Мониторинг компонентов целевой зоны платформы Azure

  • Статья

Отслеживайте компоненты целевой зоны платформы Azure, чтобы обеспечить доступность, надежность, безопасность и масштабируемость. Мониторинг компонентов позволяет вашей организации:

  • Быстро обнаруживайте и устраняйте проблемы, оптимизируйте использование ресурсов и упреждающее решение угроз безопасности.
  • Непрерывно отслеживайте производительность и работоспособность, что помогает вашей организации свести к минимуму время простоя, оптимизировать затраты и обеспечить эффективную работу.
  • Упрощение планирования емкости, которое позволяет организации прогнозировать потребности ресурсов и масштабировать платформу соответствующим образом.

Отслеживайте службы целевой зоны платформы для поддержания стабильной и безопасной среды, максимальной производительности и эффективного удовлетворения изменяющихся потребностей вашего бизнеса.

В следующем видео рассматривается решение, описанное в этой статье, и показано, как развернуть Azure Monitor.

Руководство по мониторингу целевой зоны Azure

Базовые метрики, журнал действий и оповещения запросов журнала доступны для компонентов платформы целевой зоны и других выбранных компонентов целевой зоны. Эти оповещения обеспечивают согласованность оповещений и мониторинга для целевой зоны Azure. Они основаны на рекомендациях Майкрософт для упреждающего мониторинга, таких как настройка оповещений, пороговых значений и уведомлений для своевременного обнаружения и реагирования на проблемы. Используйте следующее руководство, чтобы обеспечить видимость производительности, использования и безопасности целевой зоны платформы в режиме реального времени. Упреждающее решение проблем, оптимизация выделения ресурсов и обеспечение надежной и безопасной среды.

Схема, показывющая топологию базовых оповещений Azure Monitor.

Скачайте файл Visio для этой архитектуры.

Следующие подмножества компонентов Azure имеют одно или несколько оповещений:

  • Azure ExpressRoute
  • Брандмауэр Azure
  • Виртуальная сеть Azure
  • Виртуальная глобальная сеть Azure
  • Рабочая область Azure Monitor Log Analytics
  • Зона Частная зона DNS Azure
  • Azure Key Vault
  • Виртуальная машина Azure
  • Учетная запись хранения Azure

Дополнительные сведения см. в разделе "Сведения о оповещении".

Чтобы обеспечить правильность мониторинга и защиты ресурсов организации, необходимо также правильно настроить оповещения и реализовать соответствующие процессы для реагирования на оповещения. Настройте группы действий с соответствующими каналами уведомлений и проверьте оповещения, чтобы убедиться, что они работают должным образом. В соответствии с принципом демократизации подписок Cloud Adoption Framework настройте по крайней мере одну группу действий для каждой подписки, чтобы соответствующие сотрудники уведомляли об оповещениях. Как минимальная форма уведомления, группа действий должна включать канал уведомлений электронной почты. Если вы используете правила обработки оповещений Azure Monitor для маршрутизации оповещений в одну или несколько групп действий, обратите внимание, что оповещения о работоспособности служб не поддерживают правила обработки оповещений. Настройте оповещения о работоспособности служб непосредственно в группе действий.

В соответствии с принципами целевой зоны Azure для управления на основе политик, доступно решение платформы, которое обеспечивает простой способ масштабирования оповещений с помощью Политика Azure. Эти политики используют эффект DeployIfNotExists для развертывания соответствующих правил генерации оповещений, правил обработки оповещений и групп действий при создании ресурса в среде целевой зоны Azure как в службах платформ, так и в целевых зонах.

Политика Azure предоставляет базовую конфигурацию по умолчанию, но вы можете настроить политики в соответствии с вашими потребностями. Если требуется оповещение о различных метриках, отличных от того, что предоставляет репозиторий, решение предоставляет платформу для разработки собственных политик для развертывания правил генерации оповещений. Дополнительные сведения см. в руководстве по базовым оповещениям Azure Monitor (A МБ A участник) и руководстве по развертыванию Azure Monitor. Решение интегрировано в интерфейс установки целевой зоны Azure, поэтому новые реализации целевой зоны Azure предлагают вам возможность настроить базовое оповещение во время установки.

Развертывание оповещений с помощью политик для обеспечения гибкости и масштабируемости, а также для обеспечения развертывания оповещений внутри и за пределами целевой зоны Azure область. Оповещения развертываются только при создании соответствующих ресурсов, что позволяет избежать ненужных затрат и гарантирует обновленные конфигурации оповещений во время развертывания. Эта функция совпадает с принципом целевой зоны Azure управления на основе политик.

Руководство Браунфилда

В сценарии браунфилда у вашей организации есть существующая реализация целевой зоны Azure или ваша организация реализовала Azure до того, как была доступна архитектура целевой зоны Azure.

В этом разделе описаны высокоуровневые шаги для мониторинга базовых показателей целевой зоны Azure, если у вас есть существующую зону Azure, независимо от того, выравниваются ли целевые зоны Azure.

Выравнивание по целевой зоне Azure

Используйте этот процесс, если у вас есть существующая реализация целевой зоны Azure и вы хотите использовать подход на основе политики.

  1. Импортируйте соответствующие политики и инициативы из репозитория A МБ A.
  2. Назначьте необходимые политики в вашей среде.
  3. Исправьте несоответствующие политики.

Дополнительные сведения о политиках, относящихся к вашей среде и их применении, см. в разделе "Определение иерархии групп управления".

Не соответствует целевой зоне Azure

Используйте этот процесс, если у вас есть выровненная целевая зона Azure, и вы хотите использовать подход, управляемый политикой.

  1. Импортируйте соответствующие политики и инициативы из репозитория A МБ A в первую часть группы управления, из которой вы хотите назначить политики.
  2. Назначьте необходимые политики в вашей среде.
  3. Исправьте несоответствующие политики.

Дополнительные сведения о политиках, относящихся к вашей среде и их применении, см. в разделе "Определение иерархии групп управления".

Тестирование платформы

Протестируйте политики и оповещения перед развертыванием в рабочей среде, чтобы можно было:

  • Убедитесь, что ресурсы организации должным образом отслеживаются и защищены.
  • Определите проблемы рано, чтобы обеспечить правильную функциональность, уменьшить риск и повысить производительность.
  • Обнаруживайте и устраняйте проблемы, прежде чем они становятся более крупными. Избегайте ложных срабатываний или отрицательных результатов и уменьшайте риск дорогостоящих ошибок.
  • Оптимизируйте конфигурации для повышения производительности и избегайте проблем, связанных с производительностью в рабочей среде.

Тестирование помогает убедиться, что конфигурации оповещений и политик соответствуют требованиям вашей организации и соответствуют нормативным требованиям и стандартам. В соответствии с правилами вы можете избежать нарушений безопасности, нарушений соответствия требованиям и других рисков, которые могут иметь последствия для вашей организации.

Тестирование является важным шагом в разработке и развертывании конфигураций оповещений и политик, а также помогает обеспечить безопасность, надежность и производительность ресурсов вашей организации.

Дополнительные сведения см. в статье "Тестирование" для целевых зон Azure.

Примечание.

Если вы реализуете оповещения с помощью другого подхода, например инфраструктуры как кода (IaC), например Azure Resource Manager, Bicep или Terraform, либо через портал, рекомендации по оповещениям, серьезности и пороговым значениям, которые в репозитории по-прежнему применяются для определения правил генерации оповещений для настройки и уведомлений.

Следующие шаги