Edit

Bagikan melalui

Ketersediaan hibrida dan pemantauan performa

Azure Event Hubs
Azure Log Analytics
Azure Monitor
Azure Storage
Azure Virtual Machines

Arsitektur referensi ini menunjukkan cara menggunakan Azure Monitor untuk memantau performa dan ketersediaan beban kerja sistem operasi (OS) yang berjalan di komputer virtual (VM). VM dapat berada di Microsoft Azure, di lingkungan lokal, atau di cloud non-Azure.

Sistem

Diagram yang menggambarkan fungsi pemantauan dan ketersediaan Azure Monitor untuk beban kerja OS di Azure, di lingkungan lokal, dan dengan penyedia cloud pihak ketiga. Data dikirim ke ruang kerja Log Analytics. Data digunakan oleh layanan Application Insights, Analysis, Visualization, Alerts, dan layanan Autoscale sebagai bagian dari Azure Monitor

Unduh file Visio arsitektur ini.

Alur kerja

  • Kantor utama lokal - VM 1. Komponen ini adalah aplikasi web dengan akses internet dan halaman web yang menghadap publik, dan agen Analitik Log dan Dependensi diinstal. Untuk informasi tentang agen, lihat Gambaran umum agen Log Analytics dan Gambaran Umum agen Azure Monitor, agen Dependensi.
  • Kantor utama lokal - VM 2. Lingkungan logika bisnis ini tidak memiliki akses internet. Namun, hal ini memiliki agen Analitik Log dan Dependensi yang terinstal.
  • Kantor utama lokal - VM 3. Komponen ini adalah datastore tanpa akses internet, tetapi dengan agen Analitik Log dan Dependensi terinstal.
  • Kantor utama lokal - Log Analytics gateway. Gateway Analitik Log mengumpulkan data log dan metrik dari tiga VM lokal, dan mengirimkannya ke ruang kerja Analitik Log melalui Protokol Kontrol Transmisi (TCP) pada port 443.
  • Kantor utama lokal - VM 3. Lalu lintas ke dan dari lingkungan lokal dialihkan melalui firewall.
  • Gateway. Gateway menyediakan konektivitas ke kantor cabang.
  • Kantor cabang lokal - VM 4. Komponen ini adalah aplikasi bisnis yang berjalan tanpa akses internet, tetapi dengan agen Analitik Log dan Dependensi terinstal. Agen Analitik Log yang diinstal pada VM dikonfigurasi untuk mentransfer data langsung ke ruang kerja Log Analytics tanpa memerlukan gateway Log Analytics.
  • Kantor cabang lokal - Gateway. Gateway ini menghubungkan kantor cabang ke kantor utama lokal melalui Virtual Private Network (VPN).
  • Penyedia cloud pihak ketiga - VM 5. Komponen ini adalah aplikasi web dengan akses internet, halaman web yang menghadap publik, dan agen Analitik Log dan Dependensi yang diinstal.
  • Penyedia cloud pihak ketiga - VM 6. Komponen ini adalah lingkungan datastore tanpa akses internet, tetapi dengan agen Analitik Log dan Dependensi diinstal. Tidak ada konektivitas langsung dari lingkungan penyedia cloud pihak ketiga ke lingkungan lokal.
  • Azure - VMSS. Ini adalah set skala yang dibuat dengan menggunakan Azure Virtual Machine Scale Sets. Ini menjalankan aplikasi bisnis dengan analitik log dan agen diagnostik yang diinstal.
  • server Azure - Application. Server ini memiliki satu VM yang menjalankan aplikasi bisnis, dengan Log Analytics dan agen diagnostik terinstal.
  • Metrik Azure Monitor. Data yang dikumpulkan oleh metrik Azure Monitor disimpan dalam database deret waktu yang dioptimalkan untuk menganalisis data bertanda waktu. Hal Ini juga menyimpan metrik yang dikirim dari VM lokal dan Azure VM.
