Editar

Supervisión empresarial con Azure Monitor

Azure Arc
Azure Automation
Azure Logic Apps
Azure Monitor
Microsoft Sentinel

Las grandes empresas deben tener en cuenta muchos factores a la hora de modernizar su solución de supervisión existente. Las empresas pueden lograr una administración de supervisión centralizada mediante las características de Azure Monitor. En este escenario de ejemplo se muestra la supervisión de nivel empresarial que usa Azure Monitor.

Architecture

Architectural diagram that shows enterprise workspaces and monitoring capabilities.

Descargue un archivo Visio de esta arquitectura.

Flujo de trabajo

  • Esta arquitectura sigue un modelo de registro según el contexto de los recursos. Cada registro que emite un recurso de Azure se asocia automáticamente al recurso. Este modelo ayuda a separar las áreas de trabajo que recopilan e ingieren de distintos propietarios de aplicaciones.

  • Las distintas cargas de trabajo de la empresa tienen áreas de trabajo independientes. La configuración de diferentes áreas de trabajo da a los equipos autonomía sobre sus propios datos, y ofrece información general de costos independiente por área de trabajo.

    • Los servicios de plataforma como servicio (PaaS), como Azure Web Apps y Azure Functions Apps, agregan configuración para Application Insights dentro de sus áreas de trabajo.

    • Para la identidad, Active Directory local y los proveedores de identidades en la nube tienen sus propias áreas de trabajo.

    • Las cargas de trabajo de SQL, Azure Virtual Desktop, Azure Pipelines, las aplicaciones de Azure Kubernetes Service (AKS) y Azure Web Apps, y otros servicios PaaS tienen sus propias áreas de trabajo.

  • Cada área de trabajo tiene configurado su propio conjunto de alertas. Azure Logic Apps y Azure Automation proporcionan alertas y correcciones avanzadas. Logic Apps ofrece integración con las herramientas de Administración de servicios de TI (ITSM).

  • Un conjunto de máquinas virtuales (VM) locales se conecta a través de Azure Arc, lo que proporciona un completo plano de administración de Azure. También puede usar Azure Arc para conectar recursos de infraestructura como servicio (IaaS) que se ejecuten en la nube de un tercero.

  • El registro personalizado captura información sobre entornos virtualizados de terceros, y recopila registros personalizados de aplicaciones, software y sistemas operativos.

  • Conclusiones del área de trabajo de Log Analytics brinda supervisión completa del área de trabajo. El uso de una sola área de trabajo para almacenar los datos recopilados de todos los recursos se alinea con el modelo operativo de la organización de TI. Esta área de trabajo aporta al equipo central información general sobre el uso, el costo y el rendimiento de todas las áreas de trabajo. El área de trabajo central respeta el ámbito y el control de acceso basado en roles (RBAC) en función de los recursos. Conclusiones del área de trabajo de Log Analytics tiene su propio conjunto independiente de alertas.

  • Log Analytics ofrece una mayor integración mediante la exportación de datos de las áreas de trabajo para archivarlos o realizar análisis. El archivado de datos en el almacenamiento de nivel de acceso esporádico ahorra costos. Puede usar los datos archivados para realizar análisis adicionales mediante la creación de conjuntos de datos que alimenten los modelos de Machine Learning.

  • Monitor se conecta a herramientas de Administración de eventos e información de seguridad (SIEM), como Microsoft Sentinel, para crear almacenes de datos de seguridad empresariales más grandes.

  • Power BI y Azure Workbooks (para Azure Monitor) ofrecen funcionalidades de visualización de datos y paneles.

