Cloud-Monitoring für hochleistungsfähige Applikationen
Was ist Cloud-Monitoring?
Cloud-Monitoring sind verschiedene Methoden, mit denen Sie den Betriebsablauf Ihrer cloudbasierten Infrastruktur beobachten, überprüfen und verwalten können. Es unterscheidet sich im Prinzip nicht vom Monitoring lokaler Hardware und Software, birgt aber einige Herausforderungen und Besonderheiten, die Sie bei der Einrichtung berücksichtigen müssen.
Die Cloud-Angebote sind weitgehend auf die drei großen Anbieter AWS, Azure und Google verteilt und teilweise werden mehr als ein Cloud-Service in derselben Infrastruktur verwendet. Die meisten Cloud-Monitoring-Lösungen unterstützen mehr als einen der bestehenden Cloud-Anbieter.
Heutzutage ist die große Mehrheit der Infrastrukturen entweder cloudbasiert oder hybrid, besteht also aus Services und Geräten die entweder on-premises oder cloudbasiert sind.
Vor allem die Überwachung von Geräten und Services in der Cloud zusammen mit den klassischen, physischen Geräten ist eine komplexe Herausforderung für IT-Teams und Cloud-Monitoring-Lösungen. Doch um die Effizienz hochzuhalten und Problemen vorzubeugen, ist es notwendig, einen kompletten Überblick über seine Infrastruktur zu erhalten.
In Anbetracht der großen Bandbreite an Anwendungen, die Sie in der Cloud ausführen können, und den leichten Unterschieden zwischen den verschiedenen Cloud-Anbietern ist es einfach zu verstehen, wieso Cloud-Monitoring komplex sein kann.
Wie und was Sie überwachen müssen, werden wir später in diesem Leitfaden sehen. Zunächst wollen wir erklären, warum Cloud-Monitoring wichtig ist.
Warum ist Cloud-Monitoring wichtig?
Fehlt Ihnen der Überblick über Ihre IT-Infrastruktur, können Sie auch nicht wissen, wenn sich etwas falsch verhält, ausgelastet ist oder demnächst ausfällt. Beim Monitoring, einschließlich Cloud-Monitoring, sind Sie jederzeit über jeden Teil – egal ob physisch oder virtuell – Ihrer Infrastruktur informiert.
Wenn Ihr Unternehmen von der Cloud abhängt, ist deren Überwachung natürlich nicht optional, sondern notwendig. Dabei ist es ratsam, so viele Metriken und Informationen aus Ihrer Cloud zu kennen wie möglich. Nur dann können Sie Probleme verhindern oder beheben, Verbesserungen planen und den Cloud-Betrieb optimieren. Dies gilt umso mehr, wenn Sie an all die Services denken, die sich in einer Cloud betreiben lassen: Server, virtuelle Maschinen, Datenbanken, virtuelle Netzwerke, Speicher und mehr. Für jeden dieser Services müssen Sie verschiedene Metriken überwachen, die gleichzeitig für das Gesamtbild wichtig sind.
Cloud-Monitoring umfasst alle diese Komponenten. Wie bei der lokalen Überwachung kann jeder einzelne Teil eines Netzwerks Probleme verursachen und, da keiner vollständig von den anderen isoliert ist, andere Teile beschädigen oder das gesamte Netzwerk zum Absturz bringen. Cloud-Netzwerke sind logische Versionen von physischen Netzwerken und unterliegen ähnlichen Problemen. Daher ist Cloud-Monitoring eine Erweiterung der lokalen Überwachung, die Sie implementieren müssen, um eine effiziente und problemlose Cloud-Umgebungen sicherzustellen. In der Regel umfasst es eine hybride Umgebung, in der lokale Komponenten und cloudbasierte Komponenten zusammenarbeiten.
Wie Cloud-Monitoring funktioniert
Die Überwachung der Cloud fängt mit der richtigen Software an. Hier gibt es mehrere Möglichkeiten. Ihre erste Option ist eine durch den jeweiligen Cloud-Anbieter bereitgestellte Software. Azure verwendet Azure Monitor, eine Cloud-Monitoring-Software, mit der Sie Telemetriedaten von Azure-basierten Umgebungen sammeln, analysieren und verarbeiten können. AWS bietet ihre hauseigene Lösung CloudWatch an, mit der Sie Ressourcen und Anwendungen in AWS-Clouds überwachen können. Für das GCP-Monitoring ist Cloud Monitoring direkt von Google erhältlich.
Diese Lösungen sind hauptsächlich, aber nicht ausschließlich, auf die Analyse von Daten aus Cloud-Umgebungen ausgerichtet. AWS CloudWatch kann jedoch beispielsweise auch lokale Server überwachen. Doch obwohl diese Cloud-Monitoring-Software ihre jeweiligen Clouds überwacht, lässt sie sich nicht auf die Cloud-Infrastrukturen anderer Anbieter erweitern. Wenn Sie in Ihrer Infrastruktur mehr als eine Cloud-Plattform nutzen, benötigen Sie bei diesem Ansatz mehr als eine Cloud-Monitoring-Software, um alles zu überwachen. Dies erhöht die Redundanz, bringt Kompatibilitätsprobleme mit sich und ist ressourcenintensiver als eine einheitliche Monitoring-Lösung.
Daher ist es sinnvoller, eine Cloud-Monitoring-Software zu wählen, die nicht auf einen einzelnen Cloud-Anbieter limitiert ist. Eine solche Lösung kann im Gegensatz zu den Lösungen der Cloud-Provider mehr als eine Cloud sowie Ihre lokalen Hosts überwachen. Eine solche Lösung führt alle Metriken zusammen, unabhängig davon, aus welcher Cloud sie stammen. So erhalten Sie einen einheitlichen und vor allem vollständigen Überblick über Ihre Infrastruktur. Eine solche Cloud-Monitoring-Software ist in der Lage, sowohl private Clouds mit dedizierter Hardware als auch öffentliche Clouds wie AWS, Azure und GCP zu überwachen. Es ist ein System, das alles überwacht.
In der Praxis und unabhängig von der verwendeten Monitoring-Software erfolgt die Cloud-Überwachung entweder durch die Installation eines Agenten, wie in einem lokalen Netzwerk, oder durch die Verwendung von APIs, die die Cloud-Umgebung bereitstellt. Letztendlich sind die Ergebnisse ähnlich, unterscheiden sich aber in der Art und Menge der Metriken, die der Agent oder die API zur Abfrage anbieten.
Apropos Metriken: Cloud-Monitoring ist näher an einem klassischen Monitoring-System, als Sie vielleicht denken. Schließlich handelt es sich bei Clouds entweder tatsächlich um Hardware, die an einem anderen Ort läuft, oder um eine Virtualisierung von Hardware. In beiden Fällen unterscheidet sich ihre Funktionsweise nicht wesentlich von realen, physischen und lokalen Systemen. Die genauen Metriken, die Sie mit einer Cloud-Monitoring-Software erfassen, schauen wir bei der Erörterung der verschiedenen Untertypen der Cloud-Überwachung detaillierter an.
Private vs. öffentliche Clouds bei der Überwachung
In einer privaten Cloud sind alle Hardware- und Software-Ressourcen einem einzigen Unternehmen vorbehalten, entweder intern oder über einen Drittanbieter. Ähnlich wie beim Webhosting (dediziert vs. geteilt) garantiert eine private Cloud ein höheres Maß an Verwaltung, Kontrolle und Sicherheit. Zu den bekannten Public-Cloud-Anbietern gehören AWS, Azure und GCP, die ihre Ressourcen mehreren Kund:innen gleichzeitig zur Verfügung stellen. Dabei wird die Hardware zwar nicht auf Ihr Unternehmen zugeschnitten, Sie können die Cloud jedoch je nach Subskription und Bedarf um Ressourcen erweitern.
Beim Cloud-Monitoring gibt es einige Unterschiede zwischen öffentlichen und privaten Clouds. Private Clouds haben einen klaren Vorteil in Bezug auf die Kontrolle. Es ist einfacher, die Cloud-Umgebung an die eigenen Bedürfnisse anzupassen, es gibt mehr Datenschutz und Kontrolle darüber, wie die Cloud-Ressourcen gehandhabt werden, und die Installation spezifischer Agenten für die Überwachung ist unkomplizierter. Dadurch ermöglicht eine private Cloud auch ein deutlich tiefgreifendes Monitoring. Eine private Cloud mag insgesamt als die beste Wahl erscheinen, verursacht aber im Vergleich zu öffentlichen Clouds höhere Kosten, was die Wahl komplizierter macht.
Public Clouds hingegen sind insgesamt günstiger, haben einen weitaus geringeren Wartungsaufwand, eine nahezu unbegrenzte Skalierbarkeit und eine höhere Redundanz. Außerdem sind sie nicht auf die lokal vorhandene Hardware beschränkt, sondern haben bei einem Ausfall immer ein Backup bereit. Die meisten Unternehmen entscheiden sich aus diesen Gründen für die Public Cloud und nehmen weniger Kontrolle und geringere Anpassbarkeit dafür in Kauf. Dennoch ist das Monitoring einer öffentlichen Cloud teils einschränkend, da Sie nicht immer problemlos eigene Monitoring-Agenten installieren können und die von den APIs des Cloud-Anbieters bereitgestellten Metriken nicht immer ausreichen.
Letztendlich ist die Entscheidung zwischen einer Pulic und einer Private Cloud, wie bei vielen anderen Dingen im Computingbereich auch, eine Frage des richtigen Kompromisses für Ihr Unternehmen.
Unterschiede zwischen Cloud- und SaaS-Monitoring
Ein weiterer Unterschied zwischen Cloud-Monitoring und der lokalen Überwachung ist der Host der Monitoring-Software. Bei letzterem hosten Sie die Monitoring-Software normalerweise auf einem lokalen Server und auch die üblichen Aufgaben der Installation, Konfiguration, Aktualisierung und Aufrechterhaltung des Betriebs fallen unter Ihren Aufgabenbereich.
