即使是部分或全部採用雲端基礎架構,仍然需要進行監控。本文說明雲端監控的意義與做法。
在這個時代,各企業幾乎都在採用某種形式的雲端技術。事實上,93% 的企業表示有採用雲端服務,也有許多企業預計將進一步投資運用這項技術。
451 Research 所做的研究估測,企業在 2018 年的雲端服務投資支出會增加約 26%,此數字超過整體 IT 支出增額。這個結果不無道理:雲端能發揮無可比擬的商業優勢,例如擴充能力和敏捷性。不過,雲端使用率越高,效能監控方面的需求就會隨之增加。
這時候就需要雲端監控技術了。網頁應用程式回應速度太慢、工作負載資源不足、故障停機或資料外洩,這些都會造成難以承受的負荷。雲端監控能協助您留意回應時間、可用與否、資源耗用程度、效能,並預測有可能發生的問題。
何謂雲端監控?
基本上,雲端監控是指檢查及管理雲端基礎架構或資產內部運作工作流程與程序的過程。一般而言,雲端監控會透過自動監控軟體進行,這類軟體能讓管理員透過中央介面存取及控管整個雲端基礎架構。
管理員可以檢查雲端裝置及元件的運作狀態及健全程度。
不同類型的雲端架構有不同的考量重點。若您使用公有雲服務,基礎架構管理與監控方面的控管與資訊掌握能力通常有限。大多數大型組織採用的是私有雲,採用這類服務的內部 IT 部門能發揮更大的控管能力與彈性,運用起來也更佔優勢。
無論貴公司採用何種類型的雲端架構,監控都是影響效能與安全性的關鍵。
進一步掌握雲端環境相關資訊。立即試用 WhatsUp Gold。
運作方式
雲端包括許多運作要素,重點是必須確定所有要素搭配得天衣無縫,以利發揮最大效能。雲端監控的主要功能如下:
- 監控網站:追蹤雲端託管網站的流程、流量、可用性以及資源使用情形
- 監控虛擬機器:監控虛擬基礎架構及各個虛擬機器
- 監控資料庫:監控流程、查詢功能、可用性,以及雲端資料庫資源使用情形
- 監控虛擬網路:監控虛擬網路資源、裝置、連線以及效能
- 監控雲端儲存空間:監控儲存資源及佈建於虛擬機器、服務、資料庫和應用程式的處理序
雲端監控讓管理員更容易識別模式,也更易於發現存在於基礎架構中的潛在安全風險。以下列舉雲端監控的幾項重要功能:
- 可以監控散佈於眾多分散位置的大量資料
- 能清楚呈現應用程式、使用者及檔案行為的相關資料,有助於識別潛藏的攻擊或漏洞
- 能連續監控,因此可以即時掃描新的和修改過的檔案
- 能發揮稽核與報告功能,有助於管理安全方面的法遵事項
- 能搭配運用眾多雲端服務供應商所提供的監控工具
在不同的雲端環境中進行監控
如前所述,由於控管與資訊掌握能力方面的優勢,在私有雲環境中進行雲端監控會更容易,因為您可以存取使用系統和軟體堆疊。在公有雲或混合雲環境中進行監控的困難度較高,但也可以善用應用程式效能監控工具 (APM) 徹底掌握效能行為。
混合雲環境特別棘手,這是因為資料同時存在於私有雲和公有雲當中。安全規範及法遵制度造成的限制,也會讓需要存取資料的使用者感覺問題重重。管理員只要判斷應將哪些資料存放於哪一類雲端空間,以及需要非同步更新哪些資料,就能解決效能問題。資料庫同步也是門不簡單的學問,不過,資料分區 (將資料分割成更小、速度更快也更容易管理的局部資料) 有助於減少問題。
採用私有雲能夠發揮的控管能力較大,但您仍需監控工作負載,以利維持最佳效能。若不能綜觀工作負載與網路效能情形,就無法合理調整設定或架構,也無法量化服務實施或其他技術的品質效益。
APM 工具在私有雲環境中也能發揮相當大的用處,這類工具能與現有資料監控及管理方式相輔相成,也能追蹤效能、報告結果,還能提醒您留意可能導致服務中斷的情況。
監控最佳實務
盡可能發揮最大效能及縮短停機時間,對於雲端監控而言至關重要。這裡說明幾種主動管理雲端並避免常見問題的方法:
安全性
安全性是相當重要的雲端要素,因此,嚴格控管所有端點的資料有助於降低風險。網路方案若能先行掃描、分析並處理,再將資料傳出網路,就有助於防範資料損失。將資料下載至網路之前先行掃描、評估及分類,也是相當重要的程序,有助於避免惡意軟體入侵及資料外洩。
API
倘若 API 設計不當,很容易導致雲端出現一連串效能問題。善用能透過物件而非操作方式運作的 API,就不需為雲端 API 效能不彰所苦。這種方式能夠減少獨立呼叫 API 的次數,因此能夠減少流量。設計一致且資料類型限制較少的 API,能夠發揮更好的效能。
應用程式工作流程
要揪出妨礙效能的罪魁禍首,就必須掌握應用程式的回應時間及輔助資源。循著應用程式的工作流程摸索有助於找出發生延遲的位置和時間點。
工作負載
過度佈建雲端服務 (亦稱為雲端蔓生) 會耗盡資源、導致可用性枯竭,也可能會妨礙效能。您可以運用 APM 工具找出問題,再視必要程度運用適當的原則和程序改善蔓生現象,讓資源和網路使用量恢復常態。
監控雲端的必備工具要能追蹤效能、耗用情形以及可用性,同時也必須保障資料傳輸安全。只要能夠找到適當的解決方案及管理措施,企業就能在降低風險與發揮雲端優勢之間找到完美平衡。