Estratégia de monitoramento para modelos de implantação em nuvem
Este artigo faz parte de uma série do guia de monitoramento de nuvem.
Depois de determinar sua estratégia de monitoramento de nuvem, incluindo os modelos de implantação de nuvem que você operará, você precisa acomodar as estratégias de monitoramento.
Os modelos típicos de implantação de nuvem a serem monitorados são nuvem pública para quando você implanta na nuvem global do Azure, híbrida para quando você tem recursos de nuvem local e pública e nuvem privada para quando você opera uma nuvem privada, por exemplo, o Azure Stack.
Durante a implementação de uma estratégia de monitoramento de modelo de implantação em nuvem, avalie estes pontos:
- Compromissos existentes: avalie se você mantém um compromisso com uma plataforma de monitoramento empresarial existente, como o System Center Operations Manager. Você pode ter compromissos existentes em outras plataformas porque eles já estão integrados aos seus processos de operações de TI, conhecimento e experiência, e seria mais caro mudar por esses motivos.
- Necessidades de monitoramento: você monitora cargas de trabalho e infraestrutura somente no local, tanto no local quanto na nuvem pública, ou apenas na nuvem?
- Modernizando as operações de TI: sua estratégia de monitoramento inclui modernizar as operações de TI e migrar para nossos serviços e soluções de monitoramento em nuvem?
- Sistemas críticos: Você tem sistemas com cobertura de ar ou fisicamente isolados? Você tem sistemas hospedados em uma nuvem privada ou em hardware físico que precisa ser monitorado?
As estratégias discutidas neste documento fornecem uma perspectiva de monitoramento completa e orientada a serviços, e inclui suporte para monitorar essas coisas:
- Infraestrutura: cargas de trabalho de computação, armazenamento e servidor.
- Aplicativos: usuário final, exceções e clientes.
- Networking: Recursos de rede.
O monitoramento deve ser baseado em saber quais informações precisam ser visualizadas pelos operadores e proprietários de aplicativos. Com base nessas informações, você pode decidir quais dados coletar e escolher as ferramentas apropriadas. Se o ambiente incluir vários serviços, cada serviço deverá ser avaliado separadamente. O monitoramento específico da carga de trabalho deve ser habilitado sobre o monitoramento da linha de base de gerenciamento.
Monitoramento de nuvem do Azure
O Azure Monitor é uma solução abrangente para coletar, analisar e agir em sinais de seus ambientes locais e do Azure. O Azure Monitor contém muitos recursos, incluindo, mas não limitado a, monitoramento de rede, Instância Gerenciada SCOM, Insights de VM e Insights de Aplicativo.
Nossa abordagem recomendada para monitorar cada camada da pilha é resumida na seguinte tabela:
| Camada | Recurso | Escopo | Método |
|---|---|---|---|
| Monitoramento de aplicativo | Um aplicativo baseado na Web que é executado em .NET, .NET Core, Java, JavaScript ou Node.js na VM do Azure, no Serviço de Aplicativo do Azure, no Azure Service Fabric, no Azure Functions ou nos Serviços de Nuvem do Azure. | Monitore um aplicativo Web ativo para detectar automaticamente anomalias de desempenho, identificar exceções e problemas de código e coletar análises de comportamento do usuário. | Application Insights, um recurso do Azure Monitor. |
| Recursos do Azure | Por exemplo, site do Azure, cofre de chaves do Azure ou Grupos de Segurança de Rede. Além disso, serviços de banco de dados do Azure, como SQL ou MySQL. | Monitoramento de disponibilidade, desempenho e operação. | |
| Componentes de sistemas operacionais convidados | Por exemplo, servidores Windows, contêineres ou servidores Linux | Capacidade, disponibilidade, desempenho, logs, eventos e serviços | |
| Rede | Comunicação entre sua máquina virtual e um ou mais pontos de extremidade. | Monitore as alterações de acessibilidade, latência e topologia de rede entre a VM e o ponto de extremidade. | Azure Monitor Network Insights e soluções de monitoramento de rede do Azure. |
| Assinatura do Azure | Integridade do Serviço do Azure e integridade básica de recurso da perspectiva do serviço do Azure. | Entregue no log de atividades para monitoramento e alertas por meio do Azure Monitor. | |
| Locatário do Azure | Microsoft Entra ID | Logs de auditoria e entrada do Microsoft Entra. | Habilitar o log de diagnósticos e configurar o streaming para os Logs do Azure Monitor. |
| Segurança | Todos os tipos de recursos | Auditoria de Segurança |
Monitoramento de nuvem híbrida
A Microsoft oferece várias plataformas de monitoramento que oferecem suporte a esse modelo de nuvem, e os tomadores de decisão de TI podem precisar de esclarecimentos sobre qual plataforma melhor ajuda seus objetivos operacionais de negócios e TI.
