Strategia monitorowania chmury
Ten artykuł jest częścią serii w przewodniku monitorowania chmury.
W miarę migrowania organizacji do środowiska chmury ważne jest zaplanowanie i opracowanie efektywnej strategii monitorowania z udziałem deweloperów, pracowników operacyjnych i inżynierów infrastruktury. Strategia powinna być zorientowana na wzrost, zdefiniowana minimalnie, a następnie uściślić iteracyjnie. Zawsze powinna być zgodna z potrzebami biznesowymi i utworzyć elastyczną organizację, która może aktywnie monitorować złożone aplikacje rozproszone, od których zależy firma.
Gdzie rozpocząć?
Aby ułatwić podróż do chmury, skorzystaj ze strategii i faz planowania przewodnika Cloud Adoption Framework. Uwzględnij monitorowanie w fazie strategii i planowania dla wszystkich Twoich inicjatyw i projektów.
Na przykład sprawdź, jak pierwszy projekt wdrażania ustanawia wczesne zarządzanie operacjami na platformie Azure. Wyobraź sobie, jak powinien wyglądać model operacyjny w chmurze, w tym rola monitorowania. Monitorowanie jest najlepiej obsługiwane przy użyciu podejścia opartego na usługach, jako funkcji operacji, gdzie monitorowanie jest usługą doradczą i dostawcą wiedzy specjalistycznej dla klientów biznesowych i IT.
Poniżej przedstawiono ważne obszary, które mają duży wpływ na strategię monitorowania dźwięku:
Monitoruj kondycję aplikacji na podstawie składników i ich relacji z innymi zależnościami. Zacznij od platformy usług w chmurze, zasobów, sieci i na koniec aplikacji, zbierając metryki i dzienniki, jeśli ma to zastosowanie. W przypadku modelu chmury hybrydowej uwzględnij infrastrukturę lokalną i inne systemy, na których opiera się aplikacja.
Zmierz środowisko użytkownika końcowego w planie monitorowania wydajności aplikacji, naśladując typowe interakcje klienta z aplikacją.
Upewnij się, że wymagania dotyczące zabezpieczeń odpowiadają zasadom zgodności zabezpieczeń organizacji.
Określanie priorytetów alertów z odpowiednich i praktycznych zdarzeń, takich jak ostrzeżenia i wyjątki. Dopasuj ich ważność do ich znaczenia zgodnie z priorytetem zdarzenia i macierzą eskalacji pilnych.
Zbierz tylko metryki i dzienniki, które są przydatne, mierzalne i możliwe do zidentyfikowania w firmie i organizacji IT.
Zdefiniuj plan integracji z istniejącymi rozwiązaniami do zarządzania usługami IT (ITSM), takimi jak rozwiązanie naprawcze lub usługa ServiceNow, na potrzeby generowania zdarzeń lub monitorowania nadrzędnego. Określ, które alerty powinny być przekazywane, czy wzbogacenie alertu jest wymagane do obsługi określonych wymagań dotyczących filtrowania i sposobu konfigurowania.
Dowiedz się, kto potrzebuje widoczności, co musi zobaczyć i jak powinien być wizualizowany na podstawie ich ról i obowiązków.
W centrum zarządzania operacjami organizacja IT musi ustanowić scentralizowany nadzór i ścisłe delegowanie podejścia do tworzenia, obsługi i zarządzania usługami IT.
Początkowe cele strategii
Jako architekt lub planista strategiczny może być konieczne sformułowanie wczesnej strategii zarządzania operacjami, w której monitorowanie odgrywa ważną rolę. Weź pod uwagę następujące cztery wyniki:
Zarządzanie usługami produkcyjnymi w chmurze w środowisku produkcyjnym, takimi jak sieć, aplikacje, zabezpieczenia i infrastruktura wirtualna.
Zastosuj ograniczone zasoby, aby zracjonalizować istniejące narzędzia monitorowania, umiejętności i wiedzę oraz wykorzystać monitorowanie w chmurze, aby zmniejszyć złożoność.
Usprawnij procesy monitorowania, pracuj szybciej i sprawniej, na dużą skalę i możesz szybko się zmieniać.
Uwzględnij sposób planowania i hostowania monitorowania w organizacji na podstawie modeli w chmurze. Pracuj nad celem zmniejszenia wymagań w miarę przejścia organizacji z IaaS do usługi PaaS, a następnie do modelu SaaS.
