什麼是雲端監控?
雲端監控描述了控制雲端工作流程的一系列審查、監控和管理活動。雲端監控可以使用手動和/或自動化的監控服務或工具來驗證雲端是否可正常運作。
這種基於安全和管理的流程對於依賴於雲端技術的企業來說至關重要。它可以作為自動化軟體來實施,讓雲端管理員可以全面地瞭解雲端的健康狀況和效能。
雲端監控可以執行以下功能:
- 跨分散的位置監控雲端資料
- 透過提供對檔案、應用程式和使用者的可視性,來消除潛在的漏洞
- 持續監控雲端,以確保即時的檔案掃描
- 定期的稽核和報告,以確保符合安全標準
- 將監控工具與不同的雲端供應商整合在一起
你應該監控的雲端服務
雖然許多組織選擇雲端監控來支援和管理公用雲端(如 AWS 或 Azure ),但還有其他不同於此的雲端服務可以從監控中獲益。雖然可以藉由應用程式監控工具和服務來監測以下服務,但雲端監控提供了更具深度的洞見和保護。
以下是包含在雲端監控清單中的雲端服務列表:
- SaaS 解決方案,例如 Microsoft Office 和 Salesforce。
- PaaS 解決方案,例如 Microsoft SQL。
- 由公用雲端供應商託管的 IaaS 伺服器。
- FaaS 無伺服器應用程式。
- 類似 Heroku 服務的應用程式託管。
雲端監控如何運作?
為了理解雲端監控的運作原理,我們必須先仔細研究下它使用的工具。位列首位同時也是最常用的工具是,由雲端供應商提供的固有工具。許多公司選擇這個選項,因為它已經與雲端服務打包在一起,因此無需安裝,並且可以輕鬆進行整合。
另一種選擇是使用由 SaaS 供應商提供的獨立工具。這也是一個可行的選擇,因為 SaaS 供應商是管理雲端架構效能和成本耗費方面的專家,但這偶爾會帶來整合問題和更高的成本。
無論選擇何種雲端監控工具,這兩種工具都能執行相同的功能:它們會掃描雲端中存在的可以阻礙企業向客戶提供服務或產品的問題。為了實現這一點,這些工具提供了有關以下行為的資料:
雲端監控如何與不同的雲端類型相互協作
雖然雲端監控服務對於所有不同的雲端架構都很重要,但它履行其職責的方式各不相同。
到目前為止,私人雲端是最容易監控的架構。多虧了本地端基礎架構提供的控管力和可視性,企業可以保持對系統和軟體的存取。然而,儘管這種模型具有更佳的控管力,雲端監控透過監測工作負載和網路效能,也發揮著重要的作用,為雲端架構師提供了配置或變更雲端流程所需的資訊。
公用雲端提供的可丑性要低得多,因此雲端監控成為了一種不容商榷的必需品。雖然監控過程可能不那麼輕鬆,但雲端監控仍然可以提供有關雲端資源消耗、終端使用者體驗的關鍵資料,並對關鍵指標、日誌和流量提供更佳的可視性和控管力。這一點尤其重要,因為公用雲端由於可視性差,更有可能產生意外費用。
最後,混合雲端架構會產生一些獨特的難題,而雲端監控工具可以協助減少這些難題。由於雲端資料並不是儲存於單一架構中,因此當使用者嘗試從公用雲端或私人雲端存取資料時,可能會出現安全性和合規性問題。在這種情況下,雲端監控可以幫助管理員確定將哪些資料儲存在哪些雲端中,對哪些資料進行異步更新,並將資料分成更小且易管理的部分。
雲端監控的優勢
雲端監控提供了數不勝數的好處。即使是僅依賴於私人雲端架構的企業也可以享受雲端監控提供的一些關鍵成果,包括:
- 提升雲端應用程式和網路的安全性
- 簡化連續性計畫的實施,實現主動(而非被動)的風險修補
- 實現並保持理想的應用程式效能
- 藉助快速的問題報告和解決來最佳化服務可用性
- 藉由完整的架構可見性,減少了意外的雲端成本漏洞
- 在雲端活動增加的情況下,輕鬆進行擴充
- 對多個設備的可用性,確保了任何時候都能感知到雲端的好處
雲端監控最佳實務
- 決定需要監控哪些活動。選擇對於你的底線最為重要的指標。
- 將報告資料合併到一個單一平台,以消除因同時使用多個雲端服務和基礎架構而產生的混亂和複雜性。你的解決方案應該報告來自不同來源的資料,並將它們呈現在一個平台上,使你能夠全面地計算指標。
- 記錄訂閱和服務費用。你使用雲端監控服務的次數越多,它的使用成本就越高。選擇更高階的服務可以追蹤雲端上發生的活動量,並從中確定成本。
- 清楚瞭解哪些使用者正在使用哪些雲端應用程式,以追查相應的責任。你還需要知道這些使用者在使用某些應用程式時會看到什麼,並且你需要監測回應時間、使用頻率和其他的總體指標。
- 使用適當的資料來自動執行規則,以解釋超出或低於臨界值的活動,確保了你能夠新增或移除伺服器以保持一致的效能。
- 將監控資料與應用程式和服務分離,並將這些資訊集中起來,以確保利害相關人員可以輕鬆存取。
- 總是定期測試你的雲端監控工具。雖然服務看起來可能可以正常運作,但是發生當機或漏洞會真正地使其備受考驗,因此要測試你的工具,以確保不會發生任何的意外情況。