Esta seção compara vários fatores de plataforma e infraestrutura para o Azure Monitor, o System Center Operations Manager (Operations Manager) e a Instância Gerenciada do System Center Operations Manager (Instância Gerenciada SCOM).
| Requisito | Azure Monitor (sem os recursos de Instância Gerenciada SCOM do Azure Monitor) |
Operations Manager | Instância Gerenciada de SCOM |
|---|---|---|---|
| Ambiente de destino geral | A maioria dos recursos de TI são recursos de PaaS do Azure. Os clientes têm uma estratégia clara para modernizar a operação de TI e migrar para o Azure. |
Clientes com recursos limitados ou nenhum no Azure. Monitoramento focado em data centers locais. O monitoramento do Azure pode ser obtido com pacotes de gerenciamento para o Azure e o Microsoft 365. | Clientes com data center local e recursos no Azure. Clientes que desejam manter o compromisso com o System Center Operations Manager, porque ele está integrado aos seus processos de operações de TI, conhecimento e experiência ou porque determinadas funcionalidades não estão disponíveis no Azure Monitor. |
| Requisitos de infraestrutura | Não | Sim Exige, no mínimo, um servidor de gerenciamento e uma instância do SQL Server para hospedar o banco de dados operacional e o banco de dados de data warehouse de relatórios. A complexidade aumenta quando a alta disponibilidade e a recuperação de desastre são necessárias e há computadores em vários sites, sistemas não confiáveis e outras considerações complexas sobre design. |
Sim, limitado Requer, no mínimo, conectividade com o Domínio do Active Directory, disponibilidade do SQL Gerenciado do Azure. |
| Conectividade limitada: sem internet ou rede isolada | Não | Sim | Não |
| Conectividade limitada: acesso controlado à Internet | Sim | Sim | Yes |
| Conectividade limitada: frequentemente desconectada | Sim | Sim | Yes |
| Monitoramento de integridade configurável | Sim, com o Application Insights | Sim | Yes |
| Teste de disponibilidade do aplicativo Web (rede isolada) | Sim, limitada. O Azure Monitor tem suporte limitado nessa área e exige exceções de firewall personalizadas. |
Sim | Sim, limitada. A Instância Gerenciada SCOM oferece suporte a isso a partir de agentes ou pools de recursos do servidor de gerenciamento. |
| Teste de disponibilidade do aplicativo Web (distribuído globalmente) | Não | Sim | Não |
| Monitorar cargas de trabalho de VM | Sim, limitada. Pode coletar logs de erros do SQL Server e do IIS, eventos do Windows e contadores de desempenho. Exige a criação de consultas, alertas e visualizações personalizadas. Consulte Introdução às consultas de log no Azure Monitor |
Sim. Oferece suporte ao monitoramento da maioria das cargas de trabalho do servidor com pacotes de gerenciamento disponíveis. Exige o agente do Log Analytics no Windows ou o agente do Operations Manager na VM, relatando de novo ao grupo de gerenciamento na rede corporativa. |
Sim. Dá suporte ao monitoramento da maioria das cargas de trabalho do servidor com pacotes de gerenciamento disponíveis. Requer o agente do Operations Manager na VM, reportando à instância gerenciada. |
| Monitorar a IaaS do Azure | Sim | Sim. Dá suporte ao monitoramento da maior parte da infraestrutura da rede corporativa. Acompanha o estado de disponibilidade, as métricas e os alertas para VMs do Azure, SQL e armazenamento por meio do pacote de gerenciamento do Azure. |
Sim. Suporta o monitoramento da maior parte da infraestrutura. Acompanha o estado de disponibilidade, as métricas e os alertas para VMs do Azure, SQL e armazenamento por meio do pacote de gerenciamento do Azure. |
| Monitorar o PaaS do Azure | Sim | Sim, limitada. Com base no que há suporte nos pacotes de gerenciamento do Azure e do Microsoft 365. Para obter mais informações sobre o pacote de gerenciamento do Azure, consulte Baixar o Pacote de Gerenciamento do Microsoft System Center Operations Manager para Microsoft Azure. |
Sim, limitada. Com base no que é compatível com o pacote de gerenciamento do Azure. Para obter mais informações sobre o pacote de gerenciamento do Azure, consulte Baixar o Pacote de Gerenciamento do Microsoft System Center Operations Manager para Microsoft Azure. |