Określanie posiadanych
Możesz ściśle współpracować z komitetem sterującym, architektem i planistami strategicznymi. Możesz pracować nad sformułowaniem strategii monitorowania, oceniając bieżący stan zarządzania systemami, w tym osoby, partnerów, outsourcing, narzędzia, złożoność, luki i zagrożenia. Ocena pomoże określić priorytety zestawu znalezionych problemów i wybrać kluczowe możliwości, które poprawią bieżącą sytuację. Ponadto określ usługi, systemy i dane, które prawdopodobnie pozostaną lokalne jako jeden ważny wynik. Najlepiej, aby kierownictwo chciało uruchomić plan inicjatyw, ale w sposób bezpośredni proporcjonalny do znanego horyzontu planowania. Omawianie nieznanych danych jest równie ważne.
Modelowanie wysokiego poziomu
Ponieważ firma określa, które usługi mają być przenoszone do chmury, należy starannie zainwestować zasoby. W przypadku środowiska lokalnego posiadasz wszystkie obowiązki związane z monitorowaniem i są mocno inwestowane. Na przykład posunięcia w kierunku usług SaaS nie eliminują odpowiedzialności za monitorowanie. Określisz, kto potrzebuje dostępu, kto otrzymuje alerty i kto potrzebuje co najmniej dostępu do analizy. Usługi Azure Monitor i Azure Arc to usługi z elastycznością rozwiązywania problemów ze scenariuszami monitorowania we wszystkich czterech modelach chmury, a nie tylko zasobami na platformie Azure. Zapoznaj się z typowymi modelami chmury, jak pokazano poniżej. W przypadku aplikacja pakietu Office licacji firmy Microsoft dostarczanych przez usługi Platformy Microsoft 365 oprócz Microsoft Defender dla Chmury należy uwzględnić monitorowanie zabezpieczeń i zgodności z platformą Microsoft 365. Należy uwzględnić tożsamości, zarządzanie punktami końcowymi i monitorowanie urządzeń poza siecią firmową.
Monitorowanie informuje strategię
Wiele decyzji strategicznych zależy od wczesnych danych monitorowania w celu utworzenia planu działania dotyczącego możliwości, który prowadzi ograniczone zasoby i zwiększa pewność siebie. Strategie wymagają również rzeczywistych danych wejściowych z monitorowania włączania usług.
Należy wziąć pod uwagę rolę, jaką monitorowanie odgrywa w strategiach w celu przyrostowej ochrony i zabezpieczenia majątku cyfrowego:
Dzienniki aktywności i monitorowanie zabezpieczeń są potrzebne do mierzenia użycia katalogów i zewnętrznego udostępniania poufnej zawartości, aby poinformować o przyrostowym podejściu do warstwy funkcji ochronnych i osiągnąć właściwą równowagę z monitorowaniem prywatności.
Zasady i punkty odniesienia informują o celu racjonalizacji (migracja, lift and shift lub zmiana architektury) oraz zwiększają pewność, że dane i informacje można migrować ze środowiska lokalnego do usług w chmurze.
W dalszej części tego przewodnika odkryj niektóre typowe scenariusze monitorowania lub przypadki użycia, które pomogą przyspieszyć wdrażanie.
Formułowanie architektury monitorowania
Zdefiniuj bieżącą i przyszłą architekturę monitorowania w celu:
Skonsoliduj inwestycję monitorowania, gdy zasoby są ograniczone.
Zdecyduj, w jaki sposób monitorowanie pomoże włączyć przyszłe usługi, których potrzebuje firma.
Dopasuj do przyszłych usług i zasobów, które będziesz monitorować w chmurze.
Zidentyfikuj luki monitorowania w trzech wymiarach (głębokość, szerokość i całe) modelu kondycji.
Modelowanie aspektów finansowych, kosztów i czynników wsparcia, które obsługują analizę kosztów i korzyści.
Pokierować decyzjami hybrydowymi, które należy podjąć.
Jedną z zasad monitorowania jest widoczność usługi. Aby usługa, zasób lub składnik był w pełni widoczny, należy zrównoważyć trzy strony tej zasady:
- Monitoruj szczegółowe informacje, zbierając istotne i istotne sygnały.
- Monitoruj kompleksowe lub szerokie zakresy od najniższej warstwy stosu do aplikacji.
- Monitoruj wschód na zachód, koncentrując się na aspektach kondycji: dostępności, wydajności, zabezpieczeń i ciągłości.
