Share via

Strategie monitorování pro modely cloudového nasazení

  • Článek

Tento článek je součástí série v průvodci monitorováním cloudu.

Když určíte strategii monitorování cloudu, včetně modelů cloudového nasazení, které budete provozovat, budete muset přizpůsobit strategie monitorování.

Typické modely cloudového nasazení, které se mají monitorovat, jsou veřejné cloudy pro nasazení do globálního cloudu Azure, hybridní pro případ, že máte místní i veřejné cloudové prostředky a privátní cloud pro provoz privátního cloudu, například Azure Stack.

Během implementace strategie monitorování modelu nasazení cloudu vyhodnoťte tyto body:

  • Stávající závazky: Vyhodnoťte, jestli udržujete závazek stávající podnikové monitorovací platformy, jako je System Center Operations Manager. Možná máte stávající závazky na jiných platformách, protože už jsou integrované s vašimi provozními procesy IT, znalostmi a odbornými znalostmi a z těchto důvodů by bylo nákladnější změnit.
  • Potřeby monitorování: Monitorujete úlohy a infrastrukturu jenom místně, místně i ve veřejném cloudu, nebo jenom v cloudu?
  • Modernizace provozu IT: Zahrnuje vaše strategie monitorování modernizaci IT operací a přechod na naše cloudové monitorovací služby a řešení?
  • Kritické systémy: Máte systémy oddělené vzduchem nebo fyzicky izolované systémy? Máte systémy hostované v privátním cloudu nebo na fyzickém hardwaru, který je potřeba monitorovat?

Strategie popsané v tomto dokumentu poskytují kompletní perspektivu monitorování orientované na služby a zahrnují podporu monitorování těchto věcí:

  • Infrastruktura: Výpočetní, úložné a serverové úlohy.
  • Aplikace: Koncový uživatel, výjimky a klienti.
  • Sítě: Síťové prostředky.

Monitorování by mělo být založeno na tom, jaké informace je potřeba vizualizovat pro operátory a vlastníky aplikací. Na základě této informace se můžete rozhodnout, která data se mají shromažďovat, a zvolit vhodné nástroje. Pokud prostředí obsahuje více služeb, měla by se každá služba vyhodnotit samostatně. Monitorování specifické pro úlohy by mělo být povolené nad monitorováním směrného plánu správy.

Monitorování cloudu Azure

Azure Monitor je komplexní řešení pro shromažďování, analýzu a činnost na signálech z azure a místních prostředí. Azure Monitor obsahuje mnoho funkcí, včetně monitorování sítě, spravované instance SCOM, Přehledy virtuálních počítačů a aplikačních Přehledy.

Náš doporučený přístup k monitorování jednotlivých vrstev zásobníku je shrnutý v následující tabulce:

Vrstva Prostředek Obor metoda
Monitorování aplikace Webová aplikace, která běží na platformě .NET, .NET Core, Java, JavaScript nebo Node.js na virtuálním počítači Azure, Aplikace Azure Service, Azure Service Fabric, Azure Functions nebo Azure Cloud Services. Monitorujte živou webovou aplikaci, abyste mohli automaticky zjišťovat anomálie výkonu, identifikovat výjimky kódu a problémy a shromažďovat analýzy chování uživatelů. Application Přehledy, funkce služby Azure Monitor.
Prostředky Azure Například web Azure, trezor klíčů Azure nebo skupiny zabezpečení sítě. Databázové služby Azure, jako je SQL nebo MySQL. Monitorování dostupnosti, výkonu a provozu
  • Povolte protokolování diagnostiky pro streamování dat do protokolů služby Azure Monitor.
  • Povolte službě Azure Monitor Přehledy používat kurátorovaná zobrazení monitorování pro konkrétní prostředky Azure.
    		•
    Komponenty operačních systémů v hostovaném prostředí Například servery, kontejnery nebo linuxové servery s Windows Kapacita, dostupnost, výkon, protokoly, události a služby
  • Povolte protokolování diagnostiky pro streamování dat do protokolů služby Azure Monitor.
  • Povolte službě Azure Monitor Přehledy používat kurátorovaná zobrazení monitorování pro konkrétní prostředky Azure.
    		•
    Síť Komunikace mezi virtuálním počítačem a jedním nebo více koncovými body Monitorujte změny dostupnosti, latence a síťové topologie mezi virtuálním počítačem a koncovým bodem. Azure Monitor Network Přehledy a řešení monitorování sítě Azure.
    Předplatné Azure Azure Service Health a základní stav prostředků z pohledu služby Azure
  • Správa istrativní akce prováděné se službou nebo prostředkem.
  • Stav služby služby Azure je ve sníženém nebo nedostupném stavu.
  • Problémy se stavem zjištěné s prostředkem Azure z pohledu služby Azure
  • Operace prováděné s automatickým škálováním Azure označující selhání nebo výjimku
  • Operace prováděné se službou Azure Policy označující, že došlo k povolené nebo odepřené akci.
  • Záznam výstrah vygenerovaných programem Microsoft Defender for Cloud
    		•  Doručované v protokolu aktivit pro monitorování a upozorňování pomocí služby Azure Monitor.
    Tenant Azure Microsoft Entra ID Protokoly auditu a přihlašování Microsoft Entra. Povolte protokolování diagnostiky a nakonfigurujte streamování do protokolů služby Azure Monitor.
    Zabezpečení Všechny typy prostředků Audit zabezpečení
  • Onboarding Microsoft Sentinelu
  • Microsoft Defender for Cloud.
    		•

    Hybridní monitorování cloudu

    Microsoft nabízí několik monitorovacích platforem, které podporují tento cloudový model, a pracovníci s rozhodovací pravomocí v oblasti IT můžou potřebovat objasnit, která platforma nejlépe pomáhá jejich obchodním a IT provozním cílům.

    Tato část porovnává několik faktorů platformy a infrastruktury pro Azure Monitor, System Center Operations Manager (Operations Manager) a spravovanou instanci nástroje System Center Operations Manager (spravovaná instance SCOM).

    Požadavek Azure Monitor
    (bez funkcí spravované instance SCOM služby Azure Monitor)    		 Operations Manager Spravovaná instance SCOM
    Obecné cílové prostředí Většina IT prostředků jsou prostředky Azure PaaS.

    Zákazníci mají jasnou strategii pro modernizaci provozu IT a migraci do Azure.    		 Zákazníci s omezenými prostředky nebo bez prostředků v Azure. Monitorování zaměřené na místní datová centra Monitorování Azure je možné dosáhnout pomocí sad Management Pack pro Azure a Microsoft 365. Zákazníci s místním datovým centrem i prostředky v Azure.

    Zákazníci, kteří chtějí udržovat závazek k nástroji System Center Operations Manager, protože je integrovaná s vašimi provozními procesy, znalostmi a znalostmi IT nebo kvůli tomu, že některé funkce nejsou ve službě Azure Monitor dostupné.
    Požadavky na infrastrukturu No Ano

    Vyžaduje minimálně server pro správu a instanci SQL Serveru k hostování provozní databáze a databáze datového skladu pro sestavy.

    Složitost se zvyšuje, když se vyžaduje vysoká dostupnost a zotavení po havárii, a existují počítače ve více lokalitách, nedůvěryhodných systémech a další složité aspekty návrhu.    		 Ano, omezené
    Vyžaduje minimálně připojení ke službě Doména služby Active Directory a dostupnost služby Azure SQL Managed.
    Omezené připojení: žádná internetová nebo izolovaná síť No Ano No
    Omezené připojení: řízený přístup k internetu Ano Ano Yes
    Omezené připojení: často odpojeno Ano Ano Yes
    Konfigurovatelné monitorování stavu Ano, s Přehledy aplikací Ano Yes
    Test dostupnosti webové aplikace (izolovaná síť) Ano, omezené.

    Azure Monitor má v této oblasti omezenou podporu a vyžaduje vlastní výjimky brány firewall.    		 Ano Ano, omezené.

    Spravovaná instance SCOM ji podporuje z agentů nebo fondů zdrojů serveru pro správu.
    Test dostupnosti webové aplikace (globálně distribuovaný) No Ano No
    Monitorování úloh virtuálních počítačů Ano, omezené.

    Může shromažďovat protokoly chyb služby IIS a SQL Server, události systému Windows a čítače výkonu. Vyžaduje vytváření vlastních dotazů, upozornění a vizualizací. Viz Začínáme s dotazy na protokoly ve službě Azure Monitor    		 Ano.

    Podporuje monitorování většiny úloh serveru s dostupnými sadami Management Pack. Vyžaduje agenta Log Analytics pro Windows nebo agenta Operations Manageru na virtuálním počítači, který hlásí skupinu pro správu v podnikové síti.    		 Ano.

    Podporuje monitorování většiny serverových úloh pomocí dostupných sad Management Pack. Vyžaduje agenta Operations Manageru na virtuálním počítači a hlásí se zpět ke spravované instanci.
    Monitorování Azure IaaS Ano Ano.

    Podporuje monitorování většiny infrastruktury z podnikové sítě. Sleduje stav dostupnosti, metriky a výstrahy pro virtuální počítače Azure, SQL a úložiště prostřednictvím sady Management Pack Azure.    		 Ano.

    Podporuje monitorování většiny infrastruktury. Sleduje stav dostupnosti, metriky a výstrahy pro virtuální počítače Azure, SQL a úložiště prostřednictvím sady Management Pack Azure.
    Monitorování Azure PaaS Ano Ano, omezené.
    Na základě toho, co jsou podporované v sadách Management Pack Azure a Microsoft 365. Další informace o sadě Azure Management Pack naleznete v tématu Stažení sady Management Pack nástroje Microsoft System Center Operations Manager pro Microsoft Azure.    		 Ano, omezené.

    Na základě toho, co je podporováno v sadě Azure Management Pack. Další informace o sadě Azure Management Pack naleznete v tématu Stažení sady Management Pack nástroje Microsoft System Center Operations Manager pro Microsoft Azure.
    Monitorování služeb Azure Ano Ano.

    I když dnes prostřednictvím sady Management Pack neexistuje žádné nativní monitorování služby Azure Service Health, můžete vytvářet vlastní pracovní postupy pro dotazování upozornění služby Service Health. Pomocí rozhraní Azure REST API můžete dostávat upozornění prostřednictvím stávajících oznámení.    		 Ano.

    I když dnes prostřednictvím sady Management Pack neexistuje žádné nativní monitorování služby Azure Service Health, můžete vytvářet vlastní pracovní postupy pro dotazování upozornění služby Service Health. Pomocí rozhraní Azure REST API můžete dostávat upozornění prostřednictvím stávajících oznámení.
    Moderní monitorování webových aplikací Yes No Ne
    Monitorování starších verzí webových aplikací Ano, omezené. Liší se podle sady SDK.

    Podporuje monitorování starších verzí webových aplikací .NET a Java.    		 Ano, omezené. Ano, omezené
    Monitorování kontejnerů Azure Kubernetes Service Ano Ano, s management packem od partnerů Microsoftu. Ano, s management packem od partnerů Microsoftu.
    Monitorování kontejnerů Dockeru nebo Windows Yes No Ne
    Monitorování výkonu sítě Ano.

    Podpora monitorování sítě pomocí služby Azure Monitor Network Přehledy

    Podpora monitorování protokolu SNMP prostřednictvím proxy serveru SNMP.    		 Ano.

    Podporuje kontroly dostupnosti a shromažďuje základní statistiky ze síťových zařízení pomocí protokolu SNMP (Simple Network Management Protocol) z podnikové sítě.

    Podpora základního síťového připojení    		 Ano.

    Podporuje kontroly dostupnosti a shromažďuje základní statistiky ze síťových zařízení pomocí protokolu SNMP (Simple Network Management Protocol) z podnikové sítě.

    Podpora základního síťového připojení
    Interaktivní analýza dat Ano Ne.

    Spoléhá na naskenované nebo vlastní sestavy služby SQL Server Reporting Services, řešení vizualizace třetích stran nebo vlastní implementaci Power BI. U datového skladu Operations Manageru existují omezení škálování a výkonu. Integrace s protokoly Azure Monitoru jako alternativy pro požadavky na agregaci dat Integraci dosáhnete konfigurací konektoru Log Analytics.    		 Ano, omezené.

    Spoléhá na implementaci Power BI nebo řešení vizualizace třetích stran.
    Kompletní diagnostika, analýza původní příčiny a včasné řešení potíží Ano.

    Vlastní skripty můžou být potřeba nebo integrace do jiných služeb, jako je Azure Automation.    		 Ano.

    Vlastní skripty můžou být potřeba nebo integrace do jiných služeb, jako je Azure Automation nebo System Center Orchestrator.    		 Ano.

    Vlastní skripty můžou být potřeba nebo integrace do jiných služeb, jako je Azure Automation nebo System Center Orchestrator.
    Interaktivní vizualizace Ano Ano, omezené.

    Poskytuje základní řídicí panely s webovou konzolou HTML5 nebo pokročilým prostředím z partnerských řešení.    		 Ano, omezené.

    Poskytuje základní řídicí panely s webovou konzolou HTML5 nebo pokročilým prostředím z partnerských řešení.
    Integrace s nástroji IT nebo DevOps Ano Ano, omezené. Ano, omezené.

    Aspekty hybridního monitorování

    Tady je několik aspektů hybridního monitorování.

    • Streamování dat monitorování do třetích stran nebo místních systémů: Pokud chcete předávat diagnostická data vygenerovaná z prostředků Azure místním nástrojům nebo poskytovateli spravovaných služeb, nakonfigurujte službu Azure Event Hubs tak, aby do nich streamovala data.

    Kompromisy pro použití pouze Operations Manageru

    • Analýza dat ad hoc není k dispozici: Monitorování dat v Operations Manageru se běžně analyzuje pomocí předdefinovaných zobrazení poskytovaných sadami Management Pack, které jsou přístupné z konzoly, sestav služby SQL Server Reporting Services (SSRS) nebo vlastních zobrazení, která koncoví uživatelé vytvořili. Jednorázová analýza dat není k dispozici.

    • Nepružná a poněkud složitá sestava: Datový sklad, který poskytuje dlouhodobé uchovávání dat monitorování, se nes škáluje ani dobře neprovádí. A odborné znalosti při psaní příkazů T-SQL, vývoji řešení Power BI nebo používání řešení třetích stran je potřeba k podpoře požadavků pro různé osoby v IT organizaci.

    • Upozorňování: Upozorňování v Operations Manageru nepodporuje složité výrazy ani neobsahuje logiku korelace. Aby se snížil šum, jsou výstrahy seskupené, aby zobrazovaly vztahy a identifikovaly jejich příčiny.

    Výhody používání Operations Manageru společně se službou Azure Monitor

    • Lepší analýza, výkon a uchovávání informací: Azure Monitor doplňuje databázi datového skladu Operations Manageru shromažďováním důležitých dat o výkonu a protokolech. Azure Monitor poskytuje lepší analýzu, má vyšší výkon při dotazování velkých objemů dat a lepší uchovávání dat než datový sklad Operations Manageru.

    • Složité dotazy a vizualizace dat: Pomocí dotazovací jazyk Kusto (KQL) můžete vytvářet složitější a sofistikovanější dotazy. Dotazy můžete spouštět napříč terabajty dat v sekundách. Data můžete rychle transformovat na výsečové grafy, časové grafy a mnoho dalších vizualizací. Pokud chcete tato data analyzovat, už nejste omezeni tím, že pracujete se sestavami Operations Manageru založenými na službě SQL Server Reporting Services, vlastních dotazech SQL nebo jiných alternativních řešeních.

    • Upozornění: Vylepšené prostředí pro upozorňování můžete zajistit implementací řešení pro správu výstrah služby Azure Monitor. Výstrahy vygenerované ve skupině pro správu Operations Manageru je možné předávat do pracovního prostoru služby Azure Monitor Log Analytics. Předplatné zodpovědné za předávání výstrah z Operations Manageru do protokolů služby Azure Monitor můžete nakonfigurovat tak, aby předával pouze konkrétní výstrahy. Můžete například předávat pouze výstrahy, které splňují vaše kritéria pro dotazování na podporu správy problémů pro trendy, a zkoumání původní příčiny selhání nebo problémů prostřednictvím jediného podokna skla. Můžete také korelovat další data protokolu z aplikačních Přehledy nebo jiných zdrojů, abyste získali přehled, který zlepšuje uživatelské prostředí, zvyšuje dobu provozu a zkracuje dobu řešení incidentů.

    • Monitorování v celé krajině: Pomocí služby Azure Monitor můžete monitorovat nativní cloudovou infrastrukturu a aplikace z jednoduché nebo vícevrstvé architektury v Azure a pomocí Nástroje Operations Manager můžete monitorovat místní infrastrukturu. Toto monitorování zahrnuje jeden nebo více virtuálních počítačů, několik virtuálních počítačů umístěných ve skupině dostupnosti nebo škálovací sadě virtuálních počítačů nebo kontejnerizované aplikace nasazené do služby Azure Kubernetes Service (AKS) běžící na kontejnerech Windows Serveru nebo Linuxu.

      Pokud potřebujete komplexní monitorování úloh Microsoftu nebo třetích stran spuštěných na virtuálních počítačích Azure a máte pokročilé scénáře, které se nedají vyhodnotit na základě samotných dat protokolu nebo výkonu, použijte System Center Operations Manager. Jeho sady Management Pack poskytují pokročilou logiku, která zahrnuje model služby a stavu pro určení provozního stavu úlohy.

    • Monitorování síťového připojení mezi virtuálními počítači Azure a místními virtuálními počítači: Pomocí funkce Mapy přehledů virtuálních počítačů Azure můžete monitorovat standardní metriky připojení ze síťových připojení mezi virtuálními počítači Azure a místními virtuálními počítači. Mezi tyto metriky patří doba odezvy, požadavky za minutu, propustnost provozu a odkazy. Můžete identifikovat neúspěšná připojení, řešit potíže, provádět ověřování migrace, provádět analýzu zabezpečení a ověřovat celkovou architekturu služby. Mapa může automaticky zjišťovat komponenty aplikací v systémech Windows a Linux a mapovat komunikaci mezi službami. Tato automatizace vám pomůže identifikovat připojení a závislosti, o kterých jste nevěděli, naplánovat a ověřit migraci do Azure a minimalizovat spekulaci během řešení incidentů.

    • Monitorování síťového připojení mezi prostředími: Pomocí síťového Sledování výkonu můžete monitorovat síťové připojení mezi:

      • Vaše podniková síť a Azure.

      • Klíčové vícevrstvé aplikace a mikroslužby.

      • Umístění uživatelů a webové aplikace (HTTP/HTTPS).

        Tato strategie zajišťuje viditelnost síťové vrstvy bez nutnosti snmp. V interaktivní mapě topologie může také prezentovat topologii směrování po směrování tras mezi zdrojovým a cílovým koncovým bodem. Je lepší, než když se pokusíte dosáhnout stejného výsledku s monitorováním sítě v Operations Manageru nebo s jinými nástroji pro monitorování sítě, které se aktuálně používají ve vašem prostředí.

    Výhody používání služby Azure Monitor

    Prozkoumejte své požadavky na monitorování a upozorňování, konfiguraci existujících monitorovacích nástrojů a úloh, které se přecházejí do cloudu. Po dokončení plánu nakonfigurujte Azure Monitor.

    • Hybridní infrastruktura a monitorování aplikací: Monitorujte hybridní infrastrukturu a aplikace z jednoduché nebo vícevrstvé architektury, kde jsou komponenty hostované mezi Azure, dalšími poskytovateli cloudu a vaší podnikovou sítí. Součástí můžou být jeden nebo více virtuálních počítačů, několik virtuálních počítačů umístěných ve skupině dostupnosti nebo škálovací sadě virtuálních počítačů nebo kontejnerizovaná aplikace nasazená do služby Azure Kubernetes Service (AKS) běžící v kontejnerech Windows Serveru nebo Linuxu.

    • Monitorování místních prostředků pomocí Azure Arc: Využijte Azure Arc k přípravě místních serverů, virtuálních počítačů, clusterů Kubernetes a databází napříč vaším prostředím pro správu, jako by byly spuštěné v Azure. Azure Arc poskytuje konzistentní inventář, správu, zásady správného řízení a zabezpečení se známými službami Azure a možnostmi správy.

    • Detekce a diagnostika problémů mezi infrastrukturou a aplikacemi: Povolení přehledů virtuálních počítačů Azure, Azure Container Insights a aplikačních Přehledy k detekci a diagnostice problémů mezi infrastrukturou a aplikacemi. Pokud chcete důkladněji analyzovat a korelační data shromážděná z více komponent nebo závislostí podporujících aplikaci, musíte použít protokoly služby Azure Monitor.

    • Vytváření inteligentních upozornění: Návrh inteligentních upozornění, která se vztahují na základní sadu komponent aplikací a služeb, což pomáhá snížit šum výstrah s dynamickými prahovými hodnotami pro komplexní signály a používat agregaci výstrah na základě algoritmů strojového učení, které vám pomůžou rychle identifikovat problém.

    • Knihovna znalostí: Definujte knihovnu dotazů a řídicích panelů, která podporuje požadavky různých osob v ORGANIZACI IT. Můžete k těmto informacím přistupovat z Azure Monitoru, například a rychle získat přehledy, které potřebujete pro svou každodenní firmu.

    • Definování směrného plánu monitorování: Definujte standardy a metody pro povolení monitorování napříč hybridními a cloudovými prostředky, směrný plán monitorování pro jednotlivé prostředky a prahové hodnoty výstrah.

    • Nakonfigurujte minimální požadovaný přístup: Pomocí řízení přístupu na základě role v Azure (Azure RBAC) udělte uživatelům a skupinám přístup potřebný jenom k monitorování dat z prostředků, které spravují.

    Monitorování privátního cloudu

    Řada zákazníků se spoléhá na Službu Azure Stack pro své privátní cloudy. Pomocí Operations Manageru můžete dosáhnout holistického monitorování služby Azure Stack. Konkrétně můžete monitorovat úlohy spuštěné v tenantovi, úroveň prostředků, virtuální počítače a fyzickou infrastrukturu hostující Službu Azure Stack, jako jsou servery a síťové přepínače.

    Důležité informace o monitorování privátního cloudu

    • Monitorování stavu a upozornění: Informace o zahrnutých možnostech monitorování infrastruktury, které vám pomůžou zobrazit stav a výstrahy pro oblast služby Azure Stack Hub, najdete v tématu Monitorování stavu a výstrah ve službě Azure Stack Hub.

    • Azure Monitor ve službě Azure Stack Hub: Pokud chcete získat integrované prostředí se službou Azure Monitor a získat metriky a protokoly infrastruktury základní úrovně pro většinu služeb, použijte Azure Monitor ve službě Azure Stack Hub.

    • Použití sad Management Pack služby Azure Stack: Pokud jste už investovali do Operations Manageru, použijte sadu Management Pack služby Azure Stack k monitorování dostupnosti a stavu nasazení služby Azure Stack, včetně oblastí, poskytovatelů prostředků, aktualizací, spuštění aktualizací, jednotek škálování, uzlů jednotek, rolí infrastruktury a jejich instancí. Tato sada Management Pack používá ke komunikaci se službou Azure Stack rozhraní REST API poskytovatele stavu a aktualizace poskytovatele prostředků. K monitorování fyzických serverů a úložných zařízení využijte sadu Management Pack dodavatelů OEM (například společnost Lenovo, HPE nebo Dell).

    • Monitorování síťových přepínačů: Operations Manager může nativně monitorovat síťové přepínače a shromažďovat základní statistiky pomocí protokolu SNMP. Sada Azure Management Pack může monitorovat úlohy tenanta pomocí dvou základních kroků. Nakonfigurujte předplatné, které chcete monitorovat, a přidejte monitorování pro toto předplatné.

    Další kroky

    Pozorovatelnost