Monitorowanie środowiska chmury
Potrzebujesz wglądu w środowisko chmury, aby zapewnić bezproblemowe działanie obciążeń, niezależnie od tego, czy jesteś właścicielem firmy, właścicielem platformy, czy właścicielem aplikacji. Musisz wiedzieć, czy:
- Twoje aplikacje są dostępne i czy działają zgodnie z oczekiwaniami klientów.
- Istnieją zagrożenia bezpieczeństwa, które wymagają badania.
- Koszty zużycia znajdują się w oczekiwanym zakresie.
Monitorowanie to proces zbierania, analizowania i działania na danych telemetrycznych, które wskazują kondycję platformy, zasobów i aplikacji. Efektywne środowisko monitorowania obejmuje całą infrastrukturę chmury, która może obejmować zasoby w wielu chmurach i środowiskach lokalnych.
Obserwacja jest właściwością systemu, która mierzy, jak dobrze można wywnioskować jego stany wewnętrzne z jego danych wyjściowych zewnętrznych. Aby monitorować środowisko chmury, należy wdrożyć usługi i procesy. Musisz mieć możliwość obserwowania i zrozumienia zachowania usług uruchomionych w chmurze.
Korzyści z monitorowania
Zainwestuj w środowisko monitorowania, aby uzyskać następujące korzyści w wielu aspektach chmury:
Dostępność i wydajność: Monitoruj zasoby, aby upewnić się, że usługi i aplikacje w chmurze są dostępne i działają zgodnie z oczekiwaniami. Aby zidentyfikować i reagować na problemy przed ich wpływem na użytkowników, śledź kluczowe metryki i konfiguruj reguły alertów.
Optymalizacja kosztów: monitorowanie służy do śledzenia użycia zasobów i skalowania zasobów zgodnie z zapotrzebowaniem. Takie podejście pomaga zapobiegać nadmiernym aprowizowaniu i niedostatecznie używanym zasobom, co optymalizuje koszty. Monitorowanie może również identyfikować i powiadamiać o wszelkich przekroczeniach kosztów lub nieoczekiwanych skokach użycia.
Zgodność: Monitorowanie służy do obsługi dzienników i rekordów działań, co pomaga zapewnić zgodność usług w chmurze z zasadami i przepisami. Raporty korzystające z tych danych mogą pomóc w regularnych inspekcjach i kontrolach zgodności.
Zabezpieczenia: Zaimplementuj ciągłe monitorowanie, aby ułatwić wykrywanie zagrożeń i luk w zabezpieczeniach, dzięki czemu można natychmiast działać w celu ochrony danych i zasobów. Możesz również analizować zebrane dane pod kątem wykrywania zagrożeń i reagowania na nie.
Platformy monitorowania
Skuteczna strategia monitorowania obejmuje wszystkie platformy w środowisku obliczeniowym. Oprócz platformy Azure możesz mieć zasoby lokalne, wielochmurowe i brzegowe. Każdy zasób wymaga tych samych poziomów monitorowania. Postępuj zgodnie ze wskazówkami dotyczącymi przewodnika Cloud Adoption Framework dla platformy Azure i uwzględnij monitorowanie w ramach ujednoliconej strategii operacji. W tej strategii podstawowa chmura hostuje narzędzia do monitorowania i inne narzędzia do zarządzania. Narzędzia do monitorowania monitorują wszystkie zasoby na wszystkich platformach.
Typy monitorowania
Monitorowanie to wielowymiarowa dyscyplina, która wymaga kombinacji narzędzi, procesów i praktyk. W poniższej tabeli przedstawiono różne typy monitorowania. Różne usługi i funkcje mogą udostępniać różne kombinacje tych typów monitorowania. Jednak kompleksowe środowisko monitorowania obejmuje wszystkie te typy monitorowania na poszczególnych platformach w środowisku obliczeniowym.
