Мониторинг компонентов целевой зоны платформы Azure

Отслеживайте компоненты целевой зоны платформы Azure, чтобы обеспечить доступность, надежность, безопасность и масштабируемость. Мониторинг компонентов позволяет вашей организации:

• Быстро обнаруживайте и устраняйте проблемы, оптимизируйте использование ресурсов и упреждающее решение угроз безопасности.
• Непрерывно отслеживайте производительность и работоспособность, что помогает вашей организации свести к минимуму время простоя, оптимизировать затраты и обеспечить эффективную работу.
• Упрощение планирования емкости, которое позволяет организации прогнозировать потребности ресурсов и масштабировать платформу соответствующим образом.

Отслеживайте службы целевой зоны платформы для поддержания стабильной и безопасной среды, максимальной производительности и эффективного удовлетворения изменяющихся потребностей вашего бизнеса.

В следующем видео рассматривается решение, описанное в этой статье, и показано, как развернуть Azure Monitor.

Руководство по мониторингу зоны развертывания Azure

Базовые показатели, журнал действий и оповещения на основе запросов журнала доступны для платформенных компонентов целевой зоны и выбранных других её компонентов. Эти оповещения обеспечивают единообразное оповещение и мониторинг для посадочной зоны Azure. Они основаны на рекомендациях Майкрософт для упреждающего мониторинга, таких как настройка оповещений, пороговых значений и уведомлений для своевременного обнаружения и реагирования на проблемы. Используйте следующее руководство, чтобы получить видимость производительности, использования и безопасности вашей посадочной зоны платформы в режиме реального времени. Упреждающее решение проблем, оптимизация выделения ресурсов и обеспечение надежной и безопасной среды.

Схема, показывающая, как инициативы применяются в группах управления платформой, подключением, удостоверением и управлением, а инициатива входной зоны применяется к группе управления входными зонами. Инициатива работоспособности служб и инициатива уведомлений о ресурсах применяется в промежуточной корневой группе управления, чтобы она была применена ко всем подпискам.

Скачайте файл Visio данной архитектуры.

Следующие подмножества компонентов Azure имеют одно или несколько оповещений:

• Azure ExpressRoute
• Брандмауэр Azure
• Виртуальная сеть Azure
• Виртуальная глобальная сеть Azure
• Рабочая область Azure Monitor Log Analytics
• Частная зона DNS Azure
• Azure Key Vault
• Виртуальная машина Azure
• Учетная запись хранения Azure

Дополнительные сведения см. в детали оповещения.

Чтобы обеспечить правильность мониторинга и защиты ресурсов организации, необходимо также правильно настроить оповещения и реализовать соответствующие процессы для реагирования на оповещения. Настройте группы действий с соответствующими каналами уведомлений и проверьте оповещения, чтобы убедиться, что они работают должным образом. В рамках принципа демократизации подписок из Cloud Adoption Framework настройте как минимум одну группу оповещений для каждой подписки, чтобы соответствующие сотрудники получали уведомления об оповещениях. Как минимальная форма уведомления, группа действий должна включать канал уведомлений электронной почты. Если вы используете правила обработки оповещений Azure Monitor для маршрутизации оповещений в одну или несколько групп действий, обратите внимание, что оповещения о работоспособности служб не поддерживают правила обработки оповещений. Настройте оповещения о работоспособности служб непосредственно в группе действий.

В соответствии с принципами целевой зоны Azure для управления на основе политик, доступно решение платформы, которое обеспечивает простой способ масштабирования оповещений с помощью политики Azure. Эти политики используют эффект DeployIfNotExists для развертывания соответствующих правил оповещений, правил обработки оповещений и групп действий при создании ресурса в вашей целевой зоне Azure, охватывая как платформенные службы, так и сами целевые зоны.

