Udostępnij za pośrednictwem

Opcje suwerenności w zakresie monitorowania obciążeń platformy Azure

  • Artykuł

Wymogi suwerenności często dotyczą nie tylko aplikacji i usług infrastrukturalnych wykorzystywanych w ramach obciążenia w chmurze, ale także rozwiązań do zarządzania wykorzystywanych w obsłudze i administrowaniu tym obciążeniem.

Organizacje, które muszą spełniać rygorystyczne wymagania dotyczące suwerenności, powinny zidentyfikować rozwiązania monitorujące, które spełniają zarówno wymagania operacyjne, jak i wymogi dotyczące zgodności. Dzięki temu zespoły planujące migracje obciążeń będą używać wzorców projektowych do monitorowania obciążenia.

W tym artykule dowiesz się o różnych celach i najlepszych praktykach dotyczących monitorowania, a także porównasz rozwiązania natywne w chmurze i zastosujesz własne rozwiązania.

Zrozumienie celów rejestrowania i monitorowania

Zrozumienie zachowania zasobów wdrożonych w chmurze ma kluczowe znaczenie dla dostarczenia niezawodnego rozwiązania. Chociaż monitorowanie jest często uwzględniane jako składnik obciążeń w chmurze, ważne jest, aby zrozumieć, że monitorowanie jest często wdrażane z różnych powodów i z korzyścią dla różnych interesariuszy.

Jeśli organizacja zamierza zaprojektować całościowe rozwiązanie do monitorowania w chmurze, przydatne byłoby podkreślenie różnych celów, z którymi często spotykają się organizacje.

Monitorowanie wydajności

Monitorowanie wydajności obciążenia może przybierać różne formy, w tym monitorowanie kondycji usługi aplikacji, dostępności składników rozwiązania oraz szybkości i czasu reakcji rozwiązania. Ten rodzaj monitorowania jest wykonywany w czasie zbliżonym do rzeczywistego, aby jak najszybciej zidentyfikować problemy z systemem i uniknąć przestojów.

Metryki z tego typu monitorowania można również gromadzić i agregować w celu analizy trendów wydajności. Tego typu monitorowanie i generowane przez niego dane są często wykorzystywane przez zespoły ds. aplikacji i infrastruktury, które zarządzają zasobami, a także zespoły operacyjne i wsparcia, które reagują na zdarzenia i incydenty.

Monitorowanie bezpieczeństwa

Monitoring jest często wdrażany w celu zapewnienia organizacji kontroli detektywistycznych, które mogą pomóc w zarządzaniu ryzykiem. Monitorowanie zdarzeń związanych z bezpieczeństwem może pomóc organizacji szybko reagować i minimalizować skutki zagrożeń. Monitorowanie zagrożeń może wyszukiwać wzorce odpowiadające znanym technikom ataków, a przechowywanie danych o zdarzeniach na przestrzeni czasu może umożliwić organizacji prowadzenie dochodzeń kryminalistycznych i analizę pierwotnych przyczyn.

Dane zebrane podczas monitorowania bezpieczeństwa są często wykorzystywane przez zespoły ds. bezpieczeństwa, w tym analityków operacyjnych i łowców zagrożeń, a także zespoły ds. operacji IT, zapewnienia kontroli i audytu.

Monitor do zarządzania usługami

Oprócz monitorowania wydajności i bezpieczeństwa, które analizuje zachowanie obciążenia, organizacje mogą wdrożyć dodatkowe monitorowanie w celu sprawdzenia stanu obciążenia. Ten rodzaj monitorowania jest często stosowany w celu sprawdzenia, czy cele zarządzania usługami IT są realizowane. Domeny zarządzania usługami, takie jak zarządzanie konfiguracją, kontrola zmian i waluta wersji oprogramowania, często wymagają monitorowania wersji lub konfiguracji zasobu w celu sprawdzenia poprawności wdrożenia w znanym dobrym stanie.

Ten rodzaj monitorowania jest często używany przez zespoły operacyjne IT, zespoły aplikacji i infrastruktury oraz zespoły ds. bezpieczeństwa w celu identyfikacji nieautoryzowanych zmian.

Korzystaj z najlepszych praktyk w zakresie monitorowania i diagnostyki

Gdy organizacje planują swoje rozwiązania do monitorowania, warto zapoznać się z najlepszymi rozwiązaniami dotyczącymi wdrażania monitorowania natywnego w chmurze dla rozwiązań wdrożonych na platformie Azure. W poniższych artykułach znajdują się rekomendacje dotyczące projektowania rozwiązań monitorujących w chmurze:

Monitorowanie natywne w chmurze a wprowadzenie własnego rozwiązania

Wiele organizacji ma już dojrzałe rozwiązania monitorujące do monitorowania systemów lokalny, a częstym wyborem podczas planowania migracji do chmury jest to, czy zastosować rozwiązanie do monitorowania natywne w chmurze, czy dostosować istniejące rozwiązanie do użytku w chmurze.

Obydwa te podejścia mają swoje zalety i wady, dlatego zalecamy, aby organizacje oceniły oba podejścia, aby zapewnić dobrą zgodność z wymaganiami operacyjnymi i dotyczącymi suwerenności.

Używaj rejestrowania i monitorowania jako usługi

Platforma Azure oferuje wybór usług natywnych w chmurze, których organizacje mogą używać do tworzenia całościowego rozwiązania do monitorowania:

  • Azure Monitor to rozwiązanie zarządzane Azure do monitorowania IT i aplikacji. Azure Monitor udostępnia wiele narzędzi do monitorowania IT i funkcji analitycznych, takich jak:
    • Log Analytics — graficzny interfejs do tworzenia i uruchamiania zapytań w celu przetwarzania zebranych danych dziennika.
    • Insights — gotowy do użycia sposób monitorowania ze wstępnie skonfigurowanymi danymi wejściowymi, zapytaniami, alertami i wizualizacjami, które są przygotowane przez Microsoft.
    • Application Insights — oferuje funkcje zarządzania wydajnością aplikacji dla kodu napisanego przez klienta.
  • Microsoft Sentinel można używać z Azure Monitor do orkiestracji, automatyzacji i reagowania na zagrożenia (SOAR).
  • Microsoft Defender for Cloud to natywna dla chmury platforma ochrony aplikacji (CNAPP), która współpracuje z usługą Azure Monitor w celu ochrony aplikacji w chmurze przed zagrożeniami.

Choć organizacja może opracowywać swoje podejście do monitorowania od podstaw, wiele organizacji może skorzystać z usług, takich jak Azure Monitor czy Microsoft Defender dla Chmury.

Usługi te mogą nie zapewniać tego samego poziomu szczegółowości, jeśli chodzi o wybór lokalizacji przechowywania danych, dlatego organizacje powinny wiedzieć, gdzie i jak przechowywane są ich dane, jeśli zdecydują się włączyć usługi nieregionalne do swojej strategii monitorowania.

Rozszerz rozwiązania monitorujące lokalny na platformę Azure

Istnieje kilka sposobów, dzięki którym organizacje mogą nadal korzystać z rozwiązań monitorujących lokalny w przypadku aplikacji zawierających bardzo wrażliwe dane, których nie można monitorować za pomocą rozwiązań monitorujących PaaS.

  • W przypadku obciążeń IaaS rozwiązania do monitorowania oparte na agentach mogą nadal być uwzględniane w obrazach maszyn wirtualnych.
  • Rozwiązania do monitorowania wydajności aplikacji można w dalszym ciągu kompilować z kodem opracowanym przez klienta.
  • Serwery rejestrowania można wdrożyć na platformie Azure przy użyciu maszyn wirtualnych, aby zminimalizować ruch klientów w łączach sieci WAN.
  • Dzienniki można wysyłać na konta magazynu, przesyłać strumieniowo za pomocą Event Hubs lub uzyskiwać do nich dostęp za pośrednictwem interfejsu API.

Wszystkie te podejścia mogą pomóc organizacjom przenieść swój model operacyjny do chmury, zachowując jednocześnie wyższy poziom suwerenności operacyjnej systemów monitorowania lokalny. Jednak takie podejścia mogą również powodować dodatkowe koszty, ponieważ starsze rozwiązania monitorujące zużywają zasoby chmury, takie jak maszyny wirtualne i pamięć masowa w chmurze.

Innym podejściem, które może pomóc organizacjom w przeniesieniu operacji do chmury, jest przesyłanie strumieniowe danych monitorowania z Azure Monitor do rozwiązań lokalny udostępnianych przez partnerów Azure Monitor.

Wybierz rozwiązania do monitorowania obciążeń platformy Azure

W poniższych scenariuszach przedstawiono niektóre rozwiązania monitorujące, których organizacje mogą używać do monitorowania obciążeń, w tym obciążeń o rygorystycznych wymaganiach dotyczących suwerenności:

Monitoruj zasoby platformy Azure przy użyciu usług regionalnych i nieregionalnych

  • Źródła danych i oprzyrządowanie: Zbieraj dzienniki platformy i aktywności natywnie przy użyciu Azure Monitor. Zbiera dzienników z zasobów IaaS przy użyciu programu Azure Monitor Agent. Zbiera telemetryczne środowisko uruchomieniowe z aplikacji niestandardowych przy użyciu Application Insights.
  • Zbieranie i przechowywanie: zbiorcze dane dzienników dla poszczególnych prac w obszarze roboczym usługi Log Analytics. Agreguj dane dzienników w całym przedsiębiorstwie w Azure Data Lake, przesyłając strumieniowo dzienniki za pomocą Event Hubs.
  • Analiza i diagnoza: generowanie wglądu w dane przy użyciu nadzorowanych funkcji monitorowania w Azure Monitor i Defender dla Chmury. Analizowanie dzienników przy użyciu usługi Log Analytics lub Azure Data Explorer. Automatyzowanie i organizowanie odpowiedzi na pytania zabezpieczające przy użyciu programu Microsoft Sentinel.

Monitoruj zasoby platformy Azure przy użyciu tylko usług regionalnych

  • Źródła danych i oprzyrządowanie: Zbieraj dzienniki platformy i aktywności przy użyciu Azure Monitor. Zbiera telemetryczne środowisko uruchomieniowe z aplikacji niestandardowych przy użyciu Application Insights.
  • Zbieranie i przechowywanie: zbiorcze dane dzienników dla poszczególnych prac w obszarze roboczym usługi Log Analytics rozmieszczonych w żądanym regionie. Przesyłaj strumieniowo dane dziennika za pomocą Event Hubs do jeziora danych w ramach wybranej subskrypcji.
  • Analiza i diagnoza: Analizuj dzienniki przy użyciu Analiz dziennika lub Azure Data Explorer.

Monitoruj zasoby Azure, korzystając z rozwiązań lokalnych

  • Źródła danych i oprzyrządowanie: Przechwytuj dzienniki za pomocą Azure Monitor i eksportuj do rozwiązania lokalny przy użyciu konta magazynu, Event Hubs lub interfejsu API. Przechwytuj dzienniki bezpośrednio za pomocą agentów stron trzecich.
  • Zbieranie i przechowywanie: Agreguj i archiwizuj dane dziennika lokalny.
  • Analiza i diagnoza: Wykorzystaj istniejące rozwiązania lokalny do analizy i diagnozy.