ishenwei/nexus
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
d2ae5b39488b8e76e70d71a6881ee53caeefa2dc
nexus/wiki/sources/ctp-topic-29-cloud-monitoring-saas-lz-accounts.md

62 lines
4.8 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
---
title: "CTP Topic 29 Cloud Monitoring SaaS LZ accounts"
type: source
tags:
- AWS
- Monitoring
- SaaS
- Landing-Zone
- CTP
date: 2026-04-14
---
## Source File
- [[Cloud & DevOps/Public-Cloud-Learning-Sessions/04_EKS/ctp-topic-29-cloud-monitoring-saas-lz-accounts]]
## Summary用中文描述
- 核心主题AWS 云监控解决方案 OpsBridge Cloud Monitoring覆盖多账户多区域的云原生监控架构
- 问题域:企业级 AWS 多账户环境下,如何实现跨账户、跨区域的统一云监控和可观测性
- 方法/机制Micro Focus OpsBridge 的 Cloud Monitoring 功能,通过 IAM Role 信任关系实现只读跨账户 CloudWatch 数据采集;使用 Vertica 作为分析型数据库支撑性能仪表盘;基于标签的监控策略自动化
- 结论/价值:单一 OpsBridge 实例即可监控多个 AWS 账户和区域,降低运维复杂度;与 OpsBridge 产品团队协作持续演进,新增报表功能预计在下一版本发布
## Key Claims用中文描述
- Micro Focus OpsBridge Cloud Monitoring 通过 IAM Role 信任关系实现跨账户只读访问,无需在被监控账户安装任何服务器或共享 Access Key
- 基于标签的监控Tag-based Monitoring是最佳实践自动化识别缺失标签的资源和合规问题
- 单一 OpsBridge 实例可同时监控多个 AWS 账户和多个区域,降低监控基础设施的运维成本
- 数据消费通过事件仪表盘、拓扑视图和性能仪表盘三种维度呈现,满足不同角色的监控需求
- 该方案与 OpsBridge 产品研发团队协作开发,报表功能在下一版本中将持续增强
## Key Quotes
> "Cloud Monitoring is enabled within OpsBridge, requiring a one-time IAM role setup in customer accounts for read-only access." — 核心安全设计原则:最小权限只读访问
> "Tag-based monitoring is emphasized as a best practice, with automation to identify missing tags." — 标签驱动是监控策略的核心,与 [[ctp-topic-10-aws-landing-zone-lz-data-collection-tagging-related-security]] 中的标签安全理念一致
> "The solution uses a single instance to monitor multiple accounts and regions." — 架构优势:简化运维,降低成本
## Key Concepts
- [[Cloud MonitoringAWS]]:通过 CloudWatch 采集 AWS 托管服务的指标数据,是云原生监控的基础
- [[Tag-Based Monitoring]]:将 AWS 标签作为监控和资源配置的元数据,实现自动化策略应用
- [[Vertica]]Micro Focus OpsBridge 用于存储和分析监控数据的列式分析型数据库
- [[OpsBridge]]Micro Focus 的混合 IT 运维管理平台,支持物理、虚拟和云环境统一监控
- [[ITOMIT Operations Management]]IT 运维管理OpsBridge 所属的产品领域
## Key Entities
- [[Micro Focus OpsBridge]]:企业级 IT 运维监控平台Cloud Monitoring 是其 AWS 云监控组件
- [[AWS CloudWatch]]AWS 原生监控服务OpsBridge Cloud Monitoring 的数据来源
- [[AWS Landing Zone]]AWS 多账户治理框架SaaS LZ 是生产环境的 Landing Zone 实现
## Connections
- [[ctp-topic-8-implementation-of-cloud-monitoring-using-micro-focus-operations-brid]] ← relates_to ← [[ctp-topic-29-cloud-monitoring-saas-lz-accounts]]
- Topic 8 聚焦 OBM 基础架构部署OBM 应用/RDS/Agent 三层Topic 29 聚焦 SaaS LZ 账户架构下的 Cloud Monitoring 功能扩展,两者共同构成 OpsBridge AWS 监控的完整方案
- [[ctp-topic-10-aws-landing-zone-lz-data-collection-tagging-related-security]] ← extends ← [[ctp-topic-29-cloud-monitoring-saas-lz-accounts]]
- 两者共享"基于标签的安全与监控"理念Topic 10 从安全角度SCP 强制标签Topic 29 从监控角度(自动化标签合规识别)两个维度落地
- [[ctp-topic-35-aws-landing-zone-design-refresher-saas-labs]] ← context ← [[ctp-topic-29-cloud-monitoring-saas-lz-accounts]]
- SaaS Landing Zone 的账户架构为 Cloud Monitoring 提供了多账户监控的落地场景
## Contradictions
- 与 [[ctp-topic-8-implementation-of-cloud-monitoring-using-micro-focus-operations-brid]] 的账户架构设计存在视角差异:
- Topic 8 描述Agent 通过 AWS Management Pack 利用 IAM Role 信任关系OBM AWS Account 部署 OBM 应用 + Postgres RDS + Operation Agent 三层组件
- Topic 29 描述Cloud Monitoring 容器化部署在 EKS 上,支持监控 20+ AWS 数据服务,数据存储在 Optic Data LakeVertica
- 当前观点Topic 29 的 Cloud Monitoring 功能可能是 OpsBridge 的新增模块,在 Topic 8 描述的基础架构之上扩展了容器化部署和更丰富的数据服务覆盖能力
- 对方观点Topic 8 是更基础的架构描述,涵盖完整的 OBM 组件栈,两者描述的是同一方案的不同层面
Reference in New Issue View Git Blame Copy Permalink