Estratégia de monitorização para modelos de implementação na cloud
Este artigo faz parte de uma série no guia de monitoramento de nuvem.
Depois de determinar sua estratégia de monitoramento de nuvem, incluindo os modelos de implantação de nuvem que você operará, você precisa acomodar as estratégias de monitoramento.
Os modelos típicos de implantação de nuvem a serem monitorados são nuvem pública para quando implanta na nuvem global do Azure, híbrida para quando você tem recursos de nuvem pública e local e nuvem privada para quando você opera uma nuvem privada, por exemplo, Azure Stack.
Durante a implementação de uma estratégia de monitoramento de modelo de implantação em nuvem, avalie estes pontos:
- Compromissos existentes: avalie se você mantém um compromisso com uma plataforma de monitoramento empresarial existente, como o System Center Operations Manager. Você pode ter compromissos existentes em outras plataformas porque eles já estão integrados com seus processos de operações de TI, conhecimento e experiência, e seria mais caro mudar por esses motivos.
- Necessidades de monitoramento: você monitora cargas de trabalho e infraestrutura apenas no local, tanto no local quanto na nuvem pública, ou apenas na nuvem?
- Modernizar as operações de TI: sua estratégia de monitoramento inclui modernizar as operações de TI e migrar para nossos serviços e soluções de monitoramento em nuvem?
- Sistemas críticos: Existem sistemas com ar comprimido ou fisicamente isolados? Você tem sistemas hospedados em uma nuvem privada ou em hardware físico que precisa ser monitorado?
As estratégias discutidas neste documento oferecem uma perspetiva de monitoramento completa e orientada a serviços, e inclui suporte para monitorar essas coisas:
- Infraestrutura: cargas de trabalho de computação, armazenamento e servidor.
- Aplicativos: usuário final, exceções e clientes.
- Rede: Recursos de rede.
O monitoramento deve ser baseado em saber quais informações precisam ser visualizadas para os operadores e proprietários de aplicativos. Com base nessas informações, você pode decidir quais dados coletar e escolher as ferramentas apropriadas. Se o ambiente incluir vários serviços, cada serviço deve ser avaliado separadamente. O monitoramento específico da carga de trabalho deve ser habilitado sobre o monitoramento da linha de base do gerenciamento.
Monitoramento de nuvem do Azure
O Azure Monitor é uma solução abrangente para coletar, analisar e agir sobre sinais de seus ambientes do Azure e locais. O Azure Monitor contém muitos recursos, incluindo, entre outros, monitoramento de rede, Instância Gerenciada SCOM, Insights de VM e Application Insights.
Nossa abordagem recomendada para monitorar cada camada da pilha é resumida na tabela a seguir:
| Camada | Resource | Âmbito | Método |
|---|---|---|---|
| Monitorização da aplicação | Um aplicativo baseado na Web que é executado em .NET, .NET Core, Java, JavaScript ou Node.js na VM do Azure, no Serviço de Aplicativo do Azure, no Azure Service Fabric, no Azure Functions ou nos Serviços de Nuvem do Azure. | Monitore um aplicativo da Web ao vivo para detetar automaticamente anomalias de desempenho, identificar exceções e problemas de código e coletar análises de comportamento do usuário. | Application Insights, um recurso do Azure Monitor. |
| Recursos do Azure | Por exemplo, o site do Azure, o cofre de chaves do Azure ou os Grupos de Segurança de Rede. Além disso, serviços de banco de dados do Azure, como SQL ou MySQL. | Monitoramento de disponibilidade, desempenho e operação. | |
| Componentes de sistemas operacionais convidados | Por exemplo, servidores Windows, contêineres ou servidores Linux | Capacidade, disponibilidade, desempenho, registos, eventos e serviços | |
| Rede | Comunicação entre sua máquina virtual e um ou mais pontos de extremidade. | Monitore a acessibilidade, a latência e as alterações de topologia de rede entre a VM e o ponto de extremidade. | Azure Monitor Network Insights e soluções de monitoramento de rede do Azure. |
| Subscrição do Azure | Estado de Funcionamento do Serviço do Azure e estado de funcionamento dos recursos básicos da perspetiva do serviço do Azure. | Entregue no log de atividades para monitoramento e alertas usando o Azure Monitor. | |
| Inquilino do Azure | Microsoft Entra ID | Logs de auditoria e entrada do Microsoft Entra. | Habilite o log de diagnóstico e configure o streaming para os Logs do Azure Monitor. |
| Segurança | Todos os tipos de recursos | Auditoria de Segurança |
Monitoramento de nuvem híbrida
A Microsoft oferece várias plataformas de monitoramento que suportam esse modelo de nuvem, e os tomadores de decisão de TI podem precisar de esclarecimentos sobre qual plataforma melhor ajuda seus objetivos operacionais de negócios e TI.
