Övervaka en molnmiljö
Du behöver observerbarhet för din molnmiljö för att säkerställa att dina arbetsbelastningar fungerar smidigt, oavsett om du är företagsägare, plattformsägare eller programägare. Du behöver veta om:
- Dina program är tillgängliga och om de presterar enligt dina kunders förväntningar.
- Du har säkerhetshot som kräver undersökning.
- Dina förbrukningskostnader ligger inom det förväntade intervallet.
Övervakning är processen för att samla in, analysera och agera på telemetri som anger hälsotillståndet för din plattform, dina resurser och program. En effektiv övervakningsmiljö omfattar hela din molnegendom, som kan innehålla resurser i flera moln och lokala miljöer.
Observerbarhet är en egenskap för ett system som mäter hur väl dess interna tillstånd kan härledas från dess externa utdata. Du måste distribuera tjänster och processer för att övervaka din molnmiljö. Och du måste ha möjlighet att observera och förstå beteendet för dina tjänster som körs i molnet.
Fördelar med övervakning
Investera i din övervakningsmiljö för att få följande fördelar i flera aspekter av molnet:
Tillgänglighet och prestanda: Övervaka resurser för att säkerställa att dina molntjänster och program är tillgängliga och fungerar som förväntat. Om du vill identifiera och svara på problem innan de påverkar användarna kan du spåra viktiga mått och konfigurera aviseringsregler.
Kostnadsoptimering: Använd övervakning för att spåra resursanvändning och skala resurser efter behov. Den här metoden hjälper till att förhindra överetablerade och underanvända resurser, vilket optimerar kostnaden. Övervakning kan också identifiera och varna dig för eventuella kostnadsöverskridanden eller oväntade toppar i användningen.
Efterlevnad: Använd övervakning för att underhålla loggar och poster för aktiviteter, vilket hjälper till att säkerställa att molntjänsterna följer principer och föreskrifter. Rapporter som använder dessa data kan hjälpa till med regelbundna granskningar och efterlevnadskontroller.
Säkerhet: Implementera kontinuerlig övervakning för att identifiera säkerhetshot och säkerhetsrisker så att du omedelbart kan agera för att skydda data och resurser. Du kan också analysera insamlade data för hotidentifiering och svar.
Övervakningsplattformar
En effektiv övervakningsstrategi omfattar alla plattformar i din databehandlingsmiljö. Förutom Azure kan du ha lokala resurser, flera molnresurser och gränsresurser. Varje resurs kräver samma övervakningsnivåer. Följ vägledningen för Cloud Adoption Framework för Azure och inkludera övervakning i din enhetliga driftsstrategi. I den här strategin är det primära molnet värd för dina övervakningsverktyg och andra hanteringsverktyg. Övervakningsverktygen övervakar alla resurser på alla plattformar.
Typer av övervakning
Övervakning är ett mångfacetterat område som kräver en kombination av verktyg, processer och metoder. I följande tabell beskrivs olika typer av övervakning. Olika tjänster och funktioner kan ge olika kombinationer av dessa övervakningstyper. Men en omfattande övervakningsmiljö innehåller alla dessa övervakningstyper på var och en av plattformarna i din databehandlingsmiljö.
| Typ | Beskrivning |
|---|---|
| Infrastruktur | Infrastrukturövervakning omfattar prestanda och tillgänglighet för molnresurser, till exempel virtuella datorer, lagringsresurser och nätverk. Den här typen av övervakning hjälper till att säkerställa att den underliggande infrastrukturen fungerar optimalt, vilket hjälper till att upprätthålla tillgängligheten och prestandan för de program som förlitar sig på den. |
| Övervakning av programprestanda (APM) | APM övervakar prestanda och tillgänglighet för program som körs i molnet. Den spårar mått som svarstider, felfrekvenser och transaktionsvolymer. APM identifierar flaskhalsar för prestanda och hjälper till att säkerställa att programmen uppfyller användarnas förväntningar. |
| Databas | Databasövervakning spårar prestanda, tillgänglighet och resursförbrukning för molndatabaser. Viktiga mått är frågeprestanda, indexanvändning och låsstatus. |
| Nätverk | Nätverksövervakning spårar prestanda och tillgänglighet för nätverkskomponenter i molnmiljön. Måtten omfattar bandbreddsanvändning, svarstid och paketförlust. |
| Säkerhet | Säkerhetsövervakning spårar och analyserar säkerhetshändelser och säkerhetsrisker i molnmiljön, inklusive obehörig åtkomst, skadlig kod och efterlevnadsöverträdelser. Effektiv säkerhetsövervakning hjälper till att skydda känsliga data, säkerställa efterlevnad av regelkrav och förhindra kostsamma säkerhetsöverträdelser. |
| Regelefterlevnad | Efterlevnadsövervakning hjälper till att säkerställa att molnmiljön följer regel- och branschstandarder. Den spårar konfigurationer, åtkomstkontroller och datahanteringsmetoder för att säkerställa efterlevnad av relevanta regler. |
| Kostnad | Kostnadsövervakning spårar molnutgifter och resursanvändning för att identifiera kostnadsbesparande möjligheter och förhindra budgetöverskridanden. Den övervakar resursanvändningen, identifierar underanvända resurser och optimerar resurskonfigurationer för att minska kostnaderna. |
Delat ansvar
I en lokal miljö ansvarar du för alla aspekter av övervakningen eftersom du äger och hanterar alla databehandlingsresurser. I molnet delar du det här ansvaret med din molnleverantör. Beroende på vilken typ av distributionsmodell du väljer kan ansvaret för att övervaka olika lager i molnstacken överföras från dig till molnleverantören.
