Was ist Beobachtbarkeit von Infrastruktur in AWS?

Eine effektive und effiziente Bereitstellung von Softwareanwendungen erfordert eine klare Strategie der Beobachtbarkeit, damit die richtigen Komponenten zur richtigen Zeit erfasst und analysiert werden. Beobachtbarkeit ist für die Gewährleistung des effizienten und effektiven Betriebs verschiedener Infrastrukturkomponenten von entscheidender Bedeutung und umfasst das Erfassen und Analysieren der Daten von diesen Komponenten. Auf Cloud-Plattformen wie Amazon Web Services (AWS) unterstützt Beobachtbarkeit die Verfügbarkeit, Zuverlässigkeit und optimale Leistung von verwalteten Anwendungen und Services für die Endbenutzer.

In diesem Artikel erfahren Sie, welche Vorteile die Implementierung von Beobachtbarkeit von Infrastruktur auf AWS hat. Wir untersuchen eine Reihe wichtiger Beobachtbarkeits-Services von AWS und einige externe Services, die mit einem AWS-Konto integrieren werden können, um Überwachungsfunktionen zu verbessern.

Vorteile der Beobachtbarkeit von Infrastruktur in AWS

Beobachtbarkeit von Infrastruktur ist ein wichtiger Aspekt der Verwaltung einer AWS-Umgebung. Zu den zahlreichen Vorteilen gehören die verbesserte Sicherheit von Services, verbesserte Zuverlässigkeit sowie eine Optimierung der Kosten von AWS-Services.

Erhöhte Sicherheit und Compliance

Die Beobachtbarkeit von Infrastruktur in AWS kann dabei helfen, Compliance- und Regulierungsanforderungen zu erfüllen, indem System- und Benutzeraktivitäten verfolgt und unbefugter oder unangemessener Zugriff erkannt werden.

Verbesserte Zuverlässigkeit

Ein weiterer Vorteil der Beobachtbarkeit von Infrastruktur ist die Möglichkeit, Kennzahlen zur Anwendungsleistung zu verfolgen. Durch die Analyse der Leistungsdaten können Sie Engpässe identifizieren und beheben, die Anwendungsleistung optimieren und das Benutzererlebnis insgesamt verbessern.

Die Überwachung der Auslastungs- und Leistungskennzahlen einer Infrastruktur ermöglicht das Erkennen von Mustern und Trends, die darauf hinweisen, wann zusätzliche Ressourcen erforderlich sind. Durch diesen proaktiven Ansatz bei der Kapazitätsplanung kann Elastizität in der Architektur berücksichtigt werden. Ein Beispiel dafür wäre die ereignisgesteuerte automatische Skalierung. Der Ansatz verschafft außerdem Klarheit über den Kapazitätsbedarfs.

Optimierte Verwaltung

Die Überwachung der Infrastruktur ermöglicht auch Echtzeit-Einblicke in die Leistung, Sicherheit und Kosten von Services (zum Beispiel durch Kosten- und Nutzungsberichte aus AWS Cost Explorer). Dies dient der Optimierung der Services, sodass diese maximale Effizienz und Kundenzufriedenheit erzielen können. Mit der umfassenden Suite von Überwachungsservices von AWS lässt sich die Infrastruktur problemlos überwachen, verwalten und entsprechend der Geschäftsanforderungen skalieren.

Services für die Beobachtbarkeit von Infrastruktur in AWS

AWS bietet verschiedene Services, die zur Beobachtung von Infrastruktur konfiguriert werden können. Diese Services geben wertvolle Einblicke in die Serviceleistung, Sicherheit und Kosteneffektivität, einschließlich der in AWS ausgeführten Anwendungen. Außerdem ermöglichen sie es, die Ursachen von Problemen zu finden, damit sie behoben werden können.

ServiceBeschreibung
Amazon CloudWatchAmazon CloudWatch ist einer der am häufigsten genutzten Services. Er dient zur Überwachung von AWS-Ressourcen und ‑Anwendungen in Echtzeit, einschließlich Protokolle, Kennzahlen und Ereignisse von Ihrem AWS-Konto. Diese Daten dienen als Grundlage für die Erstellung von Alarmen und Dashboards.
AWS CloudTrailAWS CloudTrail ist ein wichtiger Service, der API-Aufrufe an AWS-Konten aufzeichnet und prüft. Der Service liefert detaillierte Informationen darüber, wer auf AWS-Ressourcen zugegriffen hat und welche Vorgänge ausgeführt wurden. Das ist nützlich für Sicherheitsaudits oder um zu verstehen, warum sich Ressourcen im AWS-Konto geändert haben.
AWS X-RayAWS X-Ray ist ein Tracing-Service, der beim Debugging und der Analyse verteilter Anwendungen hilft, die über AWS-Ressourcen oder benutzerdefinierte Anwendungen Anfragen senden. Der Service ermöglicht das Speichern und Anzeigen dieser Anfrageinformationen zur einfachen Analyse und Überwachung des Datenverkehrs durch Anwendungen.
AWS ConfigAWS Config ermöglicht es AWS-Kontoadministratoren, die Konfigurationen zu bewerten, die auf den aktuell bereitgestellten Ressourcen vorhanden sind. Damit kann von einem Ort aus sichergestellt werden, dass sie den Richtlinien und Best Practices des Unternehmens entsprechen, was einfaches Auditing in allen Bereichen des AWS-Kontos ermöglicht.

