Bewakingsstrategie voor modellen voor cloudimplementatie

  • Artikel

Dit artikel maakt deel uit van een reeks in de handleiding voor cloudbewaking.

Wanneer u uw strategie voor cloudbewaking hebt bepaald, inclusief de cloudimplementatiemodellen die u gaat gebruiken, moet u rekening houden met bewakingsstrategieën.

De typische cloudimplementatiemodellen die moeten worden bewaakt, zijn openbare clouds voor wanneer u implementeert in de globale Azure-cloud, hybride voor wanneer u zowel on-premises als openbare cloudresources hebt en privéclouds voor wanneer u een privécloud gebruikt, bijvoorbeeld Azure Stack.

Evalueer deze punten tijdens de implementatie van een bewakingsstrategie voor het cloudimplementatiemodel:

  • Bestaande toezeggingen: evalueer of u een toezegging voor een bestaand bewakingsplatform voor ondernemingen behoudt, zoals System Center Operations Manager. Mogelijk hebt u bestaande toezeggingen op andere platforms omdat ze al zijn geïntegreerd met uw IT-operationele processen, kennis en expertise, en het zou duurder zijn om deze redenen te veranderen.
  • Bewakingsbehoeften: Bewaakt u workloads en infrastructuur alleen on-premises, zowel on-premises als in de openbare cloud, of alleen in de cloud?
  • IT-bewerkingen moderniseren: omvat uw bewakingsstrategie het moderniseren van IT-bewerkingen en het verplaatsen naar onze cloudbewakingsservices en -oplossingen?
  • Kritieke systemen: Hebt u lucht-gapped of fysiek geïsoleerde systemen? Hebt u systemen die worden gehost in een privécloud of op fysieke hardware die moet worden bewaakt?

De strategieën die in dit document worden besproken, bieden een volledig, servicegericht bewakingsperspectief en bevatten ondersteuning voor het bewaken van deze dingen:

  • Infrastructuur: Rekenworkloads, opslag en serverworkloads.
  • Toepassingen: eindgebruiker, uitzonderingen en clients.
  • Netwerken: netwerkresources.

Bewaking moet zijn gebaseerd op weten welke informatie moet worden gevisualiseerd voor de operators en toepassingseigenaren. Op basis van deze informatie kunt u bepalen welke gegevens u wilt verzamelen en de juiste hulpprogramma's kiezen. Als de omgeving meerdere services bevat, moet elke service afzonderlijk worden geëvalueerd. Workloadspecifieke bewaking moet worden ingeschakeld boven op de bewaking van uw beheerbasislijn .

Azure-cloudbewaking

Azure Monitor is een uitgebreide oplossing voor het verzamelen, analyseren en handelen op signalen van uw Azure- en on-premises omgevingen. Azure Monitor bevat veel functies, waaronder, maar niet beperkt tot, netwerkbewaking, SCOM Managed Instance, VM Insights en Application Insights.

Onze aanbevolen benadering voor het bewaken van elke laag van de stack wordt samengevat in de volgende tabel:

