Azure iş yüklerini izlemek için bağımsızlık seçenekleri

Bağımsızlık gereksinimleri genellikle yalnızca bulut iş yükünün parçası olarak kullanılan uygulama ve altyapı hizmetleri için değil, ayrıca bu iş yükünün işletimi ve yönetiminde kullanılan yönetim çözümleri için de geçerlidir.

Katı bağımsızlık gereksinimlerini karşılamak zorunda olan kuruluşlar, operasyonel gereksinimleri ve uyumluluk gereksinimlerini karşılayan izleme çözümlerini belirlemelidir. Bu, iş yükü izlemeye yönelik tasarım modellerinin iş yükü geçişlerini planlayan takımlar tarafından kullanılmasına olanak tanır.

Bu makalede, izlemeye yönelik farklı hedefler ve en iyi uygulamalar hakkında bilgi edinecek ve buluta özel ve kendi çözümünüzü getirme yaklaşımlarını karşılaştıracaksınız.

Günlüğe kaydetme ve izlemeye yönelik hedefleri anlama

Bulutta dağıtılan kaynakların davranışını anlamak, güvenilir bir çözüm sunmak için çok önemlidir. İzleme genellikle bulut iş yüklerinin bileşeni olarak dahil edilse de izlemenin sıklıkla farklı nedenlerle ve farklı paydaşların avantajı için uygulandığını anlamak önemlidir.

Kuruluş bulutta bütünsel bir izleme çözümü tasarlayacaksa kuruluşların sıklıkla karşılaştığı farklı hedefleri vurgulamak yararlıdır.

Performansı izleme

İş yükünün performansını izlemek; uygulama hizmetinin durumunu, çözüm bileşenlerinin kullanılabilirliğini ve çözümün hızını ve yanıt verebilirliği izlemek dahil olmak üzere birçok biçimde olabilir. Bu tür izleme, sistem sorunlarını mümkün olan en kısa sürede belirlemek ve kesinti süresini önlemek için neredeyse gerçek zamanlı olarak gerçekleştirilir.

Bu tür izlemelerden elde edilen ölçümler de performans eğilimlerini analiz etmek için toplanıp bir araya getirilebilir. Bu tür izleme ve oluşturulan veriler genellikle kaynakları yöneten uygulama ve altyapı takımlarının yanı sıra etkinliklere ve olaylara yanıt veren işlem ve destek takımları tarafından kullanılır.

Güvenliği izleme

İzleme genellikle kuruluşa riski yönetme konusunda yardımcı olabilecek tespit edici denetimler sağlamak için uygulanır. Güvenlik olaylarını izlemek, kuruluşun hızlı şekilde yanıt vermesine ve tehditlerin etkisini en aza indirmesine yardımcı olabilir. Tehdit izleme, bilinen saldırı tekniklerine karşılık gelen modelleri arayabilir ve olay verilerinin zaman içinde saklanması, kuruluşun adli soruşturmalar yürütmesine ve kök neden analizi yapmasına olanak tanıyabilir.

Güvenlik izlemesinden toplanan veriler genellikle işlem analistleri ve tehdit avcılarının yanı sıra BT işlemleri, güvence ve denetim takımları da dahil olmak üzere güvenlik takımları tarafından kullanılır.

Hizmet yönetimini izleme

İş yükünün davranışını inceleyen performans ve güvenlik izlemenin yanı sıra kuruluşlar, iş yükünün durumuna bakmak için ek izleme uygulayabilir. Bu tür izleme genellikle BT Hizmet Yönetimi hedeflerine ulaşıldığını doğrulamak için kullanılır. Yapılandırma yönetimi, değişiklik denetimi ve yazılım sürümü geçerliliği gibi Hizmet Yönetimi etki alanları genellikle dağıtımın bilinen iyi bir durumda olduğunu doğrulamak için kaynağın sürümünün veya yapılandırmasının izlenmesini gerektirir.

Bu tür izleme genellikle BT operasyon takımları, uygulama ve altyapı takımları ve güvenlik takımları tarafından yetkisiz değişiklikleri belirlemek için kullanılır.

İzleme ve tanılama için en iyi uygulamaları kullanma

Bu, kuruluşlar izleme çözümlerini planlarken Azure'da dağıtılan çözümler için buluta özel izlemeyi uygulamaya yönelik en iyi uygulamaları gözden geçirmek yararlıdır. Aşağıdaki makalelerde, bulut tabanlı izleme çözümleri tasarlamaya yönelik öneriler bulunmaktadır:

• İzleme ve Tanılama En İyi Uygulamaları
• İyi Tasarlanmış Çerçeve İzleme Önerileri

Buluta özel izleme ile kendi çözümünüzü getirme karşılaştırması

Birçok kuruluş, yerinde sistemlerini izlemek için geçerli uygun izleme çözümlerine sahiptir ve bulut geçişini planlarken yaygın olarak yapılan tercih, buluta özel bir izleme çözümü benimsemek veya mevcut bir çözümü bulutta kullanmak üzere uyarlamaktır.

Bu yaklaşımların ikisinin de avantajları ve dezavantajları vardır, bu nedenle kuruluşların operasyonel ve bağımsızlık gereksinimlerine iyi uyum sağlamak için iki yaklaşımı da değerlendirmesini öneririz.

Hizmet olarak günlüğe kaydetme ve izlemeyi kullanma

Azure, kuruluşların bütünsel bir izleme çözümü oluşturmak için kullanabileceği çeşitli buluta özel hizmetler sunar:

• Azure Monitor , Azure'ın BT ve uygulama izleme için yönetilen çözüm. Azure İzleyici, aşağıdakiler dahil olmak üzere bir çok BT izleme aracı ve analiz özelliği sağlar:
  • Log Analytics - Toplanan günlük verilerine karşı sorgular oluşturmak ve çalıştırmak için kullanılan bir grafik arabirim.
  • İçgörüler - Microsoft tarafından seçilen, önceden yapılandırılmış veri girişleri, sorgular, uyarılar ve görselleştirmelerle kullanıma hazır, izleme deneyimleri.
  • Application Insights - Müşteri tarafından yazılan kod için uygulama performansı yönetimi özellikleri sağlar.
• Microsoft Sentinel , güvenlik düzenlemesi, otomasyon ve yanıt (SOAR) için Azure Monitor ile birlikte kullanılabilir.
• Microsoft Bulut için Defender, bulut tabanlı uygulamaları tehditlerden korumak için Azure İzleyici ile birlikte çalışan buluta özel bir uygulama koruma platformudur (CNAPP).

Bir kuruluş izleme yaklaşımını sıfırdan geliştirmeyi seçebilir ancak birçok kuruluş Azure İzleyici ve Bulut için Microsoft Defender gibi hizmetlerde düzenlenmiş deneyimlerden yararlanabilmektedir.

Bu hizmetler, veri yerleşimi için konum seçimi söz konusu olduğunda aynı ayrıntı düzeyini sağlayamayabilir, bu nedenle kuruluşların, izleme stratejilerine bölgesel olmayan hizmetleri dahil etmeyi seçerlerse verilerinin nerede ve nasıl depolandığını anlaması gerekir.

• Azure'da Veri Yerleşimi hakkında daha fazla bilgi edinin

Yerinde izleme çözümlerini Azure'a genişletme

Kuruluşların, PaaS izleme çözümlerini kullanarak izlenemeyen son derece hassas verilerin olduğu uygulamalar için yerinde izleme çözümlerinden yararlanmaya devam edebilmesinin birkaç yolu vardır.

• IaaS iş yükleri için aracı tabanlı izleme çözümleri, sanal makine görüntülerine dahil edilmeye devam edebilir.
• Uygulama Performansı İzleme çözümleri, müşteri tarafından geliştirilen kodla derlenmeye devam edebilir.
• Günlük kaydı sunucuları, WAN bağlantıları arasındaki istemci trafiğini en aza indirmek için sanal makineler kullanılarak Azure'da dağıtılabilir.
• Günlükler, depolama hesaplarına gönderilebilir, Event Hubs ile akışı sağlanabilir veya API aracılığıyla erişilebilir.

