Bulut izleme stratejisi
Bu makale, bulut izleme kılavuzundaki bir serinin parçasıdır.
Kuruluşunuz bir bulut ortamına geçirildikçe geliştiriciler, operasyon personeli ve altyapı mühendislerinin katılımıyla etkili bir izleme stratejisi planlamak ve geliştirmek önemlidir. Strateji büyüme odaklı olmalı, minimum düzeyde tanımlanmalı, sonra yinelemeli olarak geliştirilmelidir. Her zaman iş gereksinimleriyle uyumlu olmalı ve işletmenin bağımlı olduğu karmaşık dağıtılmış uygulamaları proaktif olarak izleyebilen çevik bir kuruluş oluşturmalıdır.
Nereden başlanır?
Bulut yolculuğunuzu kolaylaştırmak için Bulut Benimseme Çerçevesi strateji ve planlama aşamalarını kullanın. Tüm girişimleriniz ve projeleriniz için stratejinize ve planlama aşamalarınıza izleme ekleyin.
Örneğin, ilk benimseme projesinin Azure'da erken işlem yönetimini nasıl oluşturduğunu inceleyin. İzleme rolü de dahil olmak üzere bulut işletim modelinin nasıl görünmesi gerektiğini düşünün. İzleme en iyi şekilde hizmet tabanlı bir yaklaşımla sunulur ve izlemenin bir danışmanlık hizmeti olduğu ve iş ve BT tüketicileri için uzmanlık sağlayıcısı olduğu bir operasyon işlevidir.
Aşağıda, bir ses izleme stratejisini güçlü bir şekilde etkileyen önemli alanlar yer almaktadır:
Bileşenleri ve diğer bağımlılıklarla ilişkilerini temel alarak uygulamalarınızın durumunu izleyin. Uygun olduğunda ölçümler ve günlükler toplayarak bulut hizmeti platformu, kaynaklar, ağ ve son olarak uygulamayla başlayın. Hibrit bulut modeli için, şirket içi altyapıyı ve uygulamanın dayan olduğu diğer sistemleri dahil edin.
Müşterinizin uygulamayla tipik etkileşimlerini taklit ederek uygulamanızın performans izleme planındaki son kullanıcının deneyimini ölçün.
Güvenlik gereksinimlerinin kuruluşunuzun güvenlik uyumluluk ilkesine uygun olduğundan emin olun.
Uyarılar ve özel durumlar gibi ilgili ve pratik olaylardan gelen uyarıların önceliklerini belirleyin. Önem derecesini olay önceliğinize ve aciliyet yükseltme matrisinize göre önem derecesiyle uyumlu hale getirme.
Yalnızca işletme ve BT kuruluşu için yararlı, ölçülebilir ve tanımlanabilir ölçümleri ve günlükleri toplayın.
Olay oluşturma veya yukarı akış izleme için çözüm veya ServiceNow gibi mevcut BT hizmet yönetimi (ITSM) çözümleriyle bir tümleştirme planı tanımlayın. Hangi uyarıların iletilmesi gerektiğini, belirli filtreleme gereksinimlerini desteklemek için uyarı zenginleştirmesi gerekip gerekmediğini ve nasıl yapılandırılacağına karar verin.
Kimlerin görünürlüğe ihtiyacı olduğunu, neleri görmesi gerektiğini ve rollerine ve sorumluluklarına göre nasıl görselleştirilmesi gerektiğini anlayın.
operasyon yönetiminin merkezinde, BT kuruluşunuzun BT hizmetlerini oluşturma, çalıştırma ve yönetme yaklaşımları üzerinde merkezi idare ve katı temsil oluşturması gerekir.
İlk strateji hedefleri
Mimar veya stratejik planlayıcı olarak, izlemenin önemli bir rol oynadığı operasyon yönetimi için erken bir strateji formüle etmeniz gerekebilir. Şu dört sonucu göz önünde bulundurun:
Bulut üretim hizmetlerini ağ, uygulamalar, güvenlik ve sanal altyapı gibi üretim ortamına canlı olarak aktarıldığında yönetin.
Mevcut izleme araçlarınızı, becerilerinizi ve uzmanlığınızı rasyonalize etmek için sınırlı kaynaklar uygulayın ve karmaşıklığı azaltmak için bulut izlemeyi kullanın.
İzleme çözümü süreçlerinizi daha verimli hale getirin, daha hızlı ve sorunsuz çalışın, büyük ölçekte ve hızla da değişebildiğinden emin olun.
Kuruluşunuzun bulut modellerine göre izlemeyi nasıl planlayıp barındıracağını hesaplayın. Kuruluş IaaS'den PaaS'a ve ardından SaaS'a geçerken gereksinimlerinizi azaltma hedefiyle çalışın.
Sahip olduğunuz öğeyi belirleme
Bir yönetim kurulu, bir mimar ve stratejik planlayıcılarla yakın bir şekilde çalışabilirsiniz. Kişiler, iş ortakları, dış kaynak kullanımı, araçlar, karmaşıklık, boşluklar ve riskler dahil olmak üzere sistem yönetiminizin geçerli durumunu değerlendirerek izleme stratejinizi formüle etmeye çalışıyor olabilirsiniz. Değerlendirme, bulunan sorunlar kümesini önceliklendirmenize ve mevcut durumu iyileştiren önemli fırsatları seçmenize yardımcı olur. Ayrıca, önemli bir sonuç olarak şirket içinde kalma olasılığı olan hizmetleri, sistemleri ve verileri belirleyin. İdeal olarak, yönetim girişimlerin yol haritasını ister, ancak bilinen planlama ufkunda doğru orantılıdır. Bilinmeyenleri tartışmak da önemlidir.
Üst düzey modelleme
İşletme, buluta taşınacak hizmetleri belirlerken kaynaklarınızı dikkatli bir şekilde yatırım yapmanız gerekir. Şirket içi için, izlemeyle ilgili tüm sorumluluklara sahipsiniz ve büyük yatırımlar yaparsınız. Örneğin SaaS hizmetlerine yönelik yapılan hareketler izleme sorumluluğunuzu ortadan kaldırmaz. Kimlerin erişmesi gerektiğine, kimin uyarı aldığına ve analize en az kimin erişmesi gerektiğine siz karar verirsiniz. Azure İzleyici ve Azure Arc , yalnızca Azure'ın içindeki kaynakları değil, dört bulut modelinin de izleme senaryolarını ele alma esnekliğine sahip hizmetlerdir. Aşağıda gösterildiği gibi genel bulut modellerinin ötesine bakın. Microsoft 365 hizmetleri tarafından sunulan Microsoft Office uygulaması'ler için, Bulut için Microsoft Defender ek olarak Microsoft 365 ile güvenlik ve uyumluluk izleme dahil etmeniz gerekir. Şirket ağınızın dışında kimlikleri, uç nokta yönetimini ve cihaz izlemeyi dahil etmelisiniz.
İzleme, stratejiyi bilgilendiriyor
Birçok strateji kararı, sınırlı kaynaklara yol gösteren ve güven katan bir özellik yol haritası oluşturmak için erken izleme verilerine bağlıdır. Stratejiler ayrıca hizmet etkinleştirmenin izlenmesinden gerçek dünya girişlerine de ihtiyaç duyar.
Dijital varlığı artımlı olarak korumak ve güvenliğini sağlamak için izlemenin stratejilerde oynadığı rolü göz önünde bulundurun:
Etkinlik günlükleri ve güvenlik izleme, hassas içeriğin dizin kullanımını ve dış paylaşımını ölçmek, koruyucu özellikleri katmanlama ve gizlilik izleme ile doğru dengeyi elde etmek için artımlı bir yaklaşımı bilgilendirmek için gereklidir.
İlkeler ve temeller, rasyonalizasyon hedefini (geçiş, kaldırma ve kaydırma veya yeniden mimari oluşturma) bilgilendirir ve verilerin ve bilgilerin şirket içinden bulut hizmetlerine geçirilebileceğine ilişkin güveni artırır.
Bu kılavuzun ilerleyen bölümlerinde benimsemeyi hızlandırmaya yardımcı olacak bazı yaygın izleme senaryolarını veya kullanım örneklerini keşfedin.
İzleme mimarisini formüle etme
İzleme için geçerli ve gelecekteki mimarinizi tanımlayın:
Kaynaklar sınırlı olduğunda izleme yatırımınızı birleştirin.
İzlemenin işletmenizin ihtiyaç duyduğu gelecekteki hizmetleri etkinleştirmeye nasıl yardımcı olacağını belirleyin.
Bulutta izleyeceğiniz gelecekteki hizmetler ve kaynaklarla uyumlu hale getirme.
Sistem durumu modelinin üç boyutundaki (derinlik, genişlik ve genel) izleme boşluklarını belirleyin.
Maliyet-fayda analizini destekleyen finansal yönleri, maliyetleri ve destek faktörlerini modelleyin.
Vermeniz gereken karma kararlara kılavuzluk edin.
İzlemenin bir ilkesi hizmet görünürlüğüdür. Bir hizmetin, varlığın veya bileşenin tamamen görünür olması için bu ilkenin üç tarafını dengelemeniz gerekir:
- Anlamlı ve ilgili sinyalleri toplayarak derinlemesine izleyin.
- Yığının en alt katmanından uygulamaya kadar uçtan uca veya genişliği izleyin.
- Kullanılabilirlik, performans, güvenlik ve süreklilik gibi sağlık konularına odaklanarak doğudan batıya doğru izleyin.
Bazı önemli sorular şunlardır:
Güvenlik günlüklerini nasıl paylaşacak ve erişimlerini nasıl güvenli bir şekilde sağlayacaksınız?
Hangi hizmetler genel olarak kullanılabilir ve bu nedenle hizmet uç noktasında genel olarak izlenebilecek?
Sistemle mi yoksa bulut sağlayıcısıyla mı ilgili bir sorun olduğunu belirtmek için ağ altyapınız ile hizmet ve uygulama uç noktaları arasındaki ağ noktalarına ne olacak?
Güvenlik işlemlerinin sağlık ve performansla karşı karşıya olduğu sınırlar nelerdir? Hizmet sahiplerine güvenlik operasyonlarına ve buna karşılık gelenlere sistem durumu ve durum özetlerini nasıl sağlayabilirsiniz?
Bu mimariyi bir araya getirmek için dikkat edilmesi gereken birkaç nokta şunlardır:
Hizmet varlıklarından başlayıp yığına çıkan bir veri akışı yaklaşımı düşünün: altyapı, IoT cihazları, mobil cihazlar ve diğerleri tarafından yayılan ölçümler ve günlük verileri. Tüm öğeler yönetimden izleme araçlarına (orta katman) mı bağlı? Yukarı ve dışarı taşıma (ITSM araçları, genel izleme, güvenlik bilgileri ve olay yönetimi (SIEM), özel uyarı zenginleştirmesi ve diğerleri).
System Center Operations Manager veya diğer izleme araçlarıyla devam edilip edilmeyeceği.
Ekonomik maliyet.
İşletmenin günlükleri ve ölçümleri nasıl kullanacağı. Azure İzleyici, izlemenin performans ve sistem durumu açısından güvenlik işlemlerinin deneyimlerine benzer şekilde önemli miktarda günlük ve zaman serisi verisi getirir. Günlükler ve ölçümler, Azure İzleyici mimarisinin iki önemli veri bileşenidir. Bunlar aşağıdaki nedenlerle önemlidir:
Büyük ölçekli karmaşık bulut hizmetleri oluşturabildiğiniz için sorun yönetimi maliyetleriniz azalır. Sorunların nedenlerini tek bir yerde analiz edebilir, ilişkilendirebilir ve belirleyebilirsiniz. Bu sayede kaynaklara doğrudan erişim ihtiyacı azalır ve böylece güvenlik iyileştirilir.
SIEM'ye benzer şekilde Azure İzleyici de etkinlik günlükleri, kiracı ve abonelik verileri ve REST istemcisinden gelen günlük verileri dahil olmak üzere şirket içi varlıklardan ve Azure kaynaklarından makine verilerini birleştirir. Verileri daha önce mümkün olandan çok daha fazla analiz etmek için sorgu dilini kullanabilirsiniz.
Veri akışlarınızı ve araçlarınızı göz önünde bulundurun:
Kaynaklar ve türler: telemetrik, izlemeler, durum bilgisi olan, zaman serisi.
Araçlar ve paketler (satırlar): Sütunlar: kullanılabilirlik, kapasite, güvenlik, süreklilik ve uyumluluk.
Genel izlemenin veya en üst katmanın rolü.
ITSM tümleştirmesinin önemli olaylarda tetikleme rolü.
Uyarıları ve bildirimleri yönlendirmek için idare planınızda olay önemine yönelik tek bir ilkeyi göz önünde bulundurun. İzleme stratejinizdeki temel ilkelerden biridir. Aşağıdaki tablo, bildirimler için kullanılan olayları, önemi ve uyarıları standart hale getirmek için olay yönetimi öncelik modeline bir örnektir.
Girişimleri formüle eder
İzleme uzmanı veya sistem yöneticisi olarak, bulut izlemenin daha hızlı ve kolay kurulduğunu keşfettiniz ve bu da ucuz tanıtımlara veya değer kanıtına yol açıyor. Demo modunda kalma eğiliminin üstesinden gelmek için stratejiyle iletişimde kalmanız ve üretim odaklı izleme planlarını yürütebilmeniz gerekir. Stratejide bol miktarda belirsizlik ve bilinmeyen olduğundan, tüm izleme gereksinimlerini önceden bilemezsiniz. Bu nedenle, işletme ve BT yönetimi için en düşük düzeyde uygulanabilir olan şeylere bağlı olarak ilk benimseme planları kümesine karar verin. Bu özelliğe, yolculuğa başlamak için gereken şekilde başvurabilirsiniz. aşağıda ileri hareketi bildirmeye yardımcı olan iki örnek girişim verilmiştir:
Girişim 1: Geçerli izleme yatırımımızın çeşitliliğini ve karmaşıklığını azaltmak için, bulut izlemenin diğer alanları için de geçerli olan becerileri ve hazır olma durumunu göz önünde bulundurarak öncelikle Azure İzleyici'yi kullanarak temel bir özellik oluşturmaya yatırım yapacağız.
Girişim 2: Kimlik, erişim ve genel bilgi koruması için lisans planlarımızı nasıl kullandığımıza karar vermek için güvenlik ve gizlilik ofislerinin, sınıflandırma etiketleri, veri kaybı önleme, şifreleme ve bekletme ilkeleriyle ilgili soruları netleştirmek için kullanıcıların ve içeriğin buluta geçiş sırasında erken etkinlik izlemesini oluşturmasına yardımcı olacağız.
Ölçeklendirmeyi göz önünde bulundurun
Stratejinizde ölçeklendirmeyi ve izlemeyi kod olarak kimlerin tanımlayıp standartlaştıracağını göz önünde bulundurun. Kuruluşunuzun aşağıdakiler gibi araçların bir bileşimini kullanarak standartlaştırılmış çözümler oluşturmayı planlaması gerekir:
- Azure Resource Manager şablonları.
- Azure İlkesi izleme girişimi tanımları ve ilkeleri.
- Betikler, kodlar ve belgeler için bir kaynak denetimi oluşturmak için GitHub.
Gizlilik ve güvenliği göz önünde bulundurun
Azure'da, kaynaklar tarafından yayılan belirli izleme verilerinin ve Azure'da günlüğe kaydedilen ve etkinlik günlükleri olarak bilinen denetim düzlemi eylemlerinin güvenliğini sağlamanız gerekir. Ayrıca, Microsoft Entra oturum açma ve denetim günlükleri gibi kullanıcı etkinliklerini kaydeden özel günlükler ve tümleşikse Microsoft 365 birleşik denetim günlüğü, gizlilik yasaları kapsamında korunması gerekebilecek hassas veriler içerir.
İzleme stratejiniz şu eylemleri içermelidir:
- İzleme olmayan verileri izleme verilerinden ayırın.
- Kaynaklara erişimi kısıtlayın.
İş sürekliliğini göz önünde bulundurun
Azure İzleyici, operasyonlarınızı desteklemek ve iş kararları almaya yardımcı olmak için gerçek zamanlı makine ve kaynak tarafından oluşturulan verileri toplar, dizinler ve analiz eder. Nadir durumlarda, örneğin ağ arızaları nedeniyle tüm bölgedeki tesislere erişilemez hale gelebilir. Ya da tesisler, örneğin doğal bir afet nedeniyle tamamen kaybolabilir. Bu hizmetler buluta aktarıldığı için planlamanız altyapı dayanıklılığı ve yüksek kullanılabilirlik odaklı değildir. Bunun yerine şunları planlıyor:
- Azure'daki tüm bağımlı hizmet ve kaynaklarınızdan, diğer bulutlardaki kaynaklardan ve şirket içinden veri alımı için kullanılabilirlik.
- operasyonel gereksinimlerinizi Azure desteği içgörüler, çözümler, çalışma kitapları ve diğer görselleştirmeler, uyarılar, ITSM ile tümleştirme ve diğer denetim düzlemi hizmetleri için veri kullanılabilirliği.
Bir kurtarma planı oluşturun ve bunun verileri geri yükleme, ağ kesintileri, bağımsız hizmet hatalar ve bölge genelindeki hizmet kesintileri bileşenlerini kapsadığından emin olun.
Olgunluğu göz önünde bulundurun
İzleme stratejiniz büyüyecek ve gelişecektir. Stratejinizi belirlemenize yardımcı olacak veri toplayarak başlamak en iyisidir. İstediğiniz ilk izleme çözümleri, olay ve sorun yönetimi gibi duyarlı süreçleri dahil etmek için gözlemlenebilirlik sağlayan çözümlerdir.
Bir veya daha fazla Log Analytics çalışma alanı oluşturun.
Aracıları etkinleştirin.
Kaynak tanılama ayarlarını etkinleştirin.
İlk uyarı kurallarını etkinleştirin.
