estrategia de supervisión para los modelos de implementación en la nube
Este artículo forma parte de una serie en la guía de supervisión en la nube.
Cuando haya determinado la estrategia de supervisión en la nube, incluidos los modelos de implementación en la nube que va a operar, debe adaptarse a las estrategias de supervisión.
Los modelos de implementación en la nube típicos que se van a supervisar son la nube pública para cuando se implementa en la nube global de Azure, híbrida para cuando se tienen recursos de nube pública y local, y la nube privada para cuando se opera una nube privada, por ejemplo, Azure Stack.
Durante la implementación de una estrategia de supervisión de modelos de implementación en la nube, evalúe estos puntos:
- Compromisos existentes: Evalúe si mantiene un compromiso con una plataforma de supervisión empresarial existente, como System Center Operations Manager. Es posible que tenga compromisos existentes en otras plataformas porque ya están integrados con los procesos de operaciones de TI, el conocimiento y la experiencia, y sería más costoso cambiar por estos motivos.
- Necesidades de supervisión: ¿Supervisa solo las cargas de trabajo y la infraestructura en el entorno local, tanto en el entorno local como en la nube pública, o simplemente en la nube?
- Modernización de las operaciones de TI: ¿Su estrategia de supervisión incluye modernizar las operaciones de TI y pasar a nuestros servicios y soluciones de supervisión en la nube?
- Sistemas críticos: ¿Tiene sistemas aislados o físicamente aislados? ¿Tiene sistemas hospedados en una nube privada o en hardware físico que se deben supervisar?
Las estrategias descritas en este documento ofrecen una perspectiva completa de supervisión orientada a servicios e incluye compatibilidad con la supervisión de estos elementos:
- Infraestructura: cargas de trabajo de servidor, proceso y almacenamiento.
- Aplicaciones: usuario final, excepciones y cliente.
- Redes: recursos de red.
La supervisión debe basarse en saber qué información debe visualizarse para los operadores y propietarios de aplicaciones. En función de esa información, puede decidir qué datos recopilar y elegir las herramientas adecuadas. Si el entorno incluye varios servicios, cada servicio se debe evaluar por separado. La supervisión específica de la carga de trabajo debe estar habilitada sobre la supervisión de línea de base de administración.
Supervisión de la nube de Azure
Azure Monitor es una solución completa para recopilar y analizar las señales procedentes de los entornos local y de Azure y actuar en función de estas. Azure Monitor contiene muchas características, entre las que se incluyen, entre otras, la supervisión de red, la instancia administrada de SCOM, VM Insights y Application Insights.
En la tabla siguiente se resume el enfoque recomendado para supervisar cada nivel de la pila:
| Nivel | Recurso | Ámbito | Método |
|---|---|---|---|
| Supervisión de aplicaciones | Una aplicación basada en la Web que se ejecuta en la plataforma .NET, .NET Core, Java, JavaScript o Node.js en una máquina virtual de Azure, Azure App Service, Azure Service Fabric, Azure Functions y Azure Cloud Services. | Supervisar una aplicación web activa para detectar automáticamente anomalías de rendimiento, identificar problemas y excepciones de código, y recopilar análisis del comportamiento del usuario. | Application Insights, una característica de Azure Monitor. |
| Recursos de Azure | Por ejemplo, el sitio web de Azure, el almacén de claves de Azure o los grupos de seguridad de red. Además, servicios de base de datos de Azure, como SQL o MySQL. | Disponibilidad, rendimiento y supervisión de operaciones. | |
| Componentes de sistemas operativos invitados | Por ejemplo, servidores de Windows, contenedores o servidores Linux | Capacidad, disponibilidad, rendimiento, registros, eventos y servicios | |
| Red | Comunicación entre la máquina virtual y uno o varios puntos de conexión. | Supervisar la disponibilidad, la latencia y los cambios de la topología de red entre la máquina virtual y el punto de conexión. | Azure Monitor Network Insights y soluciones de supervisión de red de Azure. |
| Suscripción de Azure | Azure Service Health y estado básico de los recursos desde la perspectiva del servicio de Azure. | Se entrega en el registro de actividad para la supervisión y alertas mediante Azure Monitor. | |
| Inquilino de Azure | Microsoft Entra ID | Registros de inicio de sesión y auditoría de Microsoft Entra. | Habilita el registro de diagnóstico y configura la transmisión a los registros de Azure Monitor. |
| Seguridad | Todos los tipos de recursos | Auditoría de seguridad |
Supervisión de la nube híbrida
Microsoft ofrece varias plataformas de supervisión que admiten este modelo de nube y los responsables de la toma de decisiones de TI pueden tener dudas sobre qué plataforma puede ayudarles mejor a respaldar sus objetivos de negocio y operaciones de TI.
En esta sección, se comparan varios factores de infraestructura y plataforma para Azure Monitor, System Center Operations Manager (Operations Manager) e Instancia administrada de System Center Operations Manager (Instancia administrada de SCOM).
| Requisito | Azure Monitor (sin las características de Instancia administrada de Azure Monitor SCOM) |
Operations Manager | Instancia administrada de SCOM |
|---|---|---|---|
| Entorno de destino general | La mayoría de los recursos de TI son recursos PaaS de Azure. Los clientes tienen una estrategia clara para modernizar la operación de TI y migrar a Azure. |
Clientes con recursos limitados o sin recursos en Azure. La supervisión se centra en los centros de datos locales. La supervisión de Azure se puede lograr con módulos de administración para Azure y Microsoft 365. | Clientes con un centro de datos local y los recursos en Azure. Los clientes que desean mantener el compromiso con System Center Operations Manager porque está integrado con los procesos, conocimientos y experiencia de las operaciones de TI, o porque aún no está disponible cierta funcionalidad en Azure Monitor. |
| Requisitos de infraestructura | No | Sí Requiere como mínimo un servidor de administración y una instancia de SQL Server para hospedar la base de datos operativa y la base de datos de almacenamiento de datos de informes. La complejidad aumenta si se requiere alta disponibilidad y recuperación ante desastres, y hay máquinas en varios sitios, sistemas que no son de confianza y otras consideraciones de diseños complejos. |
Sí, limitada Requiere, como mínimo, conectividad a Dominio de Active Directory, disponibilidad de Azure SQL administrado. |
| Conectividad limitada: red aislada o sin Internet | No | Sí | No |
| Conectividad limitada: acceso a Internet controlado | Sí | Sí | Sí |
| Conectividad limitada: desconexión frecuente | Sí | Sí | Sí |
| Supervisión del estado configurable | Sí, con Application Insights | Sí | Sí |
| Prueba de disponibilidad de la aplicación web (red aislada) | Sí, limitada. Azure Monitor tiene compatibilidad limitada en esta área y requiere excepciones de firewall personalizadas. |
Sí | Sí, limitada. Instancia administrada de SCOM admite esto desde agentes o grupos de recursos del servidor de administración. |
| Prueba de disponibilidad de la aplicación web (distribuida globalmente) | No | Sí | No |
| Supervisión de cargas de trabajo de máquinas virtuales | Sí, limitada. Puede recopilar registros de errores, eventos de Windows y contadores de rendimiento de IIS y SQL Server. Requiere la creación de consultas, alertas y visualizaciones personalizadas. Consulte Introducción a las consultas de registro en Azure Monitor |
Sí. Admite la supervisión de la mayoría de las cargas de trabajo de servidor con los módulos de administración disponibles. Requiere que el agente de Windows de Log Analytics o el agente de Operations Manager de la máquina virtual informe al grupo de administración de la red corporativa. |
Sí. Admite la supervisión de la mayoría de las cargas de trabajo de servidor con los módulos de administración disponibles. Requiere que el agente de Operations Manager en la máquina virtual devuelva informes a la instancia administrada. |
| Supervisión de IaaS de Azure | Sí | Sí. Admite la supervisión de la mayor parte de la infraestructura de la red corporativa. Realiza un seguimiento del estado de disponibilidad, las métricas y las alertas de máquinas virtuales de Azure, SQL y almacenamiento a través del módulo de administración de Azure. |
Sí. Admite la supervisión de la mayoría de la infraestructura. Realiza un seguimiento del estado de disponibilidad, las métricas y las alertas de máquinas virtuales de Azure, SQL y almacenamiento a través del módulo de administración de Azure. |
| Supervisión de PaaS de Azure | Sí | Sí, limitada. En función de lo que se admite en los módulos de administración de Azure y Microsoft 365. Para obtener más información sobre el módulo de administración de Azure, consulte Descarga del módulo de administración de Microsoft System Center Operations Manager para Microsoft Azure. |
Sí, limitada. En función de lo que se admite en el módulo de administración de Azure. Para obtener más información sobre el módulo de administración de Azure, consulte Descarga del módulo de administración de Microsoft System Center Operations Manager para Microsoft Azure. |
| Supervisión del servicio de Azure | Sí | Sí. Aunque actualmente no se proporciona ninguna supervisión nativa de Azure Service Health mediante un módulo de administración, puede crear flujos de trabajo personalizados para consultar las alertas de Service Health. Use la API de REST de Azure para obtener alertas a través de las notificaciones existentes. |
Sí. Aunque actualmente no se proporciona ninguna supervisión nativa de Azure Service Health mediante un módulo de administración, puede crear flujos de trabajo personalizados para consultar las alertas de Service Health. Use la API de REST de Azure para obtener alertas a través de las notificaciones existentes. |
| Supervisión de aplicaciones web modernas | Sí | No | No |
| Supervisión de aplicaciones web heredadas | Sí, limitada. Varía según el SDK. Admite la supervisión de versiones anteriores de aplicaciones web de Java y .NET. |
Sí, limitada. | Sí, limitada |
| Supervisión de contenedores de Azure Kubernetes Service | Sí | Sí, con el módulo de administración de asociados de Microsoft. | Sí, con el módulo de administración de asociados de Microsoft. |
| Supervisión de contenedores de Docker o Windows | Sí | No | No |
| Supervisión del rendimiento de red | Sí. Compatibilidad con la supervisión de red con Azure Monitor Network Insights. Compatibilidad con la supervisión de SNMP a través del servidor proxy SNMP. |
Sí. Admite comprobaciones de disponibilidad y recopila estadísticas básicas de los dispositivos de red mediante el protocolo simple de administración de redes (SNMP) de la red corporativa. Compatibilidad con la conectividad de red básica. |
Sí. Admite comprobaciones de disponibilidad y recopila estadísticas básicas de los dispositivos de red mediante el protocolo simple de administración de redes (SNMP) de la red corporativa. Compatibilidad con la conectividad de red básica. |
| Análisis de datos interactivos | Sí | No. Se basa en informes definidos o personalizados de SQL Server Reporting Services, soluciones de visualización de terceros o una implementación de Power BI personalizada. Existen limitaciones de escala y rendimiento en el almacenamiento de datos de Operations Manager. Se puede integrar con los registros de Azure Monitor como alternativa para los requisitos de agregación de datos. La integración se logra configurando el conector de Log Analytics. |
Sí, limitada. Se basa en la implementación de Power BI o en soluciones de visualización de terceros. |
| Diagnósticos de un extremo a otro, análisis de la causa principal y solución de problemas puntuales | Sí. Es posible que se necesiten scripts personalizados o la integración con otros servicios, por ejemplo, Azure Automation. |
Sí. Es posible que se necesiten scripts personalizados o la integración con otros servicios, por ejemplo, Azure Automation o System Center Orchestrator. |
Sí. Es posible que se necesiten scripts personalizados o la integración con otros servicios, por ejemplo, Azure Automation o System Center Orchestrator. |
| Visualizaciones interactivas | Sí | Sí, limitada. Proporciona los paneles esenciales con la consola web de HTML5 o una experiencia avanzada mediante soluciones de asociados. |
Sí, limitada. Proporciona los paneles esenciales con la consola web de HTML5 o una experiencia avanzada mediante soluciones de asociados. |
| Integración con herramientas de TI y DevOps | Sí | Sí, limitada. | Sí, limitada. |
Consideraciones sobre la supervisión híbrida
Estas son algunas consideraciones sobre la supervisión híbrida.
- Transmitir datos de supervisión a sistemas de terceros o locales: para reenviar los datos de diagnóstico que se emiten desde los recursos de Azure a las herramientas locales o al proveedor de servicios administrados, configure Azure Event Hubs para transmitir los datos a estos.
Desventajas de usar solo Operations Manager
El análisis de datos ad-hoc no está disponible: la supervisión de los datos en Operations Manager se suele analizar mediante vistas predefinidas proporcionadas en los módulos de administración a los que se accede desde la consola, los informes de SQL Server Reporting Services (SSRS) o las vistas personalizadas que crean los usuarios finales. El análisis de datos ad hoc no es posible de forma predefinida.
Informes no flexibles y algo complejos: el almacenamiento de datos que proporciona la retención a largo plazo de los datos de supervisión no se escala ni funciona bien. Además, se requiere experiencia en la escritura de instrucciones de T-SQL, el desarrollo de una solución de Power BI o el uso de soluciones de terceros para el respaldo de los requisitos de los diversos roles de la organización de TI.
Alertas: las alertas de Operations Manager no admiten expresiones complejas ni incluyen lógica de correlación. Para ayudar a reducir el ruido, las alertas se agrupan para mostrar sus relaciones e identificar sus causas.
Ventajas del uso de Operations Manager junto con Azure Monitor
Mejor análisis, rendimiento y retención: Azure Monitor complementa la base de datos de almacenamiento de datos de Operations Manager mediante la recopilación de datos importantes de rendimiento y registro. Azure Monitor ofrece un mejor análisis, cuenta con un mejor rendimiento al consultar grandes volúmenes de datos y una mejor retención que el almacenamiento de datos de Operations Manager.
Consultas complejas y visualización de datos: puede crear consultas más complejas y sofisticadas con el Lenguaje de consulta Kusto (KQL). Puede ejecutar consultas en terabytes de datos en cuestión de segundos. Puede transformar rápidamente los datos en gráficos circulares, gráficos de tiempo y muchas otras visualizaciones. Para analizar estos datos, ya no estará limitado por el trabajo con informes de Operations Manager que se basan en SQL Server Reporting Services, consultas SQL personalizadas u otras soluciones alternativas.
Alertas: puede ofrecer una experiencia de alertas mejorada mediante la implementación de la solución de Alert Management de Azure Monitor. Las alertas que se generan en el grupo de administración de Operations Manager se pueden reenviar al área de trabajo de Log Analytics de Azure Monitor. Puede configurar la suscripción responsable de reenviar alertas de Operations Manager a los registros de Azure Monitor para que solo se reenvíen determinadas alertas. Por ejemplo, puede reenviar únicamente las alertas que cumplan con sus criterios para las consultas que ayuden a la administración de problemas de tendencias y la investigación de la causa principal de errores o problemas, a través de un único panel. Además, puede correlacionar otros datos de registro de Application Insights u otros orígenes para extraer información que mejore la experiencia del usuario, aumente el tiempo de actividad y reduzca el tiempo de resolución de incidentes.
Supervisión en todo el panorama: puede supervisar la infraestructura y las aplicaciones nativas en la nube desde una arquitectura simple o de varios niveles en Azure mediante Azure Monitor y usar Operations Manager para supervisar la infraestructura local. Esta supervisión incluye una o más máquinas virtuales, varias máquinas virtuales colocadas en un conjunto de disponibilidad o un conjunto de escalado de máquinas virtuales, o una aplicación contenedorizada implementada en Azure Kubernetes Service (AKS) que se ejecuta en contenedores de Windows Server o Linux.
Si necesita una supervisión completa de las cargas de trabajo de Microsoft o de terceros que se ejecutan en las máquinas virtuales de Azure y tiene escenarios avanzados que no se pueden evaluar según los datos de registro o de rendimiento, use System Center Operations Manager. Sus módulos de administración ofrecen una lógica avanzada, que incluye un modelo de servicio y estado para determinar el estado operativo de la carga de trabajo.
Supervisión de conectividad de red entre las máquinas virtuales de Azure y las máquinas virtuales locales: con la característica de asignación de Azure VM Insights, puede supervisar las métricas de conectividad estándar de las conexiones de red entre las máquinas virtuales de Azure y las máquinas virtuales locales. Las métricas incluyen el tiempo de respuesta, las solicitudes por minuto, el rendimiento del tráfico y los vínculos. Puede identificar las conexiones con errores, solucionar problemas, realizar la validación de la migración, ejecutar el análisis de seguridad y verificar la arquitectura general del servicio. La asignación puede detectar automáticamente componentes de aplicación en sistemas Windows y Linux y asignar la comunicación entre servicios. Esta automatización le ayuda a identificar conexiones y dependencias de las que no tenía constancia, a planear y validar la migración a Azure y a minimizar la especulación durante la resolución de incidentes.
Supervisión de la conectividad de red entre entornos: con Network Performance Monitor, puede supervisar la conectividad de red entre:
La red corporativa y Azure.
Aplicaciones y microservicios críticos de varios niveles.
Ubicaciones de usuario y aplicaciones basadas en web (HTTP/HTTPS).
Esta estrategia ofrece visibilidad de capa de red sin necesidad de SNMP. En una asignación de topología interactiva, también puede presentar la topología de rutas salto a salto entre el punto de conexión de origen y de destino. Es mejor que intentar lograr el mismo resultado con la supervisión de red de Operations Manager u otras herramientas de supervisión de red que se usan actualmente en su entorno.
Ventajas del uso de Azure Monitor
Examine los requisitos de supervisión y alertas, la configuración de las herramientas de supervisión existentes y las cargas de trabajo que pasan a la nube. Una vez finalizado el plan, configure Azure Monitor.
Supervisión de infraestructuras y aplicaciones híbridas: supervise la infraestructura y las aplicaciones híbridas desde una arquitectura simple o de varios niveles en la que los componentes se hospedan entre Azure, otros proveedores de nube y la red corporativa. Los componentes pueden incluir una o más máquinas virtuales, varias máquinas virtuales colocadas en un conjunto de disponibilidad o un conjunto de escalado de máquinas virtuales, o una aplicación contenedorizada implementada en Azure Kubernetes Service (AKS) que se ejecuta en contenedores de Windows Server o Linux.
Supervisión de recursos locales con Azure Arc: use Azure Arc para preparar los servidores locales, las máquinas virtuales, los clústeres de Kubernetes y las bases de datos en su entorno para la administración como si se ejecutaran en Azure. Azure Arc ofrece inventario, administración, gobernanza y seguridad coherentes con conocidos servicios y funcionalidades de administración de Azure.
Detección y diagnóstico de problemas entre la infraestructura y las aplicaciones: habilite Azure VM Insights, Azure Container Insights y Application Insights para detectar y diagnosticar problemas entre la infraestructura y las aplicaciones. Para un análisis y una correlación más completos de los datos recopilados de los diversos componentes o dependencias compatibles con la aplicación, debe usar los registros de Azure Monitor.
Creación de alertas inteligentes: diseñe alertas inteligentes que se apliquen a un conjunto básico de aplicaciones y componentes de servicio, lo que ayuda a reducir el ruido de las alertas con umbrales dinámicos para señales complejas y usa la agregación de alertas basada en algoritmos de aprendizaje automático para ayudar a identificar rápidamente el problema.
Biblioteca de conocimiento: defina una biblioteca de consultas y paneles para respaldar los requisitos de los diversos roles de la organización de TI. Puede acceder a ellos desde Azure Monitor, como ejemplo, y obtener rápidamente la información que necesita para su negocio diario.
Definición de una línea de base de supervisión: defina estándares y métodos para habilitar la supervisión en los recursos híbridos y en la nube, una línea de base de supervisión para cada recurso y umbrales de alerta.
Configuración del acceso mínimo necesario: configure el control de acceso basado en roles de Azure (RBAC de Azure) para conceder a los usuarios y grupos únicamente el nivel de acceso que necesiten para supervisar los datos de los recursos que administran.
Supervisión de la nube privada
Muchos clientes confían en Azure Stack para sus nubes privadas. Puede lograr una supervisión holística de Azure Stack con Operations Manager. En concreto, puede supervisar las cargas de trabajo que se ejecutan en el inquilino, el nivel de recurso, las máquinas virtuales y la infraestructura física que hospeda Azure Stack, como servidores físicos y conmutadores de red.
Consideraciones para la supervisión de la nube privada
Supervisión del estado y las alertas: para obtener información sobre las funcionalidades de supervisión de infraestructura incluidas que le ayudan a ver el estado y las alertas de una región de Azure Stack Hub, consulte Supervisión del estado y las alertas en Azure Stack Hub.
Uso de Azure Monitor en Azure Stack Hub: para obtener una experiencia integrada con Azure Monitor y obtener métricas y registros de infraestructura de nivel base para la mayoría de los servicios, use Azure Monitor en Azure Stack Hub.
Uso de módulos de administración de Azure Stack: si ya ha invertido en Operations Manager, use el módulo de administración de Azure Stack para supervisar la disponibilidad y el estado de mantenimiento de las implementaciones de Azure Stack, incluidas las regiones, los proveedores de recursos, las actualizaciones, las ejecuciones de actualización, las unidades de escalado, los nodos de unidad, los roles de la infraestructura y sus instancias. Este módulo de administración utiliza las API REST del proveedor de recursos de mantenimiento y actualización para comunicarse con Azure Stack. Para supervisar los servidores físicos y los dispositivos de almacenamiento, use el módulo de administración de los proveedores OEM (proporcionado, por ejemplo, por Lenovo, HPE o Dell).
Supervisión de conmutadores de red: Operations Manager puede supervisar de forma nativa los conmutadores de red para recopilar estadísticas básicas mediante el protocolo SNMP. El módulo de administración de Azure puede supervisar las cargas de trabajo de inquilino siguiendo dos pasos básicos. Configure la suscripción que desea supervisar y, a continuación, agregue los monitores de dicha suscripción.
Pasos siguientes
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de