| Type | Opis |
|---|---|
| Infrastruktura | Monitorowanie infrastruktury obejmuje wydajność i dostępność zasobów w chmurze, takich jak maszyny wirtualne, zasoby magazynu i sieci. Ten typ monitorowania pomaga zapewnić optymalną obsługę podstawowych funkcji infrastruktury, co pomaga zachować dostępność i wydajność aplikacji, na których polega. |
| Monitorowanie wydajności aplikacji (APM) | Program APM monitoruje wydajność i dostępność aplikacji uruchamianych w chmurze. Śledzi metryki, takie jak czasy odpowiedzi, współczynniki błędów i woluminy transakcji. APM identyfikuje wąskie gardła wydajności i pomaga zapewnić, że aplikacje spełniają oczekiwania użytkowników. |
| baza danych | Monitorowanie bazy danych śledzi wydajność, dostępność i zużycie zasobów baz danych w chmurze. Kluczowe metryki obejmują wydajność zapytań, użycie indeksu i stan blokady. |
| Sieć | Monitorowanie sieci śledzi wydajność i dostępność składników sieciowych w środowisku chmury. Metryki obejmują użycie przepustowości, opóźnienie i utratę pakietów. |
| Zabezpieczenia | Monitorowanie zabezpieczeń śledzi i analizuje zdarzenia zabezpieczeń i luki w zabezpieczeniach w środowisku chmury, w tym nieautoryzowany dostęp, złośliwe oprogramowanie i naruszenia zgodności. Skuteczne monitorowanie zabezpieczeń pomaga chronić poufne dane, zapewnić zgodność z wymaganiami prawnymi i zapobiegać kosztownym naruszeniom zabezpieczeń. |
| Zgodność | Monitorowanie zgodności pomaga zapewnić, że środowisko chmury jest zgodne ze standardami prawnymi i branżowymi. Śledzi konfiguracje, mechanizmy kontroli dostępu i rozwiązania do obsługi danych, aby zapewnić zgodność z odpowiednimi przepisami. |
| Koszt | Monitorowanie kosztów śledzi wydatki na chmurę i użycie zasobów, aby zidentyfikować możliwości oszczędzania kosztów i zapobiec przekroczeniom budżetu. Monitoruje użycie zasobów, identyfikuje niedostateczne zasoby i optymalizuje konfiguracje zasobów, aby zmniejszyć koszty. |
Wspólna odpowiedzialność
W środowisku lokalnym odpowiadasz za wszystkie aspekty monitorowania, ponieważ jesteś właścicielem wszystkich zasobów obliczeniowych i zarządzasz nimi. W chmurze ponosisz tę odpowiedzialność za dostawcę usług w chmurze. W zależności od wybranego typu modelu wdrażania obowiązki związane z monitorowaniem różnych warstw stosu w chmurze mogą zostać przeniesione z Ciebie do dostawcy usług w chmurze.
We wdrożeniu infrastruktury jako usługi (IaaS) dostawca usług w chmurze monitoruje podstawową platformę w chmurze, taką jak infrastruktura fizyczna i warstwa wirtualizacji. Monitorujesz system operacyjny, aplikacje i dane uruchomione na maszynach wirtualnych wdrażanych na platformie w chmurze. Gdy model wdrażania przenosi się w górę stosu, dostawca usług w chmurze przejmuje większą odpowiedzialność za monitorowanie środowiska. Ta odpowiedzialność kończy się wdrożeniem oprogramowania jako usługi (SaaS), ponieważ przenosisz odpowiedzialność za monitorowanie do dostawcy usług w chmurze dla całego stosu, w tym aplikacji i danych.
Możesz użyć narzędzi do monitorowania od dostawcy usług w chmurze, aby monitorować warstwy stosu, ale odpowiadasz za konfigurowanie tych narzędzi i analizowanie zbieranych danych. Musisz udzielić dostępu do różnych członków organizacji i utworzyć pulpity nawigacyjne i alerty, aby ułatwić im odróżnienie informacji krytycznych. Może być również konieczne zintegrowanie tych składników z innymi narzędziami i systemami biletów używanymi przez organizację.
Dostawca usług w chmurze musi wykonywać te same typy usług dla ich warstw stosu, który jest zapewniany klientom wewnętrznym. Muszą one stale monitorować kondycję i wydajność platformy, którą zakontraktują. Zapewniają one pulpity nawigacyjne i alerty, aby proaktywnie powiadamiać o wszelkich problemach z usługą. Podobnie jak twoi klienci wewnętrzni, nie potrzebujesz wglądu w zawiłości sposobu monitorowania platformy przez dostawcę chmury tylko wtedy, gdy spełniają umowy dotyczące poziomu usług, które z nimi kontraktujesz.
