Google Distributed Cloud (GDC) 网闸隔离配置提供监控、日志记录和提醒服务,让您能够保持对部署的可视性、数据可观测性和控制权。借助这些服务,您可以为自有应用和服务的观测性配置自定义资源。
本概览简要介绍了 GDC 中可观测性堆栈的关键组件和注意事项。
可观测性功能
GDC 将以下功能纳入其可观测性资源中:
- 集成式堆栈:GDC 提供了一套全面且集成的可观测性工具,包括指标收集、监控信息中心、提醒机制和日志管理,所有这些都在您的气隙环境的安全范围内。
- 自动收集数据:代理和服务会自动从各种来源(例如基础架构组件、应用和审核轨迹)收集指标和日志,以全面捕获数据。不过,您也可以配置资源来收集日志和指标,并从自己的工作负载中获取数据洞见。
- 数据安全性和主权:所有收集的数据都保留在您的气隙环境中,确保符合安全和数据留存法规。
- 开放式标准和集成:使用开放式标准和 API 与现有的监控工具、突发事件管理系统以及安全信息和事件管理 (SIEM) 解决方案集成。
关键组件
GDC 可观测性堆栈包含以下组件,用于提供应用洞见和性能分析:
监控:
- 指标收集:GDC 包含可从计算、存储、网络和应用等基础设施组件收集关键指标的代理和服务。这些指标可帮助您深入了解系统性能、资源利用率和应用健康状况。
- 监控平台:隔离环境中的专用服务会收集、存储和处理指标。该服务提供信息中心、可视化图表和工具,用于分析趋势、发现异常情况和排查问题。
- 与现有工具集成:监控服务可与现有工具和框架集成,让您可以使用标准接口和工作流。
日志记录:
- 日志收集:GDC 会自动从各种来源(包括系统组件、应用和审核轨迹)收集日志。这种集中式日志收集可简化问题排查和安全分析。
- 日志存储和保留:隔离环境中的专用日志记录服务可提供安全且可伸缩的日志存储空间。配置保留政策,以满足合规性和运营要求。
- 日志分析和搜索:搜索和过滤功能可实现高效的日志分析,从而找出根本原因、排查问题并检测安全威胁。
提醒:
- 提醒政策:根据指标阈值、事件或异常情况定义提醒政策。当满足特定条件时,这些政策会触发通知,以便您主动应对潜在问题。
- 通知渠道:配置各种通知渠道,例如电子邮件、短信或与突发事件管理系统的集成,以确保提醒发送到适当的目标位置。
- 提醒升级:实施提醒升级程序,以确保及时响应并防止提醒疲劳。
工作流程概览
GDC 可观测性堆栈按照以下工作流程运行:
- 部署:在隔离环境中部署可观测性解决方案。
- 配置:根据监控和日志记录要求,配置数据源、指标和日志收集参数。
- 数据收集:代理和服务会自动从指定来源收集指标和日志。
- 监控和分析:使用信息中心、可视化图表和分析工具来监控系统性能、应用运行状况和安全事件。
- 提醒:根据阈值、事件或异常情况定义提醒政策,以通过各种渠道触发通知。
- 问题排查和补救:利用收集的日志和指标来调查和诊断问题,从而解决问题并最大限度地减少停机时间。
优势
在 GDC 中使用可观测性解决方案可获得以下好处:
- 增强了可见性:深入了解您的气隙环境的健康状况、性能和安全性。
- 问题缓解:通过实时监控和提醒,在潜在问题影响运营之前检测并解决这些问题。
- 提高安全性:通过监控活动、分析审核轨迹和识别潜在威胁来加强安全性。
- 简化的问题排查:使用集中式日志和详细的性能指标诊断和解决问题。
- 提高运营效率:优化资源利用率、缩短停机时间,并提高整体运营效率。
- 合规性和数据主权:将所有可观测性数据保留在您的气隙环境中,以确保符合数据驻留和安全法规。
通过利用这些功能和优势,您可以有效地管理和保护隔离环境,确保顺畅运行并最大限度地降低风险。