O Google Distributed Cloud (GDC) air-gapped oferece serviços de monitorização, registo e alertas, o que lhe permite manter a visibilidade, a observabilidade dos dados e o controlo sobre as suas implementações. Estes serviços permitem-lhe configurar recursos personalizados para a observabilidade das suas próprias aplicações e serviços.
Esta vista geral descreve os principais componentes e considerações da pilha de observabilidade no GDC.
Funcionalidades de observabilidade
O GDC inclui as seguintes funcionalidades como parte dos respetivos recursos de observabilidade:
- Conjunto integrado: o GDC oferece um conjunto abrangente e integrado de ferramentas de observabilidade, incluindo a recolha de métricas, painéis de controlo de monitorização, mecanismos de alerta e gestão de registos, tudo dentro dos limites seguros do seu ambiente isolado.
- Recolha de dados automatizada: os agentes e os serviços recolhem automaticamente métricas e registos de várias origens, como componentes de infraestrutura, aplicações e trilhos de auditoria, para uma captura de dados abrangente. No entanto, também pode configurar recursos para recolher registos e métricas, e obter estatísticas das suas próprias cargas de trabalho.
- Segurança e soberania dos dados: todos os dados recolhidos permanecem no seu ambiente isolado, o que garante a conformidade com os regulamentos de segurança e residência dos dados.
- Normas abertas e integração: use normas abertas e APIs para integrar com ferramentas de monitorização, sistemas de gestão de incidentes e soluções de informação de segurança e gestão de eventos (SIEM) existentes.
Componentes principais
A pilha de observabilidade do GDC inclui os seguintes componentes para estatísticas das aplicações e análise do desempenho:
Monitorização:
- Recolha de métricas: o GDC inclui agentes e serviços que recolhem métricas importantes de componentes de infraestrutura, como computação, armazenamento, redes e aplicações. Estas métricas fornecem estatísticas sobre o desempenho do sistema, a utilização de recursos e o estado da aplicação.
- Plataforma de monitorização: um serviço dedicado no ambiente com isolamento de ar recolhe, armazena e processa métricas. Este serviço oferece painéis de controlo, visualizações e ferramentas para analisar tendências, identificar anomalias e resolver problemas.
- Integração com ferramentas existentes: o serviço de monitorização integra-se com ferramentas e estruturas existentes, o que lhe permite usar interfaces e fluxos de trabalho padrão.
Registo:
- Recolha de registos: o GDC recolhe automaticamente registos de várias fontes, incluindo componentes do sistema, aplicações e trilhos de auditoria. Esta recolha de registos centralizada simplifica a resolução de problemas e a análise de segurança.
- Armazenamento e retenção de registos: um serviço de registo dedicado no ambiente isolado oferece armazenamento de registos seguro e escalável. Configure políticas de retenção para cumprir os requisitos de conformidade e operacionais.
- Análise e pesquisa de registos: as capacidades de pesquisa e filtragem permitem uma análise eficiente dos registos para identificar as causas principais, resolver problemas e detetar ameaças de segurança.
Alertas:
- Políticas de alerta: defina políticas de alerta com base em limites de métricas, eventos ou anomalias. Estas políticas acionam notificações quando são cumpridas condições específicas, o que permite respostas proativas a potenciais problemas.
- Canais de notificação: configure vários canais de notificação, como email, SMS ou integração com sistemas de gestão de incidentes, para garantir que os alertas chegam ao destino adequado.
- Encaminhamento de alertas: implemente procedimentos de encaminhamento de alertas para garantir respostas atempadas e evitar a fadiga de alertas.
Fluxo de trabalho de nível elevado
A pilha de observabilidade da GDC opera com o seguinte fluxo de trabalho:
- Implementação: implemente a sua solução de observabilidade no seu ambiente isolado.
- Configuração: configure origens de dados, métricas e parâmetros de recolha de registos com base nos seus requisitos de monitorização e registo.
- Recolha de dados: os agentes e os serviços recolhem automaticamente métricas e registos de origens designadas.
- Monitorização e análise: use painéis de controlo, visualizações e ferramentas analíticas para monitorizar o desempenho do sistema, o estado da aplicação e os eventos de segurança.
- Alertas: defina políticas de alertas com base em limites, eventos ou anomalias para acionar notificações através de vários canais.
- Resolução de problemas e correção: use os registos e as métricas recolhidos para investigar e diagnosticar problemas, o que permite a resolução e minimiza o tempo de inatividade.
Vantagens
Quando usa soluções de observabilidade no GDC, obtém as seguintes vantagens:
- Visibilidade melhorada: obtenha estatísticas detalhadas sobre o estado, o desempenho e a segurança do seu ambiente com isolamento de ar.
- Mitigação de problemas: detete e resolva potenciais problemas antes que afetem as operações através da monitorização e dos alertas em tempo real.
- Segurança melhorada: reforce a segurança monitorizando as atividades, analisando as pistas de auditoria e identificando potenciais ameaças.
- Resolução de problemas simplificada: diagnostique e resolva problemas através de registos centralizados e métricas de desempenho detalhadas.
- Aumento da eficiência operacional: otimize a utilização de recursos, reduza o tempo de inatividade e melhore a eficiência operacional geral.
- Conformidade e soberania dos dados: mantenha todos os dados de observabilidade no seu ambiente isolado para manter a conformidade com as regulamentações de residência e segurança dos dados.
Ao tirar partido destas funcionalidades e vantagens, pode gerir e proteger eficazmente os seus ambientes isolados, garantindo operações sem problemas e minimizando os riscos.