I en IaaS-distribution (infrastruktur som en tjänst) övervakar molnleverantören den underliggande molnplattformen, till exempel den fysiska infrastrukturen och virtualiseringsskiktet. Och du övervakar operativsystemet, programmen och data som körs på de virtuella datorer som du distribuerar till molnplattformen. När distributionsmodellen flyttar upp stacken tar molnleverantören mer ansvar för att övervaka miljön. Det här ansvaret kulminerar i en saaS-distribution (programvara som en tjänst) eftersom du överför övervakningsansvaret till molnleverantören för hela stacken, inklusive programmet och data.
Du kan använda övervakningsverktyg från molnleverantören för att övervaka dina lager i stacken, men du ansvarar för att konfigurera dessa verktyg och analysera de data som de samlar in. Du måste ge åtkomst till olika medlemmar i din organisation och skapa instrumentpaneler och aviseringar för att hjälpa dem att särskilja viktig information. Du kan också behöva integrera dessa komponenter med andra verktyg och biljettsystem som din organisation använder.
Molnleverantören måste utföra samma typer av tjänster för sina lager av stacken som du tillhandahåller till dina interna kunder. De måste kontinuerligt övervaka hälsotillståndet och prestandan för den plattform som de kontrakteras till dig. De ger dig instrumentpaneler och aviseringar för att proaktivt meddela dig om eventuella tjänstproblem. Precis som dina interna kunder behöver du inte insyn i hur molnleverantören övervakar sin plattform, bara att de uppfyller de serviceavtal som du avtalar med dem.
Roller och ansvar
De flesta företagsorganisationer har ett centraliserat driftsteam som övervakar molnmiljöns övergripande hälsa och prestanda.
Det här teamet brukar:
- Anger strategierna för det övergripande företaget.
- Utför centraliserad konfiguration av övervakningsmiljön.
- Delegerar behörigheter till intressenter i din organisation som kräver åtkomst till övervakningsdata som är relaterade till deras program och tjänster.
Organisationer har flera roller som underhåller övervakningsmiljön och som kräver åtkomst till övervakningsdata för att utföra sina jobbfunktioner. Varje roll har olika krav för att övervaka data baserat på deras specifika ansvarsområden. Beroende på organisationens storlek kan du ha flera personer som fyller varje roll, eller så kan du ha en person som fyller flera roller.
Enskilda organisationer kan fördela ansvar på olika sätt. I följande tabell visas ett exempel på roller och ansvarsområden för en typisk organisation.