Laag Bron Bereik Wijze
Toepassingsbewaking Een webtoepassing die wordt uitgevoerd op .NET, .NET Core, Java, JavaScript of Node.js op Azure VM, Azure-app Service, Azure Service Fabric, Azure Functions of Azure Cloud Services. Bewaak een live webtoepassing om automatisch prestatieafwijkingen te detecteren, code-uitzonderingen en problemen te identificeren en analyse van gebruikersgedrag te verzamelen. Application Insights, een functie van Azure Monitor.
Azure-resources Bijvoorbeeld azure-website, Azure-sleutelkluis of netwerkbeveiligingsgroepen. Azure-databaseservices zoals SQL of MySQL. Beschikbaarheid, prestaties en bewaking van bewerkingen.
  • Schakel diagnostische logboekregistratie in om gegevens naar Azure Monitor-logboeken te streamen.
  • Schakel Azure Monitor Insights in om gecureerde bewakingsweergaven te gebruiken voor specifieke Azure-resources.
    		•
    Onderdelen van in-gastbesturingssystemen Bijvoorbeeld Windows-servers, containers of Linux-servers Capaciteit, beschikbaarheid, prestaties, logboeken, gebeurtenissen en services
  • Schakel diagnostische logboekregistratie in om gegevens naar Azure Monitor-logboeken te streamen.
  • Schakel Azure Monitor Insights in om gecureerde bewakingsweergaven te gebruiken voor specifieke Azure-resources.
    		•
    Netwerk Communicatie tussen uw virtuele machine en een of meer eindpunten. Controleer de bereikbaarheid, latentie en netwerktopologie tussen de VM en het eindpunt. Azure Monitor Network Insights en Azure-oplossingen voor netwerkbewaking.
    Azure-abonnement Azure Service Health en basisresourcestatus vanuit het perspectief van de Azure-service.
  • Beheer istratieve acties die worden uitgevoerd op een service of resource.
  • Servicestatus van een Azure-service een gedegradeerde of niet-beschikbare status heeft.
  • Statusproblemen gedetecteerd met een Azure-resource vanuit het perspectief van de Azure-service.
  • Bewerkingen die worden uitgevoerd met automatische schaalaanpassing van Azure, wat een fout of uitzondering aangeeft.
  • Bewerkingen uitgevoerd met Azure Policy die aangeven dat er een toegestane of geweigerde actie is opgetreden.
  • Record van waarschuwingen die zijn gegenereerd door Microsoft Defender voor Cloud.
    		•  Geleverd in het activiteitenlogboek voor bewaking en waarschuwingen met behulp van Azure Monitor.
    Azure-tenant Microsoft Entra ID Microsoft Entra-audit- en aanmeldingslogboeken. Schakel diagnostische logboekregistratie in en configureer streaming naar Azure Monitor-logboeken.
    Beveiliging Alle typen resources Beveiligingscontrole
  • Microsoft Sentinel onboarden
  • Microsoft Defender voor Cloud.
    		•

    Bewaking van hybride clouds

    Microsoft biedt meerdere bewakingsplatforms die ondersteuning bieden voor dit cloudmodel, en IT-besluitvormers hebben mogelijk meer informatie nodig over welk platform het beste hun bedrijfs- en IT-operationele doelstellingen kan helpen.

    In deze sectie worden verschillende platform- en infrastructuurfactoren vergeleken voor Azure Monitor, System Center Operations Manager (Operations Manager) en System Center Operations Manager Managed Instance (SCOM Managed Instance).

    Vereiste Azure Monitor
    (zonder functies van Azure Monitor SCOM Managed Instance)    		 Operations Manager Beheerd SCOM-exemplaar
    Algemene doelomgeving De meeste IT-resources zijn Azure PaaS-resources.

    De klanten hebben een duidelijke strategie om de IT-bewerking te moderniseren en naar Azure te migreren.    		 Klanten met beperkte of geen resources in Azure. Bewaking gericht op lokale datacenters. Azure-bewaking kan worden bereikt met management packs voor Azure en Microsoft 365. Klanten met zowel het lokale datacenter als de resources in Azure.

    Klanten die zich willen inzetten voor System Center Operations Manager, omdat deze zijn geïntegreerd met uw IT-operationele processen, kennis en expertise of omdat bepaalde functionaliteit niet beschikbaar is in Azure Monitor.
    Vereisten voor infrastructuur Nee Ja

    Vereist minimaal een beheerserver en een SQL Server-exemplaar om de operationele database en de rapportagedatawarehouse-database te hosten.

    De complexiteit neemt toe wanneer hoge beschikbaarheid en herstel na noodgevallen vereist zijn, en er zijn machines op meerdere sites, niet-vertrouwde systemen en andere complexe ontwerpoverwegingen.    		 Ja, beperkt
    Vereist minimaal connectiviteit met Active Directory-domein, beschikbaarheid van Azure SQL Managed.
    Beperkte connectiviteit: geen internet of geïsoleerd netwerk Nr. Ja Nr.
    Beperkte connectiviteit: gecontroleerde internettoegang Ja Ja Ja
    Beperkte connectiviteit: vaak verbroken Ja Ja Ja
    Configureerbare statuscontrole Ja, met Application Insights Ja Ja
    Beschikbaarheidstest voor web-apps (geïsoleerd netwerk) Ja, beperkt.

    Azure Monitor biedt beperkte ondersteuning in dit gebied en vereist aangepaste firewall-uitzonderingen.    		 Ja Ja, beperkt.

    SCOM Managed Instance ondersteunt dit van agents of beheerserverresourcegroepen.
    Beschikbaarheidstest voor web-apps (wereldwijd gedistribueerd) Nr. Ja Nr.
    VM-workloads bewaken Ja, beperkt.

    Kan IIS- en SQL Server-foutenlogboeken, Windows-gebeurtenissen en prestatiemeteritems verzamelen. Hiervoor moeten aangepaste query's, waarschuwingen en visualisaties worden gemaakt. Zie Aan de slag met logboekquery's in Azure Monitor    		 Ja.

    Ondersteunt het bewaken van de meeste serverworkloads met beschikbare management packs. Vereist de Log Analytics Windows-agent of Operations Manager-agent op de virtuele machine, die rapporteert aan de beheergroep in het bedrijfsnetwerk.    		 Ja.

    Ondersteunt het bewaken van de meeste serverworkloads met beschikbare management packs. Vereist de Operations Manager-agent op de virtuele machine en rapporteert aan het beheerde exemplaar.
    Azure IaaS bewaken Ja Ja.

    Ondersteunt het bewaken van de meeste infrastructuur van het bedrijfsnetwerk. Houdt de beschikbaarheidsstatus, metrische gegevens en waarschuwingen voor Virtuele Azure-machines, SQL en opslag bij via het Azure-management pack.    		 Ja.

    Ondersteunt het bewaken van de meeste infrastructuur. Houdt de beschikbaarheidsstatus, metrische gegevens en waarschuwingen voor Virtuele Azure-machines, SQL en opslag bij via het Azure-management pack.
    Azure PaaS bewaken Ja Ja, beperkt.
    Op basis van wat wordt ondersteund in de Azure- en Microsoft 365-management packs. Zie Microsoft System Center Operations Manager Management Pack voor Microsoft Azure downloaden voor meer informatie over het Azure-management pack.    		 Ja, beperkt.

    Op basis van wat wordt ondersteund in het Azure-management pack. Zie Microsoft System Center Operations Manager Management Pack voor Microsoft Azure downloaden voor meer informatie over het Azure-management pack.
    Bewaking van Azure-services Ja Ja.

    Hoewel er momenteel geen systeemeigen bewaking van Azure Service Health beschikbaar is via een management pack, kunt u aangepaste werkstromen maken om servicestatuswaarschuwingen op te vragen. Gebruik de Azure REST API om waarschuwingen te ontvangen via uw bestaande meldingen.    		 Ja.

    Hoewel er momenteel geen systeemeigen bewaking van Azure Service Health beschikbaar is via een management pack, kunt u aangepaste werkstromen maken om servicestatuswaarschuwingen op te vragen. Gebruik de Azure REST API om waarschuwingen te ontvangen via uw bestaande meldingen.
    Moderne bewaking van webtoepassingen Ja No Nr.
    Bewaking van verouderde webtoepassingen Ja, beperkt. Dit verschilt per SDK.

    Ondersteunt het bewaken van oudere versies van .NET- en Java-webtoepassingen.    		 Ja, beperkt. Ja, beperkt
    Azure Kubernetes Service-containers bewaken Ja Ja, met management pack van Microsoft-partners. Ja, met management pack van Microsoft-partners.
    Docker- of Windows-containers bewaken Ja No Nr.
    Bewaking van netwerkprestaties Ja.

    Ondersteuning voor bewaking van het netwerk met Azure Monitor Network Insights.

    Ondersteuning voor SNMP-bewaking via SNMP-proxyserver.    		 Ja.

    Ondersteunt beschikbaarheidscontroles en verzamelt basisstatistieken van netwerkapparaten met behulp van het Simple Network Management Protocol (SNMP) van het bedrijfsnetwerk.

    Ondersteuning voor basisnetwerkconnectiviteit.    		 Ja.

    Ondersteunt beschikbaarheidscontroles en verzamelt basisstatistieken van netwerkapparaten met behulp van het Simple Network Management Protocol (SNMP) van het bedrijfsnetwerk.

    Ondersteuning voor basisnetwerkconnectiviteit.
    Interactieve gegevensanalyse Ja Nee.

    Is afhankelijk van SQL Server Reporting Services-rapporten of aangepaste rapporten, visualisatieoplossingen van derden of een aangepaste Power BI-implementatie. Er gelden schaal- en prestatiebeperkingen voor het Operations Manager-datawarehouse. Integreer met Azure Monitor-logboeken als alternatief voor vereisten voor gegevensaggregatie. U bereikt integratie door de Log Analytics-connector te configureren.    		 Ja, beperkt.

    Is afhankelijk van power BI-implementatie of visualisatieoplossingen van derden.
    End-to-end diagnostische gegevens, analyse van hoofdoorzaak en tijdige probleemoplossing Ja.

    Aangepaste scripts zijn mogelijk nodig of integratie in andere services, bijvoorbeeld Azure Automation.    		 Ja.

    Aangepaste scripts zijn mogelijk nodig of integratie met andere services, bijvoorbeeld Azure Automation of System Center Orchestrator.    		 Ja.

    Aangepaste scripts zijn mogelijk nodig of integratie met andere services, bijvoorbeeld Azure Automation of System Center Orchestrator.
    Interactieve visualisaties Ja Ja, beperkt.

    Biedt essentiële dashboards met de HTML5-webconsole of een geavanceerde ervaring van partneroplossingen.    		 Ja, beperkt.

    Biedt essentiële dashboards met de HTML5-webconsole of een geavanceerde ervaring van partneroplossingen.
    Integratie met IT- of DevOps-hulpprogramma's Ja Ja, beperkt. Ja, beperkt.

    Overwegingen voor hybride bewaking

    Hier volgen enkele overwegingen voor hybride bewaking.

    • Bewakingsgegevens streamen naar externe of on-premises systemen: Als u de diagnostische gegevens die worden verzonden van uw Azure-resources naar uw on-premises hulpprogramma's of beheerde serviceproviders wilt doorsturen, configureert u Azure Event Hubs om de gegevens naar hen te streamen.

    Compromissen voor het gebruik van alleen Operations Manager

    • Ad-hocgegevensanalyse is niet beschikbaar: bewakingsgegevens in Operations Manager worden vaak geanalyseerd met behulp van vooraf gedefinieerde weergaven die worden geleverd door management packs die worden geopend vanuit de console, SSRS-rapporten (SQL Server Reporting Services) of aangepaste weergaven die eindgebruikers hebben gemaakt. Ad-hocgegevensanalyse is niet mogelijk.

    • Inflexibele en enigszins complexe rapportage: het datawarehouse dat langetermijnretentie van de bewakingsgegevens biedt, kan niet goed worden geschaald of goed presteren. En expertise bij het schrijven van T-SQL-instructies, het ontwikkelen van een Power BI-oplossing of het gebruik van oplossingen van derden is vereist om de vereisten voor de verschillende persona's in de IT-organisatie te ondersteunen.

    • Waarschuwingen: waarschuwingen in Operations Manager bieden geen ondersteuning voor complexe expressies of correlatielogica. Om ruis te verminderen, worden waarschuwingen gegroepeerd om hun relaties weer te geven en hun oorzaken te identificeren.

    Voordelen van het gebruik van Operations Manager in combinatie met Azure Monitor

    • Betere analyses, prestaties en retentie: Azure Monitor vormt een aanvulling op de Operations Manager-datawarehouse-database door belangrijke prestaties en logboekgegevens te verzamelen. Azure Monitor biedt betere analyses, heeft een betere prestaties bij het uitvoeren van query's op grote gegevensvolumes en betere retentie dan het Operations Manager-datawarehouse.

    • Complexe query's en gegevensvisualisatie: u kunt complexere en geavanceerdere query's maken met de Kusto-querytaal (KQL). U kunt in seconden query's uitvoeren op terabytes aan gegevens. U kunt uw gegevens snel transformeren in cirkeldiagrammen, tijddiagrammen en vele andere visualisaties. Als u deze gegevens wilt analyseren, bent u niet langer beperkt door te werken met Operations Manager-rapporten op basis van SQL Server Reporting Services, aangepaste SQL-query's of andere tijdelijke oplossingen.

