Verwalten und Überwachen von Workloads
In diesem Leitfaden wird anhand eines Verbundmodells beschrieben, wie Workloadteams ihre Workloads im laufenden Betrieb verwalten und überwachen können.
Überlegungen zum Entwurf der Workloadverwaltung und -überwachung
Berücksichtigen Sie bei der Planung von Verwaltung und Überwachung Ihrer Workloads die folgenden Faktoren:
Überwachung der Workload in dedizierten Azure Monitor-Protokoll-Arbeitsbereichen.
Speichern Sie Protokolle für Workloads, die auf virtuellen Maschinen (VMs) bereitgestellt werden, relativ zu dedizierten Azure Monitor-Protokoll-Arbeitsbereichen. So können die Mitglieder von Workloadteams auf Protokolle für ihre Workloads oder VMs entsprechend ihren Rollen für die rollenbasierte Zugriffssteuerung in Azure (Role-Based Access Control, RBAC) zugreifen.
Souveräne Workloads, die die Verwendung dedizierter Azure Monitor-Protokoll-Arbeitsbereiche fördern.
Für souveräne Workloads, die vom Kunden verwaltete Schlüssel zum Verschlüsseln von Daten benötigen, können Sie ein hohes Maß an Sicherheit und Kontrolle bereitstellen. Daten werden zweimal verschlüsselt. Von Microsoft verwaltete oder vom Kunden verwaltete Schlüssel verschlüsseln Daten auf Dienstebene. Zwei Verschlüsselungsalgorithmen und zwei Schlüssel verschlüsseln Daten auf Infrastrukturebene. Weitere Informationen finden Sie unter Dedicated-Cluster.
Leistungs- und Integritätsüberwachung für IaaS- (Infrastructure-as-a-Service) und PaaS-Ressourcen (Platform-as-a-Service) Daten werden zweimal verschlüsselt: einmal auf Dienstebene mithilfe von von Microsoft oder vom Kunden verwalteten Schlüsseln und einmal auf Infrastrukturebene mithilfe von zwei unterschiedlichen Verschlüsselungsschlüsseln und -algorithmen.
Datenaggregation für alle Workloadkomponenten
Integritätsmodellierung und -operationalisierung:
- Messen der Integrität der Workload und ihrer Subsysteme
- Ein Ampelmodell zur Darstellung der Integrität
- Reagieren auf Fehler in Workloadkomponenten
Weitere Informationen finden Sie unter Überwachung in einer Cloudumgebung.
Empfehlungen für die Verwaltung und Überwachung von Workloads
Mithilfe von zentralisierten Azure Monitor-Komponenten können Sie Workloads verwalten und überwachen:
Verwenden Sie einen zentralisierten Azure Monitor-Protokoll-Arbeitsbereich, um Protokolle und Metriken von IaaS- und PaaS-Workload-Ressourcen zu sammeln.
Steuern Sie den Zugriff auf Arbeitsbereiche und Protokolle mit Azure RBAC. Weitere Informationen finden Sie unter Übersicht über die Zugriffssteuerung in Azure Monitor.
Verwenden Sie für zeitabhängige Analysen Metriken in Azure Monitor.
In Azure Monitor werden Metriken in einer Zeitreihendatenbank gespeichert, die für das Analysieren von Daten mit Zeitstempel optimiert ist. Metriken sind besonders für Warnungen und zur schnellen Problemerkennung geeignet. Mithilfe von Metriken kann auch die Systemleistung überwacht werden. Kombinieren Sie Metriken mit Protokollen, um die Ursache von Problemen zu identifizieren.
Verwenden Sie Azure Monitor Logs für Erkenntnisse und Berichterstellung.
Protokolle enthalten verschiedene Datentypen, die in Datensätzen mit unterschiedlichen Eigenschaften organisiert sind. Protokolle sind nützlich, um komplexe Daten aus einer Vielzahl von Quellen zu analysieren, z. B. Leistungsdaten, Ereignisse und Ablaufverfolgungen. Verwenden Sie ggf. freigegebene Speicherkonten innerhalb der Zielzone, um Protokolle der Azure-Diagnoseerweiterung zu speichern.
Verwenden Sie Azure Monitor-Warnungen, um Warnungen während des Betriebs zu generieren. Azure Monitor-Warnungen vereinheitlichen Metrik- und Protokollwarnungen und verwenden Features wie Aktionen und intelligente Gruppen für erweiterte Verwaltungs- und Wartungsvorgänge.
Weitere Überlegungen und Empfehlungen zur Verwaltung von Workloads finden Sie unter Optimaler Betrieb im Azure Well-Architected Framework.