Componentes

Esta arquitectura incluye los siguientes componentes:

Componentes de Monitor

Azure Monitor recopila y analiza los datos de telemetría de los entornos locales y de nube, y reacciona en función de dichos datos. Esta solución usa los siguientes componentes y características de Monitor:

  • Las métricas de Monitor recopilan datos numéricos de los recursos supervisados en una base de datos de serie temporal. Las métricas de Monitor son ligeras y admiten escenarios casi en tiempo real, por lo que son útiles para la creación de alertas y la detección rápida de incidencias.
  • Los registros de Monitor recopilan y organizan los datos de registro y rendimiento de los recursos supervisados. Puede consolidar los datos de varios orígenes, incluidos los registros de plataforma de Azure, en una única área de trabajo. Puede analizar los datos mediante un lenguaje de consulta sofisticado en Log Analytics.
  • El agente de Azure Monitor puede enviar datos a los registros de Monitor y a las métricas de Monitor. El agente de Azure Monitor utiliza reglas de recopilación de datos (DCR) configurables y no requiere claves de área de trabajo para conectarse.
  • Application Insights supervisa las aplicaciones en directo en una amplia variedad de plataformas en entornos híbridos, locales y en la nube. Application Insights detecta automáticamente anomalías en el rendimiento. Application Insights incluye herramientas de análisis eficaces para ayudarle a comprender el uso y diagnosticar los problemas.
  • Conclusiones de Azure Virtual Desktop usa Monitor para Azure Virtual Desktop para ayudar a los profesionales de TI a comprender sus entornos de Azure Virtual Desktop.
  • Container Insights supervisa el rendimiento y el estado de los clústeres de Kubernetes y otras cargas de trabajo basadas en contenedores.
  • Network Insights ofrece una vista completa del estado y las métricas de todos los recursos de red implementados.
  • SQL Insights (versión preliminar) supervisa el estado y le ayuda a diagnosticar problemas y optimizar el rendimiento de cualquier producto de la familia Azure SQL.
  • VM Insights supervisa el rendimiento y el estado de las VM y los conjuntos de escalado de máquinas virtuales. VM Insights incluye procesos en ejecución y las dependencias en otros recursos.
  • Conector de Administración de servicios de TI (ITSMC) ofrece una conexión bidireccional entre Azure y las herramientas de ITSM admitidas para ayudarle a resolver los elementos de trabajo con mayor rapidez.
  • Azure Workbooks para Azure Monitor proporciona un lienzo flexible para analizar varios orígenes de datos de Azure y combinarlos en informes visuales interactivos.
  • Log Analytics crea y ejecuta consultas en los datos de registros de Monitor en áreas de trabajo de Log Analytics. Esta solución usa las siguientes características de Log Analytics:
    • El agente de Log Analytics recopila datos de supervisión de cargas de trabajo de VM y sistemas operativos locales y en la nube, y los envía a un área de trabajo de Log Analytics.
    • La supervisión de Microsoft Entra enruta los registros de actividad de Microsoft Entra a un área de trabajo de Log Analytics.
    • La puerta de enlace de Log Analytics envía datos a áreas de trabajo de Log Analytics y Azure Automation para equipos que no pueden conectarse directamente a Internet.
    • Service Map usa el agente de Log Analytics para detectar automáticamente componentes de aplicación en sistemas Windows y Linux, y asignar la comunicación entre servicios.
    • Alert Management le ayuda a analizar todas las alertas de las áreas de trabajo de Log Analytics.
    • La exportación de datos de Log Analytics (versión preliminar) exporta datos de tablas seleccionadas a un área de trabajo de Log Analytics de manera continua. Los datos se pueden exportar a una cuenta de almacenamiento de Azure o Azure Event Hubs.
    • Log Analytics Workspace Insights brinda una supervisión completa de todas las áreas de trabajo de Log Analytics. Workspace Insights ofrece una vista unificada del uso de las áreas de trabajo, el rendimiento, el estado, el agente, las consultas y los registros de cambios.

Otros componentes

En esta solución, Monitor es compatible o se integra con los siguientes servicios de Azure y Microsoft:

