Стратегия мониторинга для моделей облачного развертывания

  • Статья

Эта статья является частью серии в руководстве по мониторингу облака.

Когда вы определили стратегию мониторинга облака, включая модели облачного развертывания, которые вы будете работать, необходимо разместить для стратегий мониторинга.

Типичные модели облачного развертывания для мониторинга — это общедоступное облако при развертывании в глобальном облаке Azure, гибридной среде, если у вас есть локальные и общедоступные облачные ресурсы, а также частное облако для работы частного облака, например Azure Stack.

Во время реализации стратегии мониторинга модели облачного развертывания оцените следующие моменты:

  • Существующие обязательства. Оцените, следует ли поддерживать приверженность существующей корпоративной платформе мониторинга, например System Center Operations Manager. Возможно, у вас есть обязательства на других платформах, так как они уже интегрированы с ит-операциями, знаниями и опытом, и это будет более дорогостоящим для изменения по этим причинам.
  • Потребности в мониторинге. Отслеживайте ли рабочие нагрузки и инфраструктуру только локально, как локально, так и в общедоступном облаке или только в облаке?
  • Модернизация ИТ-операций: включает ли стратегия мониторинга модернизацию ИТ-операций и переход к нашим облачным службам мониторинга и решениям?
  • Критически важные системы: у вас есть системы с отслеживанием воздуха или физически изолированные системы? Есть ли у вас системы, размещенные в частном облаке или на физическом оборудовании, которое необходимо отслеживать?

Стратегии, описанные в этом документе, обеспечивают полную, ориентированную на обслуживание перспективу мониторинга, и она включает поддержку мониторинга следующих вещей:

  • Инфраструктура: вычислительные, хранилища и серверные рабочие нагрузки.
  • Приложения: конечный пользователь, исключения и клиенты.
  • Сеть: сетевые ресурсы.

Мониторинг должен основываться на том, какие сведения необходимо визуализировать для операторов и владельцев приложений. На основе этой информации вы можете решить, какие данные собирать, и выбрать соответствующие средства. Если среда включает несколько служб, каждая служба должна оцениваться отдельно. Мониторинг конкретной рабочей нагрузки должен быть включен на основе базового мониторинга базовых показателей управления.

Мониторинг облака Azure

Azure Monitor — это комплексное решение для сбора, анализа и выполнения сигналов из локальных сред Azure и azure. Azure Monitor содержит множество функций, включая, но не ограничивается, мониторинг сети, SCOM Управляемый экземпляр, Аналитика виртуальных машин и Аналитика приложений.

Рекомендуемый подход к мониторингу каждого уровня стека приведен в следующей таблице:

Уровень Ресурс Область Способ
Мониторинг приложений Веб-приложение, работающее в .NET, .NET Core, Java, Java, JavaScript или Node.js на виртуальной машине Azure, приложение Azure Service Fabric, Функции Azure или Azure Облачные службы. Отслеживайте динамическое веб-приложение, чтобы автоматически обнаруживать аномалии производительности, определять исключения кода и проблемы и собирать аналитику поведения пользователей. Аналитика приложения— функция Azure Monitor.
Ресурсы Azure Например, веб-сайт Azure, хранилище ключей Azure или группы безопасности сети. Кроме того, службы баз данных Azure, такие как SQL или MySQL. Мониторинг доступности, производительности и операций.
  • Включите диагностика ведение журнала для потоковой передачи данных в журналы Azure Monitor.
  • Включите Azure Monitor Аналитика использовать проверенные представления мониторинга для определенных ресурсов Azure.
    		•
    Компоненты гостевых операционных систем Например, серверы Windows, контейнеры или серверы Linux Емкость, доступность, производительность, журналы, события и службы
  • Включите диагностика ведение журнала для потоковой передачи данных в журналы Azure Monitor.
  • Включите Azure Monitor Аналитика использовать проверенные представления мониторинга для определенных ресурсов Azure.
    		•
    Network Обмен данными между виртуальной машиной и одной или несколькими конечными точками. Отслеживайте изменения доступности, задержки и топологии сети между виртуальной машиной и конечной точкой. Решения Аналитика для мониторинга сети Azure Monitor и сетевых решений для мониторинга сети Azure.
    Подписка Azure. Работоспособность службы Azure и базовая работоспособность ресурсов с точки зрения службы Azure.
  • Административные действия, выполняемые со службой или ресурсами.
  • Работоспособность службы Azure понижена или она недоступна.
  • Проблемы работоспособности, обнаруженные ресурсом Azure с точки зрения службы Azure.
  • Операции, выполняемые с помощью автомасштабирования Azure, указывают на ошибку или исключение.
  • Операции, выполняемые с помощью политики Azure, указывающие на то, что выполнено разрешенное или отклоненное действие.
  • Запись оповещений, созданных защитником Microsoft Defender для облака.
    		•  Доставляется в журнал действий для мониторинга и создания оповещений с помощью Azure Monitor.
    Клиент Azure Microsoft Entra ID Журналы аудита и входа в Microsoft Entra. Включите ведение журнала диагностикии настройте потоковую передачу для журналов Azure Monitor.
    Безопасность Все типы ресурсов Аудит безопасности
  • Подключение Microsoft Sentinel
  • Microsoft Defender для облака.
    		•

    Мониторинг гибридного облака

    Корпорация Майкрософт предлагает несколько платформ мониторинга, поддерживающих эту облачную модель, и ИТ-лица, принимающие решения, могут потребовать уточнения, на каких платформах лучше всего помогает бизнесу и ИТ-задачам.

    В этом разделе сравниваются несколько факторов платформы и инфраструктуры для Azure Monitor, System Center Operations Manager (Operations Manager) и System Center Operations Manager Управляемый экземпляр (SCOM Управляемый экземпляр).

    Требование Azure Monitor
    (без функций S Управляемый экземпляр COM SCOM для Azure Monitor)    		 Operations Manager Управляемый экземпляр SCOM
    Общая целевая среда Большинство ИТ-ресурсов — это ресурсы Azure PaaS.

    Клиенты имеют четкую стратегию модернизации ИТ-операций и миграции в Azure.    		 Клиенты с ограниченными ресурсами или без ресурсов в Azure. Мониторинг сосредоточен на локальных центрах обработки данных. Мониторинг Azure можно достичь с помощью пакетов управления для Azure и Microsoft 365. Клиенты с локальным центром обработки данных и ресурсами в Azure.

    Клиенты, которые хотят поддерживать приверженность System Center Operations Manager, так как они интегрированы с ит-операциями, знаниями и опытом или поскольку определенные функциональные возможности недоступны в Azure Monitor.
    Требования к инфраструктуре No Да

    Требуется, как минимум, сервер управления и экземпляр SQL Server для размещения рабочей базы данных и базы данных отчетов.

    Сложность возрастает, когда требуются высокая доступность и аварийное восстановление. Кроме того, есть компьютеры в нескольких средах, ненадежные системы и другие сложные вопросы проектирования.    		 Да, ограничено
    Требуется, как минимум, подключение к домен Active Directory доступности Управляемого SQL Azure.
    Ограниченное подключение: нет интернета или изолированной сети No Да Нет
    Ограниченное подключение: контролируемый доступ к Интернету Да Да Да
    Ограниченное подключение: часто отключается Да Да Да
    Настраиваемый мониторинг работоспособности Да, с приложением Аналитика Да Да
    Тест доступности веб-приложения (изолированная сеть) Да, ограничено.

    Azure Monitor предоставляет ограниченную поддержку в этой области и требует настраиваемых исключений брандмауэра.    		 Да Да, ограничено.

    SCOM Управляемый экземпляр поддерживает это из агентов или пулов ресурсов сервера управления.
    Проверка доступности веб-приложения (глобально распределенное) No Да Нет
    Мониторинг рабочих нагрузок виртуальных машин Да, ограничено.

    Может собирать журналы ошибок IIS и SQL Server, события Windows и счетчики производительности. Требуется создавать настраиваемые запросы, оповещения и визуализации. См. статью "Начало работы с запросами журналов" в Azure Monitor    		 Да.

    Поддерживает мониторинг большинства рабочих нагрузок сервера с помощью доступных пакетов управления. Требуется агент Log Analytics для Windows или агент Operations Manager на виртуальной машине, передающий отчеты группе управления в корпоративной сети.    		 Да.

    Поддерживает мониторинг большинства рабочих нагрузок сервера с помощью доступных пакетов управления. Требуется агент Operations Manager на виртуальной машине, отчеты обратно в управляемый экземпляр.
    Мониторинг Azure IaaS Да Да.

    Поддерживает мониторинг большей части инфраструктуры из корпоративной сети. Отслеживает состояние доступности, метрики и оповещения для виртуальных машин Azure, SQL и хранилища с помощью пакета управления Azure.    		 Да.

    Поддерживает мониторинг большей части инфраструктуры. Отслеживает состояние доступности, метрики и оповещения для виртуальных машин Azure, SQL и хранилища с помощью пакета управления Azure.
    Мониторинг Azure PaaS Да Да, ограничено.
    На основе поддерживаемых пакетов управления Azure и Microsoft 365. Дополнительные сведения о пакете управления Azure см. в разделе "Скачать пакет управления Microsoft System Center Operations Manager" для Microsoft Azure.    		 Да, ограничено.

    В зависимости от поддерживаемых возможностей пакета управления Azure. Дополнительные сведения о пакете управления Azure см. в разделе "Скачать пакет управления Microsoft System Center Operations Manager" для Microsoft Azure.
    Мониторинг служб Azure Да Да.

    Хотя на данный момент не существует собственных средств мониторинга работоспособности служб Azure через пакет управления, можно создавать пользовательские рабочие процессы для запроса оповещений Работоспособности службы. Используйте REST API Azure для получения оповещений через существующие уведомления.    		 Да.

    Хотя на данный момент не существует собственных средств мониторинга работоспособности служб Azure через пакет управления, можно создавать пользовательские рабочие процессы для запроса оповещений Работоспособности службы. Используйте REST API Azure для получения оповещений через существующие уведомления.
    Мониторинг современных веб-приложений Да No No
    Мониторинг устаревших веб-приложений Да, ограничено. Он зависит от пакета SDK.

    Поддерживает мониторинг старых версий веб-приложений .NET и Java.    		 Да, ограничено. Да, ограничено
    Мониторинг контейнеров Службы Azure Kubernetes Да Да, с пакетом управления от партнеров Майкрософт. Да, с пакетом управления от партнеров Майкрософт.
    Мониторинг контейнеров Docker или Windows Да No No
    Монитор производительности сети Да.

    Поддержка мониторинга сети с помощью Аналитика сети Azure Monitor.

    Поддержка мониторинга SNMP с помощью прокси-сервера SNMP.    		 Да.

    Поддерживает проверка доступности и собирает базовую статистику с сетевых устройств с помощью протокола SNMP из корпоративной сети.

    Поддержка базового сетевого подключения.    		 Да.

    Поддерживает проверка доступности и собирает базовую статистику с сетевых устройств с помощью протокола SNMP из корпоративной сети.

    Поддержка базового сетевого подключения.
    Интерактивный анализ данных Да

    Использует предустановленные или пользовательские отчеты SQL Server Reporting Services, решения для визуализации сторонних производителей или пользовательскую реализацию Power BI. Для хранилища данных Operations Manager существуют ограничения масштабирования и производительности. Интеграция с журналами Azure Monitor в качестве альтернативы требованиям к агрегированию данных. Интеграция достигается путем настройки соединителя Log Analytics.    		 Да, ограничено.

    Используется реализация Power BI или сторонние решения визуализации.
    Комплексная диагностика, анализ основных причин и своевременное устранение неполадок Да.

    Пользовательские скрипты могут потребоваться или интегрироваться с другими службами, например служба автоматизации Azure.    		 Да.

    Пользовательские скрипты могут потребоваться или интегрироваться с другими службами, например служба автоматизации Azure или System Center Orchestrator.    		 Да.

    Пользовательские скрипты могут потребоваться или интегрироваться с другими службами, например служба автоматизации Azure или System Center Orchestrator.
    Интерактивные визуализации Да Да, ограничено.

    Предоставляет основные панели мониторинга с веб-консолью HTML5 или расширенным интерфейсом партнерских решений.    		 Да, ограничено.

    Предоставляет основные панели мониторинга с веб-консолью HTML5 или расширенным интерфейсом партнерских решений.
    Интеграция с инструментами ИТ или DevOps Да Да, ограничено. Да, ограничено.

    Рекомендации по гибридному мониторингу

    Ниже приведены некоторые рекомендации по гибридному мониторингу.

    • Потоковая передача данных мониторинга в сторонние или локальные системы. Чтобы перенаправить данные диагностика, полученные из ресурсов Azure, в локальные средства или управляемый поставщик услуг, настройте Центры событий Azure для передачи данных в них.

    Компромиссы для использования только Operations Manager

    • Нерегламентированный анализ данных недоступен: данные мониторинга в Operations Manager обычно анализируются с помощью предопределенных представлений, предоставляемых пакетами управления, доступными из консоли, отчетов SQL Server Reporting Services (SSRS) или пользовательских представлений конечных пользователей. Готовый специализированный анализ данных невозможен.

    • Нефлексные и несколько сложные отчеты: хранилище данных, которое обеспечивает долгосрочное хранение данных мониторинга, не масштабируется или хорошо работает. Опыт написания инструкций T-SQL, разработки решения Power BI или использования решений сторонних разработчиков для поддержки требований для различных пользователей в ИТ-отделе.

    • Оповещение. Оповещения в Operations Manager не поддерживают сложные выражения или включают логику корреляции. Чтобы снизить шум, оповещения группируются, чтобы показать свои связи и определить их причины.

    Преимущества использования Operations Manager вместе с Azure Monitor

    • Улучшенная аналитика, производительность и хранение: Azure Monitor дополняет базу данных хранилища данных Operations Manager, собирая важные данные производительности и журналов. Azure Monitor обеспечивает более эффективную аналитику, повышает производительность при запросе больших объемов данных и лучшее хранение, чем хранилище данных Operations Manager.

    • Сложные запросы и визуализация данных: можно создавать более сложные и сложные запросы с помощью язык запросов Kusto (KQL). Вы можете выполнять запросы терабайтов данных за считаные секунды. Вы можете быстро преобразовать данные в круговые диаграммы, временные диаграммы и многие другие визуализации. Чтобы проанализировать эти данные, вы больше не ограничены, работая с отчетами Operations Manager на основе sql Server Reporting Services, пользовательских запросов SQL или других обходных решений.

    • Оповещения. Вы можете обеспечить улучшенный интерфейс оповещения, реализуя решение для управления оповещениями Azure Monitor. Оповещения, созданные в группе управления Operations Manager, можно перенаправлять в рабочую область Azure Monitor Log Analytics. Вы можете настроить подписку, отвечающую за пересылку оповещений из Operations Manager в журналы Azure Monitor, только для пересылки определенных оповещений. Например, можно пересылать только те оповещения, которые удовлетворяют критериям для запроса в отношении поддержки управления проблемами для тенденций, а также изучения основной причины сбоев или проблем, с помощью единой панели управления. Вы также можете сопоставить другие данные журнала из приложения Аналитика или других источников, чтобы получить аналитические сведения, которые улучшают взаимодействие с пользователем, увеличивают время простоя и сокращают время для устранения инцидентов.

    • Мониторинг по всему ландшафту. Вы можете отслеживать облачную инфраструктуру и приложения из простой или многоуровневой архитектуры в Azure с помощью Azure Monitor и использовать Operations Manager для мониторинга локальной инфраструктуры. Этот мониторинг включает одну или несколько виртуальных машин, несколько виртуальных машин, размещенных в группе доступности или масштабируемом наборе виртуальных машин, или контейнерное приложение, развернутое для Служба Azure Kubernetes (AKS), работающее в контейнерах Windows Server или Linux.

      Если вам нужен комплексный мониторинг рабочих нагрузок Майкрософт или сторонних производителей, работающих на виртуальных машинах Azure, и у вас есть расширенные сценарии, которые нельзя оценить на основе данных журнала или производительности, используйте System Center Operations Manager. Пакеты управления этой службы предоставляют расширенную логику, которая включает службу и модель работоспособности, чтобы определить работоспособность рабочей нагрузки.

    • Мониторинг сетевого подключения между виртуальными машинами Azure и локальными виртуальными машинами. С помощью функции сопоставления аналитики виртуальных машин Azure можно отслеживать стандартные метрики подключения из сетевых подключений между виртуальными машинами Azure и локальными виртуальными машинами. К ним относятся время отклика, количество запросов в минуту, пропускная способность трафика и каналы. Можно определить неудачные подключения, устранить неполадки, выполнить проверку миграции, выполнить анализ безопасности и проверить общую архитектуру службы. Карта может автоматически обнаруживать компоненты приложения в системах Windows и Linux и сопоставлять связь между службами. Эта автоматизация позволяет обнаруживать неизвестные вам подключения и зависимости, планировать и проверять миграцию в Azure, а также сокращать согласованность во время разрешения инцидентов.

    • Мониторинг сетевого подключения между средами: с помощью сетевых Монитор производительности можно отслеживать сетевое подключение между:

      • корпоративной сетью и Azure;

      • важнейшими многоуровневыми приложениями и микрослужбами;

      • пользовательскими расположениями и веб-приложениями (HTTP/HTTPS).

        Эта стратегия обеспечивает видимость сетевого слоя без необходимости в SNMP. В интерактивной карте топологии он также может представлять топологию по прыжкам маршрутов между исходной и конечной точкой назначения. Лучше, чем пытаться достичь того же результата с сетевым мониторингом в Operations Manager или с другими средствами мониторинга сети, которые в настоящее время используются в вашей среде.

    Преимущества использования Azure Monitor

    Изучите требования к мониторингу и предупреждению, конфигурацию существующих средств мониторинга и рабочих нагрузок, переходя в облако. После завершения плана настройте Azure Monitor.

    • Гибридная инфраструктура и мониторинг приложений: отслеживайте гибридную инфраструктуру и приложения из простой или многоуровневой архитектуры, где компоненты размещаются между Azure, другими поставщиками облачных служб и корпоративной сетью. Компоненты могут включать одну или несколько виртуальных машин, несколько виртуальных машин, размещенных в группе доступности или масштабируемом наборе виртуальных машин, или контейнерное приложение, развернутое для Служба Azure Kubernetes (AKS), работающее в контейнерах Windows Server или Linux.

    • Отслеживайте локальные ресурсы с помощью Azure Arc: используйте Azure Arc для подготовки локальных серверов, виртуальных машин, кластеров Kubernetes и баз данных в среде для управления, как если бы они работали в Azure. Azure Arc обеспечивает единообразную инвентаризацию, управление и безопасность с помощью привычных служб и возможностей управления Azure.

    • Обнаружение и диагностика проблем между инфраструктурой и приложениями: включение аналитики виртуальных машин Azure, аналитики контейнеров Azure и приложений Аналитика для обнаружения и диагностики проблем между инфраструктурой и приложениями. Для более тщательного анализа и корреляции данных, собранных из нескольких компонентов или зависимостей, поддерживающих приложение, необходимо использовать журналы Azure Monitor.

    • Создание интеллектуальных оповещений: разработка интеллектуальных оповещений, которые применяются к основному набору приложений и компонентов служб, которые помогают снизить шум оповещений с динамическими порогами для сложных сигналов и использовать агрегирование оповещений на основе алгоритмов машинного обучения, чтобы быстро определить проблему.

    • Библиотека знаний: определите библиотеку запросов и панелей мониторинга для поддержки требований различных лиц в ИТ-организации. Вы можете получить доступ к этим данным из Azure Monitor, например, и быстро получить аналитические сведения, необходимые для повседневного бизнеса.

    • Определите базовый план мониторинга: определите стандарты и методы для включения мониторинга в гибридных и облачных ресурсах, базовых показателей мониторинга для каждого ресурса и пороговых значений оповещений.

    • Настройте минимальный необходимый доступ: используйте управление доступом на основе ролей Azure (Azure RBAC), чтобы предоставить пользователям и группам доступ, необходимый только для мониторинга данных из управляемых ресурсов.

    Мониторинг частного облака

    Многие клиенты полагаются на Azure Stack для своих частных облаков. Вы можете добиться комплексного мониторинга Azure Stack с помощью Operations Manager. В частности, можно отслеживать рабочие нагрузки, выполняемые в клиенте, уровень ресурсов, виртуальные машины и физическую инфраструктуру, в которых размещен Azure Stack, например серверы и сетевые коммутаторы.

    Рекомендации по мониторингу частного облака

    • Мониторинг работоспособности и оповещений. Сведения о включенных возможностях мониторинга инфраструктуры, которые помогают просматривать работоспособности и оповещения для региона Azure Stack Hub, см. в статье "Мониторинг работоспособности и оповещений" в Azure Stack Hub.

    • Используйте Azure Monitor в Azure Stack Hub. Чтобы получить интегрированный интерфейс с Azure Monitor и получить метрики и журналы инфраструктуры базового уровня для большинства служб, используйте Azure Monitor в Azure Stack Hub.

    • Используйте пакеты управления Azure Stack: если вы уже инвестировали в Operations Manager, используйте пакет управления Azure Stack для отслеживания доступности и работоспособности развертывания Azure Stack, включая регионы, поставщики ресурсов, обновления, запуски обновлений, единицы масштабирования, узлы единиц, роли инфраструктуры и их экземпляры. Пакет управления использует интерфейсы REST API поставщика ресурсов работоспособности и поставщика ресурсов обновления для взаимодействия с Azure Stack. Чтобы отслеживать физические серверы и устройства хранения, используйте пакет управления изготовителей оборудования (например, предоставляемый Lenovo, HPE или Dell).

    • Мониторинг сетевых коммутаторов: Operations Manager может отслеживать сетевые коммутаторы для сбора базовой статистики с помощью SNMP. Пакет управления Azure может отслеживать рабочие нагрузки клиента, выполнив два основных шага. Настройте подписку, которую требуется отслеживать, а затем добавьте мониторы для этой подписки.

    Следующие шаги

    Наблюдаемость