Bu yaklaşımların tümü, kuruluşların yerinde izleme sistemleri için daha yüksek düzeyde operasyonel bağımsızlığı sürdürürken işlem modellerini buluta geçirmesine yardımcı olabilir. Ancak eski izleme çözümleri sanal makineler ve bulut depolama gibi bulut kaynaklarını tükettiğinden bu yaklaşımlar ek maliyetlere de neden olabilir.

Kuruluşların işlemlerini buluta geçirmesine yardımcı olabilecek bir diğer yaklaşım, izleme verilerinin Azure İzleyici'den Azure İzleyici İş Ortakları tarafından sağlanan yerinde çözümlere akışını sağlamaktır.

• Azure Monitor'den günlük verileri akışı hakkında daha fazla bilgi edinin
• Üçüncü Taraf Azure İzleme Ortaklarının listesini görüntüleyin

Azure iş yükleri için izleme çözümlerini seçme

Aşağıdaki senaryolarda, sıkı bağımsızlık gereksinimlerine sahip iş yükleri dahil olmak üzere kuruluşların iş yüklerini izlemek için kullanabileceği bazı izleme çözümleri vurgulanmaktadır:

Bölgesel ve bölgesel olmayan hizmetleri kullanarak Azure kaynaklarını izleme

• Veri Kaynakları ve İzleme: Azure Monitor kullanarak platform ve etkinlik günlüklerini yerel olarak toplayın. Azure İzleyici Aracısı kullanarak IaaS kaynaklarından günlükleri toplayın. Application Insights kullanarak özel uygulamalardan çalışma zamanı telemetrisi toplayın.
• Toplama ve Depolama: Log Analytics çalışma alanındaki tek bir iş yükü için günlük verilerini toplayın. Event Hubs'ı kullanarak günlük akışını gerçekleştirip kuruluş genelindeki günlük verilerini Azure Data Lake'te toplayın.
• Analiz ve Tanılama: Azure İzleyicisi ve Bulut için Defender'da seçkin izleme deneyimlerini kullanarak içgörüler oluşturun. Log Analytics veya Azure Veri Gezgini kullanarak günlükleri analiz edin. Microsoft Sentinel kullanarak güvenlik yanıtlarını otomatikleştirin ve düzenleyin.

Yalnızca bölgesel hizmetleri kullanarak Azure kaynaklarını izleme

• Veri Kaynakları ve Araçlar: Azure Monitor kullanarak platform ve etkinlik günlüklerini toplayın. Application Insights kullanarak özel uygulamalardan çalışma zamanı telemetrisi toplayın.
• Toplama ve Depolama: İstediğiniz bölgede dağıtılan bir Log Analytics çalışma alanındaki tek bir iş yükü için günlük verilerini toplayın. Event Hubs ile istediğiniz abonelikteki bir veri gölüne günlük verilerinin akışını sağlayın.
• Analiz ve Tanılama: Log Analytics veya Azure Veri Gezgini kullanarak günlükleri analiz edin.

Yerinde çözümleri kullanarak Azure kaynaklarını izleme

• Veri Kaynakları ve İzleme: Azure ile günlükleri yakalayın ve depolama hesabı, Event Hubs veya API kullanarak yerinde çözüme aktarın. Günlükleri doğrudan üçüncü taraf aracıları kullanarak yakalayın.
• Toplama ve Depolama: Günlük verilerini yerinde toplayın ve arşivleyin.
• Analiz ve Tanılama: Analiz ve tanılama için mevcut yerinde çözümleri kullanın.

İlgili kaynaklar

• Azure İzleyici'yi kullanarak uygulamaları ve altyapıyı izleme hakkında eğitim kurslarını keşfetmek için Azure İzleyici ile İlgili Temel Bilgiler öğrenim yolunu inceleyin.