Beim Cloud-Monitoring hingegen haben Sie die Möglichkeit, die gewählte Monitoring-Software auch in der Cloud zu installieren. Somit wird die Installation, die Aktualisierung und der Betrieb in der Regel, an die Cloud-Administrator:innen delegiert. Die Cloud-Überwachung wird also als SaaS (Software as a Service) angeboten und läuft parallel zu Ihren anderen Cloud-Services. Der Vorteil dabei ist, dass jeder mit einem Zugang zur Cloud, auf der die Software gehostet ist, Zugriff auf das Monitoring hat. Allerdings nutzen Sie auch eindeutig die Cloud-Ressourcen, was höhere Service-Gebühren nach sich ziehen kann.
Der Begriff SaaS-Monitoring wird auch für das Performance-Monitoring und die Nutzung von SaaS-Anwendungen verwendet. In diesem Sinne unterscheidet sich der Begriff nicht danach, wo die Monitoring-Software gehostet wird, sondern danach, was sie überwacht. Allgemein bezieht sich der Begriff Cloud-Monitoring auf die Überwachung einer Cloud-Infrastruktur, während sich SaaS-Monitoring auf die Anwendungen konzentriert, die in der Cloud laufen. Ein Synonym für SaaS-Monitoring ist Cloud-Applikation-Monitoring. Wie bei vielen Begriffen in der IT sind beide Bedeutungen gültig und der Unterschied nur kontextbezogen.
Was müssen Sie in einer Cloud-Infrastruktur überwachen?
Eine Cloud-Infrastruktur ist groß und komplex, unterscheidet sich aber nicht unbedingt von einer lokalen Umgebung. Die virtuelle Infrastruktur folgt im Allgemeinen den gleichen Regeln wie die physische, was sich auch in ihrer Überwachung widerspiegelt. Beide haben zwar viele Gemeinsamkeiten, aber auch einige Unterschiede. So müssen Sie sowohl beim Cloud-Monitoring als auch beim lokalen Netzwerk- und Server-Monitoring beispielsweise die üblichen Metriken wie CPU- und Speichernutzung, Netzwerkauslastung, Speicherplatz, Netzwerkdurchsatz, Verzögerung und der Status aller Services in eine umfassende Monitoring-Strategie einbeziehen.
Ein wesentlicher Unterschied der Cloud-Infrastruktur – und einer der Hauptvorteile – ist die größere und schnellere Skalierbarkeit der Clouds. Wenn ein Cloud-Netzwerk seine Kapazität erreicht, wird es im Gegensatz zu lokalen Netzwerken automatisch skaliert, um die erhöhte Ressourcennutzung ohne Probleme zu bewältigen. Daher sind alle Metriken, die sich auf die Kapazität beziehen, beim Cloud-Monitoring weniger wichtig als beim normalen Netzwerk- oder Server-Monitoring. Seine Bedeutung liegt eher darin, die Kosten seiner Nutzung im Auge zu behalten, als sich um das Erreichen der Kapazität zu sorgen.
Beim Cloud-Monitoring gibt es zudem eine Vielzahl dynamischer Teile, deren Überwachung sich je nach Anwendungsfall und Art des Services unterscheidet.
Cloud-basiertes Server-Monitoring
Obwohl es beim Server-Monitoring in der Cloud um die Überwachung eines virtuellen Servers geht, verhält sich dieser wie ein physischer Server, und die zu überwachenden Metriken sind in etwa gleich.
Demnach müssen Sie mindestens die CPU-, Speicher- und Festplattenauslastung überwachen, um eine Server-Überlastung rechtzeitig zu erkennen und entsprechend skalieren zu können. Auch die Überwachung des Netzwerkverkehrs eines Cloud-Servers ist unerlässlich, um Engpässe und potenzielle Netzwerkprobleme zu erkennen. Ein gutes Indiz für Letzteres sind lange Antwortzeiten und eine hohe Fehlerquote des betreffenden Servers. Die Überwachung der Betriebszeit und des Server-Status gibt Ihnen die letzten grundlegenden Informationen darüber, ob Ihr Server betriebsbereit ist und antwortet.
Jede Cloud-Monitoring-Software ist in der Lage, diese Metriken zu erfassen und Sie beim Server-Monitoring zu unterstützen.
Überwachung virtueller Netzwerke
Virtuelle Netzwerke sind softwaredefinierte Netzwerke, die eine Hauptkomponente von Cloud-Umgebungen sind. Sie ermöglichen es, dass physisch weit entfernte Standorte ohne VPN auf denselben Ressourcen arbeiten und delegieren die tatsächliche Hardware-Einrichtung und -Wartung an den Cloud-Anbieter der Wahl. In der Praxis handelt es sich um eine Emulation, die jedoch für Unternehmen, die auf Cloud- oder hybride Infrastrukturen setzen, unerlässlich ist. Die Überwachung virtueller Netzwerke ist der Teilbereich des Cloud-Monitorings, der dafür sorgt, dass diese Netzwerke gesund und effizient bleiben.
Cloud-Monitoring bedeutet also auch, die virtuellen Netzwerke im Auge zu behalten. Wie beim Server-Monitoring in der Cloud unterscheiden sich die zu überwachenden Metriken nicht wesentlich von denen der physischen Netzwerke. Demnach müssen Sie auch hier die Netzwerklatenz, den Durchsatz, die Fehlerraten und der Gesundheitszustand der einzelnen virtuellen Geräte, aus denen die Netzwerkknoten bestehen, im Auge behalten.
Virtuelle Netzwerke haben den Vorteil, dass sie viel flexibler und skalierbarer sind als ein klassisches, physisches Netzwerk. Da sie, ähnlich wie andere Cloud Services, softwaredefiniert sind, können Sie diese Netzwerke schnell ändern, erweitern oder reduzieren. Die Überwachung virtueller Netzwerke sollte in der Lage sein, diesen Änderungen zu folgen, ohne dass Sie die gesamte Überwachung neu konfigurieren müssen.
Cloud-Datenbank-Monitoring
Datenbanken sind ein Schlüsselelement jeder Infrastruktur. Sie enthalten die Daten, die den Großteil der anderen Funktionen speisen. Datenbanken gibt es auch in der Cloud und sollten dort wie jeder andere Service überwacht werden.
Die Überwachung von Cloud-Datenbanken befasst sich mit der in den Cloud-Netzwerken vorhandenen Datenbanken. AWS RDS, Azure SQL und GCP Cloud SQL sind unter anderem gängige Cloud-Datenbanken. Im Allgemeinen sollte jede Cloud-Monitoring-Lösung in der Lage sein, die Datenbanken zu überwachen, und, wie im Fall von Checkmk, möglicherweise auch mehr.
Die wichtigsten Metriken beim Datenbank-Monitoring sind die generelle Ressourcenauslastung, Transaktionen pro Sekunde, Cache-Trefferrate, Daten und Protokolldateien. Bei Cloud-Datenbanken ist das nicht anders und Sie sollten zumindest diese Metriken für eine angemessene Überwachung von Cloud-Datenbanken erfassen.
Cloud-Storage-Monitoring
Storage ist sowohl lokal als auch in der Cloud eine Notwendigkeit. Alle Cloud-Anbieter bieten eine Reihe von Optionen für die Speicherung von Dateien und Anwendungen an, die von einfachem Speicherplatz für die Sicherung Ihrer Dokumente bis hin zu an den Unternehmensbedarf angepasste Speicherkategorien reichen. In einer Cloud-Umgebung kann dieser Speicherplatz im Gegensatz zu lokalen Systemen bei Bedarf einfach erweitert werden. On-Premises müssen die physischen Laufwerke erst gekauft und installiert werden.
Unabhängig davon, was Sie in der Cloud speichern, Sie können es überwachen. Der Cloud-Speicher ist die Grundlage für viele andere Services, wie Website-Hosting, Anwendungsdaten, Datenbanken und vieles mehr. Mit einem Storage-Monitoring stellen Sie sicher, dass keinem Ihrer Services der Speicherplatz ausgeht oder es Engpässe in der Performance aufgrund von Speicherineffizienz gibt. Auch die Überwachung der Cloud-Sicherheit überschneidet sich mit dem Cloud Storage Monitoring, da die Sicherheit der in der Cloud gehosteten Daten für die Gesamtsicherheit von größter Bedeutung ist.
Cloud-Storage-Monitoring ist der Teilbereich des Cloud-Monitorings, der die verschiedenen Angebote für Cloud-Storage auf dem Markt überwacht. Dazu gehören AWS S3 (Simple Storage Service), AWS EBS (Elastic Block Store) und AWS ECS (Elastic Container Service) als Teil der AWS-Cloud-Überwachung. Azure verfügt über eine Reihe verschiedener Storage-Angebote wie Blob-, Disk-, Queue-, File- und Table-Storage. GCP-Storage wird einfach Cloud-Storage genannt. Es gibt natürlich kleine Unterschiede, vor allem in Bezug auf den Verwendungszweck des Speicherplatzes, aber je wichtiger die gehosteten Dateien für Sie sind, desto wichtiger ist es, sie mit einer Cloud-Monitoring-Lösung zu überwachen.
Website-Monitoring
Website-Hosting ist in der Cloud leicht möglich. Während es dediziertes Hosting schon seit Jahrzehnten gibt, haben die großen Cloud-Anbieter das Hosten einer Website erst vor relativ kurzer Zeit in ihr Angebot aufgenommen. Um das Monitoring Ihrer internen und externen Services zu erleichtern, ist es sinnvoll, Ihre Unternehmens-Website in derselben Cloud wie Ihre Services zu hosten. Dabei spielt es keine Rolle, ob Sie einen voll funktionsfähigen Web-Server für eine Web-Anwendung benötigen oder einfach nur eine statische Website – Ihr Cloud-Anbieter der Wahl kann sie betreiben.
Aus organisatorischer und überwachungstechnischer Sicht ist es einfacher, alles in der Cloud zu verwalten, egal ob es sich um eine Website, Datenbanken, Netzwerke oder andere, intern genutzte Dateien handelt. Durch die Vorteile der Skalierbarkeit der Cloud kann eine dort gehostete Website viel flexibler auf einen Anstieg der Besucherzahlen reagieren als die meisten normalen Website-Hosting-Services.
Wie bei allen Komponenten Ihrer Infrastruktur ist auch das Monitoring der Gesundheit Ihrer Website unerlässlich. Glücklicherweise kann jede Cloud-Monitoring-Software die kritischen Metriken für eine Website, wie etwa Bandbreite und Speicherplatznutzung, überwachen.
Überwachung virtueller Maschinen
Virtuelle Maschinen sind in der Infrastruktur weit verbreitet, und Cloud-Umgebungen bilden da keine Ausnahme. Da sie in den Clouds einfach erstellt werden können, nutzen Unternehmen sie häufig, um neue Umgebungen für Mitarbeiter:innen oder Tests zu schaffen.
Bei der Überwachung virtueller Maschinen liegt der Fokus auf der Gesundheit und der Effizienz von VMs – und bei einer virtuellen Maschine in der Cloud ist das nichts anderes. Auch hier müssen Sie die üblichen Metriken wie CPU-Nutzung, Speichernutzung, E/A-Latenz, VM-Betriebszeit, Netzwerk- und Festplattennutzung erfassen, um die Performance aller virtuellen Maschinen im Auge zu behalten.
In der Cloud ist es einfacher, mehrere VMs parallel laufen zu lassen. Eine Cloud-Monitoring-Software muss in der Lage sein, erstellte VMs in das Monitoring aufzunehmen und gelöschte VMs aus eben diesen wieder zu entfernen. Aufgrund der Dynamik, die in einer Cloud-Umgebung aufgrund ihrer Skalierbarkeit herrscht, kann das für die Überwachung deutlich komplizierter sein, als etwa beim Monitoring von lokal gehosteten und weniger dynamischen VMs. Solche ephemeren VMs, die in Sekundenschnelle gestartet und beendet werden, in Echtzeit zu überwachen, ist eine komplexe Herausforderung für Cloud-Monitoring-Lösungen und IT-Teams.
Cloud-Performance-Monitoring
Ein Cloud-Performance-Monitoring stellt sicher, dass alle Prozesse in der Cloud effizient und mit optimaler Performance laufen. Dies erfolgt wie beim generellen Cloud-Monitoring mit speziellen Tools der einzelnen Cloud-Anbieter oder mit Cloud-Monitoring-Lösungen von Drittanbietern.
Für das Cloud-Performance-Monitoring können Amazon CloudWatch, Google Cloud Monitoring und Azure Monitor Ihnen die Informationen liefern, die Sie benötigen, um die Performance aller Aspekte Ihrer jeweiligen Cloud-Umgebungen zu überwachen. Wenn Sie nur eine einzelne Cloud-Plattform betreiben und Sie Ihre lokale Umgebung bereits überwachen, kann dies eine vernünftige Option sein.
Eine dedizierte Monitoring-Lösung ist hingegen für all jene eine gute Alternative, die eine bessere Anpassbarkeit und Flexibilität benötigen, die über die Anzahl der zu überwachenden Hosts hinausgeht. Eine einzelne Monitoring-Software, die sämtliche Anforderungen in der Cloud oder lokal abdeckt, spart Ressourcen, bietet eine bessere Interoperabilität und ist generell flexibler für spezifische Anwendungsfälle.
Unabhängig davon, für welche Option Sie sich entscheiden, müssen Sie beim Cloud-Performance-Monitoring die leistungsrelevanten Metriken für jeden, von der Cloud angebotenen Service überprüfen. Für Anwendungen kann das möglicherweise die CPU-Auslastung, für Storage und Datenbanken die Festplattenauslastung, für virtuelle Netzwerke die Verkehrsauslastung und Latenz sein und so weiter. Jeder der spezifischen Cloud-Services hat seine eigenen Performance-Metriken. Durch das Sammeln dieser Daten erhalten Sie außerdem nicht nur einen Überblick über die Performance einer Cloud-Umgebung, sondern auch über ausstehende Upgrades oder Optimierungen.
Ein Cloud-Performance-Monitoring ist erst dann sinnvoll eingerichtet, wenn es die Metriken konstant überwacht und Warnungen ausgibt, sobald ein vordefinierter Schwellwert erreicht wird – und zwar in Echtzeit. Nur dann kann die Cloud-Monitoring-Software eine optimale Überwachung der Cloud-Performance und eine funktionierende Infrastruktur sicherstellen.
Überwachung der Cloud-Sicherheit
Die Überwachung der Cloud-Sicherheit fasst eine Reihe von Prozessen zusammen, mit denen Sie den Workflow und die Sicherheit von Cloud-Umgebungen überprüfen, verwalten und beobachten. Aufgrund der Sensibilität der in der Cloud gehosteten Daten und der zentralen betrieblichen Bedeutung der Cloud Services muss die Sicherheit für jedes IT-Team ein Hauptanliegen sein.
Zwar haben die Cloud-Anbieter eine große Menge an Ressourcen aufgewendet, um die Datenverletzungen und Schwachstellen auf ein Minimum zu reduzieren, aber es besteht natürlich trotzdem ein Risiko. Cloud-Monitoring-Lösungen helfen Ihnen bei diesem Problem, da sie neben Performance und Effizienz, auch die Sicherheit Ihrer Cloud-Umgebung überprüfen.
In der Praxis bedeutet dies eine Vielzahl von Kontrollen. Aktive Überwachung der Verbindungsversuche auf mögliche Eindringlinge, Überprüfung des Verkehrsvolumens in allen Ihren Cloud-Netzwerken auf ungewöhnliche Leistungsspitzen und Überwachung der Sitzungslängen, die auf bösartige Aktivitäten hindeuten können. Außerdem sollten Sie immer Ihre Benutzerrichtlinien und Berechtigungen, sowie Zertifikatskonfigurationen und die Erneuerung abgelaufener Zertifikate im Auge behalten. Dies kann so weit gehen, dass die Software die Checksummen der Cloud-Backups und -Speicherdateien mit der lokalen Version vergleicht, um sicherzustellen, dass keine Manipulationen vorgenommen wurden oder die Dateien beschädigt sind.
Bei der Überwachung der Cloud-Sicherheit geht es jedoch nicht nur darum, die Sicherheit der Daten in der Cloud zu gewährleisten. Auch wichtige Compliance-Vorschriften müssen befolgt werden, wie etwa die Implementierung von Tools wie eine Cloud-Monitoring-Software. Interne und externe Audits konzentrieren sich häufig auf die Sicherheit, sodass die Überwachung in der Cloud zwangsläufig auch Sicherheitsprüfungen umfassen muss, um solchen Audits gerecht zu werden. In der Regel sind das Monitoring von Cloud-Servern und Cloud-Netzwerken der wichtigste Bereich, auf den man sich im Hinblick auf die Sicherheit konzentrieren sollte, jedoch ohne dabei die Sicherheit von Cloud-Storage und den zugehörigen Daten außer Acht zu lassen.
Bewährte Praktiken beim Cloud-Monitoring
Der erste Schritt jedes Cloud-Monitorings besteht darin, eine Bestandsaufnahme der Infrastruktur zu machen. Ist sie auf verschiedene Cloud-Anbieter aufgeteilt, gibt es Services vor Ort, welche Arten von Clouds sind beteiligt und wie ist die gesamte Infrastruktur im Allgemeinen aufgebaut? Auf diese Weise können Sie eine Strategie planen – die möglicherweise eine zentrale Cloud-Monitoring-Software beinhaltet, die alles überwachen kann.
Der Einsatz einer Monitoring-Lösung, die mit AWS, Azure und GCP die wichtigsten Cloud-Anbieter abdeckt, bietet zahlreiche Vorteile: Sie ist im Vergleich zu mehreren einzelnen Tools einfacher zu implementieren und zu warten und mit dem Betrieb von einer einzelnen Lösung haben sie einen einzelnen Kontrollpunkt für ihre gesamte Infrastruktur. Zudem können Sie einfacher beurteilen, wem Sie Zugriff auf das Monitoring-Dashboard gewährleisten müssen. Dies kann schnell unnötig kompliziert werden, wenn Sie verschiedene Tools für unterschiedliche Bereiche Ihrer Infrastruktur einsetzen.
Sobald Sie die Cloud-Monitoring-Lösung eingerichtet und konfiguriert haben, müssen Sie die Metriken festlegen, die die Software von den in der Cloud betriebenen Services erfassen soll. Vielleicht handelt es sich bei der Infrastruktur hauptsächlich um Applikationen, die auf Services wie AWS Lambda oder Azure Functions laufen, oder es werden in großem Umfang Datenbanken wie AWS DynamoDB oder GCP Cloud SQL verwendet. Im ersten Fall möchten Sie etwa die CPU- und Speichernutzung verfolgen und sicherstellen, dass die Anzahl der Microservices im erwarteten Bereich für die App liegt. Für die Überwachung der Applikation sind hingegen Metriken wie die Anzahl der Zugriffe, die Performance der Abfragen und die Datenintegrität möglicherweise wichtiger.
Die Metriken für Ihr Monitoring richten sich also danach, wie Sie die Cloud nutzen. Darüber hinaus müssen Sie auch entsprechende Alerts einrichten, um eine Warnung zu erhalten, sobald ein Schwellwert unter- oder überschritten wird. Beim Cloud-Monitoring müssen Sie eine große Anzahl an verschiedenen Komponenten mit unterschiedlichen Verwendungszwecken und möglichen Problemen berücksichtigen. Daher sollte das Monitoring sich auch genau an Ihre Anforderungen anpassen lassen.
Die unterschiedlichen Cloud-Anbieter wenden – je nachdem was und wie viel Sie in der Cloud nutzen – unterschiedliche Kostenpläne an. Mit Cloud-Monitoring-Lösungen sind sie oftmals in der Lage, die aktuelle Ressourcennutzung der jeweiligen Cloud-Plattform zu überwachen, und so die anfallenden Kosten im Blick haben.
Herausforderungen beim Cloud-Monitoring
Das Cloud-Monitoring bringt natürlich im Vergleich zur Überwachung von lokaler Infrastruktur eine ganze Reihe eigener Herausforderungen mit sich. Diese liegen in der Natur von Cloud-Umgebungen und müssen daher bei der Einrichtung einer Cloud-Monitoring-Lösung entsprechend beachten oder zumindest in Betracht gezogen werden.
Bei Clouds handelt es sich um dynamische und elastische Umgebungen, in denen Ressourcen nach Bedarf und automatisch hoch- oder heruntergefahren werden. Die Überwachung eines Systems, das sich jede Minute – wenn nicht sogar jede Sekunde – ändern kann, erfordert eine Software, die sämtliche Änderungen in Echtzeit verfolgt. Das Monitoring einmal einzurichten und dann nicht mehr anzufassen, ist daher keine Option, wenn es um Cloud- oder Hybrid-Cloud-Monitoring geht. Netzwerke ändern sich, Server werden abgeschaltet und Microservices entstehen und verschwinden im Handumdrehen. Die Monitoring-Software muss damit umgehen können, dass sich die Dinge jederzeit ändern, ohne dass zwangsläufig ein Alert oder eine Benachrichtigung ausgelöst wird.
Eine Cloud-Umgebung kann sich schnell über mehrere, geografisch weit voneinander entfernte Standorte auf der ganzen Welt verteilen. Dadurch kann es zu einer höheren Latenzzeit beim Abrufen von Informationen kommen. Um die Entfernung zu reduzieren, bieten Cloud-Anbieter Rechenzentren an verschiedenen Standorten beziehungsweise Regionen an. In hybriden Umgebungen, in denen sowohl lokale als auch Cloud-Services vorhanden sind, kann es jedoch aufgrund einer immer noch bestehenden Entfernung zwischen Cloud- und lokalen Ressourcen zu einer höheren Latenz kommen. Eine Cloud-Monitoring-Lösung muss dementsprechend beide Netzwerke überwachen können.
Vor allem beim Abrufen der Monitoring-Daten über die API des Cloud-Providers müssen Sie gegebenenfalls mit einigen Einschränkungen rechnen. Schließlich können Sie nur das abfragen, was auch offengelegt wird. Für das Monitoring bedeutet das, dass Sie nur die verfügbaren Metriken erfassen können und Abstriche bei der Sichtbarkeit in Kauf nehmen müssen. In lokalen Infrastrukturen haben Sie in der Regel einen vollständigen Zugriff auf Geräte und Anwendungen. Dies ist hingegen in einer Umgebung, die nicht vollständig unter Ihrer Kontrolle steht, nicht der Fall.
Cloud-Umgebungen erfordern möglicherweise mehr Sicherheits- und Compliance-Maßnahmen, insbesondere um den Schutz der Daten zu gewährleisten. Die Überwachung der Cloud-Sicherheit gestaltet sich schnell schwieriger, da die Kontrolle über die Ressourcen möglicherweise nicht in gleichem Maße gegeben ist wie bei lokalen Systemen.
Und schließlich sind die Kosten bei der Nutzung einer Cloud-Umgebung nicht zu vernachlässigen. Es gibt mehrere Nutzungsebenen, und jeder Service wird anders abgerechnet. Auch das Cloud-Monitoring kann zusätzliche Kosten verursachen, und sollte daher im Auge behalten werden.
Wie wählt man eine Cloud-Monitoring-Software aus?
Bei der Vielzahl der verfügbaren Services und Cloud-Angebote ist die Wahl einer Cloud-Monitoring-Software nicht besonders einfach. Wie bereits erwähnt, muss die Software auf den Anforderungen Ihrer Infrastruktur basieren. Glücklicherweise unterstützen die meisten Monitoring-Lösungen die drei großen Cloud-Provider AWS, Azure und GCP. Dennoch kann sich die Suche nach der passenden Lösung deutlich schwieriger gestalten, je mehr verschiedene Cloud-Plattformen Sie betreiben. Schließlich kann es der Fall sein, dass weniger verbreitete Cloud-Services nicht von jeder Monitoring-Lösung unterstützt werden.
Die Überwachungssoftware Ihrer Wahl sollte auf jeden Fall einfach einzurichten und zu konfigurieren sein. Cloud-Umgebungen sind bereits komplex, sodass Sie es vermeiden sollten, zusätzliche Komplexität hinzuzufügen. Eine Lösung mit einer modernen Benutzeroberfläche und vielen Dashboards zur Visualisierung der Daten ist beim Cloud-Monitoring ebenfalls von Vorteil. Checkmk erfüllt zum Beispiel diese Anforderungen.
Funktionen zur Automatisierung reduzieren nicht nur menschliche Fehler, sondern helfen auch dabei Prozesse zu vereinfachen und zu beschleunigen. In Cloud-Umgebungen umfasst das beispielsweise die automatische Erkennung neuer oder veralteter Services und deren automatisches Hinzufügen oder Entfernen in das Monitoring. Checkmk erkennt etwa automatisch Services und Hosts und überträgt diese in Echtzeit in das Monitoring. So bleibt Ihr Monitoring trotz Änderungen in Ihrer Cloud-Umgebung aktuell.
Merkmale einer guten Cloud-Monitoring-Software
Die richtige Monitoring-Lösung muss Ihre Anforderungen an die Cloud erfüllen. Benötigen Sie ein AWS-Cloud-Monitoring, ein Azure-Cloud-Monitoring oder GCP-Cloud-Monitoring? Ihre Software muss den entsprechenden Cloud-Provider unterstützen – oder eben andere Anbieter, wenn Sie eine andere Cloud-Plattform verwenden.
Eine gute Cloud-Monitoring-Software muss sämtliche Dienste und Ressourcen überwachen können, die Sie für Ihren Anwendungsfall benötigen. Einige kostenlose oder billige Lösungen haben häufig eine Begrenzung, was die Anzahl an Services angeht, die Sie überwachen können. Dies kann schnell zu restriktiv für Ihre Umgebung sein. Premium-Versionen dieser Tools heben diese Beschränkung in der Regel auf, dennoch sollten Sie immer prüfen, ob Sie mit der Monitoring-Lösung auch ihre gesamte Cloud überwachen können oder Sie zusätzliche Funktionen für Ihre Cloud-Lösung hinzubuchen müssen, um beim Cloud-Monitoring keine Abstriche machen zu müssen.
Wenn das Cloud-Überwachungstool Ihrer Wahl in der Lage ist, sich mit Ihren Cloud-Umgebungen, Ihren lokalen Netzwerken und Hosts zu verbinden und genügend Cloud-Dienste für Ihre Bedürfnisse unterstützt, muss es außerdem auch Cloud-fähig und nicht nur daran angepasst sein.
Fazit
Die Nutzung der Cloud bringt eine höhere Skalierbarkeit, Anpassbarkeit und Flexibilität mit sich. Was die Überwachung angeht, so erfordert dies jedoch eine leistungsfähige Überwachungslösung. Der Fluss von Services und Hosts, die jede Minute gestartet und gestoppt werden, ist viel größer als bei der Überwachung vor Ort. Normale Monitoring-Lösungen geraten hier schnell an ihre Grenzen, sodass Sie eine spezielle Cloud-Monitoring-Software benötigen.
Auch die Überwachung der Cloud-Sicherheit und der Cloud-Performance erfordert eine Anpassung der Monitoring-Software an die neuen Herausforderungen von Cloud-Umgebungen. Beim Betrieb einer hybriden Cloud-Umgebung kombinieren Sie die Vorteile der Cloud und deren Herausforderung bei der Überwachung mit den Anforderungen Ihrer physischen Netzwerke. Um all das zu überwachen, benötigen Sie eine hochmoderne Monitoring-Software, wie etwa die Checkmk Cloud Edition.
Sie ermöglicht Ihnen nicht nur das Monitoring Cloud-nativer Techniken wie verwaltete Datenbanken, Functions und Microservices bei den wichtigsten Cloud-Anbietern wie AWS, Azure und Google Cloud Platform. Checkmk ist in der Lage, mit diesen dynamischen Cloud-Infrastrukturen umzugehen. Mit speziellen Dashboards zur Visualisierung Ihrer Clouds wird die Überwachung der verschiedenen Ressourcen und Komponenten zum Kinderspiel.
FAQ
SaaS, PaaS und IaaS sind unterschiedliche Modelle für Computing-Services. PaaS (Platform as a Service) sind komplette Plattformen zur Entwicklung, Bereitstellung und Verwaltung von Anwendungen und Services in einer Cloud. SaaS (Software as a Service) bietet nur Zugang zu einer Software, die einen Service erbringt, ohne dass Sie etwas installieren oder warten müssen. IaaS (Infrastructure as a Service) ist ein komplettes System, mit dem sich nicht nur Anwendungen bereitstellen und entwickeln lassen, sondern auch Unternehmensressourcen wie Netzwerke, Server, Datenbanken, Speicherplatz und vieles mehr.
Der Begriff Hybrid-Cloud-Monitoring beschreibt die Überwachung einer hybriden Infrastruktur. Diese besteht sowohl aus lokalen als auch aus Cloud-Netzwerken, -Hosts und -Services. Dabei spielt es keine Rolle, wie viel von einer Infrastruktur lokal oder in der Cloud ist, oder ob mehr als ein Cloud-Service genutzt wird – eine hybride Infrastruktur ist dadurch definiert, dass sie Teile beider Umgebungen enthält.
Sie können eine Cloud-Monitoring-Lösung zwar über die Cloud beziehen, die Installation und Einrichtung erfolgt jedoch über Ihre IT-Abteilung. Eine SaaS-Monitoring-Cloud-Infrastruktur ist bereits in einer bestimmten Cloud vorhanden und muss vor der Nutzung nur noch aufgerufen und konfiguriert werden. Damit entfällt die Installation und Aktualisierung, und die Wartung wird dem Anbieter überlassen. Im Gegenzug ist diese Option weniger flexibel.
Beim Load Balancer Monitoring handelt es sich, wie der Name schon sagt, um den Prozess der Überwachung von Load Balancern, oft auch LB genannt. LBs sind Software oder Geräte, sowohl physische als auch virtuelle, die den eingehenden Netzwerkverkehr auf mehrere Ressourcen verteilen. Sie sorgen für eine hohe Verfügbarkeit von Anwendungen oder Services und verhindern Überlastungen. Die Überwachung von Load Balancern ist daher notwendig, um ihre Nützlichkeit zu nutzen und Ausfälle zu vermeiden.
Hyperscaler ist ein Begriff aus der Computing-Branche, der sich auf die Fähigkeit bezieht, eine Software-Architektur entsprechend der gestiegenen Nachfrage hyperskalieren zu können. Es gibt keine allgemeingültige Definition für einen Hyperscalers, aber die Systeme aller wichtigen Cloud-Anbieter wie AWS, Azure, GCP, IBM Cloud entsprechen der Funktion eines Hyperscalers.
