Google Distributed Cloud (GDC) 實體隔離方案提供監控、記錄和警報服務,讓您掌握部署作業的能見度、資料觀測能力和控制權。您可以透過這些服務,為自有應用程式和服務的可觀測性設定自訂資源。
這份總覽說明 GDC 可觀測性堆疊的主要元件和考量事項。
觀測功能
GDC 包含下列功能,做為可觀測性資源的一部分:
- 整合式堆疊:GDC 提供全方位整合式可觀測性工具套件,包括指標收集、監控資訊主頁、快訊機制和記錄管理,所有功能都位於安全無虞的氣隙環境中。
- 自動收集資料:代理程式和服務會自動從基礎架構元件、應用程式和稽核追蹤記錄等各種來源收集指標和記錄,全面擷取資料。不過,您也可以設定資源來收集記錄和指標,並從自己的工作負載中取得洞察資料。
- 資料安全與主權:所有收集到的資料都會保留在您的實體隔離環境中,確保符合安全性和資料落地法規。
- 開放標準和整合:使用開放標準和 API,與現有的監控工具、事件管理系統,以及安全資訊與事件管理 (SIEM) 解決方案整合。
重要元件
GDC 可觀測性堆疊包含下列元件,可提供應用程式洞察資料和效能分析:
監控:
- 指標收集:GDC 包含代理程式和服務,可從運算、儲存、網路和應用程式等基礎架構元件收集重要指標。這些指標可深入瞭解系統效能、資源使用率和應用程式健康狀態。
- 監控平台:空照環境中的專屬服務會收集、儲存及處理指標。這項服務提供資訊主頁、視覺化效果和工具,可分析趨勢、找出異常狀況及排解問題。
- 整合現有工具:監控服務可與現有工具和架構整合,讓您使用標準介面和工作流程。
記錄:
- 記錄收集:GDC 會自動從各種來源收集記錄,包括系統元件、應用程式和稽核追蹤記錄。集中收集記錄檔可簡化疑難排解和安全分析作業。
- 記錄檔儲存和保留:在與網際網路隔離的環境中,專屬記錄服務提供安全且可擴充的記錄檔儲存空間。設定資料保留政策,以符合法規遵循和營運需求。
- 記錄分析和搜尋:搜尋和篩選功能可有效分析記錄,找出根本原因、排解問題及偵測安全威脅。
快訊:
- 快訊政策:根據指標臨界值、事件或異常狀況定義快訊政策。這些政策會在符合特定條件時觸發通知,讓您主動回應潛在問題。
- 通知管道:設定各種通知管道,例如電子郵件、簡訊或與事件管理系統整合,確保警示能傳送到適當目的地。
- 警報提報:實作警報提報程序,確保及時回應並避免警報疲勞。
高階工作流程
GDC 可觀測性堆疊的運作方式如下:
- 部署:在獨立環境中部署可觀測性解決方案。
- 設定:根據監控和記錄需求,設定資料來源、指標和記錄收集參數。
- 資料收集:代理程式和服務會自動從指定來源收集指標和記錄。
- 監控與分析:使用資訊主頁、視覺化和分析工具,監控系統效能、應用程式健康狀態和安全性事件。
- 快訊:根據閾值、事件或異常狀況定義快訊政策,透過各種管道觸發通知。
- 排解問題及補救措施:運用收集到的記錄和指標調查及診斷問題,進而解決問題並盡量減少停機時間。
優點
在 GDC 中使用可觀測性解決方案可獲得下列優點:
- 提升可見度:深入瞭解與外部網路隔離環境的健康狀態、效能和安全性。
- 問題緩解:透過即時監控和警示功能,在潛在問題影響作業前偵測並解決。
- 提升安全性:監控活動、分析稽核追蹤記錄,以及找出潛在威脅,進而提升安全性。
- 簡化疑難排解程序:使用集中式記錄和詳細的效能指標,診斷及解決問題。
- 提升作業效率:最佳化資源使用率、縮短停機時間,並提升整體作業效率。
- 法規遵循和資料主權:將所有可觀測性資料保留在與網際網路隔離的環境中,確保符合資料落地和安全法規。
善用這些功能和優點,就能有效管理及保護隔離環境,確保作業順利進行並將風險降到最低。