Gestione e monitoraggio dei carichi di lavoro
In questo documento viene usato un modello federato per spiegare in che modo i team che si occupano dei carichi di lavoro possono gestire e monitorare operativamente i carichi di lavoro.
Considerazioni sulla progettazione della gestione e del monitoraggio dei carichi di lavoro
Per pianificare la gestione e il monitoraggio dei carichi di lavoro, considerare i fattori seguenti:
Monitoraggio del carico di lavoro nelle aree di lavoro log di Monitoraggio di Azure dedicate.
Per i carichi di lavoro distribuiti in macchine virtuali (VM), archiviare i log relativi alle aree di lavoro log di Monitoraggio di Azure dedicate. I membri del team dei carichi di lavoro possono accedere ai log per i carichi di lavoro o le macchine virtuali in base ai propri ruoli definiti dal controllo degli accessi in base al ruolo di Azure.
Carichi di lavoro sovrani che guidano l'uso di aree di lavoro log di Monitoraggio di Azure dedicate.
Per i carichi di lavoro sovrani che richiedono chiavi gestite dal cliente per crittografare i dati, è possibile fornire un livello elevato di sicurezza e controllo. I dati vengono crittografati due volte. Le chiavi gestite da Microsoft o gestite dal cliente crittografano i dati a livello di servizio. Due algoritmi di crittografia e due chiavi crittografano i dati a livello di infrastruttura. Per altre informazioni, vedere Cluster dedicati.
Monitoraggio delle prestazioni e dell'integrità per le risorse IaaS (Infrastructure as a Service) e PaaS (Platform as a Service). I dati vengono crittografati due volte: una volta a livello di servizio usando chiavi gestite da Microsoft o chiavi gestite dal cliente e una volta a livello di infrastruttura usando due chiavi di crittografia e algoritmi diversi.
Aggregazione dei dati di tutti i componenti del carico di lavoro.
Modellazione e operazionalizzazione dell'integrità:
- Come misurare l'integrità del carico di lavoro e dei relativi sottosistemi.
- Modello basato su semaforo per rappresentare l'integrità.
- Come rispondere agli errori che si verificano nei componenti del carico di lavoro.
Per altre informazioni, vedere Monitoraggio in un ambiente cloud.
Raccomandazioni per la gestione e il monitoraggio dei carichi di lavoro
È possibile usare i componenti centralizzati di Monitoraggio di Azure per gestire e monitorare i carichi di lavoro:
Usare un'area di lavoro log centralizzata di Monitoraggio di Azure per raccogliere log e metriche dalle risorse del carico di lavoro IaaS e PaaS.
Controllare l'accesso all'area di lavoro e ai log con il controllo degli accessi in base al ruolo di Azure. Per altre informazioni, vedere Panoramica del controllo di accesso di Monitoraggio di Azure.
Usare Metriche di Monitoraggio di Azure per analisi urgenti.
Il servizio Monitoraggio di Azure memorizza le metriche in un database per le serie temporali ottimizzato per analizzare i dati con timestamp. Le metriche sono particolarmente adatte per gli avvisi e il rilevamento tempestivo dei problemi. Possono anche monitorare le prestazioni del sistema. È possibile combinare le metriche con i log per identificare le cause radice dei problemi.
Usare i log di Monitoraggio di Azure per ottenere dati analitici e creare report.
I log contengono tipi di dati diversi organizzati in record con set di proprietà diversi. I log sono utili per l'analisi di dati complessi provenienti da una gamma di origini, ad esempio i dati sulle prestazioni, gli eventi e le tracce. Se necessario, usare gli account di archiviazione condivisi nella zona di destinazione per l'archiviazione dei log dell'estensione di diagnostica di Azure.
Usare gli avvisi di Monitoraggio di Azure per generare gli avvisi operativi. Gli avvisi di Monitoraggio di Azure includono sia gli avvisi delle metriche sia quelli dei log e usano funzionalità come le azioni e i gruppi intelligenti per la gestione e la correzione avanzate.
Per altre considerazioni e raccomandazioni sulla gestione dei carichi di lavoro, vedere Eccellenza operativa in Well-Architected Framework di Azure.