工作負載管理和監視

本指南會使用同盟模型來說明工作負載小組如何運作地維護和監視其工作負載。

工作負載管理和監視設計考慮

若要規劃工作負載管理和監視，請考慮下列因素：

專用 Azure 監視器記錄工作區中的工作負載監視。

針對部署至虛擬機（VM）的工作負載，會儲存相對於專用 Azure 監視器記錄工作區的記錄。工作負載小組成員可以根據其 Azure 角色型存取控制（RBAC）角色來存取其工作負載或 VM 的記錄。
驅動使用專用 Azure 監視器記錄工作區的主權工作負載。

對於需要客戶自控密鑰來加密資料的主權工作負載，您可以提供高階的安全性和控制。數據會加密兩次。 Microsoft 管理或客戶管理的金鑰會加密服務層級的數據。兩種加密演算法和兩個金鑰會在基礎結構層級加密數據。如需詳細資訊，請參閱專用叢集。
基礎結構即服務（IaaS）和平臺即服務（PaaS）資源的效能和健康情況監視。數據會加密兩次：一次是在服務層級使用 Microsoft 管理的密鑰或客戶管理的金鑰，一次是在基礎結構層級使用兩個不同的加密密鑰和演算法。
所有工作負載元件的數據匯總。
健康情況模型化和作業化：
- 如何測量工作負載及其子系統的健康情況。
- 表示健康情況的交通燈模型。
- 如何回應工作負載元件之間的失敗。

如需詳細資訊，請參閱雲端監視指南：雲端部署模型的監視策略。

您可以使用集中式 Azure 監視器元件來管理和監視工作負載：

使用集中式 Azure 監視器記錄工作區，從 IaaS 和 PaaS 工作負載資源收集記錄和計量。
使用 Azure RBAC 控制工作區和記錄存取。如需詳細資訊，請參閱 Azure 監視器存取控制概觀。
使用 Azure 監視器計量進行時間敏感分析。

Azure 監視器會將計量儲存在經過優化以分析時間戳數據的時間序列資料庫中。計量非常適合警示，並快速偵測問題。計量也可以監視系統效能。您可以將計量與記錄結合，以找出問題的根本原因。
使用 Azure 監視器記錄來取得深入解析和報告。

記錄包含不同類型的數據，這些數據類型會組織成具有不同屬性集的記錄。記錄可用於分析來自各種來源的複雜數據，例如效能數據、事件和追蹤。如有必要，請在 Azure 診斷擴充功能記錄記憶體的登陸區域中使用共用記憶體帳戶。
使用 Azure 監視器警示來產生操作警示。 Azure 監視器警示會統一計量和記錄警示，並使用動作和智慧群組等功能進行進階管理和補救。

如需更多工作負載管理考慮和建議，請參閱 Azure 架構架構中的卓越營運。