ワークロードの管理と監視

このガイダンスでは、フェデレーション モデルを使用して、ワークロード チームがワークロードの運用を管理および監視する方法について説明します。

ワークロードの管理と監視の設計に関する考慮事項

ワークロードの管理と監視を計画するには、次の要因を考慮してください。

• 専用の Azure Monitor Log ワークスペースでのワークロードの監視。

  仮想マシン (VM) にデプロイされるワークロードの場合は、専用の Azure Monitor Logs ワークスペースに関するログを格納します。 ワークロード チームのメンバーは、Azure ロールベースのアクセス制御 (RBAC) ロールに従って、ワークロードまたは VM のログにアクセスできます。

• 専用の Azure Monitor Logs ワークスペースの使用を促進するソブリン ワークロード。

  データの暗号化にカスタマー マネージド キーを必要とするソブリン ワークロードの場合は、高度なセキュリティと制御を提供できます。 データは 2 回暗号化されます。 Microsoft またはカスタマー マネージド キーは、サービス レベルでデータを暗号化します。 2 つの暗号化アルゴリズムと 2 つのキーによって、インフラストラクチャ レベルでデータが暗号化されます。 詳細については、専用クラスターに関するページを参照してください。

• サービスとしてのインフラストラクチャ (IaaS) リソースおよびサービスとしてのプラットフォーム (PaaS) リソースに関する、パフォーマンスと正常性の監視。 データは、2 回暗号化される: Microsoft マネージド キーまたはカスタマー マネージド キーを使用してサービス レベルで一度暗号化され、2 つの異なるキーと 2 つの異なる暗号化アルゴリズムを使用してインフラストラクチャ レベルで一度暗号化されます。

• すべてのワークロード コンポーネントでのデータ集計。

• 正常性モデルと運用化:

  • ワークロードとそのサブシステムの正常性を測定する方法。
  • 正常性を表す信号モデル。
  • 複数のワークロード コンポーネントにまたがるエラーに対応する方法。

詳細については、「クラウド監視ガイド: クラウド デプロイ モデルの監視戦略」を参照してください。

ワークロードの管理と監視に関する推奨事項

集中型の Azure Monitor コンポーネントを使用して、ワークロードを管理および監視できます。

• 集中型の Azure Monitor Logs ワークスペースを使用して、IaaS および PaaS のワークロード リソースからログとメトリックを収集します。

• Azure RBAC を使用して、ワークスペースとログ アクセスを制御します。 詳しくは、Azure Monitor のアクセス制御の概要に関する記事を参照してください。

• 時間の影響を受ける分析には、Azure Monitor メトリックを使用します。

  Azure Monitor では、タイムスタンプ付きデータを分析するために最適化された時系列データベースにメトリックが格納されます。 メトリックはアラートに適しており、問題を迅速に検出できます。 メトリックでは、システムのパフォーマンスを監視することもできます。 メトリックとログを組み合わせて、問題の根本原因を特定できます。

• 分析情報とレポートのために Azure Monitor ログを使用します。

  ログには、さまざまなプロパティ セットを持つレコードに編成された、さまざまな種類のデータが含まれます。 ログは、パフォーマンス データ、イベント、トレースなど、さまざまなソースからの複雑なデータを分析するのに役立ちます。 必要に応じて、ランディング ゾーン内の共有ストレージ アカウントを Azure 診断拡張機能のログ ストレージに使用します。

• 操作のアラートの生成には、Azure Monitor アラートを使用します。 Azure Monitor アラートでは、メトリック アラートとログ アラートが統合され、アクションやスマート グループのような機能を使用して高度な管理と修復を行います。

ワークロード管理に関するその他の考慮事項と推奨事項については、Azure Well-Architected Framework の「オペレーショナル エクセレンス」を参照してください。