Oto kilka kluczowych pytań:
W jaki sposób udostępnisz dzienniki zabezpieczeń i zabezpieczysz ich dostęp?
Które usługi będą dostępne globalnie i, w związku z tym, mogą być globalnie monitorowane na brzegu usługi?
Co z punktami sieciowymi między infrastrukturą sieciową i łącznością sieciową z punktami końcowymi usługi i aplikacji, aby wskazać, czy problem dotyczy twojego systemu, czy dostawcy usług w chmurze?
Jakie są granice operacji zabezpieczeń i kondycji i wydajności? Jak można podać podsumowania kondycji i stanu operacji zabezpieczeń oraz odwrotnie z powrotem do właścicieli usług?
Aby zebrać tę architekturę, poniżej przedstawiono kilka zagadnień:
Rozważmy podejście przepływu danych, które zaczyna się od zasobów usług i przechodzi w górę stosu: metryki i dane dziennika emitowane przez infrastrukturę, urządzenia IoT, urządzenia przenośne i inne. Czy wszystkie elementy są objęte narzędziami zarządzania do monitorowania (warstwa środkowa)? Przenieś w górę i na zewnątrz (narzędzia ITSM, globalne monitorowanie, zarządzanie informacjami o zabezpieczeniach i zdarzeniach (SIEM), niestandardowe wzbogacanie alertów i inne).
Czy kontynuować pracę z programem System Center Operations Manager , czy innymi narzędziami do monitorowania.
Koszt ekonomiczny.
Jak firma będzie używać dzienników i metryk. Usługa Azure Monitor udostępnia znaczną ilość danych dziennika i szeregów czasowych po stronie wydajności i kondycji monitorowania, podobnie jak w przypadku operacji zabezpieczeń. Dzienniki i metryki to dwa główne składniki danych architektury usługi Azure Monitor. Są one ważne z następujących powodów:
Ponieważ można tworzyć złożone usługi w chmurze na dużą skalę, koszty zarządzania problemami są mniejsze. Możesz analizować, korelować i określać przyczyny problemów w jednym miejscu, co zmniejsza potrzebę bezpośredniego uzyskiwania dostępu do zasobów, co zwiększa bezpieczeństwo.
Podobnie jak w przypadku rozwiązania SIEM, usługa Azure Monitor konsoliduje dane maszyny z zasobów lokalnych i zasobów platformy Azure, w tym dzienników aktywności, danych dzierżawy i subskrypcji oraz wszystkich danych dziennika z klienta REST. Język zapytań umożliwia analizowanie danych daleko poza to, co było możliwe wcześniej.
Weź pod uwagę przepływy danych i narzędzia:
Źródła i typy: telemetryczne, ślady, stanowe, szeregi czasowe.
Narzędzia i zestawy (wiersze): kolumny: dostępność, pojemność, zabezpieczenia, ciągłość i zgodność.
Rola monitorowania globalnego lub najwyższego poziomu.
Rola integracji ITSM w celu wyzwalania znaczących zdarzeń.
Rozważ jedną zasadę w planie ładu dla istotności zdarzenia, aby zwiększyć alerty i powiadomienia. Jest to jedna z kluczowych zasad strategii monitorowania. W poniższej tabeli przedstawiono przykład modelu priorytetu zarządzania zdarzeniami w celu standaryzacji zdarzeń, istotności i alertów używanych na potrzeby powiadomień.
Formułowanie inicjatyw
Jako ekspert ds. monitorowania lub administrator systemów odkryliśmy, że monitorowanie chmury jest szybsze i łatwiejsze do ustalenia, co prowadzi do niedrogich pokazów lub dowodów wartości. Aby przezwyciężyć tendencję do pozostawania w trybie demonstracyjnym, musisz pozostać w kontakcie ze strategią i móc wykonywać plany monitorowania skoncentrowane na środowisku produkcyjnym. Ponieważ strategia ma dużą niepewność i nieznane, nie będziesz wiedzieć z wyprzedzeniem wszystkich wymagań dotyczących monitorowania. W związku z tym należy zdecydować się na pierwszy zestaw planów wdrażania, w oparciu o to, co jest minimalnie opłacalne dla firmy i zarządzania IT. Możesz odwoływać się do tej możliwości, ponieważ jest to potrzebne do rozpoczęcia podróży. Oto dwa przykładowe inicjatywy, które pomagają zadeklarować projekt naprzód:
Inicjatywa 1: Aby zmniejszyć różnorodność i złożoność naszych bieżących inwestycji w monitorowanie, najpierw zainwestujemy w ustanowienie podstawowych możliwości przy użyciu usługi Azure Monitor, biorąc pod uwagę te same umiejętności i gotowość do innych obszarów monitorowania chmury.
Inicjatywa 2: Aby zdecydować, w jaki sposób korzystamy z naszych planów licencji dotyczących tożsamości, dostępu i ogólnej ochrony informacji, pomożemy biurom ds. zabezpieczeń i prywatności ustanowić wczesne monitorowanie aktywności użytkowników i zawartości podczas migracji do chmury, aby wyjaśnić pytania dotyczące etykiet klasyfikacji, ochrony przed utratą danych, szyfrowania i zasad przechowywania.
Rozważ skalowanie
Rozważ skalowanie w strategii i osoby definiujące i standandaryzujące monitorowanie jako kod. Organizacja powinna zaplanować tworzenie standardowych rozwiązań przy użyciu kombinacji narzędzi, takich jak:
- Szablony usługi Azure Resource Manager.
- Definicje i zasady inicjatywy monitorowania usługi Azure Policy.
- Usługa GitHub umożliwia ustanowienie kontroli źródła dla skryptów, kodu i dokumentacji.
Rozważ ochronę prywatności i bezpieczeństwo
Na platformie Azure należy zabezpieczyć pewne dane monitorowania emitowane przez zasoby i akcje płaszczyzny sterowania, które są rejestrowane na platformie Azure, nazywane dziennikami aktywności. Ponadto wyspecjalizowane dzienniki rejestrujące aktywność użytkownika, takie jak dzienniki logowania i inspekcji firmy Microsoft Entra, a jeśli są zintegrowane, ujednolicony dziennik inspekcji platformy Microsoft 365, wszystkie zawierają poufne dane, które mogą być chronione zgodnie z przepisami dotyczącymi prywatności.
Strategia monitorowania powinna obejmować następujące akcje:
- Oddziel dane nie monitorujące od danych monitorowania.
- Ogranicz dostęp do zasobów.
Rozważ ciągłość działalności biznesowej
Usługa Azure Monitor zbiera, indeksuje i analizuje maszynę w czasie rzeczywistym oraz dane generowane przez zasoby, aby obsługiwać operacje i pomagać w podejmowaniu decyzji biznesowych. W rzadkich okolicznościach istnieje możliwość, że obiekty w całym regionie mogą stać się niedostępne, na przykład z powodu awarii sieci. Lub obiekty mogą zostać całkowicie utracone, na przykład ze względu na klęskę żywiołową. Dzięki tym usługom przeniesionym do chmury planowanie nie koncentruje się na odporności infrastruktury i wysokiej dostępności. Zamiast tego planuje się:
- Dostępność pozyskiwania danych ze wszystkich zależnych usług i zasobów na platformie Azure, zasobów w innych chmurach i lokalnych.
- Dostępność danych na potrzeby szczegółowych informacji, rozwiązań, skoroszytów i innych wizualizacji, alertów, integracji z rozwiązaniem ITSM i innych usług płaszczyzny sterowania w pomoc techniczna platformy Azure wymagań operacyjnych.
Utwórz plan odzyskiwania i upewnij się, że obejmuje on przywracanie danych, awarie sieci, awarie usług zależnych i przerwy w świadczeniu usług obejmujące cały region.
Rozważmy dojrzałość
Strategia monitorowania będzie się rozwijać i rozwijać. Najlepiej zacząć od zbierania danych, co pomoże określić strategię. Pierwsze rozwiązania do monitorowania, które będą potrzebne, to te, które zapewniają możliwość obserwowania, w celu uwzględnienia dynamicznych procesów, takich jak zarządzanie zdarzeniami i problemami.
Utwórz co najmniej jeden obszar roboczy usługi Log Analytics.
Włącz agentów.
Włącz ustawienia diagnostyczne zasobów.
Włącz początkowe reguły alertów.
Gdy zyskujesz pewność co do możliwości usługi Azure Monitor, możesz zacząć mierzyć wskaźniki kondycji, rozszerzając fokus na zbieranie dzienników, włączanie i używanie szczegółowych informacji i metryk oraz definiowanie zapytań przeszukiwania dzienników, które napędzają pomiar i obliczenia tego, co jest w dobrej kondycji lub złej kondycji.
W ramach cyklu szkoleniowego uzyskasz dane monitorowania i szczegółowe informacje z rąk menedżerów oraz upewnisz się, że odpowiedni konsumenci mają potrzebne dane monitorowania. Edukacja cykle obejmują ciągłe dostrajanie i optymalizowanie początkowych planów monitorowania w celu dostosowania, poprawy usług i informowania planów wdrażania.
Model DIKW jest często używany do nauki. Akcje i decyzje przechodzą z danych do informacji, wiedzy i mądrości.
Monitorowanie jest podstawowym elementem usług, które tworzysz na platformie Azure. Strategia może dotyczyć tych pięciu dziedzin nowoczesnego monitorowania, aby ułatwić zdefiniowanie minimalnego realnego monitorowania i uzyskanie zaufania do kroków. Przeniesienie możliwości z reaktywnej do proaktywnej i skalowającej jej zasięgu dla użytkowników końcowych jest jednym z celów.
Monitorowanie: najpierw należy skupić się na ustanowieniu monitorowania w celu obserwowania kondycji i stanu usług i zasobów platformy Azure. Skonfiguruj podstawowe monitorowanie, a następnie za pomocą usługi Azure Policy i szablonów usługi Azure Resource Manager, aby ustanowić wstępną widoczność usług i ich gwarancji: dostępność, wydajność lub pojemność, zabezpieczenia i zgodność konfiguracji. Na przykład w oparciu o minimalną realną konfigurację usługi Azure Monitor skonfiguruj zasoby na potrzeby monitorowania i diagnostyki, skonfiguruj alerty i szczegółowe informacje. Uwzględnij wiedzę i gotowość monitorowania użytkowników, definiowanie i wyzwalanie zdarzeń w celu pracy usługi, takiej jak zdarzenia i problemy. Jednym ze wskaźników dojrzałości jest to, ile można zautomatyzować, aby zmniejszyć niepotrzebne koszty ludzkie w celu ręcznego obserwowania kondycji i stanu. Wiedza, które usługi są w dobrej kondycji, jest tak ważna, jak alerty dotyczące usług, które są w złej kondycji.
Miara: skonfiguruj zbieranie metryk i dzienników ze wszystkich zasobów, aby monitorować objawy/warunki, które są problemami, które wskazują potencjalny lub rzeczywisty wpływ na dostępność usługi lub wpływ konsumentów usługi/aplikacji. Przykład:
Czy w przypadku korzystania z funkcji w aplikacji jest wyświetlane opóźnienie czasu odpowiedzi, zwraca błąd po wybraniu czegoś, czy nie odpowiada?
Upewnij się, że usługi spotykają się z umowami usług, mierząc narzędzie usługi lub aplikacji.
Odpowiedź: na podstawie kontekstu znanych problemów, aby obserwować i mierzyć, ocenić, co kwalifikuje się jako usterka, autoremediation lub wymaga ręcznej odpowiedzi na podstawie tego, co jest klasyfikowane jako zdarzenie, problem lub zmiana.
Nauka i ulepszanie: dzięki tym dwóm współzależnym dyscyplinom dostawcy i konsumenci uczestniczą w cyklach szkoleniowych. Wykorzystują dane monitorowania za pomocą szczegółowych informacji, raportów i skoroszytów. Za pomocą tych metod dostrajania i optymalizowania konfiguracji monitorowania w celu ciągłego ulepszania usługi docelowej. Zmiana jest również ważna. Konfiguracja monitorowania zmienia się wraz ze zmianami biznesowymi, technologicznymi, dostawcami usług w chmurze i innymi usługami w celu rozwijania gwarancji na usługi.
Aby ułatwić dostosowanie planów monitorowania do strategii, użyj poniższej tabeli, aby kategoryzować różne scenariusze monitorowania, które występują bardziej szczegółowo. Należy pamiętać, że pięć rs racjonalizacji wprowadzone wcześniej w fazie planowania. Jeśli używasz programu System Center Operations Manager, masz dostępne opcje hybrydowe i chmurowe w celu racjonalizacji inwestycji.