    • Waarschuwingen: U kunt een verbeterde waarschuwingservaring bieden door de Oplossing Voor waarschuwingsbeheer van Azure Monitor te implementeren. Waarschuwingen die worden gegenereerd in de Operations Manager-beheergroep, kunnen worden doorgestuurd naar de Azure Monitor Log Analytics-werkruimte. U kunt het abonnement configureren dat verantwoordelijk is voor het doorsturen van waarschuwingen van Operations Manager naar Azure Monitor-logboeken om alleen specifieke waarschuwingen door te sturen. U kunt bijvoorbeeld alleen waarschuwingen doorsturen die voldoen aan uw criteria voor het uitvoeren van query's ter ondersteuning van probleembeheer voor trends en het onderzoeken van de hoofdoorzaak van fouten of problemen, via één deelvenster glas. U kunt ook andere logboekgegevens uit Application Insights of andere bronnen correleren om inzicht te krijgen in de gebruikerservaring, de uptime te verhogen en de tijd te verkorten om incidenten op te lossen.

    • Bewaken in het landschap: u kunt cloudeigen infrastructuur en toepassingen bewaken vanuit een eenvoudige of meerdelige architectuur in Azure met behulp van Azure Monitor en u kunt Operations Manager gebruiken om de on-premises infrastructuur te bewaken. Deze bewaking omvat een of meer VM's, meerdere VM's die in een beschikbaarheidsset of virtuele-machineschaalset zijn geplaatst, of een containertoepassing die is geïmplementeerd in Azure Kubernetes Service (AKS) die wordt uitgevoerd in Windows Server- of Linux-containers.

      Als u uitgebreide bewaking nodig hebt van Workloads van Microsoft of derden die worden uitgevoerd op uw Azure-VM's en geavanceerde scenario's hebt die niet alleen kunnen worden geëvalueerd op basis van logboek- of prestatiegegevens, gebruikt u System Center Operations Manager. De management packs bieden geavanceerde logica, waaronder een service- en statusmodel, om de operationele status van de workload te bepalen.

    • Bewaking van netwerkconnectiviteit tussen Azure-VM's en on-premises VM's: met behulp van de kaartfunctie van Azure VM Insights kunt u metrische standaardverbindingsgegevens bewaken vanuit netwerkverbindingen tussen uw Azure-VM's en on-premises VM's. Deze metrische gegevens omvatten reactietijd, aanvragen per minuut, verkeersdoorvoer en koppelingen. U kunt mislukte verbindingen identificeren, problemen oplossen, migratievalidatie uitvoeren, beveiligingsanalyses uitvoeren en de algehele architectuur van de service controleren. Kaart kan automatisch toepassingsonderdelen detecteren op Windows- en Linux-systemen en de communicatie tussen services toewijzen. Met deze automatisering kunt u verbindingen en afhankelijkheden identificeren die u niet wist, migratie naar Azure plannen en valideren en speculatie tijdens het oplossen van incidenten minimaliseren.

    • Netwerkverbindingsbewaking tussen omgevingen: Met behulp van Netwerkprestatiemeter kunt u de netwerkverbinding tussen:

      • Uw bedrijfsnetwerk en Azure.

      • Bedrijfskritieke toepassingen en microservices met meerdere lagen.

      • Gebruikerslocaties en webtoepassingen (HTTP/HTTPS).

        Deze strategie biedt zichtbaarheid van netwerklagen zonder dat SNMP nodig is. In een interactieve topologiekaart kan deze ook de hop-by-hop-topologie van routes tussen het bron- en doeleindpunt presenteren. Het is beter dan hetzelfde resultaat te bereiken met netwerkbewaking in Operations Manager of met andere hulpprogramma's voor netwerkbewaking die momenteel in uw omgeving worden gebruikt.

    Voordelen van het gebruik van Azure Monitor

    Bekijk uw vereisten voor bewaking en waarschuwingen, de configuratie van bestaande bewakingshulpprogramma's en workloads die overstappen naar de cloud. Nadat uw plan is voltooid, configureert u Azure Monitor.

    • Bewaking van hybride infrastructuur en toepassingen: bewaak de hybride infrastructuur en toepassingen vanuit een eenvoudige of meerdelige architectuur waar onderdelen worden gehost tussen Azure, andere cloudproviders en uw bedrijfsnetwerk. De onderdelen kunnen een of meer VM's bevatten, meerdere VM's die zijn geplaatst in een beschikbaarheidsset of virtuele-machineschaalset, of een containertoepassing die is geïmplementeerd in Azure Kubernetes Service (AKS) die wordt uitgevoerd op Windows Server- of Linux-containers.

    • On-premises resources bewaken met Azure Arc: maak gebruik van Azure Arc om uw on-premises servers, virtuele machines, Kubernetes-clusters en databases in uw omgeving voor beheer voor te bereiden alsof ze worden uitgevoerd in Azure. Azure Arc biedt consistente inventaris, beheer, governance en beveiliging met vertrouwde Azure-services en beheermogelijkheden.

    • Problemen tussen infrastructuur en toepassingen detecteren en diagnosticeren: Azure VM-inzichten, Azure Container Insights en Application Insights inschakelen om problemen tussen infrastructuur en toepassingen te detecteren en diagnosticeren. Voor een uitgebreidere analyse en correlatie van gegevens die zijn verzameld uit de meerdere onderdelen of afhankelijkheden die de toepassing ondersteunen, moet u Azure Monitor-logboeken gebruiken.

    • Intelligente waarschuwingen maken: intelligente waarschuwingen ontwerpen die van toepassing zijn op een kernset toepassingen en serviceonderdelen, waarmee waarschuwingsruis met dynamische drempelwaarden voor complexe signalen wordt verminderd en aggregatie van waarschuwingen wordt gebruikt op basis van machine learning-algoritmen om het probleem snel te identificeren.

    • Kennisbibliotheek: Definieer een bibliotheek met query's en dashboards ter ondersteuning van de vereisten van de verschillende persona's in de IT-organisatie. U kunt deze als voorbeeld openen vanuit Azure Monitor en snel de inzichten verkrijgen die u nodig hebt voor uw dagelijkse bedrijf.

    • Definieer een bewakingsbasislijn: definieer standaarden en methoden voor het inschakelen van bewaking in de hybride en cloudresources, een bewakingsbasislijn voor elke resource en drempelwaarden voor waarschuwingen.

    • Configureer de minimale vereiste toegang: gebruik op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC) om gebruikers en groepen alleen de toegang te verlenen die nodig is om gegevens van de resources die ze beheren te bewaken.

    Privécloudbewaking

    Veel klanten vertrouwen op Azure Stack voor hun privéclouds. U kunt holistische bewaking van Azure Stack bereiken met Operations Manager. U kunt met name de workloads bewaken die worden uitgevoerd in de tenant, het resourceniveau, de virtuele machines en de fysieke infrastructuur die als host fungeert voor Azure Stack, zoals servers en netwerkswitches.

    Overwegingen voor privécloudbewaking

    • Status en waarschuwingen bewaken: Zie Status en waarschuwingen bewaken in Azure Stack Hub voor meer informatie over de opgenomen infrastructuurbewakingsmogelijkheden waarmee u status en waarschuwingen voor een Azure Stack Hub-regio kunt bekijken.

    • Gebruik Azure Monitor in Azure Stack Hub: Gebruik Azure Monitor op Azure Stack Hub om een geïntegreerde ervaring te krijgen met Azure Monitor en metrische gegevens en logboeken op basisniveau voor de meeste services op te halen.

    • Gebruik Azure Stack-management packs: als u al in Operations Manager hebt geïnvesteerd, gebruikt u het Azure Stack-management pack om de beschikbaarheid en status van de Azure Stack-implementatie te bewaken, waaronder regio's, resourceproviders, updates, update-uitvoeringen, schaaleenheden, eenheidsknooppunten, infrastructuurrollen en hun exemplaren. Dit management pack maakt gebruik van de REST API's van de resourceprovider en updateresourceprovider om te communiceren met Azure Stack. Als u fysieke servers en opslagapparaten wilt bewaken, gebruikt u het management pack van oem-leveranciers (bijvoorbeeld geleverd door Lenovo, HPE of Dell).

    • Netwerkswitches bewaken: Operations Manager kan de netwerkswitches systeemeigen bewaken om basisstatistieken te verzamelen met behulp van SNMP. Het Azure-management pack kan de tenantworkloads bewaken door twee basisstappen uit te voeren. Configureer het abonnement dat u wilt bewaken en voeg vervolgens de monitors voor dat abonnement toe.

    Volgende stappen

    Observability