65.9K
CodeProject 正在变化。 阅读更多。
Home

内置云监控的重要性

Twain Taylor
starIconstarIconstarIconstarIconstarIcon

5.00/5 (1投票)

2017年12月15日

CPOL

6分钟阅读

viewsIcon

4165

为了了解内置监控解决方案的重要性,让我们看看迁移到云端会发生什么变化,以及为什么内置监控对于在云端可靠地运行应用程序至关重要。

阿里云提供全面的全球云计算服务,助力您的业务发展。 立即创建账户,即可获得 300 美元新用户免费额度

在云端运行应用程序时,组织的一个担忧是他们对系统的可见性和控制程度。随着应用程序迁移到云端,您期望获得同等级别的监控,甚至比传统监控更好的监控方法。对于传统的客户端-服务器应用程序,如果服务器或数据库出现问题,您可以轻松找出原因,因为服务器和数据库的数量相对较少。

然而,当今的云原生应用程序非常复杂,分布式架构分布在众多实例和数据库中。它们需要完全不同级别的监控。这就是为什么在选择云供应商时,内置监控是一个重要的考虑因素。

为了了解内置监控解决方案的重要性,让我们看看迁移到云端会发生什么变化,以及为什么内置监控对于在云端可靠地运行应用程序至关重要。

来源: Pixabay.com

监控微服务应用

如果您采用了现代 DevOps 方法来构建和发布应用程序,那么您很可能正在将您的应用程序构建为一组微服务。微服务架构要求您将应用程序分解为各种服务,每个服务由小型、独立的、跨职能团队构建和管理。您越深入研究,您的应用程序架构就越复杂,云监控就越重要。

在内部管理这种复杂性会让任何运维团队抓狂。只有借助托管的云服务,您才能大规模运行复杂的微服务应用程序。重要的是,内置云监控可在服务之间提供端到端可见性,并深入了解每个服务的性能。您可以轻松地看到一个服务的性能如何影响另一个服务。例如,某个数据库的延迟如何影响电子商务搜索结果的性能,进而影响交易数量?您可以深入查看数据库日志,找出延迟的确切根本原因。在云端运行微服务应用程序时,这种跨服务监控和根本原因分析是必不可少的。在本地数据中心实现这一点很困难,但现代云供应商已将这种级别的监控内置到其平台中,从而轻松监控分布式微服务应用程序。

监控分布式基础设施

每个服务都独立于其他服务,每个团队都可以自由选择为其服务提供动力的基础设施类型。对于某些服务,基于云的虚拟机可能运行良好,但对于那些流量波动且本质上是短期性的服务,容器可能是更好的选择。对于某些可能支持(例如)需要极低延迟的实时股票交易应用程序的服务,它可能需要保留在本地并由内部管理。所有这些都导致应用程序堆栈分布在多种基础设施类型中。然而,在监控时,您希望查看应用程序的性能,而不管为其提供动力的基础设施类型。

当今领先的云供应商提供多种计算服务以满足各种需求。无论是虚拟机、容器、无服务器计算,还是与数据中心的集成,它们都为您提供了运行应用程序的自由。同时,它们提供强大的 API 来集成各种服务,并通过单一的监控界面来监控这些集成服务。例如,阿里云的 云监控 是一项多功能监控服务,可以报告弹性计算服务 (ECS)、关系数据库服务 (RDS)、服务器负载均衡器、块存储等一系列服务的性能。它提供了对阿里云平台上所有资源的端到端可见性。作为一项内置监控服务,阿里云已配置了各种默认指标,涵盖大多数日常监控任务。即使您需要跟踪自定义指标,也可以在云监控中进行设置。它具有强大的告警功能,您可以配置通过电子邮件、短信或其他监控应用程序接收通知。随着您适应在云端运行应用程序,像云监控这样的现代监控工具将为您提供所需的信心。

在云端保持安全

当您迁移到云端时,安全不应该是事后考虑,而应该是您首先要考虑的事情。然而,云端安全与传统安全完全不同。云采用共享责任模型,云供应商负责“云的安全”,而您作为客户,负责“云内的安全”。只要您选择一家领先的云供应商,您就不必担心第一部分。但第二部分,“云内的安全”,是您需要了解和关心的事情。“云内的安全”意味着您要确保存储在云中的数据使用供应商提供的工具和功能进行保护。您负责谁可以访问这些数据以及他们如何使用这些数据。您决定它如何在公共互联网以及与其他应用程序之间共享。

阿里云提供众多服务来帮助您保护您的应用程序。与云内安全最相关的服务是 资源访问管理 服务,它控制对您存储在阿里云中的各种资源和数据的访问和权限。它需要正确配置,以便只有需要查看特定数据的人员和服务才能访问它。

在设计对系统各个部分的访问时,另一个有用的服务是 密钥管理服务 (KMS)。它允许您加密数据,并与需要访问该数据的人员和服务共享访问密钥。(请记住,在设计访问控制时,您需要遵循 最小权限原则。)

尽管您已尽一切努力来保护数据,但随着系统的变化和发展,不可避免地会出现漏洞。为了帮助防范这些漏洞,阿里云提供了 云盾,这是一个主动扫描系统常见漏洞(如木马和开放漏洞)的工具。它通过在每台服务器上安装轻量级代理来工作,从而让您能够深入了解您的资源。

结论

随着越来越多的应用程序和工作负载迁移到云端,您需要一个可靠的供应商,您可以长期信赖。您选择的云平台需要支持对您在云端的所有资源的端到端监控,无论您运行多少服务,或者在何种基础设施上运行它们。基于这些高期望,云供应商需要通过提供必要的安全工具(用于访问管理、数据加密和威胁检测),使云成为运行应用程序的安全场所。最后,所有这些服务都应该内置到云平台中。您不应该需要连接第三方服务。内置云监控对于云计算至关重要,也是您在选择云供应商时应该寻找的东西。

© . All rights reserved.