IT 環(huán)境的可見(jiàn)性和監(jiān)控對(duì)于所有企業(yè)的運(yùn)營(yíng)至關(guān)重要。這種可見(jiàn)性對(duì)于確保效率、生產(chǎn)力和合規(guī)性是必要的。雖然許多組織在其本地基礎(chǔ)架構(gòu)中具有必要的可見(jiàn)性和監(jiān)控功能，但在云中并非總是如此。云監(jiān)控旨在克服在云環(huán)境中實(shí)現(xiàn)可見(jiàn)性的常見(jiàn)挑戰(zhàn)，并使組織能夠高效且可擴(kuò)展地收集所需的數(shù)據(jù)，以確保其云基礎(chǔ)設(shè)施按預(yù)期運(yùn)行并符合適用法規(guī)。

云監(jiān)控的類(lèi)型

云監(jiān)控必須提供對(duì)云環(huán)境所有應(yīng)用程序的可見(jiàn)性。基本類(lèi)型的云監(jiān)控示例包括：

應(yīng)用程序監(jiān)控：云環(huán)境提供了一系列用于部署應(yīng)用程序的選項(xiàng)，包括傳統(tǒng)選項(xiàng)和無(wú)服務(wù)器選項(xiàng)。云監(jiān)控必須提供監(jiān)控這些應(yīng)用程序的使用和性能的能力，并提供安全可見(jiàn)性以檢測(cè)潛在的漏洞和企圖利用。

數(shù)據(jù)監(jiān)控：許多組織正在將數(shù)據(jù)存儲(chǔ)轉(zhuǎn)移到基于云的數(shù)據(jù)庫(kù)。云數(shù)據(jù)監(jiān)控包括監(jiān)控對(duì)基于云的數(shù)據(jù)庫(kù)的訪問(wèn)以及跟蹤性能、可用??性和其他指標(biāo)。

網(wǎng)絡(luò)監(jiān)控：基于云的應(yīng)用程序和其他資源通過(guò)虛擬化網(wǎng)絡(luò)連接。云網(wǎng)絡(luò)監(jiān)控使用虛擬化防火墻、負(fù)載均衡器和其他網(wǎng)絡(luò)和安全解決方案來(lái)監(jiān)控和管理云網(wǎng)絡(luò)內(nèi)的流量，以優(yōu)化性能并確保安全。

虛擬機(jī)監(jiān)控：基礎(chǔ)架構(gòu)即服務(wù) (IaaS) 產(chǎn)品使公司能夠在云提供商管理的基礎(chǔ)架構(gòu)上托管虛擬機(jī) (VM)。Cloud VM 監(jiān)控跟蹤這些機(jī)器的使用情況和性能。

網(wǎng)站監(jiān)控：公司可以在基于云的基礎(chǔ)設(shè)施上托管他們的網(wǎng)站。跟蹤這些網(wǎng)站的關(guān)鍵指標(biāo)包括可用性、流量和資源利用率。

云監(jiān)控解決方案的主要特點(diǎn)

云監(jiān)控解決方案應(yīng)該提供對(duì)所有類(lèi)型的基于云的資源的可見(jiàn)性，具有以下關(guān)鍵特性：

跨平臺(tái)支持：隨著公司轉(zhuǎn)向混合云和多云部署，嘗試單獨(dú)監(jiān)控每個(gè)云環(huán)境可能會(huì)很復(fù)雜。集成的云監(jiān)控解決方案可以提供跨組織的整個(gè)基于云的基礎(chǔ)架構(gòu)的集中可見(jiàn)性。

自動(dòng)收集：定期訪問(wèn)指標(biāo)有助于提高云性能、安全性和合規(guī)性；但是，收集這些指標(biāo)可能非常耗時(shí)。自動(dòng)收集提供對(duì)關(guān)鍵指標(biāo)的定期訪問(wèn)。

指標(biāo)和警報(bào)：云監(jiān)控解決方案應(yīng)支持創(chuàng)建自定義指標(biāo)，并在違反指標(biāo)時(shí)生成警報(bào)。這使人員能夠快速響應(yīng)可用性、性能或安全問(wèn)題。

安全監(jiān)控：可用性和性能監(jiān)控很有價(jià)值，但云安全可見(jiàn)性也很重要。云監(jiān)控解決方案應(yīng)該提供對(duì)組織基于云的資源安全性的深入可見(jiàn)性。

直觀的界面：從多個(gè)云平臺(tái)收集一系列指標(biāo)可能會(huì)產(chǎn)生海量數(shù)據(jù)。云監(jiān)控解決方案應(yīng)該提供一個(gè)用戶友好的界面，以便于了解云環(huán)境的整體狀態(tài)并找到感興趣的特定數(shù)據(jù)。

自動(dòng)化報(bào)告：有關(guān)云環(huán)境的信息對(duì)于合規(guī)性和其他報(bào)告至關(guān)重要。云監(jiān)控解決方案應(yīng)為常見(jiàn)報(bào)告提供內(nèi)置數(shù)據(jù)收集和報(bào)告生成。

解決方案集成：云監(jiān)控解決方案可以識(shí)別需要注意的安全或性能問(wèn)題。解決方案應(yīng)與組織基礎(chǔ)架構(gòu)的其余部分集成，以便輕松修復(fù)已識(shí)別的問(wèn)題。

云監(jiān)控的好處

云監(jiān)控提供對(duì)組織云基礎(chǔ)設(shè)施的健康和安全的洞察云監(jiān)控的一些好處包括：

全面的可見(jiàn)性：通過(guò)跨平臺(tái)監(jiān)控，組織可以從單個(gè)儀表板跟蹤其云環(huán)境的狀態(tài)。這種集成的可見(jiàn)性降低了復(fù)雜性并實(shí)現(xiàn)了更一致的性能和安全性。

可擴(kuò)展性：可擴(kuò)展性是基于云的基礎(chǔ)架構(gòu)的主要賣(mài)點(diǎn)，并且隨著基于云的應(yīng)用程序和數(shù)據(jù)存儲(chǔ)的擴(kuò)展，監(jiān)控功能可能難以跟上。云監(jiān)控解決方案也利用云可擴(kuò)展性，使它們能夠隨著公司的需求而增長(zhǎng)。

提高安全性：實(shí)時(shí)監(jiān)控可以快速識(shí)別組織云環(huán)境中潛在的安全配置錯(cuò)誤、漏洞或攻擊。這使組織能夠快速采取行動(dòng)以最大限度地降低安全風(fēng)險(xiǎn)。

簡(jiǎn)化合規(guī)性：證明合規(guī)性需要深入了解組織的 IT 基礎(chǔ)設(shè)施。云監(jiān)控可以更輕松地收集合規(guī)性報(bào)告所需的數(shù)據(jù)。

威脅搜尋支持：主動(dòng)威脅搜尋可以使組織識(shí)別其 IT 環(huán)境中以前未檢測(cè)到的風(fēng)險(xiǎn)和威脅；但是，它需要深入了解組織的基礎(chǔ)架構(gòu)。云監(jiān)控通過(guò)提供這種重要的云可見(jiàn)性和威脅情報(bào)來(lái)實(shí)現(xiàn)威脅搜尋。

實(shí)施云監(jiān)控的挑戰(zhàn)

云監(jiān)控可以成為組織的寶貴工具；但是，如果沒(méi)有合適的工具，實(shí)施起來(lái)可能會(huì)很困難且成本很高。實(shí)施云監(jiān)控的一些常見(jiàn)挑戰(zhàn)包括：

臨時(shí)資產(chǎn)：本地網(wǎng)絡(luò)主要由靜態(tài)物理設(shè)備組成，而云環(huán)境由虛擬化資產(chǎn)組成，可實(shí)現(xiàn)更大的靈活性和敏捷性。因此，要在不斷變化的云環(huán)境中保持正確配置，本地監(jiān)控解決方案可能既復(fù)雜又耗時(shí)。

技術(shù)差異：云基礎(chǔ)設(shè)施與本地環(huán)境有著根本的不同。許多本地監(jiān)控解決方案依賴(lài)于某些在云環(huán)境中不存在或昂貴的結(jié)構(gòu)，例如 SPAN 端口和透明橋接。

敏捷性和自動(dòng)化：由于云的敏捷性、靈活性和自動(dòng)化，基于云的應(yīng)用程序變化迅速。這使得很難開(kāi)發(fā)有效的模型來(lái)區(qū)分合法和惡意的應(yīng)用程序行為。

不斷增長(zhǎng)的數(shù)據(jù)量：與本地?cái)?shù)據(jù)中心相比，云環(huán)境往往會(huì)生成更多的動(dòng)態(tài)數(shù)據(jù)。數(shù)據(jù)量的這種增加可能會(huì)使傳統(tǒng)的安全解決方案和團(tuán)隊(duì)不堪重負(fù)。

缺少上下文：云平臺(tái)中內(nèi)置的云監(jiān)控工具發(fā)出的自動(dòng)警報(bào)通常無(wú)法提供有關(guān)事件的不充分上下文信息。因此，需要進(jìn)行額外調(diào)查以根據(jù)警報(bào)采取措施。