| Type | Cel monitorowania | Przykładowy cel |
|---|---|---|
| 1 | Tylko lokalnie | System Center Operations Manager. Kontynuuj monitorowanie usług, infrastruktury, sieci warstwy aplikacji w należących do niego centrach danych bez zagadnień związanych z chmurą. |
| 2 | Lokalnie w chmurze | Kontynuuj korzystanie z programu System Center Operations Manager i zastosuj pakiety administracyjne platformy Microsoft 365 i platformy Azure. |
| 3 | Lokalnie do/z chmurą (spółdzielnia), w której usługi działają zarówno w chmurze, jak i lokalnie | Ustanów wstępne monitorowanie za pomocą usługi Azure Monitor. Połączenie usługi Azure Monitor do programu System Center Operations Manager lub wystąpienia zarządzanego programu System Center Operations Manager (wersja zapoznawcza) i źródeł alertów, takich jak Zabbix lub Nagios. Wdróż agentów monitorowania usługi Azure Monitor, multihoming za pomocą programu System Center Operations Manager, gdzie monitorują one kooperacyjnie. |
| 4 | Migracja hybrydowa | Monitorowanie migracji, na przykład programu Microsoft Exchange Server do usługi Microsoft 365 Exchange Online. Kondycja i zgodność usługi Exchange Online, zabezpieczenia i zgodność— wszystkie z platformy Microsoft 365. Możesz użyć wystąpienia zarządzanego programu System Center Operations Manager (wersja zapoznawcza). Jeśli używasz programu System Center Operations Manager, stopniowo likwiduj monitorowanie lokalnej wymiany z programem System Center Operations Manager do czasu zakończenia migracji. |
| 5 | Hybryda na zawsze | Wystąpienie zarządzane programu System Center Operations Manager (wersja zapoznawcza), Microsoft Entra ID, Azure Monitor, Microsoft Defender dla Chmury, Intune i inne; szereg narzędzi do obsługi różnych zasobów cyfrowych. |
| 6 | Natywna usługa w chmurze | Azure Monitor, Azure Policy, Microsoft Defender dla Chmury, Microsoft 365, Azure Service Health, Azure Resource Health i inne. |
| 7 | Dzierżawy należące do wielu chmur (konsolidowanie) | Scentralizowanie monitorowania wielu dzierżaw. Azure Lighthouse, Azure Policy, Azure Monitor i Microsoft Sentinel. |
| 8 | Ekosystem wielochmurowy | Scentralizowanie monitorowania różnych dostawców chmury: Microsoft, Amazon, Google i innych. |
| 9 | Odbiorca dostawcy > | Monitorowanie rozwiązań i usług jako dostawcy usług w chmurze. |
Formułowanie wymagań dotyczących monitorowania
W miarę postępów w tym procesie strategia może ujawnić, że jest wiele do zrobienia w końcu. Ostatecznie monitorowanie powinno wykraczać poza sieć firmową w miejsce pracy, do urządzeń i punktów końcowych oraz dalej na granicę zabezpieczeń jako tożsamości. Nowa krawędź zdefiniowana za pomocą monitorowania w chmurze jest silnym motywatorem w przeciwieństwie do centrum danych i myślenia w miejscu pracy.
Platformy Azure można używać do stopniowego zarządzania wszystkimi lub pewnymi aspektami zasobów lokalnych, nawet w przypadku usług, które pozostają w środowisku lokalnym. Chcesz również zastosować strategię definiowania granic monitorowania odpowiedzialności zgodnie ze strategią wdrażania chmury firmy na podstawie modelu usług w chmurze, który wdraża twoja firma. Nawet w przypadku usług opartych na usłudze IaaS uzyskasz metryki, dzienniki, widoki i możliwości alertów za pośrednictwem usługi Azure Service Health. Alerty można skonfigurować z poziomu monitorowania dostępności zasobów platformy Azure przy użyciu kondycji zasobów. W przypadku usług SaaS, takich jak platforma Microsoft 365, wiele jest już udostępnianych i musisz skonfigurować odpowiedni dostęp do portali, pulpitów nawigacyjnych, analiz i alertów. Z perspektywy usługi duża usługa ze składnikami rozproszonymi, takimi jak Usługa Microsoft 365 Exchange Online, ma wiele celów, a nie tylko potrzebę obserwowania kondycji i stanu.