| Monitoramento de serviço do Azure | Sim | Sim. Embora não haja nenhum monitoramento nativo da Integridade do Serviço do Azure fornecido hoje por meio de um pacote de gerenciamento, você pode criar fluxos de trabalho personalizados para consultar alertas da Integridade do Serviço. Use a API REST do Azure para obter alertas por meio das notificações existentes. |
Sim. Embora não haja nenhum monitoramento nativo da Integridade do Serviço do Azure fornecido hoje por meio de um pacote de gerenciamento, você pode criar fluxos de trabalho personalizados para consultar alertas da Integridade do Serviço. Use a API REST do Azure para obter alertas por meio das notificações existentes. |
| Monitoramento de aplicativo Web moderno | Sim | Não | Não |
| Monitoramento de aplicativo Web herdado | Sim, limitada. Varia de acordo com o SDK. Dá suporte ao monitoramento de versões mais antigas de aplicativos Web .NET e Java. |
Sim, limitada. | Sim, limitado |
| Monitorar contêineres do Serviço de Kubernetes do Azure | Sim | Sim, com pacote de gerenciamento de parceiros da Microsoft. | Sim, com pacote de gerenciamento de parceiros da Microsoft. |
| Monitorar contêineres do Windows ou do Docker | Sim | Não | Não |
| Monitoramento de desempenho de rede | Sim. Suporte ao monitoramento de rede com o Azure Monitor Network Insights. Suporte ao monitoramento SNMP através do servidor proxy SNMP. |
Sim. Oferece suporte a verificações de disponibilidade e coleta estatísticas básicas de dispositivos de rede usando o protocolo SNMP (Simple Network Management Protocol) da rede corporativa. Suporte básico de conectividade de rede. |
Sim. Oferece suporte a verificações de disponibilidade e coleta estatísticas básicas de dispositivos de rede usando o protocolo SNMP (Simple Network Management Protocol) da rede corporativa. Suporte básico de conectividade de rede. |
| Análise de dados interativa | Sim | Não. Depende dos relatórios predefinidos ou personalizados do SQL Server Reporting Services, de soluções de visualização de terceiros ou de uma implementação personalizada do Power BI. Há limitações de escala e desempenho no data warehouse do Operations Manager. Integre-a aos Logs do Azure Monitor como uma alternativa para os requisitos de agregação de dados. Faça a integração configurando o conector do Log Analytics. |
Sim, limitada. Depende da implementação do Power BI ou de soluções de visualização de terceiros. |
| Diagnóstico de ponta a ponta, análise da causa raiz e solução de problemas em tempo hábil | Sim. Scripts personalizados podem ser necessários ou integração em outros serviços, por exemplo, Automação do Azure. |
Sim. Scripts personalizados podem ser necessários ou integração com outros serviços, por exemplo, Automação do Azure ou System Center Orchestrator. |
Sim. Scripts personalizados podem ser necessários ou integração com outros serviços, por exemplo, Automação do Azure ou System Center Orchestrator. |
| Visualizações interativas | Sim | Sim, limitada. Fornece painéis essenciais com seu console da Web HTML5 ou uma experiência avançada de soluções de parceiros. |
Sim, limitada. Fornece painéis essenciais com seu console da Web HTML5 ou uma experiência avançada de soluções de parceiros. |
| Integração a ferramentas de DevOps ou de TI | Sim | Sim, limitada. | Sim, limitada. |
Considerações sobre monitoramento híbrido
Aqui estão algumas considerações para o monitoramento híbrido.
- Transmitir dados de monitoramento para sistemas locais ou de terceiros: para encaminhar os dados de diagnóstico emitidos de seus recursos do Azure para suas ferramentas locais ou provedor de serviços gerenciados, configure os Hubs de Eventos do Azure para transmitir os dados para eles.
Compensações para usar somente o Operations Manager
A análise de dados ad-hoc não está disponível: os dados de monitoramento no Operations Manager geralmente são analisados usando modos de exibição predefinidos fornecidos por pacotes de gerenciamento acessados do console, relatórios do SQL Server Reporting Services (SSRS) ou modos de exibição personalizados criados pelos usuários finais. A análise de dados ad hoc não é possível de maneira imediata.
Relatórios inflexíveis e um tanto complexos: o data warehouse que fornece retenção de longo prazo dos dados de monitoramento não é dimensionado nem tem um bom desempenho. Além disso, o conhecimento na escrita de instruções T-SQL, no desenvolvimento de uma solução do Power BI ou no uso de soluções de terceiros é necessário para dar suporte aos requisitos das várias personas na organização de TI.
Alerta: o alerta no Operations Manager não oferece suporte a expressões complexas nem inclui lógica de correlação. Para ajudar a reduzir o ruído, os alertas são agrupados para mostrar suas relações e identificar suas causas.
Benefícios de usar o Operations Manager junto com o Azure Monitor
Melhor análise, desempenho e retenção: o Azure Monitor complementa o banco de dados do data warehouse do Operations Manager coletando dados importantes de desempenho e log. O Azure Monitor oferece melhores análises, tem um desempenho maior ao consultar grandes volumes de dados e melhor retenção do que o data warehouse do Operations Manager.
Consultas complexas e visualização de dados: Você pode criar consultas mais complexas e sofisticadas com a linguagem Kusto Query (KQL). Você pode executar consultas em terabytes de dados em segundos. Você pode transformar rapidamente seus dados em gráficos de pizza, gráficos de tempo e muitas outras visualizações. Para analisar esses dados, você não está mais constrangido trabalhando com relatórios do Operations Manager com base no SQL Server Reporting Services, consultas SQL personalizadas ou outras soluções alternativas.
Alertas: você pode oferecer uma experiência de alerta aprimorada implementando a solução de Gerenciamento de Alertas do Azure Monitor. Os alertas gerados no grupo de gerenciamento do Operations Manager podem ser encaminhados para o workspace do Log Analytics do Azure Monitor. Você pode configurar a assinatura responsável por encaminhar alertas do Operations Manager para os Logs do Monitor do Azure para encaminhar apenas alertas específicos. Por exemplo, encaminhe apenas os alertas que atendem aos seus critérios para consulta em suporte ao gerenciamento de problemas em busca de tendências e investigação da causa raiz de falhas ou de problemas por meio de um só painel de controle. Você também pode correlacionar outros dados de log do Application Insights ou de outras fontes para obter informações que melhoram a experiência do usuário, aumentam o tempo de atividade e reduzem o tempo de resolução de incidentes.
Monitorar em todo o cenário: você pode monitorar a infraestrutura e os aplicativos nativos da nuvem a partir de uma arquitetura simples ou multicamadas no Azure usando o Azure Monitor e pode usar o Operations Manager para monitorar a infraestrutura local. Esse monitoramento inclui uma ou mais VMs, várias VMs colocadas em um conjunto de disponibilidade ou Conjunto de Dimensionamento de Máquina Virtual ou um aplicativo em contêiner implantado no Serviço de Kubernetes do Azure (AKS) em execução em contêineres do Windows Server ou Linux.
Se você precisar de monitoramento abrangente de cargas de trabalho da Microsoft ou de terceiros em execução em suas VMs do Azure e tiver cenários avançados que não podem ser avaliados com base apenas em dados de log ou desempenho, use o System Center Operations Manager. Os pacotes de gerenciamento dele fornecem uma lógica avançada, que inclui um modelo de serviço e de integridade, para determinar a integridade operacional da carga de trabalho.
Monitoramento de conectividade de rede entre VMs do Azure e VMs locais: usando o recurso Mapa do Azure VM insights, você pode monitorar métricas de conectividade padrão de conexões de rede entre suas VMs do Azure e VMs locais. Essas métricas incluem tempo de resposta, solicitações por minuto, taxa de transferência de tráfego e links. Você pode identificar conexões com falha, solucionar problemas, executar a validação de migração, executar a análise de segurança e verificar a arquitetura geral do serviço. O Map pode descobrir automaticamente componentes de aplicativos em sistemas Windows e Linux e mapear a comunicação entre serviços. Essa automação ajuda a identificar conexões e dependências desconhecidas, planejar e validar a migração para o Azure e minimizar a especulação durante a resolução de incidentes.
Monitoramento de conectividade de rede entre ambientes: usando o Monitor de Desempenho de Rede, você pode monitorar a conectividade de rede entre:
Sua rede corporativa e o Azure.
Aplicativos de várias camadas e microsserviços críticos.
Aplicativos baseados em Web e localizações de usuários (HTTP/HTTPS).
Essa estratégia oferece visibilidade da camada de rede sem a necessidade de SNMP. Em um mapa de topologia interativo, ele também pode apresentar a topologia hop-by-hop de rotas entre o ponto de extremidade de origem e destino. É melhor do que tentar obter o mesmo resultado com o monitoramento de rede no Operations Manager ou com outras ferramentas de monitoramento de rede usadas atualmente em seu ambiente.
Benefícios de usar o Azure Monitor
Examine seus requisitos de monitoramento e alerta, a configuração de ferramentas de monitoramento existentes e as cargas de trabalho em transição para a nuvem. Depois que o plano for finalizado, configure o Azure Monitor.
Monitoramento de aplicativos e infraestrutura híbrida: monitore a infraestrutura híbrida e os aplicativos a partir de uma arquitetura simples ou multicamadas em que os componentes são hospedados entre o Azure, outros provedores de nuvem e sua rede corporativa. Os componentes podem incluir uma ou mais VMs, várias VMs colocadas em um conjunto de disponibilidade ou Conjunto de Dimensionamento de Máquina Virtual ou um aplicativo em contêineres implantado no Serviço de Kubernetes do Azure (AKS) em execução em contêineres do Windows Server ou Linux.
Monitorar recursos locais com o Azure Arc: use o Azure Arc para preparar seus servidores locais, máquinas virtuais, clusters Kubernetes e bancos de dados em seu ambiente para gerenciamento como se estivessem sendo executados no Azure. O Azure Arc fornece inventário, gerenciamento, governança e segurança consistentes com os serviços e as funcionalidades de gerenciamento do Azure que você já conhece.
Detectar e diagnosticar problemas entre infraestrutura e aplicativos: habilite os insights de VM do Azure, os insights de contêiner do Azure e os insights de aplicativos para detectar e diagnosticar problemas entre infraestrutura e aplicativos. Para obter uma análise e uma correlação mais completa dos dados coletados de vários componentes ou de dependências que dão suporte ao aplicativo, use os Logs do Azure Monitor.
Criar alertas inteligentes: crie alertas inteligentes que se aplicam a um conjunto principal de aplicativos e componentes de serviço, que ajudam a reduzir o ruído de alerta com limites dinâmicos para sinais complexos, e use a agregação de alertas com base em algoritmos de aprendizado de máquina para ajudar a identificar o problema rapidamente.
Biblioteca de conhecimento: defina uma biblioteca de consultas e painéis para dar suporte aos requisitos das várias personas na organização de TI. Você pode acessá-los no Azure Monitor, por exemplo, e obter rapidamente os insights necessários para sua empresa diária.
Definir uma linha de base de monitoramento: defina padrões e métodos para habilitar o monitoramento nos recursos híbridos e de nuvem, uma linha de base de monitoramento para cada recurso e limites de alerta.
Configurar o acesso mínimo necessário: use o controle de acesso baseado em função do Azure (RBAC do Azure) para conceder aos usuários e grupos apenas o acesso necessário para monitorar os dados dos recursos que gerenciam.
Monitoramento de nuvem privada
Muitos clientes confiam no Azure Stack para suas nuvens privadas. Você pode obter o monitoramento holístico do Azure Stack com o Operations Manager. Especificamente, você pode monitorar as cargas de trabalho em execução no locatário, o nível de recurso, as máquinas virtuais e a infraestrutura física que hospeda o Azure Stack, como servidores e comutadores de rede.
Considerações para o monitoramento de nuvem privada
Monitorar integridade e alertas: para saber mais sobre os recursos de monitoramento de infraestrutura incluídos que ajudam a exibir a integridade e os alertas de uma região do Azure Stack Hub, consulte Monitorar integridade e alertas no Azure Stack Hub.
Usar o Azure Monitor no Azure Stack Hub: para obter uma experiência integrada com o Azure Monitor e obter métricas e logs de infraestrutura de nível básico para a maioria dos serviços, use o Azure Monitor no Azure Stack Hub.
Usar pacotes de gerenciamento do Azure Stack: se você já investiu no Operations Manager, use o pacote de gerenciamento do Azure Stack para monitorar a disponibilidade e o estado de integridade da implantação do Azure Stack, incluindo regiões, provedores de recursos, atualizações, execuções de atualização, unidades de escala, nós de unidade, funções de infraestrutura e suas instâncias. Esse pacote de gerenciamento usa as APIs REST do provedor de recursos de integridade e de atualização para se comunicar com o Azure Stack. Para monitorar servidores físicos e dispositivos de armazenamento, utilize o pacote de gerenciamento de fornecedores OEM (por exemplo, fornecido pela Lenovo, HPE ou Dell).
Monitorar comutadores de rede: o Operations Manager pode monitorar nativamente os comutadores de rede para coletar estatísticas básicas usando SNMP. O pacote de gerenciamento do Azure pode monitorar as cargas de trabalho do locatário seguindo duas etapas básicas. Configure a assinatura que deseja monitorar e adicione os monitores a ela.
Próximas etapas
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de