مشاركة عبر

استراتيجية مراقبة السحابة

  • مقالة

هذه المقالة هي جزء من سلسلة في دليل مراقبة السحابة.

مع ترحيل مؤسستك إلى بيئة سحابية، من المهم تخطيط استراتيجية مراقبة فعالة وتطويرها بمشاركة المطورين وموظفي العمليات ومهندسي البنية الأساسية. وينبغي أن تكون الاستراتيجية موجهة نحو النمو، وأن تحدد بأدنى حد، ثم تصقل بشكل متكرر. يجب أن تتوافق دائما مع احتياجات الأعمال، وأن تنتج مؤسسة مرنة يمكنها مراقبة التطبيقات الموزعة المعقدة التي تعتمد عليها الشركة بشكل استباقي.

من أين تبدأ؟

لتسهيل رحلتك إلى السحابة، استخدم مراحل الاستراتيجيةوالتخطيط لإطار عمل اعتماد السحابة. قم بتضمين المراقبة في مراحل الاستراتيجية والتخطيط لجميع مبادراتك ومشاريعك.

على سبيل المثال، فحص كيفية إنشاء مشروع الاعتماد الأول لإدارة العمليات المبكرة في Azure. تخيل كيف يجب أن يبدو نموذج تشغيل السحابة، بما في ذلك دور المراقبة. يتم تقديم المراقبة على أفضل نحو من خلال نهج قائم على الخدمة، كوظيفة عمليات، حيث تكون المراقبة خدمة استشارية ومزودا للخبرة لمستهلكي الأعمال ومستهلكي تكنولوجيا المعلومات.

فيما يلي مجالات مهمة تؤثر بقوة على استراتيجية المراقبة السليمة:

  • مراقبة صحة تطبيقاتك، استنادا إلى المكونات وعلاقتها بالتبعيات الأخرى. ابدأ بالنظام الأساسي للخدمة السحابية والموارد والشبكة وأخيرا التطبيق عن طريق جمع المقاييس والسجلات عند الاقتضاء. بالنسبة لنموذج السحابة المختلطة، قم بتضمين البنية الأساسية المحلية والأنظمة الأخرى التي يعتمد عليها التطبيق.

  • قم بقياس تجربة المستخدم النهائي في خطة مراقبة أداء التطبيق الخاص بك من خلال محاكاة تفاعلات العميل النموذجية مع التطبيق.

  • تأكد من أن متطلبات الأمان تتوافق مع نهج التوافق الأمني لمؤسستك.

  • تحديد أولويات التنبيهات من الحوادث ذات الصلة والعملية، مثل التحذيرات والاستثناءات. قم بمحاذاة خطورتها مع أهميتها بعد أولوية الحدث ومصفوفة التصعيد الملحة.

  • اجمع فقط المقاييس والسجلات المفيدة والقابلة للقياس والتعرف عليها للأعمال ومؤسسة تكنولوجيا المعلومات.

  • حدد خطة تكامل مع حلول إدارة خدمة تكنولوجيا المعلومات الحالية (ITSM)، مثل العلاج أو ServiceNow، لإنشاء الحوادث أو مراقبة المصدر. حدد التنبيهات التي يجب إعادة توجيهها، وما إذا كان إثراء التنبيه مطلوبا لدعم متطلبات تصفية محددة، وكيفية التكوين.

  • فهم من يحتاج إلى رؤية، وما يحتاج إلى رؤيته، وكيف يجب تصوره بناء على أدواره ومسؤولياته.

في صميم إدارة العمليات، تحتاج مؤسستك تكنولوجيا المعلومات إلى إنشاء حوكمة مركزية وتفويض صارم بشأن نهج بناء خدمات تكنولوجيا المعلومات وتشغيلها وإدارتها.

أهداف الاستراتيجية الأولية

كمهندس معماري أو مخطط استراتيجي، قد تحتاج إلى صياغة استراتيجية مبكرة لإدارة العمليات، حيث تلعب المراقبة دورا رئيسيا. ضع في اعتبارك هذه النتائج الأربع:

  1. إدارة خدمات الإنتاج السحابي عندما تنتقل مباشرة إلى الإنتاج، مثل الشبكات والتطبيقات والأمان والبنية الأساسية الظاهرية.

  2. تطبيق موارد محدودة لترشيد أدوات المراقبة والمهارات والخبرة الحالية واستخدام مراقبة السحابة لتقليل التعقيد.

  3. اجعل عمليات حل المراقبة الخاصة بك أكثر كفاءة، وتعمل بشكل أسرع وأكثر سلاسة، على نطاق واسع، وتكون قادرة على التغيير بسرعة أيضا.

  4. حساب كيفية تخطيط مؤسستك للمراقبة واستضافتها استنادا إلى نماذج السحابة. اعمل نحو الهدف المتمثل في تقليل متطلباتك مع انتقال المؤسسة من IaaS إلى PaaS، ثم إلى SaaS.

تحديد ما لديك

قد تعمل عن كثب مع لجنة توجيهية ومهندس معماري ومخطط استراتيجي. قد تعمل على صياغة استراتيجية المراقبة الخاصة بك من خلال تقييم الحالة الحالية لإدارة أنظمتك، بما في ذلك الأشخاص والشركاء والاستعانة بمصادر خارجية والأدوات والتعقيد والفجوات والمخاطر. سيساعدك التقييم على تحديد أولويات مجموعة المشاكل التي تم العثور عليها وتحديد الفرص الرئيسية التي تحسن الوضع الحالي. أيضا، حدد الخدمات والأنظمة والبيانات التي من المحتمل أن تظل محلية كنتيجة مهمة واحدة. من الناحية المثالية، تريد الإدارة خارطة طريق للمبادرات، ولكن بنسبة مباشرة مع أفق التخطيط المعروف. مناقشة المجهولات لا تقل أهمية.

نمذجة عالية المستوى

نظرا لأن الشركة تحدد الخدمات التي يجب نقلها إلى السحابة، فأنت بحاجة إلى استثمار مواردك بعناية. بالنسبة إلى أماكن العمل، تمتلك جميع المسؤوليات عن المراقبة وتستثمر بشكل كبير. على سبيل المثال، لا تلغي التحركات التي تم اتخاذها نحو خدمات SaaS مسؤولية المراقبة الخاصة بك. ستقرر من يحتاج إلى الوصول ومن يحصل على التنبيهات ومن يحتاج إلى الوصول إلى التحليلات كحد أدنى. Azure MonitorوAzure Arc هما خدمات مع مرونة معالجة سيناريوهات المراقبة عبر جميع نماذج السحابة الأربعة، وليس فقط الموارد داخل Azure. ابحث عن نماذج السحابة الشائعة كما هو موضح أدناه. بالنسبة لتطبيقات Microsoft Office التي يتم تسليمها بواسطة خدمات Microsoft 365، ستحتاج إلى تضمين مراقبة الأمان والتوافق مع Microsoft 365 بالإضافة إلى Microsoft Defender for Cloud. يجب تضمين الهويات وإدارة نقطة النهاية ومراقبة الجهاز خارج شبكة شركتك.

رسم تخطيطي لنماذج السحابة، بما في ذلك النماذج المحلية والبنية الأساسية كخدمة والنظام الأساسي كخدمة والبرامج كخدمة.

المراقبة تعلم الاستراتيجية

تعتمد العديد من قرارات الاستراتيجية على بيانات المراقبة المبكرة من أجل إنشاء خارطة طريق للقدرة توجه الموارد المحدودة وتضيف الثقة. تحتاج الاستراتيجيات أيضا إلى مدخلات في العالم الحقيقي من مراقبة تمكين الخدمة.

ضع في اعتبارك الدور الذي تلعبه المراقبة في استراتيجيات حماية وتأمين الملكية الرقمية بشكل متزايد:

  • هناك حاجة إلى سجلات النشاط ومراقبة الأمان لقياس استخدام الدليل والمشاركة الخارجية للمحتوى الحساس، للإبلاغ عن نهج تزايدي للطبقة على ميزات الحماية وتحقيق التوازن الصحيح مع مراقبة الخصوصية.

  • ستعلم النهج والخطوط الأساسية هدف الترشيد (الترحيل أو الرفع والتحويل أو إعادة التصميم) وتحسين الثقة في إمكانية ترحيل البيانات والمعلومات من الخدمات المحلية إلى الخدمات السحابية.

لاحقا في هذا الدليل، اكتشف بعض سيناريوهات المراقبة الشائعة أو حالات الاستخدام التي ستساعد على تسريع الاعتماد.

صياغة بنية مراقبة

حدد بنيتك الحالية والمستقبلية للمراقبة من أجل:

  • دمج استثمار المراقبة الخاص بك عندما تكون الموارد محدودة.

  • حدد كيف ستساعد المراقبة في تمكين الخدمات المستقبلية التي يحتاجها عملك.

  • تتوافق مع الخدمات والموارد المستقبلية التي ستراقبها في السحابة.

  • تحديد فجوات المراقبة عبر الأبعاد الثلاثة (عمق النموذج الصحي واتساعه وعبره).

  • قم بنمذجة الجوانب المالية والتكاليف وعوامل الدعم التي تدعم تحليل التكلفة والفائدة.

  • توجيه القرارات المختلطة التي تحتاج إلى اتخاذها.

أحد مبادئ المراقبة هو رؤية الخدمة. لكي تكون الخدمة أو الأصل أو المكون مرئية بالكامل، تحتاج إلى موازنة الجوانب الثلاثة لهذا المبدأ، وهي:

  1. المراقبة المتعمقة من خلال جمع إشارات ذات مغزى وذات صلة.
  2. مراقبة من طرف إلى طرف أو اتساع من أدنى طبقة من المكدس حتى التطبيق.
  3. راقب من الشرق إلى الغرب مع التركيز على جوانب الصحة: التوفر والأداء والأمان والاستمرارية.

رسم تخطيطي لمكعب ثلاثي الجوانب يوضح ميزات بنية المراقبة.

تتضمن بعض الأسئلة الرئيسية ما يلي:

  • كيف ستشارك سجلات الأمان وتؤمن الوصول إليها؟

  • ما هي الخدمات التي ستكون متاحة عالميا، وعلى هذا النحو، قادرة على المراقبة عالميا على حافة الخدمة؟

  • ماذا عن نقاط الشبكة بين البنية الأساسية للشبكة، واتصال الشبكة بنقاط نهاية الخدمة والتطبيق، للإشارة إلى ما إذا كانت هناك مشكلة في نظامك أو مع موفر السحابة؟

  • ما هي حدود العمليات الأمنية مقابل الصحة والأداء؟ كيف يمكنك تقديم ملخصات السلامة والحالة لعمليات الأمان، وعلى العكس من ذلك، العودة إلى مالكي الخدمات؟

لتجميع هذه البنية، فيما يلي العديد من الاعتبارات:

  • ضع في اعتبارك نهج تدفق البيانات الذي يبدأ من أصول الخدمة ويصعد المكدس: المقاييس وبيانات السجل المنبعثة من البنية الأساسية وأجهزة IoT والأجهزة المحمولة وغيرها. هل جميع العناصر ضمن أدوات الإدارة إلى المراقبة (الطبقة المتوسطة)؟ الانتقال لأعلى وإلى الخارج (أدوات ITSM والمراقبة العالمية ومعلومات الأمان وإدارة الأحداث (SIEM) وإثراء التنبيه المخصص وغيرها).

  • ما إذا كنت تريد الاستمرار في System Center Operations Manager أو أدوات المراقبة الأخرى.

  • التكلفة الاقتصادية.

  • كيف سيستخدم العمل السجلات والمقاييس. يجلب Azure Monitor حجما كبيرا من بيانات السجل والسلاسل الزمنية إلى جانب الأداء والصحة للمراقبة، على غرار تجارب عمليات الأمان. السجلات والمقاييس هما مكونان رئيسيان للبيانات في بنية Azure Monitor. إنها مهمة للأسباب التالية:

    1. نظرا لأنه يمكنك إنشاء خدمات سحابية معقدة واسعة النطاق، يتم تقليل تكاليف إدارة المشكلات. يمكنك تحليل أسباب المشاكل وربطها وتحديدها في مكان واحد، مما يقلل من الحاجة إلى الوصول إلى الموارد مباشرة، وبالتالي تحسين الأمان.

    2. على غرار SIEM، يقوم Azure Monitor بدمج بيانات الجهاز من الأصول المحلية وموارد Azure، بما في ذلك سجلات النشاط وبيانات المستأجر والاشتراك وأي بيانات سجل من عميل REST. يمكنك استخدام لغة استعلام لتحليل البيانات بما يتجاوز ما كان ممكنا من قبل.

ضع في اعتبارك تدفقات البيانات والأدوات الخاصة بك:

  • المصادر والأنواع: القياس عن بعد والتتبعات والسلسلة الزمنية ذات الحالة.

  • الأدوات والأجنحة (الصفوف): الأعمدة: التوفر والسعة والأمان والاستمرارية والتوافق.

  • دور المراقبة العالمية أو المستوى الأعلى.

  • دور تكامل ITSM لتشغيله على أحداث هامة.

ضع في اعتبارك سياسة واحدة في خطة الحوكمة الخاصة بك لأهمية الحدث لدفع التنبيه والإعلامات. إنها واحدة من النهج الرئيسية في استراتيجية المراقبة الخاصة بك. الجدول التالي هو مثال على نموذج أولوية إدارة الحوادث لتوحيد الأحداث والأهمية والتنبيه المستخدم للإعلامات.

مخطط يوضح مثال مصفوفة الخطورة والأولوية.

