云计算技术运用程序流程监管必须选用多管齐下

2021-01-19 19:49 jianzhan

公司假如期待监管云运用,必须搜集相关特性、成本费和安全性性的指标值。公司IT精英团队及其挑选执行的专用工具必须融洽工作中。

云计算技术运用程序流程监管是1项多学科的工作中。以便提升基本设备,管理方法人员和开发设计人员务必执行几种不一样种类的云运用程序流程监管对策,在其中包含查验特性、花销和安全性性。更关键的是,在其中1些监管学科包括子学科。

以便使难题更为繁杂,必须以特殊的方法监管不一样种类的云计算技术运用程序流程或服务。比如,监控无服务器作用必须1种不一样于监控虚似服务器上运作的运用程序流程的方式。

以便制订1个云计算技术运用程序流程监管对策,必须讨论关键的监管种类,它们怎样运用于各种各样种类的运用程序流程和云计算技术服务,和哪些当地专用工具和第3方专用工具能用。

云计算技术监管的重要种类

云计算技术监管能够分成3个关键但重合的种别:

  • 特性监管。这类种类的监管旨在保证云计算技术运用程序流程能用,而且它们能够充足运作。其目地是鉴别和确诊将会消弱特性的各种各样种类的难题,范畴从基本设备难题(比如欠缺互联网带宽)到配备难题(比如失效的负载均衡设定)到运用程序流程不正确。
  • 成本费监管。在云中,資源的低效应用会快速造成很多成本费,因而监管成本费尤其重要。因而,云计算技术成本费监管已变成其本身的1门学科,在其中包括各种各样专用于成本费提升的专用工具和对策。
  • 安全性监管。安全性监管在任何状况下都很关键,但在云中实行将会特别具备挑戰性。这不但是由于云计算技术自然环境一般由好几个重合的基本设备和手机软件层构成,并且由于云计算技术在公共性和专用互联网之间沒有出示硬界限。

这些种别的云计算技术监管以各种各样方法重合。比如,安全性监管包含鉴别遍布式回绝服务(ddos)进攻,这也会威协到运用程序流程的能用性和特性。它们还涵盖了提升云计算技术运用程序流程特性、成本费和安全性性所必须的别的几类型型的监控,比如数据信息库监控和系统日志监控。因而,云计算技术监管的种类应当被视作云计算技术运用程序流程监管的重合学科,而并不是齐整确立的监管种类。

一样,值得留意的是,虽然上述3种监管种类的关键义务一般都落在不一样种类的IT职工身上,但最好是的云计算技术监管对策使全部种类的监管都变成1项团体勤奋。比如,安全性监管将会是安全性技术专业人员的关键岗位职责,但别的IT管理方法员和开发设计人员也必须参加协助鉴别和回应安全性难题,便于迅速处理这些难题。

一样,成本费监管应当是IT机构内每一个人的关心点,由于以任何方法监管云计算技术的任何人都可以以协助鉴别调解决云中的消耗或高效率不高的步骤。

搭建云计算技术监管对策

在很多状况下,当地专用工具不够以开展适度的云计算技术运用程序流程监管。

要实行每类型型的监控,IT精英团队应核查特殊的指标值和信息内容。这并不是1个全面的目录,但它出示了1些精英团队应当找寻的真正示例。

关键的是,这些指标值还强调了监管对策依据精英团队布署的特殊云计算技术工作中负载而转变的方法。比如,当运作根据云的虚似机时,公司必须搜索的信息内容种类与监控无服务器运用程序流程所需的信息内容种类十分不一样。

各种各样指标值和信息内容来源于有助于业绩考核监管,在其中包含下列內容:

  • 資源能用性。公司布署并运作的云服务或案例是甚么?假如虚似机出现意外关掉,或数据信息库已不回应恳求,这些将会说明云计算技术运用程序流程特性难题刻不容缓。
  • 回应時间。云计算技术資源回应恳求必须多长期?回应迟缓将会是由于資源自身欠缺迅速回应的测算工作能力或运行内存,或互联网带宽不够将会是压根难题。
  • 运用程序流程不正确。公司的云运用程序流程造成了是多少不正确?这些不正确的根本原因是甚么?依据运作的运用程序流程种类和这些运用程序流程纪录不正确的方法,追踪此信息内容的工作能力会有一定的不一样。比如,无服务器作用转化成的系统日志数据信息相对性较少,而在虚似机中运作的传统式Web运用程序流程将转化成更多的系统日志数据信息。假如公司应用的云计算技术服务出示对与错误信息内容的浏览,那末实际操作系统软件系统日志也是不正确信息内容的关键来源于。
  • 总流量水平。在给定时执行间内有是多少客户浏览公司的云计算技术服务或运用程序流程,总流量方式随時间的转变怎样?假如总流量忽然激增,公司是不是提前准备扩张云计算技术資源分派以考虑要求?

要追踪和提升云计算技术成本费,请搜索未应用的資源。正在运作但未被积极应用的虚似机案例,云计算技术数据信息库和别的資源是云中成本费高效率不高的普遍来源于。公司明确并关掉这些資源,精英团队还能够考虑到将工作中负载转移到不一样种类的管理体系构造,比如无服务器,这规定公司仅在服务处在主题活动情况时才付费。

另外一个必须关心的行业是虚似服实干例提升。大多数数云计算技术出示商容许客户从数10种虚似机案例种类中开展挑选。当公司可以明确哪个针对给定工作中负载而言最具成本费效益时,将不太将会超预算。另外,客户应尽量运用打折案例商品(如保存案例)。

自然,安全性性是云计算技术运用程序流程监管中的1个关键考虑到要素。精英团队为适用云计算技术安全性而搜集的信息内容种类将依据她们布署的工作中负载及其遭遇的威协而有很大差别。但总的来讲,大多数数云计算技术安全性监管对策都将关键关心下列层面:

  • 身份和浏览管理方法。务必正确配备身份和浏览管理方法(IAM)对策,防止止对云计算技术資源和服务的出现意外浏览。假如公司应用它们,器皿将必须以最大程度地防护它们和主机的方法开展配备。比如,保证阻拦器皿以root身份运作。
  • 系统漏洞检验。布署在云中的编码——不管是在虚似机、器皿、无服务器作用還是别的层面,查询是不是正确扫描仪了已知的故意手机软件签字?
  • 运作时出现异常检验。应监管在云中运作的运用程序流程和服务是不是存在出现异常个人行为,这将会表明存在违规个人行为或妄图违规个人行为。
  • DDoS进攻。 DDoS进攻根据向云计算技术运用程序流程推送很多恳求而使云计算技术运用程序流程奔溃,对云计算技术安全性和特性都组成威协。IT精英团队应应用云计算技术出示商的专用工具(如AWS Shield)来减缓DDoS进攻,另外还应监管说明正在尝试此类进攻的互联网总流量方式。

云计算技术运用程序流程监管专用工具

在云计算技术出示商出示的本机监管专用工具(如Azure Monitor和AWS CloudWatch)和第3方监管商品之间,能够轻轻松松搭建云计算技术监管专用工具集。

大多数数字能量数组织将应用其云计算技术出示商或出示商的本机专用工具做为实行全部种类的云计算技术监管的基本。可是,在很多状况下,本机专用工具还不足。加上第3方监管服务平台是明智之举,该服务平台能够获得CloudWatch等专用工具搜集的数据信息,并协助精英团队更合理地剖析和可视性化。很多这些第3方专用工具包含运用程序流程特性监控(APM)服务平台。一些具备安全性信息内容和恶性事件管理方法(SIEM)服务平台,能够剖析来自云端数据信息以发现安全性恶性事件。

合理的云计算技术运用程序流程监管是1项繁杂的工作中,必须公司从好几个角度开展监管。全部IT精英团队必须做出奉献,布署各种各样专用工具和对策来搜集指标值,从而全面掌握云计算技术运用程序流程的特性、成本费效益、安全性性。

作者:Chris Tozzi来源于:公司网D1Net