Felhőkörnyezet monitorozása
A felhőkörnyezet megfigyelhetőségére van szükség ahhoz, hogy a számítási feladatok zökkenőmentesen fussanak, legyen szó vállalattulajdonosról, platformtulajdonosról vagy alkalmazástulajdonosról. Tudnia kell, hogy:
- Az alkalmazások elérhetők, és megfelelnek az ügyfelek elvárásainak.
- Bármilyen biztonsági fenyegetéssel rendelkezik, amely kivizsgálást igényel.
- A használati költségek a várt tartományon belül vannak.
A monitorozás a platform, az erőforrások és az alkalmazások állapotát jelző telemetriai adatok gyűjtésének, elemzésének és a telemetria alapján történő működésnek a folyamata. A hatékony monitorozási környezet magában foglalja a teljes felhőtulajdont, amely több felhőben és helyszíni környezetben lévő erőforrásokat is tartalmazhat.
A megfigyelhetőség egy olyan rendszer tulajdonsága, amely méri, hogy a belső állapotok milyen jól következtethetők ki a külső kimenetekből. A felhőkörnyezet figyeléséhez szolgáltatásokat és folyamatokat kell üzembe helyeznie. Emellett képesnek kell lenni a felhőben futó szolgáltatások viselkedésének megfigyelésére és megértésére.
A monitorozás előnyei
A monitorozási környezetbe fektetve a következő előnyöket érheti el a felhő több aspektusában:
Rendelkezésre állás és teljesítmény: Erőforrások monitorozása annak biztosítása érdekében, hogy a felhőszolgáltatások és alkalmazások a várt módon legyenek elérhetők és teljesíthetők. A felhasználókat érintő problémák azonosításához és megválaszolásához kövesse nyomon a főbb metrikákat, és konfigurálja a riasztási szabályokat.
Költségoptimalizálás: Figyeléssel nyomon követheti az erőforrás-használatot, és igény szerint skálázhatja az erőforrásokat. Ez a megközelítés segít megelőzni a túlterjedt és kihasználatlan erőforrásokat, ami optimalizálja a költségeket. A monitorozás emellett azonosíthatja és figyelmeztetheti Önt a költségek túllépésére vagy a használat váratlan kiugrására.
Megfelelőség: A monitorozással naplókat és tevékenységrekordokat kezelhet, amelyek segítenek biztosítani, hogy a felhőszolgáltatások megfeleljenek a szabályzatoknak és előírásoknak. Az adatokat használó jelentések segíthetnek a rendszeres ellenőrzésekben és a megfelelőségi ellenőrzésekben.
Biztonság: Folyamatos monitorozás implementálása a biztonsági fenyegetések és biztonsági rések észleléséhez, hogy azonnal cselekedjen az adatok és az erőforrások védelme érdekében. Az összegyűjtött adatokat a fenyegetésészleléshez és a reagáláshoz is elemezheti.
Figyelési platformok
A hatékony monitorozási stratégia magában foglalja a számítási környezet összes platformját. Az Azure mellett helyszíni, többfelhős és peremhálózati erőforrásokkal is rendelkezhet. Minden erőforráshoz ugyanazokat a figyelési szinteket kell megkövetelni. Kövesse az Azure-beli felhőadaptálási keretrendszer útmutatást, és foglalja bele a monitorozást az egységes üzemeltetési stratégiába. Ebben a stratégiában az elsődleges felhő üzemelteti a monitorozási eszközöket és más felügyeleti eszközöket. A monitorozási eszközök minden platformon figyelik az összes erőforrást.
A figyelés típusai
A monitorozás egy sokoldalú szemlélet, amely eszközök, folyamatok és eljárások kombinációját igényli. Az alábbi táblázat a figyelés különböző típusait bontja le. A különböző szolgáltatások és funkciók különböző kombinációkat biztosíthatnak ezeknek a figyelési típusoknak. Az átfogó monitorozási környezet azonban magában foglalja az összes ilyen monitorozási típust a számítási környezet minden platformjához.
| Típus | Leírás |
|---|---|
| Infrastruktúra | Az infrastruktúra monitorozása magában foglalja a felhőerőforrások, például a virtuális gépek, a tárolási erőforrások és a hálózatok teljesítményét és rendelkezésre állását. Az ilyen típusú monitorozás segít biztosítani, hogy a mögöttes infrastruktúra optimálisan működjön, ami segít fenntartani a rá épülő alkalmazások rendelkezésre állását és teljesítményét. |
| Alkalmazásteljesítmény-monitorozás (APM) | Az APM a felhőben futó alkalmazások teljesítményét és rendelkezésre állását figyeli. Nyomon követi az olyan metrikákat, mint a válaszidők, a hibaarányok és a tranzakciómennyiségek. Az APM azonosítja a teljesítmény szűk keresztmetszeteit, és segít biztosítani, hogy az alkalmazások megfeleljenek a felhasználói elvárásoknak. |
| Adatbázis | Az adatbázis-monitorozás nyomon követi a felhőbeli adatbázisok teljesítményét, rendelkezésre állását és erőforrás-felhasználását. A fő metrikák közé tartozik a lekérdezési teljesítmény, az indexhasználat és a zárolás állapota. |
| Network (Hálózat) | A hálózatfigyelés nyomon követi a hálózati összetevők teljesítményét és rendelkezésre állását a felhőkörnyezetben. A metrikák közé tartozik a sávszélesség-használat, a késés és a csomagvesztés. |
| Biztonság | A biztonsági monitorozás nyomon követi és elemzi a felhőkörnyezeten belüli biztonsági eseményeket és biztonsági réseket, beleértve a jogosulatlan hozzáférést, a kártevőket és a megfelelőségi szabálysértéseket. A hatékony biztonsági monitorozás segít megvédeni a bizalmas adatokat, biztosítani a jogszabályi követelményeknek való megfelelést, és megelőzni a költséges biztonsági incidenseket. |
| Megfelelőség | A megfelelőség monitorozása segít biztosítani, hogy a felhőkörnyezet megfeleljen a szabályozási és iparági szabványoknak. Nyomon követi a konfigurációkat, a hozzáférés-vezérlést és az adatkezelési eljárásokat a vonatkozó szabályozásoknak való megfelelés biztosítása érdekében. |
| Költség | A költségfigyelés nyomon követi a felhőbeli kiadásokat és az erőforrás-használatot a költségmegtakarítási lehetőségek azonosítása és a költségvetés túllépésének megakadályozása érdekében. Figyeli az erőforrás-használatot, azonosítja a kihasználatlan erőforrásokat, és optimalizálja az erőforrás-konfigurációkat a költségek csökkentése érdekében. |
Közös feladatkörök
Helyszíni környezetben ön a felelős a monitorozás minden aspektusáért, mivel Ön az összes számítási erőforrás tulajdonosa és kezelése. A felhőben ezt a felelősséget megosztja a felhőszolgáltatójával. A választott üzemi modell típusától függően a felhőverem különböző rétegeinek monitorozásával kapcsolatos felelősségek átkerülhetnek Önről a felhőszolgáltatóra.
A szolgáltatásként nyújtott infrastruktúra (IaaS) üzembe helyezésekor a felhőszolgáltató figyeli a mögöttes felhőplatformot, például a fizikai infrastruktúrát és a virtualizálási réteget. Figyelheti az operációs rendszert, az alkalmazásokat és az adatokat, amelyek a felhőplatformon üzembe helyezendő virtuális gépeken futnak. Amikor az üzembehelyezési modell feljebb viszi a vermet, a felhőszolgáltató nagyobb felelősséget vállal a környezet figyeléséért. Ez a felelősség egy szolgáltatásként üzemelő szoftver (SaaS) üzembe helyezését foglalja magában, mivel a figyelési felelősséget a teljes verem felhőszolgáltatójának továbbítja, beleértve az alkalmazást és az adatokat is.
Előfordulhat, hogy a felhőszolgáltató monitorozási eszközeit használja a verem rétegeinek monitorozásához, de ön felel ezeknek az eszközöknek a konfigurálásáért és az általuk gyűjtött adatok elemzéséért. Hozzáférést kell adnia a szervezet különböző tagjainak, és irányítópultokat és riasztásokat kell létrehoznia a kritikus információk megkülönböztetéséhez. Előfordulhat, hogy ezeket az összetevőket más, a szervezet által használt eszközökkel és jegyrendszerekkel is integrálnia kell.
A felhőszolgáltatónak ugyanazokat a szolgáltatástípusokat kell elvégeznie a verem rétegeihez, amelyeket a belső ügyfeleknek biztosít. Folyamatosan monitorozniuk kell az Önhöz szerződött platform állapotát és teljesítményét. Irányítópultokat és riasztásokat biztosítanak, hogy proaktív módon értesítsék Önt a szolgáltatással kapcsolatos problémákról. A belső ügyfelekhez hasonlóan önnek sem kell áttekintenie, hogy a felhőszolgáltató hogyan figyeli a platformjukat, csak hogy megfelelnek a velük kötött szolgáltatási szintű szerződéseknek.