Политика Azure предоставляет базовую конфигурацию по умолчанию, но вы можете настроить политики в соответствии с вашими потребностями. Если требуется оповещение о различных метриках, отличных от того, что предоставляет репозиторий, решение предоставляет платформу для разработки собственных политик для развертывания правил генерации оповещений. Дополнительные сведения см. в руководстве по базовым оповещениям Azure Monitor и введение в развертывание Azure Monitor. Решение интегрировано в интерфейс установки целевой зоны Azure, поэтому новые реализации целевой зоны Azure предлагают вам возможность настроить базовое оповещение во время установки.

Развертывание оповещений с помощью политик для обеспечения гибкости и масштабируемости, а также для обеспечения развертывания оповещений внутри и за пределами целевой зоны Azure. Оповещения развертываются только при создании соответствующих ресурсов, что позволяет избежать ненужных затрат и гарантирует обновленные конфигурации оповещений во время развертывания. Эта функция соответствует принципу использования зоны высадки Azure для управления на основе политик.

Руководство Браунфилда

В сценарии браунфилда у вашей организации есть существующая реализация целевой зоны Azure или ваша организация реализовала Azure до того, как была доступна архитектура целевой зоны Azure.

В этом разделе описаны высокоуровневые шаги для мониторинга базового уровня зоны высадки Azure, если у вас уже есть существующая инфраструктура Azure, независимо от того, согласованы ли они с зонами высадки Azure или нет.

Соответствие стартовой зоне Azure

Используйте этот процесс, если у вас есть существующая реализация посадочной зоны Azure и вы хотите использовать политически-ориентированный подход.

1. Импортируйте соответствующие политики и инициативы из репозитория AMBA.
2. Назначьте необходимые политики в вашей среде.
3. Исправьте несоответствующие политики.

Дополнительные сведения о политиках, относящихся к вашей среде, и действиях по их применению, см. в статье Определение иерархии групп управления.

Не привязано к посадочной зоне Azure

Используйте этот процесс, если ваша реализация не связана с целевой зоной Azure, и вы хотите использовать подход на основе политики.

1. Импортируйте соответствующие политики и инициативы из репозитория AMBA в группу самого высокого уровня управления, из которой вы хотите применить политики.
2. Назначьте необходимые политики в вашей среде.
3. Исправьте несоответствующие политики.

Дополнительные сведения о политиках, относящихся к вашей среде, и действиях по их применению, см. в статье Определение иерархии групп управления.

Тестирование платформы

Протестируйте политики и оповещения перед развертыванием в рабочей среде, чтобы можно было:

• Убедитесь, что ресурсы организации должным образом отслеживаются и защищены.
• Определите проблемы рано, чтобы обеспечить правильную функциональность, уменьшить риск и повысить производительность.
• Обнаруживайте и устраняйте проблемы, прежде чем они становятся более крупными. Избегайте ложных положительных или отрицательных результатов и уменьшайте риск дорогостоящих ошибок.
• Оптимизируйте конфигурации для повышения производительности и избегайте проблем, связанных с производительностью в рабочей среде.

Тестирование помогает убедиться, что конфигурации оповещений и политик соответствуют требованиям вашей организации и соответствуют нормативным требованиям и стандартам. В соответствии с правилами вы можете избежать нарушений безопасности, нарушений соответствия требованиям и других рисков, которые могут иметь последствия для вашей организации.

Тестирование является важным шагом в разработке и развертывании конфигураций оповещений и политик, а также помогает обеспечить безопасность, надежность и производительность ресурсов вашей организации.

Для получения дополнительной информации см. Методика тестирования для целевых зон Azure.

Заметка

Если вы реализуете оповещения с помощью другого подхода, например, инфраструктуры как кода (IaC), таких как Azure Resource Manager, Bicep или Terraform, либо через портал, рекомендации по оповещениям, серьезности и пороговым значениям, которые содержатся в репозитории, по-прежнему применяются для определения правил создания оповещений, их настройки и уведомлений.

Дальнейшие действия

• Введение в развертывание Azure Monitor

• непрерывность бизнеса и восстановление после сбоев