Verwaltung und Überwachung für ein Azure VMware Solution-Szenario auf Unternehmensebene

Das richtige Management und die richtige Überwachung sind wesentliche Faktoren für den Erfolg von Azure VMware Solution. In diesem unternehmensweiten Szenario werden wichtige Empfehlungen für die Gestaltung Ihrer Umgebung beschrieben. Weitere Anleitungen finden Sie im Artikel zur unternehmensweiten Zielzone für Verwaltung und Überwachung in Azure.

Wichtig

Die Überwachung der Plattform ist Teil des Azure VMware-Diensts. Die Überwachung von Workloads oder Anwendungen, der Nutzung von Komponenten wie Hostspeicher, Compute oder Speicher, vCenter, NSX-Manager NSX Edge-VMs und vSAN oder sonstiger Datenspeichernutzung liegt in der Verantwortung des Kunden. Azure VMware bietet zwar einige standardmäßige Erkenntnisse und Beispiele, wie unten beschrieben, den Kunden wird jedoch dringend empfohlen, die vorhandenen, lokal in Gebrauch befindlichen Überwachungs- oder Protokollierungsplattformen weiterhin zu nutzen und wenn möglich eine Erweiterung auf Cloudversionen solcher Produkte vorzunehmen, um einen unterbrechungsfreien Betrieb kritischer Workloads sicherzustellen.

Bei der Planung der Verwaltungs- und Überwachungsumgebung für Azure VMware Solution planen, muss unbedingt die Matrix der gemeinsamen Verantwortlichkeit beachtet werden. Die Matrix zeigt, für welche Komponenten Microsoft verantwortlich ist und für welche Komponenten der Kunde im Rahmen der Verwaltung und Überwachung verantwortlich ist. Microsoft kümmert sich um einen Großteil der laufenden Aufgaben für Wartung, Sicherheit und Verwaltung von Cloudressourcen und überlässt Ihrem Unternehmen die Verantwortung für die wichtigsten Dinge, z. B. die Bereitstellung von Gastbetriebssystemen, Anwendungen und virtuellen Computern.

Wichtig

Zur Unterstützung von Azure VMware Solution müssen die folgenden Empfehlungen zum Konfigurieren von Benachrichtigungen zur Dienstintegrität befolgt werden.

Plattformverwaltung und -überwachung

Überprüfen Sie die folgenden Überlegungen für die Plattformverwaltung und -überwachung von Azure VMware Solution.

Überlegungen zu Azure-Tools

• Erstellen Sie Warnungen und Dashboards für die Metriken, die für Ihre Betriebsteams am wichtigsten sind. Informationen zu verfügbaren Überwachungs- und Warnungsmetriken finden Sie unter Konfigurieren von Warnungen für Azure VMware Solution. Ein Beispiel für ein Überwachungsdashboard ist auf GitHub verfügbar.
• vSAN-Speicher ist eine begrenzte Ressource, die verwaltet werden muss, um Verfügbarkeit und Leistung aufrechtzuerhalten. Machen Sie sich mit den Speicherkonzepten von Azure VMware Solution vertraut. Verwenden Sie vSAN-Speicher nur für Gast-VM-Workloads. Sehen Sie sich die folgenden Überlegungen zum Entwurf an, um eine unnötige Speichernutzung im vSAN zu vermeiden.
  • Konfigurieren Sie Inhaltsbibliotheken in Azure Blob Storage, um VM-Vorlagenspeicherung aus vSAN zu entfernen.
  • Speichern Sie Sicherungen auf einer Azure-VM, entweder mit Microsoft-Tools oder mithilfe eines Microsoft Partners.
• Das Aktivitätsprotokoll enthält eine Aufzeichnung von Vorgängen, die in Azure ausgeführt werden. Zu diesen Vorgängen gehören Erstellung, Updates, Löschung und spezielle Vorgänge wie das Auflisten von Anmeldeinformationen oder Schlüsseln. Azure VMware Solution führt beispielsweise List PrivateClouds AdminCredentials aus, wenn die Registerkarte Identität im Azure-Portal aufgerufen wird oder programmgesteuert cloudadmin-Anmeldeinformationen angefordert werden. Warnungsregeln können so konfiguriert werden, dass Benachrichtigungen gesendet werden, wenn bestimmte Aktivitäten protokolliert werden.
• Azure VMware Solution verwendet einen lokalen Identitätsanbieter. Verwenden Sie nach der Bereitstellung ein einzelnes Administratorkonto für die anfänglichen Azure VMware Solution-Konfigurationen. Die Integration von Azure VMware Solution in Active Directory ermöglicht die Nachverfolgbarkeit von Aktionen zu Benutzern. Sehen Sie sich die Hinweise in den Abschnitten zur Identität der Zielzone an.

Überlegungen zu VMware-Tools

• Ziehen Sie VMware-Lösungen wie vRealize Operations Manager und vRealize Network Insights in Betracht, um detaillierte Informationen zur Azure VMware Solution-Plattform bereitzustellen. Kunden können Überwachungsdaten wie vCenter Server-Ereignisse und -Datenflussprotokolle für die verteilte NSX-T Data Center-Firewall anzeigen.
• Die in vRealize Operations verfügbaren Metriken sind in der VMware-Dokumentation zu vRealize Operations dokumentiert.
• Pullprotokollierung wird derzeit von vRealize Log Insight für Azure VMware Solution unterstützt. Nur Ereignisse, Aufgaben und Alarme können erfasst werden. Syslog-Pushs unstrukturierter Daten von Hosts an vRealize werden derzeit nicht unterstützt. SNMP-Traps werden nicht unterstützt.
• Während Microsoft die vSAN-Integrität überwacht, kann vCenter Server zum Abfragen und Überwachen der vSAN-Leistung verwendet werden. Leistungsmetriken können aus VM- oder Back-End-Perspektive betrachtet werden und zeigen durchschnittliche Werte für Latenz, IOPS, Durchsatz und außergewöhnliche E/A-Vorgänge in vCenter an.
• vCenter Server-Protokolle können über die Diagnoseeinstellungen in der Private Cloud-Ressource in Azure an Speicherkonten oder Event Hubs gesendet werden. Protokolleinstellungen können nicht direkt in vCenter Server konfiguriert werden, sondern nur über die Private Cloud-Ressource in Azure. Weitere Informationen finden Sie in der Dokumentation zur Konfiguration des VMware-Syslogs. Die Ausgabe ist ein unformatiertes Syslog, daher müssen Sie vor der Aktivierung Aspekte wie Aufbewahrung und nachgelagerte Verarbeitung in Ihre Überlegungen einbeziehen.
• Erfassung im Gastspeicher wird von vRealize-Vorgängen mithilfe von VMware-Tools nicht unterstützt. Der aktive und genutzte Arbeitsspeicher funktioniert weiterhin.

Überlegungen zur Verwaltung von Gastworkloads

• Virtuelle Computer werden in Azure VMware Solution standardmäßig genauso behandelt wie lokale VMware vSphere-VMs. So können Sie die vorhandene Überwachung auf VM-Ebene über die vorhandenen Agents in AVS weiterhin nutzen.
• Azure VMware Solution-VMs werden im Azure-Portal nicht angezeigt, es sei denn, auf ihnen ist Azure Arc für Server bereitgestellt. Azure Arc für Server ermöglicht eine Agent-basierte VM-Verwaltung und -Überwachung über die Azure-Steuerungsebene. Sie können Azure Policy-Gastkonfigurationen anwenden, Server mit Microsoft Defender schützen und den Azure Monitor-Agent für den Gast-VMs bereitstellen.

Entwurfsempfehlungen

Überprüfen Sie die folgenden Empfehlungen für Plattformverwaltung und -überwachung von Azure VMware Solution.

Empfehlungen zu Azure-Tools

• Konfigurieren Sie Azure Service Health zum Senden von Warnungen zu Dienstproblemen, geplanten Wartungsarbeiten und anderen Ereignissen, die sich auf Azure VMware Solution und andere Dienste auswirken können. Diese Benachrichtigungen werden an Aktionsgruppen gesendet, die zum Senden von E-Mails, SMS-Nachrichten, Pushbenachrichtigungen und Sprachanrufen an Empfänger Ihrer Wahl verwendet werden können. Aktionen können auch Azure- und Drittanbietersysteme auslösen, z. B. Azure Functions, Logic Apps, Automation-Runbooks, Event Hubs und Webhooks.

• Überwachen Sie die Baselineleistung der Azure VMware Solution-Infrastruktur über Azure Monitor-Metriken. Diese Metriken können im Azure-Portal abgefragt und gefiltert werden, über eine REST-API abgefragt oder an Log Analytics, Azure Storage, Event Hubs oder Partnerintegrationen weitergeleitet werden.

• Konfigurieren Sie die folgenden Warnungen in Azure Monitor, um Warnungen bereitzustellen, wenn sich der Cluster riskanten Werten für Datenträger-, CPU- oder RAM-Nutzung nähert:

  Metric	Warnung
  Datenträger: Prozentsatz der Datenträgernutzung im Datenspeicher (%)	>70 % Warnung
  Datenträger: Prozentsatz der Datenträgerauslastung im Datenspeicher (%)	>75 % Kritisch
  CPU: Prozentsatz der CPU-Auslastung (%)	>80 % Warnung
  Arbeitsspeicher: durchschnittliche Arbeitsspeicherauslastung (%)	>80 % Warnung

• Sie können die Erstellung von Azure Monitor-Warnungen und Azure Service Health-Warnungen automatisieren.

• Für SLA-Zwecke (Service Level Agreement, Vereinbarung zum Servicelevel) benötigt Azure VMware Solution einen verfügbaren Pufferspeicher von 25 Prozent im vSAN.

• Für SLA-Zwecke erfordert Azure VMware Solution die Anzahl der Fehler tolerate = 1 für Cluster, die zwischen drei und fünf Hosts enthalten, und die Anzahl der Fehler tolerate = 2 für Cluster mit 6 bis 16 Hosts. Die vollständige SLA ist in der folgenden Vereinbarung zum Servicelevel dokumentiert.

• In einer Hybridumgebung können Sie den Verbindungsmonitor verwenden, um die Kommunikation zwischen lokalen Ressourcen und Azure-Ressourcen zu überwachen.

• Konfigurieren Sie zwei Verbindungsmonitore in Azure Network Watcher, um die Konnektivität zu überwachen.

  • Konfigurieren Sie Verbindungsmonitor, um Verfügbarkeit und Leistung der Netzwerkverbindungen innerhalb, von und zu Azure VMware Solution anzuzeigen, einschließlich ExpressRoute Direct- und ExpressRoute Global Reach-Verbindungen.

• Senden Ihrer Protokolle an Log Analytics. Weitere Informationen finden Sie unter Senden von Protokollen an Log Analytics.

Empfehlungen zu VMware-Tools

• Verwenden Sie während der Workloadmigration das Modell „monitor-as-on-premises“, um die Änderungen während der Migration zu minimieren und den vSphere-Administratoren die gewohnte Funktionalität bereitzustellen.
• Überwachen Sie den vSphere-Integritätsstatus.
  • Erstellen Sie vSphere-Ereignisse, -Alarme und -Aktionen.
• Ziehen Sie in Betracht, vRealize Log Insight zur Überwachung der NSX-T Data Center-Umgebung zu verwenden.

Empfehlungen für die Verwaltung von Gastworkloads

Sehen Sie sich die folgenden Empfehlungen für die Gastverwaltung und die Überwachung von Workloads an, die in Azure VMware Solution ausgeführt werden.

• Verwenden Sie während der Workloadmigration das Modell „monitor-as-on-premises“, um Änderungen während der Migration zu minimieren. Ziehen Sie nach der Migration die Verwendung von Azure Arc für Server in Betracht, um die Verwaltung und Überwachung von in Azure VMware Solution gehosteten Workloads mit nativen Azure-Lösungen zu ermöglichen.

• Die Standardspeicherrichtlinie verwendet Thick-Bereitstellung. Um die vSAN-Kapazität effizient zu nutzen, sollten Sie die Verwendung einer „Thin“-Bereitstellung für VMs evaluieren. Die Datenträgerkonfigurationen der einzelnen VMs können variieren. Eine VM kann abhängig von den Anforderungen für die Workload über Thick- oder Thin-Datenträger oder beides verfügen.

• Konfigurieren Sie die Gastüberwachung für VMs, indem Sie die Hybridanleitung für Windows und Linux befolgen. Konfigurieren Sie Windows und Linux auf diese Weise für die folgenden Azure-Integrationen:

  Integration	Beschreibung
  Log Analytics	Primäres Tool zum Aggregieren, Abfragen und interaktiven Analysieren von Protokollen, die von Azure-Ressourcen generiert werden.
  Microsoft Defender für Cloud	Einheitliches Sicherheitsverwaltungssystem für die Infrastruktur, das den Sicherheitsstatus durch die Bereitstellung eines erweiterten Bedrohungsschutzes für Hybrid- und Azure-Ressourcen stärkt.
  Microsoft Sentinel	Cloudnative Lösung für Sicherheitsinformationen und Ereignisverwaltung. Diese Azure-Ressource bietet Sicherheitsanalysen, Warnungserkennung und automatisierte Reaktion auf Bedrohungen in lokalen und Cloudumgebungen.
  Azure-Updateverwaltung	Verwaltet Betriebssystemupdates für Windows- und Linux-Computer lokal und in Cloudumgebungen.
  Azure Monitor	Eine umfassende Überwachungslösung für das Erfassen, Analysieren und Behandeln von Telemetriedaten aus Cloud- und lokalen Umgebungen.

Speicheraspekt

Um speicherintensive Workloads zu unterstützen, die basierend auf den CPU- und Arbeitsspeicheranforderungen mehr Speicherkapazität benötigen als vSAN bietet, sollten Sie Azure NetApp Files verwenden, um Ihren Speicherbedarf auf native Azure-Speicherdienste zu erweitern.

Azure VMware Solution unterstützt das Anfügen von NFS-Datenspeichern (Network File System) als Option für beständigen Speicher. Sie können NFS-Datenspeicher mit Azure NetApp Files Volumes erstellen und sie an Cluster Ihrer Wahl anfügen. Durch die Verwendung von NFS-Datenspeichern, die durch Azure NetApp Files unterstützt werden, können Sie Ihren Speicher erweitern, anstatt die Cluster zu skalieren. Sie können auch Azure NetApp Files-Volumes verwenden, um Daten aus lokalen oder primären VMware-Umgebungen am sekundären Standort zu replizieren.

Weitere Informationen finden Sie unter Azure NetApp Files-Datenspeicher für Azure VMware Solution.

Andere Aspekte

• Wenn Sie ein virtuelles Netzwerkgerät verwenden, sollten Sie die Überwachung von Ablaufverfolgungsprotokollen zwischen lokalen Ressourcen und Azure-Ressourcen in Betracht ziehen. Stellen Sie sicher, dass Überwachung zwischen Azure und Azure VMware Solution verwendet wird.

Nächste Schritte

Erfahren Sie mehr über Entwurfsüberlegungen für Business Continuity & Disaster Recovery in Azure VMware Solution in einem unternehmensweiten Szenario.

Business Continuity und Disaster Recovery für Azure VMware Solution