Strategia di monitoraggio per i modelli di distribuzione cloud
Questo articolo fa parte di una serie della guida al monitoraggio del cloud.
Dopo aver determinato la strategia di monitoraggio del cloud, inclusi i modelli di distribuzione cloud che verranno eseguiti, è necessario soddisfare le strategie di monitoraggio.
I modelli di distribuzione cloud tipici da monitorare sono il cloud pubblico per quando si esegue la distribuzione nel cloud di Azure globale, ibrido per quando si hanno risorse sia locali che cloud pubblico e cloud privato per quando si gestisce un cloud privato, ad esempio Azure Stack.
Durante l'implementazione di una strategia di monitoraggio del modello di distribuzione cloud, valutare questi punti:
- Impegni esistenti: valutare se si mantiene un impegno per una piattaforma di monitoraggio aziendale esistente, ad esempio System Center Operations Manager. Si potrebbero avere impegni esistenti su altre piattaforme perché sono già integrati con i processi, le conoscenze e le competenze IT e sarebbe più costoso cambiare per questi motivi.
- Esigenze di monitoraggio: è possibile monitorare solo i carichi di lavoro e l'infrastruttura in locale, sia in locale che nel cloud pubblico o solo nel cloud?
- Modernizzazione delle operazioni IT: la strategia di monitoraggio include la modernizzazione delle operazioni IT e il passaggio ai servizi e alle soluzioni di monitoraggio cloud?
- Sistemi critici: sono presenti sistemi con isolamento dell'aria o fisicamente isolati? Sono presenti sistemi ospitati in un cloud privato o su hardware fisico che deve essere monitorato?
Le strategie descritte in questo documento offrono una prospettiva di monitoraggio completa e orientata ai servizi e include il supporto per il monitoraggio di questi elementi:
- Infrastruttura: carichi di lavoro di calcolo, archiviazione e server.
- Applicazioni: utente finale, eccezioni e client.
- Rete: risorse di rete.
Il monitoraggio deve essere basato sulla conoscenza delle informazioni da visualizzare per gli operatori e i proprietari delle applicazioni. In base a tali informazioni, è possibile decidere quali dati raccogliere e scegliere gli strumenti appropriati. Se l'ambiente include più servizi, ogni servizio deve essere valutato separatamente. È consigliabile abilitare il monitoraggio specifico del carico di lavoro oltre al monitoraggio della baseline di gestione.
Monitoraggio cloud di Azure
Monitoraggio di Azure è una soluzione completa per la raccolta, l'analisi e l'azione sui segnali provenienti dagli ambienti Azure e locali. Monitoraggio di Azure contiene molte funzionalità, tra cui, ad esempio, il monitoraggio della rete, il Istanza gestita SCOM, le informazioni dettagliate sulle macchine virtuali e Application Insights.
L'approccio consigliato per il monitoraggio di ogni livello dello stack è riepilogato nella tabella seguente:
| Livello | Resource | Ambito | metodo |
|---|---|---|---|
| Monitoraggio delle applicazioni | Un'applicazione basata sul Web eseguita in .NET, .NET Core, Java, JavaScript o Node.js in una macchina virtuale di Azure, app Azure Service, Azure Service Fabric, Funzioni di Azure o Azure Servizi cloud. | Monitorare un'applicazione Web attiva per rilevare automaticamente le anomalie delle prestazioni, identificare le eccezioni del codice e i problemi e raccogliere analisi del comportamento degli utenti. | Application Insights, una funzionalità di Monitoraggio di Azure. |
| Risorse di Azure | Ad esempio, il sito Web di Azure, l'insieme di credenziali delle chiavi di Azure o i gruppi di sicurezza di rete. Inoltre, i servizi di database di Azure, ad esempio SQL o MySQL. | Disponibilità, prestazioni e monitoraggio delle operazioni. | |
| Componenti dei sistemi operativi guest | Ad esempio, server Windows, contenitori o server Linux | Capacità, disponibilità, prestazioni, log, eventi e servizi | |
| Rete | Comunicazione tra la macchina virtuale e uno o più endpoint. | Monitorare le modifiche alla raggiungibilità, alla latenza e alla topologia di rete tra la macchina virtuale e l'endpoint. | Informazioni dettagliate sulla rete di Monitoraggio di Azure e soluzioni di monitoraggio della rete di Azure. |
| Sottoscrizione di Azure | Integrità dei servizi di Azure e integrità delle risorse di base dal punto di vista del servizio di Azure. | Distribuzione nel log attività per il monitoraggio e la generazione di avvisi mediante Monitoraggio di Azure. | |
| Tenant di Azure | Microsoft Entra ID | Log di controllo e accesso di Microsoft Entra. | Abilitare la registrazione diagnostica e configurare lo streaming a Log di Monitoraggio di Azure. |
| Sicurezza | Tutti i tipi di risorse | Controllo di sicurezza |
Monitoraggio del cloud ibrido
Microsoft offre più piattaforme di monitoraggio che supportano questo modello cloud e i decision maker IT potrebbero richiedere chiarimenti sulla piattaforma più adatta agli obiettivi operativi aziendali e IT.
