Philip Van de Vyver, Azure Architect bij Arxus vertelt meer over monitoring in de cloud. Hoe is de hele monitoring manier van werken veranderd sinds de komst van de cloud, en waar moet je op letten?
De komst van de cloud heeft de manier waarop we omgaan met monitoring veranderd. Vroeger was monitoring vooral een On-prem gebeuren, wat meer workload specifiek was. Nu zijn we geƫvolueerd naar Monitoring as a Service (MaaS), met de focus op Azure. Deze heeft eventueel ook nog de mogelijkheid om monitoring On-prem te doen maar de de kost blijft in Azure want de resources die we afnemen voor monitoring zitten in de cloud, dat is natuurlijk een belangrijk verschil.De huidige monitoring scope houdt trouwens veel facetten in, zo is er bijvoorbeeld OS-, compliance-, application- en security montoring. De hele tak van resources in de cloud kunnen we monitoren.
Heel concreet gaan we te werk met Cloud Custodian, een offer in de Azure Marketplace. Dankzij Azure Lighthouse kunnen we een delegation krijgen op de subscriptions van de klant en via deze delegation kunnen we dan de subscription managen. In dit pakket zit trouwens niet enkel monitoring maar ook Update Management en Back-up. En daar stopt het niet, dankzij Azure Lighthouse kunnen we naast Monitoring at Scale ook zelfs het Management at Scale ervan doen en dus het volledige beheer onder onze vleugels nemen. Technisch houdt dat in dat we via Azure Policy gaan werken, waardoor we de diagnostic settings van resources kunnen aanschakelen en dus op die manier de alerts gaan beheren.
Dankzij Azure Lighthouse kunnen we met andere woorden op grote schaal onze verschillende klanten monitoren en de opgedane kennis optimaliseren. Daarvoor gebruiken we Azure Workbooks waardoor we die Monitoring at Scale in het oog kunnen houden, resource specifiek, en van die Workbooks kunnen we jumpen naar de resource van de klant en meteen een roots analysis doen waardoor we snel weten wat er aan de hand is en een oplossing kunnen aanbieden.
Tot slot is ook security een onderdeel van een goede Cloud Monitoring-strategie Ook daar gebruiken we Azure Lighthouse voor. Door de Sentinel tool in Azure krijgen we via Azure Lighthouse toegang tot een Sentinel workplace van de klant. De kost, het management en de connectors zitten allemaal bij de klant waardoor het onboarden van de Sentinel workspace veel makkelijker gaat. Ook hier kunnen we het Security management at Scale aanbieden.