Panduan pemantauan cloud: Merumuskan strategi pemantauan
Saat Anda menjalani transformasi digital ke cloud, penting bagi Anda untuk merencanakan dan mengembangkan strategi pemantauan cloud yang efektif dengan partisipasi pengembang, staf operasi, dan insinyur infrastruktur. Strategi harus berorientasi pada pertumbuhan, didefinisikan secara minimal, kemudian disempurnakan secara iteratif; Selalu selaras dengan kebutuhan bisnis. Hasilnya memberikan modalitas operasi tangkas yang berpusat di sekitar kemampuan organisasi untuk secara proaktif memantau aplikasi terdistribusi yang kompleks yang bergantung pada bisnis.
Di mana untuk memulai?
Untuk memudahkan perjalanan Anda ke cloud, gunakan strategi dan fase perencanaan Cloud Adoption Framework. Memantau memengaruhi dan membenarkan motivasi, hasil bisnis, dan inisiatif. Sertakan pemantauan selama fase strategi dan perencanaan, inisiatif, dan proyek Anda. Misalnya, periksa bagaimana proyek adopsi pertama menetapkan manajemen operasi awal di Azure. Bayangkan seperti apa model operasi cloud, termasuk peran pemantauan. Pemantauan paling baik dilayani dengan pendekatan berbasis layanan, sebagai fungsi operasi, tempat pemantauan adalah layanan konsultasi dan penyedia keahlian untuk konsumen bisnis dan TI.
Berikut ini adalah bidang penting yang sangat memengaruhi strategi pemantauan suara:
Pantau kesehatan aplikasi Anda, berdasarkan komponennya dan hubungannya dengan dependensi lainnya. Mulailah dengan platform layanan cloud, sumber daya, jaringan, dan terakhir aplikasi dengan mengumpulkan metrik dan log jika berlaku. Untuk model cloud hibrid, sertakan infrastruktur lokal dan sistem lain yang diandalkan aplikasi.
Sertakan mengukur pengalaman pengguna akhir dalam rencana pemantauan kinerja aplikasi Anda dengan meniru interaksi khas pelanggan Anda dengan aplikasi.
Pastikan persyaratan keamanan sesuai dengan kebijakan kepatuhan keamanan organisasi Anda.
Sejajarkan peringatan dengan apa yang dianggap sebagai insiden yang relevan dan praktis (seperti peringatan dan pengecualian) dan selaraskan tingkat keparahannya dengan signifikansinya setelah prioritas insiden dan matriks eskalasi urgensi Anda.
Kumpulkan hanya metrik dan log yang berguna, terukur, dan dapat diidentifikasi oleh organisasi bisnis dan TI.
Tentukan rencana integrasi dengan solusi ITSM yang ada seperti perbaikan atau ServiceNow untuk pembuatan insiden atau pemantauan hulu. Tentukan peringatan mana yang harus diteruskan, apakah pengayaan peringatan diperlukan untuk mendukung persyaratan pemfilteran tertentu, dan cara mengonfigurasi.
Pahami siapa yang membutuhkan visibilitas, apa yang perlu mereka lihat, dan bagaimana hal itu harus divisualisasikan berdasarkan peran dan tanggung jawab mereka.
Di jantung manajemen operasi, organisasi TI Anda perlu membangun tata kelola terpusat dan delegasi yang ketat atas pendekatan untuk membangun, mengoperasikan, dan mengelola layanan TI.
Tujuan strategi awal
Sebagai arsitek atau perencana strategis, Anda mungkin perlu merumuskan strategi awal untuk manajemen operasi, di mana pemantauan memainkan peran utama. Pertimbangkan empat hasil ini:
Kelola layanan produksi cloud saat mereka ditayangkan dalam produksi, seperti jaringan, aplikasi, keamanan, dan infrastruktur virtual.
Terapkan sumber daya terbatas untuk merasionalisasi alat pemantauan, keterampilan, dan keahlian Anda yang ada, dan gunakan pemantauan cloud untuk mengurangi kompleksitas.
Buat proses solusi pemantauan Anda lebih efisien, bekerja lebih cepat dan lebih lancar, dalam skala besar dan dapat berubah dengan cepat juga.
Memperhitungkan bagaimana organisasi Anda akan merencanakan dan menghosting pemantauan berdasarkan model cloud. Bekerja menuju tujuan mengurangi kebutuhan Anda sebagai transisi organisasi dari IaaS ke PaaS, dan kemudian ke SaaS.
Tentukan apa yang Anda miliki
Sebagai ahli pengelolaan, Anda mungkin bekerja sama dengan komite pengarah, arsitek, dan perencana strategis. Anda mungkin bekerja untuk merumuskan strategi pemantauan Anda dengan menilai keadaan manajemen sistem Anda saat ini, termasuk: orang-orang, mitra, pengalihdayaan, perkakas, kompleksitas, kesenjangan, dan risiko. Penilaian akan membantu Anda memprioritaskan serangkaian masalah yang ditemukan dan memilih peluang utama yang memperbaiki situasi saat ini. Tentukan juga, layanan, sistem, dan data yang cenderung tetap di tempat sebagai salah satu hasil penting. Idealnya, manajemen menginginkan peta jalan inisiatif, tetapi dalam proporsi langsung dengan cakrawala perencanaan yang diketahui. Membahas hal-hal yang tidak diketahui, sama pentingnya.
Pemodelan tingkat tinggi
Ketika bisnis menentukan layanan apa yang akan dipindahkan, Anda perlu menginvestasikan sumber daya Anda dengan hati-hati. Di tempat, Anda memiliki semua tanggung jawab untuk memantau dan banyak berinvestasi. Langkah yang dilakukan terhadap layanan SaaS, misalnya, tidak menghilangkan tanggung jawab pemantauan Anda. Anda akan memutuskan siapa yang membutuhkan akses, siapa yang mendapat peringatan, dan siapa yang membutuhkan akses ke analitik minimal. Azure Monitor dan Azure Arc adalah layanan Azure dengan fleksibilitas menangani skenario pemantauan di keempat model cloud, bukan hanya sumber daya di dalam Azure. Lihatlah melampaui model cloud umum seperti yang ditunjukkan di bawah ini. Jika menggunakan aplikasi Microsoft Office yang dikirimkan oleh layanan Microsoft 365 di organisasi Anda, Anda harus menyertakan pemantauan keamanan dan kepatuhan dengan Microsoft 365 selain Microsoft Defender untuk Cloud. Ini termasuk identitas, manajemen titik akhir, dan pemantauan perangkat di luar jaringan perusahaan Anda.
Pemantauan menginformasikan strategi
Pertimbangkan di mana kemampuan pemantauan awal menginformasikan strategi. Banyak keputusan bergantung pada data pemantauan awal untuk membangun peta jalan kemampuan yang memandu sumber daya terbatas dan menambah kepercayaan diri. Strategi juga membutuhkan masukan dunia nyata dari pemantauan pengaktifan layanan.
Pertimbangkan peran pemantauan dalam strategi untuk secara bertahap melindungi dan mengamankan real digital:
Log aktivitas dan pemantauan keamanan diperlukan untuk mengukur penggunaan direktori dan berbagi eksternal konten sensitif, untuk menginformasikan dalam pendekatan bertambah bertahap untuk melapisi fitur pelindung dan mencapai keseimbangan yang tepat dengan pemantauan privasi.
Kebijakan dan garis dasar akan menginformasikan tujuan rasionalisasi (migrasi, angkat dan shift, atau rancang ulang) dan meningkatkan keyakinan bahwa data dan informasi dapat bermigrasi dari lokal ke layanan cloud.
Kemudian dalam panduan ini, temukan beberapa skenario pemantauan umum atau kasus penggunaan yang akan membantu mempercepat adopsi.
Merumuskan arsitektur pemantauan
Tentukan arsitektur manajemen sistem Anda saat ini dan masa depan yang mencakup pemantauan, untuk:
Terapkan sumber daya terbatas dalam mengonsolidasikan investasi pemantauan Anda.
Tentukan bagaimana pemantauan akan membantu memungkinkan layanan masa depan yang dibutuhkan bisnis Anda: pemantauan cloud terhadap layanan cloud yang sangat terukur, tangguh, dan sadar global.
Selaraskan pemantauan ke layanan dan sumber daya masa depan yang akan Anda pantau di cloud.
Identifikasi kesenjangan pemantauan di tiga dimensi (kedalaman, luas, dan lintas) model kesehatan.
Model aspek keuangan, biaya, dan faktor pendukung yang mendukung analisis biaya-manfaat.
Pandu keputusan hibrida yang perlu Anda buat.
Salah satu prinsip pemantauan adalah visibilitas layanan. Agar layanan, aset, atau komponen dapat sepenuhnya terlihat, Anda perlu menyeimbangkan tiga sisi prinsip ini, yaitu:
- Memantau secara mendalam dengan mengumpulkan sinyal yang bermakna dan relevan.
- Pantau end-to-end atau luasnya lapisan terendah tumpukan hingga aplikasi.
- Timur ke barat dengan fokus pada aspek kesehatannya (ketersediaan, performa, keamanan, dan kontinuitas).
Beberapa pertanyaan kunci meliputi:
Bagaimana Anda akan membentuk log keamanan dan mengamankan akses mereka kembali ke keamanan dan kontrol privasi baru?
Layanan mana yang akan tersedia secara global dan dengan demikian, dapat dipantau secara global di tepi layanan?
Bagaimana dengan titik jaringan antara infrastruktur jaringan Anda, dan konektivitas jaringan ke titik akhir layanan dan aplikasi yang memberi tahu kami kapan kami atau penyedia cloud?
Apa batas-batas operasi keamanan versus kesehatan dan performa? Bagaimana kami dapat memberikan ringkasan kesehatan dan status untuk operasi keamanan, dan sebaliknya, kembali ke pemilik layanan?
Untuk merakit arsitektur ini, berikut adalah beberapa pertimbangan:
Pendekatan aliran data mulai dari aset layanan dan naik tumpukan: metrik dan data log yang dipancarkan oleh infrastruktur, perangkat IoT, perangkat seluler, dan lainnya. Apakah semua item di bawah alat manajemen-ke-pemantauan (lapisan tengah)? Bergerak ke atas dan ke luar (alat ITSM, pemantauan global, informasi keamanan dan manajemen acara (SIEM), pengayaan peringatan khusus, dan lainnya).
Apakah akan melanjutkan dengan Manajer Operasi Pusat Sistem atau alat pemantauan lainnya.
Biaya ekonomi.
Bagaimana bisnis akan menggunakan log dan metrik. Azure Monitor menghadirkan volume data log dan deret waktu yang signifikan ke sisi performa dan kesehatan pemantauan, mirip dengan dialami operasi keamanan. Log dan metrik adalah dua komponen data utama dari arsitektur Azure Monitor. Alasan mengapa ini penting:
Karena Anda dapat membangun layanan cloud kompleks berskala besar, biaya manajemen masalah Anda dikurangi untuk menganalisis, menghubungkan, dan menentukan penyebab masalah di satu tempat mengurangi kebutuhan untuk mengakses sumber daya secara langsung, sehingga meningkatkan keamanan.
Mirip dengan SIEM, Azure Monitor mengonsolidasikan data mesin langsung dari aset lokal dan sumber daya Azure (termasuk log aktivitas, data penyewa dan langganan, dan data log apa pun dari klien REST), dan menyediakan bahasa kueri sederhana untuk memberikan analisis data jauh melampaui kemungkinan sebelumnya.
Pertimbangkan alur dan alat data Anda:
Sumber dan jenis (telemetrik, jejak, stateful, deret waktu).
Alat dan suite (baris): (Kolom: ketersediaan, kapasitas, keamanan, kontinuitas, dan kepatuhan).
Peran pemantauan global atau tingkat atas.
Peran integrasi manajemen layanan TI (ITSM) untuk memicu peristiwa signifikan.
Pertimbangkan satu kebijakan dalam rencana tata kelola Anda untuk signifikansi acara, di seluruh bisnis Anda, untuk mendorong peringatan dan pemberitahuan. Ini adalah salah satu kebijakan utama dalam strategi pemantauan Anda. Tabel berikut adalah contoh model prioritas manajemen insiden untuk membakukan peristiwa, signifikansi, dan peringatan yang digunakan untuk pemberitahuan.
Merumuskan inisiatif
Sebagai pakar pemantauan atau administrator sistem, Anda telah menemukan bahwa pemantauan cloud lebih cepat dan lebih mudah dibentuk, yang mengarah ke demo murah atau bukti nilai. Untuk mengatasi kecenderungan untuk tetap dalam mode demo, Anda harus tetap berhubungan dengan strategi dan dapat mengeksekusi rencana pemantauan yang berfokus pada produksi. Karena strategi memiliki banyak ketidakpastian dan tidak diketahui, Anda tidak akan tahu semua persyaratan pemantauan sebelumnya. Oleh karena itu, putuskan set pertama rencana adopsi, berdasarkan apa yang minimal layak untuk bisnis dan manajemen TI. Anda dapat merujuk pada kemampuan ini sebagai apa yang diperlukan untuk memulai perjalanan. Berikut adalah dua contoh inisiatif yang membantu mendeklarasikan gerakan maju:
Inisiatif 1: Untuk mengurangi keragaman dan kompleksitas investasi pemantauan kami saat ini, kami akan berinvestasi dalam membangun kemampuan inti menggunakan Azure Monitor terlebih dahulu, mengingat keterampilan dan kesiapan yang sama berlaku untuk area pemantauan cloud lainnya.
Inisiatif 2: Untuk memutuskan bagaimana kami menggunakan rencana lisensi kami untuk identitas, akses, dan perlindungan informasi secara keseluruhan, kami akan membantu kantor keamanan dan privasi menetapkan pemantauan aktivitas awal pengguna dan konten saat mereka bermigrasi ke cloud, untuk mengklarifikasi pertanyaan tentang label klasifikasi, pencegahan kehilangan data, enkripsi, dan kebijakan retensi.
Pertimbangkan skala
Pertimbangkan skala dalam strategi Anda dan siapa yang akan mendefinisikan dan menstandardisasi pemantauan sebagai kode. Organisasi Anda harus merencanakan untuk membangun solusi standar menggunakan kombinasi alat seperti:
- Templat Azure Resource Manager.
- Definisi dan kebijakan inisiatif pemantauan Azure Policy.
- GitHub untuk membuat kontrol sumber untuk skrip, kode, dan dokumentasi.
Pertimbangkan privasi dan keamanan
Di Azure, Anda harus mengamankan data pemantauan tertentu yang dipancarkan oleh sumber daya dan tindakan bidang kontrol yang masuk ke Azure, yang dikenal sebagai log aktivitas. Selain itu, log khusus yang merekam aktivitas pengguna seperti log masuk dan audit Azure Active Directory Domain Services, dan jika terintegrasi, Microsoft 365 log audit terpadu, karena berisi data sensitif yang mungkin perlu dilindungi berdasarkan undang-undang privasi.
Strategi pemantauan Anda harus mencakup komponen-komponen ini:
- Memisahkan data non-pemantauan dari data pemantauan
- Membatasi akses ke sumber daya
Pertimbangkan kelangsungan bisnis
Azure Monitor mengumpulkan, mengindeks, dan menganalisis mesin real time dan data yang dihasilkan sumber daya untuk mendukung operasi Anda dan membantu mendorong keputusan bisnis. Dalam keadaan yang jarang terjadi, ada kemungkinan bahwa fasilitas di seluruh wilayah dapat menjadi tidak dapat diakses, misalnya karena kegagalan jaringan. Atau fasilitas bisa hilang seluruhnya, misalnya karena bencana alam. Dengan mengandalkan layanan ini di cloud, perencanaan Anda tidak terfokus pada ketahanan infrastruktur dan ketersediaan tinggi, melainkan perencanaannya untuk:
- Ketersediaan untuk konsumsi data dari semua layanan dan sumber daya dependen Anda di Azure, sumber daya di cloud lain, dan dari lokal.
- Ketersediaan data untuk wawasan, solusi, buku kerja, dan visualisasi lainnya, peringatan, integrasi dengan ITSM, dan layanan bidang kontrol lainnya di Azure yang mendukung persyaratan operasional Anda.
Buat rencana pemulihan, dan pastikan itu mencakup pemulihan data, pemadaman jaringan, kegagalan layanan dependen, dan gangguan layanan di seluruh wilayah.
Pertimbangkan kematangan
Kematangan adalah pertimbangan penting dalam strategi pemantauan Anda. Kami sarankan Anda mulai minimal, mengumpulkan data dan dengan informasi ini, menentukan strategi. Solusi pemantauan pertama yang Anda inginkan adalah yang memastikan pengamatan, untuk memasukkan proses responsif, seperti insiden dan manajemen masalah. Di sini, Anda akan:
Membuat satu atau beberapa ruang kerja Analitik Log
Aktifkan agen
Aktifkan pengaturan diagnostik sumber daya
Aktifkan aturan peringatan awal
Seiring waktu, Anda mendapatkan kepercayaan pada kemampuan Azure Monitor dengan kebutuhan untuk mengukur indikator kesehatan, jadi ini melibatkan perluasan fokus pada pengumpulan log, memungkinkan dan menggunakan wawasan dan metrik, dan mendefinisikan kueri pencarian log yang mendorong pengukuran dan perhitungan apa yang sehat atau tidak sehat.
Pembelajaran siklus termasuk mendapatkan data pemantauan dan wawasan ke tangan manajer, dan memastikan konsumen yang tepat memiliki data pemantauan yang mereka butuhkan. Pembelajaran siklus termasuk penyetelan terus-menerus dan mengoptimalkan rencana pemantauan awal Anda untuk beradaptasi, untuk meningkatkan layanan, dan menginformasikan rencana adopsi.
1 Model DIKW adalah metode yang sering digunakan, dengan akar dalam manajemen pengetahuan, untuk menjelaskan cara kita beralih dari data ke informasi, pengetahuan, dan kebijaksanaan dengan komponen tindakan dan keputusan.
Pemantauan adalah dasar untuk layanan yang Anda bangun di Azure. Strategi Anda dapat mengatasi empat disiplin pemantauan modern ini, untuk membantu Anda menentukan pemantauan minimum yang layak, dan mendapatkan kepercayaan diri dalam langkah-langkah. Memindahkan kemampuan Anda dari reaktif ke proaktif dan mengukur jangkauannya ke pengguna akhir hanyalah satu tujuan.
Mengamati: Pertama, Anda harus fokus pada pemantauan untuk mengamati kesehatan dan status layanan dan sumber daya Azure. Konfigurasikan pemantauan dasar lalu otomatiskan dengan templat Azure Policy dan Azure Resource Manager, untuk menetapkan visibilitas awal layanan dan garansinya: ketersediaan, performa, atau kapasitas, keamanan, dan kepatuhan konfigurasi. Misalnya, berdasarkan penyiapan Minimum Azure Monitor yang layak, konfigurasikan sumber daya untuk pemantauan dan diagnostik, siapkan peringatan, dan wawasan. Sertakan pengetahuan dan kesiapan pemantauan konsumen, mendefinisikan dan memicu dari peristiwa, untuk pekerjaan layanan seperti insiden dan masalah. Salah satu indikator kematangan adalah berapa banyak yang dapat diotomatisasi untuk mengurangi biaya manusia yang tidak perlu untuk secara manual mengamati kesehatan dan status. Mengetahui layanan mana yang sehat sama pentingnya dengan waspada pada layanan yang tidak sehat.
Ukur: Konfigurasikan pengumpulan metrik dan log dari semua sumber daya untuk memantau gejala / kondisi yang merupakan masalah, yang menunjukkan dampak potensial atau aktual terhadap ketersediaan layanan, atau dampak konsumen layanan / aplikasi. Contohnya:
Saat menggunakan fitur dalam aplikasi, apakah itu menunjukkan latensi waktu respons, mengembalikan kesalahan saat saya memilih sesuatu, atau tidak responsif?
Pastikan layanan memenuhi perjanjian layanan dengan mengukur utilitas layanan atau aplikasi.
Balas: Berdasarkan konteks masalah yang diketahui untuk diamati dan diukur, evaluasi apa yang memenuhi syarat sebagai bug, autoremediasi, atau memerlukan respons manual berdasarkan apa yang diklasifikasikan sebagai insiden, masalah, atau perubahan.
Pelajari dan tingkatkan: Penyedia dan konsumen yang berpartisipasi dalam siklus pembelajaran menyiratkan mengonsumsi data pemantauan aktual melalui wawasan, laporan, dan buku kerja, untuk terus meningkatkan layanan target dan untuk memberlakukan penyetelan dan optimalisasi konfigurasi pemantauan. Perubahan juga penting, bahwa konfigurasi pemantauan berubah bersamaan dengan perubahan pada layanan (seperti baru, dimodifikasi, atau pensiun) dan terus sesuai dengan garansi layanan yang sebenarnya.
Untuk membantu Anda menyelaraskan rencana pemantauan ke strategi, gunakan tabel berikut untuk mengategorikan berbagai skenario pemantauan yang terjadi secara lebih rinci. Ini bekerja dengan lima Rs rasionalisasi yang diperkenalkan sebelumnya selama fase perencanaan. Jika Anda menggunakan Manajer Operasi Pusat Sistem, Anda memiliki opsi hibrid dan cloud yang tersedia untuk merasionalisasi investasi Anda.
| Jenis | Tujuan pemantauan | Contoh tujuan |
|---|---|---|
| 1 | Hanya lokal | Manajer Operasi Pusat Sistem. Terus pantau layanan, infrastruktur, jaringan hingga lapisan aplikasi di pusat data yang dimiliki tanpa pertimbangan cloud. |
| 2 | Lokal ke cloud | Lanjutkan menggunakan Manajer Operasi Pusat Sistem, dan terapkan paket manajemen Microsoft 365 dan Azure. |
| 3 | Lokal ke /dengan cloud (kooperatif) tempat layanan berjalan di cloud dan lokal | Buat pemantauan awal dengan Azure Monitor. Sambungkan Azure Monitor ke Manajer Operasi Pusat Sistem dan sumber peringatan, seperti Zabbix atau Nagios. Sebarkan agen pemantauan Azure Monitor, multihoming dengan Manajer Operasi Pusat Sistem tempat mereka memantau secara kooperatif. |
| 4 | Migrasi hibrid | Pantau migrasi, misalnya, Microsoft Exchange Server ke Microsoft 365 Exchange Online. Exchange Online kesehatan layanan dan penggunaan layanan, keamanan dan kepatuhan, semuanya dari Microsoft 365. Secara bertahap menonaktifkan pertukaran pemantauan lokal dengan Manajer Operasi Pusat Sistem sampai migrasi selesai. |
| 5 | Hibrid selamanya | Manajer Operasi Pusat Sistem, Azure AD, Azure Monitor, Microsoft Defender untuk Cloud, Intune, dan lainnya; berbagai alat untuk campuran aset digital. |
| 6 | Cloud asli | Azure Monitor, Azure Policy, Microsoft Defender untuk Cloud, Microsoft 365, Azure Service Health, Azure Resource Health, dan lainnya. |
| 7 | Penyewa milik multicloud (konsolidasi) | Memusatkan pemantauan banyak penyewa. Azure Lighthouse, Azure Policy, Azure Monitor, dan Microsoft Sentinel. |
| 8 | Ekosistem multicloud | Memusatkan pemantauan penyedia cloud yang berbeda: Microsoft, Amazon, Google, dan lainnya. |
| 9 | Konsumen penyedia > | Memantau solusi dan layanan sebagai penyedia cloud. |
Merumuskan persyaratan pemantauan
Ketika Anda maju melalui proses ini, strategi Anda mengungkapkan mungkin ada banyak yang harus dilakukan pada akhirnya. Pada akhirnya pola pikir Anda meluas di luar jaringan perusahaan ke tempat kerja, ke perangkat dan titik akhir, dan lebih jauh ke luar ke identitas-sebagai-batas-keamanan. Tepi baru yang didefinisikan dengan pemantauan cloud adalah motivator yang kuat berbeda dengan pusat data dan pola pikir di tempat kerja.
Anda dapat menggunakan Azure sekarang untuk secara bertahap mulai mengelola semua atau beberapa aspek sumber daya lokal Anda, bahkan untuk layanan yang akan Anda simpan di tempat. Anda juga ingin strategi untuk menentukan batas-batas tanggung jawab pemantauan Anda sejalan dengan strategi adopsi cloud bisnis, berdasarkan model layanan cloud yang diadopsi bisnis Anda. Bahkan untuk layanan berdasarkan infrastruktur sebagai layanan, Anda akan mendapatkan metrik, log, tampilan, dan kemampuan peringatan melalui Azure Service Health dan di sini, Anda akan mengonfigurasi peringatan dari pemantauan ketersediaan sumber daya Azure Anda dengan kesehatan sumber daya. Dengan layanan SaaS, seperti Microsoft 365, banyak yang sudah disediakan, dan Anda perlu mengonfigurasi akses yang sesuai ke portal, dasbor, analitik, dan peringatan. Dari perspektif layanan, layanan besar dengan komponen terdistribusi seperti Microsoft 365 Exchange Online memiliki banyak tujuan, bukan hanya kebutuhan untuk mengamati kesehatan dan statusnya.
| Tujuan utama | Tujuan dan hasil |
|---|---|
| Pemantauan kesehatan dan status | Secara holistik mengamati, mengukur, mempelajari, dan meningkatkan garansi jangka panjang dari layanan atau komponen, termasuk tingkat layanan, dalam aspek-aspek ini diambil bersama-sama: ketersediaan, kapasitas, performa, keamanan, dan kepatuhan. Sistem, layanan, atau komponen yang sehat bersifat online, berperforma baik, aman, dan patuh. Pemantauan kesehatan mencakup log dan stateful dengan keadaan dan metrik kesehatan real time. Ini juga mencakup laporan yang sedang tren, wawasan, dan tren yang berfokus pada penggunaan layanan. |
| Pemantauan utilitas | Amati, ukur, pelajari, dan tingkatkan aspek kualitas atau kualitatif bagaimana suatu sistem memberikan nilai. Pengalaman pengguna adalah salah satu jenis kasus penggunaan pemantauan. |
| Pemantauan keamanan | Amati, ukur, pelajari, dan tingkatkan perlindungan dalam mendukung strategi dan fungsi keamanan siber seperti operasi keamanan, identitas dan akses, perlindungan informasi, privasi, manajemen ancaman, dan kepatuhan. Pantau menggunakan Microsoft Defender untuk Cloud dan Microsoft Sentinel, dan Microsoft 365. |
| Pemantauan biaya | Pantau penggunaan dan estimasi biaya menggunakan Azure Monitor dan Azure Cost Management + Billing sebagai tujuan utama baru. API Azure Cost Management + Billing memungkinkan Anda menjelajahi data biaya dan penggunaan menggunakan analisis multidimensi. |
| Tujuan tersier | Tujuan dan hasil |
|---|---|
| Pemantauan aktivitas | Mengamati, mengukur, mempelajari, dan meningkatkan penggunaan, keamanan, dan kepatuhan dari sumber seperti log aktivitas Azure, log audit, dan log audit terpadu Microsoft 365 untuk peristiwa tingkat langganan, tindakan pada sumber daya, aktivitas pengguna dan administrator, konten, data, dan untuk kebutuhan keamanan dan kepatuhan Anda di Azure dan Microsoft 365. |
| Penggunaan layanan | Pemilik layanan ingin analitik dan wawasan untuk mengukur, mempelajari, dan meningkatkan penggunaan layanan Azure dan Microsoft 365 (IaaS, PaaS, SaaS) dengan laporan penggunaan layanan, analitik, dan wawasan. Pastikan paket menyertakan siapa yang memerlukan akses ke portal admin, dasbor, wawasan, dan laporan. |
| Layanan dan kesehatan sumber daya | Amati kesehatan sumber daya cloud Anda, serta pemadaman layanan dan saran dari Microsoft, untuk tetap mendapat informasi tentang insiden dan pemeliharaan. Sertakan kesehatan sumber daya dalam memantau ketersediaan sumber daya Anda dan waspada terhadap perubahan ketersediaan. |
| Pemantauan kapasitas dan kinerja | Untuk mendukung pemantauan kesehatan, kebutuhan Anda mungkin memerlukan lebih banyak kedalaman dan spesialisasi. |
| Pemantauan perubahan dan kepatuhan | Amati, ukur, pelajari, dan tingkatkan manajemen konfigurasi sumber daya, yang sekarang harus mencakup keamanan dalam formulasi, dipengaruhi oleh penggunaan Azure Policy yang baik untuk membakukan konfigurasi pemantauan dan menegakkan pengerasan keamanan. Log data untuk memfilter perubahan utama yang dibuat pada sumber daya. |
| Pemantauan identitas dan akses | Amati, ukur, pelajari, dan tingkatkan penggunaan dan keamanan Active Directory, Azure Active Directory, dan manajemen identitas yang mengintegrasikan pengguna, aplikasi, perangkat, dan sumber daya lainnya tempat itu semua berada. |
| Perlindungan informasi | Tidak hanya Azure Monitor, tetapi Microsoft Azure Information Protection bergantung pada paket, termasuk analitik penggunaan yang penting untuk pengembangan strategi perlindungan informasi yang kuat di Azure dan Microsoft. |
| Pemantauan privasi | Organisasi menghadapi perluasan privasi perlu mencakup perlindungan informasi dari properti digital, klasifikasi data, dan pencegahan kehilangan data untuk mengurangi risiko terhadap pelanggaran privasi dan pelanggaran. Microsoft 365 perlindungan informasi mencakup kemampuan pemantauan yang juga dapat diintegrasikan dengan Azure Monitor. |
| Manajemen ancaman dan perlindungan ancaman terintegrasi | Cloud menyatukan peran pemantauan keamanan tradisional yang terpisah dengan pemantauan kesehatan. Perlindungan ancaman terpadu, misalnya, melibatkan pemantauan untuk mempercepat keadaan nol kepercayaan yang optimal. Mengintegrasikan Pertahanan Microsoft untuk Identitas memungkinkan migrasi menggunakan Pengelola Operasi Pusat Sistem untuk memantau Active Directory Domain Services, dan mengintegrasikan sinyal terkait keamanan Active Directory Domain Services Anda untuk mendeteksi serangan lanjutan di lingkungan hibrid. |
Rilis solusi tangkas
Pada akhirnya, Anda akan memberikan konfigurasi pemantauan atau solusi ke dalam produksi. Sebagai Manajer Operasi TI atau pemimpin tim pemantauan, pertimbangkan taksonomi standar dan sederhana untuk meningkatkan komunikasi dengan konsumen, manajer, dan operasi TI. Pendekatan DevOps yang gesit memastikan pemantauan tertanam dalam tim yang akan membangun dan mengoperasikan layanan cloud. Sementara manajemen proyek tradisional bekerja, itu tidak cukup cepat atau biasanya diterima sebagai praktik standar oleh tim operasi.
Sertakan dalam strategi dan model operasi Anda bagaimana Anda mengomunikasikan rencana pemantauan, tujuan, dan konfigurasi (solusi). Misalnya, cara menggunakan Azure Boards:
| Istilah tangkas | Apa yang harus disertakan | Contoh |
|---|---|---|
| Epik | Pemantauan luas Inisiatif strategi pemantauan |
Mengonsolidasikan pemantauan cloud Azure Pemantauan cloud hibrid Pemantauan cloud pribadi Menetapkan layanan pemantauan inti |
| Fitur | Pemantauan individu Rencana dan proyek |
Persyaratan pemantauan Memantau konsumen dan penyedia Tujuan Alat Jadwal |
| Cerita dan tugas pengguna | Hasil akhirnya adalah konfigurasi atau solusi pemantauan | Pemantauan jaringan (misalnya, ExpressRoute) Pemantauan VM infrastruktur sebagai layanan standar (misalnya Azure Monitor untuk VM, Application Insights, Azure Policy, pengaturan, kebijakan, laporan, ruang kerja.) |
Menetapkan tata kelola minimum
Sedini mungkin, tentukan bagaimana Anda bermaksud mengatur investasi pemantauan cloud Anda. Ingat bahwa Azure Monitor adalah layanan penyewa dengan visibilitas di seluruh grup manajemen dan langganan, dan pengguna dapat cakupan untuk membatasi tindakan mereka dengan kontrol akses berbasis peran Azure.
Tentukan siapa yang akan memiliki tingkat akses apa di Azure untuk mendukung peran dan tanggung jawab mereka. Kami menyarankan Anda untuk mengatur akses peran Pembaca untuk memantau konsumen sedini mungkin dan kemudian mulai mengendalikan siapa yang diberikan peran Kontributor.
Pertama, identifikasi peran yang akan memiliki dan mengelola grup sumber daya di Azure sebagai bagian dari kerangka kerja tata kelola Anda:
Apakah tim pemantauan atau satu atau lebih administrator sumber daya dan grup sumber daya akan memiliki akses istimewa ke peran Kontributor Pemantauan.
Konsumen yang harus diberikan peran Pembaca Pemantauan, yang memungkinkan akses ke fitur di Azure Monitor, serta menyelidiki masalah dalam bagian pemantauan yang disertakan dengan setiap sumber daya Azure.
Pengelola mana yang memerlukan akses ke peran pembaca Azure lainnya, seperti peran Pembaca Laporan.
Singkatnya, peran konsumen pemantauan Anda mungkin memerlukan akses luas, dibandingkan pengembang dan administrator sistem Anda yang hanya membutuhkan akses berbasis peran ke sumber daya Azure tertentu. Sebagai batasan lain, pastikan Anda membebaskan pembaca dari akses ke data pemantauan sensitif seperti log keamanan, masuk, dan aktivitas pengguna.
Menetapkan kesiapan
Sejak awal, rumuskan rencana kesiapan untuk membantu staf TI Anda mengadopsi keterampilan, praktik, dan teknik baru untuk pemantauan cloud di Azure. Pertimbangkan panduan kesiapan keterampilan untuk pemantauan yang mencakup kebutuhan dasar, serta yang khusus untuk pemantauan.