Варианты обеспечения суверенитета для мониторинга рабочих нагрузок Azure

Требования суверенитета часто применяются не только к приложениям и инфраструктурным службам, которые используются в составе облачной рабочей нагрузки, но и к решениям управления, используемым для эксплуатации и администрирования этой рабочей нагрузки.

Организациям со строгими требованиями к суверенитету необходимо искать решения для мониторинга, которые будут удовлетворять как эксплуатационным требованиям, так и требованиям в отношении соответствия. Это гарантирует, что планирующие миграции рабочих нагрузок специалисты будут использовать конструктивные шаблоны мониторинга рабочих нагрузок.

Из этой статьи вы узнаете о различных целях и лучших практиках мониторинга, а также о сравнительных характеристиках облачных подходов и подходов на базе собственных решений.

Понимание целей ведения журналов и мониторинга

Понимание поведения ресурсов, развернутых в облаке, имеет решающее значение для выбора надежного решения. Хотя мониторинг часто включается в состав облачных рабочих нагрузок, важно понимать, что зачастую мониторинг реализуется по разным причинам и в интересах разных заинтересованных сторон.

Если организация собирается разработать комплексное решение для мониторинга в облаке, будет полезно выделить различные цели, с которыми часто сталкиваются организации.

Мониторинг на предмет производительности

Мониторинг производительности рабочей нагрузки может принимать различные формы, включая мониторинг работоспособности службы приложений, доступности компонентов решения, а также быстродействия и скорости реагирования решения. Этот тип мониторинга осуществляется практически в реальном времени, чтобы как можно быстрее выявить проблемы в системе и избежать простоев.

Метрики этого типа мониторинга также можно собирать и агрегировать для анализа тенденций производительности. Этот тип мониторинга и образующиеся в результате данные часто используются специалистами по обслуживанию приложений и инфраструктуры, которые управляют ресурсами, а также специалистами по эксплуатации и поддержке, которые реагируют на события и инциденты.

Мониторинг на предмет безопасности

Мониторинг часто внедряют для того, чтобы предоставить организации средства обнаружения для помощи в управлении рисками. Мониторинг событий безопасности позволяет быстро реагировать на них и минимизировать эффект угроз. Мониторинг угроз можно использовать для выявления закономерностей, соответствующих известным методам атак, а накапливание данных о событиях с течением времени дает возможность проводить криминалистические экспертизы и анализ первопричин.

Данные, собранные в ходе мониторинга безопасности, часто используются специалистами по безопасности, в том числе операционными аналитиками и охотниками за угрозами, а также специалистами по эксплуатации ИТ, контролю и аудиту.

Мониторинг на предмет управления услугами

Наряду с мониторингом производительности и безопасности, который заключается в рассмотрении поведения рабочей нагрузки, организации могут реализовать дополнительный мониторинг для отслеживания состояния рабочей нагрузки. Этот тип мониторинга часто используется для проверки достижения целей управления ИТ-услугами. Области управления услугами, такие как управление конфигурацией, контроль изменений и поддержание актуальности версий программного обеспечения, часто требуют мониторинга версии или конфигурации ресурса для валидации развертывания в заведомо исправном состоянии.

Этот вид мониторинга часто используется специалистами по эксплуатации ИТ, обслуживанию приложений и инфраструктуры, а также специалистами по безопасности для выявления несанкционированных изменений.

Использование лучших практик мониторинга и диагностики

При планировании решений мониторинга полезно ознакомиться с некоторыми рекомендациями по реализации изначально облачного мониторинга для решений, развернутых в Azure. Следующие статьи содержат рекомендации по проектированию облачных решений мониторинга:

• Лучшие практики мониторинга и диагностики
• Рекомендации по мониторингу хорошо спроектированной структуры

Облачный мониторинг или использование собственного решения

Во многих организациях уже имеются готовые решения для мониторинга локальных систем, и при планировании миграции в облако часто возникает вопрос, как поступить: перейти на изначально облачное решение для мониторинга или адаптировать существующее решение для использования в облаке.

Оба этих подхода имеют свои преимущества и недостатки, поэтому мы рекомендуем рассмотреть оба подхода, чтобы обеспечить достаточное соответствие операционным требованиям и требованиям к суверенитету, существующим в организации.

Использование ведения журналов и мониторинга как услуги

Azure предлагает набор облачных служб, которые организации могут использовать для создания комплексного решения для мониторинга:

• Azure Monitor предназначен для Azure's управляемое решение ИТ-решений и мониторинга приложений. Azure Monitor предоставляет набор средств ИТ-мониторинга и функции аналитики, включая:
  • Log Analytics - графический интерфейс для создания и выполнения запросов к собранным данным журналов.
  • Insights - готовые к использованию возможности мониторинга с предварительно настроенными входными данными, запросами, оповещениями и визуализациями, курируемые Microsoft.
  • Application Insights - предоставляет функции управления производительностью приложений для кода, написанного заказчиком.
• Microsoft Sentinel можно использовать с Azure Monitor для оркестровки безопасности, автоматизации и ответ (SOAR).
• Microsoft Defender for Cloud — это облачная платформа защиты приложений (CNAPP), которая работает с Azure Monitor для защиты облачных приложений от угроз.

Хотя организация может решить разработать собственный подход к мониторингу с нуля, многие организации могут пользоваться преимуществами готовых возможностей в службах, таких как Azure Monitor и Microsoft Defender для облака.

Эти службы могут не обеспечивать такой же уровень детализации, когда речь заходит о выборе мест расположения данных, поэтому организация должна понимать, где и как хранятся ее данные, если решит включить нерегиональные сервисы в свою стратегию мониторинга.

• Узнайте больше о резидентстве данных в Azure

Расширение локальных решений мониторинга на Azure

Существует несколько способов, с помощью которых организации могут продолжать использовать свои локальные решения мониторинга приложений с высококонфиденциальными данными, для мониторинга которых нельзя использовать решения мониторинга PaaS.

• Для рабочих нагрузок IaaS решения для мониторинга на основе агентов могут по-прежнему включаться в образы виртуальных машин.
• Решения для мониторинга производительности приложений можно по-прежнему компилировать с использованием разработанного клиентом кода.
• Серверы ведения журналов можно развертывать в Azure с использованием виртуальных машин, чтобы минимизировать клиентский трафик по каналам глобальной сети.
• Журналы можно отправлять в учетные записи хранения, передавать в потоковом режиме с помощью Центров событий или осуществлять к ним доступ через API.

Все эти подходы дают организациям возможность перенести свою операционную модель в облако, сохраняя при этом более высокий уровень операционного суверенитета для своих локальных систем мониторинга. Однако эти подходы также могут повлечь за собой дополнительные затратам, поскольку старые решения для мониторинга потребляют облачные ресурсы, такие как виртуальные машины и облачное хранилище.

Другой подход, который организации могут использовать для переноса своих операций в облако, — это потоковая передача данных мониторинга из Azure Monitor в локальные решения, предоставляемые партнерами Azure Monitor.

• Узнайте больше о потоковой передаче данных журнала из Azure Monitor
• Просмотреть список сторонних партнеров по мониторингу Azure

Выбор решений мониторинга для рабочих нагрузок Azure

В следующих сценариях рассматриваются некоторые решения для мониторинга, которые организации могут использовать для мониторинга рабочих нагрузок, включая рабочие нагрузки со строгими требованиями к суверенитету:

Мониторинг ресурсов Azure с помощью региональных и нерегиональных служб

• Источники данных и инструментарий: Собирайте журналы платформы и активности с помощью Azure Monitor. Собирайте журналы из ресурсов IaaS с помощью агента Azure Monitor. Собирайте телеметрию среды выполнения из пользовательских приложений с помощью Application Insights.
• Сбор и хранение: Объединение данных журнала для отдельной рабочей нагрузки в рабочей области Log Analytics. Агрегирование данных журналов по всему предприятию в Azure Data Lake путем потоковой передачи журналов с помощью Центров событий.
• Анализ и диагностика: получайте ценную информацию, используя тщательно подобранные возможности мониторинга в Azure Monitor and Defender для облака. Анализируйте журналы с помощью Log Analytics или Azure Data Explorer. Автоматизируйте и координируйте действия по обеспечению безопасности с помощью Microsoft Sentinel.

Мониторинг ресурсов Azure с помощью только региональных служб

• Источники данных и инструментарий: Собирайте журналы платформы и активности с помощью Azure Monitor. Собирайте телеметрию среды выполнения из пользовательских приложений с помощью Application Insights.
• Сбор и хранение: Объединяйте данные журнала для отдельной рабочей нагрузки в рабочем пространстве Log Analytics , развернутом в нужном вам регионе. Передача данных журналов с помощью Центров событий в озеро данных в нужной подписке.
• Анализ и диагностика: Анализируйте журналы с помощью Log Analytics или Azure Data Explorer.

Мониторинг ресурсов Azure с помощью локальных решений

• Источники данных и инструментарий: Захват журналов с помощью Azure. Мониторинг и экспорт в решение локальный с использованием учетной записи хранения, концентраторы событий или API. Захват журналов напрямую с помощью сторонних агентов.
• Сбор и хранение: Объединение и архивация данных журналов локальный.
• Анализ и диагностика: Используйте существующие решения локальный для анализа и диагностики.

Связанные ресурсы

• Ознакомьтесь со схемой обучения основам Azure Monitor, чтобы найти учебные курсы по мониторингу приложений и инфраструктуры с помощью Azure Monitor.