Strategi pemantauan cloud
Artikel ini adalah bagian dari seri dalam panduan pemantauan cloud.
Saat organisasi Anda bermigrasi ke lingkungan cloud, penting untuk merencanakan dan mengembangkan strategi pemantauan yang efektif dengan partisipasi dari pengembang, staf operasi, dan insinyur infrastruktur. Strategi harus berorientasi pada pertumbuhan, didefinisikan secara minimal, lalu disempurnakan secara berulang. Ini harus selalu selaras dengan kebutuhan bisnis, dan menghasilkan organisasi tangkas yang dapat secara proaktif memantau aplikasi terdistribusi kompleks yang bergantung pada bisnis.
Di mana untuk memulai?
Untuk memudahkan perjalanan Anda ke cloud, gunakan fase strategi dan perencanaan Cloud Adoption Framework. Sertakan pemantauan dalam fase strategi dan perencanaan Anda untuk semua inisiatif dan proyek Anda.
Misalnya, periksa bagaimana proyek adopsi pertama menetapkan manajemen operasi awal di Azure. Bayangkan seperti apa model operasi cloud, termasuk peran pemantauan. Pemantauan paling baik dilayani dengan pendekatan berbasis layanan, sebagai fungsi operasi, tempat pemantauan adalah layanan konsultasi dan penyedia keahlian untuk konsumen bisnis dan TI.
Berikut ini adalah bidang penting yang sangat memengaruhi strategi pemantauan suara:
Pantau kesehatan aplikasi Anda, berdasarkan komponen dan hubungannya dengan dependensi lain. Mulailah dengan platform layanan cloud, sumber daya, jaringan, dan terakhir aplikasi dengan mengumpulkan metrik dan log jika berlaku. Untuk model cloud hibrid, sertakan infrastruktur lokal dan sistem lain yang diandalkan aplikasi.
Ukur pengalaman pengguna akhir dalam rencana pemantauan performa aplikasi Anda dengan meniup interaksi khas pelanggan Anda dengan aplikasi.
Pastikan persyaratan keamanan sesuai dengan kebijakan kepatuhan keamanan organisasi Anda.
Prioritaskan pemberitahuan dari insiden yang relevan dan praktis, seperti peringatan dan pengecualian. Selaraskan tingkat keparahannya dengan signifikansinya setelah prioritas insiden dan matriks eskalasi urgensi Anda.
Kumpulkan hanya metrik dan log yang berguna, terukur, dan dapat diidentifikasi oleh organisasi bisnis dan TI.
Tentukan rencana integrasi dengan solusi manajemen layanan IT (ITSM) yang ada, seperti remedy atau ServiceNow, untuk pembuatan insiden atau pemantauan hulu. Tentukan peringatan mana yang harus diteruskan, apakah pengayaan peringatan diperlukan untuk mendukung persyaratan pemfilteran tertentu, dan cara mengonfigurasi.
Pahami siapa yang membutuhkan visibilitas, apa yang perlu mereka lihat, dan bagaimana hal itu harus divisualisasikan berdasarkan peran dan tanggung jawab mereka.
Di jantung manajemen operasi, organisasi TI Anda perlu membangun tata kelola terpusat dan delegasi yang ketat atas pendekatan untuk membangun, mengoperasikan, dan mengelola layanan TI.
Tujuan strategi awal
Sebagai arsitek atau perencana strategis, Anda mungkin perlu merumuskan strategi awal untuk manajemen operasi, di mana pemantauan memainkan peran utama. Pertimbangkan empat hasil ini:
Kelola layanan produksi cloud saat mereka ditayangkan dalam produksi, seperti jaringan, aplikasi, keamanan, dan infrastruktur virtual.
Terapkan sumber daya terbatas untuk merasionalisasi alat pemantauan, keterampilan, dan keahlian Anda yang ada, dan gunakan pemantauan cloud untuk mengurangi kompleksitas.
Buat proses solusi pemantauan Anda lebih efisien, bekerja lebih cepat dan lebih lancar, dalam skala besar dan dapat berubah dengan cepat juga.
Memperhitungkan bagaimana organisasi Anda akan merencanakan dan menghosting pemantauan berdasarkan model cloud. Bekerja menuju tujuan mengurangi kebutuhan Anda sebagai transisi organisasi dari IaaS ke PaaS, dan kemudian ke SaaS.
Tentukan apa yang Anda miliki
Anda mungkin bekerja sama dengan komite pengarah, arsitek, dan perencana strategis. Anda mungkin berupaya merumuskan strategi pemantauan Anda dengan menilai status manajemen sistem Anda saat ini, termasuk orang, mitra, outsourcing, alat, kompleksitas, kesenjangan, dan risiko. Penilaian akan membantu Anda memprioritaskan serangkaian masalah yang ditemukan dan memilih peluang utama yang memperbaiki situasi saat ini. Selain itu, tentukan layanan, sistem, dan data yang kemungkinan akan tetap lokal sebagai salah satu hasil penting. Idealnya, manajemen menginginkan peta jalan inisiatif, tetapi dalam proporsi langsung dengan cakrawala perencanaan yang diketahui. Mendiskusikan hal yang tidak diketahui sama pentingnya.
Pemodelan tingkat tinggi
Karena bisnis menentukan layanan mana yang akan dipindahkan ke cloud, Anda perlu menginvestasikan sumber daya Anda dengan hati-hati. Untuk lokal, Anda memiliki semua tanggung jawab untuk pemantauan dan sangat diinvestasikan. Langkah-langkah yang dilakukan terhadap layanan SaaS, misalnya, tidak menghilangkan tanggung jawab pemantauan Anda. Anda akan memutuskan siapa yang membutuhkan akses, siapa yang mendapat peringatan, dan siapa yang membutuhkan akses ke analitik minimal. Azure Monitor dan Azure Arc adalah layanan dengan fleksibilitas skenario pemantauan alamat di keempat model cloud, bukan hanya sumber daya di dalam Azure. Lihatlah melampaui model cloud umum seperti yang ditunjukkan di bawah ini. Untuk microsoft aplikasi Office likasi yang dikirimkan oleh layanan Microsoft 365, Anda harus menyertakan pemantauan keamanan dan kepatuhan dengan Microsoft 365 selain Microsoft Defender untuk Cloud. Anda harus menyertakan identitas, manajemen titik akhir, dan pemantauan perangkat di luar jaringan perusahaan Anda.
Pemantauan menginformasikan strategi
Banyak keputusan strategi bergantung pada data pemantauan dini untuk membangun peta jalan kemampuan yang memandu sumber daya terbatas dan menambah kepercayaan diri. Strategi juga membutuhkan masukan dunia nyata dari pemantauan pengaktifan layanan.
Pertimbangkan peran yang dimainkan pemantauan dalam strategi untuk melindungi dan mengamankan estat digital secara bertahap:
Log aktivitas dan pemantauan keamanan diperlukan untuk mengukur penggunaan direktori dan berbagi eksternal konten sensitif, untuk menginformasikan pendekatan bertahap untuk lapisan pada fitur pelindung dan mencapai keseimbangan yang tepat dengan pemantauan privasi.
Kebijakan dan garis dasar akan menginformasikan tujuan rasionalisasi (migrasi, angkat dan shift, atau rancang ulang) dan meningkatkan keyakinan bahwa data dan informasi dapat bermigrasi dari lokal ke layanan cloud.
Kemudian dalam panduan ini, temukan beberapa skenario pemantauan umum atau kasus penggunaan yang akan membantu mempercepat adopsi.
Merumuskan arsitektur pemantauan
Tentukan arsitektur Anda saat ini dan di masa mendatang untuk pemantauan ke:
Konsolidasikan investasi pemantauan Anda saat sumber daya terbatas.
Tentukan bagaimana pemantauan akan membantu mengaktifkan layanan mendatang yang dibutuhkan bisnis Anda.
Selaraskan dengan layanan dan sumber daya di masa mendatang yang akan Anda pantau di cloud.
Identifikasi kesenjangan pemantauan di tiga dimensi (kedalaman, luas, dan lintas) model kesehatan.
Model aspek keuangan, biaya, dan faktor pendukung yang mendukung analisis biaya-manfaat.
Pandu keputusan hibrida yang perlu Anda buat.
Salah satu prinsip pemantauan adalah visibilitas layanan. Agar layanan, aset, atau komponen terlihat sepenuhnya, Anda perlu menyeimbangkan tiga sisi prinsip ini, yaitu:
- Pantau secara mendalam dengan mengumpulkan sinyal yang bermakna dan relevan.
- Pantau end-to-end atau luasnya lapisan terendah tumpukan hingga aplikasi.
- Pantau timur ke barat dengan fokus pada aspek kesehatan: ketersediaan, performa, keamanan, dan kelangsungan.
Beberapa pertanyaan kunci meliputi:
Bagaimana Anda akan berbagi log keamanan dan mengamankan aksesnya?
Layanan mana yang akan tersedia secara global dan, dengan demikian, mampu dipantau secara global di tepi layanan?
Bagaimana dengan titik jaringan antara infrastruktur jaringan Anda, dan konektivitas jaringan ke titik akhir layanan dan aplikasi, untuk menunjukkan apakah masalah ada pada sistem Anda atau dengan penyedia cloud?
Apa batas-batas operasi keamanan versus kesehatan dan performa? Bagaimana Anda dapat memberikan ringkasan kesehatan dan status untuk operasi keamanan, dan sebaliknya, kembali ke pemilik layanan?
Untuk merakit arsitektur ini, berikut adalah beberapa pertimbangan:
Pertimbangkan pendekatan aliran data yang dimulai dari aset layanan dan naikkan tumpukan: metrik dan data log yang dipancarkan oleh infrastruktur, perangkat IoT, perangkat seluler, dan lainnya. Apakah semua item di bawah alat manajemen-ke-pemantauan (lapisan tengah)? Bergerak ke atas dan ke luar (alat ITSM, pemantauan global, informasi keamanan dan manajemen acara (SIEM), pengayaan peringatan khusus, dan lainnya).
Apakah akan melanjutkan dengan Manajer Operasi Pusat Sistem atau alat pemantauan lainnya.
Biaya ekonomi.
Bagaimana bisnis akan menggunakan log dan metrik. Azure Monitor menghadirkan volume data log dan deret waktu yang signifikan ke sisi performa dan kesehatan pemantauan, mirip dengan dialami operasi keamanan. Log dan metrik adalah dua komponen data utama dari arsitektur Azure Monitor. Ini penting karena alasan berikut:
Karena Anda dapat membangun layanan cloud kompleks skala besar, biaya manajemen masalah Anda berkurang. Anda dapat menganalisis, menghubungkan, dan menentukan penyebab masalah di satu tempat, yang mengurangi kebutuhan untuk mengakses sumber daya secara langsung, sehingga meningkatkan keamanan.
Mirip dengan SIEM, Azure Monitor mengonsolidasikan data mesin dari aset lokal dan sumber daya Azure, termasuk log aktivitas, data penyewa dan langganan, dan data log apa pun dari klien REST. Anda dapat menggunakan bahasa kueri untuk menganalisis data yang jauh melampaui apa yang mungkin terjadi sebelumnya.
Pertimbangkan alur dan alat data Anda:
Sumber dan jenis: telemetrik, jejak, stateful, rangkaian waktu.
Alat dan suite (baris): Kolom: ketersediaan, kapasitas, keamanan, kelangsungan, dan kepatuhan.
Peran pemantauan global atau tingkat atas.
Peran integrasi ITSM untuk memicu peristiwa yang signifikan.
Pertimbangkan satu kebijakan dalam rencana tata kelola Anda untuk signifikansi peristiwa guna mendorong pemberitahuan dan pemberitahuan. Ini adalah salah satu kebijakan utama dalam strategi pemantauan Anda. Tabel berikut adalah contoh model prioritas manajemen insiden untuk membakukan peristiwa, signifikansi, dan peringatan yang digunakan untuk pemberitahuan.
Merumuskan inisiatif
Sebagai pakar pemantauan atau administrator sistem, Anda telah menemukan bahwa pemantauan cloud lebih cepat dan lebih mudah dibentuk, yang mengarah ke demo murah atau bukti nilai. Untuk mengatasi kecenderungan untuk tetap dalam mode demo, Anda harus tetap terhubung dengan strategi dan dapat menjalankan rencana pemantauan yang berfokus pada produksi. Karena strategi memiliki banyak ketidakpastian dan tidak diketahui, Anda tidak akan tahu semua persyaratan pemantauan sebelumnya. Oleh karena itu, putuskan set pertama rencana adopsi, berdasarkan apa yang minimal layak untuk bisnis dan manajemen TI. Anda dapat merujuk pada kemampuan ini sebagai apa yang diperlukan untuk memulai perjalanan. Berikut adalah dua contoh inisiatif yang membantu mendeklarasikan gerakan maju:
Inisiatif 1: Untuk mengurangi keragaman dan kompleksitas investasi pemantauan kami saat ini, kami akan berinvestasi dalam membangun kemampuan inti menggunakan Azure Monitor terlebih dahulu, mengingat keterampilan dan kesiapan yang sama berlaku untuk area pemantauan cloud lainnya.
Inisiatif 2: Untuk memutuskan bagaimana kami menggunakan rencana lisensi kami untuk identitas, akses, dan perlindungan informasi keseluruhan, kami akan membantu kantor keamanan dan privasi menetapkan pemantauan aktivitas awal pengguna dan konten saat mereka bermigrasi ke cloud, untuk mengklarifikasi pertanyaan tentang label klasifikasi, pencegahan kehilangan data, enkripsi, dan kebijakan penyimpanan.
Pertimbangkan skala
Pertimbangkan skala dalam strategi Anda dan siapa yang akan mendefinisikan dan menstandardisasi pemantauan sebagai kode. Organisasi Anda harus merencanakan untuk membangun solusi standar menggunakan kombinasi alat seperti:
- Templat Azure Resource Manager.
- Definisi dan kebijakan inisiatif pemantauan Azure Policy.
- GitHub untuk membuat kontrol sumber untuk skrip, kode, dan dokumentasi.
Pertimbangkan privasi dan keamanan
Di Azure, Anda harus mengamankan data pemantauan tertentu yang dipancarkan oleh sumber daya dan tindakan bidang kontrol yang masuk ke Azure, yang dikenal sebagai log aktivitas. Selain itu, log khusus yang merekam aktivitas pengguna seperti log masuk dan audit Microsoft Entra, dan jika terintegrasi, log audit terpadu Microsoft 365, semuanya berisi data sensitif yang mungkin perlu dilindungi berdasarkan undang-undang privasi.
Strategi pemantauan Anda harus mencakup tindakan ini:
- Pisahkan data non-pemantauan dari data pemantauan.
- Membatasi akses ke sumber daya.
Pertimbangkan kelangsungan bisnis
Azure Monitor mengumpulkan, mengindeks, dan menganalisis mesin real time dan data yang dihasilkan sumber daya untuk mendukung operasi Anda dan membantu mendorong keputusan bisnis. Dalam keadaan yang jarang terjadi, ada kemungkinan bahwa fasilitas di seluruh wilayah dapat menjadi tidak dapat diakses, misalnya karena kegagalan jaringan. Atau fasilitas bisa hilang seluruhnya, misalnya karena bencana alam. Dengan layanan ini ditransfer ke cloud, perencanaan Anda tidak berfokus pada ketahanan infrastruktur dan ketersediaan tinggi. Sebaliknya, ini adalah perencanaan untuk:
- Ketersediaan untuk konsumsi data dari semua layanan dan sumber daya dependen Anda di Azure, sumber daya di cloud lain, dan dari lokal.
- Ketersediaan data untuk wawasan, solusi, buku kerja, dan visualisasi lainnya, peringatan, integrasi dengan ITSM, dan layanan bidang kontrol lainnya di Azure yang mendukung persyaratan operasional Anda.
Buat rencana pemulihan, dan pastikan itu mencakup pemulihan data, pemadaman jaringan, kegagalan layanan dependen, dan gangguan layanan di seluruh wilayah.
Pertimbangkan kematangan
Strategi pemantauan Anda akan tumbuh dan berkembang. Yang terbaik adalah memulai dengan mengumpulkan data, yang akan membantu menentukan strategi Anda. Solusi pemantauan pertama yang Anda inginkan adalah solusi yang memastikan pengamatan, untuk menyertakan proses responsif, seperti manajemen insiden dan masalah.
Buat satu atau beberapa ruang kerja Analitik Log.
Aktifkan agen.
Aktifkan pengaturan diagnostik sumber daya.
Aktifkan aturan pemberitahuan awal.
Saat Anda mendapatkan keyakinan pada kemampuan Azure Monitor, Anda dapat mulai mengukur indikator kesehatan dengan memperluas fokus pada pengumpulan log, mengaktifkan dan menggunakan wawasan dan metrik, dan menentukan kueri pencarian log yang mendorong pengukuran dan perhitungan apa yang sehat atau tidak sehat.
Sebagai bagian dari siklus pembelajaran, Anda akan mendapatkan data pemantauan dan wawasan ke tangan manajer, dan memastikan konsumen yang tepat memiliki data pemantauan yang mereka butuhkan. Pembelajaran siklus termasuk penyetelan terus-menerus dan mengoptimalkan rencana pemantauan awal Anda untuk beradaptasi, untuk meningkatkan layanan, dan menginformasikan rencana adopsi.
Model DIKW sering digunakan untuk pembelajaran. Tindakan dan keputusan berpindah dari data ke informasi, pengetahuan, dan kebijaksanaan.
Pemantauan adalah dasar untuk layanan yang Anda bangun di Azure. Strategi Anda dapat mengatasi kelima disiplin pemantauan modern ini, untuk membantu Anda menentukan pemantauan minimum yang layak, dan mendapatkan keyakinan dalam langkah-langkahnya. Memindahkan kemampuan Anda dari reaktif ke proaktif dan mengukur jangkauannya ke pengguna akhir hanyalah satu tujuan.
Monitor: Pertama, Anda harus fokus pada pembentukan pemantauan untuk mengamati kesehatan dan status layanan dan sumber daya Azure. Konfigurasikan pemantauan dasar lalu otomatiskan dengan templat Azure Policy dan Azure Resource Manager, untuk menetapkan visibilitas awal layanan dan garansinya: ketersediaan, performa, atau kapasitas, keamanan, dan kepatuhan konfigurasi. Misalnya, berdasarkan penyiapan Minimum Azure Monitor yang layak, konfigurasikan sumber daya untuk pemantauan dan diagnostik, siapkan peringatan, dan wawasan. Sertakan pengetahuan dan kesiapan pemantauan konsumen, mendefinisikan dan memicu dari peristiwa, untuk pekerjaan layanan seperti insiden dan masalah. Salah satu indikator kematangan adalah berapa banyak yang dapat diotomatisasi untuk mengurangi biaya manusia yang tidak perlu untuk secara manual mengamati kesehatan dan status. Mengetahui layanan mana yang sehat sama pentingnya dengan waspada pada layanan yang tidak sehat.
Ukur: Konfigurasikan pengumpulan metrik dan log dari semua sumber daya untuk memantau gejala / kondisi yang merupakan masalah, yang menunjukkan dampak potensial atau aktual terhadap ketersediaan layanan, atau dampak konsumen layanan / aplikasi. Contohnya:
Saat menggunakan fitur dalam aplikasi, apakah itu menunjukkan latensi waktu respons, mengembalikan kesalahan saat saya memilih sesuatu, atau tidak responsif?
Pastikan layanan memenuhi perjanjian layanan dengan mengukur utilitas layanan atau aplikasi.
Balas: Berdasarkan konteks masalah yang diketahui untuk diamati dan diukur, evaluasi apa yang memenuhi syarat sebagai bug, autoremediasi, atau memerlukan respons manual berdasarkan apa yang diklasifikasikan sebagai insiden, masalah, atau perubahan.
Pelajari dan tingkatkan: Dengan dua disiplin ilmu yang saling bergantung ini, penyedia dan konsumen berpartisipasi dalam siklus pembelajaran. Mereka menggunakan data pemantauan melalui wawasan, laporan, dan buku kerja. Menggunakan metode ini untuk menyetel dan mengoptimalkan konfigurasi pemantauan Anda, untuk terus meningkatkan layanan target. Perubahan juga penting. Konfigurasi pemantauan berubah bersama dengan perubahan pada bisnis, teknologi, penyedia cloud, dan layanan lainnya untuk mengembangkan garansi layanan.
Untuk membantu Anda menyelaraskan rencana pemantauan ke strategi, gunakan tabel berikut untuk mengategorikan berbagai skenario pemantauan yang terjadi secara lebih rinci. Perlu diingat lima R rasionalisasi yang diperkenalkan sebelumnya selama fase perencanaan. Jika Anda menggunakan Manajer Operasi Pusat Sistem, Anda memiliki opsi hibrid dan cloud yang tersedia untuk merasionalisasi investasi Anda.
Jenis | Tujuan pemantauan | Contoh tujuan |
---|---|---|
1 | Hanya lokal | Manajer Operasi Pusat Sistem. Terus pantau layanan, infrastruktur, jaringan hingga lapisan aplikasi di pusat data yang dimiliki tanpa pertimbangan cloud. |
2 | Lokal ke cloud | Lanjutkan menggunakan Manajer Operasi Pusat Sistem, dan terapkan paket manajemen Microsoft 365 dan Azure. |
3 | Lokal ke /dengan cloud (kooperatif) tempat layanan berjalan di cloud dan lokal | Buat pemantauan awal dengan Azure Monitor. Sambungkan Azure Monitor ke System Center Operations Manager atau System Center Operations Manager Managed Instance dan sumber pemberitahuan, seperti Zabbix atau Nagios. Sebarkan agen pemantauan Azure Monitor, multihoming dengan Manajer Operasi Pusat Sistem tempat mereka memantau secara kooperatif. |
4 | Migrasi hibrid | Pantau migrasi, misalnya, Microsoft Exchange Server ke Microsoft 365 Exchange Online. Exchange Online kesehatan layanan dan penggunaan layanan, keamanan dan kepatuhan, semuanya dari Microsoft 365. Anda dapat menggunakan System Center Operations Manager Managed Instance. Jika Anda menggunakan System Center Operations Manager, secara bertahap menonaktifkan pertukaran pemantauan lokal dengan System Center Operations Manager hingga migrasi selesai. |
5 | Hibrid selamanya | System Center Operations Manager Managed Instance, MICROSOFT Entra ID, Azure Monitor, Microsoft Defender untuk Cloud, Intune, dan lainnya; berbagai alat untuk campuran aset digital. |
6 | Cloud asli | Azure Monitor, Azure Policy, Microsoft Defender untuk Cloud, Microsoft 365, Azure Service Health, Azure Resource Health, dan lainnya. |
7 | Penyewa milik multicloud (konsolidasi) | Memusatkan pemantauan banyak penyewa. Azure Lighthouse, Azure Policy, Azure Monitor, dan Microsoft Sentinel. |
8 | Ekosistem multicloud | Memusatkan pemantauan penyedia cloud yang berbeda: Microsoft, Amazon, Google, dan lainnya. |
9 | Konsumen penyedia > | Memantau solusi dan layanan sebagai penyedia cloud. |
Merumuskan persyaratan pemantauan
Saat Anda maju melalui proses ini, strategi Anda mungkin mengungkapkan ada banyak hal yang harus dilakukan pada akhirnya. Pada akhirnya, pemantauan harus melampaui jaringan perusahaan ke tempat kerja, ke perangkat dan titik akhir, dan lebih jauh ke luar batas identitas sebagai keamanan. Tepi baru yang didefinisikan dengan pemantauan cloud adalah motivator yang kuat berbeda dengan pusat data dan pola pikir di tempat kerja.
Anda dapat menggunakan Azure untuk mengelola semua atau beberapa aspek sumber daya lokal Anda secara bertahap, bahkan untuk layanan yang tetap lokal. Anda juga ingin strategi untuk menentukan batas tanggung jawab pemantauan Anda selaras dengan strategi adopsi cloud bisnis, berdasarkan model layanan cloud yang diadopsi bisnis Anda. Bahkan untuk layanan berdasarkan IaaS, Anda akan mendapatkan metrik, log, tampilan, dan kemampuan pemberitahuan melalui Azure Service Health. Anda dapat mengonfigurasi pemberitahuan dari pemantauan ketersediaan sumber daya Azure Anda dengan kesehatan sumber daya. Dengan layanan SaaS, seperti Microsoft 365, banyak yang sudah disediakan, dan Anda perlu mengonfigurasi akses yang sesuai ke portal, dasbor, analitik, dan peringatan. Dari perspektif layanan, layanan besar dengan komponen terdistribusi seperti Microsoft 365 Exchange Online memiliki banyak tujuan, bukan hanya kebutuhan untuk mengamati kesehatan dan statusnya.
Tujuan utama | Tujuan dan hasil |
---|---|
Pemantauan kesehatan dan status | Secara holistik mengamati, mengukur, mempelajari, dan meningkatkan garansi jangka panjang dari layanan atau komponen, termasuk tingkat layanan, dalam aspek-aspek ini diambil bersama-sama: ketersediaan, kapasitas, performa, keamanan, dan kepatuhan. Sistem, layanan, atau komponen yang sehat bersifat online, berperforma baik, aman, dan patuh. Pemantauan kesehatan mencakup log dan stateful dengan keadaan dan metrik kesehatan real time. Ini juga mencakup laporan yang sedang tren, wawasan, dan tren yang berfokus pada penggunaan layanan. |
Pemantauan utilitas | Amati, ukur, pelajari, dan tingkatkan aspek kualitas atau kualitatif bagaimana suatu sistem memberikan nilai. Pengalaman pengguna adalah salah satu jenis kasus penggunaan pemantauan. |
Pemantauan keamanan | Amati, ukur, pelajari, dan tingkatkan perlindungan dalam mendukung strategi dan fungsi keamanan siber seperti operasi keamanan, identitas dan akses, perlindungan informasi, privasi, manajemen ancaman, dan kepatuhan. Pantau menggunakan Microsoft Defender untuk Cloud dan Microsoft Sentinel, dan Microsoft 365. |
Pemantauan biaya | Pantau penggunaan dan perkirakan biaya menggunakan Azure Monitor dan Microsoft Cost Management sebagai tujuan utama baru. API Microsoft Cost Management memungkinkan Anda menjelajahi data biaya dan penggunaan menggunakan analisis multidirmani. |
Tujuan tersier | Tujuan dan hasil |
---|---|
Pemantauan aktivitas | Mengamati, mengukur, mempelajari, dan meningkatkan penggunaan, keamanan, dan kepatuhan dari sumber seperti log aktivitas Azure, log audit, dan log audit terpadu Microsoft 365 untuk peristiwa tingkat langganan, tindakan pada sumber daya, aktivitas pengguna dan administrator, konten, data, dan untuk kebutuhan keamanan dan kepatuhan Anda di Azure dan Microsoft 365. |
Penggunaan layanan | Pemilik layanan ingin analitik dan wawasan untuk mengukur, mempelajari, dan meningkatkan penggunaan layanan Azure dan Microsoft 365 (IaaS, PaaS, SaaS) dengan laporan penggunaan layanan, analitik, dan wawasan. Pastikan paket menyertakan siapa yang memerlukan akses ke portal admin, dasbor, wawasan, dan laporan. |
Layanan dan kesehatan sumber daya | Amati kesehatan sumber daya cloud Anda, serta pemadaman layanan dan saran dari Microsoft, untuk tetap mendapat informasi tentang insiden dan pemeliharaan. Sertakan kesehatan sumber daya dalam memantau ketersediaan sumber daya Anda dan waspada terhadap perubahan ketersediaan. |
Pemantauan kapasitas dan kinerja | Untuk mendukung pemantauan kesehatan, kebutuhan Anda mungkin memerlukan lebih banyak kedalaman dan spesialisasi. |
Pemantauan perubahan dan kepatuhan | Amati, ukur, pelajari, dan tingkatkan manajemen konfigurasi sumber daya, yang sekarang harus mencakup keamanan dalam formulasi, dipengaruhi oleh penggunaan Azure Policy yang baik untuk membakukan konfigurasi pemantauan dan menegakkan pengerasan keamanan. Log data untuk memfilter perubahan utama yang dibuat pada sumber daya. |
Pemantauan identitas dan akses | Amati, ukur, pelajari, dan tingkatkan penggunaan dan keamanan Direktori Aktif, ID Microsoft Entra, dan manajemen identitas untuk mengintegrasikan pengguna, aplikasi, perangkat, dan sumber daya lainnya di mana pun mereka berada. |
Perlindungan informasi | Perlindungan Informasi Azure, tergantung pada paket, mencakup analitik penggunaan yang penting untuk strategi perlindungan informasi yang kuat di Azure dan Microsoft. |
Pemantauan privasi | Organisasi menghadapi perluasan kebutuhan privasi, termasuk perlindungan estat digital, klasifikasi data, dan pencegahan kehilangan data untuk mengurangi risiko terhadap pelanggaran privasi dan infak. Microsoft 365 perlindungan informasi mencakup kemampuan pemantauan yang juga dapat diintegrasikan dengan Azure Monitor. |
Manajemen ancaman dan perlindungan ancaman terintegrasi | Cloud menyatukan peran pemantauan keamanan tradisional yang terpisah dengan pemantauan kesehatan. Perlindungan ancaman terpadu, misalnya, melibatkan pemantauan untuk mempercepat keadaan nol kepercayaan yang optimal. Microsoft Defender untuk Identitas memungkinkan Anda mengintegrasikan sinyal terkait keamanan Direktori Aktif untuk mendeteksi serangan tingkat lanjut di lingkungan hibrid. |
Rilis solusi tangkas
Pada akhirnya, Anda akan memberikan konfigurasi pemantauan atau solusi ke dalam produksi. Pertimbangkan taksonomi standar dan sederhana untuk meningkatkan komunikasi dengan konsumen, manajer, dan operasi TI. Pendekatan DevOps yang tangkas memastikan bahwa pemantauan disematkan dalam tim yang akan membangun dan mengoperasikan layanan cloud. Sementara manajemen proyek tradisional bekerja, itu tidak cukup cepat atau biasanya diterima sebagai praktik standar oleh tim operasi.
Sertakan dalam strategi dan model operasi Anda bagaimana Anda mengomunikasikan rencana pemantauan, tujuan, dan konfigurasi (solusi). Misalnya, cara menggunakan Azure Boards:
Istilah tangkas | Apa yang harus disertakan | Contoh |
---|---|---|
Epik | Pemantauan luas, Inisiatif strategi pemantauan |
Mengonsolidasikan pemantauan cloud Azure, Pemantauan cloud hibrid, Pemantauan cloud privat, Menetapkan layanan pemantauan inti |
Fitur | Pemantauan individu, Rencana dan proyek |
Persyaratan pemantauan, Memantau konsumen dan penyedia, Tujuan Perkakas Jadwal |
Cerita dan tugas pengguna | Hasil akhirnya adalah konfigurasi atau solusi pemantauan | Pemantauan jaringan (misalnya, ExpressRoute), Pemantauan IaaS VM standar (misalnya, Azure Monitor untuk VM, Application Insights, Azure Policy, pengaturan, kebijakan, laporan, ruang kerja.) |
Menetapkan tata kelola minimum
Sedini mungkin, tentukan bagaimana Anda bermaksud mengatur investasi pemantauan cloud Anda. Ingatlah bahwa Azure Monitor adalah layanan penyewa dengan visibilitas di seluruh grup manajemen dan langganan, dan kontrol akses berbasis peran Azure dapat membatasi hak istimewa pengguna.
Tentukan siapa yang akan memiliki tingkat akses apa di Azure untuk mendukung peran dan tanggung jawab mereka. Anda harus mengatur akses peran Pembaca untuk memantau konsumen sedini mungkin, lalu mengontrol siapa yang diberikan peran Kontributor.
Pertama, identifikasi peran mana yang akan memiliki dan mengelola grup sumber daya di Azure sebagai bagian dari kerangka kerja tata kelola Anda:
Tentukan apakah tim pemantauan atau satu atau beberapa administrator sumber daya dan grup sumber daya akan memiliki akses istimewa ke peran Kontributor Pemantauan.
Pilih konsumen yang harus diberikan peran Pembaca Pemantauan, yang memungkinkan akses ke fitur di Azure Monitor, dan selidiki masalah dalam bagian pemantauan yang disertakan dengan setiap sumber daya Azure.
Pilih manajer mana yang memerlukan akses ke peran pembaca Azure lainnya, seperti peran Pembaca Laporan.
Singkatnya, peran konsumen pemantauan Anda mungkin memerlukan akses luas, dibandingkan pengembang dan administrator sistem Anda yang hanya membutuhkan akses berbasis peran ke sumber daya Azure tertentu. Sebagai batasan lain, pastikan Anda membebaskan pembaca dari akses ke data pemantauan sensitif seperti log keamanan, masuk, dan aktivitas pengguna.
Menetapkan kesiapan
Sejak awal, rumuskan rencana kesiapan untuk membantu staf TI Anda mengadopsi keterampilan, praktik, dan teknik baru untuk pemantauan cloud di Azure. Pertimbangkan panduan kesiapan keterampilan.