Optimieren Sie Cloud-Workloads mit effektivem Azure-Monitoring
Stellen Sie mit einem effektivem Monitoring die maximale Leistung und Effizienz Ihrer Cloud-Ressourcen in Azure sicher. Erfahren Sie, welche Tools die richtigen sind, um eine optimale Sicherheit, Verfügbarkeit und Skalierbarkeit Ihrer Azure-Cloud sicherzustellen.
Was ist Azure-Cloud-Monitoring?
Azure-Monitoring bezieht sich auf die Methoden und Prozesse, mit denen Sie Daten in Bezug auf die Performance und die Gesundheit einer Azure-Cloud-Infrastruktur sammeln, analysieren und visualisieren. Es umfasst sowohl reine Azure-Cloud-Umgebungen, die komplett auf virtuellen Ressourcen basieren, als auch hybride Infrastrukturen, die sich teilweise vor Ort und teilweise in der Cloud befinden.
Microsoft-Azure-Monitoring befasst sich mit allen Betriebsbereichen einer Azure-Cloud, wie Anwendungen, virtuelle Maschinen (VMs), Storage, Netzwerke und Datenbanken. Dabei ist es wichtig, dass Sie alle diese Bereiche überwachen, um Ihre gesamte Azure-Cloud-Infrastruktur im Monitoring abzubilden.
Das Azure-Monitoring ist ein Teil des übergreifenden Cloud-Monitorings. Es konzentriert sich ausschließlich auf Azure-basierte Cloud-Umgebungen und hilft Unternehmen, Probleme und Service-Unterbrechungen zu erkennen, zu beheben und möglicherweise zu verhindern. In der Praxis besteht Azure-Monitoring aus einem oder mehreren Tools, die Metriken für die verschiedenen Bereiche einer Azure-Cloud sammeln. Dashboards helfen Ihnen, den aktuellen Status jedes Bereichs zu visualisieren. Dadurch erhalten Sie einen Überblick über die Performance und erkennen Problemen sofort.
Wie bei jeder anderen Art der Überwachung ist auch beim Azure-Monitoring das Ziel, einen möglichst vollständigen und detaillierten Überblick über Ihre Infrastruktur zu erhalten, um Probleme zu vermeiden oder schnell zu beheben.
Welche Metriken müssen Sie überwachen?
Wie bei jedem anderen Cloud-Service sammeln Sie beim Azure-Cloud-Monitoring die wichtigen Metriken für die verwendeten Services. Eine Azure-Cloud besteht aus mehreren virtuellen Teilen, die im Regelfall nicht isoliert sind. Cloud-Datenbanken und -Storage liefern die Daten, mit denen Cloud-Anwendungen arbeiten, virtuelle Maschinen liefern die Rechenpower für diese Anwendungen und virtuelle Netzwerke verbinden alle Komponenten miteinander. Da jeder Teil der Cloud jederzeit ausfallen oder Störungen in der gesamten Infrastruktur verursachen kann, sollten Sie all diese Komponenten überwachen.
Die Überwachung der einzelnen Ressource ist unerlässlich, um mögliche Probleme zu vermeiden. Die einzelnen Bereiche unterscheiden sich jedoch voneinander und verfügen über unterschiedliche Metriken, die Rückschlüsse über die Gesundheit und Performance ermöglichen. Eine Cloud-Datenbank beispielsweise zeigt Daten wie die Gesamtzahl der aktiven Verbindungen an, um zu verdeutlichen, wie hoch der Workload ist. Ein virtuelles Netzwerk zeigt Metriken wie Durchsatz und Latenz an, da sie die Performance des Netzwerks signalisieren. Um die richtigen Metriken für die jeweiligen Services zu erfassen, sollten Sie eine Azure-Monitoring-Software verwenden.
Ein Azure-Monitoring-Service sammelt Metriken für jede wichtige Azure-Ressource oder jeden Service. Im Laufe des Beitrags sehen wir im Detail, wie diese Arten von Services und die einzelnen Tools funktionieren, wie sie die spezifischen Metriken sammeln und wie sie die verschiedenen Bereiche einer Azure-Cloud visualisieren.
Kernbereiche des Azure-Monitorings
Azure-Monitoring umfasst eine bestimmte Anzahl von zu überwachenden Bereichen. Die beiden größten Felder sind Performance und Security, während Netzwerke, Computing, Storage und Datenbanken eher spezifischere Bereiche sind.
Azure-Performance-Monitoring
Eine zentrale Software des Azure-Cloud-Monitorings ist Azure Monitor. Sie fasst mehrere Metriken von verschiedenen Quellen für die Überwachung zusammenfassen. Für das Azure-Performance-Monitoring verwendet Azure Monitor Application Insights, eine Erweiterung, die ein Application-Performance-Monitoring (APM) ermöglicht. Die Erweiterung umfasst sowohl die klassischen Metriken wie Fehlerraten, verwendeter Arbeitsspeicher, CPU-Auslastung, HTTP-Anforderungsrate, als auch die Telemetriedaten und Anwendungsprotokolle. Dadurch erhalten Sie einen vollständiges Azure-APM für die Performance-Überwachung.
Azure-Performance-Monitoring nutzt also eine Kombination von Quellen, um Informationen über Ereignisse und Zustände zu erhalten, statistische Auswertungen der vergangenen Performance zu erstellen und zukünftige Trends vorherzusagen. Azure Monitor verfügt über ein spezielles Dashboard mit mehreren Widgets und Ansichten, das sich auf die verschiedenen Aspekte des Azure-Performance-Monitorings konzentriert.
Azure-Monitoring-Lösungen von Drittanbietern sind in dieser Hinsicht recht ähnlich. Im Gegensatz zu Azure Monitor, was bereits in die Azure-Clouds integriert ist, sind andere Lösungen wie Checkmk extern und verwenden REST-APIs und Agenten, um die Daten von Azure-Services und -Ressourcen zu sammeln. Sie können eine solche externe Lösung lokal oder in der Cloud zusammen mit den anderen Azure-Services installieren.
Azure Monitor mit Application Insights ist die erste Schnittstelle für IT-Teams, um die Performance von Azure-Services zu überwachen. Sie ist jedoch nicht sehr flexibel, da sie sich auf Azure-Clouds beschränkt. Für größere Infrastrukturen und erweiterte Anforderungen ist eine separate Azure-Monitoring-Software erforderlich. Für simple Checks und eine überschaubare Infrastruktur ist Azure Monitor jedoch ein ausreichender Ausgangspunkt.
Azure-Security-Monitoring
Security ist ein wichtiger Bestandteil in jeder Überwachung und Azure-Monitoring ist hier keine Ausnahme. Dementsprechend sollten Sie sicherstellen, dass nur autorisierte Personen Zugriff auf Daten und Ressourcen haben und dass keine Daten manipuliert wurden.
Azure bietet einige Tools für das Azure-Security-Monitoring. Das Wichtigste ist Microsoft Sentinel. Dabei handelt es sich um eine Cloud-native Lösung, die Daten über User, Geräte und Anwendungen sammelt, sowohl vor Ort als auch in der Cloud. Sentinel untersucht Bedrohungen mithilfe von künstlicher Intelligenz, erkennt bisher unentdeckte Bedrohungen und meldet Vorfälle. Es ist eine reine Microsoft-Lösung, die Datenquellen sowohl aus Azure als auch aus lokalen Anwendungen wie Microsoft Defender oder Office 365 integriert.
Monitoring-Tools wie Azure DDoS Protection und Azure Rights Management (RMS) eignen sich dagegen nur für Azure. Diese beiden Azure-Monitoring-Tools übernehmen eine bestimmte Aufgabe innerhalb des Azure-Security-Monitorings. Für die Überwachung von Rollen und Richtlinien bietet Ihnen der Azure Governance Visualizer eine grafische Ansicht ihres Status.
Wie in allen anderen Bereichen des Microsoft-Azure-Monitorings übernehmen externe Monitoring-Lösungen auch das Security-Monitoring, sofern sie das Azure-Cloud-Monitoring unterstützen. Checkmk und ähnliche Lösungen greifen auf mehrere Datenquellen zurück und verfügen über entsprechende Azure-Monitoring-Metriken zur Aufrechterhaltung einer sicheren Azure-Infrastruktur.
Azure-Netzwerk-Monitoring
Beim Azure-Netzwerk-Monitoring überprüfen Sie, ob die virtuellen Netzwerke innerhalb einer Azure-Cloud effizient arbeiten. Die Überwachung dieser Netzwerke ist von entscheidender Bedeutung, um die optimale Performance einer Cloud-basierten Infrastruktur sicherzustellen und Probleme zu vermeiden. Azure verfügt über eine Reihe von Tools für das Azure-Netzwerk-Monitoring.
Die naheliegendste Wahl ist eine weitere Erweiterung zu Azure Monitor namens Network Insights. Sie bietet ohne großen Konfigurationsaufwand eine visuelle Darstellung der Topologien, der Gesundheit und der Metriken für alle verfügbaren Netzwerkressourcen. Die Software ist in mehrere Monitoring-Komponenten unterteilt, die die Diagnose des Datenverkehrs, die Konnektivität und die einfache Anzeige der Netzwerktopologie und des allgemeinen Zustands umfasst. Über das Tool können Sie auf einige andere Tools zugreifen, um tiefere Einblicke zu erhalten, beispielsweise auf Connection Monitor und Traffic Analytics.
Eine spezielle Software für die Überwachung virtueller Netzwerke ist der Azure Network Watcher. Sie ist bereits in Azure-Clouds integriert und führt eine Reihe von Diagnosen durch, um die Filterung des Netzwerkverkehrs und Routing-Probleme zu überprüfen, ausgehende Verbindungen zu diagnostizieren und Pakete von einer VM zu erfassen. Im Wesentlichen handelt es sich um eine Azure-Netzwerk-Monitoring-Software, die sich auf virtuelle Maschinen und deren Verbindung untereinander konzentriert, aber nicht viele Einblicke außerhalb dieses Bereichs bietet.
Azure-Computing-Monitoring
Eine Cloud-Infrastruktur ist nicht von großem Nutzen, wenn sie keine Computing-Möglichkeiten bietet. Das Ausführen von Containern, Anwendungen und serverlosen Funktionen in einer Cloud ist eine ihrer Hauptanwendungen. Azure-Computing-Monitoring umfasst eine Reihe von Tools und Maßnahmen, die die Performance und die Gesundheit dieser Azure-Services überwachen.
Azure bietet hierfür eine Reihe von Erweiterungen für Azure Monitor: Azure VM Insights und Azure Container Insights. Wie die Namen schon andeuten, liefern sie Metriken und Protokolle von virtuellen Maschinen und Containern an Azure Monitor und stellen sie in ihrem Dashboard dar. Diese Metriken stammen von verschiedenen Arten von VMs und Containern, beispielsweise von virtuellen Linux- oder Windows-Maschinen, Azure Functions, mobilen und Web-Apps in Azure-Clouds, Azure Kubernetes Service (AKS), OpenShift und generischen Container-Instanzen. Für all diese Azure-Ressourcen gibt es mehrere Anwendungsfälle, aber im Großen und Ganzen beinhalten sie alle die Metriken CPU-, Speicher- und Festplattennutzung, genutzter Netzwerkverkehr und die Anzahl der aktiven Verbindungen.
Durch die Überwachung dieser aktiven Azure-Ressourcen erfahren Sie, wie viel von der Infrastruktur Sie wirklich nutzen und wie viel zu stark ausgelastet ist. Entsprechend können Sie darauf basierend die Dimensionierung vergrößern oder verkleinern. Da es sich um einige wenige, komplexe Services handelt, ist eine externe Azure-Monitoring-Lösung essenziell. Die Überwachung von Azure-Clouds mit einem fortschrittlichen Azure-Monitoring-Service oder einem lokalen Tool ist von Vorteil, wenn Sie eine größere Anzahl von Metriken und Daten sammeln, da weniger leistungsfähige Tools schnell an ihre Grenzen stoßen können.
Azure-Storage-Monitoring
Die Daten für Anwendungen befinden sich in Azure-Storage-Services wie Blob Storage und Managed Disks. Es ist wichtig, sie auf Datenbeschädigung zu überwachen, um die Speicherplatzgrenzen nicht zu überschreiten. Eines der einfachsten Tools, um den Storage in Azure-Clouds im Auge zu behalten, ist eine weitere Erweiterung für Azure Monitor namens Storage Insights.
Mit dieser Erweiterung beobachten Sie die Performance, Kapazität und Verfügbarkeit der Azure-Storage-Services in einem übersichtlichen Interface. Mithilfe aller speicherbezogenen Ressourcen innerhalb eines Azure-Cloud-Kontos, erhalten Sie ein einheitliches Dashboard für alle Storage-Services in einer einzigen Infrastruktur.
Storage Insights bietet zwar aufschlussreiche Metriken wie Latenz, Transaktionsart und -fehler, Anzahl der Ausfälle und die von den einzelnen Daten-Services genutzte Gesamtkapazität, ist aber nicht unbedingt ausreichend für alle Anwendungen geeignet. Was Azure-Monitoring-Services betrifft, so sind diese zwar gut, aber nur begrenzt anpassbar und können komplexere Anforderungen nicht erfüllen. Eine Azure-Monitoring-Software eines Drittanbieters lässt sich viel besser skalieren und bietet mehr Überwachungsleistung, um die Sicherheit und Performance Ihrer Azure-Cloud-Anwendungen sicherzustellen.
Azure-Datenbank-Monitoring
Die zweite Seite der Daten in einer Infrastruktur sind Datenbanken. Im Fall von Azure-basierten Infrastrukturen gibt es verschiedene Möglichkeiten wie etwa MySQL, PostgreSQL, Azure SQL, MongoDB, MariaDB und Cassandra. Alle haben ihre Vor- und Nachteile, die den Rahmen dieses Überwachungsleitfadens bei weitem sprengen würden. Was das Azure-Datenbanken-Monitoring angeht, so bietet Azure selbst einige Tools für Azure Monitor an, mit denen Sie die Gesundheit und die Performance der einzelnen Datenbanktypen überwachen.
Azure Monitor integriert die Überwachung von Datenbank Services mit speziellen Erweiterungen für jeden unterstützten Datenbanktyp. Azure SQL Insights befindet sich noch in der Vorbereitungsphase (Stand: 2023), kann aber bereits viele nützliche Metriken aus Azure-SQL-Datenbanken extrahieren. Azure SQL Insights überprüft Metriken wie Sitzungen, Anfragen, Performance-Zähler, I/O, Wartestatistiken etc. innerhalb der größeren Oberfläche von Azure Monitor. Für andere Datenbanktypen gibt es eigene Erweiterungen innerhalb des Azure-Monitor-Dashboards.
Eine Besonderheit der Azure-Datenbank-Services ist Cosmos DB: eine global verteilte NoSQL-Datenbank, die für hohe Verfügbarkeit, Skalierbarkeit und Zugriff mit geringer Latenz ausgelegt ist. Wenn Sie diese Datenbank verwenden, können Sie sie mit einer speziellen Erweiterung namens Cosmos DB Insights überwachen. Da es sich um einen zusätzlichen Service handelt, müssen Sie wie bei jeder anderen wichtigen Ressource in einer Azure-Cloud auch hier die Gesundheit und Effizienz überwachen. Metriken wie die Anzahl der Anfragen, Datennutzung, fehlgeschlagene Anfragen, Indexnutzung und mehr sind Teil der Cosmos-DB-Metriken.
Azure-Ressourcen und -Kosten überwachen
Beim Microsoft-Azure-Monitoring geht es nicht nur um Performance, Security und Vorbeugung von Ausfällen. Alle Cloud-Services verursachen bei ihrer Nutzung für das Unternehmen kosten. Dementsprechend gehört es zum Azure-Monitoring, diese Kosten im Auge zu behalten, um so überhöhte Gebühren zu vermeiden.
Mit Microsoft Cost Management verfügt Azure über ein Dashboard, das Daten über alle Ihre Clouds hinweg zusammenfasst und einen Überblick über Ihre aktuellen Ausgaben bietet. Es unterstützt Budgeteinstellungen und Berichte und identifiziert Anomalien und unerwartete Kosten. Daten aus allen Azure-Services sind in Form von Zeitleisten und Trendberichten verfügbar und werden in globalen Kosten berechnet.
Was die Kostenmanagement-Tools betrifft, so reicht Microsoft Cost Management in einfacheren Fällen oder bei nur einem einzigen Cloud-Service aus. Wenn Sie mehrere Cloud-Services in einer Infrastruktur betreiben, ist die Überwachung von Ressourcen und Kosten sämtlicher von Ihnen genutzten Clouds ein Muss. In jedem Fall überwachen Sie die Azure-Ressourcennutzung, um die Infrastruktur zu optimieren und unnötige Ausgaben zu vermeiden.
Welche Azure-Cloud-Monitoring-Lösungen gibt es?
Die Überwachung von Azure-Services und -Ressourcen erfolgt entweder mit den verschiedenen Azure-basierten Monitoring-Tools oder mit einer einzigen, einheitlichen externen Cloud-Monitoring-Software. Wir beginnen mit Ersterem und stellen eine kurze Auswahl vor, die keineswegs vollständig ist, aber ausreicht, um mit dem Cloud-Monitoring zu beginnen.
Azure Monitor ist eindeutig die erste Option für jedes Cloud-IT-Team, das die Performance seiner Azure-Cloud beobachten möchte. Mit einer Fülle von Erweiterungen, die sämtliche Azure-Services abdecken, ist Azure Monitor definitiv eine Software, die in jedem Azure-Monitoring-Setup vorhanden sein sollte. Obwohl Azure Monitor eine Vielzahl von Azure-Monitoring-Metriken aus verschiedenen Quellen sammelt, deckt es jedoch nicht alle Bedürfnisse ab oder überwacht Rechenzentren vor Ort eher ineffizient. Azure Monitor kann zudem nicht alle Cloud-Services überwachen, die es gibt. Nichtsdestotrotz ist es eine Software, die Sie für Ihr Azure-Cloud-Monitoring in Betracht ziehen sollten.
Falls es allgemeine Störungen oder Vorfälle in Bezug auf Azure-Ressourcen gibt, kann Azure Service Health Sie warnen und Ihnen Hinweise geben. Dabei handelt es sich um einen einfachen Benachrichtigung-Service, der Sie über Probleme in Ihrer Cloud und globale Probleme informiert. In ähnlicher Weise bietet Ihnen Azure Resource Health ein personalisiertes Dashboard über die Gesundheit Ihrer Ressourcen. Es ist nicht nur kein komplexer Service, der Hunderte von Azure-Monitoring-Metriken sammelt, sondern auch um eine Statusansicht Ihrer Azure-Cloud, die Sie über Probleme und Ursachen informiert.
Abgesehen von der Überwachung von Azure-Anwendungen oder spezifischen Performance- und Gesundheitsproblemen ist die Security der nächste große Bereich des Cloud-Monitorings. Azure bietet hier zwei wichtige Tools: Microsoft Defender for Cloud und Microsoft Sentinel. Letzteres haben wir bereits in einem vorherigen Abschnitt besprochen. Dabei handelt es sich um ein Monitoring-Tool, das Bedrohungen und Vorfälle erkennt und sowohl Azure-Clouds als auch lokale Microsoft-Software und -Ressourcen unterstützt. Microsoft Defender for Cloud hingegen ist eine Cloud-native Anwendung zum Schutz von Cloud-Anwendungen vor Bedrohungen und Schwachstellen. Sie überwacht Azure-Ressourcen und implementiert Richtlinien zu deren Schutz.
Während diese Azure-Monitoring-Tools für sich genommen vollkommen in Ordnung sind und für einfachere, begrenzte Infrastrukturen ausreichen, limitieren sie Infrastrukturen, die mehr Kontrolle, Einblick und Anpassungsfähigkeit benötigen. Viele Lösungen von Drittanbietern zum Azure-Cloud-Monitoring sind speziell für den Einsatz in größeren Unternehmen mit Automatisierungsanforderungen und großen Rechenzentren geeignet.
Beim Performance-Monitoring von Hunderten oder Tausenden von virtuellen und realen Servern, ist eine externe IT-Monitoring-Software, die unter anderem auch Azure-Monitoring umfasst, die bessere Wahl. Vor allem bei einem Multi-Cloud-Setup reicht ein Cloud-basiertes Dashboard, das nur auf einer Cloud wie Azure Monitor basiert, einfach nicht mehr aus. Die Aggregation weiterer Metriken über mehrere Clouds und lokale Ressourcen hinweg in einem Monitoring ist hierbei die einfachste Lösung und Monitoring-Lösungen wie Checkmk sind einer solchen Aufgabe bestens gewachsen.
Warum ist Azure-Cloud-Monitoring wichtig?
Letztendlich kann kein Unternehmen, das Azure nutzt, auf ein Azure-Cloud-Monitoring verzichten. Es ist nicht nur notwendig, um Störungen und Probleme zu vermeiden und so den Kunden und dem gesamten Unternehmen weiterhin einen guten Service zu bieten, sondern auch ein wichtiger Bestandteil der Security. Nur wenn Sie Ihre Daten und Ressourcen überwachen, erkennen Sie Manipulation oder unbefugten Zugriff rechtzeitig. Selbst wenn die Security vorerst nicht im Vordergrund steht, weil Sie vielleicht nur eine begrenzte und private Azure-Cloud haben, liefert Ihnen Azure-Monitoring viele Erkenntnisse zur Verbesserung der Effizienz Ihrer gesamten Infrastruktur.
Performance ist immer ein verbesserungswürdiger Faktor und geht im Fall von Azure-Clouds mit der Eindämmung der Kosten einher. Jede Azure-Ressource hat einen Nutzungspreis, den Sie mit Azure-Performance-Monitoring überwachen. So erkennen Sie, wann eine Ressource an ihre Grenzen stößt und aufgestockt werden muss und wann eine Neuordnung der Arbeitslasten Ihnen höhere Ausgaben ersparen kann. Je mehr Sie überwachen, desto besser lernen Sie Ihre Infrastruktur kennen und verstehen.
Letztendlich bieten Azure-Clouds eine Vielzahl von nützlichen Monitoring-Tools. Für fortgeschrittene Anwendungsfälle und größere Infrastrukturen ist jedoch eine separate Azure-Monitoring-Software besser geeignet. Vorzugsweise eine, die Sie leicht an Ihre Bedürfnisse anpassen können, die flexibel Berichte erstellt und die Sie alarmiert, wenn etwas schiefläuft.
Die Checkmk Cloud Edition ermöglicht Ihnen einen umfassenden Überblick und Kontrolle über alle Ihre Clouds, einschließlich Azure. Mit vielen anpassbaren Dashboards und einer großen Auswahl an unterstützten Azure-Monitoring-Metriken ist Checkmk eine einheitliche Lösung für angemessenes Azure-Monitoring und darüber hinaus.