Questa sezione confronta diversi fattori di piattaforma e infrastruttura per Monitoraggio di Azure, System Center Operations Manager (Operations Manager) e System Center Operations Manager Istanza gestita (SCOM Istanza gestita).
| Requisito | Monitoraggio di Azure (senza funzionalità di Istanza gestita SCOM di Monitoraggio di Azure) |
Operations Manager | Istanza gestita SCOM |
|---|---|---|---|
| Ambiente di destinazione generale | La maggior parte delle risorse IT sono risorse PaaS di Azure. I clienti hanno una strategia chiara per modernizzare l'operazione IT ed eseguire la migrazione ad Azure. |
Clienti con risorse limitate o senza risorse in Azure. Monitoraggio incentrato sui data center locali. Il monitoraggio di Azure può essere ottenuto con i Management Pack per Azure e Microsoft 365. | Clienti con data center locale e risorse in Azure. I clienti che vogliono mantenere l'impegno per System Center Operations Manager, perché sono integrati con i processi, le conoscenze e le competenze IT o perché alcune funzionalità non sono disponibili in Monitoraggio di Azure. |
| Requisiti dell'infrastruttura | No | Sì Richiede almeno un server di gestione e un'istanza di SQL Server per ospitare il database operativo e il database del data warehouse di generazione di report. La complessità aumenta quando la disponibilità elevata e ripristino di emergenza sono necessari e sono presenti computer in più sedi, sistemi non attendibili e altre considerazioni di progettazione complesse. |
Sì, limitato Richiede, almeno, la connettività a Dominio di Active Directory, la disponibilità di Azure SQL Gestito. |
| Connettività limitata: nessuna rete Internet o isolata | No | Sì | No |
| Connettività limitata: accesso a Internet controllato | Sì | Sì | Sì |
| Connettività limitata: disconnessa di frequente | Sì | Sì | Sì |
| Monitoraggio dello stato configurabile | Sì, con Application Insights | Sì | Sì |
| Test di disponibilità delle app Web (rete isolata) | Sì, limitata. Il supporto per Monitoraggio di Azure è limitato in quest'area e richiede eccezioni del firewall personalizzate. |
Sì | Sì, limitata. SCOM Istanza gestita supporta questa funzionalità dagli agenti o dai pool di risorse del server di gestione. |
| Test di disponibilità delle app Web (con distribuzione globale) | No | Sì | No |
| Monitoraggio dei carichi di lavoro delle VM | Sì, limitata. Possibilità di raccogliere log degli errori di IIS e SQL Server, eventi di Windows e contatori delle prestazioni. Richiede la creazione di query, visualizzazioni e avvisi personalizzati. Vedere Introduzione alle query di log in Monitoraggio di Azure |
Sì. Supporta il monitoraggio della maggior parte dei carichi di lavoro del server con i Management Pack disponibili. Richiede l'agente di Log Analytics per Windows o l'agente di Operations Manager nella macchina virtuale per l'invio di report al gruppo di gestione nella rete aziendale. |
Sì. Supporta il monitoraggio della maggior parte dei carichi di lavoro del server con i Management Pack disponibili. Richiede l'agente di Operations Manager nella macchina virtuale, segnalando all'istanza gestita. |
| Monitoraggio di Azure IaaS | Sì | Sì. Supporta il monitoraggio della maggior parte dell'infrastruttura dalla rete aziendale. Monitora lo stato di disponibilità, le metriche e gli avvisi per macchine virtuali di Azure, SQL e risorse di archiviazione mediante il Management Pack di Azure. |
Sì. Supporta il monitoraggio della maggior parte dell'infrastruttura. Monitora lo stato di disponibilità, le metriche e gli avvisi per macchine virtuali di Azure, SQL e risorse di archiviazione mediante il Management Pack di Azure. |
| Monitoraggio di Azure PaaS | Sì | Sì, limitata. In base a ciò che è supportato nei Management Pack di Azure e Microsoft 365. Per altre informazioni sul Management Pack di Azure, vedere Scaricare il Management Pack di Microsoft System Center Operations Manager per Microsoft Azure. |
Sì, limitata. In base agli elementi supportati nel Management Pack di Azure. Per altre informazioni sul Management Pack di Azure, vedere Scaricare il Management Pack di Microsoft System Center Operations Manager per Microsoft Azure. |
| Monitoraggio dei servizi di Azure | Sì | Sì. Benché non siano attualmente disponibili funzionalità di monitoraggio native di Integrità dei servizi di Azure tramite un Management Pack, è possibile creare flussi di lavoro personalizzati per eseguire query sugli avvisi di Integrità dei servizi. Usare l'API REST di Azure per ricevere avvisi tramite le notifiche esistenti. |
Sì. Benché non siano attualmente disponibili funzionalità di monitoraggio native di Integrità dei servizi di Azure tramite un Management Pack, è possibile creare flussi di lavoro personalizzati per eseguire query sugli avvisi di Integrità dei servizi. Usare l'API REST di Azure per ricevere avvisi tramite le notifiche esistenti. |
| Monitoraggio delle applicazioni Web moderne | Sì | No | No |
| Monitoraggio delle applicazioni Web legacy | Sì, limitata. Varia in base all'SDK. Supporta il monitoraggio di versioni meno recenti di applicazioni Web .NET e Java. |
Sì, limitata. | Sì, con limitazioni |
| Monitoraggio dei contenitori del servizio Azure Kubernetes | Sì | Sì, con il Management Pack dei partner Microsoft. | Sì, con il Management Pack dei partner Microsoft. |
| Monitoraggio di contenitori Docker o Windows | Sì | No | No |
| Monitoraggio delle prestazioni di rete | Sì. Supportare il monitoraggio della rete con Informazioni dettagliate sulla rete di Monitoraggio di Azure. Supportare il monitoraggio SNMP tramite il server proxy SNMP. |
Sì. Supporta i controlli di disponibilità e raccoglie statistiche di base dai dispositivi di rete usando Simple Network Management Protocol (SNMP) dalla rete aziendale. Supportare la connettività di rete di base. |
Sì. Supporta i controlli di disponibilità e raccoglie statistiche di base dai dispositivi di rete usando Simple Network Management Protocol (SNMP) dalla rete aziendale. Supportare la connettività di rete di base. |
| Analisi interattiva dei dati | Sì | No. Si basa sui report personalizzati o predefiniti di SQL Server Reporting Services, soluzioni di visualizzazione di terze parti o un'implementazione personalizzata di Power BI. Esistono limitazioni di scalabilità e prestazioni per il data warehouse di Operations Manager. Eseguire l'integrazione con Log di Monitoraggio di Azure come alternativa per i requisiti di aggregazione dei dati. Per ottenere l'integrazione, configurare il connettore di Log Analytics. |
Sì, limitata. Si basa sull'implementazione di Power BI o sulle soluzioni di visualizzazione di terze parti. |
| Diagnostica end-to-end, analisi della causa radice e risoluzione tempestiva dei problemi | Sì. Gli script personalizzati potrebbero essere necessari o l'integrazione in altri servizi, ad esempio Automazione di Azure. |
Sì. Gli script personalizzati potrebbero essere necessari o l'integrazione con altri servizi, ad esempio Automazione di Azure o System Center Orchestrator. |
Sì. Gli script personalizzati potrebbero essere necessari o l'integrazione con altri servizi, ad esempio Automazione di Azure o System Center Orchestrator. |
| Visualizzazioni interattive | Sì | Sì, limitata. Offre dashboard essenziali con la console Web HTML5 o un'esperienza avanzata dalle soluzioni partner. |
Sì, limitata. Offre dashboard essenziali con la console Web HTML5 o un'esperienza avanzata dalle soluzioni partner. |
| Integrazione con gli strumenti IT o DevOps | Sì | Sì, limitata. | Sì, limitata. |
Considerazioni sul monitoraggio ibrido
Ecco alcune considerazioni per il monitoraggio ibrido.
- Trasmettere i dati di monitoraggio a sistemi locali o di terze parti: per inoltrare i dati di diagnostica generati dalle risorse di Azure agli strumenti locali o al provider di servizi gestiti, configurare Hub eventi di Azure per trasmettere i dati.
Compromessi per l'uso solo di Operations Manager
L'analisi dei dati ad hoc non è disponibile: i dati di monitoraggio in Operations Manager vengono in genere analizzati usando viste predefinite fornite dai Management Pack a cui si accede dalla console, dai report di SQL Server Reporting Services (SSRS) o dalle visualizzazioni personalizzate create dagli utenti finali. L'analisi ad hoc dei dati non è possibile con le impostazioni predefinite.
Creazione di report inflessibile e piuttosto complessa: il data warehouse che fornisce una conservazione a lungo termine dei dati di monitoraggio non è scalabile o offre prestazioni buone. Sono inoltre necessarie competenze di scrittura di istruzioni T-SQL, sviluppo di una soluzione di Power BI o uso di soluzioni di terze parti per supportare i requisiti per i diversi utenti tipo dell'organizzazione IT.
Avviso: gli avvisi in Operations Manager non supportano espressioni complesse o includono la logica di correlazione. Per ridurre il rumore, gli avvisi vengono raggruppati per mostrare le relazioni e identificarne le cause.
Vantaggi dell'uso di Operations Manager insieme a Monitoraggio di Azure
Analisi, prestazioni e conservazione migliori: Monitoraggio di Azure integra il database del data warehouse di Operations Manager raccogliendo importanti dati di log e prestazioni. Monitoraggio di Azure offre un'analisi migliore, offre prestazioni migliori quando si eseguono query su volumi di dati di grandi dimensioni e una migliore conservazione rispetto al data warehouse di Operations Manager.
Query complesse e visualizzazione dei dati: è possibile creare query più complesse e sofisticate con il Linguaggio di query Kusto (KQL). È possibile eseguire query su terabyte di dati in pochi secondi. È possibile trasformare rapidamente i dati in grafici a torta, grafici temporali e molte altre visualizzazioni. Per analizzare questi dati, non è più necessario usare i report di Operations Manager in base a SQL Server Reporting Services, query SQL personalizzate o altre soluzioni alternative.
Avvisi: è possibile offrire un'esperienza di avviso migliorata implementando la soluzione Gestione avvisi di Monitoraggio di Azure. Gli avvisi generati nel gruppo di gestione di Operations Manager possono essere inoltrati all'area di lavoro Log Analytics di Monitoraggio di Azure. È possibile configurare la sottoscrizione responsabile dell'inoltro degli avvisi da Operations Manager ai log di Monitoraggio di Azure per inoltrare solo avvisi specifici. È ad esempio possibile inoltrare solo gli avvisi che soddisfano criteri specifici per le query per supportare la gestione dei problemi per le tendenze e l'analisi della causa radice di errori o problemi tramite un'unica schermata. È anche possibile correlare altri dati di log da Application Insights o altre origini per ottenere informazioni dettagliate che migliorano l'esperienza utente, aumentano il tempo di attività e riducono il tempo di risoluzione degli eventi imprevisti.
Monitoraggio nel panorama orizzontale: è possibile monitorare l'infrastruttura e le applicazioni native del cloud da un'architettura semplice o multilitte in Azure usando Monitoraggio di Azure ed è possibile usare Operations Manager per monitorare l'infrastruttura locale. Questo monitoraggio include una o più macchine virtuali, più vm inserite in un set di disponibilità o un set di scalabilità di macchine virtuali o un'applicazione in contenitori in contenitori distribuita in servizio Azure Kubernetes (servizio Azure Kubernetes) in esecuzione in contenitori Windows Server o Linux.
Se è necessario un monitoraggio completo dei carichi di lavoro Microsoft o di terze parti in esecuzione nelle macchine virtuali di Azure e sono disponibili scenari avanzati che non possono essere valutati in base ai dati di log o prestazioni da soli, usare System Center Operations Manager. I rispettivi Management Pack forniscono logica avanzata, che include un servizio e un modello di integrità, per determinare l'integrità operativa del carico di lavoro.
Monitoraggio della connettività di rete tra macchine virtuali di Azure e macchine virtuali locali: usando la funzionalità Mappa delle informazioni dettagliate sulle macchine virtuali di Azure, è possibile monitorare le metriche di connettività standard dalle connessioni di rete tra le macchine virtuali di Azure e le macchine virtuali locali. Queste metriche includono il tempo di risposta, le risposte al minuto, la velocità effettiva del traffico e i collegamenti. È possibile identificare le connessioni non riuscite, risolvere i problemi, eseguire la convalida della migrazione, eseguire l'analisi della sicurezza e verificare l'architettura complessiva del servizio. La mappa consente di individuare automaticamente i componenti dell'applicazione nei sistemi Windows e Linux e di mappare la comunicazione tra i servizi. Questa automazione consente di identificare le connessioni e le dipendenze non rilevate in precedenza, pianificare e convalidare la migrazione ad Azure e ridurre al minimo le congetture durante la risoluzione degli eventi imprevisti.
Monitoraggio della connettività di rete tra ambienti: usando Monitor prestazioni di rete, è possibile monitorare la connettività di rete tra:
Rete aziendale e Azure.
Applicazioni multilivello cruciali e microservizi.
Percorsi utente e applicazioni basate sul Web (HTTP/HTTPS).
Questa strategia offre visibilità a livello di rete senza la necessità di SNMP. In una mappa della topologia interattiva può anche presentare la topologia hop-by-hop delle route tra l'endpoint di origine e di destinazione. È preferibile tentare di ottenere lo stesso risultato con il monitoraggio della rete in Operations Manager o con altri strumenti di monitoraggio di rete attualmente usati nell'ambiente.
Vantaggi dell'uso di Monitoraggio di Azure
Esaminare i requisiti di monitoraggio e avviso, la configurazione degli strumenti di monitoraggio esistenti e i carichi di lavoro che passano al cloud. Dopo avere finalizzato il piano, configurare Monitoraggio di Azure.
Infrastruttura ibrida e monitoraggio delle applicazioni: monitorare l'infrastruttura ibrida e le applicazioni da un'architettura semplice o a più livelli in cui i componenti sono ospitati tra Azure, altri provider di servizi cloud e la rete aziendale. I componenti possono includere una o più macchine virtuali, più macchine virtuali inserite in un set di disponibilità o un set di scalabilità di macchine virtuali o un'applicazione in contenitori in contenitori distribuita in servizio Azure Kubernetes (servizio Azure Kubernetes) in esecuzione in contenitori Windows Server o Linux.
Monitorare le risorse locali con Azure Arc: usare Azure Arc per preparare i server locali, le macchine virtuali, i cluster Kubernetes e i database nell'ambiente per la gestione come se fossero in esecuzione in Azure. Azure Arc offre funzionalità coerenti per magazzino, gestione, governance e sicurezza con servizi e funzionalità di gestione familiari di Azure.
Rilevare e diagnosticare i problemi tra l'infrastruttura e le applicazioni: abilitare informazioni dettagliate sulle macchine virtuali di Azure, Informazioni dettagliate su Azure Container e Application Insights per rilevare e diagnosticare i problemi tra l'infrastruttura e le applicazioni. Per un'analisi più completa e la correlazione dei dati raccolti dai diversi componenti o dalle dipendenze che supportano l'applicazione, è necessario usare Log di Monitoraggio di Azure.
Creare avvisi intelligenti: progettare avvisi intelligenti che si applicano a un set di base di applicazioni e componenti del servizio, che consentono di ridurre il rumore degli avvisi con soglie dinamiche per segnali complessi e usare l'aggregazione degli avvisi in base agli algoritmi di Machine Learning per identificare rapidamente il problema.
Raccolta conoscenze: definire una libreria di query e dashboard per supportare i requisiti dei vari utenti dell'organizzazione IT. È possibile accedervi da Monitoraggio di Azure, ad esempio, e ottenere rapidamente le informazioni necessarie per l'azienda quotidiana.
Definire una baseline di monitoraggio: definire standard e metodi per abilitare il monitoraggio tra le risorse ibride e cloud, una baseline di monitoraggio per ogni risorsa e soglie di avviso.
Configurare l'accesso minimo necessario: usare il controllo degli accessi in base al ruolo di Azure per concedere a utenti e gruppi solo l'accesso necessario per monitorare i dati dalle risorse gestite.
Monitoraggio del cloud privato
Molti clienti si affidano ad Azure Stack per i cloud privati. È possibile ottenere il monitoraggio olistico di Azure Stack con Operations Manager. In particolare, è possibile monitorare i carichi di lavoro in esecuzione nel tenant, il livello di risorsa, le macchine virtuali e l'infrastruttura fisica che ospita Azure Stack, ad esempio server e commutatori di rete.
Considerazioni sul monitoraggio del cloud privato
Monitorare l'integrità e gli avvisi: per informazioni sulle funzionalità di monitoraggio dell'infrastruttura incluse che consentono di visualizzare l'integrità e gli avvisi per un'area dell'hub di Azure Stack, vedere Monitorare l'integrità e gli avvisi nell'hub di Azure Stack.
Usare Monitoraggio di Azure nell'hub di Azure Stack: per ottenere un'esperienza integrata con Monitoraggio di Azure e ottenere metriche e log dell'infrastruttura a livello di base per la maggior parte dei servizi, usare Monitoraggio di Azure nell'hub di Azure Stack.
Usare i Management Pack di Azure Stack: se si è già investito in Operations Manager, usare il Management Pack di Azure Stack per monitorare la disponibilità e lo stato di integrità della distribuzione di Azure Stack, tra cui aree, provider di risorse, aggiornamenti, esecuzioni di aggiornamenti, unità di scala, nodi unità, ruoli dell'infrastruttura e relative istanze. Questo Management Pack usa le API REST del provider di risorse di integrità e aggiornamento per comunicare con Azure Stack. Per monitorare i server fisici e i dispositivi di archiviazione, utilizzare il Management Pack dei fornitori OEM (ad esempio, fornito da Lenovo, HPE o Dell).
Monitorare i commutatori di rete: Operations Manager può monitorare in modo nativo i commutatori di rete per raccogliere statistiche di base tramite SNMP. Il Management Pack di Azure può monitorare i carichi di lavoro del tenant seguendo due passaggi di base. Configurare la sottoscrizione da monitorare e quindi aggiungere le funzionalità di monitoraggio per tale sottoscrizione.
Passaggi successivi
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per