Role i obowiązki
Większość organizacji przedsiębiorstwa ma scentralizowany zespół operacyjny, który monitoruje ogólną kondycję i wydajność środowiska chmury.
Ten zespół zazwyczaj:
- Określa strategie dla całej firmy.
- Wykonuje scentralizowaną konfigurację środowiska monitorowania.
- Deleguje uprawnienia do osób biorących udział w projekcie w organizacji, które wymagają dostępu do danych monitorowania powiązanych z ich aplikacjami i usługami.
Organizacje mają wiele ról, które obsługują środowisko monitorowania i które wymagają dostępu do danych monitorowania w celu wykonywania ich zadań. Każda rola ma różne wymagania dotyczące monitorowania danych na podstawie ich szczególnych obowiązków. W zależności od rozmiaru organizacji może istnieć wiele osób, które wypełniają każdą rolę, lub może mieć jedną osobę, która wypełnia wiele ról.
Poszczególne organizacje mogą rozdzielać obowiązki w inny sposób. W poniższej tabeli przedstawiono przykład ról i obowiązków dla typowej organizacji.
| Rola | opis |
|---|---|
| Architekt chmury | Architekt chmury projektuje i nadzoruje infrastrukturę chmury, aby zapewnić, że spełnia ona cele biznesowe organizacji. Architekt chmury koncentruje się na niezawodności, bezpieczeństwie i skalowalności architektury chmury. Wymagają one telemetrii wysokiego poziomu, aby uzyskać całościowy widok majątku cyfrowego. Te dane telemetryczne obejmują metryki użycia zasobów, metryki APM, szczegółowe informacje o kosztach i rozliczeniach oraz raporty zgodności. |
| Inżynier platformy | Inżynier platformy tworzy i zarządza platformą, za pomocą których deweloperzy wdrażają swoje aplikacje. Inżynier platformy może tworzyć potoki ciągłej integracji i ciągłego dostarczania (CI/CD), zarządzać infrastrukturą chmury jako kodem (IaC) i zapewnić skalowalność i niezawodność platformy. Inżynier platformy wymaga danych telemetrycznych dotyczących stanu operacyjnego platformy. Te dane telemetryczne obejmują metryki wydajności kontenera, dzienniki aranżacji, walidację IaC i dostępność usługi. |
| Administrator systemu | Administrator systemu zarządza serwerami, systemami operacyjnymi i innymi składnikami infrastruktury w chmurze oraz zarządza nimi. Wykonują kopie zapasowe, rozwiązują problemy i zapewniają aktualność systemów. Administrator systemu wymaga telemetrii na poziomie serwera i systemu operacyjnego, w tym użycia procesora CPU, pamięci i dysku, wydajności sieci i dzienników systemowych. |
| Inżynier ds. zabezpieczeń | Inżynier ds. zabezpieczeń implementuje środki zabezpieczeń i zarządza nimi, aby chronić dane i aplikacje przed zagrożeniami. Inżynier ds. zabezpieczeń obsługuje wszystko, od zarządzania tożsamościami po wykrywanie zagrożeń i reagowanie na nie. Używają one danych telemetrycznych dotyczących zdarzeń zabezpieczeń, w tym dzienników dostępu, alertów wykrywania zagrożeń, ocen luk w zabezpieczeniach i metryk zgodności. |
| Administrator sieci | Administrator sieci zarządza i utrzymuje sieć w chmurze, aby zapewnić bezpieczne i wydajne przepływy danych między serwerami, aplikacjami i użytkownikami. Administrator sieci obsługuje konfiguracje sieci, monitoruje wydajność i implementuje środki zabezpieczeń. Wymagają one telemetrii skoncentrowanej na sieci, w tym analizy ruchu sieciowego, pomiarów opóźnień, utraty pakietów i dzienników zapory. |
| Administrator bazy danych (DBA) | Administrator bazy danych zarządza i utrzymuje bazy danych, aby zapewnić integralność, wydajność i dostępność danych. Administrator bazy danych obsługuje kopie zapasowe bazy danych i odzyskiwanie i optymalizuje zapytania pod kątem wydajności. Używają one danych telemetrycznych dotyczących wydajności i integralności bazy danych, w tym metryk wydajności zapytań, czasów odpowiedzi bazy danych, dzienników transakcji oraz stanu tworzenia kopii zapasowej lub odzyskiwania. |
| Deweloper | Deweloper projektuje, zapisuje, testuje i utrzymuje oprogramowanie działające na platformach w chmurze. Deweloper tworzy funkcje i naprawia błędy, aby zapewnić bezpieczeństwo aplikacji i działa dobrze. Wymagają one telemetrii specyficznej dla aplikacji, w tym współczynników błędów, opóźnień, czasów odpowiedzi, analizy zachowań użytkowników i metryk użycia funkcji. |
Ułatwienia platformy Azure
Platforma Azure ma wiele usług, które obsługują różne typy monitorowania potrzebne w środowisku chmury. Każda usługa jest przeznaczona dla co najmniej jednej roli. Łączenie usług w celu zapewnienia funkcji potrzebnych dla kompleksowego środowiska monitorowania.
| Usługa | opis | Type | Role |
|---|---|---|---|
| Azure Monitor | Usługa Azure Monitor znajduje się w centrum ekosystemu monitorowania platformy Azure. Jest to kompleksowe rozwiązanie do monitorowania, którego można użyć do zbierania, analizowania i reagowania na dane monitorowania ze środowisk chmurowych i lokalnych. Usługa Azure Monitor zapewnia pełne monitorowanie infrastruktury, sieci i aplikacji. Udostępnia również platformę danych i podstawowe funkcje, takie jak analiza danych, wizualizacja i alerty dla innych usług. | Infrastruktura baza danych zgodność |
Architekt chmury, inżynier platformy, administrator systemu, DBA |
| Application Insights | Application Insights to funkcja usługi Azure Monitor, która zapewnia monitorowanie APM dla aplikacji w chmurze. | APM | Deweloper |
| Azure Network Watcher | Usługa Network Watcher zapewnia funkcje monitorowania i wizualizacji dla zasobów sieciowych na platformie Azure. Ta usługa służy do monitorowania, diagnozowania i wyświetlania metryk. Możesz również włączyć lub wyłączyć dzienniki dla zasobów w sieci wirtualnej platformy Azure. | Sieć | Administrator sieci |
| Microsoft Sentinel | Microsoft Sentinel to natywne dla chmury rozwiązanie do zarządzania zdarzeniami informacji o zabezpieczeniach (SIEM) i automatycznego reagowania na orkiestrację zabezpieczeń (SOAR). Umożliwia pozyskiwanie danych telemetrycznych zabezpieczeń z zasobów platformy Azure i innych składników w celu zapewnienia wykrywania zagrożeń cybernetycznych, badania, reagowania i proaktywnego wyszukiwania zagrożeń. | Zabezpieczenia | Inżynier ds. zabezpieczeń |
| Microsoft Defender XDR | Usługa Defender XDR obejmuje rozwiązania zabezpieczeń firmy Microsoft, które są natywne dla platformy Azure, klienta i serwera systemów operacyjnych firmy Microsoft oraz aplikacji, w tym usługi Office 365, Exchange Online i SharePoint na platformie Microsoft 365. Każde rozwiązanie zabezpieczeń używa sztucznej inteligencji i uczenia maszynowego do korelowania danych telemetrycznych i określania, czy badania są konieczne. Gdy wykrywają niedopuszczalne zachowanie, podejmują działania, aby zapobiec zakłóceniom. | Zabezpieczenia | Inżynier ds. zabezpieczeń |
| Microsoft Cost Management | Cost Management to zestaw narzędzi, których można użyć do analizowania, monitorowania i optymalizowania kosztów chmury firmy Microsoft. Usługa Cost Management jest dostępna dla każdego, kto ma dostęp do konta rozliczeniowego, subskrypcji, grupy zasobów lub grupy zarządzania. | Koszt | Architekt chmury |
| Azure Service Health | Usługa Service Health zapewnia stan kondycji usług, na których polegają zasoby platformy Azure. Może ona informować o wszelkich awariach usług i zapewnić spersonalizowany widok kondycji usług i regionów platformy Azure. | Infrastruktura | Dostawca usług w chmurze |