| Roll | beskrivning |
|---|---|
| Molnarkitekt | Molnarkitekten utformar och övervakar molninfrastrukturen för att säkerställa att den uppfyller organisationens affärsmål. Molnarkitekten fokuserar på tillförlitlighet, säkerhet och skalbarhet för molnarkitekturen. De kräver högnivåtelemetri för att få en holistisk syn på den digitala egendomen. Den här telemetrin innehåller resursanvändningsmått, APM-mått, kostnads- och faktureringsinsikter och efterlevnadsrapporter. |
| Plattformstekniker | Plattformsteknikern skapar och hanterar den plattform som utvecklare använder för att distribuera sina program. Plattformsteknikern kan skapa CI/CD-pipelines (kontinuerlig integrering och kontinuerlig leverans), hantera molninfrastruktur som kod (IaC) och säkerställa plattformens skalbarhet och tillförlitlighet. Plattformsteknikern kräver telemetri om plattformens driftstatus. Den här telemetrin innehåller prestandamått för containrar, dirigeringsloggar, IaC-validering och tjänsttillgänglighet. |
| Systemadministratör | Systemadministratören hanterar och underhåller servrar, operativsystem och andra infrastrukturkomponenter i molnet. De utför säkerhetskopior, felsöker problem och ser till att systemen är uppdaterade. Systemadministratören kräver telemetri på server- och os-nivå, inklusive processor-, minnes- och diskanvändning, nätverksprestanda och systemloggar. |
| Säkerhetstekniker | Säkerhetsteknikern implementerar och hanterar säkerhetsåtgärder för att skydda data och program mot hot. Säkerhetsteknikern hanterar allt från identitetshantering till hotidentifiering och svar. De använder telemetri om säkerhetshändelser, inklusive åtkomstloggar, aviseringar om hotidentifiering, sårbarhetsbedömningar och efterlevnadsmått. |
| Nätverksadministratör | Nätverksadministratören hanterar och underhåller molnnätverket för att säkerställa att data flödar säkert och effektivt mellan servrar, program och användare. Nätverksadministratören hanterar nätverkskonfigurationer, övervakar prestanda och implementerar säkerhetsåtgärder. De kräver nätverkscentrerad telemetri, inklusive analys av nätverkstrafik, svarstidsmätningar, paketförlust och brandväggsloggar. |
| Databasadministratör (DBA) | DBA hanterar och underhåller databaser för att säkerställa dataintegritet, prestanda och tillgänglighet. DBA hanterar databassäkerhetskopior och återställning och optimerar frågor för effektivitet. De använder telemetri om databasens prestanda och integritet, inklusive frågeprestandamått, svarstider för databaser, transaktionsloggar och säkerhetskopierings- eller återställningsstatus. |
| Utvecklare | Utvecklaren utformar, skriver, testar och underhåller den programvara som körs på molnplattformar. Utvecklaren skapar funktioner och åtgärdar buggar för att säkerställa att programmet förblir säkert och fungerar bra. De kräver programspecifik telemetri, inklusive felfrekvenser, svarstider, svarstider, analys av användarbeteende och användningsstatistik för funktioner. |
Azure-underlättande
Azure har många tjänster som stöder de olika typer av övervakning som du behöver i din molnmiljö. Varje tjänst riktar in sig på en eller flera roller. Kombinera tjänster för att tillhandahålla de funktioner som du behöver för en omfattande övervakningsmiljö.
| Tjänst | beskrivning | Typ | Roller |
|---|---|---|---|
| Azure Monitor | Azure Monitor står i centrum för Azure-övervakningsekosystemet. Det är en omfattande övervakningslösning som du kan använda för att samla in, analysera och svara på övervakningsdata från molnmiljöer och lokala miljöer. Azure Monitor ger fullständig övervakning av din infrastruktur, ditt nätverk och dina program. Den innehåller också en dataplattform och grundläggande funktioner, till exempel dataanalys, visualisering och aviseringar för andra tjänster. | Infrastruktur databas efterlevnad |
Molnarkitekt, plattformstekniker, systemadministratör DBA |
| Application Insights | Application Insights är en funktion i Azure Monitor som tillhandahåller APM-övervakning för dina molnprogram. | APM | Utvecklare |
| Azure Network Watcher | Network Watcher tillhandahåller övervaknings- och visualiseringsfunktioner för nätverksresurser i Azure. Använd den här tjänsten för att övervaka, diagnostisera och visa mått. Du kan också aktivera eller inaktivera loggar för resurser i ett virtuellt Azure-nätverk. | Nätverk | Nätverksadministratör |
| Microsoft Sentinel | Microsoft Sentinel är en molnbaserad siem-lösning (security information event management) och soar-lösning (security orchestration automated response). Den matar in säkerhetstelemetri från dina Azure-resurser och andra komponenter för att tillhandahålla identifiering av cyberhot, undersökning, svar och proaktiv jakt. | Säkerhet | Säkerhetstekniker |
| Microsoft Defender XDR | Defender XDR innehåller Microsofts säkerhetslösningar som är inbyggda i Microsofts operativsystem för Azure-plattformen, klienten och servern samt program som Office 365, Exchange Online och SharePoint i Microsoft 365. Varje säkerhetslösning använder AI och maskininlärning för att korrelera telemetri och avgöra om det behövs undersökningar. När de upptäcker oacceptabelt beteende vidtar de åtgärder för att förhindra störningar. | Säkerhet | Säkerhetstekniker |
| Microsoft Cost Management | Cost Management är en uppsättning verktyg som du kan använda för att analysera, övervaka och optimera dina Microsoft Cloud-kostnader. Cost Management är tillgängligt för alla som har åtkomst till ett faktureringskonto, en prenumeration, en resursgrupp eller en hanteringsgrupp. | Kostnad | Molnarkitekt |
| Azure Service Health | Service Health tillhandahåller hälsostatus för de tjänster som dina Azure-resurser förlitar sig på. Den kan informera dig om eventuella tjänstavbrott och ge en anpassad vy över hälsotillståndet för dina Azure-tjänster och -regioner. | Infrastruktur | Molnleverantör |