  • Ruang Kerja Analitik Log Azure Monitor. Ruang kerja ini menyimpan log yang dikirim dari VM lokal, VM Azure, dan VM di penyedia cloud pihak ketiga. Ruang kerja adalah sumber daya Azure tempat data dikumpulkan, dan berfungsi sebagai batas administratif untuk mengakses data ini. Layanan Azure Monitor lainnya kemudian terhubung ke ruang kerja Log Analytics dan menggunakan data untuk berbagai tujuan. Untuk informasi selengkapnya, lihat Mendesain penyebaran Azure Monitor Logs Anda.
  • Azure Monitor - insight -Application Insights. Application Insights menyediakan analisis aplikasi dan wawasan tentang penggunaannya. Dalam arsitektur contoh ini, tersedianya tes ping untuk memeriksa ketersediaan aplikasi web lokal. Aturan peringatan diaktifkan untuk memberikan pemberitahuan tentang pengujian yang gagal. Untuk informasi selengkapnya, lihat Apa itu Application Insights? dan Memantau ketersediaan situs web apa pun.
  • Azure Monitor - Insights - Azure Monitor untuk VM. Azure Monitor untuk VM memantau kinerja dan kesehatan mesin virtual dan set skala mesin virtual Anda. Pemantauan mencakup proses berjalan dan dependensi pada sumber daya lain. Dalam skenario ini, Azure Monitor untuk VM akan memberikan wawasan tentang mesin virtual Anda. Untuk informasi selengkapnya, lihat Apa itu Azure Monitor untuk VM?.
  • Analisis Azure Monitor. Data log dan metrik dari VM dikueri dalam metrik Azure Monitor dan ruang kerja Analitik Log menggunakan Bahasa Kueri Kusto (KQL). Hasilnya memberikan wawasan tentang infrastruktur, topologi, dan sumber daya. Untuk informasi selengkapnya, lihat Kusto: Gambaran Umum dan contoh kueri log Azure Monitor.
  • Visualisasi Azure Monitor. Azure Monitor menggunakan alat visualisasi untuk meninjau aplikasi dan komponen infrastruktur serta komunikasi antar layanan di Azure Monitor. Alat visualisasi mencakup Peta Aplikasi di Azure Application Insight, fitur Peta Azure Monitor untuk VM, Buku Kerja Azure Monitor, dan berbagai tampilan dasbor yang tersedia dalam Azure Monitor. Untuk informasi selengkapnya, lihat Gunakan fitur Peta Azure Monitor untuk VM untuk memahami komponen aplikasi, Membuat dan berbagi dasbor data Log Analytics, dan Buku Kerja Azure Monitor.
  • Azure Monitor terintegrasi. Azure Monitor terintegrasi dengan berbagai mitra serta alat dan ekstensi pihak ketiga. Alat dan ekstensi ini meningkatkan dan membangun fungsionalitas Azure Monitor yang ada, seperti analisis dan visualisasi.
  • Peringatan tindakan Azure Monitor. Variasi dalam metrik dan data log dapat menunjukkan terjadinya peristiwa. Aturan menentukan variasi data yang memicu peringatan, memberikan pemberitahuan, dan memulai respons remediasi. Dalam arsitektur ini, saat peringatan dipicu, runbook terotomasi secara otomatis memulihkan VM lokal dan VM Azure. Tindakan Webhook, integrasi Service Management, dan jenis tindakan lainnya juga tersedia. Untuk informasi selengkapnya, lihat Buat, tampilkan, dan kelola metrik peringatan dengan menggunakan Azure Monitor dan Buat, tampilkan dan kelola log peringatan menggunakan Azure Monitor.
  • Autoscale tindakan Azure Monitor. Skala otomatis menambahkan atau menghapus instans VM menurut deman, yang mempertahankan performa dan meningkatkan efektivitas biaya. Dalam arsitektur ini, Autoscale memiliki kondisi yang didefinisikan di sekitar beban rata-rata CPU (dalam persentase). Ketika kondisi terpenuhi, Azure Monitor Autoscale akan menyesuaikan skala yang ditetapkan sesuai dengan permintaan. Untuk informasi selengkapnya, lihat Gambaran umum skala otomatis di Microsoft Azure.

Komponen

Arsitektur terdiri dari komponen-komponen berikut:

Rekomendasi

Praktik terbaik berikut ini adalah rekomendasi yang berlaku untuk sebagian besar skenario. Ikuti rekomendasi ini kecuali Anda memiliki persyaratan khusus yang mengambil alih.

Ruang kerja Analitik Log

Pertimbangkan rekomendasi berikut saat mendesain ruang kerja Log Analytics:

  • Tempatkan ruang kerja dan sumber daya di wilayah Azure yang sama, jika latensi merupakan faktor penting.
  • Mulailah dengan satu ruang kerja Analitik Log, dan tingkatkan jumlah ruang kerja saat persyaratan berubah.
  • Jika Anda memiliki tim dan sumber daya yang tersebar secara geografis, Anda mungkin memerlukan satu ruang kerja per wilayah.
  • Ruang kerja Anda tidak perlu berada dalam langganan yang sama dengan sumber daya yang Anda jalankan.

Peringatan

Untuk skenario yang lebih sederhana, Anda dapat menggunakan metrik untuk menandai pemberitahuan daripada log. Metrik:

  • Memberikan hitungan, atau nilai numerik, untuk peristiwa seperti penggunaan CPU, memori yang tersedia, atau ruang disk logis.
  • Latensi rendah.
  • Menawarkan granularitas yang lebih besar, misalnya interval per detik atau per menit.
  • Memberi tahu Anda tentang masalah dengan cepat.

Untuk mengumpulkan indikator kinerja kustom atau metrik khusus bisnis untuk memberikan insight yang lebih dalam, gunakan metrik kustom. Untuk informasi selengkapnya, lihat Metrik kustom di Azure Monitor (Pratinjau).

Pemberitahuan metrik bukanlah jawaban dalam semua situasi. Anda mungkin masih ingin menggunakan peringatan berbasis log saat Anda memerlukan lebih banyak penyesuaian atau korelasi yang lebih kuat.

Analisis dan Diagnostik

Pertimbangkan rekomendasi berikut untuk analisis dan diagnostik:

  • Gunakan log untuk analisis yang lebih dalam. Log dapat:

    • Memberikan detail verbose tentang peristiwa (dibandingkan dengan metrik).
    • Jadi terputus-putus.
    • Memfasilitasi diagnostik yang lebih dalam setelah metrik flag awal.

  • Kustomisasi pengumpulan data log (yang mirip dengan metrik) menggunakan HTTP Data Collector API untuk mengirim data log ke ruang kerja Analitik Log. Untuk informasi selengkapnya, lihat Mengirim data log ke Azure Monitor dengan HTTP Data Collector API (pratinjau publik).

  • Analisis aplikasi Anda secara proaktif dengan fitur deteksi pintar Application Insight. Deteksi pintar menerapkan kemampuan pembelajaran mesin Azure dan analisis statistik untuk mendeteksi masalah seperti anomali performa atau kegagalan, kebocoran memori, atau degradasi aplikasi umum. Untuk informasi selengkapnya, lihat Deteksi Cerdas di Application Insights.

  • Gunakan Azure Monitor untuk VM - Petakan untuk meninjau koneksi antara server, proses, latensi koneksi masuk dan keluar, dan port di seluruh arsitektur yang terhubung dengan TCP. Tidak ada konfigurasi yang diperlukan selain menginstal agen. Dengan Azure Monitor untuk VM - Map, Anda dapat berinteraksi dan terlibat dengan server Anda sebagai sistem yang saling berhubungan.

Kueri Log Analytics

Kueri data dalam ruang kerja Log Analytics dengan menggunakan KQL untuk mencari istilah, peristiwa tertentu, atau negara bagian untuk mengidentifikasi tren dan menganalisis pola. Gunakan penjelajah Kueri untuk menelusuri dan memilih kueri yang telah ditulis sebelumnya, memodifikasinya, atau membuatnya sendiri. Anda dapat menjalankan, menyimpan, berbagi, dan mengekspor kueri dari dalam ruang kerja, dan menyematkan kueri favorit Anda ke dasbor untuk digunakan kembali.

Penginstalan agen

Instal agen secara otomatis dan dalam skala besar, bukan secara individual, dengan menggunakan opsi otomatisasi seperti Azure Policy, Azure PowerShell, templat Resource Manager, atau Desired State Configuration (DSC). Untuk informasi selengkapnya, lihat Mengaktifkan Azure Monitor untuk VM dengan menggunakan Azure Policy, Mengaktifkan Azure Monitor untuk VM menggunakan Azure PowerShell, dan Mengaktifkan Azure Monitor untuk VM untuk mesin virtual hybrid - Konfigurasi Status yang Diinginkan.

Dasbor

Untuk aplikasi penting, buat tampilan Dasbor Azure . Bagikan atau sediakan dasbor Anda di layar bersama, secara real time, kepada orang-orang yang membutuhkan data aplikasi penting.

Pertimbangan

Pertimbangan ini mengimplementasikan pilar Azure Well-Architected Framework, yang merupakan serangkaian tenet panduan yang dapat digunakan untuk meningkatkan kualitas beban kerja. Untuk informasi selengkapnya, lihat Microsoft Azure Well-Architected Framework.

Keandalan

Keandalan memastikan bahwa aplikasi Anda dapat memenuhi komitmen yang Anda buat kepada pelanggan Anda. Untuk informasi selengkapnya, lihat Gambaran Umum pilar keandalan.

Pertimbangan berikut membantu memastikan ketersediaan di lingkungan Anda.

  • Uji Ketersediaan. Tes ping URL yang digunakan dalam arsitektur ini adalah tes ketersediaan luar yang paling sederhana. Namun, opsi lain tersedia, seperti:
    • Uji Web Multi-langkah. Memutar kembali rekaman permintaan web yang diurutkan untuk menguji skenario yang kompleks. Pengujian web multi-langkah dibuat di Microsoft Visual Studio Enterprise, dan diunggah ke portal untuk dieksekusi.
    • Tes ketersediaan track kustom. Gunakan TrackAvailability()metode untuk mengirim hasil tes ke Application Insights.
  • Alerts. Saat Anda membuat uji ketersediaan di Application Insights, pemberitahuan peringatan peristiwa diaktifkan secara default. Anda dapat mengedit aturan peringatan dengan menentukan jenis dan detail notifikasi, dari Azure Monitor>Alerts.

Keamanan

Keamanan memberikan jaminan terhadap serangan yang disukai dan penyalahgunaan data dan sistem berharga Anda. Untuk informasi selengkapnya, lihat Gambaran Umum pilar keamanan.

Item berikut adalah pertimbangan untuk membuat lingkungan Anda lebih mudah dikelola.

  • Ruang kerja Log Analytics. Mode akses didefinisikan sebagai salah satu konteks berikut:
    • Konteks ruang kerja. Semua log yang memiliki izin untuk diakses oleh ruang kerja dapat ditanyakan. Ini adalah pendekatan akses vertikal. Misalnya, tim keamanan mungkin memerlukan akses ke semua data sumber daya dari atas ke bawah.
    • Konteks sumber daya. Hanya log untuk sumber daya tertentu yang dapat ditanyakan. Misalnya, tim aplikasi dapat diberikan akses ke log untuk sumber daya tertentu yang sedang mereka kerjakan.
  • Amankan data dalam perjalanan ke Log Analytics. Data dalam perjalanan diamankan menggunakan Transport Layer Security (TLS) minimum 1.2. Anda tidak perlu mengaktifkan fitur ini secara eksplisit. Untuk informasi selengkapnya, lihat Keamanan data Analitik Log.
  • Amankan data tidak aktif di Log Analytics. Data tidak aktif di Log Analytics diamankan, sesuai Azure Storage, menggunakan Standar Enkripsi Lanjutan (AES) 256-bit secara default.
  • Deteksi Cerdas. Gunakan Deteksi Cerdas dalam Application Insights untuk menganalisis telemetri yang dihasilkan oleh aplikasi Anda, dan untuk mendeteksi masalah keamanan. Untuk informasi selengkapnya, lihat Paket deteksi keamanan aplikasi (pratinjau).
  • Integrasikan Azure Monitor dengan alat Security Information and Event Management (SIEM). Rutekan data pemantauan Anda ke pusat acara dengan Azure Monitor untuk mengintegrasikan SIEM eksternal dan alat pemantauan. Untuk mengetahui informasi selengkapnya, lihat data pemantauan Azure Stream ke hub peristiwa atau mitra eksternal.

Pengoptimalan biaya

Optimalisasi biaya adalah tentang mencari cara untuk mengurangi pengeluaran yang tidak perlu dan meningkatkan efisiensi operasional. Untuk informasi selengkapnya, lihat Gambaran umum pilar pengoptimalan biaya.

Item berikut adalah pertimbangan untuk mengendalikan dan mengelola biaya di lingkungan Anda.

  • Azure Monitor. Biaya Azure Monitor berbasis konsumsi, sering disebut sebagai bayar saat Anda pergi.
  • Analitik Log. Anda membayar untuk konsumsi data dan retensi data. Anda dapat memperkirakan dan memperkirakan jumlah VM, dan jumlah data (dalam gigabyte) yang Anda harapkan untuk dikumpulkan dari setiap VM. Azure VM yang khas mengkonsumsi antara 1 gigabyte (GB) dan 3 GB data setiap bulan. Jika Anda mengevaluasi penggunaan data dengan log Azure Monitor, gunakan statistik data dari lingkungan Anda sendiri dan dapatkan diskon dengan reservasi Kapasitas.
  • Application Insights. Komponen ini ditagih sesuai dengan volume data telemetri yang dikirim aplikasi Anda, dan jumlah tes web yang Anda jalankan.
  • Kueri Metrik. Kueri metrik ditagih berdasarkan jumlah panggilan yang dilakukan.
  • Alerts. Peringatan ditagih berdasarkan jenis, dan jumlah, sinyal yang dipantau.
  • Pemberitahuan. Pemberitahuan ditagih sesuai dengan jenis, dan jumlah, pemberitahuan yang Anda kirim.
  • Azure Monitor. Bagian Penggunaan dan estimasi biaya dari Azure Monitor memperkirakan biaya bulanan Anda berdasarkan 31 hari penggunaan sebelumnya.
  • Untuk informasi selengkapnya, lihatHarga Azure Monitordan Kalkulator harga .

Keunggulan operasional

Keunggulan operasional mencakup proses operasi yang menyebarkan aplikasi dan membuatnya tetap berjalan dalam produksi. Untuk informasi selengkapnya, lihat Gambaran umum pilar keunggulan operasional.

Keterkelolaan

Berikut ini adalah pertimbangan untuk membuat lingkungan Anda lebih mudah dikelola.

  • Azure Workbooks. Gunakan buku kerja untuk membantu melakukan analisis lebih lanjut, dan membuat laporan kekayaan. Buku kerja menggabungkan teks, kueri log, metrik, dan parameter ke dalam laporan interaktif. Anggota tim dengan akses ke sumber daya Azure yang sama dapat mengedit buku kerja. Untuk informasi selengkapnya, lihat Membuat laporan interaktif Azure Monitor untuk VM dengan buku kerja.
  • Integrasi mitra. Integrasikan Azure Monitor dengan mitra dan alat pihak ketiga untuk membantu analisis, visualisasi, peringatan, atau Service Management dan Azure Pipelines. Untuk informasi selengkapnya, lihat Integrasi Mitra Azure Monitor.
  • Integrasikan Azure Monitor dengan Microsoft System Center. Integrasikan Azure Monitor dengan rangkaian produk System Center. Untuk informasi selengkapnya, lihat Menyambungkan Manajer Operasi ke Azure Monitor.
  • Mengirim data ke Azure Event Hubs. Untuk mengintegrasikan Azure Monitor dengan alat visualisasi dan pemantauan eksternal, lihat Data pemantauan Stream Azure ke hub peristiwa atau mitra eksternal.
  • Gateway Analitik Log. Untuk lingkungan yang lebih kecil seperti kantor cabang, gunakan agen untuk mentransfer data ke ruang kerja Log Analytics, bukan ke gateway. Untuk informasi selengkapnya, lihat Membuat konektivitas ke Azure Log Analytics.