Die Konfiguration dieser AWS-Services zur Überwachung der Anwendungsinfrastruktur verschafft wertvolle Einblicke in den Status und die Leistung von Services und ermöglichen ein zuverlässiges, sicheres und kosteneffizientes Arbeiten.

Externe Services für die Beobachtbarkeit von Infrastruktur in AWS

Die oben aufgeführten Services von AWS sind nicht für jedes Unternehmen ideal. Doch kann ein Unternehmen durch Nutzung interner Daten-Pipelines und externer Tools eine umfassende und effektive Lösung zur Überwachung und Protokollierung erstellen, die seinen Geschäftsanforderungen entspricht.

Eigene Daten-Pipeline erstellen

AWS bietet mehrere Services, die dabei helfen, benutzerdefinierte Daten-Pipelines aufzubauen, um den spezifischen Anforderungen eines Unternehmens gerecht zu werden. Mit diesem Ansatz können Daten aus mehreren Quellen erfasst und analysiert werden und die Datenerfassung bei wachsender Infrastruktur problemlos skaliert werden.

Da Sie die vollständige Kontrolle über Ihre Daten-Pipelines haben, können Sie Daten so erfassen, verarbeiten und analysieren, wie es Ihren spezifischen Anforderungen entspricht. Dies kann Echtzeit-Überwachung, Benachrichtigungen und die Visualisierung von Kennzahlen umfassen.

AWS Security Lake ist eine neue Ergänzung des AWS-Serviceportfolios, mit der die Erfassung und Aggregation von Sicherheits-Telemetriedaten von mehreren Anbietern vereinfacht wird. So können Kunden und Partner benutzerdefinierte Lösungen für die Suche und Analyse von Sicherheitsereignissen entwickeln.

Der Aufbau einer eigenen Protokollierungs-, Überwachungs- und Analyseinfrastruktur ist oft mit einem erheblichen Zeit-, Arbeits- und Kostenaufwand verbunden und erfordert außerdem spezielles Fachwissen in der Datenarchitektur, ‑verarbeitung und ‑visualisierung.

Nutzung externer Tools

Externe Tools und SaaS-Produkte (Software-as-a-Service) helfen dabei diese Herausforderungen zu bewältigen. Die duch diese Tools bereitgestellten, zusätzliche Merkmale und Funktionen, die intern vielleicht nicht verfügbar sind, erleichtern es, spezielle Überwachungsanforderungen zu erfüllen.

Ein Beispiel: CrowdStrike ist eine cloudbasierte Sicherheitsplattform, die Unternehmen helfen kann, ihre Endpunkte, Cloud-Workloads und Container zu überwachen und zu schützen. Durch Integration von CrowdStrike Falcon LogScale oder CrowdStream (unterstützt von Cribl) mit internen Daten-Pipelines lassen sich die Fähigkeiten zur Bedrohungserkennung und Reaktion verbessern.

Der Ansatz von CrowdStrike bei der Cloud-Sicherheit in AWS-Umgebungen

Die Beobachtbarkeit von Infrastruktur ist von entscheidender Bedeutung, um Leistung, Zuverlässigkeit und Sicherheit einer AWS-Umgebung zu gewährleisten. Zu den Vorteilen der Beobachtbarkeit von Infrastruktur auf AWS gehört die Möglichkeit, Probleme proaktiv zu erkennen und zu lösen, die Ressourcenauslastung zu optimieren und Einblick in die eigene Infrastruktur zu gewinnen. Dieser Artikel ging auf einige der von AWS angebotenen nativen Services für die Beobachtbarkeit von Infrastruktur ein, die Daten aus AWS-Ressourcen erfassen und analysieren können. Diese Services bieten sofort einsatzbereite Funktionen zur Überwachung wichtiger Kennzahlen, Ereignisse und Konfigurationen sowie die Möglichkeit, benutzerdefinierte Kennzahlen und Alarme zu erstellen.

Allerdings erfüllen die Beobachtbarkeitsservices von AWS vielleicht nicht spezifische Geschäftsanforderungen. Services wie CrowdStrike können die zusätzlichen Merkmale und Funktionen bereitstellen, die für einige Überwachungs- und Sicherheitsanforderungen vielleicht erforderlich und intern nicht verfügbar sind.

Unabhängig davon, ob die Services zur Beobachtbarkeit von Infrastruktur von AWS, externe Überwachungsservices oder eine Kombination daraus verwendet werden, ist es wichtig sicherzustellen, dass die Überwachungs- und Protokollierungskonfiguration auf die spezifischen Geschäftsanforderungen zugeschnitten ist. Die auf diese Weise gewonnenen Einblicke und die Transparenz sind der Grundstein für die Optimierung einer AWS-Umgebung.

Weitere Informationen

Die CrowdStrike Falcon®-Plattform liefert umfassenden Schutz vom Host bis zur Cloud für Workloads und Container in AWS.

Kostenlose Testversion: CrowdStrike Falcon® für AWS

Arfan Sharif ist Product Marketing Lead für das Observability-Portfolio bei CrowdStrike. Er verfügt über mehr als 15 Jahre Erfahrung bei der Umsetzung von Lösungen für Log-Management, ITOps, Beobachtbarkeit, Sicherheit und Benutzerunterstützung für Unternehmen wie Splunk, Genesys und Quest Software. Arfan Sharif hat einen Abschluss in Informatik bei der Buckinghamshire New University und blickt auf eine Karriere in den Bereichen Produktmarketing und Sales Engineering zurück.