Sdílet prostřednictvím

Architektura podnikového monitorování služby Azure Monitor

Monitorování je proces shromažďování, analýzy a zpracování metrik, protokolů a transakcí označujících stav platformy, prostředků a aplikací. Efektivní monitorovací prostředí zahrnuje celá cloudová aktiva, která můžou zahrnovat prostředky napříč několika cloudy a místními prostředími.

Tato architektura popisuje flexibilní strategii monitorování podnikového prostředí pomocí služby Azure Monitor. Tuto architekturu použijte jako výchozí bod pro implementaci řešení monitorování, které splňuje řadu jedinečných požadavků vaší organizace.

Architektura

Diagram podnikového monitorování pomocí služby Azure Monitor

Pracovní postupy

Následující pracovní postupy odpovídají výše uvedenému diagramu:

  • Sběr dat. Data pro Azure Monitor se ukládají v pracovním prostoru služby Log Analytics (protokoly a metriky), pracovním prostoru služby Azure Monitor (metriky Prometheus) a metrikách služby Azure Monitor (metriky platformy). Zdroje dat v různých předplatných odesílají data do pracovních prostorů služby Log Analytics a do pracovních prostorů služby Azure Monitor v předplatném pro správu. Metriky platformy se ukládají ve stejném předplatném jako prostředek Azure a odesílají se do pracovního prostoru služby Log Analytics, aby je bylo možné korelovat s jinými zdroji dat.

  • Upozorňování. Ve správním předplatném jsou vytvořena pravidla pro dotazy protokolu a pravidla upozornění systému Prometheus, které mají přístup k pracovním prostorům služby Log Analytics a Azure Monitor. Každá sada pracovních prostorů má vlastní sadu pravidel upozornění vytvořená ve stejné skupině prostředků jako pracovní prostory. Pravidla upozornění na metriky jsou vytvořena v předplatném pro správu a přistupují k metrikám platformy v předplatných zdrojů.

  • Integrace. Microsoft Sentinel používá stejný pracovní prostor služby Log Analytics a agenta Azure Monitoru (AMA) jako Azure Monitor, abyste mohli tuto stejnou architekturu využít pro funkce SIEM. Integrace ITSM se provádí v reakci na upozornění služby Azure Monitor pomocí konektoru ITSM ve službě Azure Monitor. Při vygenerování výstrahy se v systému ITSM vytvoří lístek.

Součásti

  • Azure Monitor je primární řešení monitorování pro Azure, které poskytuje komplexní řešení pro shromažďování, analýzu a akce na telemetrii z vašich cloudových a místních prostředí. Kromě poskytování kompletního řešení pro monitoring celé infrastruktury pro vaše aplikace a infrastrukturu zahrnuje Azure Monitor platformu pro práci s daty a další klíčové základní funkce, které jsou využívány jinými službami v ekosystému sledování Azure.
    • Protokoly služby Azure Monitor jsou centralizovanou platformou pro shromažďování, analýzu a činnost na telemetrii shromážděnou službou Azure Monitor.
    • Spravovaná služba Azure Monitor pro Prometheus je škálovatelná a vysoce dostupná služba Prometheus, která je založená na azure Monitoru. Poskytuje plně spravovanou, škálovatelnou a zabezpečenou službu, která ingestuje metriky Prometheus a ukládá je do pracovního prostoru služby Azure Monitor.
    • Agent Azure Monitor shromažďuje data monitorování z hostovaného operačního systému a úloh virtuálních počítačů a odesílá je do služby Azure Monitor. Clustery Kubernetes ho také používají ke shromažďování protokolů kontejnerů a metrik Prometheus.
    • Application Insights je rozšiřitelná služba APM (Application Performance Management) pro webové aplikace na více platformách. Automaticky rozpozná anomálie výkonu a obsahuje výkonné analytické nástroje, které vám pomůžou diagnostikovat problémy a pochopit, co uživatelé ve skutečnosti s vaší aplikací dělají.
    • Rozhraní API pro příjem protokolů umožňuje odesílat data do pracovního prostoru služby Log Analytics pomocí volání rozhraní REST API nebo klientských knihoven. To je užitečné pro odesílání dat z vlastních aplikací nebo jiných řešení.
    • Sešity v Azure Monitor poskytují flexibilní plátno pro analýzu dat a vytváření bohatých vizuálních sestav v rámci portálu Azure. Přistupují k datům z datové platformy Služby Azure Monitor.
  • Azure Arc rozšiřuje platformu Azure pro správu a řízení infrastruktury a aplikací v místních, multicloudových a hraničních prostředích. Umožňuje spravovat hybridní prostředky společně s cloudovými prostředky z jedné řídicí roviny. Azure Arc slouží k zpřístupnění hybridních virtuálních počítačů a clusterů pro Azure Monitor.
  • Microsoft Sentinel je cloudově nativní systém pro správu bezpečnostních informací a událostí (SIEM), který zpracovává telemetrii ze služeb Azure a dalších zdrojů, včetně Microsoft Defender. Poskytuje inteligentní a komplexní řešení pro orchestraci SIEM a zabezpečení, automatizaci a reakci (SOAR). Využívá stejný pracovní prostor služby Log Analytics a agenta Azure Monitoru jako Azure Monitor.
  • Microsoft Defender XDR se skládá z několika Defenderů, jejichž cílem je chránit různé části digitálního ekosystému. Korelují telemetrii a používají AI/ML k určení, jestli je vyšetřování nezbytné, nebo provést akci, když probíhá známé chybné chování. Využívá stejný pracovní prostor služby Log Analytics a agenta Azure Monitoru jako Azure Monitor.
  • Azure Managed Grafana je plně spravovaná služba Azure, která poskytuje platformu pro vizualizaci dat postavenou na softwaru Grafana od společnosti Grafana Labs.
  • Key Vault je cloudová služba pro bezpečné ukládání tajných kódů a přístup k nim. Key Vault slouží k ukládání tajných kódů, jako jsou připojovací řetězce, hesla a certifikáty používané vašimi aplikacemi a službami.

