Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
La supervisión es el proceso de recopilación, análisis y acción en métricas, registros y transacciones que indican el estado de la plataforma, los recursos y las aplicaciones. Un entorno de supervisión eficaz incluye todo el patrimonio de la nube, que puede incluir recursos en varias nubes y en el entorno local.
Esta arquitectura describe una estrategia flexible para supervisar el entorno empresarial mediante Azure Monitor. Use esta arquitectura como punto de partida para implementar una solución de supervisión que cumpla con la variedad de requisitos únicos de su organización.
Arquitectura
Flujos de trabajo
Los flujos de trabajo siguientes corresponden al diagrama anterior:
Recogida de datos. Los datos de Azure Monitor se almacenan en el área de trabajo de Log Analytics (registros y métricas), el área de trabajo de Azure Monitor (métricas de Prometheus) y las métricas de Azure Monitor (métricas de la plataforma). Los orígenes de datos de distintas suscripciones envían datos a las áreas de trabajo de Log Analytics y a las áreas de trabajo de Azure Monitor en la suscripción de administración. Las métricas de plataforma se almacenan en la misma suscripción que el recurso de Azure y se envían al área de trabajo de Log Analytics para que se puedan correlacionar con otros orígenes de datos.
Alertas. Las reglas de consulta de registro y de alertas de Prometheus se crean en la suscripción de administración y acceden al área de trabajo de Log Analytics y al área de trabajo de Azure Monitor. Cada conjunto de áreas de trabajo tiene su propio conjunto de reglas de alerta creadas en el mismo grupo de recursos que las áreas de trabajo. Las reglas de alertas de métricas se crean en la suscripción de administración y las métricas de la plataforma de acceso en las suscripciones de recursos.
Integraciones. Microsoft Sentinel usa el mismo área de trabajo de Log Analytics y el agente de Azure Monitor (AMA) que Azure Monitor, por lo que puede aprovechar esta misma arquitectura para las funcionalidades de SIEM. La integración de ITSM se realiza en respuesta a las alertas de Azure Monitor mediante el conector ITSM en Azure Monitor. Cuando se genera una alerta, se crea un ticket en el sistema ITSM.
Componentes
- Azure Monitor es la solución de supervisión principal para Azure que proporciona una solución completa para recopilar, analizar y actuar sobre la telemetría de los entornos locales y en la nube. Además de proporcionar una solución de supervisión de pila completa para las aplicaciones y la infraestructura, Azure Monitor incluye una plataforma de datos y otras características principales que aprovechan otros servicios del ecosistema de observabilidad de Azure.
- Los registros de Azure Monitor son una plataforma centralizada para recopilar, analizar y actuar sobre la telemetría recopilada por Azure Monitor.
- El servicio administrado de Azure Monitor para Prometheus es un servicio Prometheus escalable y de alta disponibilidad que se basa en Azure Monitor. Proporciona un servicio totalmente administrado, escalable y seguro que ingiere métricas de Prometheus y los almacena en un área de trabajo de Azure Monitor.
- El agente de Azure Monitor recopila datos de supervisión del sistema operativo invitado y las cargas de trabajo de las máquinas virtuales y los envía a Azure Monitor. También lo usan los clústeres de Kubernetes para recopilar registros de contenedor y métricas de Prometheus.
- Application Insights es un servicio extensible de Administración de rendimiento de aplicaciones (APM) para aplicaciones web en varias plataformas. Detectará automáticamente anomalías de rendimiento e incluirá herramientas de análisis eficaces que le ayudarán a diagnosticar problemas y a comprender lo que los usuarios realmente hacen con la aplicación.
- La API de ingesta de registros le permite enviar datos a un área de trabajo de Log Analytics mediante una llamada a la API REST o bibliotecas cliente. Esto es útil para enviar datos desde aplicaciones personalizadas u otras soluciones.
- Libros de trabajo en Azure Monitor proporcionan un lienzo flexible para el análisis de datos y la creación de informes visuales enriquecidos dentro del portal de Azure. Acceden a los datos desde la plataforma de datos de Azure Monitor.
- Azure Arc amplía la plataforma De Azure para administrar y controlar la infraestructura y las aplicaciones en entornos locales, multinube y perimetrales. Permite administrar los recursos híbridos junto con los recursos en la nube desde un único plano de control. Use Azure Arc para que las máquinas virtuales híbridas y los clústeres estén disponibles para Azure Monitor.
- Microsoft Sentinel es una solución de gestión de información y eventos de seguridad (SIEM) nativa de la nube que ingiere telemetría de servicios de Azure y otros recursos, incluido Microsoft Defender. Ofrece una solución inteligente y completa para la orquestación, automatización y respuesta de SIEM y seguridad (SOAR). Aprovecha la misma área de trabajo de Log Analytics y el agente de Azure Monitor que Azure Monitor.
- Microsoft Defender XDR consta de una serie de defensores que tienen como objetivo proteger varias partes de la infraestructura digital. Correlacionan la telemetría y usan IA/ML para determinar si es necesario realizar investigaciones o tomar medidas cuando se producen comportamientos incorrectos conocidos. Aprovecha la misma área de trabajo de Log Analytics y el agente de Azure Monitor que Azure Monitor.
- Azure Managed Grafana es un servicio de Azure totalmente administrado que proporciona una plataforma de visualización de datos basada en el software de Grafana de Grafana labs.
- Key Vault es un servicio en la nube para almacenar y acceder a secretos de forma segura. Use Key Vault para almacenar secretos como cadenas de conexión, contraseñas y certificados que usan las aplicaciones y los servicios.
Alternativas
Esta arquitectura sigue los principios rectores de Cloud Adoption Framework para Azure. Consulte Principios de diseño de zona de aterrizaje de Azure para más información sobre cada uno.
Suscripciones. Siguiendo el principio de diseño de la democratización de la suscripción, se crea una suscripción independiente para los componentes de administración. Esto incluye áreas de trabajo de Log Analytics, áreas de trabajo de Azure Monitor, cuentas de almacenamiento que admiten diagnósticos y auditorías y reglas de alertas.
Áreas de trabajo. Las áreas de trabajo de Log Analytics y las áreas de trabajo de Azure Monitor proporcionan la plataforma de datos para Azure Monitor. Las áreas de trabajo de Log Analytics almacenan datos de registro y seguimiento, mientras que las áreas de trabajo de Azure Monitor almacenan métricas de Prometheus. Las métricas de plataforma se almacenan en Azure Monitor en el nivel de suscripción, por lo que hay un requisito de diseño mínimo para estos datos. El número y las regiones de cada una de las áreas de trabajo dependerán de sus requisitos concretos. Consulte Diseño de una arquitectura del área de trabajo de Log Analytics y un área de trabajo de Azure Monitor para obtener criterios de diseño específicos. Si genera suficientes datos en áreas de trabajo de Log Analytics en una región determinada, vincúlelos a un clúster dedicado para aprovechar los incentivos de costos y la funcionalidad adicional, tal como se describe en Creación y administración de un clúster dedicado en registros de Azure Monitor.
Visualización. La visualización de los datos recopilados por Azure Monitor se puede realizar mediante libros de trabajo en Azure Monitor o mediante Grafana administrada por Azure. Ambas se incluyen en esta arquitectura, aunque puede optar por usar una u otra. Puesto que no hay componentes adicionales para instalar y ningún costo adicional, los libros siempre están disponibles como opción de visualización. Azure Managed Grafana tiene un costo adicional, así que úselo si tiene una inversión existente en Grafana.
Detalles del escenario
Los entornos empresariales tienen diferentes cargas de trabajo, como aplicaciones web, máquinas virtuales, servicios de datos, cargas de trabajo basadas en identidades y contenedores. Estas cargas de trabajo se pueden ejecutar en Azure, en otros proveedores de nube o en el entorno local, lo que hace que la supervisión basada en la nube sea compleja. La supervisión es necesaria para comprender el estado y el rendimiento de las cargas de trabajo y recibir notificaciones de problemas a medida que llegan. Una solución basada en Azure Monitor proporciona estos requisitos además de admitir la supervisión de seguridad, la auditoría y la administración de costos.
Casos de uso potenciales
Esta solución puede ayudar con los siguientes casos de uso:
- Supervisión consolidada del estado y el rendimiento de diferentes cargas de trabajo locales y en la nube con Azure Monitor.
- Plataforma para la supervisión de la seguridad y la detección de amenazas mediante Microsoft Sentinel y XDR de Microsoft Defender.
- Integración del entorno de supervisión con sistemas ITSM.
- Visualización centralizada con datos filtrados por el control de acceso basado en recursos.
Recomendaciones
Las siguientes recomendaciones sirven para la mayoría de los escenarios. Sígalas a menos que tenga un requisito concreto que las invalide.
- Utilice Azure Policy para deshabilitar la creación de espacios de trabajo para la mayoría de los usuarios a fin de mantener la estrategia de espacio de trabajo. Esto impedirá que los datos se fragmentan accidentalmente y puedan incurrir en un aumento de los costos de supervisión.
- Use Azure Policy para configurar las opciones de diagnóstico de los recursos de infraestructura (por ejemplo, Red, PIP, circuitos expressroute) para enviar siempre registros de recursos al área de trabajo centralizada de Log Analytics.
- Limite los permisos del área de trabajo de Log Analytics al administrador de soluciones de supervisión. Todos los demás roles deben usar el control de acceso basado en recursos.
- La revisión periódica de la directiva de gobernanza en torno a la arquitectura de supervisión empresarial central es fundamental para adaptarse al panorama tecnológico en constante evolución.
Consideraciones
Estas consideraciones implementan los pilares de Azure Well-Architected Framework, que es un conjunto de principios rectores que se pueden usar para mejorar la calidad de una carga de trabajo. Para obtener más información sobre estos principios, consulte Microsoft Azure Well-Architected Framework.
Para conocer consideraciones específicas sobre la implementación de Azure Monitor, consulte los siguientes artículos de procedimientos recomendados:
- Confiabilidad : garantiza que la aplicación pueda cumplir los compromisos que realice para sus clientes.
- Seguridad: proporciona garantías contra ataques deliberados y el abuso de sus valiosos datos y sistemas.
- Optimización de costos : examina formas de reducir los gastos innecesarios y mejorar la eficiencia operativa.
- Excelencia operativa : trata los procesos de operaciones que implementan una aplicación y lo mantienen en ejecución en producción.
- Eficiencia del rendimiento : la capacidad de la carga de trabajo para escalar a fin de satisfacer las demandas que los usuarios le ponen de forma eficaz.