クラウド デプロイ モデルの監視戦略
この記事は、クラウド監視ガイドのシリーズの一部です。
運用するクラウド デプロイ モデルを含むクラウド監視戦略を決定したら、監視戦略に対応する必要があります。
監視対象の一般的なクラウド デプロイ モデルは、グローバル Azure クラウドにデプロイする場合はパブリック クラウド、オンプレミスとパブリック クラウドの両方のリソースがある場合はハイブリッド、プライベート クラウド (Azure Stack など) を運用する場合はプライベート クラウドです。
クラウド デプロイ モデルの監視戦略の実装においては、以下の点を評価します。
- 既存のコミットメント: System Center Operations Manager などの既存のエンタープライズ監視プラットフォームへのコミットメントを維持するかどうかを評価します。 他のプラットフォームに対し、IT 運用プロセス、知識、専門知識と既に統合されていることに起因する既存のコミットメントが存在する可能性があります。この場合、これらの理由のため変更により多くのコストがかかります。
- 監視のニーズ: ワークロードとインフラストラクチャの監視を行うのは、オンプレミスのみ、オンプレミスとパブリック クラウドの両方、またはクラウド内のみですか?
- IT 運用の最新化: 監視戦略には、IT 運用の最新化や Microsoft のクラウド監視サービスとソリューションへの移行が含まれますか?
- クリティカル システム: エアギャップ システムまたは物理的に分離されたシステムがありますか? プライベート クラウドでホストされているシステム、または監視が必要な物理ハードウェアでホストされているシステムはありますか?
このドキュメントで説明する戦略は、完全で、サービス指向の監視パースペクティブを提供します。これには、以下に対する監視のためのサポートが含まれています。
- インフラストラクチャ: コンピューティング、ストレージ、サーバーのワークロード。
- アプリケーション: エンド ユーザー、例外、クライアント。
- ネットワーク: ネットワーク リソース。
監視は、オペレーターとアプリケーション所有者のためにどの情報を視覚化する必要があるかを把握することが基盤となります。 その情報に基づいて、収集するデータを決定し、適切なツールを選択できます。 環境に複数のサービスが含まれている場合は、各サービスを個別に評価する必要があります。 ワークロード固有の監視は、管理ベースラインの監視の上で有効化する必要があります。
Azure クラウドの監視
Azure Monitor は、Azure とオンプレミスの環境からシグナルを収集し、分析して対応する、包括的なソリューションです。 Azure Monitor には多くの機能が含まれています。例としては、ネットワーク監視、SCOM マネージド インスタンス、VM Insights、Application Insights などがあります。
次の表は、各スタック レイヤーを監視するための推奨される方法をまとめたものです。
| レイヤー | リソース | Scope | Method |
|---|---|---|---|
| アプリケーションの監視 | Azure VM、Azure App Service、Azure Service Fabric、Azure Functions、または Azure Cloud Services 上の、.NET、.NET Core、Java、JavaScript、または Node.js で実行されている Web ベースのアプリケーション。 | ライブ Web アプリケーションを監視して、パフォーマンスの異常を自動検出し、コードの例外と問題を識別し、ユーザー動作の分析を収集します。 | Application Insights (Azure Monitor の機能)。 |
| Azure リソース | たとえば、Azure Web サイト、Azure キー コンテナー、ネットワーク セキュリティ グループなど。 さらに、SQL や MySQL などの Azure データベース サービス。 | 可用性、パフォーマンス、および操作の監視。 | |
| ゲスト内オペレーティング システム コンポーネント | たとえば、Windows サーバー、コンテナー、Linux サーバーなど | 容量、可用性、パフォーマンス、ログ、イベント、サービス | |
| ネットワーク | 仮想マシンと 1 つ以上のエンドポイント間の通信。 | VM とエンドポイントの間の到達可能性、待機時間、およびネットワーク トポロジ変更を監視します。 | Azure Monitor Network Insights と Azure ネットワーク監視ソリューション。 |
| Azure サブスクリプション | Azure サービスの観点からの Azure Service Health と基本的なリソース正常性。 | Azure Monitor を使用して、監視およびアラート用にアクティビティ ログで提供されます。 | |
| Azure テナント | Microsoft Entra ID | Microsoft Entra の監査ログとサインイン ログ。 | 診断ログを有効にし、Azure Monitor ログへのストリーミングを構成します。 |
| セキュリティ | すべての種類のリソース | セキュリティ監査 |
ハイブリッド クラウドの監視
Microsoft では、このクラウド モデルをサポートする複数の監視プラットフォームが用意されています。IT の意思決定者は、ビジネス目標と IT の運用目標を達成するためにどのプラットフォームが最適かを明確化することが必要な場合があります。
このセクションでは、Azure Monitor、System Center Operations Manager (Operations Manager)、System Center Operations Manager マネージド インスタンス (SCOM マネージド インスタンス) について、いくつかのプラットフォーム要因およびインフラストラクチャ要因を比較します。
| 要件 | Azure Monitor (Azure Monitor SCOM マネージド インスタンス機能なし) |
Operations Manager | SCOM マネージド インスタンス |
|---|---|---|---|
| 一般的なターゲット環境 | ほとんどの IT リソースは Azure PaaS リソースです。 お客様には、IT 運用を最新化し、Azure に移行するための明確な戦略があります。 |
Azure のリソースが限られている、または Azure リソースがないお客様。 監視はローカル データ センターに重点化。 Azure と Microsoft 365 の管理パックを使用すると、Azure の監視を実現できます。 | ローカル データ センターと Azure のリソースの両方を持つお客様。 IT 運用プロセス、知識、専門知識と統合されているため、または Azure Monitor で特定の機能を利用できないため、System Center Operations Manager へのコミットメントを維持したいと考えるお客様。 |
| インフラストラクチャの要件 | いいえ | はい 1 つの管理サーバーと、オペレーション データベースとレポート データ ウェアハウス データベースをホストする 1 つの SQL Server インスタンスが少なくとも必要です。 高可用性とディザスター リカバリーが必要で、複数のサイト、信頼されていないシステム、およびその他の複雑な設計上の考慮事項がある場合は、複雑さが増します。 |
はい、制限あり 少なくとも、Active Directory ドメインへの接続、Azure SQL マネージドの可用性が限必要です。 |
| 接続の制限: インターネットまたは分離ネットワークなし | いいえ | イエス | いいえ |
| 接続の制限: 制御されたインターネット アクセス | Yes | イエス | Yes |
| 接続の制限: 頻繁に切断 | Yes | イエス | はい |
| 構成可能な正常性の監視 | はい。Application Insights を使用 | はい | はい |
| Web アプリの可用性テスト (分離されたネットワーク) | はい、制限あり。 この領域では Azure Monitor のサポートが制限されており、カスタム ファイアウォールの例外が必要です。 |
はい | はい、制限あり。 SCOM マネージド インスタンスでは、エージェントまたは管理サーバー リソース プールからこれをサポートしています。 |
| Web アプリの可用性テスト (グローバル分散) | いいえ | イエス | いいえ |
| VM ワークロードの監視 | はい、制限あり。 IIS および SQL Server のエラー ログ、Windows イベント、およびパフォーマンス カウンターを収集できます。 カスタム クエリ、アラート、および視覚化の作成が必要です。 「Azure Monitor でログ クエリの使用を開始する」を参照してください |
はい。 利用可能な管理パックを使用して、ほとんどのサーバー ワークロードの監視をサポートします。 VM 上に Log Analytics Windows エージェントまたは Operations Manager エージェントのいずれかを必要とし、企業ネットワーク上の管理グループに報告します。 |
はい。 利用可能な管理パックを使用して、ほとんどのサーバー ワークロードの監視をサポートします。 マネージド インスタンスに報告する、VM 上の Operations Manager エージェントが必要です。 |
| Azure IaaS の監視 | はい | はい。 企業ネットワークからの大部分のインフラストラクチャの監視をサポートします。 Azure 管理パックを使用して、Azure VM、SQL、およびストレージの可用性の状態、メトリック、およびアラートを追跡します。 |
はい。 大部分のインフラストラクチャの監視をサポートします。 Azure 管理パックを使用して、Azure VM、SQL、およびストレージの可用性の状態、メトリック、およびアラートを追跡します。 |
| Azure PaaS の監視 | はい | はい、制限あり。 Azure および Microsoft 365 管理パックでサポートされている内容に基づいています。 Azure 管理パックの詳細については、「 Microsoft Azure 用 Microsoft System Center Operations Manager 管理パックのダウンロード」を参照してください。 |
はい、制限あり。 Azure 管理パックでサポートされている内容に基づいています。 Azure 管理パックの詳細については、「 Microsoft Azure 用 Microsoft System Center Operations Manager 管理パックのダウンロード」を参照してください。 |
| Azure サービスの監視 | はい | はい。 現在、管理パックでは Azure Service Health のネイティブな監視は提供されていませんが、カスタム ワークフローを作成して、Service Health アラートのクエリを実行できます。 Azure REST API を使用し、既存の通知を介してアラートを取得します。 |
はい。 現在、管理パックでは Azure Service Health のネイティブな監視は提供されていませんが、カスタム ワークフローを作成して、Service Health アラートのクエリを実行できます。 Azure REST API を使用し、既存の通知を介してアラートを取得します。 |
| 最新の Web アプリケーションの監視 | はい | No | いいえ |
| レガシ Web アプリケーションの監視 | はい、制限あり。 SDK によって異なります。 .NET および Java Web アプリケーションのより古いバージョンの監視をサポートします。 |
はい、制限あり。 | はい、制限あり |
| Azure Kubernetes Service コンテナーを監視する | はい | はい。Microsoft パートナーの管理パックを使用します。 | はい。Microsoft パートナーの管理パックを使用します。 |
| Docker または Windows コンテナーを監視する | はい | No | いいえ |
| ネットワーク パフォーマンスの監視 | はい。 Azure Monitor Network Insights を使用したネットワークの監視をサポートします。 SNMP プロキシ サーバーを介した SNMP 監視をサポートします。 |
はい。 可用性チェックがサポートされ、簡易ネットワーク管理プロトコル (SNMP) プロトコルを使用して企業ネットワークのネットワーク デバイスから基本的な統計情報が収集されます。 基本的なネットワーク接続をサポートします。 |
はい。 可用性チェックがサポートされ、簡易ネットワーク管理プロトコル (SNMP) プロトコルを使用して企業ネットワークのネットワーク デバイスから基本的な統計情報が収集されます。 基本的なネットワーク接続をサポートします。 |
| 対話型データ分析 | はい | いいえ。 SQL Server Reporting Services のあらかじめ準備されたレポートまたはカスタムのレポート、サードパーティの視覚化ソリューション、またはカスタムの Power BI 実装に依存しています。 Operations Manager データ ウェアハウスには、スケールとパフォーマンスの制限があります。 データ集約要件に対する代替手段として Azure Monitor ログと統合します。 Log Analytics コネクタを構成することにより、統合を実現します。 |
はい、制限あり。 Power BI の実装またはサードパーティの視覚化ソリューションに依存しています。 |
| エンドツーエンドの診断、根本原因の分析、および適切なタイミングでのトラブルシューティング | はい。 カスタム スクリプトが必要な場合や、Azure Automation などの他のサービスとの統合が必要な場合があります。 |
はい。 カスタム スクリプトが必要な場合や、Azure Automation や System Center Orchestrator などの他のサービスとの統合が必要な場合があります。 |
はい。 カスタム スクリプトが必要な場合や、Azure Automation や System Center Orchestrator などの他のサービスとの統合が必要な場合があります。 |
| 対話形式の視覚化 | はい | はい、制限あり。 HTML5 Web コンソールで基本的なダッシュボードを提供、またはパートナー ソリューションによる高度なエクスペリエンスを提供します。 |
はい、制限あり。 HTML5 Web コンソールで基本的なダッシュボードを提供、またはパートナー ソリューションによる高度なエクスペリエンスを提供します。 |
| IT または DevOps ツールとの統合 | はい | はい、制限あり。 | はい、制限あり。 |
ハイブリッド監視に関する考慮事項
ハイブリッド監視に関するいくつかの考慮事項を次に示します。
- 監視データをサード パーティ システムまたはオンプレミス システムにストリーミングする: Azure リソースから生成された診断データを、オンプレミスのツールまたはマネージド サービス プロバイダーに転送するには、データをそれらへとストリーミングするように Azure Event Hubs を構成します。
Operations Manager のみを使用することによるトレードオフ
アドホック データ分析は使用できません: Operations Manager の監視データは、通常、管理パックで提供される事前定義ビューで分析されます。この事前定義ビューは、コンソール、SQL Server Reporting Services (SSRS) レポート、またはエンド ユーザーが作成したカスタム ビューからアクセスします。 アドホック データ分析は、すぐには使用できません。
レポート機能が柔軟性に欠け、やや複雑: 監視データの長期保存を提供するデータ ウェアハウスの拡張性やパフォーマンスは十分ではありません。 また、IT 組織内のさまざまなペルソナの要件をサポートするには、T-SQL ステートメントの記述、Power BI ソリューションの開発、またはサードパーティ製ソリューションの使用に関する専門知識が必要です。