Azure İzleyici özelliklerine güvendikçe, günlüklerin toplanmasına odaklanmayı genişleterek, içgörüleri ve ölçümleri etkinleştirerek ve kullanarak ve sağlıklı veya iyi durumda olmayan özelliklerin ölçümünü ve hesaplamasını yönlendiren günlük arama sorgularını tanımlayarak sistem durumu göstergelerini ölçmeye başlayabilirsiniz.
Öğrenme döngüsünün bir parçası olarak, yöneticilerin ellerine izleme verileri ve içgörüleri alacak ve doğru tüketicilerin ihtiyaç duydukları izleme verilerine sahip olduğundan emin olacaksınız. Öğrenme döngüleri, hizmeti iyileştirmek ve benimseme planlarını bilgilendirmek için ilk izleme planlarınızın sürekli olarak ayarlanmasını ve iyileştirilmesini içerir.
DIKW modeli genellikle öğrenme için kullanılır. Eylemler ve kararlar verilerden bilgiye, bilgiye ve bilgeliğe taşınır.
İzleme, Azure'da oluşturduğunuz hizmetlerin temelini oluşturur. Stratejiniz, en düşük uygulanabilir izlemeyi tanımlamanıza ve adımlarda güven kazanmanıza yardımcı olmak için bu beş modern izleme uzmanlık alanını ele alabilir. Yeteneğinizi reaktiften proaktife taşımak ve son kullanıcılara ulaşmasını ölçeklendirmek tek bir hedeftir.
İzleme: İlk olarak, Azure hizmetlerinin ve kaynaklarının durumunu ve durumunu gözlemlemek için izleme oluşturmaya odaklanmalısınız. Hizmetlerin ve garantilerinin ilk görünürlüğünü sağlamak için temel izlemeyi yapılandırın ve Azure İlkesi ve Azure Resource Manager şablonlarıyla otomatikleştirin: kullanılabilirlik, performans veya kapasite, güvenlik ve yapılandırma uyumluluğu. Örneğin, Azure İzleyici'nin en düşük uygulanabilir kurulumuna bağlı olarak, izleme ve tanılama için kaynakları yapılandırın, uyarıları ve içgörüleri ayarlayın. Olaylar ve sorunlar gibi hizmet çalışmaları için tüketicileri izleme, olayları tanımlama ve tetikleme hakkında bilgi ve hazır olma bilgilerini içerir. Olgunluğun bir göstergesi, sağlık ve durumu el ile gözlemlemek için gereksiz insan maliyetlerini azaltmak için ne kadarının otomatik hale getirilebileceğidir. Hangi hizmetlerin iyi durumda olduğunu bilmek, iyi durumda olmayan hizmetlerde uyarı alınması kadar önemlidir.
Ölçü: Tüm kaynaklardan gelen ölçümlerin ve günlüklerin toplanmasını yapılandırarak, hizmetin kullanılabilirliği üzerindeki olası veya gerçek etkiyi ya da hizmet/uygulama tüketicilerinin etkisini gösteren belirtiler/koşullar olup olmadığını izleyin. Örnek:
Uygulamada bir özellik kullanılırken yanıt süresi gecikme süresi gösteriliyor mu, bir şey seçtiğim zaman hata döndürüp yanıt vermiyor mu?
Hizmetin veya uygulamanın yardımcı programını ölçerek hizmetlerin hizmet sözleşmelerini karşıladığından emin olun.
Yanıt: Gözlemlenen ve ölçülecek bilinen sorunların bağlamını temel alarak, neyin hata, otomatik düzeltme olarak niteleneceğini değerlendirin veya olay, sorun veya değişiklik olarak sınıflandırılan bilgilere göre el ile yanıt gerektirir.
Öğrenme ve geliştirme: Birbirine bağlı bu iki disiplinle, sağlayıcılar ve tüketiciler öğrenme döngülerine katılır. İzleme verilerini içgörüler, raporlar ve çalışma kitapları aracılığıyla kullanırlar. Hedef hizmeti sürekli iyileştirmek için izleme yapılandırmanızı ayarlamak ve iyileştirmek için bu yöntemleri kullanın. Değişiklik de önemlidir. İzleme yapılandırması, hizmet garantisini geliştirmek için iş, teknoloji, bulut sağlayıcısı ve diğer hizmetlerde yapılan değişikliklerle birlikte değişiyor.
İzleme planlarını stratejiyle uyumlu hale getirmenize yardımcı olması için aşağıdaki tabloyu kullanarak oluşan farklı izleme senaryolarını daha ayrıntılı bir şekilde kategorilere ayırın. Planlama aşamasında daha önce ortaya çıkan beş rasyonalizasyon rasyonalizasyonun rs'sini aklınızda bulundurun. System Center Operations Manager kullanıyorsanız, yatırımınızı rasyonalize etmek için kullanılabilir karma ve bulut seçenekleriniz vardır.
| Tür | İzleme hedefi | Örnek hedef |
|---|---|---|
| Kategori 1 | Yalnızca şirket içi | System Center Operations Manager. Hizmetleri, altyapıyı izlemeye, sahip olunan veri merkezlerindeki uygulama katmanını ağlara bağlamaya ve bulutta dikkate alınmadan devam edin. |
| 2 | Şirket içi ortamdan buluta | System Center Operations Manager'ı kullanmaya devam edin ve Microsoft 365 ve Azure yönetim paketlerini uygulayın. |
| 3 | Hizmetlerin hem bulutta hem de şirket içinde çalıştığı şirket içi ve bulut (işbirliği) ile | Azure İzleyici ile ilk izlemeyi oluşturun. Azure İzleyici'yi System Center Operations Manager'a veya System Center Operations Manager Yönetilen Örneğine (önizleme) ve Zabbix veya Nagios gibi uyarı kaynaklarına Bağlan. Birlikte izledikleri System Center Operations Manager ile çoklu giriş yaparak Azure İzleyici izleme aracılarını dağıtın. |
| 4 | Karma geçiş | Microsoft Exchange Server'ın Microsoft 365 Exchange Online'a geçişini izleyin. Exchange Online hizmet durumu ve hizmet kullanımı, güvenlik ve uyumluluk, hepsi Microsoft 365'ten. System Center Operations Manager Yönetilen Örneği'ni (önizleme) kullanabilirsiniz. System Center Operations Manager kullanıyorsanız, geçiş tamamlanana kadar şirket içi exchange'i System Center Operations Manager ile aşamalı olarak kullanımdan kaldırın. |
| 5 | Sonsuza kadar karma | System Center Operations Manager Yönetilen Örneği (önizleme), Microsoft Entra ID, Azure İzleyici, Bulut için Microsoft Defender, Intune ve diğerleri; dijital varlıkların bir karışımı için bir dizi araç. |
| 6 | Yerel bulut | Azure İzleyici, Azure İlkesi, Bulut için Microsoft Defender, Microsoft 365, Azure Hizmet Durumu, Azure Kaynak Durumu ve diğerleri. |
| 7 | Birden çok buluta ait kiracılar (birleştirme) | Birçok kiracının izlenmesini merkezileştirin. Azure Lighthouse, Azure İlkesi, Azure İzleyici ve Microsoft Sentinel. |
| 8 | Çoklu bulut ekosistemi | Farklı bulut sağlayıcılarının izlenmesini merkezileştirin: Microsoft, Amazon, Google ve diğerleri. |
| 9 | Sağlayıcı tüketicisi > | Bulut sağlayıcısı olarak çözümleri ve hizmetleri izleme. |
İzleme gereksinimlerini formüle etme
Bu süreçte ilerledikçe stratejiniz sonunda yapılacak çok şey olduğunu ortaya koyabilir. Sonuç olarak izleme, şirket ağını aşarak çalışma alanına, cihazlara ve uç noktalara ve güvenlik olarak kimlik sınırına doğru genişletilmelidir. Bulut izleme ile tanımlanan yeni uç, veri merkezi ve çalışma alanı zihniyetinin aksine güçlü bir motivasyon kaynağıdır.
Şirket içi kaynaklarınızın tümünü veya bazı yönlerini şirket içinde kalan hizmetler için bile aşamalı olarak yönetmek için Azure'ı kullanabilirsiniz. Ayrıca, işletmenizin benimsediği bulut hizmeti modelini temel alarak, izleme sorumluluk sınırlarınızı işletmenin bulut benimseme stratejisine uygun olarak tanımlamaya yönelik bir strateji de istiyorsunuz. IaaS tabanlı hizmetler için bile Azure Hizmet Durumu aracılığıyla ölçümler, günlükler, görünümler ve uyarı özellikleri alırsınız. Azure kaynaklarınızın kullanılabilirlik izlemesinden kaynak durumuyla uyarıları yapılandırabilirsiniz. Microsoft 365 gibi SaaS hizmetlerinde zaten çok şey sağlanır ve portallara, panolara, analizlere ve uyarılara uygun erişimi yapılandırmanız gerekir. Hizmet açısından bakıldığında, Microsoft 365 Exchange Online gibi dağıtılmış bileşenlere sahip büyük bir hizmetin yalnızca sistem durumunu ve durumunu gözlemleme ihtiyacı değil birçok hedefi vardır.
| Birincil hedef | Hedef ve sonuç |
|---|---|
| Sistem durumu ve durum izleme | Kullanılabilirlik, kapasite, performans, güvenlik ve uyumluluk gibi hizmet düzeyleri dahil olmak üzere hizmetin veya bileşenin uzun vadeli garantisini bütünsel olarak gözlemleyin, ölçün, öğrenin ve geliştirin. İyi durumdaki bir sistem, hizmet veya bileşen çevrimiçidir, iyi performans gösterir, güvenli ve uyumludur. Sistem durumu izleme günlükleri içerir ve gerçek zamanlı sistem durumu durumları ve ölçümleriyle durum bilgisi içerir. Ayrıca hizmet kullanımına odaklanan popüler raporları, içgörüleri ve eğilimleri de içerir. |
| Yardımcı program izleme | Bir sistemin değer sunma şeklinin kalitesini veya nitel yönlerini gözlemleyin, ölçün, öğrenin ve geliştirin. Kullanıcı deneyimi, izleme kullanım örneği türlerinden biridir. |
| Güvenlik izleme | Güvenlik operasyonları, kimlik ve erişim, bilgi koruma, gizlilik, tehdit yönetimi ve uyumluluk gibi siber güvenlik stratejisi ve işlevlerini desteklemek için korumayı gözlemleyin, ölçün, öğrenin ve geliştirin. Bulut için Microsoft Defender, Microsoft Sentinel ve Microsoft 365 kullanarak izleyin. |
| Maliyet izleme | Azure İzleyici ve Azure Maliyet Yönetimi + Faturalamayı yeni bir birincil hedef olarak kullanarak kullanımı izleyin ve maliyetleri tahmin edin. Azure Maliyet Yönetimi + Faturalama API'leri, çok boyutlu analizi kullanarak maliyet ve kullanım verilerini keşfetmenize olanak sağlar. |
| Üçüncül hedef | Hedef ve sonuç |
|---|---|
| Etkinlik izleme | Azure ve Microsoft 365'teki güvenlik ve uyumluluk gereksinimleriniz için azure etkinlik günlükleri, denetim günlükleri ve Microsoft 365 birleşik denetim günlüğü gibi kaynaklardan gelen kullanımı, güvenliği ve uyumluluğu gözlemleyin, ölçün, öğrenin ve geliştirin. |
| Hizmet kullanımı | Hizmet sahipleri hizmet kullanım raporları, analizler ve içgörülerle Azure ve Microsoft 365 hizmetlerinin (IaaS, PaaS, SaaS) kullanımını ölçmek, öğrenmek ve iyileştirmek için analiz ve içgörüler ister. Planların yönetici portallarına, panolara, içgörülere ve raporlara erişmesi gereken kişileri içerdiğinden emin olun. |
| Hizmet ve kaynak durumu | Olaylar ve bakım hakkında bilgi sahibi olmak için bulut kaynaklarınızın durumunu ve Microsoft'un hizmet kesintilerini ve önerilerini gözlemleyin. Kaynaklarınızın kullanılabilirliğini izlemeye kaynak durumunu dahil edin ve kullanılabilirlik değişiklikleriyle ilgili uyarı verin. |
| Kapasite ve performans izleme | Sistem durumunu izlemeyi desteklemek için gereksinimleriniz daha ayrıntılı ve uzmanlaşma gerektirebilir. |
| Değişiklik ve uyumluluk izleme | İzleme yapılandırmalarını standartlaştırmak ve güvenlik sağlamlaştırmayı zorlamak için Azure İlkesi iyi kullanımından etkilenen ve formülasyonda güvenliği içermesi gereken kaynakların yapılandırma yönetimini gözlemleyin, ölçün, öğrenin ve geliştirin. Kaynaklarda yapılan önemli değişiklikleri filtrelemek için verileri günlüğe kaydetme. |
| Kimlik ve erişim izleme | Kullanıcıları, uygulamaları, cihazları ve diğer kaynakları nerede olursa olsun tümleştirmek için Active Directory, Microsoft Entra Id ve kimlik yönetiminin hem kullanımını hem de güvenliğini gözlemleyin, ölçün, öğrenin ve geliştirin. |
| Bilgi koruma | Plana bağlı olarak Azure Information Protection, Azure ve Microsoft genelinde sağlam bir bilgi koruma stratejisi için kritik öneme sahip kullanım analizini içerir. |
| Gizlilik izleme | Kuruluşlar, gizlilik ihlallerine ve ihlallerine yönelik riskleri azaltmak için dijital varlığın korunması, veri sınıflandırması ve veri kaybı önleme dahil olmak üzere genişleyen gizlilik gereksinimleriyle karşı karşıya kalmaktadır. Microsoft 365 bilgi koruması, Azure İzleyici ile de tümleştirilebilen izleme özelliklerini içerir. |
| Tehdit yönetimi ve tümleşik tehdit koruması | Bulut, sistem durumu izleme ile güvenlik izlemenin ayrı ve geleneksel rollerini bir araya getirir. Örneğin tümleşik tehdit koruması, en iyi sıfır güven durumunu hızlandırmak için izlemeyi içerir. Kimlik için Microsoft Defender, karma ortamlardaki gelişmiş saldırıları algılamak için Active Directory güvenlikle ilgili sinyallerinizi tümleştirmenize olanak tanır. |
Çevik çözüm sürümleri
Sonuç olarak, izleme yapılandırmalarını veya çözümlerini üretim ortamına sunacaksınız. Tüketiciler, yöneticiler ve BT operasyonlarıyla iletişimi geliştirmek için standart, basit bir taksonomi düşünün. Çevik DevOps yaklaşımı, izlemenin bulut hizmetlerini oluşturacak ve çalıştıracak ekiplere katıştırılmasını sağlar. Geleneksel proje yönetimi işe yarasa da, yeterince hızlı değildir ve genellikle operasyon ekipleri tarafından standart bir uygulama olarak kabul edilir.
İzleme planlarını, hedeflerini ve yapılandırmalarını (çözümler) nasıl ilettiğinizi stratejinize ve işletim modelinize ekleyin. Örneğin, Azure Boards'ı nasıl kullanabilirsiniz:
| Çevik terim | Dahil etmek gerekenler | Örnekler |
|---|---|---|
| Epic’ler | Geniş kapsamlı izleme, İzleme stratejisi girişimleri |
Azure bulut izlemesini birleştirme, Hibrit bulut izleme, Özel bulut izleme, Çekirdek izleme hizmeti oluşturma |
| Özellikler | Bireysel izleme, Planlar ve projeler |
İzleme gereksinimleri, Tüketicileri ve sağlayıcıları izlemek, Hedef Araçları Zamanla |
| Kullanıcı hikayeleri ve görevleri | Sonuç bir izleme yapılandırması veya çözümüdür | Ağ izleme (örneğin, ExpressRoute), Standartlaştırılmış IaaS VM izleme (örneğin, VM'ler için Azure İzleyici, Uygulama Analizler, Azure İlkesi, ayarlar, ilkeler, raporlar, çalışma alanları.) |
En düşük idareyi oluşturma
Mümkün olan en erken zamanda, bulut izleme yatırımınızı nasıl idare etmek istediğinizi belirleyin. Azure İzleyici'nin yönetim grupları ve abonelikler arasında görünürlüğü olan bir kiracı hizmeti olduğunu ve Azure rol tabanlı erişim denetiminin kullanıcı ayrıcalıklarını sınırlayabileceğinizi unutmayın.
Rollerini ve sorumluluklarını desteklemek için Azure'da kimlerin hangi erişim düzeyine sahip olacağını tanımlayın. Tüketicileri izlemek için Okuyucu rolü erişimini mümkün olan en erken zamanda ayarlamanız ve katkıda bulunan rolüne kimlerin verildiğini denetlemeniz gerekir.
İlk olarak, idare çerçevenizin bir parçası olarak Azure'da hangi rollerin kaynak gruplarına sahip olacağını ve yöneteceğini belirleyin:
İzleme ekibinin mi yoksa kaynak ve kaynak gruplarının bir veya daha fazla yöneticisinin İzleme Katkıda Bulunanı rolüne ayrıcalıklı erişimi olup olmadığına karar verin.
Azure İzleyici'deki özelliklere erişim sağlayan ve her Azure kaynağıyla birlikte gelen izleme bölümünde sorunları araştıran İzleme Okuyucusu rolüne sahip olması gereken tüketicileri seçin.
Rapor Okuyucusu rolü gibi diğer Azure okuyucu rollerine erişmesi gereken yöneticileri seçin.
Özetle, izleme tüketici rollerinizin büyük olasılıkla geniş erişime ihtiyacı vardır ve yalnızca belirli Azure kaynaklarına rol tabanlı erişime ihtiyacı olan geliştiricileriniz ve sistem yöneticileriniz gerekir. Başka bir kısıtlama olarak, okuyucuların güvenlik, oturum açma ve kullanıcı etkinlik günlükleri gibi hassas izleme verilerine erişiminden muaf tutabileceğinizden emin olun.
Hazır olma durumunu belirleme
Daha önce, BT personelinizin Azure'da bulut izleme için yeni beceriler, uygulamalar ve teknikler benimsemesine yardımcı olacak bir hazırlık planı formüle edin. Beceri hazırlığı kılavuzunu göz önünde bulundurun.
Sonraki adımlar
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin