Effektives GCP-Monitoring für Performance- und Kostenoptimierung

Mit der Überwachung Ihrer Google-Cloud gewährleisten Sie eine optimale Performance, die Sicherheit Ihrer Daten und Anwendungen und lokalisieren verbesserungswürdige Bereiche.

Performance ist ein Schlüsselfaktor in jeder Infrastruktur und einer der Hauptgründe für die Nutzung eines Cloud-Anbieters wie GCP. Mit seinen verteilten Netzwerken und Rechenkapazitäten bietet GCP neben allen anderen Cloud-Anbietern wichtige Voraussetzungen für eine bestmögliche Performance. Dennoch können Sie nur mit einem Monitoring der Performance sicherstellen, dass es keine Flaschenhälse an einer Stelle gibt.

Die Standard-Software von Google, Cloud Monitoring, aggregiert Metriken, Protokolle und Trace-Daten, stellt sie in verschiedenen Dashboards dar und überwacht somit die GCP-Ressourcen und -Services. Dabei konzentriert sich das GCP-Performance-Monitoring auf die grundlegenden Metriken wie etwa CPU-Nutzung der VM, Netzwerknutzung und -bandbreite, Verhältnis der Anzahl der aktiven Verbindungen zu verwalteten Datenbanken, Fehlerraten in einem virtuellen Netzwerk und Speichernutzung der verschiedenen Cloud-Anwendungen. Je nachdem, wie Sie Ihre Google-Cloud nutzen, umfasst Ihr Monitoring möglicherweise noch viele weitere Metriken.

Google stellt für das GCP-Performance-Monitoring den Cloud Profiler zur Verfügung. Dieser konzentriert sich auf die Erfassung der CPU- und Speichernutzung Ihrer Cloud-Anwendungen und erstellt ein statistisches Profil für jede dieser Anwendungen. Ein solches Profil hilft Ihnen, Änderungen vorzunehmen und die Performance Ihrer Anwendungen zu verbessern. Cloud Profiler ordnet die Metriken den spezifischen Teilen des Anwendung-Quellcodes zu und zeigt Ihnen an, welcher Teil der Anwendung die meisten Ressourcen verbraucht, wie Sie die Kosten begrenzen und die Performance optimieren.

Zum GCP-Performance-Monitoring gehört auch die Überwachung der vorhandenen Load Balancer. Als virtueller Semaphor für virtuelle Netzwerke und Anwendungen verteilt ein Load Balancer Lasten optimal und vermeidet somit die Überlastung einer einzelnen Ressource oder eines einzelnen Services. Im Rahmen der GCP-Überwachung sammelt und analysiert die Google-Cloud-Monitoring-Software Metriken, die von den GCP-Load-Balancern stammen, darunter Latenz, Anzahl der Anfragen, Anzahl der Bytes für jede Anfrage und Anzahl der Pakete. Wenn Sie diese Metriken im Auge behalten, erkennen Sie auch, wie effizient der Load Balancer arbeitet und ob eine Feinabstimmung sinnvoll ist.

Der Bereich des GCP-Netzwerk-Monitorings konzentriert sich auf virtuelle Netzwerke. Unabhängig davon, ob Sie eine reine Cloud-Infrastruktur oder eine hybride Infrastruktur betreiben, müssen Sie sicherstellen, dass alle Teile richtig miteinander verbunden sind, funktionieren sowie optimal konfiguriert und effizient sind. Dabei unterstützen Sie GCP-Monitoring-Lösungen.

Bei der Überwachung von GCP-Netzwerken überwachen Sie in erster Linie die grundlegende Netzwerkkonnektivität und die Performance der eigentlichen Netzwerke. Im ersten Schritt überprüfen Sie die Kommunikation der Pfade zwischen allen Komponenten, die eine Cloud-Infrastruktur bilden. Anschließend folgt die Identifizierung des Verkehrsstatus, der Trends und möglicher Engpässe. Weitere wichtige Bestandteile des Netzwerk-Monitorings sind unter anderen Firewalls, DNS und VPNs.

GCP wird mit dem Network Intelligence Center geliefert, einer Konsole für Google Clouds und deren Beobachtbarkeit, Überwachung und Fehlerbehebung. Es verfügt über fünf Module zur Visualisierung von Netzwerktopologie, Paketverlusten und Latenzzeiten, zur Anzeige der verwendeten Firewall-Regeln, zur Analyse von Netzwerkproblemen und zum Testen der Netzwerkkonnektivität. Diese Module integrieren natürlich Metriken, die sich mit dem GCP-Performance- und dem GCP-Security-Monitoring überschneiden. Network Intelligence Center ist ein simples Produkt, das für den Einstieg oder für kleine Netzwerke ausreicht, bei Infrastrukturen mit Tausenden von Hosts und Services jedoch an seine Grenzen stößt. Monitoring-Lösungen von Drittanbietern wie Checkmk liefern effizientere und skalierbare Monitoring-Ergebnisse und sind dabei nicht nur auf das GCP-Cloud-Monitoring beschränkt.

Das GCP-Security-Monitoring überprüft Ihre GCP-Ressourcen und -Services, um Eindringlinge, Sicherheitsbedrohungen und potenzielle Schwachstellen zu erkennen. Dieser Bereich der Cloud-Überwachung schützt Ihre GCP-Ressourcen, indem er mögliche Sicherheitsvorfälle erkennt und Sie umgehend darüber informiert.

Die Sicherung von Clouds erfordert viel Aufwand und viele Kontrollen. Sie überprüfen zum einen die Sicherheit von Daten und Kommunikation und verhindern zum anderen Sicherheitsvorfälle. Häufig überwachen Sie GCP-Logs, um verdächtige Verhaltensweisen und mögliche unsichere Ereignisse in GCP-Anwendungen und -Ressourcen zu erkennen. GCP umfasst Google Logging, ein vollständig verwaltetes Log-Management-System, das die Speicherung, Suche, Analyse und Alarmierung von Logs beinhaltet. Google Logs Explorer ist in die Google Cloud Console integriert und das Hauptinstrument für die Abfrage der Logs in GCP.

Beim GCP-Security-Monitoring sind jedoch nicht nur Logs wichtig. Intrusion-Detection-Systeme (IDS) und Intrusion-Prevention-Systeme (IPS) überwachen aktiv Netzwerke, um unbefugte Zugriffe und Eindringlinge zu erkennen und hoffentlich zu verhindern. Google hat mit Cloud IDS den ersten Teil in GCP integriert. Es erkennt Netzwerkbedrohungen wie Malware und Spyware und überwacht die Kommunikation innerhalb und zwischen VPCs (Virtual Private Clouds). Es handelt sich zwar nicht um ein IPS, ermöglicht es Ihnen aber dennoch sicherheitsrelevante Probleme in Ihrer GCP-Infrastruktur zu erkennen.

Eine nützliche Software für das Security-Monitoring von GCP-Anwendungen und -Containern ist der Google Web Security Scanner. Dieser identifiziert Schwachstellen in den Anwendungen App Engine, Google Kubernetes Engine (GKE) und Compute Engine. Security Scanner fungiert als Crawler von öffentlichen Web-URLs und spürt Schwachstellen auf, indem er wiederholt so viele Eingaben und Event-Handler wie möglich übermittelt. Er implementiert bei weitem kein vollständiges GCP-Security-Monitoring für Cloud-Anwendungen, ist aber dennoch eine hilfreiche Software.

Unabhängig davon, ob Ihre Infrastruktur die Leistung der VMs der Compute Engine nutzt oder eher die App Engine für die Ausführung von Anwendungen einsetzt: Beide Services treiben ein Unternehmen an – und machen die Überwachung dieser beiden Services demnach zu einem Muss.

Google Cloud Monitoring und Google Logging sammeln Metriken von Cloud-Anwendungen und virtuellen Maschinen. Diese sind Teil von Google Clouds Operation Suite, früher bekannt als Stackdriver. Es beinhaltet nicht nur die Logging- und Überwachungsfunktionen von GCP, sondern bietet Ihnen noch einige weitere Funktionen, wie etwa das Versenden von Alerts nach vorher festgelegten Richtlinien, die Verwaltung und Skalierung der Prometheus-Infrastruktur, das Erstellen von benutzerdefinierten Dashboards, die Überprüfung der Uptime und die Durchführung von Sicherheitsaudits. Dabei handelt es sich um eine ziemlich umfangreiche Monitoring-Lösung, die sich jedoch auf GCP beschränkt.

GCP bietet auch Google Error Reporting, eine Lösung zur Fehlerberichterstattung. Sie ermöglicht ein grundlegendes GCP-Anwendung-Monitoring, indem sie Fehler in Anwendungen identifiziert und Ihnen hilft, diese zu verstehen. Zudem unterstützt sie viele gängige Programmiersprachen wie Go, Java, .NET, PHP, Node.js, Python und Ruby. Durch die Integration mit Google Logging sendet sie Fehler als Logs zur weiteren Analyse.

GCP bietet Cloud-Storage als Service für das Hosting von Daten an. Mit verschiedenen Tiers für verschiedene gewünschte Verfügbarkeitslevel ist Cloud-Storage ein flexibler Service für die Speicherung unstrukturierter Daten. Dateien sind ein Teil von Webanwendungen und als solche von entscheidender Bedeutung für die Gesundheit der Infrastruktur Ihres Unternehmens. GCP-Cloud-Storage-Monitoring ist daher eine logische Ergänzung zu den anderen Überwachungsmaßnahmen.

Dabei helfen Ihnen Google Cloud Monitoring und Google Logging. Diese sammeln wichtige Metriken wie Storage-Nutzung, Datenübertragungsraten, Fehlerraten und sicherheitsrelevante Ereignisse. Sie geben Ihnen außerdem darüber Aufschluss, wie und von wem der Storage-Service genutzt wird und ob eine Skalierung erforderlich ist.

Google Cloud Monitoring ist zwar eine integrierte und einfach zu bedienende GCP-Monitoring-Lösung, ist aber in größeren Infrastrukturen und bei fortgeschrittenen Anwendungsfällen nicht ausreichend leistungsfähig. Google-Monitoring-Lösungen von Drittanbietern sind möglicherweise besser für Ihre Anforderungen geeignet. Checkmk und ähnliche Lösungen ermöglichen eine flexiblere Anpassung und mehr Effizienz, ohne dass die von Google selbst integrierten Tools überflüssig werden.

Wie jeder andere Cloud-Anbieter bietet auch GCP Datenbanken an. Cloud SQL, Cloud Firestore und Cloud Bigtable sind nur einige der Möglichkeiten, die Sie bei der Einrichtung einer Datenbank in der Google-Cloud haben. Natürlich müssen alle diese Services Teil Ihrer GCP-Monitoring-Strategie sein.

GCP-Datenbank-Services zeigen eine Reihe von Metriken an, darunter CPU-Auslastung, Speichernutzung, Festplatten-I/-O, Netzwerkverkehr, Abfragelatenz, Nutzung des Verbindungspools und mehr. Neben der Unterstützung für das Sammeln von Datenbank-Logs in Google Cloud Monitoring gibt es eine beinahe vollständige Auswahl von Daten für die Beurteilung der Gesundheit von Datenbanken.

Zusätzlich zu der Gesundheit ist auch die Performance der Datenbanken sehr wichtig. GCP-Monitoring beinhaltet eine spezielle Software für diese Aufgabe namens Query Insights. Dabei handelt es sich um einen Analysator für Abfragen von Cloud-SQL-Datenbanken, der Ihnen bei der Erkennung, Diagnose und Vorbeugung von Performance-Problemen bei Abfragen hilft. Es ist ein hilfreicher Troubleshooter für SQL-Abfragen und lässt sich gut mit den GCP-Logs und der Google-Cloud-Überwachung kombinieren.