  • Azure Arc simplifica la gobernanza y la administración al ofrecer una plataforma de administración local y multinube coherente.
  • Azure Automation ofrece automatización, actualizaciones de sistemas operativos y configuración basadas en la nube para permitir una administración coherente de los entornos. Change Tracking hace un seguimiento de los cambios en las VM locales y en la nube para ayudarle a identificar problemas de software. Change Tracking reenvía los datos a registros de Monitor y almacena los datos en un área de trabajo de Log Analytics.
  • Azure ExpressRoute extiende las redes locales a la nube de Microsoft. ExpressRoute usa conexiones privadas con la ayuda de proveedores de conectividad.
  • Azure Data Lake Storage brinda almacenamiento en la nube seguro, escalable y rentable para el análisis de macrodatos.
  • Azure Functions es una solución sin servidor que implementa bloques de código disponibles fácilmente, denominados funciones. Las funciones se ejecutan a petición y se escalan verticalmente de manera automática.
  • Azure Kubernetes Service (AKS) es un servicio de Kubernetes completamente administrado para la fácil implementación y administración de aplicaciones contenedorizadas.
  • Azure Load Balancer distribuye de manera uniforme el tráfico de red entrante entre servidores o recursos de back-end.
  • Azure Logic Apps es una plataforma basada en la nube para crear y ejecutar flujos de trabajo automatizados. Las aplicaciones lógicas pueden integrar aplicaciones, datos, servicios y sistemas.
  • Azure Resource Manager proporciona una capa de administración y plantillas para crear, actualizar y eliminar recursos en una cuenta de Azure.
  • Microsoft Defender for Cloud es un sistema unificado de administración de seguridad de la infraestructura.
  • Microsoft Sentinel es una solución de Administración de eventos e información de seguridad (SIEM) y de respuesta automatizada de orquestación de seguridad (SOAR) que es escalable y nativa de la nube.
  • La familia Azure SQL de servicios de bases de datos proporciona una experiencia coherente y unificada de Azure SQL. Azure SQL tiene una amplia gama de opciones de implementación, del perímetro a la nube.
  • Power BI es una colección de servicios de software, aplicaciones y conectores que convierten los orígenes de datos en información coherente, interactiva y visualmente atractiva.

Alternativas

Puede usar algunas alternativas de supervisión junto con Monitor o en su lugar.

System Center Operations Manager

System Center Operations Manager ofrece una supervisión de infraestructura flexible y rentable. Operations Manager proporciona una supervisión integral para nubes y centros de datos privados y públicos. Operations Manager ayuda a garantizar el rendimiento predecible y la disponibilidad de aplicaciones importantes.

Para mantener la inversión existente en Operations Manager, puede integrar Operations Manager en las áreas de trabajo de Log Analytics. Puede usar los registros de Monitor y las funcionalidades extendidas mientras sigue usando Operations Manager para estas funciones:

  • Supervisar el estado de los servicios de TI
  • Mantener la integración con las soluciones de ITSM para la administración de incidentes y problemas
  • Administrar el ciclo de vida de los agentes implementados en VM IaaS locales y en la nube pública.

Para obtener más información, consulte Conexión de Operations Manager con Azure Monitor.

Grafana

Grafana es una plataforma de visualización de datos y observabilidad abierta y que admite composición. Grafana le ayuda a consultar, visualizar, alertar y comprender los datos dondequiera que se almacenen. Puede crear paneles flexibles para explorar y compartir datos.

Detalles del escenario

Los equipos empresariales tienen cargas de trabajo diferentes, como Windows, Linux, SQL, cargas de trabajo basadas en identidades, infraestructura de escritorio virtual (VDI), contenedores y aplicaciones web. Estas cargas de trabajo se pueden ejecutar en cualquier proveedor de nube, en el entorno local o una combinación de estos. Con una matriz tan amplia de cargas de trabajo en distintos entornos, la supervisión basada en la nube es compleja.

La supervisión de nivel empresarial también debe abarcar la gobernanza, los procedimientos recomendados operativos, la administración eficaz de costos y la seguridad de las áreas de trabajo. La supervisión debe ofrecer flexibilidad suficiente para configurar y administrar entornos de equipo, y permitir que los equipos se administren a sí mismos con cierto grado de control.

Entre otros factores críticos del diseño de supervisión se incluyen:

  • Cómo repartir las áreas de trabajo de Log Analytics entre diferentes regiones geográficas o equipos.
  • Supervisar las propias áreas de trabajo, así como sus cargas de trabajo.
  • Cómo hacer devoluciones a los distintos equipos para optimizar los costos generales.
  • Cómo visualizar y posiblemente archivar los datos recopilados.
  • Crear paneles independientes para operaciones, aplicaciones y equipos diferentes.
  • Dar a la dirección visibilidad suficiente del conjunto de información adecuado.

Posibles casos de uso

Esta solución puede ayudar con los siguientes casos de uso:

  • Supervisión consolidada para diferentes cargas de trabajo locales y en la nube.
  • Supervisión de cargas de trabajo de contenedor, Azure SQL y Azure Virtual Desktop.
  • Ámbito de supervisión expandido, como la conexión de Monitor con Microsoft Sentinel.
  • Supervisión en la nube híbrida y heterogénea entre redes, proveedores de identidades, sistemas operativos y otros dominios.

Consideraciones

Se aplican las consideraciones siguientes a esta solución.

Disponibilidad

Las zonas de disponibilidad de Azure protegen las aplicaciones y los datos de los errores en los centros de datos al depender de la disponibilidad de otras zonas de la región. Las zonas de disponibilidad ayudan a lograr resistencia para las características de Monitor, como Application Insights, que se basan en un área de trabajo de Log Analytics. Las áreas de trabajo vinculadas a las zonas de disponibilidad permanecen activas y operativas incluso si un centro de datos específico no está disponible.

Para obtener más información sobre las regiones de Azure que tienen zonas de disponibilidad, consulte Regiones y zonas de disponibilidad en Azure. Monitor admite actualmente zonas de disponibilidad en las regiones Este de EE. UU. 2 y Oeste de EE. UU. 2.

La compatibilidad de Monitor con las zonas de disponibilidad requiere un área de trabajo de Log Analytics vinculada a un clúster dedicado de registros de Monitor. Los clústeres dedicados son una opción de implementación que habilita las funcionalidades avanzadas para los registros de Monitor, incluidas las zonas de disponibilidad. Los clústeres dedicados creados después de octubre de 2020 pueden usar zonas de disponibilidad de manera predeterminada, donde Monitor los admita.

Flujos de trabajo de continuidad empresarial y recuperación ante desastres (BCDR) de Logic Apps

Los flujos de trabajo de Logic Apps le ayudan a integrar y organizar los datos entre aplicaciones, servicios en la nube y sistemas locales. Cuando planee la continuidad empresarial y recuperación ante desastres (BCDR), asegúrese de tener en cuenta no solo las aplicaciones lógicas, sino también los recursos de Azure con los que funcionan. Para obtener instrucciones y estrategias sobre BCDR para flujos de trabajo de aplicaciones lógicas automatizadas, consulte Continuidad empresarial y recuperación ante desastres para Azure Logic Apps.

Operations

  • Asegúrese de tener una estrategia para controlar los datos personales. Para obtener más información, consulte la Guía sobre datos personales almacenados en Log Analytics y Application Insights.

  • Asegúrese del cumplimiento normativo con las siguientes directrices:

  • Los runbooks de Azure Automation que se ejecutan en Azure podrían no tener acceso a recursos en otras nubes o en el entorno local. Puede usar Hybrid Runbook Worker de Azure Automation para ejecutar runbooks directamente en la máquina que hospeda el rol. Puede ejecutar el runbook en los recursos del entorno para administrar los recursos locales. Para obtener más información, consulte Información general sobre Hybrid Runbook Worker de Automation.

  • Tenga en cuenta los siguientes procedimientos recomendados operativos para ayudar a mantener los costos bajo control:

    • Habilite las alertas solo en momentos en los que la recopilación de datos sea alta.
    • Revise las soluciones de supervisión de Monitor antes de implementarlas. Por ejemplo, habilitar Defender for Cloud para recopilar y auditar datos de eventos de seguridad podría aumentar exponencialmente los costos de recopilación de datos.
    • Racionalice la creación de alertas en todo el panel. Considere la posibilidad de crear una sola alerta, en lugar de que cada área de trabajo o equipo tenga la misma alerta.
    • Agrupe recursos como alertas, Logic Apps y áreas de trabajo en grupos de recursos independientes, y use el etiquetado para la identificación.
    • Use Log Analytics Workspace Insights para obtener una vista general de los costos en distintas áreas de trabajo.
    • Use el agente de Azure Monitor para la recopilación de datos pormenorizados, hasta el nivel de recopilación de los identificadores de evento únicos a partir de los registros de eventos del sistema. El ajuste de la recopilación de datos puede proporcionar rentabilidad.
    • Use la exportación de datos de Monitor para archivar datos en un almacenamiento de bajo costo.
    • Siga los procedimientos recomendados para los datos de telemetría en áreas de trabajo de Application Insights. Para más información, consulte Administración del uso y los costos de Application Insights.

Eficiencia del rendimiento

En esta solución se aplican las siguientes consideraciones de rendimiento:

Latencia

La latencia es la cantidad de tiempo entre la creación de datos en un sistema supervisado y su disponibilidad para el análisis en Monitor. La latencia típica para la ingesta de datos de registro es de entre 20 segundos y 3 minutos. La latencia específica de los datos depende de varios factores.

El tiempo total de ingesta de un conjunto determinado de datos tiene las siguientes partes:

  • Tiempo del agente: Es el tiempo para detectar un evento, recopilarlo y enviarlo al punto de ingesta de registros de Monitor como entrada de registro. En la mayoría de los casos, un agente controla este proceso. La red puede introducir latencia adicional.
  • Tiempo de canalización: El tiempo que tarda la canalización de ingesta en procesar la entrada del registro. Este tiempo incluye el análisis de las propiedades del evento y, posiblemente, la adición de información calculada.
  • Tiempo de indexación: El tiempo dedicado a la ingesta de una entrada de registro en el almacén de macrodatos de Monitor.

Para garantizar una latencia mínima, coloque las áreas de trabajo de Monitor, Logic Apps y la infraestructura relacionada en la misma región de Azure con las cargas de trabajo que supervisan o controlan. No obstante, todavía podría haber problemas de latencia. Para obtener más información, consulte Tiempo de la ingesta de datos de registro en Azure Monitor.

Alertas de registro frente a alertas de métricas

Las alertas de métricas comprueban a intervalos regulares si se cumplen las condiciones de una o varias series temporales para las métricas, y le envían una notificación cuando las condiciones cumplan las evaluaciones. Las alertas de métricas tienen estado de manera predeterminada, y solo envían notificaciones cuando ese estado cambia, por ejemplo a activada o resuelta.

Las alertas de registro usan una consulta de Log Analytics para evaluar los registros de los recursos según una frecuencia establecida y activar una alerta en función de los resultados. Las alertas basadas en métricas pueden ser más rápidas para enviar notificaciones que las alertas de registro.

Escalabilidad

Seguridad

Esta solución usa los siguientes mecanismos de seguridad:

Control de acceso

Azure RBAC bloquea los grupos de recursos que hospedan alertas y Logic Apps por equipo o propietario de la aplicación. Con Azure RBAC, puede conceder a los usuarios y grupos solo la cantidad de acceso que necesitan para trabajar con los datos de supervisión en un área de trabajo. Por ejemplo, al equipo responsable de los servicios de infraestructura hospedados en VM de Azure puede concedérsele acceso solo a los registros que generan esas VM.

Los datos a los que puede acceder un usuario se determinan mediante una combinación de factores.

Factor Descripción
Modo de acceso Método que utiliza el usuario para acceder al área de trabajo. Define el ámbito de los datos disponibles y el modo de control de acceso que se aplica.
Modo de control de acceso Configuración en el área de trabajo que define si los permisos se aplican a nivel de área de trabajo o de recurso.
Permisos Permisos que se aplican a personas o grupos para el área de trabajo o el recurso. Define a qué datos puede acceder el usuario.
Permiso de Azure RBAC de nivel de tabla Permisos granulares opcionales que se aplican a todos los usuarios independientemente de su modo de acceso o su modo de control de acceso. Define a qué tipos de datos puede tener acceso un usuario.

Para obtener más información, consulte Introducción al control de acceso.

Conectividad de punto de conexión privado a través de ExpressRoute

Monitor es una constelación de diferentes servicios interconectados que funcionan conjuntamente para supervisar las cargas de trabajo. Puede usar Azure Private Link para vincular de forma segura los servicios PaaS de Azure a la red virtual mediante puntos de conexión privados. El ámbito de Private Link de Azure Monitor proporciona conectividad privada entre las aplicaciones implementadas en redes virtuales y los recursos de Monitor, lo que define los límites de la red de supervisión. Para obtener más información, consulte Uso de Azure Private Link para conectar redes a Azure Monitor.

Entorno del servicio de integración (ISE) de Logic Apps

Un entorno de servicio de integración (ISE) mantiene el almacenamiento dedicado y otros recursos separados del servicio global multiinquilino de Logic Apps. Para obtener más información, consulte Conexión a redes virtuales de Azure desde Azure Logic Apps mediante un entorno del servicio de integración (ISE).

Puerta de enlace de Log Analytics

Una puerta de enlace de Log Analytics envía datos a áreas de trabajo de Log Analytics de Monitor y Azure Automation para equipos que no pueden conectarse directamente a Internet. Para obtener más información, consulte Conexión de equipos sin acceso a Internet mediante la puerta de enlace de Log Analytics en Azure Monitor.

Optimización de costos

  • Azure Monitor incluye la funcionalidad para recopilar y analizar datos de registro. Monitor se factura por ingesta, retención y exportación de datos. Otros factores que pueden afectar a los precios incluyen alertas, notificaciones y SMS o llamadas de voz. Para obtener más información, consulte Precios de Azure Monitor.

  • Los precios predeterminados de Application Insights y Log Analytics corresponden a un modelo de Pago por uso, que se basa en el volumen de datos ingeridos y, opcionalmente, en una retención de datos mayo. Log Analytics también tiene niveles de compromiso, que le permiten ahorrar hasta un 30 % en comparación con el precio de Pago por uso.

  • Revise los Precios de Logic Apps y los Precios de Azure Automation.

  • Use la Calculadora de precios de Azure para profundizar más en los precios.

Lista de comprobación de consideraciones

  • Habilite las soluciones de Monitor gradualmente para minimizar el impacto en el entorno y en los costos.
  • Consulte los límites de servicio de Azure en todos los componentes de la arquitectura.
  • Establezca alertas relativas a los límites de costos. Agregar nuevas soluciones puede aumentar varias veces los datos recopilados, lo que aumenta los costos.
  • Use el etiquetado en todos los recursos y grupos de recursos para ayudar a explorar en profundidad los costos si es necesario.
  • Automatice la implementación de áreas de trabajo a través de la infraestructura como código (IaC) para mantener la coherencia.
  • Cree áreas de trabajo en la misma región que las cargas de trabajo en ejecución para lograr una menor latencia de ingesta.
  • En el caso de las máquinas locales sin conectividad a Internet, use Azure Arc a través de la puerta de enlace de Log Analytics.
  • En el caso de las máquinas locales con conectividad a Internet configuradas para Azure Arc, agrupe las VM en recursos independientes por proyecto y use DCR.
  • Reparta las alertas entre grupos de recursos para evitar alcanzar los límites de suscripción de 800 implementaciones por grupo de recursos.
  • Racionalice las alertas para usar una sola alerta entre los distintos equipos.
  • Revise los requisitos de seguridad de la red, el usuario y los servicios en la nube en general.
  • Cree un grupo de recursos independiente para cada área de trabajo para ayudar a aplicar las reglas de RBAC de forma eficaz.
  • Aplique RBAC a las cuentas de usuario y otros objetos para el acceso a las áreas de trabajo de Log Analytics.
  • Use Microsoft Sentinel para ingerir registros relacionados con la identidad y la seguridad.
  • Supervise las aplicaciones en directo con Application Insights para detectar automáticamente anomalías de rendimiento.
  • Use las herramientas de análisis de Application Insights para ayudar a diagnosticar problemas y comprender el uso de las aplicaciones.
  • Use Log Analytics Workspace Insights en todo el panel para supervisar y establecer alertas para las siguientes medidas:
    • Latencia de la ingesta
    • Volumen de ingesta de datos
    • Anomalías de ingesta
    • Estado del agente
  • Use el agente de Azure Monitor para ajustar la recopilación de datos.
  • Considere la posibilidad de archivar los datos en un nivel de acceso esporádico. Puede integrar el almacenamiento de datos de acceso esporádico en los servicios de Data Lake.

Pasos siguientes