Compartilhar via


Gerenciamento e monitoramento de carga de trabalho

Essas diretrizes usam um modelo federado para explicar como as equipes de carga de trabalho podem manter e monitorar operacionalmente suas cargas de trabalho.

Considerações de design de gerenciamento e monitoramento de carga de trabalho

Para planejar o gerenciamento e o monitoramento de cargas de trabalho, considere os seguintes fatores:

  • Monitoramento de carga de trabalho em workspaces dedicados de Logs do Azure Monitor.

    Para cargas de trabalho implantadas em VMs (máquinas virtuais), armazene logs relativos a workspaces de Logs do Azure Monitor dedicados. Os membros da equipe de carga de trabalho podem acessar logs para suas cargas de trabalho ou VMs de acordo com suas funções de RBAC (controle de acesso baseado em função) do Azure.

  • Cargas de trabalho soberanas que impulsionam o uso de workspaces dedicados de Logs do Azure Monitor.

    Para cargas de trabalho soberanas que exigem chaves gerenciadas pelo cliente para criptografar dados, você pode fornecer um alto nível de segurança e controle. Os dados são criptografados duas vezes. As chaves gerenciadas pela Microsoft ou gerenciadas pelo cliente criptografam dados no nível de serviço. Dois algoritmos de criptografia e duas chaves criptografam dados no nível da infraestrutura. Para obter mais informações, consulte Clusters dedicados.

  • Monitoramento de desempenho e integridade para recursos de infraestrutura como serviço (IaaS) e plataforma como serviço (PaaS). Os dados são criptografados duas vezes: uma no nível de serviço usando chaves gerenciadas pela Microsoft ou chaves gerenciadas pelo cliente e uma vez no nível da infraestrutura usando duas chaves e algoritmos de criptografia diferentes.

  • Agregação de dados em todos os componentes de carga de trabalho.

  • Modelagem e operacionalização de integridade:

    • Como medir a integridade da carga de trabalho e seus subsistemas.
    • Um modelo de semáforo para representar a integridade.
    • Como responder a falhas em componentes de carga de trabalho.

Para obter mais informações, consulte Monitoramento em um ambiente de nuvem.

Recomendações de monitoramento e gerenciamento de carga de trabalho

É possível usar componentes centralizados do Azure Monitor para gerenciar e monitorar cargas de trabalho:

  • Use um workspace centralizado de Logs do Azure Monitor para coletar logs e métricas de recursos de carga de trabalho de IaaS e PaaS.

  • Controlar o workspace e o acesso de log com o RBAC do Azure. Para saber mais, confira Visão geral do controle de acesso do Azure Monitor.

  • Use as métricas do Azure Monitor para análise com prazos curtos.

    O Azure Monitor armazena métricas em um banco de dados de série temporal otimizado para analisar dados com carimbo de data/hora. As métricas são adequadas para alertas e detectar problemas rapidamente. As métricas também podem monitorar o desempenho do sistema. É possível combinar métricas com logs para identificar as causas raiz dos problemas.

  • Use os logs do Azure Monitor para obter insights e relatórios.

    Os logs contêm diferentes tipos de dados organizados em registros com diferentes conjuntos de propriedades. Os logs são úteis para analisar dados complexos de uma variedade de fontes, como dados de desempenho, eventos e rastreamentos. Se necessário, use contas de armazenamento compartilhado na zona de destino para o armazenamento de log de extensão de diagnóstico do Azure.

  • Use os alertas do Azure Monitor para gerar alertas operacionais. Os alertas do Azure Monitor alertas unificam a métrica e os alertas de log e usam recursos como ações e grupos inteligentes para gerenciamento e correção avançados.

Para obter mais recomendações e considerações de gerenciamento de carga de trabalho, consulte Excelência operacional no Azure Well-Architected Framework.