Esta seção compara vários fatores de plataforma e infraestrutura para o Azure Monitor, o System Center Operations Manager (Operations Manager) e a Instância Gerenciada do System Center Operations Manager (Instância Gerenciada SCOM).
| Necessidade | Azure Monitor (sem recursos de Instância Gerenciada SCOM do Azure Monitor) |
Operations Manager | Instância Gerida do SCOM |
|---|---|---|---|
| Ambiente-alvo geral | A maioria dos recursos de TI são recursos de PaaS do Azure. Os clientes têm uma estratégia clara para modernizar a operação de TI e migrar para o Azure. |
Clientes com recursos limitados ou sem recursos no Azure. Monitoramento focado em data centers locais. O monitoramento do Azure pode ser alcançado com pacotes de gerenciamento para o Azure e o Microsoft 365. | Clientes com data center local e recursos no Azure. Clientes que desejam manter o compromisso com o System Center Operations Manager, porque ele está integrado aos seus processos de operações de TI, conhecimento e experiência ou porque determinadas funcionalidades não estão disponíveis no Azure Monitor. |
| Requisitos de infraestrutura | Não | Sim Requer, no mínimo, um servidor de gerenciamento e uma instância do SQL Server para hospedar o banco de dados operacional e o banco de dados do data warehouse de relatórios. A complexidade aumenta quando é necessária alta disponibilidade e recuperação de desastres, e há máquinas em vários locais, sistemas não confiáveis e outras considerações de projeto complexas. |
Sim, limitado Requer, no mínimo, conectividade com o Domínio Ative Directory, disponibilidade do Azure SQL Managed. |
| Conectividade limitada: sem internet ou rede isolada | Não | Sim | No |
| Conectividade limitada: acesso controlado à Internet | Sim | Sim | Sim |
| Conectividade limitada: frequentemente desconectada | Sim | Sim | Sim |
| Monitoramento de integridade configurável | Sim, com o Application Insights | Sim | Sim |
| Teste de disponibilidade do aplicativo Web (rede isolada) | Sim, limitado. O Azure Monitor tem suporte limitado nesta área e requer exceções de firewall personalizadas. |
Sim | Sim, limitado. A Instância Gerenciada SCOM oferece suporte a isso a partir de agentes ou pools de recursos do servidor de gerenciamento. |
| Teste de disponibilidade do aplicativo Web (distribuído globalmente) | Não | Sim | No |
| Monitorar cargas de trabalho de VM | Sim, limitado. Pode coletar logs de erros do IIS e do SQL Server, eventos do Windows e contadores de desempenho. Requer a criação de consultas, alertas e visualizações personalizadas. Consulte Introdução às consultas de log no Azure Monitor |
Sim. Suporta o monitoramento da maioria das cargas de trabalho do servidor com pacotes de gerenciamento disponíveis. Requer o agente do Windows do Log Analytics ou o agente do Operations Manager na VM, reportando ao grupo de gerenciamento na rede corporativa. |
Sim. Suporta o monitoramento da maioria das cargas de trabalho do servidor com pacotes de gerenciamento disponíveis. Requer o agente do Operations Manager na VM, reportando para a instância gerenciada. |
| Monitorar IaaS do Azure | Sim | Sim. Suporta o monitoramento da maior parte da infraestrutura da rede corporativa. Rastreia o estado de disponibilidade, métricas e alertas para VMs do Azure, SQL e armazenamento por meio do pacote de gerenciamento do Azure. |
Sim. Suporta o monitoramento da maior parte da infraestrutura. Rastreia o estado de disponibilidade, métricas e alertas para VMs do Azure, SQL e armazenamento por meio do pacote de gerenciamento do Azure. |
| Monitorar PaaS do Azure | Sim | Sim, limitado. Com base no que é suportado nos pacotes de gestão do Azure e do Microsoft 365. Para obter mais informações sobre o pacote de gerenciamento do Azure, consulte Baixar o Pacote de Gerenciamento do Microsoft System Center Operations Manager para Microsoft Azure. |
Sim, limitado. Com base no que é suportado no pacote de gestão do Azure. Para obter mais informações sobre o pacote de gerenciamento do Azure, consulte Baixar o Pacote de Gerenciamento do Microsoft System Center Operations Manager para Microsoft Azure. |
| Monitoramento de serviço do Azure | Sim | Sim. Embora não haja monitoramento nativo da Integridade do Serviço do Azure fornecido hoje por meio de um pacote de gerenciamento, você pode criar fluxos de trabalho personalizados para consultar alertas de Integridade do Serviço. Use a API REST do Azure para receber alertas por meio de suas notificações existentes. |
Sim. Embora não haja monitoramento nativo da Integridade do Serviço do Azure fornecido hoje por meio de um pacote de gerenciamento, você pode criar fluxos de trabalho personalizados para consultar alertas de Integridade do Serviço. Use a API REST do Azure para receber alertas por meio de suas notificações existentes. |
| Monitorização moderna de aplicações Web | Sim | No | Não |
| Monitoramento de aplicativos Web herdados | Sim, limitado. Varia de acordo com o SDK. Suporta o monitoramento de versões mais antigas de aplicativos Web .NET e Java. |
Sim, limitado. | Sim, limitado |
| Monitorar contêineres do Serviço Kubernetes do Azure | Sim | Sim, com pacote de gerenciamento de parceiros da Microsoft. | Sim, com pacote de gerenciamento de parceiros da Microsoft. |
| Monitorar contêineres do Docker ou do Windows | Sim | No | Não |
| Monitorização do desempenho da rede | Sim. Ofereça suporte ao monitoramento de rede com o Azure Monitor Network Insights. Suporte a monitoramento SNMP através do servidor proxy SNMP. |
Sim. Suporta verificações de disponibilidade e coleta estatísticas básicas de dispositivos de rede usando o SNMP (Simple Network Management Protocol) da rede corporativa. Suporte a conectividade de rede básica. |
Sim. Suporta verificações de disponibilidade e coleta estatísticas básicas de dispositivos de rede usando o SNMP (Simple Network Management Protocol) da rede corporativa. Suporte a conectividade de rede básica. |
| Análise interativa de dados | Sim | Não Depende de relatórios enlatados ou personalizados do SQL Server Reporting Services, soluções de visualização de terceiros ou uma implementação personalizada do Power BI. Há limitações de escala e desempenho com o data warehouse do Operations Manager. Integre com os Logs do Azure Monitor como uma alternativa para requisitos de agregação de dados. Você obtém a integração configurando o conector do Log Analytics. |
Sim, limitado. Depende da implementação do Power BI ou de soluções de visualização de terceiros. |
| Diagnóstico completo, análise de causa básica e solução de problemas oportuna | Sim. Scripts personalizados podem ser necessários ou integração em outros serviços, por exemplo, Automação do Azure. |
Sim. Scripts personalizados podem ser necessários ou integração com outros serviços, por exemplo, Azure Automation ou System Center Orchestrator. |
Sim. Scripts personalizados podem ser necessários ou integração com outros serviços, por exemplo, Azure Automation ou System Center Orchestrator. |
| Visualizações interativas | Sim | Sim, limitado. Fornece painéis essenciais com seu console da Web HTML5 ou uma experiência avançada de soluções de parceiros. |
Sim, limitado. Fornece painéis essenciais com seu console da Web HTML5 ou uma experiência avançada de soluções de parceiros. |
| Integração com ferramentas de TI ou DevOps | Sim | Sim, limitado. | Sim, limitado. |
Considerações sobre monitoramento híbrido
Aqui estão algumas considerações para o monitoramento híbrido.
- Transmitir dados de monitoramento para sistemas de terceiros ou locais: para encaminhar os dados de diagnóstico emitidos de seus recursos do Azure para suas ferramentas locais ou provedor de serviços gerenciados, configure os Hubs de Eventos do Azure para transmitir os dados para eles.
Compensações por usar apenas o Operations Manager
A análise de dados ad-hoc não está disponível: os dados de monitoramento no Operations Manager geralmente são analisados usando exibições predefinidas fornecidas por pacotes de gerenciamento acessados a partir do console, relatórios do SQL Server Reporting Services (SSRS) ou exibições personalizadas que os usuários finais criaram. A análise de dados ad hoc não é possível de imediato.
Relatórios inflexíveis e um tanto complexos: o data warehouse que fornece retenção de longo prazo dos dados de monitoramento não é dimensionado ou não tem um bom desempenho. E a experiência em escrever instruções T-SQL, desenvolver uma solução Power BI ou usar soluções de terceiros é necessária para dar suporte aos requisitos para as várias personas na organização de TI.