DevOps

Berikut ini adalah pertimbangan untuk mengintegrasikan lingkungan Anda dengan proses dan solusi Azure DevOps.

  • Application Insights. Integrasikan Application Insights ke Azure Pipelines untuk membantu melakukan peningkatan performa dan kegunaan. Application Insights dapat mendeteksi anomali performa secara otomatis. Ini terhubung ke berbagai alat pengembangan, seperti Layanan Azure DevOps dan GitHub.
  • Instrumentasi aplikasi. Aplikasi instrumendengan memodifikasi kode aplikasi untuk mengaktifkan telemetri dengan Application Insights. Metode berikut adalah cara untuk melengkapi aplikasi:
    • Saat runtime. Instrumentasi aplikasi web Anda pada server saat runtime sangat ideal untuk aplikasi yang sudah digunakan, karena menghindari keharusan memperbarui kode. Skenario yang sesuai meliputi:
      • Aplikasi ASP.NET atau ASP.NET Core yang di-{i>hosting
      • ASP.NET aplikasi yang dihosting di Microsoft Layanan Informasi Internet (IIS) pada komputer virtual atau set skala komputer virtual
      • Aplikasi ASP.NET yang dihosting di IIS VM lokal
      • Azure Functions berbasis Java
      • Aplikasi Node.JS di Linux App Services
      • Layanan mikro yang dihosting di AKS
    • Pada waktu pengembangan. Tambahkan Application Insights ke kode Anda untuk menyesuaikan pengumpulan telemetri dan mengirim lebih banyak data. Bahasa dan platform yang didukung meliputi:
      • Aplikasi ASP.NET
      • Aplikasi ASP.NET Core
      • Aplikasi .NET Console
      • Java
      • Node.js
      • Python
  • Gunakan IT Service Management Connector (ITSMC) untuk terhubung ke alat IT Service Management (ITSM) eksternal. ITSMC menghubungkan Azure untuk mendukung produk dan layanan ITSM, tempat item kerja terkait masalah biasanya berada. Untuk informasi selengkapnya, lihat hubungkan Azure ke alat ITSM menggunakan IT Service Management Connector.

Efisiensi kinerja

Efisiensi performa adalah kemampuan beban kerja Anda untuk menskalakan dengan cara yang efisien untuk memenuhi tuntutan yang ditempatkan pengguna Anda di dalamnya. Untuk informasi selengkapnya, lihat Gambaran umum pilar efisiensi performa.

Berikut ini adalah pertimbangan untuk menskalakan lingkungan Anda.

  • Otomatiskan instalasi dan konfigurasi sumber daya dan aplikasi Anda.
  • Aplikasi yang tersebar secara geografis berskala besar. Gunakan Pelacakan Terdistribusi dalam Application Insights untuk melacak dependensi dan panggilan di beberapa komponen aplikasi, sumber daya backend, dan lingkungan layanan mikro. Dengan Distributed Tracing Anda dapat men-debug aplikasi yang memanggil melintasi batas proses, di luar tumpukan lokal. (Anda tidak perlu mengaktifkan Pelacakan Terdistribusi, tersedia secara otomatis sebagai bagian dari App Insights.)
    • Dua opsi untuk menggunakan data pelacakan terdistribusi adalah:
      • Pengalaman diagnostik transaksi. Pengalaman ini mirip dengan tumpukan panggilan dengan dimensi waktu tambahan. Pengalaman diagnostik transaksi memberikan visibilitas ke dalam satu transaksi / permintaan tunggal. Ini sangat membantu untuk menemukan akar penyebab masalah keandalan dan kemacetan kinerja berdasarkan per permintaan. Untuk informasi selengkapnya, lihat Apa itu Distributed Tracing?
      • Pengalaman peta aplikasi. Ini mengumpulkan banyak transaksi untuk menunjukkan bagaimana interaksi sistem secara topologi, dan memberikan performa rata-rata dan tingkat kesalahan. Untuk informasi selengkapnya, lihat Peta Aplikasi: Aplikasi Terdistribusi Triage.

Langkah berikutnya

Pelajari selengkapnya tentang teknologi komponen:

Jelajahi arsitektur terkait: