Waarneembaarheid in cloudbewaking

  • Artikel

Dit artikel maakt deel uit van een reeks in de handleiding voor cloudbewaking.

De onderstaande secties streven ernaar om operationele volwassenheid te stimuleren door waarneembaar te zijn en voortdurend te herhalen om de wijze waarop u uw services bewaakt te verbeteren. Ontdek hoe organisaties sneller een consistente bewakingsstrategie implementeren door waarneembaarheid voor elke bewakingsoplossing tot stand te brengen.

Waarneembaarheid definiëren

Hoewel waarneembaarheid en bewaking elkaar aanvullen, is er een opmerkelijk onderscheid:

  • Bewaking: verzamelt informatie en informeert u dat er een probleem is gedetecteerd op basis van de configuratie die u configureert om deze voorwaarden te controleren. U controleert op bekende of voorspelbare fouten.
  • Waarneembaarheid: de mogelijkheid om te begrijpen wat er in een systeem gebeurt door de uitvoergegevens te bekijken. Met een waarneembaarheidsoplossing kunt u deze gegevens analyseren om de status van het systeem te beoordelen en manieren te vinden om problemen in uw IT-infrastructuur op te lossen.

Waarneembaarheid zorgt er eerst voor dat de bewakingsgebruiker begrijpt wat wordt beschouwd als de normale werking van een service. Met andere woorden, u zoekt zo snel mogelijk naar totale zichtbaarheid .

Zodra u de initiële waarneembaarheid hebt bereikt, bouwt u voort op dat eerste zichtbaarheidsniveau om bruikbare waarschuwingen te ontwikkelen, nuttige dashboards te maken en AIOps-oplossingen te evalueren. Met deze inzichten kunt u vertrouwd raken met de onderliggende metrische gegevens en logboekbewakingsgegevens.

Notitie

Dit is het tegenovergestelde van de aanpak die in het verleden werd gebruikt toen teams alle bewakingsvereisten eerst op papier hebben gedefinieerd voordat ze bouwen, testen en implementeren.

Of uw bewakingsplan nu is gericht op een toepassing, de cloudinfrastructuur of het Azure-platform, de eerste stap is het vaststellen van waarneembaarheid.

Deze aanpak vereenvoudigt ook uw plannen. In alle gevallen betekent de totale zichtbaarheid het bereiken en behouden van voldoende zichtbaarheid in drie dimensies of aspecten:

  1. Diepgaande controle: verzamel zinvolle en relevante signalen.
  2. End-to-end of breedte bewaken: Van de laagste laag tot aan de toepassing.
  3. Bewaken in het statusmodel: focus op statusaspecten, zoals beschikbaarheid, prestaties, beveiliging en continuïteit.

Three-sided cube example

Waarneembaarheid is meer dan alleen een focus voor uw IT-teams. Een essentieel doel is ervoor te zorgen dat eindgebruikers de systemen kunnen gebruiken en dat aan uw Service Level Objectives (SLO) wordt voldaan.

Bewakingsoplossingen en waarneembaarheid

Infrastructuur- en toepassingsbewaking kan ingewikkeld zijn. Bedrijfstransformatie past technologie toe om strategieën te bereiken en vorm te geven. De cloud heeft de gecompliceerde aard van de bewaking verder beïnvloed.

Dit wordt op de volgende manieren gedemonstreerd:

  • Verschuiving van digitale transformatie: de inspanningen voor digitale transformatie van bedrijven verschuiven naar hyperexploitatie van cloudtechnologie.
  • Ingebouwde bewaking: Bewaking wordt ingesloten in Azure-resources en -resourcegroepen versus afzonderlijke hulpprogramma's die u on-premises beheert.
  • Uitgebreide bewaking van cloudeigen architecturen, zoals Azure Monitor, zijn vergelijkbaar met SIEM-hulpprogramma's (Security Incident and Event Management). Azure Monitor is uitgebreid, logboekgestuurd en is flexibeler dan traditionele on-premises hulpprogramma's.

Architecten moeten, zoals operators, begrijpen welke diagnostische gegevens een infrastructuuronderdeel of toepassing verzendt.

Het combineren van multivariate, dynamische, tijdreeksen, gebeurtenisvolle, stateful en telemetrische logboekstromen in waardevolle intelligentie is afhankelijk van het volgende:

  • Teamkennis: De kennis en ervaring van de ontwikkelaar of systeemtechnicus die het bewakingsdoel diep begrijpt.
  • Probleemoplossingservaring: ondersteuning en probleemoplossing bij het gebruik van gegevens om de oorzaken van problemen te vinden of te vinden.
  • Leren van geschiedenis: Bekijk eerdere incidenten om niet-technologische redenen te vinden die later automatisch kunnen worden hersteld.
  • Documentatie: Richtlijnen in documentatie, software, training of advies door de software- of hardwareleverancier.

Microsoft en haar partners bieden management packs voor System Center Operations Manager. Management packs zijn technologiespecifiek; Als u bijvoorbeeld een SQL-management pack importeert, detecteert en richt Operations Manager zich automatisch op servers die als host fungeren voor SQL Server en begint deze te bewaken. Hier is waarneembaarheid meer of minder vooraf gedefinieerd. Operations Manager is voornamelijk ontworpen voor on-premises infrastructuur, die meestal wordt opgelost in onderdelen en architectuurontwerppatronen ten opzichte van cloudservices.

In de cloud hebt u enorme flexibiliteit in de typen services waaruit u kunt kiezen. Bewaking omvat hoe services in de loop van de tijd veranderen en dynamisch, globaal en tolerant kunnen zijn. Met Azure Monitor kunt u profiteren van bestaande werkmappen die zijn opgenomen in Azure Monitor Insights en functionaliteit bieden die vergelijkbaar is met een management pack in Operations Manager.

De kunst om waarneemzaam te zijn

Waarneembaarheid is afhankelijk van wat en hoe iets wordt bewaakt.

In Azure zijn er meerdere bewakingsgegevensbronnen, die elk een ander perspectief bieden van hoe iets zich gedraagt. Azure bevat talloze hulpprogramma's om de verschillende aspecten van deze gegevens te analyseren.

Bekijk het platform

In Azure biedt Microsoft het perspectief van de serviceprovider via verschillende platformlogboeken.

Services in Azure kunnen in de loop van de tijd op verschillende, onvoorspelbare manieren veranderen. We verwijzen naar dit gedrag als dynamisch. Beheerders van cloudservices die de service in de loop van de tijd observeren, moeten ook rekening houden met het volgende:

  • Resourceverplaatsing: Resources kunnen worden gemigreerd of verplaatst tussen locaties of geografie.
  • Resourcewijzigingen: Resources worden toegevoegd, verwijderd of gewijzigd.
  • Verbruik: Het verbruik varieert voor verschillende services en implementaties. Houd rekening met de kosten, het verbruik en de verwachte uitgaven.

Hier volgen enkele voorbeelden van hulpprogramma's waarmee u uw platform waarneembaar kunt maken:

Logboekbron Beschrijving
Servicestatus Service-incidenten en gepland onderhoud gerapporteerd door Microsoft.
Azure Resource Health Rapporteert over de huidige en eerdere status van uw resources.
Activiteitenlogboeken in Azure Monitor Rapporteert gebeurtenissen op abonnementsniveau voor alle resources die in het abonnement zijn geïmplementeerd.
Azure Monitor-wijzigingsanalyse Rapporteert over wijzigingen in uw Azure-toepassingen en vermindert de gemiddelde tijd voor reparatie (MTTR).
Azure-resourcelogboeken Voorheen diagnostische logboeken genoemd , rapporteert resourcelogboeken over bewerkingen die in een Azure-resource worden uitgevoerd, op het gegevensvlak.
Microsoft Entra-rapporten (AzureAD)-logboeken Rapporteert over de geschiedenis van aanmeldingsactiviteiten en het audittrail van wijzigingen in Microsoft Entra ID voor een bepaalde tenant.
Azure Advisor Gebruik Azure Advisor om aanbevolen oplossingen te ontvangen op basis van aanbevolen procedures om uw Azure-implementaties te optimaliseren.
Transparantielogboeken voor Microsoft Cloud for Sovereignty Rapporten over wanneer resources worden geopend en welke Microsoft-engineer toegang heeft tot de resource. Transparantielogboeken bieden details over toegang tot klantbronnen. De logboeken melden u ook wanneer er geen toegang is, wat gebruikelijk is.

Waarneembaarheid ontwikkelt zich geleidelijk, te beginnen met een minimaal levensvatbaar bewakingsplan en de inspanningen om hulpprogramma's en processen te integreren, worden uitgevoerd. Naarmate u vertrouwd raakt met de gegevens (metrische gegevens, logboeken en transacties), kunt u het gedrag en de tekenen van symptomen of problemen van deze resources of toepassingen begrijpen. Door vertrouwd te raken met de gegevens, bouwt u vertrouwen in het werken met Azure Monitor en de gegevens.

Vertrouwen krijgen door waarneembaarheid

Met de juiste waarneembaarheid krijgt u vertrouwen en kunt u de oorzaak realiseren en antwoorden vinden die u kunnen helpen. Hoe meer u leert over uw gegevens, hoe meer uw processen zijn ontwikkeld en hoe meer uw teams inzicht krijgen.

Als u de scène wilt instellen, kunt u op een aantal manieren vertrouwen krijgen uit waarneembaarheid:

  • Voorspelbaarheid vergroten: verbeterde bewaking van resources en services helpt bij het proactief identificeren van problemen, waardoor ze in de toekomst voorspelbaar en beheersbaar zijn.

  • Vroege detectie van afwijkingen: Waarneembaarheid maakt tijdige detectie van afwijkingen of afwijkingen van verwacht gedrag mogelijk, waardoor de impact van potentiële problemen wordt verminderd.

  • Hoofdoorzaakidentificatie: gedetailleerde waarneembaarheidsgegevens helpen bij het identificeren van de hoofdoorzaken van problemen, waardoor een snellere oplossing mogelijk wordt en terugkeerpatroon wordt voorkomen.

  • Verbeter de efficiëntie van het oplossen van problemen: met waarneembaarheid kunnen teams snel complexe problemen vaststellen en oplossen door relevante gegevens te analyseren en gebeurtenissen te correleren.

  • Systeembetrouwbaarheid verbeteren: door knelpunten, prestatieproblemen en mogelijke storingspunten te identificeren, helpt waarneembaarheid bij het optimaliseren van de systeemprestaties en het verbeteren van de algehele betrouwbaarheid.

  • Verbeter de klantervaring: Waarneembaarheid maakt een beter inzicht in hoe systeemprestaties van invloed zijn op eindgebruikers, waardoor proactieve maatregelen kunnen worden genomen om de klanttevredenheid te verbeteren.

  • Samenwerking vergemakkelijken: waarneembaarheidsplatformen bieden gedeelde zichtbaarheid en toegang tot gegevens, bevordering van de samenwerking tussen verschillende teams, zoals ontwikkelaars, bewerkingen en ondersteuning.

  • Naleving van regelgeving: Waarneembaarheid helpt bij het voldoen aan wettelijke vereisten door traceerbaarheid, auditlogboeken te bieden en naleving van beveiligings- en privacystandaarden te garanderen.

  • Snellere oplossing: Door uitgebreide gegevens en inzichten te bieden, versnelt waarneembaarheid de tijd om problemen vast te stellen en op te lossen, waardoor downtime en serviceonderbrekingen worden geminimaliseerd.