Alertas: os alertas no Operations Manager não oferecem suporte a expressões complexas nem incluem lógica de correlação. Para ajudar a reduzir o ruído, os alertas são agrupados para mostrar as suas relações e identificar as suas causas.
Benefícios de usar o Operations Manager junto com o Azure Monitor
Melhor análise, desempenho e retenção: o Azure Monitor complementa o banco de dados do data warehouse do Operations Manager coletando dados importantes de desempenho e log. O Azure Monitor oferece melhores análises, tem um melhor desempenho ao consultar um grande volume de dados e uma melhor retenção do que o armazém de dados do Operations Manager.
Consultas complexas e visualização de dados: Você pode criar consultas mais complexas e sofisticadas com a Kusto Query Language (KQL). Você pode executar consultas em terabytes de dados em segundos. Você pode transformar rapidamente seus dados em gráficos de pizza, gráficos de tempo e muitas outras visualizações. Para analisar esses dados, você não está mais limitado ao trabalhar com relatórios do Operations Manager baseados no SQL Server Reporting Services, consultas SQL personalizadas ou outras soluções alternativas.
Alertas: você pode fornecer uma experiência de alerta aprimorada implementando a solução Azure Monitor Alert Management. Os alertas gerados no grupo de gerenciamento do Operations Manager podem ser encaminhados para o espaço de trabalho do Azure Monitor Log Analytics. Você pode configurar a assinatura responsável pelo encaminhamento de alertas do Operations Manager para os Logs do Azure Monitor para encaminhar apenas alertas específicos. Por exemplo, você pode encaminhar apenas alertas que atendam aos seus critérios de consulta em apoio ao gerenciamento de problemas para tendências e investigação da causa raiz de falhas ou problemas, por meio de um único painel de vidro. Você também pode correlacionar outros dados de log do Application Insights ou de outras fontes para obter informações que melhorem a experiência do usuário, aumentem o tempo de atividade e reduzam o tempo de resolução de incidentes.
Monitorar em todo o cenário: você pode monitorar a infraestrutura e os aplicativos nativos da nuvem a partir de uma arquitetura simples ou multicamadas no Azure usando o Azure Monitor e pode usar o Operations Manager para monitorar a infraestrutura local. Esse monitoramento inclui uma ou mais VMs, várias VMs colocadas em um conjunto de disponibilidade ou Conjunto de Escala de Máquina Virtual ou um aplicativo em contêiner implantado no Serviço Kubernetes do Azure (AKS) em execução em contêineres Windows Server ou Linux.
Se você precisar de monitoramento abrangente de cargas de trabalho da Microsoft ou de terceiros em execução em suas VMs do Azure e tiver cenários avançados que não podem ser avaliados apenas com base em dados de log ou desempenho, use o System Center Operations Manager. Seus pacotes de gerenciamento oferecem lógica avançada, que inclui um modelo de serviço e integridade, para determinar a integridade operacional da carga de trabalho.
Monitoramento de conectividade de rede entre VMs do Azure e VMs locais: usando o recurso Mapa do Azure VM insights, você pode monitorar métricas de conectividade padrão de conexões de rede entre suas VMs do Azure e VMs locais. Essas métricas incluem tempo de resposta, solicitações por minuto, taxa de transferência de tráfego e links. Você pode identificar conexões com falha, solucionar problemas, executar validação de migração, executar análises de segurança e verificar a arquitetura geral do serviço. O Map pode descobrir automaticamente componentes de aplicativos em sistemas Windows e Linux e mapear a comunicação entre serviços. Essa automação ajuda você a identificar conexões e dependências que você desconhecia, planejar e validar a migração para o Azure e minimizar a especulação durante a resolução de incidentes.
Monitoramento de conectividade de rede entre ambientes: usando o Monitor de Desempenho de Rede, você pode monitorar a conectividade de rede entre:
Sua rede corporativa e o Azure.
Aplicativos e microsserviços multicamadas de missão crítica.
Localizações de utilizadores e aplicações baseadas na Web (HTTP/HTTPS).
Essa estratégia oferece visibilidade da camada de rede sem a necessidade de SNMP. Em um mapa de topologia interativo, ele também pode apresentar a topologia hop-by-hop de rotas entre o ponto de extremidade de origem e de destino. É melhor do que tentar obter o mesmo resultado com o monitoramento de rede no Operations Manager ou com outras ferramentas de monitoramento de rede usadas atualmente em seu ambiente.
Benefícios de usar o Azure Monitor
Examine seus requisitos de monitoramento e alerta, a configuração das ferramentas de monitoramento existentes e as cargas de trabalho em transição para a nuvem. Depois que seu plano for finalizado, configure o Azure Monitor.
Infraestrutura híbrida e monitoramento de aplicativos: monitore a infraestrutura híbrida e os aplicativos a partir de uma arquitetura simples ou multicamadas, onde os componentes são hospedados entre o Azure, outros provedores de nuvem e sua rede corporativa. Os componentes podem incluir uma ou mais VMs, várias VMs colocadas em um conjunto de disponibilidade ou Conjunto de Escala de Máquina Virtual ou um aplicativo em contêiner implantado no Serviço Kubernetes do Azure (AKS) em execução em contêineres do Windows Server ou Linux.
Monitorar recursos locais com o Azure Arc: use o Azure Arc para preparar seus servidores locais, máquinas virtuais, clusters Kubernetes e bancos de dados em seu ambiente para gerenciamento como se estivessem sendo executados no Azure. O Azure Arc oferece inventário, gerenciamento, governança e segurança consistentes com os serviços e recursos de gerenciamento familiares do Azure.
Detetar e diagnosticar problemas entre infraestrutura e aplicativos: habilite insights de VM do Azure, insights de contêiner do Azure e Application Insights para detetar e diagnosticar problemas entre infraestrutura e aplicativos. Para obter uma análise mais completa e correlação de dados coletados dos vários componentes ou dependências que dão suporte ao aplicativo, você precisa usar os Logs do Azure Monitor.
Crie alertas inteligentes: projete alertas inteligentes que se apliquem a um conjunto central de aplicativos e componentes de serviço, que ajudam a reduzir o ruído de alerta com limites dinâmicos para sinais complexos, e use a agregação de alertas com base em algoritmos de aprendizado de máquina para ajudar a identificar o problema rapidamente.
Biblioteca de conhecimento: defina uma biblioteca de consultas e painéis para suportar os requisitos das várias personas na organização de TI. Você pode acessá-los do Azure Monitor, por exemplo, e obter rapidamente as informações necessárias para seus negócios diários.
Definir uma linha de base de monitoramento: defina padrões e métodos para habilitar o monitoramento entre os recursos híbridos e de nuvem, uma linha de base de monitoramento para cada recurso e limites de alerta.
Configurar o acesso mínimo necessário: use o controle de acesso baseado em função do Azure (Azure RBAC) para conceder aos usuários e grupos apenas o acesso necessário para monitorar dados dos recursos que gerenciam.
Monitoramento de nuvem privada
Muitos clientes confiam no Azure Stack para suas nuvens privadas. Você pode obter monitoramento holístico do Azure Stack com o Operations Manager. Especificamente, você pode monitorar as cargas de trabalho em execução no locatário, o nível de recurso, as máquinas virtuais e a infraestrutura física que hospeda o Azure Stack, como servidores e comutadores de rede.
Considerações para o monitoramento de nuvem privada
Monitorar integridade e alertas: para saber mais sobre os recursos de monitoramento de infraestrutura incluídos que ajudam a exibir a integridade e os alertas para uma região do Hub de Stack do Azure, consulte Monitorar a integridade e os alertas no Hub de Pilha do Azure.
Usar o Azure Monitor no Azure Stack Hub: para obter uma experiência integrada com o Azure Monitor e obter métricas e logs de infraestrutura de nível básico para a maioria dos serviços, use o Azure Monitor no Azure Stack Hub.
Usar pacotes de gerenciamento do Azure Stack: se você já investiu no Operations Manager, use o pacote de gerenciamento do Azure Stack para monitorar a disponibilidade e o estado de integridade da implantação do Azure Stack, incluindo regiões, provedores de recursos, atualizações, execuções de atualização, unidades de escala, nós de unidade, funções de infraestrutura e suas instâncias. Este pacote de gerenciamento usa as APIs REST do provedor de recursos de integridade e atualização para se comunicar com o Azure Stack. Para monitorar servidores físicos e dispositivos de armazenamento, utilize o pacote de gerenciamento dos fornecedores OEM (por exemplo, fornecido pela Lenovo, HPE ou Dell).
Monitorar comutadores de rede: o Operations Manager pode monitorar nativamente os comutadores de rede para coletar estatísticas básicas usando SNMP. O pacote de gerenciamento do Azure pode monitorar as cargas de trabalho do locatário seguindo duas etapas básicas. Configure a subscrição que pretende monitorizar e, em seguida, adicione os monitores para essa subscrição.
Próximos passos
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários