Optimieren Sie Cloud-Workloads mit effektivem Azure-Monitoring

Azure-Monitoring umfasst eine bestimmte Anzahl von zu überwachenden Bereichen. Die beiden größten Felder sind Performance und Security, während Netzwerke, Computing, Storage und Datenbanken eher spezifischere Bereiche sind.

Eine zentrale Software des Azure-Cloud-Monitorings ist Azure Monitor. Sie fasst mehrere Metriken von verschiedenen Quellen für die Überwachung zusammenfassen. Für das Azure-Performance-Monitoring verwendet Azure Monitor Application Insights, eine Erweiterung, die ein Application-Performance-Monitoring (APM) ermöglicht. Die Erweiterung umfasst sowohl die klassischen Metriken wie Fehlerraten, verwendeter Arbeitsspeicher, CPU-Auslastung, HTTP-Anforderungsrate, als auch die Telemetriedaten und Anwendungsprotokolle. Dadurch erhalten Sie einen vollständiges Azure-APM für die Performance-Überwachung.

Azure-Performance-Monitoring nutzt also eine Kombination von Quellen, um Informationen über Ereignisse und Zustände zu erhalten, statistische Auswertungen der vergangenen Performance zu erstellen und zukünftige Trends vorherzusagen. Azure Monitor verfügt über ein spezielles Dashboard mit mehreren Widgets und Ansichten, das sich auf die verschiedenen Aspekte des Azure-Performance-Monitorings konzentriert.

Azure-Monitoring-Lösungen von Drittanbietern sind in dieser Hinsicht recht ähnlich. Im Gegensatz zu Azure Monitor, was bereits in die Azure-Clouds integriert ist, sind andere Lösungen wie Checkmk extern und verwenden REST-APIs und Agenten, um die Daten von Azure-Services und -Ressourcen zu sammeln. Sie können eine solche externe Lösung lokal oder in der Cloud zusammen mit den anderen Azure-Services installieren.

Azure Monitor mit Application Insights ist die erste Schnittstelle für IT-Teams, um die Performance von Azure-Services zu überwachen. Sie ist jedoch nicht sehr flexibel, da sie sich auf Azure-Clouds beschränkt. Für größere Infrastrukturen und erweiterte Anforderungen ist eine separate Azure-Monitoring-Software erforderlich. Für simple Checks und eine überschaubare Infrastruktur ist Azure Monitor jedoch ein ausreichender Ausgangspunkt.

Security ist ein wichtiger Bestandteil in jeder Überwachung und Azure-Monitoring ist hier keine Ausnahme. Dementsprechend sollten Sie sicherstellen, dass nur autorisierte Personen Zugriff auf Daten und Ressourcen haben und dass keine Daten manipuliert wurden.

Azure bietet einige Tools für das Azure-Security-Monitoring. Das Wichtigste ist Microsoft Sentinel. Dabei handelt es sich um eine Cloud-native Lösung, die Daten über User, Geräte und Anwendungen sammelt, sowohl vor Ort als auch in der Cloud. Sentinel untersucht Bedrohungen mithilfe von künstlicher Intelligenz, erkennt bisher unentdeckte Bedrohungen und meldet Vorfälle. Es ist eine reine Microsoft-Lösung, die Datenquellen sowohl aus Azure als auch aus lokalen Anwendungen wie Microsoft Defender oder Office 365 integriert.

Monitoring-Tools wie Azure DDoS Protection und Azure Rights Management (RMS) eignen sich dagegen nur für Azure. Diese beiden Azure-Monitoring-Tools übernehmen eine bestimmte Aufgabe innerhalb des Azure-Security-Monitorings. Für die Überwachung von Rollen und Richtlinien bietet Ihnen der Azure Governance Visualizer eine grafische Ansicht ihres Status.

Wie in allen anderen Bereichen des Microsoft-Azure-Monitorings übernehmen externe Monitoring-Lösungen auch das Security-Monitoring, sofern sie das Azure-Cloud-Monitoring unterstützen. Checkmk und ähnliche Lösungen greifen auf mehrere Datenquellen zurück und verfügen über entsprechende Azure-Monitoring-Metriken zur Aufrechterhaltung einer sicheren Azure-Infrastruktur.

Beim Azure-Netzwerk-Monitoring überprüfen Sie, ob die virtuellen Netzwerke innerhalb einer Azure-Cloud effizient arbeiten. Die Überwachung dieser Netzwerke ist von entscheidender Bedeutung, um die optimale Performance einer Cloud-basierten Infrastruktur sicherzustellen und Probleme zu vermeiden. Azure verfügt über eine Reihe von Tools für das Azure-Netzwerk-Monitoring.

Die naheliegendste Wahl ist eine weitere Erweiterung zu Azure Monitor namens Network Insights. Sie bietet ohne großen Konfigurationsaufwand eine visuelle Darstellung der Topologien, der Gesundheit und der Metriken für alle verfügbaren Netzwerkressourcen. Die Software ist in mehrere Monitoring-Komponenten unterteilt, die die Diagnose des Datenverkehrs, die Konnektivität und die einfache Anzeige der Netzwerktopologie und des allgemeinen Zustands umfasst. Über das Tool können Sie auf einige andere Tools zugreifen, um tiefere Einblicke zu erhalten, beispielsweise auf Connection Monitor und Traffic Analytics.

Eine spezielle Software für die Überwachung virtueller Netzwerke ist der Azure Network Watcher. Sie ist bereits in Azure-Clouds integriert und führt eine Reihe von Diagnosen durch, um die Filterung des Netzwerkverkehrs und Routing-Probleme zu überprüfen, ausgehende Verbindungen zu diagnostizieren und Pakete von einer VM zu erfassen. Im Wesentlichen handelt es sich um eine Azure-Netzwerk-Monitoring-Software, die sich auf virtuelle Maschinen und deren Verbindung untereinander konzentriert, aber nicht viele Einblicke außerhalb dieses Bereichs bietet.

Eine Cloud-Infrastruktur ist nicht von großem Nutzen, wenn sie keine Computing-Möglichkeiten bietet. Das Ausführen von Containern, Anwendungen und serverlosen Funktionen in einer Cloud ist eine ihrer Hauptanwendungen. Azure-Computing-Monitoring umfasst eine Reihe von Tools und Maßnahmen, die die Performance und die Gesundheit dieser Azure-Services überwachen.

Azure bietet hierfür eine Reihe von Erweiterungen für Azure Monitor: Azure VM Insights und Azure Container Insights. Wie die Namen schon andeuten, liefern sie Metriken und Protokolle von virtuellen Maschinen und Containern an Azure Monitor und stellen sie in ihrem Dashboard dar. Diese Metriken stammen von verschiedenen Arten von VMs und Containern, beispielsweise von virtuellen Linux- oder Windows-Maschinen, Azure Functions, mobilen und Web-Apps in Azure-Clouds, Azure Kubernetes Service (AKS), OpenShift und generischen Container-Instanzen. Für all diese Azure-Ressourcen gibt es mehrere Anwendungsfälle, aber im Großen und Ganzen beinhalten sie alle die Metriken CPU-, Speicher- und Festplattennutzung, genutzter Netzwerkverkehr und die Anzahl der aktiven Verbindungen.

Durch die Überwachung dieser aktiven Azure-Ressourcen erfahren Sie, wie viel von der Infrastruktur Sie wirklich nutzen und wie viel zu stark ausgelastet ist. Entsprechend können Sie darauf basierend die Dimensionierung vergrößern oder verkleinern. Da es sich um einige wenige, komplexe Services handelt, ist eine externe Azure-Monitoring-Lösung essenziell. Die Überwachung von Azure-Clouds mit einem fortschrittlichen Azure-Monitoring-Service oder einem lokalen Tool ist von Vorteil, wenn Sie eine größere Anzahl von Metriken und Daten sammeln, da weniger leistungsfähige Tools schnell an ihre Grenzen stoßen können.

Die Daten für Anwendungen befinden sich in Azure-Storage-Services wie Blob Storage und Managed Disks. Es ist wichtig, sie auf Datenbeschädigung zu überwachen, um die  Speicherplatzgrenzen nicht zu überschreiten. Eines der einfachsten Tools, um den Storage in Azure-Clouds im Auge zu behalten, ist eine weitere Erweiterung für Azure Monitor namens Storage Insights.

Mit dieser Erweiterung beobachten Sie die Performance, Kapazität und Verfügbarkeit der Azure-Storage-Services in einem übersichtlichen Interface. Mithilfe aller speicherbezogenen Ressourcen innerhalb eines Azure-Cloud-Kontos, erhalten Sie ein einheitliches Dashboard für alle Storage-Services in einer einzigen Infrastruktur.

Storage Insights bietet zwar aufschlussreiche Metriken wie Latenz, Transaktionsart und -fehler, Anzahl der Ausfälle und die von den einzelnen Daten-Services genutzte Gesamtkapazität, ist aber nicht unbedingt ausreichend für alle Anwendungen geeignet. Was Azure-Monitoring-Services betrifft, so sind diese zwar gut, aber nur begrenzt anpassbar und können komplexere Anforderungen nicht erfüllen. Eine Azure-Monitoring-Software eines Drittanbieters lässt sich viel besser skalieren und bietet mehr Überwachungsleistung, um die Sicherheit und Performance Ihrer Azure-Cloud-Anwendungen sicherzustellen.

Die zweite Seite der Daten in einer Infrastruktur sind Datenbanken. Im Fall von Azure-basierten Infrastrukturen gibt es verschiedene Möglichkeiten wie etwa MySQL, PostgreSQL, Azure SQL, MongoDB, MariaDB und Cassandra. Alle haben ihre Vor- und Nachteile, die den Rahmen dieses Überwachungsleitfadens bei weitem sprengen würden. Was das Azure-Datenbanken-Monitoring angeht, so bietet Azure selbst einige Tools für Azure Monitor an, mit denen Sie die Gesundheit und die Performance der einzelnen Datenbanktypen überwachen.

Azure Monitor integriert die Überwachung von Datenbank Services mit speziellen Erweiterungen für jeden unterstützten Datenbanktyp. Azure SQL Insights befindet sich noch in der Vorbereitungsphase (Stand: 2023), kann aber bereits viele nützliche Metriken aus Azure-SQL-Datenbanken extrahieren. Azure SQL Insights überprüft Metriken wie Sitzungen, Anfragen, Performance-Zähler, I/O, Wartestatistiken etc. innerhalb der größeren Oberfläche von Azure Monitor. Für andere Datenbanktypen gibt es eigene Erweiterungen innerhalb des Azure-Monitor-Dashboards.

Eine Besonderheit der Azure-Datenbank-Services ist Cosmos DB: eine global verteilte NoSQL-Datenbank, die für hohe Verfügbarkeit, Skalierbarkeit und Zugriff mit geringer Latenz ausgelegt ist. Wenn Sie diese Datenbank verwenden, können Sie sie mit einer speziellen Erweiterung namens Cosmos DB Insights überwachen. Da es sich um einen zusätzlichen Service handelt, müssen Sie wie bei jeder anderen wichtigen Ressource in einer Azure-Cloud auch hier die Gesundheit und Effizienz überwachen. Metriken wie die Anzahl der Anfragen, Datennutzung, fehlgeschlagene Anfragen, Indexnutzung und mehr sind Teil der Cosmos-DB-Metriken.