  • Proactief capaciteitsbeheer: waarneembaarheidsgegevens helpen resourcevereisten te voorspellen, capaciteitsverschillen te identificeren en resources proactief aan te passen om optimale prestaties te behouden.

  • Risicobeperking: Met waarneembaarheid kunt u potentiële risico's vroegtijdig identificeren, proactieve risicobeperkingsmaatregelen inschakelen en de kans op ernstige gevolgen verminderen.

  • Continue bewaking en leren: Waarneembaarheid maakt continue bewaking en leren mogelijk, waardoor teams zich kunnen aanpassen aan veranderende omgevingen, vereisten en gebruikersgedrag.

  • Prestatieoptimalisatie: Door waarneembaarheidsgegevens te analyseren, kunnen teams prestatieknelpunten identificeren en optimaliseren, waardoor de systeemefficiëntie wordt verbeterd.

  • Prioriteitstelling van inspanningen: Inzichten in waarneembaarheid stellen teams in staat om taken te prioriteren en resources toe te wijzen op basis van de ernst en impact van geïdentificeerde problemen.

  • Vertrouwen in wijzigingsbeheer: Waarneembaarheid biedt inzicht in de impact van wijzigingen, zodat nieuwe implementaties of updates geen onvoorziene problemen veroorzaken.

  • Verbeterde reactie op incidenten: met waarneembaarheid kunnen teams snel relevante informatie verzamelen, de context begrijpen en de juiste acties initiëren.

Bewakingsplan

U maakt een bewakingsplan om de doelstellingen en doelstellingen, vereisten en andere essentiële details te beschrijven. Vraag vervolgens om een overeenkomst tussen alle relevante belanghebbenden in de organisatie.

In een bewakingsplan moet worden uitgelegd hoe u een of meer bewakingsoplossingen ontwikkelt en gebruikt. Begin met het maken van uw bewakingsplannen vroeg tijdens de strategie- en planningsfasen van het project.

Tijdens het maken van het plan is het essentieel om de vijf disciplines van moderne bewaking te onthouden, zoals beschreven in de documentatie over cloudbewakingsstrategie: bewaken, meten, reageren, leren en verbeteren.

Hieronder vindt u een eerste aanbevolen overzicht voor een bewakingsplan en wordt beschouwd als de belangrijkste overwegingen voor een afzonderlijk plan voor services of bij het standaardiseren van cloudservicefuncties zoals Azure-resourcetypen of Microsoft 365-services.

De essentie van het plan is het definiëren van de zichtbaarheid tussen serviceproviders (die veldoplossingen zullen gebruiken) en consumenten (die waarde zullen exploiteren of afleiden).

Bedrijfsperspectief

Een uitgebreid bewakingsplan moet rekening houden met wat het bedrijf nodig heeft en van bewaking, met inbegrip van een gebruikersgerichte focus. Tijdens het definiëren van het plan is het essentieel om de bedrijfsvereisten vast te leggen en te delen. Hieronder wordt het bereik van dit deel van het plan voorgesteld.

  • Belanghebbenden en consumenten
  • Bedrijfswaardestromen en -processen
  • Perspectief en hulpprogramma voor eindgebruikers
  • Vereisten voor metingen en rapportage
  • Geïdentificeerde frameworks voor risico's en nalevingsbeheer
  • Vereisten voor toegang en beheer
  • Risico voor het bedrijf

Serviceperspectief

Een uitgebreid bewakingsplan moet rekening houden met wat de service-eigenaren nodig hebben en van bewaking. Tijdens het definiëren van het plan is het essentieel om hun vereisten te documenteren en te delen. Hieronder wordt het bereik van dit deel van het plan voorgesteld.

  • Belanghebbenden en consumenten
  • Rollen en verantwoordelijkheid
  • Definitie van de service
  • Vereisten voor toegang en beheer
  • Architectuuroverwegingen?
  • Leveranciers en partners die aan de basis liggen van contracten
  • Serviceovereenkomsten (SLA's, OLA's)
  • Servicegarantiedekking identificeren
  • Vereisten voor metingen en rapportage
  • Risico's

Technologieperspectief

Deze sectie van het plan vertegenwoordigt de bewakingsoplossing met behulp van informatie vanuit het perspectief van het bedrijf en de service. Hieronder wordt het bereik van dit deel van het plan voorgesteld.

  • Gebruikersverhalen en -scenario's
  • Technische doelen (bijvoorbeeld netwerken)
  • Toewijzing van onderdeelafhankelijkheid
  • Typen (bijvoorbeeld cloudeigen, hybride, on-premises)
  • Observationele
  • Responsief
  • Meting
  • Afstemmen en optimaliseren

Overwegingen

Het plan samenvatten om ervoor te zorgen dat het communiceert en alle relevante consumenten, belanghebbenden en beheerniveaus informeert. Houd rekening met de volgende punten voor een geslaagd bewakingsplan:

Belangrijkste overwegingen

  • Productiefasen: De bewakingsoplossing moet gereed zijn wanneer de service live gaat. Planning kan test- of preproductieconfiguratie bevatten in een ander abonnement dat is toegewezen om uw veronderstellingen te experimenteren en te testen.

  • Strategie: plannen kunnen ook worden toegewezen aan bewakings- en IT-strategie om de bewakingsdoelstellingen te traceren naar de missie of het bedrijf.

  • Doelen: Beschrijf en analyseer in het plan de doelassets of -services die worden overwogen. Wijs indien nodig alle onderdelen toe die moeten worden bewaakt, inclusief serviceafhankelijkheden. Identificeer hiaten in de dekking en bepaal wie eigenaar is van elk onderdeel van de service.

  • Oplossing: Voor de bewakingsoplossing identificeert u de consumenten, belanghebbenden, leveranciers, partners, toegang en instrumentatie. Ook bewakingsaspecten, bereik, antwoord, rapporten en dashboards (beschikbaarheid, beveiliging, gebruikerservaring en meer).

Algemene overwegingen

Naast de belangrijkste overwegingen wilt u beter begrijpen hoe deze punten van invloed kunnen zijn op uw bewakingsplan voor uw organisatie.

  • Minimum viable product (MVP): Laat het plan definiëren hoe succes eruitziet voor het minimaal levensvatbare product. Met andere woorden, wat is er in eerste instantie nodig om live te gaan en kunnen we hiermee succes meten? Nadat u live bent, blijft u de bewakingsoplossing ontwikkelen om de waarde te maximaliseren.

  • Beveilig uw bewakingsgegevens: Beveiliging is een cruciaal aspect voor elke organisatie en elk team van vandaag. Zorg ervoor dat u de kaders kent en kent, of laat experts u begeleiden zodat u geen risico toevoegt aan uw bewakingsoplossingen, bijvoorbeeld door gevoelige bewakingsgegevens in logboeken weer te geven.

  • Overweeg Microsoft 365: Elk goed plan beschouwt uw Azure-tenant met Microsoft 365 als een belangrijk onderdeel. Microsoft 365 is afhankelijk van Microsoft Entra ID en Azure Monitor biedt Microsoft 365-integratie met eindpuntbeheer.

  • Waarneembaarheid wint: focus op totale zichtbaarheid voordat u zich richt op waarschuwingen, omdat waarschuwingen beide kosten zijn en snel kunnen leiden tot vermoeidheid van waarschuwingen.

  • Activiteitenbewaking: controle- en aanmeldingslogboeken en activiteitenlogboeken zijn nu eenvoudig voor service-eigenaren en beveiliging om te segmenteren en te dobbelstenen. Zorg ervoor dat uw bewakingsplan rekening houdt met de activiteitenbewaking, inclusief de inzichten en dashboards die u moet maken voor alle relevante belanghebbenden.

Volgende stappen

Serviceniveaudoelstellingen