Workloadbeheer en -bewaking
In deze richtlijnen wordt gebruikgemaakt van een federatief model om uit te leggen hoe workloadteams hun workloads operationeel kunnen onderhouden en bewaken.
Ontwerpoverwegingen voor workloadbeheer en -bewaking
Houd rekening met de volgende factoren om het beheer en de bewaking van workloads te plannen:
Workloadbewaking in toegewezen Werkruimten van Azure Monitor-logboeken.
Voor workloads die zijn geïmplementeerd op virtuele machines (VM's), slaat u logboeken op ten opzichte van toegewezen Werkruimten van Azure Monitor-logboeken. Leden van het workloadteam hebben toegang tot logboeken voor hun workloads of VM's op basis van hun RBAC-rollen (Op rollen gebaseerd toegangsbeheer) van Azure.
Soevereine workloads die het gebruik van toegewezen Werkruimten van Azure Monitor-logboeken stimuleren.
Voor onafhankelijke workloads waarvoor door de klant beheerde sleutels nodig zijn om gegevens te versleutelen, kunt u een hoog niveau van beveiliging en controle bieden. Gegevens worden tweemaal versleuteld. Door Microsoft beheerde of door de klant beheerde sleutels versleutelen gegevens op serviceniveau. Twee versleutelingsalgoritmen en twee sleutels versleutelen gegevens op infrastructuurniveau. Zie Toegewezen clusters voor meer informatie.
Prestatie- en statuscontrole voor IaaS-resources (Infrastructure as a Service) en PaaS-resources (Platform as a Service). Gegevens worden tweemaal versleuteld: eenmaal op serviceniveau met behulp van door Microsoft beheerde sleutels of door de klant beheerde sleutels, en eenmaal op infrastructuurniveau met behulp van twee verschillende versleutelingssleutels en algoritmen.
Gegevensaggregatie voor alle workloadonderdelen.
Statusmodellering en -operationalisatie:
- De status van de workload en de bijbehorende subsystemen meten.
- Een verkeerslichtmodel dat de status vertegenwoordigt.
- Reageren op fouten in de onderdelen van de workload.
Zie Bewaking in een cloudomgeving voor meer informatie.
Aanbevelingen voor workloadbeheer en -bewaking
U kunt gecentraliseerde Azure Monitor-onderdelen gebruiken om workloads te beheren en te bewaken:
Gebruik een gecentraliseerde Werkruimte voor Azure Monitor-logboeken om logboeken en metrische gegevens te verzamelen van IaaS- en PaaS-workloadresources.
Werkruimte- en logboektoegang beheren met Azure RBAC. Zie het overzicht van Toegangsbeheer van Azure Monitor voor meer informatie.
Azure Monitor Metrics gebruiken voor tijdgevoelige analyse.
In Azure Monitor worden metrische gegevens opgeslagen in een tijdreeksdatabase die is geoptimaliseerd voor het analyseren van tijdstempelgegevens. Metrische gegevens zijn geschikt voor waarschuwingen en het snel detecteren van problemen. Metrische gegevens kunnen ook systeemprestaties bewaken. U kunt metrische gegevens combineren met logboeken om de hoofdoorzaken van problemen te identificeren.
Gebruik Azure Monitor-logboeken voor inzichten en rapportage.
Logboeken bevatten verschillende typen gegevens die zijn ingedeeld in records met verschillende sets eigenschappen. Logboeken zijn handig voor het analyseren van complexe gegevens uit verschillende bronnen, zoals prestatiegegevens, gebeurtenissen en traceringen. Gebruik indien nodig gedeelde opslagaccounts in de landingszone voor logboekopslag van diagnostische azure-extensies.
Gebruik Azure Monitor-waarschuwingen voor het genereren van operationele waarschuwingen. Azure Monitor-waarschuwingen samenvoegen metrische en logboekwaarschuwingen en gebruiken functies zoals acties en slimme groepen voor geavanceerd beheer en herstel.
Zie Operational Excellence in het Azure Well-Architected Framework voor meer overwegingen en aanbevelingen voor workloadbeheer.