صياغة المبادرات

بصفتك خبير مراقبة أو مسؤول أنظمة، اكتشفت أن مراقبة السحابة أسرع وأسهل في التأسيس، مما يؤدي إلى عروض توضيحية أو إثباتات قيمة غير مكلفة. للتغلب على الميل إلى البقاء في وضع العرض التوضيحي، تحتاج إلى البقاء على اتصال بالاستراتيجية وأن تكون قادرا على التنفيذ على خطط المراقبة التي تركز على الإنتاج. نظرا لأن الاستراتيجية تحتوي على الكثير من عدم اليقين والغموض، فلن تعرف جميع متطلبات المراقبة مسبقا. لذلك، تقرر المجموعة الأولى من خطط الاعتماد، بناء على ما هو قابل للتطبيق إلى الحد الأدنى للأعمال وإدارة تكنولوجيا المعلومات. يمكنك الرجوع إلى هذه الإمكانية على أنها مطلوبة لبدء الرحلة. فيما يلي مثالان على المبادرات التي تساعد على الإعلان عن الحركة إلى الأمام:

  • المبادرة 1: لتقليل تنوع وتعقيد استثمارنا الحالي في المراقبة، سنستثمر في إنشاء قدرة أساسية باستخدام Azure Monitor أولا، نظرا لنفس المهارات والاستعداد التي تنطبق على مجالات أخرى من مراقبة السحابة.

  • المبادرة 2: لتحديد كيفية استخدامنا لخطط الترخيص الخاصة بنا للهوية والوصول وحماية المعلومات بشكل عام، سنساعد مكاتب الأمان والخصوصية على إنشاء مراقبة نشاط مبكرة للمستخدمين والمحتوى أثناء ترحيلهم إلى السحابة، لتوضيح الأسئلة حول تسميات التصنيف ومنع فقدان البيانات والتشفير ونهج الاستبقاء.

ضع في اعتبارك المقياس

ضع في اعتبارك التوسع في استراتيجيتك ومن سيقوم بتعريف المراقبة وتوحيدها كتعلم برمجي. يجب أن تخطط مؤسستك لبناء حلول موحدة باستخدام مجموعة من الأدوات مثل:

  • قوالب Azure Resource Manager.
  • تعريفات ونهج مبادرة مراقبة نهج Azure.
  • GitHub لإنشاء عنصر تحكم مصدر للنصوص والرمز والوثائق.

مراعاة الخصوصية والأمان

في Azure، ستحتاج إلى تأمين بيانات مراقبة معينة منبعثة من الموارد وإجراءات مستوى التحكم التي تم تسجيلها في Azure، والمعروفة باسم سجلات النشاط. بالإضافة إلى ذلك، تحتوي السجلات المتخصصة التي تسجل نشاط المستخدم مثل سجلات تسجيل الدخول والتدقيق في Azure Active Directory، وإذا تم دمجها، سجل التدقيق الموحد Microsoft 365، على بيانات حساسة قد تحتاج إلى الحماية بموجب قوانين الخصوصية.

يجب أن تتضمن استراتيجية المراقبة هذه الإجراءات:

  • فصل البيانات غير المراقبة عن بيانات المراقبة.
  • تقييد الوصول إلى الموارد.

النظر في استمرارية الأعمال

يقوم Azure Monitor بجمع البيانات التي تم إنشاؤها في الوقت الحقيقي والبيانات التي تم إنشاؤها بواسطة الجهاز والموارد وفهرستها وتحليلها لدعم عملياتك والمساعدة في اتخاذ قرارات الأعمال. في ظل ظروف نادرة، من الممكن أن تصبح المرافق في منطقة بأكملها غير قابلة للوصول، على سبيل المثال بسبب فشل الشبكة. أو يمكن فقدان المرافق تماما، على سبيل المثال بسبب كارثة طبيعية. مع نقل هذه الخدمات إلى السحابة، لا يركز تخطيطك على مرونة البنية الأساسية وقابلية الوصول العالية. بدلا من ذلك، فإنه يخطط ل:

  • توفر استيعاب البيانات من جميع الخدمات والموارد التابعة في Azure والموارد في السحب الأخرى ومن أماكن العمل.
  • توفر البيانات للرؤى والحلول والمصنفات والمرئيات الأخرى والتنبيه والتكامل مع ITSM وخدمات مستوى التحكم الأخرى في Azure التي تدعم متطلباتك التشغيلية.

قم بإنشاء خطة استرداد، وتأكد من أنها تغطي استعادة البيانات وانقطاع الشبكة وفشل الخدمة التابعة وتعطل الخدمة على مستوى المنطقة.

النظر في النضج

ستنمو استراتيجية المراقبة الخاصة بك وتتطور. من الأفضل البدء بجمع البيانات، مما سيساعد في تحديد استراتيجيتك. حلول المراقبة الأولى التي سترغب فيها هي تلك التي تضمن إمكانية المراقبة، لتشمل عمليات مستجيبة، مثل إدارة الحوادث والمشكلات.

  • إنشاء مساحة عمل واحدة أو أكثر من مساحات عمل Log Analytics.

  • تمكين العوامل.

  • تمكين إعدادات تشخيص الموارد.

  • تمكين قواعد التنبيه الأولية.

أثناء اكتساب الثقة في قدرات Azure Monitor، يمكنك البدء في قياس مؤشرات الصحة عن طريق توسيع التركيز على مجموعة السجلات، وتمكين واستخدام الرؤى والمقاييس، وتحديد استعلامات البحث في السجل التي تدفع قياس وحساب ما هو سليم أو غير صحي.

كجزء من دورة التعلم، ستحصل على بيانات المراقبة والرؤى في أيدي المديرين، وتضمن حصول المستهلكين المناسبين على بيانات المراقبة التي يحتاجونها. تتضمن دورات التعلم الضبط المستمر وتحسين خطط المراقبة الأولية للتكيف وتحسين الخدمة وإعلام خطط الاعتماد.

غالبا ما يستخدم نموذج DIKW للتعلم. تنتقل الإجراءات والقرارات من البيانات إلى المعلوماتوالمعرفة والحكمة.

مخطط يوضح مبادئ استراتيجية المراقبة والتحكم والأوضاع.

المراقبة أساسية للخدمات التي تنشئها في Azure. يمكن لإستراتيجيتك معالجة هذه التخصصات الخمسة للمراقبة الحديثة، لمساعدتك في تحديد الحد الأدنى من المراقبة القابلة للتطبيق، واكتساب الثقة في الخطوات. نقل قدراتك من تفاعلية إلى استباقية وتوسيع نطاق وصولها إلى المستخدمين النهائيين ليس سوى هدف واحد.

  • رصد: أولا، يجب التركيز على إنشاء مراقبة لمراقبة صحة وحالة خدمات وموارد Azure. قم بتكوين المراقبة الأساسية ثم التشغيل التلقائي باستخدام Azure Policy وقوالب Azure Resource Manager، لإنشاء رؤية أولية للخدمات وضمانها: التوفر والأداء أو السعة والأمان وتوافق التكوين. على سبيل المثال، استنادا إلى الحد الأدنى من الإعداد القابل للتطبيق ل Azure Monitor، قم بتكوين الموارد للمراقبة والتشخيص وإعداد التنبيهات والرؤى. تضمين المعرفة والاستعداد لمراقبة المستهلكين، وتحديد الأحداث والبدء منها، لعمل الخدمة مثل الحوادث والمشاكل. أحد مؤشرات النضج هو مقدار ما يمكن أتمتته لتقليل التكاليف البشرية غير الضرورية لمراقبة الصحة والحالة يدويا. معرفة الخدمات السليمة لا تقل أهمية عن تنبيهك بشأن الخدمات غير الصحية.

  • قياس: تكوين مجموعة من المقاييس والسجلات من جميع الموارد لمراقبة الأعراض/الحالات التي هي مشكلات، والتي تشير إلى التأثير المحتمل أو الفعلي على توفر الخدمة، أو تأثير مستهلكي الخدمة/التطبيق. على سبيل المثال:

    • عند استخدام ميزة في التطبيق، هل تظهر زمن انتقال وقت الاستجابة، أم ترجع خطأ عند تحديد شيء ما، أم لا تستجيب؟

    • تأكد من أن الخدمات تفي باتفاقيات الخدمة من خلال قياس فائدة الخدمة أو التطبيق.

  • الاستجابه: استنادا إلى سياق المشكلات المعروفة التي يجب مراقبتها وقياسها، قم بتقييم ما يؤهله كخطأ أو معالجة تلقائية أو يتطلب استجابة يدوية استنادا إلى ما يتم تصنيفه على أنه حدث أو مشكلة أو تغيير.

  • تعلم وتحسين: مع هذين التخصصين المترابطين، يشارك الموفرون والمستهلكون في دورات التعلم. وهي تستهلك بيانات المراقبة من خلال الرؤى والتقارير والمصنفات. استخدام هذه الأساليب لضبط وتحسين تكوين المراقبة الخاص بك، لتحسين الخدمة المستهدفة باستمرار. التغيير مهم أيضا. يتغير تكوين المراقبة جنبا إلى جنب مع التغييرات في الأعمال والتكنولوجيا وموفر السحابة والخدمات الأخرى لتطوير ضمان الخدمة.

