Choix de souveraineté pour surveiller les charges de travail Azure

Les exigences de souveraineté s’appliquent souvent non seulement aux services d’application et d’infrastructure utilisés dans le cadre d’une charge de travail cloud, mais également aux solutions de gestion utilisées pour l’exploitation et l’administration de cette charge de travail.

Les organisations qui doivent répondre à des exigences strictes de souveraineté doivent identifier des solutions de surveillance qui satisfont à la fois aux exigences opérationnelles et de conformité. Cela garantit que les modèles de conception pour la surveillance des charges de travail sont utilisés par les équipes qui planifient les migrations des charges de travail.

Dans cet article, vous découvrirez les différents objectifs et les meilleures pratiques en matière de surveillance, et comparerez les approches cloud natives et apporterez vos propres solutions.

Comprendre les objectifs de journalisation et de surveillance

Comprendre le comportement des ressources déployées dans le cloud est essentiel pour fournir une solution fiable. Bien que la surveillance soit souvent incluse comme composant des charges de travail cloud, il est important de comprendre que la surveillance est souvent mise en œuvre pour différentes raisons et pour le bénéfice de différentes parties prenantes.

Si une organisation souhaite concevoir une solution de surveillance globale dans le cloud, il serait utile de mettre en évidence les différents objectifs auxquels les organisations sont souvent confrontées.

Surveiller les performances

La surveillance des performances d’une charge de travail peut prendre de nombreuses formes, notamment la surveillance de l’intégrité d’un service d’application, de la disponibilité des composants de la solution, ainsi que de la vitesse et de la réactivité de la solution. Ce type de surveillance est effectué en temps quasi réel pour identifier les problèmes du système dès que possible et éviter les temps d’arrêt.

Les mesures de ce type de surveillance peuvent également être collectées et regroupées pour analyser les tendances des performances. Ce type de surveillance et les données qu’il produit sont souvent utilisés par les équipes d’application et d’infrastructure qui gèrent les ressources, ainsi que par les équipes d’exploitation et de support qui répondent aux événements et aux incidents.

Surveiller la sécurité

La surveillance est souvent mise en œuvre pour fournir à une organisation des contrôles de détection qui peuvent aider à gérer les risques. La surveillance des événements de sécurité peut aider une organisation à réagir rapidement et à minimiser l’effet des menaces. La surveillance des menaces peut rechercher des modèles correspondant à des techniques d’attaque connues, et la conservation des données sur les événements au fil du temps peut permettre à une organisation de mener des enquêtes médico-légales et d’effectuer une analyse des causes profondes.

Les données collectées lors de la surveillance de la sécurité sont souvent utilisées par les équipes de sécurité, notamment les analystes des opérations et les chasseurs de menaces, ainsi que par les équipes d’exploitation informatique, d’assurance et d’audit.

Surveiller la management des services

Parallèlement à la surveillance des performances et de la sécurité qui examine le comportement d’une charge de travail, les organisations peuvent mettre en œuvre une surveillance supplémentaire pour examiner l’état de la charge de travail. Ce type de surveillance est souvent utilisé pour vérifier que les objectifs de gestion des services informatiques sont atteints. Les domaines de gestion des services tels que la gestion de la configuration, le contrôle des modifications et l’actualité des versions logicielles nécessitent souvent de surveiller la version ou la configuration d’une ressource pour valider le déploiement dans un bon état connu.

Ce type de surveillance est souvent utilisé par les équipes d’opérations informatiques, les équipes d’applications et d’infrastructure et les équipes de sécurité pour identifier les modifications non autorisées.

Utiliser les meilleures pratiques pour la surveillance et les diagnostics

Alors que les organisations planifient leurs solutions de surveillance, il est utile de passer en revue certaines bonnes pratiques pour implémenter une surveillance cloud native pour les solutions déployées dans Azure. Les articles suivants contiennent des recommandations pour la conception de solution de monitoring basées sur le cloud :

• Meilleures pratiques en matière de surveillance et de diagnostic
• Recommandations de surveillance pour un cadre bien conçu

Surveillance cloud native ou apport de votre propre solution

De nombreuses organisations disposent déjà de solution de monitoring matures pour surveiller les systèmes local, et un choix courant lors de la planification d’une Migration cloud est d’adopter une solution de monitoring native du cloud ou d’adapter une solution existante pour une utilisation dans le cloud.

Ces deux approches ont leurs avantages et leurs inconvénients. Nous recommandons donc aux organisations de les évaluer pour garantir un bon alignement avec leurs exigences opérationnelles et de souveraineté.

Utiliser la journalisation et la surveillance en tant que service

Azure propose une sélection de services cloud natifs que les organisations peuvent utiliser pour créer une solution de surveillance globale :

• Azure Monitor est Azure’s solution gérée pour la surveillance informatique et des applications. Azure Monitor fournit plusieurs outils de surveillance informatique et fonctions d’analyse, notamment :
  • Log Analytics - une interface graphique permettant de créer et d’exécuter des requêtes sur les données de journal collectées.
  • Insights - des expériences de surveillance prêtes à l’emploi avec des entrées de données, des requêtes, des alertes et des visualisations préconfigurées, organisées par Microsoft.
  • Application Insights - fournit des fonctionnalités de gestion des performances des applications pour le code écrit par le client.
• Microsoft Sentinel peut être utilisé avec Azure Monitor pour l’orchestration de la sécurité, l’automatisation et réponse (SOAR).
• Microsoft Defender for Cloud est une plate-forme de protection des applications cloud native (CNAPP) qui fonctionne avec Azure Monitor pour protéger protéger les applications basées sur le cloud contre les menaces.

Même si une organisation peut choisir de développer son approche de surveillance à partir de zéro, de nombreuses organisations peuvent tirer parti des expériences sélectionnées dans des services comme Azure Monitor et Microsoft Defender pour le cloud.

Ces services peuvent ne pas offrir le même niveau de granularité lorsqu’il s’agit de sélectionner des emplacements pour la résidence des données. Les organisations doivent donc comprendre où et comment leurs données sont stockées si elles choisissent d’incorporer des services non régionaux dans leur stratégie de surveillance.

• En savoir plus sur la résidence des données dans Azure

Étendre les solutions de surveillance local à Azure

Les organisations peuvent continuer à profiter de leurs solution de monitoring local de plusieurs manières pour les applications contenant des données très sensibles qui ne peuvent pas être surveillées à l’aide de solution de monitoring PaaS.

• Pour les charges de travail IaaS, les solution de monitoring basées sur des agents peuvent continuer à être incluses dans les images de machines virtuelles.
• Les solutions de monitoring des performances des applications peuvent continuer à être compilées avec du code développé par le client.
• Les serveurs de journalisation peuvent être déployés dans Azure à l’aide de machines virtuelles pour minimiser le trafic client sur les liaisons WAN.
• Les journaux peuvent être envoyés à des comptes de stockage, diffusés avec Event Hubs ou accessibles via l’API.

Toutes ces approches peuvent aider les organisations à migrer leur modèle opérationnel vers le cloud tout en conservant un niveau plus élevé de souveraineté opérationnelle pour leurs systèmes de surveillance local. Cependant, ces approches peuvent également entraîner des coûts supplémentaires, car les solution de monitoring existantes consomment des ressources cloud telles que les machines virtuelles et le stockage cloud.

Une autre approche qui peut aider les organisations à migrer leurs opérations vers le cloud consiste à diffuser les données de surveillance d’Azure Monitor vers les solutions local fournies par les partenaires Azure Monitor.

• En savoir plus sur la diffusion en continu des données de journal à partir du moniteur Azure
• Consultez la liste des partenaires tiers du moniteur Azure

Sélectionner des solution de monitoring pour les charges de travail Azure

Les scénarios suivants mettent en évidence certaines des solution de monitoring que les organisations peuvent utiliser pour surveiller les charges de travail, y compris les charges de travail soumises à des exigences de souveraineté strictes :

Surveiller les ressources Azure à l’aide de services régionaux et non régionaux

• Sources de données et instrumentation : Collectez les journaux de plate-forme et d’activité de manière native à l’aide de Azure Monitor. Collectez les journaux des ressources IaaS à l’aide de l’Agent Azure Monitor. Collectez la télémétrie d’exécution à partir d’applications personnalisées à l’aide d’Application Insights.
• Collecte et stockage : Agréger les données de journal pour une charge de travail individuelle dans un espace de travail Log Analytics. Regroupez les données de journaux dans toute l’entreprise dans Azure Data Lake en diffusant les journaux en continu à l’aide de Event Hubs.
• Analyse et diagnostic : Générez des informations à l’aide d’expériences de surveillance organisées dans Azure Monitor et Defender for Cloud. Analysez les journaux à l’aide de Log Analytics ou d’Azure Data Explorer. Automatisez et orchestrez les réponses de sécurité à l’aide de Microsoft Sentinel.

Surveiller les ressources Azure à l’aide de services régionaux uniquement

• Sources de données et instrumentation : Collectez les journaux de plate-forme et d’activité à l’aide de Azure Monitor. Collectez la télémétrie d’exécution à partir d’applications personnalisées à l’aide d’Application Insights.
• Collecte et stockage : regroupez les données de journal pour une charge de travail individuelle dans un espace de travail Log Analytics déployé dans la région souhaitée. Diffusez les données des journaux avec Event Hubs vers un lac de données dans l’abonnement souhaité.
• Analyse et diagnostic : Analysez les journaux à l’aide de Log Analytics ou de Azure Data Explorer.

Surveiller les ressources Azure à l’aide des solutions local

• Sources de données et instrumentation : Capturez les journaux avec Azure Surveillez et exportez vers la solution local à l’aide d’un compte de stockage, de Event Hubs ou de l’API. Capturez les journaux directement à l’aide d’agents tiers.
• Collecte et stockage : Agréger et archiver les données du journal local.
• Analyse et diagnostic : Utilisez les solutions local existantes pour l’analyse et le diagnostic.

Ressources connexes

• Revoir le Parcours d’apprentissage des principes fondamentaux d’Azure Monitor pour découvrir des formations sur la surveillance des applications et des infrastructures à l’aide d’Azure Monitor.