Gestion et surveillance des charges de travail

  • Article

Ce guide utilise un modèle fédéré pour expliquer comment les équipes de charge de travail peuvent gérer et superviser leurs charges de travail de manière opérationnelle.

Considérations relatives à la gestion de la charge de travail et à la conception de la supervision

Pour planifier la gestion et la supervision des charges de travail, tenez compte des facteurs suivants :

  • Supervision des charges de travail dans les espaces de travail Journaux Azure Monitor dédiés.

    Pour les charges de travail déployées sur des machines virtuelles, stockez les journaux relatifs aux espaces de travail Azure Monitor Logs dédiés. Les membres de l’équipe de la charge de travail peuvent accéder aux journaux de leurs charges de travail ou machines virtuelles en fonction de leurs rôles de contrôle d’accès en fonction du rôle (RBAC) Azure.

  • Des charges de travail souveraines qui conduisent à l'utilisation d'espaces de travail Azure Monitor Logs dédiés.

    Dans le cas des charges de travail souveraines qui nécessitent des clés gérées par le client pour chiffrer des données, vous pouvez fournir un niveau élevé de sécurité et de contrôle. Les données sont chiffrées deux fois. Des clés gérées par Microsoft ou par le client chiffrent les données au niveau du service. Deux algorithmes de chiffrement et deux clés chiffrent les données au niveau de l’infrastructure. Pour plus d’informations, consultez Clusters dédiés.

  • Supervision des performances et de l’intégrité des ressources IaaS (Infrastructure as a Service) et PaaS (Platform as a Service). Les données sont chiffrées deux fois : une fois au niveau du service à l’aide de clés gérées par Microsoft ou par le client, et une fois au niveau de l’infrastructure par deux clés et algorithmes de chiffrement différents.

  • Agrégation de données dans tous les composants de charge de travail.

  • Modélisation et opérationnalisation de l’intégrité :

    • Comment mesurer l’intégrité de la charge de travail et de ses sous-systèmes.
    • Modèle de signalisation pour représenter l’intégrité.
    • Comment répondre aux échecs des composants de charge de travail.

Pour plus d’informations, consultez Guide de supervision du cloud - Stratégie de supervision pour les modèles de déploiement cloud.

Recommandations en matière de gestion et de supervision des charges de travail

Vous pouvez utiliser des composants Azure Monitor centralisés pour gérer et superviser les charges de travail :

  • Utilisez un espace de travail Azure Monitor Logs centralisé pour collecter les journaux et les indicateurs de performance à partir des ressources de la charge de travail IaaS et PaaS.

  • Contrôle de l’espace de travail et accès aux journaux avec Azure RBAC. Pour plus d’informations, consultez la page Vue d’ensemble du contrôle d’accès Azure Monitor.

  • Utilisez des métriques d’Azure Monitor pour une analyse en fonction de l’heure.

    Azure Monitor stocke les indicateurs de performance dans une base de données de série chronologique optimisée pour l’analyse des données horodatées. Les indicateurs de performance conviennent bien pour les alertes et la détection rapide de problèmes. Les indicateurs de performance peuvent également superviser les performances du système. Vous pouvez combiner des indicateurs de performance avec des journaux pour identifier les causes racines des problèmes.

  • Utilisez Journaux Azure Monitor pour obtenir des informations et des rapports.

    Les journaux contiennent différents types de données organisés en enregistrements avec différents jeux de propriétés. Les journaux sont utiles pour analyser des données complexes à partir d’un éventail de sources, telles que des données de performances, des événements et des traces. Si nécessaire, utilisez des comptes de stockage partagés dans la zone d’atterrissage pour le stockage des journaux d’extension de diagnostic Azure.

  • Utilisez des alertes Azure Monitor pour la génération d’alertes opérationnelles. Les alertes Azure Monitor unifient les indicateurs de performance et les journaux d’alertes, et utilisent des fonctions telles que les actions et les groupes intelligents pour une gestion et une correction avancées.

Pour plus d’informations sur la gestion des charges de travail et les recommandations, consultez Excellence opérationnelle dans Azure Well-Architected Framework.