記錄與報告決策指南
所有組織都需要通知機制,以在效能、運作時間與安全性產生疑慮時通知 IT 小組,避免疑慮變成嚴重的問題。 成功的監視策略會顯示組成工作負載和網路基礎結構的個別元件如何執行。 在公用雲端移轉的內容中,將記錄和報告與任何現有的監視系統整合在一起,對於成功至關重要。 此外,向適當的 IT 人員呈現重要的事件和計量,對於確保貴組織符合其執行時間、安全性和原則合規性目標非常重要。
跳至:規劃監視基礎結構 | 雲端原生 | 內部部署擴充 | 閘道彙總 | 混合式監視 (內部部署) | 混合式監視 (雲端式) | 多重雲端 | 深入了解
判斷雲端記錄和報告策略時的變化點主要以下列為基礎:
- 貴組織在作業程式中所做的現有投資。
- 您必須支援多重雲端策略的任何需求。
雲端中的活動會以多種方式記錄並報告。 雲端原生和集中式記錄是運用訂用帳戶設計和訂用帳戶數目的兩個常見的受控服務選項。
規劃監視基礎結構
規劃部署時,請考慮記錄資料儲存的位置,以及如何整合雲端式報告和監視服務與現有的程式和工具。
| 問題 | 雲端原生 | 內部部署擴充功能 | 混合式監視 | 閘道彙總 |
|---|---|---|---|---|
| 您已經擁有內部部署監視基礎結構嗎? | 否 | 是 | 是 | 否 |
| 您有避免將記錄資料儲存在外部儲存位置的需求嗎? | 否 | 是 | 否 | 否 |
| 您需要整合雲端監視與內部部署系統嗎? | 否 | 否 | 是 | 否 |
| 您需要先處理或篩選遙測資料再將它們提交至監視系統嗎? | 否 | 否 | 否 | 是 |
雲端原生
雲端原生 SaaS 解決方案,例如 Azure 監視器,如果下列情況更容易選擇:
- 您的組織目前缺少已建立的記錄和報告系統。
- 您規劃的部署不需要與現有的內部部署或其他外部監視系統整合。
在此案例中,您的所有記錄資料記錄和儲存在雲端中。 Azure 平臺和 Azure 監視器會提供記錄和報告工具,以處理和呈現資訊給 IT 人員。
視需要,針對較小或實驗性部署中的每個訂用帳戶或工作負載,根據 Azure 監視器實作自訂記錄解決方案。 這些解決方案採集中組織的方式,可監視整個雲端資產的記錄資料。
雲端原生假設: 使用雲端原生記錄和報告系統假設有下列情況:
- 您不需要將雲端工作負載的記錄資料整合到現有的內部部署系統中。
- 您不會使用雲端式報告系統來監視內部部署系統。
內部部署擴充功能
對於移轉至雲端的應用程式和服務,可能需要大量的重新開發工作才能使用雲端式記錄和報告解決方案,例如 Azure 監視器。 在此情況下,請考慮允許工作負載繼續將遙測資料傳送至現有的內部部署系統。
為了支援這種方法,您的雲端資源必須透過結合混合式網路功能和雲端裝載網域服務,直接與您的內部部署系統通訊。 有了此通訊,雲端虛擬網路會作為內部部署環境的網路擴充功能。 因此,雲端裝載的工作負載可以直接與您的內部部署記錄和報告系統通訊。
這個方法會運用您在監控工具上的現有投資,對任何雲端部署的應用程序或服務進行有限的修改。 此外,這種方法通常是在隨即轉移移轉期間支援監視的最快速方式。 但不會擷取雲端式 PaaS 和 SaaS 資源所產生的記錄資料。 它也會省略雲端平臺本身所產生的任何 VM 相關記錄,例如 VM 狀態。 因此,此模式應該是暫時解決方案,直到您實作更完整的混合式監視解決方案為止。
僅限內部部署假設: 使用內部部署記錄和報告系統假設有下列情況:
- 您只能在內部部署環境中維護記錄資料。 以這種方式維護記錄資料,以支援技術需求,或因法規或原則需求而造成。
- 您的內部部署系統不支援混合式記錄和報告或閘道匯總解決方案。
- 雲端式應用程式可以直接將遙測提交至內部部署記錄系統。 或者,提交至內部部署的監視代理程式可以部署到工作負載 VM。
- 您的工作負載無須依賴需要雲端式記錄和報告的 PaaS 或 SaaS 服務。
閘道彙總
在下列案例中,可能需要記錄資料 閘道匯總 服務:
- 雲端式遙測資料的數量很大。
- 現有的內部部署監視系統需要在處理之前修改記錄資料。
閘道服務會部署到您的雲端提供者。 然後,您可以設定相關的應用程式和服務,以將遙測資料提交至閘道,而不是預設記錄系統。 閘道接著會處理資料:匯總、合併或格式化資料,然後再將資料提交至監視服務以進行擷取和分析。
此外,您也可以使用閘道來匯總和預先處理針對雲端原生或混合式系統系結的遙測資料。
閘道彙總假設事項:
- 您預期您的雲端式應用程式或服務將會產生大量遙測資料。
- 您需要先設定遙測資料格式或將資料最佳化,才能將它們提交給監視系統。
- 您的監視系統具備可用來擷取閘道處理後的記錄資料的 API 或其他機制。
混合式監視 (內部部署)
混合式監視解決方案可結合來自內部部署和雲端資源的記錄資料,以提供 IT 資產運作狀態的整合式檢視。
如果您已經投資並擁有取代難度高或取代代價高昂的內部部署監視系統,就可能需要將來自雲端工作負載的遙測資料整合到現有的內部部署監視解決方案。 在混合式內部部署監視系統中,內部部署遙測資料會繼續使用現有的內部部署監視系統。 雲端遙測資料則會直接傳送至內部部署監視系統,或者資料會傳送至 Azure 監視器,然後定期經過編譯並擷取到內部部署系統中。
內部部署混合式監視假設: 使用內部部署記錄和報告系統進行混合式監視,假設有下列條件:
- 您必須使用現有的內部部署報告系統來監視雲端工作負載。
- 您會在內部部署維護記錄資料的擁有權。
- 您的內部部署管理系統具備可用來從雲端系統擷取記錄資料的 API 或其他機制。
提示
由於雲端移轉具有反覆性,從不同的雲端原生和內部部署監視轉換成部分混合式方法,可能會如同將雲端資源和服務整合到您的整體 IT 資產中日趨成熟一樣。
混合式監視 (雲端式)
如果您不需要維護內部部署監視系統,或想要將內部部署監視系統取代為集中式雲端式解決方案,您也可以將內部部署記錄資料與 Azure 監視器整合,以提供集中式雲端式監視系統。
鏡像內部部署中心方法,在此案例中,雲端式工作負載會將遙測直接提交至 Azure 監視器。 而內部部署應用程式和服務會直接將遙測提交至 Azure 監視器,或匯總該內部部署資料,以定期擷取至 Azure 監視器。 Azure 監視器就能作為您整個 IT 資產的主要監視與報告系統。
雲端式混合式監視假設: 使用雲端式記錄和報告系統進行混合式監視,假設有下列條件:
- 您不需依賴現有的內部部署監視系統。
- 您的工作負載沒有法規或原則需求,可儲存內部部署的記錄資料。
- 您的雲端式管理系統具備可用來從內部部署應用程式和服務擷取記錄資料的 API 或其他機制。
多重雲端
跨多雲端平臺整合記錄和報告功能可能很複雜。 平台之間提供的服務通常無法直接比較,而且這些服務提供的記錄與遙測功能也不盡相同。
多重雲端記錄支援通常需要先使用閘道服務將記錄資料處理成通用格式,然後再將資料提交給混合式記錄解決方案。
深入了解
Azure 監視器是 Azure 預設的報告和監視服務。 它提供:
- 一個統一平台,用來收集應用程式遙測資料、主機遙測資料 (例如 VM)、容器計量、Azure 平台計量,以及事件記錄檔。
- 視覺效果、查詢、警示和分析工具。 它可提供虛擬機器、客體作業系統、虛擬網路,以及工作負載應用程式事件的深入解析。
- REST API 可與外部服務整合,並將監視和警示服務自動化。
- 與許多熱門的第三方廠商整合。
後續步驟
記錄和報告只是在雲端採用程序期間需要架構決策的其中一個核心基礎結構元件。 請流覽架構決策指南概觀,以瞭解針對其他類型的基礎結構做出設計決策時要使用的替代模式或模型。
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應