Gerenciamento e monitoramento da carga de trabalho

Esta orientação usa um modelo federado para explicar como as equipes de carga de trabalho podem manter e monitorar operacionalmente suas cargas de trabalho.

Considerações de design de gerenciamento e monitoramento de carga de trabalho

Para planejar o gerenciamento e o monitoramento da carga de trabalho, considere os seguintes fatores:

  • Monitoramento da carga de trabalho em espaços de trabalho dedicados do Azure Monitor Logs.

    Para cargas de trabalho implantadas em máquinas virtuais (VMs), armazene logs relativos a espaços de trabalho dedicados do Azure Monitor Logs. Os membros da equipe de carga de trabalho podem acessar logs para suas cargas de trabalho ou VMs de acordo com suas funções RBAC (controle de acesso baseado em função) do Azure.

  • Cargas de trabalho soberanas que impulsionam o uso de espaços de trabalho dedicados do Azure Monitor Logs.

    Para cargas de trabalho soberanas que exigem chaves gerenciadas pelo cliente para criptografar dados, você pode fornecer um alto nível de segurança e controle. Os dados são encriptados duas vezes. As chaves gerenciadas pela Microsoft ou pelo cliente criptografam dados no nível de serviço. Dois algoritmos de encriptação e duas chaves encriptam os dados ao nível da infraestrutura. Para obter mais informações, consulte Clusters dedicados.

  • Monitoramento de desempenho e integridade para recursos de infraestrutura como serviço (IaaS) e plataforma como serviço (PaaS). Os dados são criptografados duas vezes: uma vez no nível de serviço usando chaves gerenciadas pela Microsoft ou chaves gerenciadas pelo cliente e uma vez no nível de infraestrutura usando duas chaves de criptografia e algoritmos diferentes.

  • Agregação de dados em todos os componentes da carga de trabalho.

  • Modelagem e operacionalização em saúde:

    • Como medir a integridade da carga de trabalho e seus subsistemas.
    • Um modelo de semáforo para representar a saúde.
    • Como responder a falhas em componentes de carga de trabalho.

Para obter mais informações, consulte Guia de monitoramento de nuvem: Estratégia de monitoramento para modelos de implantação de nuvem.

Recomendações de gerenciamento e monitoramento da carga de trabalho

Você pode usar componentes centralizados do Azure Monitor para gerenciar e monitorar cargas de trabalho:

  • Use um espaço de trabalho centralizado do Azure Monitor Logs para coletar logs e métricas de recursos de carga de trabalho IaaS e PaaS.

  • Controle o espaço de trabalho e o acesso ao log com o Azure RBAC. Para obter mais informações, consulte Visão geral do controle de acesso do Azure Monitor.

  • Use as Métricas do Azure Monitor para análises sensíveis ao tempo.

    O Azure Monitor armazena métricas em um banco de dados de séries cronológicas otimizado para analisar dados com carimbo de data/hora. As métricas são adequadas para alertas e deteção rápida de problemas. As métricas também podem monitorar o desempenho do sistema. Você pode combinar métricas com logs para identificar as causas dos problemas.

  • Use os Logs do Azure Monitor para obter informações e relatórios.

    Os logs contêm diferentes tipos de dados organizados em registros com diferentes conjuntos de propriedades. Os logs são úteis para analisar dados complexos de uma variedade de fontes, como dados de desempenho, eventos e rastreamentos. Se necessário, use contas de armazenamento compartilhadas na zona de aterrissagem para o armazenamento de log de extensão de diagnóstico do Azure.

  • Use alertas do Azure Monitor para gerar alertas operacionais. Os alertas do Azure Monitor unificam alertas de métricas e de log e usam recursos como ações e grupos inteligentes para gerenciamento e correção avançados.

Para obter mais considerações e recomendações de gerenciamento de carga de trabalho, consulte Excelência operacional no Azure Well-Architected Framework.