Szerepkörök és felelősségi körök
A legtöbb vállalati szervezet központi üzemeltetési csapattal rendelkezik, amely a felhőkörnyezet általános állapotát és teljesítményét figyeli.
Ez a csapat általában a következő:
- Beállítja az általános vállalat stratégiáit.
- A monitorozási környezet központi konfigurációját hajtja végre.
- Engedélyeket delegál a szervezet azon érdekelt feleinek, amelyek hozzáférést igényelnek az alkalmazásukhoz és szolgáltatásaikhoz kapcsolódó monitorozási adatokhoz.
A szervezeteknek több szerepkörük van, amelyek fenntartják a monitorozási környezetet, és a feladataik elvégzéséhez hozzáférésre van szükségük a monitorozási adatokhoz. Minden szerepkörnek különböző követelményei vannak az adatok monitorozására az adott feladatköreik alapján. A szervezet méretétől függően előfordulhat, hogy több személy tölti ki az egyes szerepköröket, vagy lehet, hogy egy személy több szerepkört tölt be.
Az egyes szervezetek eltérően oszthatják ki a felelősségeket. Az alábbi táblázat egy tipikus szervezet szerepköreit és feladatait mutatja be.
| Szerepkör | Leírás |
|---|---|
| Felhőmérnök | A felhőmérnök megtervezi és felügyeli a felhőinfrastruktúrát, hogy az megfeleljen a szervezet üzleti céljainak. A felhőmérnök a felhőarchitektúra megbízhatóságára, biztonságára és méretezhetőségére összpontosít. A digitális tulajdon holisztikus megtekintéséhez magas szintű telemetriára van szükségük. Ez a telemetria erőforrás-használati metrikákat, APM-metrikákat, költség- és számlázási elemzéseket, valamint megfelelőségi jelentéseket tartalmaz. |
| Platformmérnök | A platformmérnök létrehozza és kezeli azt a platformot, amelyet a fejlesztők az alkalmazások üzembe helyezéséhez használnak. A platformmérnök folyamatos integrációs és folyamatos teljesítésű (CI/CD) folyamatokat hozhat létre, kódként kezelheti a felhőinfrastruktúra (IaC) kezelését, és biztosíthatja a platform méretezhetőségét és megbízhatóságát. A platformmérnök telemetriát igényel a platform működési állapotáról. Ez a telemetria magában foglalja a tároló teljesítménymetrikáit, a vezénylési naplókat, az IaC-érvényesítést és a szolgáltatás rendelkezésre állását. |
| Rendszergazda | A rendszergazda felügyeli és karbantartja a kiszolgálókat, az operációs rendszereket és más infrastruktúra-összetevőket a felhőben. Biztonsági mentéseket végeznek, elhárítják a problémákat, és gondoskodnak arról, hogy a rendszerek naprakészek legyenek. A rendszergazdának kiszolgálói és operációsrendszer-szintű telemetriára van szüksége, beleértve a processzor-, memória- és lemezhasználatot, a hálózati teljesítményt és a rendszernaplókat. |
| Biztonsági mérnök | A biztonsági mérnök biztonsági intézkedéseket implementál és kezel az adatok és alkalmazások fenyegetésekkel szembeni védelme érdekében. A biztonsági mérnök mindent kezel az identitáskezeléstől a fenyegetésészlelésig és a reagálásig. Telemetriát használnak a biztonsági eseményekről, beleértve a hozzáférési naplókat, a fenyegetésészlelési riasztásokat, a sebezhetőségi felméréseket és a megfelelőségi metrikákat. |
| Hálózati rendszergazda | A hálózati rendszergazda felügyeli és karbantartja a felhőhálózatot, hogy az adatok biztonságosan és hatékonyan áramlhassanak a kiszolgálók, alkalmazások és felhasználók között. A hálózati rendszergazda kezeli a hálózati konfigurációkat, figyeli a teljesítményt, és biztonsági intézkedéseket implementál. Hálózatközpontú telemetriát igényelnek, beleértve a hálózati forgalom elemzését, a késés mérését, a csomagvesztést és a tűzfalnaplókat. |
| Adatbázis-rendszergazda (DBA) | A DBA felügyeli és karbantartja az adatbázisokat az adatintegritás, a teljesítmény és a rendelkezésre állás biztosítása érdekében. A DBA kezeli az adatbázisok biztonsági mentését és helyreállítását, és optimalizálja a lekérdezéseket a hatékonyság érdekében. Telemetriát használnak az adatbázis teljesítményével és integritásával kapcsolatban, beleértve a lekérdezési teljesítmény mérőszámait, az adatbázis válaszideit, a tranzakciónaplókat, valamint a biztonsági mentési vagy helyreállítási állapotot. |
| Fejlesztő | A fejlesztő megtervezi, megírja, teszteli és karbantartja a felhőplatformokon futó szoftvereket. A fejlesztő olyan funkciókat hoz létre, és kijavítja a hibákat, amelyekkel biztosítható, hogy az alkalmazás biztonságos maradjon, és megfelelően működik. Alkalmazásspecifikus telemetriát igényelnek, beleértve a hibaarányokat, a késést, a válaszidőket, a felhasználói viselkedéselemzést és a funkcióhasználati metrikákat. |
Az Azure megkönnyítése
Az Azure számos olyan szolgáltatással rendelkezik, amelyek támogatják a felhőkörnyezetben szükséges különböző monitorozási típusokat. Minden szolgáltatás egy vagy több szerepkört céloz meg. Egyesítse a szolgáltatásokat az átfogó monitorozási környezethez szükséges funkciók biztosításához.
| Szolgáltatás | Leírás | Típus | Szerepkörök |
|---|---|---|---|
| Azure Monitor | Az Azure Monitor az Azure monitorozási ökoszisztémájának középpontjában áll. Ez egy átfogó monitorozási megoldás, amellyel összegyűjtheti, elemezheti és megválaszolhatja a felhőből és a helyszíni környezetekből származó monitorozási adatokat. Az Azure Monitor teljes körűen monitorozza az infrastruktúrát, a hálózatot és az alkalmazásokat. Emellett adatplatformot és alapvető funkciókat is biztosít, például adatelemzést, vizualizációt és riasztást más szolgáltatásokhoz. | Infrastruktúra adatbázis megfelelőség |
Felhőmérnök, platformmérnök, rendszergazda DBA |
| Application Insights | Az Application Insights az Azure Monitor egyik funkciója, amely APM-monitorozást biztosít a felhőalkalmazások számára. | APM | Fejlesztő |
| Azure Network Watcher | A Network Watcher monitorozási és vizualizációs képességeket biztosít az Azure-beli hálózati erőforrásokhoz. Ezzel a szolgáltatással figyelheti, diagnosztizálhatja és tekintheti meg a metrikákat. Az Azure-beli virtuális hálózatokban lévő erőforrások naplóit is engedélyezheti vagy letilthatja. | Network (Hálózat) | Hálózati rendszergazda |
| Microsoft Sentinel | A Microsoft Sentinel egy natív felhőbeli biztonsági információkezelési (SIEM) és biztonsági vezénylési automatizált válasz (SOAR) megoldás. Betölti az Azure-erőforrások és más összetevők biztonsági telemetriáját, hogy kiberfenyegetések észlelését, kivizsgálását, reagálását és proaktív vadászatát biztosítsa. | Biztonság | Biztonsági mérnök |
| Microsoft Defender XDR | A Defender XDR olyan Microsoft biztonsági megoldásokat tartalmaz, amelyek natívak az Azure platformon, az ügyfél- és kiszolgálói Microsoft operációs rendszereken, valamint olyan alkalmazásokon, mint az Office 365, az Exchange Online és a SharePoint a Microsoft 365-ben. Minden biztonsági megoldás AI-t és gépi tanulást használ a telemetriai adatok korrelációjához, és megállapítja, hogy szükség van-e vizsgálatokra. Ha elfogadhatatlan viselkedést észlelnek, lépéseket tesznek a fennakadások megelőzése érdekében. | Biztonság | Biztonsági mérnök |
| Microsoft Cost Management | A Cost Management egy olyan eszközcsomag, amellyel elemezheti, figyelheti és optimalizálhatja a Microsoft Cloud költségeit. A Cost Management bárki számára elérhető, aki rendelkezik hozzáféréssel egy számlázási fiókhoz, előfizetéshez, erőforráscsoporthoz vagy felügyeleti csoporthoz. | Költség | Felhőmérnök |
| Azure Service Health | A Service Health azon szolgáltatások állapotállapotát biztosítja, amelyekre az Azure-erőforrások támaszkodnak. Tájékoztathatja a szolgáltatáskimaradásokról, és személyre szabott képet biztosíthat az Azure-szolgáltatások és -régiók állapotáról. | Infrastruktúra | Felhőszolgáltató |