Opciones de soberanía para monitorear cargas de trabajo de Azure

  • Artículo

Los requisitos de soberanía a menudo se aplican no solo a las aplicaciones y los servicios de infraestructura que se utilizan como parte de una carga de trabajo en la nube, sino también a las soluciones de gestión que se utilizan en la operación y administración de esa carga de trabajo.

Las organizaciones que tienen que cumplir estrictos requisitos de soberanía deben identificar soluciones de monitoreo que satisfagan los requisitos tanto operativos como de cumplimiento. Esto garantiza que los equipos que planifican las migraciones de cargas de trabajo utilicen patrones de diseño para la supervisión de cargas de trabajo.

En este artículo, conocerá los diferentes objetivos y las mejores prácticas para el monitoreo, y comparará los enfoques de solución nativa de la nube y traerá sus propios enfoques.

Comprender los objetivos de registro y monitoreo

Comprender el comportamiento de los recursos que se implementan en la nube es fundamental para ofrecer una solución confiable. Aunque el monitoreo a menudo se incluye como un componente de las cargas de trabajo en la nube, es importante comprender que el monitoreo a menudo se implementa por diferentes motivos y para beneficio de diferentes partes interesadas.

Si una organización va a diseñar una solución de monitoreo holística en la nube, sería útil resaltar los diferentes objetivos que las organizaciones suelen encontrar.

Supervisar el rendimiento

La supervisión del rendimiento de una carga de trabajo puede adoptar muchas formas, incluida la supervisión del estado de un servicio de aplicación, la disponibilidad de los componentes de la solución y la velocidad y capacidad de respuesta de la solución. Este tipo de monitoreo se realiza casi en tiempo real para identificar problemas del sistema lo antes posible y evitar tiempos de inactividad.

Las métricas de este tipo de seguimiento también se pueden recopilar y agregar para analizar las tendencias de rendimiento. Este tipo de monitoreo y los datos que produce lo utilizan a menudo los equipos de aplicaciones e infraestructura que administran recursos, así como los equipos de operaciones y soporte que responden a eventos e incidentes.

Supervisar la seguridad

El monitoreo a menudo se implementa para proporcionar a una organización controles de detección que puedan ayudar a gestionar el riesgo. Monitorear los eventos de seguridad puede ayudar a una organización a responder rápidamente y minimizar el efecto de las amenazas. El monitoreo de amenazas puede buscar patrones que se correspondan con técnicas de ataque conocidas, y mantener los datos de eventos a lo largo del tiempo puede permitir a una organización realizar investigaciones forenses y realizar análisis de la causa raíz.

Los equipos de seguridad, incluidos analistas de operaciones y cazadores de amenazas, así como equipos de operaciones de TI, aseguramiento y auditoría, suelen utilizar los datos recopilados a partir del monitoreo de seguridad.

Supervisar la administración de servicios

Junto con la supervisión del rendimiento y la seguridad que analiza el comportamiento de una carga de trabajo, las organizaciones pueden implementar una supervisión adicional para observar el estado de la carga de trabajo. Este tipo de monitoreo se utiliza a menudo para verificar que se estén cumpliendo los objetivos de la Gestión de Servicios de TI. Los dominios de gestión de servicios, como la gestión de configuración, el control de cambios y la moneda de la versión de software, a menudo requieren monitorear la versión o configuración de un recurso para validar la implementación en un buen estado conocido.

Los equipos de operaciones de TI, los equipos de aplicaciones e infraestructura y los equipos de seguridad suelen utilizar este tipo de supervisión para identificar cambios no autorizados.

Utilice las mejores prácticas para el seguimiento y el diagnóstico

A medida que las organizaciones planifican sus soluciones de supervisión, resulta útil revisar algunas prácticas recomendadas para implementar la supervisión nativa de la nube para soluciones implementadas en Azure. Los siguientes artículos contienen recomendaciones para diseñar soluciones de monitoreo basadas en la nube:

Monitoreo nativo de la nube versus traer su propia solución

Muchas organizaciones ya cuentan con soluciones de monitoreo maduras para monitorear los sistemas local, y una opción común al planificar una migración a la nube es adoptar una solución de monitoreo nativa de la nube o adaptar una solución existente para su uso en la nube.

Ambos enfoques tienen sus ventajas y desventajas, por lo que recomendamos que las organizaciones evalúen ambos enfoques para garantizar una buena alineación con sus requisitos operativos y de soberanía.

Utilice el registro y la supervisión como servicio

Azure ofrece una selección de servicios nativos de la nube que las organizaciones pueden usar para crear una solución de monitoreo integral:

  • Azure Monitor es la solución administrada de Azure para TI y la supervisión de aplicaciones. Azure Monitor proporciona una gran cantidad de herramientas de supervisión y características de análisis de TI, que incluyen:
    • Log Analytics: una interfaz gráfica para crear y ejecutar consultas en los datos de registro recopilados.
    • Insights: experiencias de supervisión listas para usar con entradas de datos, consultas, alertas y visualizaciones preconfiguradas, seleccionadas por Microsoft.
    • Application Insights: proporciona características de administración del rendimiento de las aplicaciones para el código escrito por el cliente.
  • Microsoft Sentinel se puede usar con Azure Monitor para la orquestación, automatización y respuesta de seguridad (SOAR).
  • Microsoft Defender for Cloud es una plataforma de protección de aplicaciones nativa de la nube (CNAPP) que funciona con Azure Monitor para proteger las aplicaciones basadas en la nube contra amenazas.

Si bien una organización puede optar por desarrollar su enfoque de supervisión desde cero, muchas organizaciones pueden beneficiarse de las experiencias seleccionadas en servicios como Azure Monitor y Microsoft Defender for Cloud.

Es posible que estos servicios no proporcionen el mismo nivel de granularidad cuando se trata de seleccionar ubicaciones para la residencia de datos, por lo que las organizaciones deben comprender dónde y cómo se almacenan sus datos si deciden incorporar servicios no regionales en su estrategia de monitoreo.

Amplíe las soluciones de supervisión local a Azure

Hay varias formas en que las organizaciones pueden seguir aprovechando sus soluciones de monitoreo local para aplicaciones con datos altamente confidenciales que no se pueden monitorear mediante soluciones de monitoreo PaaS.

  • Para cargas de trabajo de IaaS, las soluciones de monitoreo basadas en agentes pueden seguir incluyéndose en las imágenes de máquinas virtuales.
  • Las soluciones de supervisión del rendimiento de aplicaciones se pueden seguir compilando con código desarrollado por el cliente.
  • Los servidores de registro se pueden implementar en Azure mediante máquinas virtuales para minimizar el tráfico de clientes a través de enlaces WAN.
  • Los registros se pueden enviar a cuentas de almacenamiento, transmitir con Event Hubs o acceder a través de API.

Todos estos enfoques pueden ayudar a las organizaciones a realizar la transición de su modelo de operaciones a la nube mientras mantienen un mayor nivel de soberanía operativa para sus sistemas de monitoreo local. Sin embargo, estos enfoques también pueden agregar costos adicionales, ya que las soluciones de monitoreo heredadas consumen recursos de la nube, como máquinas virtuales y almacenamiento en la nube.

Otro enfoque que puede ayudar a las organizaciones a realizar la transición de sus operaciones a la nube es transmitir datos de supervisión desde Azure Monitor a las soluciones local proporcionadas por los socios de Azure Monitor.

Seleccione soluciones de monitoreo para cargas de trabajo de Azure

Los siguientes escenarios destacan algunas de las soluciones de monitoreo que las organizaciones pueden usar para monitorear cargas de trabajo, incluidas cargas de trabajo con estrictos requisitos de soberanía:

Supervise los recursos de Azure mediante servicios regionales y no regionales

  • Orígenes de datos e instrumentación: Recopile registros de actividad y plataforma de forma nativa mediante Azure Monitor. Recopile registros de recursos de IaaS mediante Agente de Azure Monitor. Recopile telemetría en tiempo de ejecución de aplicaciones personalizadas mediante Application Insights.
  • Recopilación y almacenamiento: agregue datos de registro para una carga de trabajo individual en un área de trabajo de Log Analytics. Agregue datos de registro en toda la empresa en Azure Data Lake mediante la transmisión de registros mediante Event Hubs.
  • Análisis y diagnóstico: genere información mediante experiencias de supervisión seleccionadas en Azure Monitor y Defender for Cloud. Analice registros mediante Log Analytics o Azure Data Explorer. Automatice y organice respuestas de seguridad con Microsoft Sentinel.

Supervisar los recursos de Azure solo mediante servicios regionales

  • Orígenes de datos e instrumentación: Recopile registros de actividad y plataforma mediante Azure Monitor. Recopile telemetría en tiempo de ejecución de aplicaciones personalizadas mediante Application Insights.
  • Recopilación y almacenamiento: agregue datos de registro para una carga de trabajo individual en un área de trabajo de Log Analytics implementada en la región que desee. Transmita datos de registro con Event Hubs a un lago de datos en su suscripción deseada.
  • Análisis y diagnóstico: Analice registros mediante Log Analytics o Azure Data Explorer.

Supervise los recursos de Azure mediante las soluciones local

  • Fuentes de datos e instrumentación: Capture registros con Azure Monitor y expórtelos a la solución local mediante la cuenta de almacenamiento, Event Hubs o API. Capture registros directamente utilizando agentes externos.
  • Recolección y Almacenamiento: Agregar y archivar datos de registro local.
  • Análisis y Diagnóstico: Utilice las soluciones local existentes para análisis y diagnóstico.