アラート機能: Operations Manager のアラート機能では、複雑な式がサポートされていないか、相関ロジックが含まれていません。 ノイズを低減するために、アラートはグルー化され、その関係を示し、その原因を特定します。
Operations Manager と Azure Monitor を併用する利点
より優れた分析、パフォーマンス、およびデータ保持: Azure Monitor は、重要なパフォーマンス データとログ データを収集することで、Operations Manager データ ウェアハウス データベースを補完します。 Operations Manager のデータ ウェアハウスより、Azure Monitor の方が、優れた分析、大量データ クエリでの高パフォーマンス、優れたデータ保持を提供します。
複雑なクエリとデータ可視化: Kusto 照会言語 (KQL) を使用して、より複雑で高度なクエリを作成できます。 テラバイト単位のデータに対するクエリを、数秒で実行できます。 ご利用のデータを円グラフ、タイム チャート、およびその他のさまざまな視覚化にすばやく変換することができます。 このデータを分析する方法が、SQL Server Reporting Services、カスタム SQL クエリ、または他の回避策に基づく Operations Manager レポートだけに制約されることはなくなりました。
アラート: Azure Monitor Alert Management ソリューションを実装することで、改善されたアラート エクスペリエンスを提供できます。 Operations Manager 管理グループで生成されたアラートは、Azure Monitor Log Analytics ワークスペースに転送できます。 特定のアラートのみを転送するように、Operations Manager から Azure Monitor ログへのアラート転送を担当するサブスクリプションを構成することができます。 たとえば、クエリの基準を満たすアラートのみを転送することで、傾向の問題管理や、エラーまたは問題の根本原因の調査を 1 つの画面で行いやすくなります。 さらに、Application Insights または他のソースからの他のログ データを関連付けることで、ユーザー エクスペリエンスの向上、稼働時間の増加、およびインシデント解決の時間短縮に役立つ分析情報を得ることができます。
ランドスケープ全体の監視: Azure Monitor を使用して Azure 内の単一または多層のアーキテクチャから、クラウドネイティブのインフラストラクチャとアプリケーションを監視し、Operations Manager を使用してオンプレミスのインフラストラクチャを監視できます。 この監視には、1 つまたは複数の VM、可用性セットまたは仮想マシン スケール セットに配置された複数の VM、または Windows Server または Linux コンテナー上で実行されている Azure Kubernetes Service (AKS) にデプロイされたコンテナ化されたアプリケーションが含まれます。
Azure VM で実行されている Microsoft またはサードパーティのワークロードを包括的に監視する必要があり、ログまたはパフォーマンス データのみに基づいて評価できない高度なシナリオがある場合は、System Center Operations Manager を使用します。 その管理パックでは、ワークロードの運用の正常性を判断するための高度なロジック (サービスおよび正常性のモデルを含む) が提供されます。
Azure VM とオンプレミス VM 間のネットワーク接続の監視: Azure VM 分析情報のマップ機能を使用して、Azure VM とオンプレミス VM 間のネットワーク接続から標準の接続メトリックを監視できます。 これらのメトリックとして、応答時間、1 分あたりの要求数、トラフィックのスループット、リンクがあります。 失敗した接続の識別、トラブルシューティング、移行の検証の実施、セキュリティ分析の実行、サービスの全体的なアーキテクチャの検証ができます。 マップは、Windows および Linux システムのアプリケーション コンポーネントを自動的に検出し、サービス間の通信をマップできます。 この自動化は、認識していなかった接続および依存関係の識別、Azure への移行の計画および検証、インシデント解決時の推論の最小化に役立ちます。
環境間でのネットワーク接続の監視: Network Performance Monitor を使用して、以下の要素間のネットワーク接続を監視できます。
企業ネットワークと Azure。
ミッション クリティカルな多層アプリケーションとマイクロサービス。
ユーザーの場所と Web ベースのアプリケーション (HTTP/HTTPS)。
この戦略では、SNMP を必要とせずにネットワーク レイヤーの可視性が実現します。 対話型のトポロジ マップでは、送信元と宛先のエンドポイント間の経路のホップバイホップ トポロジを表示することもできます。 Operations Manager のネットワーク監視や現在の環境で使用されているその他のネットワーク監視ツールを使用して同じ結果を得ようとするよりも、こちらの方が適切です。
Azure Monitor には次のようなメリットがあります
監視とアラートの要件、既存の監視ツールの構成、クラウドに移行するワークロードを確認します。 計画が完成したら、Azure Monitor を構成します。
ハイブリッドなインフラストラクチャとアプリケーションの監視: Azure、他のクラウド プロバイダー、および企業ネットワーク間でコンポーネントがホストされている、ハイブリッドなインフラストラクチャとアプリケーションを、単一または多層のアーキテクチャから監視します。 コンポーネントには、1 つまたは複数の VM、可用性セットまたは仮想マシン スケール セットに配置された複数の VM、または Windows Server または Linux コンテナー上で実行されている Azure Kubernetes Service (AKS) にデプロイされたコンテナ化されたアプリケーションが含まれます。
Azure Arc によるオンプレミス リソースの監視: Azure Arc を使用して、オンプレミス サーバー、仮想マシン、Kubernetes クラスター、およびデータベースが Azure で実行されているかのように管理するためにそれらを環境全体で準備します。 Azure Arc では、使い慣れた Azure サービスおよび管理機能と共に、一貫したインベントリ、管理、ガバナンス、およびセキュリティが提供されます。
インフラストラクチャとアプリケーションの間の問題の検出および診断: Azure VM 分析情報、Azure Container 分析情報、Application Insights を有効にして、インフラストラクチャとアプリケーションの間の問題を検出および診断します。 アプリケーションをサポートする複数のコンポーネントまたは依存関係から収集されたデータのさらに詳細な分析と相関関係には、Azure Monitor ログを使用する必要があります。
インテリジェントなアラートの作成: アプリケーションとサービス コンポーネントのコア セットに適用されるインテリジェントなアラートを作成して、複雑なシグナルに動的しきい値を適用することでアラートのノイズを削減し、さらに機械学習アルゴリズムに基づいたアラートの集計を使用して問題を迅速に特定します。
ナレッジ ライブラリ: IT 組織内のさまざまなペルソナの要件をサポートするために、クエリとダッシュボードのライブラリを定義します。 たとえば、Azure Monitor からこれらにアクセスし、日々の作業に必要な分析情報をすばやく得ることができます。
監視ベースラインの定義: ハイブリッドおよびクラウド リソース全体の監視を有効にするための標準と方法、各リソースの監視ベースライン、アラートのしきい値を定義します。
必要最小限のアクセス権の構成: Azure のロールベースのアクセス制御 (Azure RBAC) を使用して、ユーザーとグループに対し、管理対象のリソースからのデータを監視するために必要なアクセス権のみを付与します。
プライベート クラウドの監視
多くのお客様は、プライベート クラウドに Azure Stack を利用しています。 Operations Manager を使用して、Azure Stack の包括的な監視を実現できます。 具体的には、テナント、リソース レベル、仮想マシン、Azure Stack をホストしている物理インフラストラクチャ (サーバーとネットワーク スイッチなど) で実行されているワークロードを監視できます。
プライベート クラウドの監視に関する考慮事項
正常性とアラートの監視: Azure Stack Hub リージョンの正常性とアラートを表示するのに役立つ、含まれるインフラストラクチャ監視機能の詳細については、「 Azure Stack Hub で正常性とアラートを監視する」を参照してください。
Azure Stack Hub 上での Azure Monitor の使用: Azure Monitor による統合されたエクスペリエンスと、ほとんどのサービスについての基本レベルのインフラストラクチャ メトリックとログを得るには、Azure Stack Hub の Azure Monitor を使用します。
Azure Stack 管理パックの使用: Operations Manager に既に投資している場合は、Azure Stack 管理パックを使用して、Azure Stack デプロイの可用性と正常性状態 (リージョン、リソース プロバイダー、更新プログラム、更新プログラムの実行、スケール ユニット、ユニット ノード、インフラストラクチャのロール、それらのインスタンスなどを含む) を監視します。 この管理パックでは、正常性および更新プログラムのリソース プロバイダーの REST API を使用して Azure Stack との通信が行われます。 物理サーバーとストレージ デバイスを監視するには、OEM ベンダーの管理パックを使用します (たとえば、Lenovo、HPE、Dell から提供されています)。
ネットワーク スイッチの監視: Operations Manager では、ネットワーク スイッチをネイティブに監視し、SNMP を使用して基本的な統計を収集することができます。 Azure 管理パックでは、2 つの基本的な手順に従ってテナントのワークロードを監視できます。 監視するサブスクリプションを構成してから、そのサブスクリプション用のモニターを追加します。
次のステップ
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示