Alternativy

Tato architektura se řídí hlavními principy architektury přechodu na cloud pro Azure. Podrobnosti o jednotlivých principech návrhu cílových zón Azure najdete v jejich příslušných sekcích.

  • Předplatná. Po principu návrhu demokratizace předplatného se vytvoří samostatné předplatné pro komponenty pro správu. To zahrnuje pracovní prostory služby Log Analytics, pracovní prostory služby Azure Monitor, účty úložiště podporující diagnostiku a auditování a pravidla upozornění.

  • Pracovní prostory. Pracovní prostory služby Log Analytics a pracovní prostory Služby Azure Monitor poskytují datovou platformu pro Azure Monitor. Pracovní prostory služby Log Analytics ukládají data protokolů a trasování, zatímco pracovní prostory služby Azure Monitor ukládají metriky Prometheus. Metriky platformy se ukládají ve službě Azure Monitor na úrovni předplatného, takže pro tato data je minimální požadavek na návrh. Počet a oblasti jednotlivých pracovních prostorů budou záviset na vašich konkrétních požadavcích. Konkrétní kritéria návrhu najdete v tématu Návrh architektury pracovního prostoru služby Log Analytics a pracovního prostoru služby Azure Monitor . Pokud vygenerujete dostatek dat v pracovních prostorech služby Log Analytics v konkrétní oblasti, propojte je s vyhrazeným clusterem, abyste mohli využívat pobídky nákladů a další funkce popsané v tématu Vytvoření a správa vyhrazeného clusteru v protokolech služby Azure Monitor.

  • Vizualizace. Vizualizace dat shromážděných službou Azure Monitor je možné provádět pomocí sešitů ve službě Azure Monitor nebo pomocí Azure Managed Grafana. Obě jsou součástí této architektury, i když se můžete rozhodnout použít jednu nebo druhou. Vzhledem k tomu, že nejsou k dispozici žádné další komponenty pro instalaci a žádné další náklady, jsou sešity vždy k dispozici jako možnost vizualizace. Azure Managed Grafana má další náklady, takže ho použijte, pokud máte existující investici do Grafany.

Podrobnosti scénáře

Podniková prostředí mají různé úlohy, jako jsou webové aplikace, virtuální počítače, datové služby, úlohy založené na identitách a kontejnery. Tyto úlohy můžou běžet v Azure, dalších poskytovatelích cloudu nebo místně, což zkompiluje cloudové monitorování. Monitorování je potřeba, abyste porozuměli stavu a výkonu úloh a byli upozorněni na problémy při jejich doručení. Řešení založené na službě Azure Monitor poskytuje tyto požadavky kromě podpory monitorování zabezpečení, auditování a správy nákladů.

Potenciální případy použití

Toto řešení vám může pomoct s následujícími případy použití:

  • Konsolidované monitorování stavu a výkonu pro různé cloudové a místní úlohy pomocí služby Azure Monitor
  • Platforma pro monitorování zabezpečení a detekci hrozeb pomocí Microsoft Sentinelu a XDR v programu Microsoft Defender
  • Integrace prostředí monitorování se systémy ITSM.
  • Centralizovaná vizualizace s daty filtrovanými podle řízení přístupu založeného na prostředcích.

Doporučení

Následující doporučení platí pro většinu scénářů. Pokud nemáte konkrétní požadavek, který by těmto doporučením nedopovídal, postupujte podle nich.

  • Pomocí služby Azure Policy zakažte vytváření pracovních prostorů pro většinu uživatelů, aby se zachovala strategie pracovního prostoru. To zabrání náhodnému fragmentování dat a potenciálně zvýšení nákladů na monitorování.
  • Pomocí Služby Azure Policy můžete nakonfigurovat nastavení diagnostiky pro prostředky infrastruktury (např. sítě, PIP, okruhy ExpressRoute) tak, aby vždy odesílaly protokoly prostředků do centralizovaného pracovního prostoru služby Log Analytics.
  • Omezte oprávnění pracovního prostoru služby Log Analytics na správce řešení monitorování. Všechny ostatní role by měly používat řízení přístupu na základě prostředků.
  • Pravidelná kontrola zásad správného řízení týkající se centrální architektury monitorování podniku je zásadní pro přizpůsobení se měnícímu se technologickému prostředí.

Úvahy

Tyto aspekty implementují pilíře architektury Azure Well-Architected Framework, což je sada hlavních principů, které je možné použít ke zlepšení kvality úlohy. Další informace o těchto zásadách najdete v tématu Microsoft Azure Well-Architected Framework.

Konkrétní aspekty implementace služby Azure Monitor najdete v následujících článcích s osvědčenými postupy:

  • Spolehlivost – zajišťuje, aby vaše aplikace splňovala závazky, které jste udělali pro vaše zákazníky.
  • Zabezpečení – poskytuje záruky proti záměrným útokům a zneužití cenných dat a systémů.
  • Optimalizace nákladů – dívá se na způsoby, jak snížit zbytečné výdaje a zlepšit efektivitu provozu.
  • Efektivita provozu – zahrnuje provozní procesy, které nasazují aplikaci a udržují ji v provozu v produkčním prostředí.
  • Efektivita výkonu – schopnost škálovat úlohy tak, aby splňovala požadavky, které na ni uživatelé zařadí efektivně.

Další kroky

  • Last updated on