die Protokollierung und Überwachung sind im AWS-Bereich bereits recht ausgereift . Bei Azure hingegen sind für die Protokollierung benutzerdefinierte Forwarder erforderlich , insbesondere für die Überwachung von nativen Cloud-Protokollen wie Azure Activity-Protokollen , Azure AD-Protokollen usw . Um die Gleichung zu vereinfachen , wurde entschieden , Azure Log Analytics zu verwenden , da es die Protokollierung von nativen Azure-Services wie Azure Functions , Azure Activity Logs usw . über mehrere Subskriptionen hinweg unterstützt , die in einem einzigen Workspace zusammengefasst sind . Bei Infrastrukturprotokollen wie NSG-Protokollen , Application Gateway-Protokollen , Azure Key Vault-Protokollen usw . werden Azure CLI-Scripts in Terraform eingebettet , um Protokolle an bestimmte Workspace weiterzuleiten . Für die agentenbasierte Protokollierung , wie bei VMs , Containern usw . werden Chef-Cookbooks verwendet , um die Agents bereitzustellen . Azure Log Analytics bietet auch vorgefertigte Dashboards und Lösungen , um wichtige Azure-Ressourcen wie Container , Azure AD , NSGs usw . in Berichtsform festzuhalten .
Sicherheit
Sicherheitsstandards und Best Practices müssen in jede Komponente der Azure-Ressourcen und -Bereitstellung integriert werden . Azure Security Center ( ASC ) muss aktiviert sein , um Schwachstellen in der Infrastruktur zu erkennen . ASC ist jetzt nativ mit Azure Log Analytics und Log Analytics Agents usw . integriert , um Sicherheitsbewusstsein zu schaffen und Empfehlungen aussprechen zu können . Alle VM-Festplatten und Speicher-Accounts werden im Rahmen der Automatisierung mit Verschlüsselung im Ruhezustand aktiviert . Erweiterte Funktionen zur Erkennung von Sicherheitsbedrohungen im Azure AD sind aktiviert , um die Anmeldemuster zu überwachen . Trend Micro Deep Security wird zur Bereitstellung des netzwerk- und hostbasierten IDS / IPS eingesetzt . Trend Micro Agents werden innerhalb jeder VM als Teil der Automatisierung bereitgestellt . Diese Funktionen bieten den erforderlichen Sicherheitsumfang , um verdächtige Aktivitäten innerhalb der Azure-Infrastruktur zu erkennen .
Anwendungskonfiguration
Mit einer Vielzahl von Tools , die miteinander kombiniert werden können – wie Terraform , Azure Automation , Azure VM-Erweiterungen , Chef usw ., – können sich die Konfigurationsfunktionen auch überschneiden . Azure VM-Erweiterungen unterstützen die Bereitstellung von Chef Agents , Trend Micro Agents , benutzerdefinierten Scripts usw . Es gibt aber keine einfache Möglichkeit , VM-Erweiterungen über mehrere Server hinweg zu verwalten . Damit sich diese VMs einfacher verwalten lassen , sind alle benutzerdefinierten VMs mit Chef Agents vorkonfiguriert , wobei Packer und Chef als Standardplattformen für alle Anwendungskonfigurationen verwendet werden . Terraform wird ausschließlich verwendet , um die Cloud-Infrastruktur aufrechtzuerhalten und die Konfigurationsdaten , wie Cookbook-Attribute , Verbindungszeichenfolgen usw ., von Consul und Vault für die Chef Agents auf den VMs bereitzustellen . Chef Agents ziehen dann die Cookbooks heraus und führen VM-Konfigurationen durch . Jenkins richtet in Verbindung mit Chef und Artifactory CI / CD-Pipelines für Infrastruktur- und Anwendungsimplementierungen ein .
Fazit
Durch den aktuellen Reifegrad von CLI , OMS und Sicherheitsfunktionen in Azure in Verbindung mit DevOps-Tools von Drittanbietern ist eine durchgängige Automatisierung durchaus möglich . Ebenso stellt der Aufbau einer zuverlässigen , wiederholbaren und gut verwaltbaren Infrastruktur in Azure – wie in AWS – kein Problem dar .
WINTER 2018 | THE DOPPLER | 25