Blogi

Azuren monitorointi – ulkoinen palvelu vai Azuren omat työkalut?

Kirjoittanut Taru Kapanen | System Developer | 6.11.2023 13:01


Kannattaako pilvipalvelujen monitorointiin hyödyntää ulkoista työkalua? Miten Digian asiakkaat ja omat asiantuntijat hyödyntävät Microsoft Azuren omia valvontatyökaluja? Näitä kysymyksiä selvitin helmikuussa valmistuneessa diplomityössäni, ja tässä blogissa avaan tuloksia.

Tein DI-työssäni laajamittaista selvitystä siitä, miten Azuren valvontatyökaluja käytetään sekä valvontapalvelu Digia Iiriksen asiakkaiden että Digian pilviheimon keskuudessa. Työkaluina käytin haastatteluja sekä kyselyä. Työssä kävin lävitse Azuren omia työkaluja valvontaan ja täsmensin tilanteita, joissa ne riittävät, sekä tilanteita, joissa ulkopuolinen valvonta on enemmän kuin toivottua. Tutkimuksen lopullisena tavoitteena oli selventää, mitä lisäarvoa Azure-palveluiden monitorointi ulkoisella työkalulla yritykselle tuo. 

Mitä pilvipalveluiden monitoroinnilla tarkoitetaan?

Pilvipalvelut pitävät toki itse huolen palveluidensa toimivuudesta, oikeanlaisesta käytöstä, häiriötiedotuksesta sekä tietoturvasta. Azuressa niitä varten ovat esimerkiksi Azuren Advisor-, Service Health-, Resource Health- sekä Sentinel-palvelut. Valvonnalla eli monitoroinnilla tässä tarkoitetaankin pilvipalvelussa käyttöön otettujen palveluiden ja resurssien oikeanlaisen suorittamisen seuraamista sekä sitä kautta koko liiketoimintaprosessin toimivuuden varmistamista.

Käytetään esimerkkinä Azure Logic Apps -palvelua eli työnkulkuja. Työnkulut voivat onnistua tai epäonnistua, mikä on Logic Apps -palvelun normaalia toimintaa. Käyttäjälle voisi kuitenkin olla ihanteellista saada tieto epäonnistuneesta työnkulusta, jotta voidaan selvittää sen seuraukset ja mahdollisesti korvata epäonnistunut työnkulku.

Erityisesti pilvipalveluiden kohdalla on tärkeää ymmärtää pilviresursseissa ja -palveluissa tapahtuvia asioita sekä sitä, miten ne vaikuttavat muihin liiketoimintaprosessiin yhteydessä oleviin järjestelmiin ja käyttäjiin. Yhden osan puuttuminen tai virheellinen toiminta liiketoimintaketjussa saattaa vääristää lopputulosta, jolloin pelkän lopputuloksen monitorointi ei välttämättä riitä ongelman selvitykseen tai varsinkaan ennaltaehkäisyyn. 

Onko kriittisten liiketoimintojen hallinta hanskassa?

Tiedustelin kyselyssä, miten Azuressa olevat ongelmat ja häiriöt havaitaan. Vain neljäsosa vastaajista sanoi käyttävänsä Azuren valvontatyökaluja, toinen neljäsosa muuta valvontaa ja loput eivät osanneet sanoa tai kertoivat, että havainnointi tapahtuu reaktiivisesti, mikä puolestaan haittaa ja häiritsee varsinaista työntekoa. Vastaajista 85 % kuitenkin piti Azuressa pyöriviä palveluita kriittisenä liiketoiminnan kannalta. 

Alle puolet kyselyyn vastanneista sanoo, että he käyttävät Azuren monitorointityökalua, Azure Monitoria, nimenomaan valvontatarkoituksessa. Vaikka Azure Monitor tarjoaa kattavat työkalut palveluiden valvontaan, ei niitä silti tavallisesti hyödynnetä palveluiden toimivuuden varmistamiseksi, ainakaan kokonaisvaltaisesti koko liiketoiminnan kannalta. Aktiivisesti Azure Monitorin työkaluja käytetään palveluista saatavan informaation tarkastamiseen, ja monella kyselyyn vastanneella olikin käytössä Azure Monitorin Log Analytics ja Application Insights -palvelut. Azure Monitor siis tiedetään, ja sitä saatetaan käyttää, mutta se ei välttämättä ole ensisijainen valvontatapa.   

Azure Monitorilla pääsee alkuun

Azure Monitor toimii isossa roolissa monitoroinnin kannalta. Siellä säilyy niin numeerinen metriikkadata käyttöön otetuista resursseista automaattisesti käyttöpäivästä lähtien kuin myös lokidataa valikoiduista lähteistä. Tiesitkö, että Monitorista löytyy myös valmiita tilannekuvia palveluiden toiminnasta? Esimerkiksi tiedot Logic Apps -työnkuluista löytää Monitorista kootusti (kuva 1).