| Podstawowy cel | Cel i wynik |
|---|---|
| Monitorowanie kondycji i stanu | Holistyczne obserwowanie, mierzenie, uczenie się i ulepszanie długoterminowej gwarancji usługi lub składnika, w tym poziomów usług, w tych aspektach uwzględnionych w następujących aspektach: dostępność, pojemność, wydajność, bezpieczeństwo i zgodność. System w dobrej kondycji, usługa lub składnik jest w trybie online, działa dobrze, bezpiecznie i jest zgodny. Monitorowanie kondycji obejmuje dzienniki i stanowe z stanami i metrykami kondycji w czasie rzeczywistym. Obejmuje również popularne raporty, szczegółowe informacje i trendy skoncentrowane na użyciu usługi. |
| Monitorowanie narzędzi | Obserwowanie, mierzenie, uczenie się i poprawianie jakości lub jakości aspektów sposobu, w jaki system dostarcza wartość. Środowisko użytkownika to jeden z typów przypadków użycia monitorowania. |
| Monitorowanie zabezpieczeń | Obserwowanie, mierzenie, uczenie się i ulepszanie ochrony w ramach strategii cyberbezpieczeństwa i funkcji, takich jak operacje zabezpieczeń, tożsamość i dostęp, ochrona informacji, prywatność, zarządzanie zagrożeniami i zgodność. Monitorowanie przy użyciu Microsoft Defender dla Chmury i usługi Microsoft Sentinel oraz platformy Microsoft 365. |
| Monitorowanie kosztów | Monitorowanie użycia i szacowania kosztów przy użyciu usług Azure Monitor i Azure Cost Management + Billing jako nowego celu podstawowego. Interfejsy API usługi Azure Cost Management + Billing umożliwiają eksplorowanie danych dotyczących kosztów i użycia przy użyciu wielowymiarowej analizy. |
| Cel trzeci | Cel i wynik |
|---|---|
| Monitorowanie aktywności | Obserwowanie, mierzenie, uczenie się i poprawianie użycia, zabezpieczeń i zgodności ze źródeł, takich jak dzienniki aktywności platformy Azure, dzienniki inspekcji i ujednolicony dziennik inspekcji platformy Microsoft 365 dla zdarzeń na poziomie subskrypcji, akcje dotyczące zasobów, aktywności użytkowników i administratorów, zawartości, danych oraz potrzeb związanych z zabezpieczeniami i zgodnością na platformie Azure i platformie Microsoft 365. |
| Użycie usługi | Właściciele usług chcą mierzyć, uczyć się i ulepszać korzystanie z usług platform Azure i Microsoft 365 (IaaS, PaaS, SaaS) za pomocą raportów użycia usług, analiz i szczegółowych informacji. Upewnij się, że plany obejmują, kto będzie potrzebował dostępu do portali administracyjnych, pulpitów nawigacyjnych, szczegółowych informacji i raportów. |
| Kondycja usługi i zasobów | Obserwuj kondycję zasobów w chmurze oraz awarie usług i porady firmy Microsoft, aby być na bieżąco ze zdarzeniami i konserwacją. Uwzględnij kondycję zasobów w monitorowaniu dostępności zasobów i alerty dotyczące zmian dostępności. |
| Monitorowanie pojemności i wydajności | W celu zapewnienia monitorowania kondycji potrzeby mogą wymagać większej szczegółowości i specjalizacji. |
| Monitorowanie zmian i zgodności | Obserwowanie, mierzenie, uczenie się i ulepszanie zarządzania konfiguracją zasobów, które powinny teraz uwzględniać zabezpieczenia w formułowaniu, pod wpływem dobrego użycia usługi Azure Policy do standaryzacji konfiguracji monitorowania i wymuszania wzmacniania zabezpieczeń. Dane dziennika do filtrowania kluczowych zmian w zasobach. |
| Monitorowanie tożsamości i dostępu | Obserwowanie, mierzenie, uczenie się i ulepszanie zarówno użycia, jak i zabezpieczeń usługi Active Directory, identyfikatora Entra firmy Microsoft i zarządzania tożsamościami w celu zintegrowania użytkowników, aplikacji, urządzeń i innych zasobów bez względu na to, gdzie są. |
| Ochrona informacji | Usługa Azure Information Protection, w zależności od planu, obejmuje analizę użycia krytyczną dla niezawodnej strategii ochrony informacji na platformie Azure i firmie Microsoft. |
| Monitorowanie prywatności | Organizacje muszą sprostać rozszerzającym się potrzebom w zakresie ochrony prywatności, w tym ochrony majątku cyfrowego, klasyfikacji danych i zapobiegania utracie danych w celu ograniczenia ryzyka naruszenia prywatności i naruszeń. Ochrona informacji na platformie Microsoft 365 obejmuje funkcje monitorowania, które można również zintegrować z usługą Azure Monitor. |
| Zarządzanie zagrożeniami i zintegrowana ochrona przed zagrożeniami | Chmura łączy oddzielne, tradycyjne role monitorowania zabezpieczeń z monitorowaniem kondycji. Zintegrowana ochrona przed zagrożeniami obejmuje na przykład monitorowanie w celu przyspieszenia optymalnego stanu zerowego zaufania. Usługa Microsoft Defender for Identity umożliwia integrację sygnałów związanych z zabezpieczeniami usługi Active Directory w celu wykrywania zaawansowanych ataków w środowiskach hybrydowych. |
Wersje rozwiązania Agile
Ostatecznie dostarczysz konfiguracje monitorowania lub rozwiązania do środowiska produkcyjnego. Rozważmy standardową, prostą taksonomię, aby poprawić komunikację z konsumentami, menedżerami i operacjami IT. Elastyczne podejście DevOps zapewnia, że monitorowanie jest osadzone w zespołach, które będą kompilować i obsługiwać usługi w chmurze. Chociaż tradycyjne zarządzanie projektami działa, nie jest wystarczająco szybkie ani zwykle akceptowane jako standardowa praktyka zespołów operacyjnych.
Uwzględnij w strategii i modelu operacyjnym sposób przekazywania planów monitorowania, celów i konfiguracji (rozwiązań). Na przykład jak można użyć usługi Azure Boards:
| Termin Agile | Co należy uwzględnić | Przykłady |
|---|---|---|
| Epiki | Szerokie monitorowanie, Inicjatywy strategii monitorowania |
Konsolidacja monitorowania chmury platformy Azure, Monitorowanie chmury hybrydowej, Monitorowanie chmury prywatnej, Ustanawianie podstawowej usługi monitorowania |
| Funkcje | Indywidualne monitorowanie, Plany i projekty |
Wymagania dotyczące monitorowania, Monitorowanie użytkowników i dostawców, Cele Narzędzia Zaplanuj |
| Scenariusze i zadania użytkownika | Wynik końcowy jest konfiguracją lub rozwiązaniem monitorowania | Monitorowanie sieci (na przykład ExpressRoute) Standardowe monitorowanie maszyn wirtualnych IaaS (na przykład Azure Monitor dla maszyn wirtualnych, aplikacja Szczegółowe informacje, usługa Azure Policy, ustawienia, zasady, raporty, obszary robocze). |
Ustanawianie minimalnego ładu
Jak najszybciej ustal, jak zamierzasz zarządzać inwestycjami w monitorowanie chmury. Należy pamiętać, że usługa Azure Monitor jest usługą dzierżawy z widocznością grup zarządzania i subskrypcji, a kontrola dostępu oparta na rolach platformy Azure może ograniczyć uprawnienia użytkowników.
Określ, kto będzie miał jaki poziom dostępu na platformie Azure, aby wspierać swoją rolę i odpowiedzialność. Należy ustawić dostęp do roli Czytelnik dla użytkowników monitorowania tak szybko, jak to możliwe, a następnie kontrolować, kto ma udzieloną rolę Współautor.
Najpierw zidentyfikuj, które role będą właścicielami grup zasobów i zarządzają nimi na platformie Azure w ramach struktury ładu:
Zdecyduj, czy zespół monitorowania, czy co najmniej jeden administrator zasobów i grup zasobów będzie miał uprzywilejowany dostęp do roli Współautor monitorowania.
Wybierz użytkowników, którzy powinni otrzymać rolę Czytelnik monitorowania, która umożliwia dostęp do funkcji w usłudze Azure Monitor, i zbadaj problemy w sekcji monitorowania dołączonej do każdego zasobu platformy Azure.
Wybierz, którzy menedżerowie wymagają dostępu do innych ról czytelnika platformy Azure, takich jak rola Czytelnik raportów.
Podsumowując, role konsumentów monitorowania prawdopodobnie potrzebują szerokiego dostępu, a deweloperzy i administratorzy systemu, którzy potrzebują tylko dostępu opartego na rolach do niektórych zasobów platformy Azure. Kolejnym ograniczeniem jest wykluczenie czytelników z dostępu do poufnych danych monitorowania, takich jak zabezpieczenia, logowanie i dzienniki aktywności użytkowników.
Ustanawianie gotowości
Na początku sformułuj plan gotowości, aby pomóc pracownikom IT w przyjęciu nowych umiejętności, praktyk i technik monitorowania chmury na platformie Azure. Weź pod uwagę wskazówki dotyczące gotowości do umiejętności.
Następne kroki
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla