Suveränitetsval för övervakning av Azure-arbetsbelastningar

Suveränitetskraven gäller ofta inte bara för de program- och infrastrukturtjänster som används som en del av en arbetsbelastning i molnet, utan även för de hanteringslösningar som används vid drift och administration av den arbetsbelastningen.

Organisationer som måste uppfylla strikta suveränitetskrav bör identifiera övervakningslösningar som uppfyller både verksamhetskrav och efterlevnadskrav. Detta säkerställer att designmönster för arbetsbelastningsövervakning används av de team som planerar arbetsbelastningsmigreringar.

I den här artikeln får du lära dig om de olika målen och metodtips för övervakning, och jämföra molnbaserade med ta-med-dina-egna-lösningar.

Förstå mål för loggning och övervakning

Att förstå beteendet hos resurser som distribueras i molnet är avgörande för att leverera en pålitlig lösning. Även om övervakning ofta ingår som en komponent av arbetsbelastningar i molnet är det viktigt att förstå att övervakning ofta implementeras av olika anledningar och till fördel för olika intressenter.

Om en organisation ska designa en holistisk övervakningslösning i molnet skulle det vara användbart att lyfta fram de olika mål som organisationer ofta möter.

Övervakning för prestanda

Övervakning av prestanda för en arbetsbelastning kan ta sig många olika uttryck, inklusive övervakning av en programtjänsts tillstånd, tillgängligheten på lösningskomponenter samt lösningens hastighet och lyhördhet. Denna typ av övervakning utförs i närapå realtid för att identifiera systemproblem så snart som möjligt och undvika stillestånd.

Mätvärden från denna typ av övervakning kan också samlas in och aggregeras för att analysera prestandatrender. Denna typ av övervakning och den data den producerar används ofta av program- och infrastrukturteam som hanterar resurser, samt drift- och supportteam som reagerar på händelser och incidenter.

Övervaka för säkerhet

Övervakning implementeras ofta för att förse en organisation med utforskande kontroller som kan hjälpa till att hantera risker. Övervakning av säkerhetshändelser kan hjälpa en organisation att reagera snabbt och minimera effekten av hot. Hotövervakning kan leta efter mönster som överensstämmer med kända attacktekniker, och att underhålla händelsedata över tid kan göra det möjligt för en organisation att genomföra kriminaltekniska undersökningar och utföra grundorsaksanalyser.

Data som samlas in från säkerhetsövervakning används ofta av säkerhetsteam, inklusive verksamhetsanalytiker och hotjägare såväl som IT-drifts-, trygghets- och granskningsteam.

Övervakning för tjänsthantering

Tillsammans med prestanda- och säkerhetsövervakning som tittar på beteendet hos en arbetsbelastning kan organisationer implementera extra övervakning för att studera arbetsbelastningens tillstånd. Denna typ av övervakning används ofta för att verifiera att målen för hantering av IT-tjänster (ITSM) uppfylls. Service Management-Doäner för tjänsthantering, såsom konfigurationshantering, ändringskontroll och programvaruversionsvaluta, kräver ofta övervakning av versionen eller konfigurationen för en resurs, detta för att validera distributionen i ett känt bra tillstånd.

Denna typ av övervakning används ofta av IT-driftsteam, program- och infrastrukturteam samt säkerhetsteam för att identifiera obehöriga ändringar.

Använd metodtips för övervakning och diagnostik

När organisationer planerar sina övervakningslösningar är det praktiskt att granska några metodtips för implementering av molnbaserad övervakning för lösningar som distribueras i Azure. Följande artiklar innehåller rekommendationer för att designa molnbaserade övervakningslösningar:

• Metodtips för övervakning och diagnostik
• Väl utformade rekommendationer för övervakning av ramverk

Molnbaserad övervakning kontra att ta med sin egen lösning

Många organisationer har redan väl utvecklade övervakningslösningar på plats för att övervaka lokala system, och ett vanligt val när man planerar en molnmigrering är om man ska implementera en molnbaserad övervakningslösning eller en befintlig lösning för användning i molnet.

Båda dessa tillvägagångssätt har sina fördelar och nackdelar, så vi rekommenderar att organisationer utvärderar båda tillvägagångssätten för att säkerställa en god anpassning till deras verksamhets- och suveränitetskrav.

Använd loggning och övervakning som en tjänst

Azure erbjuder ett urval molnbaserade tjänster som organisationer kan använda för att skapa en holistisk övervakningslösning:

• Azure Monitor är Azure hanterad lösning för IT- och applikationsövervakning. Azure Monitor erbjuder en mängd IT-övervakningsverktyg och analysfunktioner, inklusive:
  • Log Analytics – ett grafiskt gränssnitt för att skapa och köra frågor mot insamlade loggdata.
  • Insikter – färdiga att använda övervakningsupplevelser med förkonfigurerade dataindata, frågor, aviseringar och visualiseringar, kuraterade av Microsoft.
  • Application Insights - Tillhandahåller funktioner för hantering av programprestanda för kundskriven kod.
• Microsoft Sentinel kan användas med Azure Monitor för säkerhetsorkestrering, automatisering och svar (SOAR).
• Microsoft Defender för molnet är en molnbaserad plattform för programskydd (CNAPP) som fungerar med Azure Monitor för att skydda molnbaserade program från hot.

Även om en organisation kan välja att utveckla sin övervakningsmetod helt från grunden, kan många organisationer dra nytta av de erfarenheter som finns i tjänster som Azure Monitor och Microsoft Defender för molnet.

Dessa tjänster kanske inte ger samma grad av granularitet när det gäller att välja platser för dataresidens, varför organisationer bör förstå var och hur deras data lagras om de väljer att införliva icke-regionala tjänster i sin övervakningsstrategi.

• Läs mer om Data Residency i Azure

Utöka lokala övervakningslösningar till Azure

Det finns flera sätt som organisationer kan fortsätta att dra nytta av sina lokala övervakningslösningar för program med mycket känsliga data som inte kan övervakas med PaaS-övervakningslösningar.

• För IaaS-arbetsbelastningar kan handläggarbaserade övervakningslösningar fortsätta att inkluderas i virtuella maskinavbildningar.
• Övervakningslösningar för programprestanda kan även fortsättningsvis kompileras med kundutvecklad kod.
• Loggningsservrar kan distribueras i Azure med hjälp av virtuella datorer i syfte att minimera klienttrafik över WAN-länkar.
• Loggar kan skickas till lagringskonton, streamas med evenemangshubbar eller nås via API.

Alla dessa tillvägagångssätt kan hjälpa organisationer att överföra sin verksamhetsmodell till molnet, samtidigt som de bibehåller en högre nivå av operativ suveränitet för sina lokala övervakningssystem. Men dessa tillvägagångssätt kan också lägga till extra kostnader, detta eftersom äldre övervakningslösningar förbrukar molnresurser såsom virtuella datorer och molnlagring.

Ett annat tillvägagångssätt som kan hjälpa organisationer att överföra sin verksamhet till molnet är att strömma övervakningsdata från Azure Monitor till lokala lösningar som tillhandahålls av Azure Monitor-partners.

• Läs mer om att strömma loggdata från Azure Monitor
• Visa listan över tredjeparts Azure Monitor Partners

Välj övervakningslösningar för Azure-arbetsbelastningar

Följande scenarier belyser några av de övervakningslösningar som organisationer kan använda för att övervaka arbetsbelastningar, inklusive arbetsbelastningar med strikta suveränitetskrav:

Övervaka Azure-resurser med hjälp av regionala och icke-regionala tjänster

• Datakällor och instrumentation: Samla in plattforms- och aktivitetsloggar internt med Azure Monitor. Samla in loggar från IaaS-resurser med hjälp av Azure Monitor Agent. Samla in körningstelemetri från anpassade appar med Application Insights.
• Insamling och lagring: Aggregera loggdata för en enskild arbetsbelastning på en Log Analytics-arbetsyta. Aggregera loggdata över hela företaget i Azure Data Lake genom att strömma loggar med evenemangshubbar.
• Analys och diagnos: Generera insikter med hjälp av kuraterade övervakningsupplevelser i Azure Monitor och Defender för molnet. Analysera loggar med Log Analytics eller Azure Data Explorer. Automatisera och förenkla säkerhetssvar med hjälp av Microsoft Sentinel.

Övervaka Azure-resurser med hjälp av enbart regionala tjänster

• Datakällor och instrumentation: Samla in plattforms- och aktivitetsloggar med Azure Monitor. Samla in körningstelemetri från anpassade appar med Application Insights.
• Insamling och lagring: Aggregera loggdata för en enskild arbetsbelastning på en Log Analytics-arbetsyta som distribuerats i önskad region. Strömma loggdata med evenemangshubbar till en datasjö i din önskade prenumeration.
• Analys och diagnos: Analysera loggar med Log Analytics eller Azure Data Explorer.

Övervaka Azure-resurser med lokala lösningar

• Datakällor och instrumentation: Samla in loggar med Azure Övervaka och exportera till lokal lösning med hjälp av lagringskonto, Event Hubs eller API. Registrera loggar direkt med hjälp av tredjepartshandläggare.
• Insamling och lagring: Samla in och arkivera loggdata lokalt.
• Analys och diagnos: Använd befintliga lokala lösningar för analys och diagnos.

Relaterade resurser

• Granska utbildningsvägen Azure Monitor Fundamentals för att upptäcka utbildningar om övervakning av program och infrastruktur med Azure Monitor.