abonnement, resourcegroep of beheergroep. | Kosten | Cloudarchitect |
| Azure Service Health | Service Health biedt een status van de services waarvan uw Azure-resources afhankelijk zijn. Het kan u informeren over eventuele servicestoringen en een persoonlijke weergave bieden van de status van uw Azure-services en -regio's. | Infrastructuur | Cloudprovider |
Naslaginformatie voor het bewaken van Azure-services
De volgende tabel bevat koppelingen naar de bewakingsrichtlijnen voor bijna elke Azure-service.