لمساعدتك على مواءمة خطط المراقبة مع الاستراتيجية، استخدم الجدول التالي لتصنيف سيناريوهات المراقبة المختلفة التي تحدث بمزيد من التفصيل. ضع في اعتبارك المبادئ الخمس للترشيد التي تم تقديمها سابقا أثناء مرحلة التخطيط. إذا كنت تستخدم System Center Operations Manager، فلديك خيارات مختلطة وسحابة متاحة لترشيد استثمارك.

النوع هدف المراقبة مثال على الهدف
1 محليا فقط مدير عمليات مركز النظام. استمر في مراقبة الخدمات والبنية الأساسية والشبكات في طبقة التطبيق في مراكز البيانات المملوكة دون اعتبارات سحابية.
2 محليا إلى السحابة استمر في استخدام System Center Operations Manager، وقم بتطبيق حزم إدارة Microsoft 365 وAzure.
3 محليا إلى/مع السحابة (تعاونية) حيث تعمل الخدمات في كل من السحابة والأماكن المحلية إنشاء مراقبة أولية باستخدام Azure Monitor. قم بتوصيل Azure Monitor ب System Center Operations Manager أو System Center Operations Manager Managed Instance (إصدار أولي) ومصادر التنبيه، مثل Zabbix أو Nagios. توزيع وكلاء مراقبة Azure Monitor، متعددي الاستضافة باستخدام System Center Operations Manager حيث يراقبون بشكل تعاوني.
4 الترحيل المختلط مراقبة الترحيل، على سبيل المثال، Microsoft Exchange Server إلى Microsoft 365 Exchange Online. Exchange Online صحة الخدمة واستخدام الخدمة والأمان والتوافق، كل ذلك من Microsoft 365. يمكنك استخدام System Center Operations Manager Managed Instance (إصدار أولي). إذا كنت تستخدم System Center Operations Manager، فإيقاف تشغيل تبادل المراقبة محليا تدريجيا مع System Center Operations Manager حتى اكتمال الترحيل.
5 هجين إلى الأبد System Center Operations Manager Managed Instance (إصدار أولي) Azure AD وAzure Monitor Microsoft Defender for Cloud وIntune وغيرها؛ مجموعة من الأدوات لمزيج من الأصول الرقمية.
6 السحابة الأصلية Azure Monitor وAzure Policy Microsoft Defender for Cloud وMicrosoft 365 وAzure Service Health وAzure Resource Health وغيرها.
7 المستأجرون المملوكون متعددو السحابة (دمج) مركزية مراقبة العديد من المستأجرين. Azure Lighthouse وAzure Policy وAzure Monitor وMicrosoft Sentinel.
8 نظام بيئي متعدد السحابة مركزية مراقبة موفري السحابة المختلفين: Microsoft وAmazon وGoogle وغيرها.
9 مستهلك الموفر > مراقبة الحلول والخدمات كموفر سحابة.

صياغة متطلبات المراقبة

أثناء تقدمك خلال هذه العملية، قد تكشف استراتيجيتك عن وجود الكثير مما يجب القيام به في النهاية. في نهاية المطاف، يجب أن تمتد المراقبة إلى ما بعد شبكة الشركة إلى مكان العمل، إلى الأجهزة ونقاط النهاية، وإلى الخارج إلى حد الهوية كأمن. الحافة الجديدة المحددة مع مراقبة السحابة هي محفز قوي على النقيض من مركز البيانات وعقلية مكان العمل.

يمكنك استخدام Azure لإدارة جميع أو بعض جوانب الموارد المحلية تدريجيا، حتى بالنسبة للخدمات التي تظل محلية. تريد أيضا استراتيجية لتحديد حدود المراقبة للمسؤولية الخاصة بك بما يتماشى مع استراتيجية اعتماد السحابة للأعمال، استنادا إلى نموذج الخدمة السحابية الذي يعتمده عملك. حتى بالنسبة للخدمات المستندة إلى IaaS، ستحصل على المقاييس والسجلات وطرق العرض وقدرات التنبيه من خلال Azure Service Health. يمكنك تكوين التنبيهات من مراقبة التوفر لموارد Azure الخاصة بك مع صحة الموارد. باستخدام خدمات SaaS، مثل Microsoft 365، يتم توفير الكثير بالفعل، وتحتاج إلى تكوين الوصول المناسب إلى المداخل ولوحات المعلومات والتحليلات والتنبيهات. من منظور الخدمة، فإن الخدمة الكبيرة ذات المكونات الموزعة مثل Microsoft 365 Exchange Online لها العديد من الأهداف، وليس فقط الحاجة إلى مراقبة صحتها وحالتها.

الهدف الأساسي الهدف والنتيجة
مراقبة الحالة والصحة مراقبة الضمان طويل الأجل للخدمة أو المكون وقياسه وتعلمه وتحسينه بشكل شامل، بما في ذلك مستويات الخدمة، في هذه الجوانب مجتمعة: التوفر والقدرة والأداء والأمان والتوافق. النظام الصحي أو الخدمة أو المكون متصل بالإنترنت، ويؤدي أداء جيدا وآمنا ومتوافقا. تتضمن مراقبة السلامة السجلات وهي ذات حالة مع الحالات والمقاييس الصحية في الوقت الحقيقي. كما يتضمن التقارير الشائعة والرؤى والاتجاهات التي تركز على استخدام الخدمة.
مراقبة الأداة المساعدة مراقبة وقياس وتعلم وتحسين الجودة أو الجوانب النوعية لكيفية تقديم النظام للقيمة. تجربة المستخدم هي نوع واحد من حالة استخدام المراقبة.
المراقبة الأمنية مراقبة الحماية وقياسها وتعلمها وتحسينها دعما لاستراتيجية ووظائف الأمان عبر الإنترنت مثل عمليات الأمان والهوية والوصول وحماية المعلومات والخصوصية وإدارة التهديدات والتوافق. راقب استخدام Microsoft Defender للسحابة وMicrosoft Sentinel وMicrosoft 365.
مراقبة التكلفة مراقبة الاستخدام وتقدير التكاليف باستخدام Azure Monitor وAzure Cost Management + Billing كهدف أساسي جديد. تسمح لك واجهات برمجة تطبيقات Azure Cost Management + Billing باستكشاف بيانات التكلفة والاستخدام باستخدام التحليل متعدد الأبعاد.
الهدف الثالثي الهدف والنتيجة
مراقبة نشاط مراقبة الاستخدام والأمان والتوافق وقياسها وتعلمها وتحسينها من مصادر مثل سجلات نشاط Azure وسجلات التدقيق وسجل التدقيق الموحد ل Microsoft 365 للأحداث على مستوى الاشتراك والإجراءات المتعلقة بالموارد ونشاط المستخدم والمسؤول والمحتوى والبيانات واحتياجات الأمان والتوافق في Azure وMicrosoft 365.
استخدام الخدمة يريد مالكو الخدمات أن تقيس التحليلات والرؤى استخدام خدمات Azure وMicrosoft 365 (IaaS وPaaS وSaaS) وتعلمها وتحسينها باستخدام تقارير استخدام الخدمة والتحليلات والرؤى. تأكد من أن الخطط تتضمن من سيحتاج إلى الوصول إلى مداخل المسؤول ولوحات المعلومات والرؤى والتقارير.
حالة الخدمة والموارد راقب صحة موارد السحابة وانقطاع الخدمة والنصائح من Microsoft، للبقاء على اطلاع بالحوادث والصيانة. قم بتضمين صحة الموارد في مراقبة توفر مواردك والتنبيه بشأن التغييرات في التوفر.
مراقبة السعة والأداء لدعم مراقبة الصحة، قد تتطلب احتياجاتك المزيد من العمق والتخصص.
مراقبة التغيير والتوافق مراقبة إدارة تكوين الموارد وقياسها وتعلمها وتحسينها، والتي يجب أن تتضمن الآن الأمان في الصياغة، متأثرا بالاستخدام الجيد لنهج Azure لتوحيد تكوينات المراقبة وفرض تصلب الأمان. سجل البيانات للتصفية على التغييرات الرئيسية التي يتم إجراؤها على الموارد.
مراقبة الهوية والوصول مراقبة وقياس وتعلم وتحسين كل من استخدام وأمان Active Directory وAzure Active Directory وإدارة الهوية لدمج المستخدمين والتطبيقات والأجهزة والموارد الأخرى بغض النظر عن مكان وجودهم.
حماية البيانات يتضمن Azure حماية البيانات، اعتمادا على الخطة، تحليلات الاستخدام الهامة لاستراتيجية قوية لحماية المعلومات عبر Azure وMicrosoft.
مراقبة الخصوصية تواجه المؤسسات احتياجات متزايدة للخصوصية، بما في ذلك حماية الملكية الرقمية وتصنيف البيانات ومنع فقدان البيانات للتخفيف من المخاطر على انتهاكات الخصوصية والمخالفات. تتضمن حماية معلومات Microsoft 365 قدرات المراقبة التي يمكن دمجها أيضا مع Azure Monitor.
إدارة التهديدات والحماية المتكاملة من التهديدات تجمع السحابة الأدوار التقليدية المنفصلة لمراقبة الأمان مع مراقبة السلامة. على سبيل المثال، تتضمن الحماية المتكاملة من التهديدات المراقبة لتسريع الحالة المثلى من انعدام الثقة. يتيح لك Microsoft Defender for Identity دمج الإشارات المتعلقة بالأمان في Active Directory لاكتشاف الهجمات المتقدمة في البيئات المختلطة.

إصدارات حل Agile

في نهاية المطاف، ستوفر تكوينات المراقبة أو الحلول في الإنتاج. ضع في اعتبارك تصنيفا قياسيا وبسيطا لتحسين الاتصال مع المستهلكين والمديرين وعمليات تكنولوجيا المعلومات. يضمن نهج DevOps السريع تضمين المراقبة داخل الفرق التي ستقوم ببناء الخدمات السحابية وتشغيلها. بينما تعمل إدارة المشاريع التقليدية، فإنها ليست سريعة بما يكفي ولا تقبل عادة كممارسة قياسية من قبل فرق العمليات.

قم بتضمين في استراتيجيتك ونموذج التشغيل الخاص بك كيفية توصيل خطط المراقبة والأهداف والتكوينات (الحلول). على سبيل المثال، كيف يمكنك استخدام لوحات Azure:

مصطلح Agile ما يجب تضمينه أمثلة
الملاحم مراقبة واسعة النطاق،
مبادرات استراتيجية المراقبة		 دمج مراقبة سحابة Azure،
مراقبة السحابة المختلطة،
مراقبة السحابة الخاصة،
إنشاء خدمة مراقبة أساسية
الميزات المراقبة الفردية،
الخطط والمشاريع		 متطلبات المراقبة،
مراقبة المستهلكين والموفرين،
الاهداف
ادوات
جدولة
قصص المستخدم ومهامه النتيجة النهائية هي تكوين مراقبة أو حل مراقبة الشبكة (على سبيل المثال، ExpressRoute)،
مراقبة IaaS VM القياسية (على سبيل المثال، Azure Monitor للأجهزة الظاهرية، Application Insights، Azure Policy، الإعدادات، النهج، التقارير، مساحات العمل.)

إنشاء الحد الأدنى من الحوكمة

في أقرب وقت ممكن، حدد كيف تنوي التحكم في استثمار مراقبة السحابة الخاص بك. تذكر أن Azure Monitor هي خدمة مستأجر مع رؤية عبر مجموعات الإدارة والاشتراكات، وأن التحكم في الوصول المستند إلى الدور في Azure يمكن أن يحد من امتيازات المستخدم.

حدد من سيكون لديه مستوى الوصول في Azure لدعم دوره ومسؤوليته. يجب عليك تعيين وصول دور القارئ لمراقبة المستهلكين في أقرب وقت ممكن، ثم التحكم في من يمنح دور المساهم.

أولا، حدد الأدوار التي ستمتلك مجموعات الموارد وتديرها في Azure كجزء من إطار عمل الحوكمة الخاص بك:

  • حدد ما إذا كان فريق مراقبة أو مسؤول واحد أو أكثر من الموارد ومجموعات الموارد سيكون لديه حق الوصول المتميز إلى دور مساهم المراقبة.

  • حدد المستهلكين الذين يجب منحهم دور قارئ المراقبة، والذي يتيح الوصول إلى الميزات في Azure Monitor، والتحقيق في المشكلات داخل قسم المراقبة المضمن مع كل مورد Azure.

  • اختر المديرين الذين يحتاجون إلى الوصول إلى أدوار قارئ Azure الأخرى، مثل دور قارئ التقارير.

باختصار، ربما تحتاج أدوار مستهلك المراقبة الخاصة بك إلى وصول واسع النطاق، مقابل المطورين ومسؤولي النظام الذين يحتاجون فقط إلى الوصول المستند إلى الأدوار إلى موارد Azure معينة. كقيد آخر، تأكد من إعفاء القراء من الوصول إلى بيانات المراقبة الحساسة مثل الأمان وتسجيل الدخول وسجلات نشاط المستخدم.

إنشاء الاستعداد

في وقت مبكر، قم بصياغة خطة استعداد لمساعدة موظفي تكنولوجيا المعلومات لديك على اعتماد مهارات وممارسات وتقنيات جديدة لمراقبة السحابة في Azure. ضع في اعتبارك إرشادات الاستعداد للمهارات.

الخطوات التالية

استراتيجية المراقبة لنماذج توزيع السحابة