希望监控云应用程序的企业需要收集有关性能、成本和安全性的指标。企业IT团队和他们选择实施的工具需要协调工作。云计算应用程序监控是一项多学科的工作。为了优化基础架构,管理员和开发人员必须实施多种不同类型的云应用程序监控措施,包括检查性能、开销和安全性。更重要的是,其中一些监控学科包含子学科。使问题复杂化的是,需要以特定方式监控不同类型的云计算应用程序或服务。例如,监控无服务器功能需要一种不同于监控在虚拟服务器上运行的应用程序的方法。要制定云应用程序监控策略,请探索主要的监控类型、它们如何应用于各种类型的应用程序和云服务,以及可用的本机和第三方工具。云监控的主要类型云监控可以分为三个重要但重叠的类别:性能监控。这种类型的监视旨在确保云计算应用程序可用并且它们正常运行。其目的是识别和诊断可能影响性能的各种类型的问题,范围从基础设施问题(例如网络带宽不足)到配置问题(例如无效的负载平衡设置)再到应用程序错误。成本监控。在云中,资源的低效使用会迅速产生大量成本,因此监控成本尤为重要。因此,云计算成本监控已成为一门独立的学科,有多种工具和策略专门用于成本优化。安全监控。安全监控在任何情况下都很重要,但在云中执行尤其具有挑战性。这不仅是因为云计算环境通常由多个重叠的基础设施和软件层组成,还因为云计算在公共网络和私有网络之间没有提供硬边界。这些类别的云计算监控以各种方式重叠。例如,安全监控包括识别分布式拒绝服务(DDoS)攻击,这也会威胁到应用程序的可用性和性能。它们还涵盖了优化云计算应用程序性能、成本和安全性所必需的其他几种监控类型,例如数据库监控和日志监控。因此,云计算监控的类型应该被视为云计算应用程序监控的重叠学科,而不是明确定义的监控类型。此外,值得注意的是,虽然上述三种类型的监控的主要责任通常落在不同类型的IT人员身上,但最好的云监控策略使所有类型的监控成为集体努力。例如,安全监控可能是安全专业人员的主要职责,但其他IT管理员和开发人员也需要参与进来,以帮助识别和响应安全问题,以便快速解决这些问题。同样,成本监控应该是IT组织内每个人都关心的问题,因为以任何方式监控云计算的任何人都可以帮助识别和解决云中浪费或低效的流程。构建云监控策略在许多情况下,本地工具不足以进行适当的云应用程序监控。要执行每种类型的监控,IT团队应审查特定的指标和信息。这不是一个完整的列表,但它提供了一些团队应该寻找的真实示例。重要的是,这些指标还强调了监控策略根据团队部署的特定云工作负载而变化的方式。例如,当运行基于云的虚拟机时,企业需要查找的信息类型与监控无服务器应用程序所需的信息类型非常不同。各种指标和信息源有助于性能监控,包括:资源可用性。您正在部署和运行哪些云服务或实例?如果虚拟机意外关闭,或者数据库不再响应请求,这些可能表明即将出现云应用程序性能问题。响应时间。云计算资源响应请求需要多长时间?响应缓慢可能是因为资源本身缺乏计算能力或内存来快速响应,或者网络带宽不足可能是根本问题。应用程序错误。您的云应用程序产生了多少错误?这些错误的根本原因是什么?跟踪此信息的能力会有所不同,具体取决于正在运行的应用程序类型以及这些应用程序记录错误的方式。例如,serverless功能产生的日志数据相对较少,而运行在虚拟机中的传统Web应用程序会产生更多的日志数据。如果您的企业使用的云计算服务提供对错误信息的访问,则操作系统日志也是错误信息的重要来源。交通水平。在给定时间有多少用户正在访问您的云计算服务或应用程序,以及流量模式如何随时间变化?如果流量突然激增,企业是否准备扩大云计算资源配置以满足需求?要跟踪和优化云计算成本,请查找未使用的资源。运行但不积极使用虚拟机实例、云计算数据库和其他资源是云中成本低效的常见来源。企业识别并关闭这些资源,团队也可以考虑将工作负载迁移到不同类型的架构,例如无服务器,这需要企业仅在服务处于活动状态时付费。另一个值得关注的领域是虚拟服务实例优化。大多数云计算提供商允许用户从数十种虚拟机实例类型中进行选择。当企业可以确定对于给定的工作负载来说哪个最具成本效益时,它就不太可能超支。此外,用户应尽可能利用打折实例产品(例如预留实例)。当然,安全性是云计算应用监控的重要考虑因素。团队为支持云安全而收集的信息类型将根据他们部署的工作负载和他们面临的威胁而有很大差异。但总的来说,大多数云计算安全监控策略都会集中在以下几个方面:身份和访问管理。必须正确配置身份和访问管理(IAM)策略,以防止对云计算资源和服务的意外访问。如果企业使用它们,则需要以尽可能隔离它们和主机的方式配置容器。例如,确保防止容器以root身份运行。漏洞检测。部署在云中的代码——无论是在虚拟机、容器、无服务器功能还是其他中——查看是否正确扫描了已知的恶意软件签名?运行时异常检测。应监视在云中运行的应用程序和服务是否存在可能表明违规或企图违规的异常行为。DDoS攻击。DDoS攻击通过向云计算应用程序发送大量请求使云计算应用程序崩溃,从而对云计算安全和性能构成威胁。IT团队应使用云提供商的工具(例如AWSShield)来减轻DDoS攻击,同时还应监控表明正在尝试进行此类攻击的网络流量模式。云应用监控工具云监控工具集可以轻松地构建在云提供商(如AzureMonitor和AWSCloudWatch)提供的原生监控工具和第三方监控产品之间。大多数组织将使用他们的云提供商或提供商的本地工具作为执行所有类型的云监控的基础。然而,在许多情况下,本地工具是不够的。添加第三方监控平台是明智之举,该平台可以获取CloudWatch等工具收集的数据,并帮助团队更有效地对其进行分析和可视化。许多这些第三方工具都包括应用程序性能监控(APM)平台。有些拥有安全信息和事件管理(SIEM)平台,可以分析来自云的安全事件数据。有效的云计算应用程序监控是一项复杂的工作,需要组织从多个角度进行监控。整个IT团队需要做出贡献,部署各种工具和策略来收集指标,以全面了解云应用程序的性能、成本效益和安全性。