Kuva 1: Logic Apps -tilannekuva Azure Monitorissa

Entä sitten se monitoroinnin yksi tärkeimmistä osista, herätteet? Herätteiden käyttö Azuressa oli kirjavaa. Muutama kyselyn ja haastattelun otannasta vastasi käyttävänsä herätteitä joihinkin yksittäisiin asioihin, mutta suurin osa vastanneista sanoi, ettei käytössä ole herätteitä tai jos on, ne ovat muualta. Azure tarjoaa erittäin kätevän actions-toiminnon, jolla voidaan automatisoida toimintoja vastauksena hälytyksiin. Vain muutama vastaaja sanoi hyödyntävänsä herätteitä ja actioneitä Azuressa. Vaikka joku vastaajista tai heidän tiimistään niitä käyttäisikin, vaikuttaa sille, että ne olisivat enimmäkseen heitä itseään varten työtä helpottamaan.

Järjestelmien kokonaiskuvan rakentamiseen on Azurella myös ratkaisu: Azure Monitoriin saa dataa myös Azuren ulkopuolelta. Azure Monitor Agent (AMA) kerää tietoa käyttöjärjestelmistä Azuressa ja/tai tavanomaisilta työasemilta sekä fyysisiltä palvelimilta ja toimittaa ne Azure Monitoriin. Log Ingestion API puolestaan vastaanottaa käyttäjän lähettämää dataa minkä tahansa REST API:n kautta. Sopii lähes jokaiseen tapaukseen siis! Sitten ei kun etsitään ja filtteröidään tarvittava data esimerkiksi KQL:n (Kusto Query Language) avulla ja sovelletaan siihen herätteitä valvonnan luomiseksi.  

Azuren omat työkalut vai ulkoinen palvelu?

Jos yrityksesi toimii kokonaan pilvessä ja vieläpä vain yhdessä sellaisessa, on hyvin perusteltua ja kannattavaa luoda valvonnat samaan pilveen. Tällöin Azuren valvontatyökalujen käyttöön kannattaa perehtyä.

Ongelmana Azuren valvontatyökalujen käytössä kyselyyn vastanneiden ja haastateltujen keskuudessa nähtiin se, että kun haluamansa datan on Monitorista löytänyt, pitäisi se vielä osata yhdistää liiketoimintaan. ”Dataa voi olla paljon, jolloin yhdistely (liiketoimintaan) on manuaalista ja tällöin aikaa vievää”, yksi kyselyyn vastanneista huomauttaa. Myös yksi haastateltava kertoo:

”Henkilöille, joilla ei ole kokemusta Azure Monitorin käytöstä, on hankalampaa etsiä tietoa, tulkita sitä ja keksiä, kuinka päästään ongelman juurisyyhyn.”


Vaikka Azurella saakin tehtyä palveluiden ja järjestelmien valvontaa, kokonaisuuden kasvaessa liiketoimintaprosessi monimutkaistuu, ja sen myötä myös roolit ja osaamisalueet tarkentuvat. Kuka silloin keskittyy nimenomaan monitorointiin? Kenen vastuulla valvonta on, jos pilviympäristöä toimittaa kolmas osapuoli?

Monitorointiin olisi siis hyvä olla siihen erikoistunut taho, jonka vastuulla on monitoroinnin luominen, ylläpito ja kehitys. Sitä kautta ratkeaa myös se, mitä kannattaa monitoroida. Ulkopuolinen ratkaisu sopii kaikille yrityksen työntekijöille sekä vähentää tiimien välistä ja sisäistä selvittelyä ongelmatilanteissa. Ilmoitukset ongelmista ohjataan sen ratkaisuun asti suoraan oikealle taholle, mutta myös muut jäsenet pysyvät tietoisena tilanteesta ja siitä, miten se vaikuttaa heihin. 

Mitä lisäarvoa ulkoinen työkalu tuo?

Vaikka tämän blogin tarkoitus ei ole olla mainospuhe, on silti nostettava esille haastatteluista esiin nousseita pointteja pilvivalvonnoista, jotka on luotu ulkoisella työkalulla, eli tässä tapauksessa Digian Iiris-palvelulla.

”Omien järjestelmien osalta Iiris huomattavasti selkeämpi lukea ja nähdä palveluiden tila. Azuresta on enemmän etsimistä ja tunnistamista.”

”Dashboardit monipuolisemmat Iiriksessä ja useampien järjestelmien keskitetty valvonta Iiriksen vahvuuksia. Ovat ylipäätään mahdollisia ja toteutettu fiksusti ja käyttäjälähtöisesti.”

”Iiriksessä hyvä ja selkeä esitysmuoto auttaa näkemään ne kohteet, joihin pitäisi kiinnittää huomiota eikä niitä, jotka kunnossa. Säästää aikaa ja nopeampi reagointi oikeaan ongelmatilanteeseen.”


Ulkoisessa monitorointityökalussa on myös se arvoa nostava ominaisuus, että siihen on mitä todennäköisimmin helpompi integroida muita työkaluja. Useammilla työkaluilla monitorointi on monipuolisempaa sekä helpommin kustomoitavissa. Vaikka yrityksen palvelut olisivatkin kaikki Azuressa ylläpidettyjä, voi tulevaisuus pakottaa toisenlaisiin ratkaisuihin. Tällöin valmis monitorointipalvelu voi olla kätevämpi ratkaisu kuin lähteä selvittämään, miten monitorointi Azuressa itse tehtäisiin. 

 

Haluatko kuulla lisää Digian monitorointiratkaisuista?
Ota yhteyttä tai lue lisää palvelunhallinta- ja pilviratkaisuistamme.