Freigeben über

Überwachungsüberlegungen für Azure VMware Solution Workloads

  • Artikel

In diesem Artikel wird der Überwachungsentwurfsbereich einer Azure VMware Solution Workload erläutert. Dieser Bereich konzentriert sich auf best Practices für die Beobachtbarkeit. Die Anleitung richtet sich an ein Betriebsteam. Microsoft, VMware und Drittanbieter stellen verschiedene Tools bereit, mit denen Sie Ihre Infrastruktur und Anwendung überwachen können. In diesem Artikel werden diese Optionen aufgeführt.

Jede Option bietet Überwachungslösungen mit unterschiedlichen Lizenzierungskosten, Integrationsoptionen, Überwachungsumfang und Support. Überprüfen Sie sorgfältig die geltenden Geschäftsbedingungen, bevor Sie die Tools verwenden.

Sammeln von Infrastrukturdaten

Auswirkung: Operative Exzellenz

Die Überwachung Ihrer Workload umfasst das Sammeln von Daten aus Azure VMware Solution Infrastruktur und verschiedenen VMware-Lösungskomponenten. Azure VMware Solution ist in das softwaredefinierte Rechenzentrum von VMware (SDDC) integriert, in dem mehrere native VMware-Lösungskomponenten wie VMware Aria ausgeführt werden. Sie können diese Suite von Tools, einschließlich VMware Aria Operations, verwenden, um verschiedene Aspekte Ihrer Infrastruktur zu verwalten.  

Ein weiteres Tool, das Ihnen zur Verfügung steht, ist der VMware vSphere-Integritätsstatus für Azure VMware Solution. Dieses Tool trägt dazu bei, dass die proaktive Problemerkennung und -behebung kontinuierlich in Ihrer Azure VMware Solution Umgebung durchgeführt wird. Insbesondere findet dieses Tool Fehlkonfigurationen in der VMware vSphere-Infrastruktur und erkennt Leistungsengpässe. Außerdem erhalten Sie Einblicke in die Ressourcennutzung und die allgemeine Leistung der Umweltintegrität.

Mit VMware Aria Operations for Networks können Sie umfassende Netzwerktransparenz erreichen, Problembehandlungsprozesse optimieren und die Netzwerkleistung optimieren.

Empfehlungen
  • Konfigurieren Sie den VMware vSphere Health-Status, um einen allgemeinen Überblick über die Azure VMware Solution private Cloud health status zu erhalten.
  • Verwenden Sie Tools von Drittanbietern wie VMware Aria Suite, um die Sichtbarkeit und Analyse Azure VMware Solution Netzwerkinfrastruktur für private Clouds zu verbessern.
  • Verwenden Sie native Azure-Überwachungstools, z. B.:
    • Azure Monitor.
    • VMware Aria-Vorgänge für die Betriebsüberwachung.
    • Azure Policy und die zugehörigen Dashboard für die Complianceüberwachung.
    • Microsoft Defender für Cloud und Microsoft Sentinel für die Sicherheitsüberwachung.

Verwalten von Protokollen und Archiven

Auswirkung: Operative Exzellenz

Um Integritätsdaten von VMware-Lösungskomponenten abzurufen, benötigen Sie Zugriff auf Protokolle, die vom VMware-Syslog-Dienst erfasst werden. Beispiele für Lösungskomponenten sind VMware ESXi, VMware vSAN, VMware NSX-T Data Center und VMware vCenter Server. Protokolle aus diesen Komponenten sind über Azure VMware Solution Infrastruktur verfügbar. Ein Log Analytics-Agent oder eine Log Analytics-Erweiterung sendet Gastprotokolle auf vm-Ebene an Log Analytics. Innerhalb Azure VMware Solution können Sie die Azure VMware Solution Protokolle an ein natives Azure-Speicherblob senden. Um Protokolle an ein Speicherblob zu senden, können Sie Weiterleitungen von einem zentralisierten Syslog-Server einrichten oder das Blob als Ziel in Azure Monitor konfigurieren. Es ist auch möglich, ein natives Azure-Tool wie Azure Logic Apps oder Azure Functions zum Weiterleiten von Protokollen zu verwenden. Sie können diese Tools verwenden, um Listener für eingehende Protokolle aus Azure VMware Solution zu erstellen und die Protokolle an ein Speicherblob zu senden.

Die Archivierung von Protokollen ist eine Strategie, um Ihre Speicherkosten zu senken. Azure Storage-Blobs und Log Analytics können Protokolle für die langfristige Archivierung übertragen. Die Verwendung eines Speicherblobs ist die kostengünstigere Option. Log Analytics verfügt jedoch über erweiterte Integrationen für Warnungen, Visualisierungen, Abfragen und Gewinnen von Machine Learning-basierten Erkenntnissen. Berücksichtigen Sie bei der Auswahl einer Lösung Ihr Budget, funktionale Anwendungsfälle und langfristige Anwendungsfälle.

Empfehlungen
  • Sammeln Sie Protokolle aus dem VMware-Syslog-Dienst, um Integritätsdaten von VMware-Lösungskomponenten wie VMware ESXi, VMware vSAN, VMware NSX-T Data Center und VMware vCenter Server abzurufen.
  • Konfigurieren Sie Tools wie VMware Aria Operations for Logging, um verschiedene Protokolle zum Abfragen, Analysieren und Melden von Funktionen zu sammeln.
  • Konfigurieren Sie die Aufbewahrungsdauer für das Senden von Protokollen an den langfristigen Speicher, um die Abfragezeit zu reduzieren und Speicherkosten zu sparen.

Überwachen des Gastbetriebssystems

Auswirkung: Operative Exzellenz

Innerhalb des Gastbetriebssystems stehen Metriken für die Datenträgernutzung, die Anwendungsleistung, die Systemressourcenauslastung und die Benutzeraktivität zur Verfügung. Erwägen Sie die Verwendung von Azure Arc für Azure VMware Solution (Vorschauversion) zum Verwalten von VMware-Infrastrukturressourcen in Azure. Weitere Informationen finden Sie unter Bereitstellen von Azure Arc für Azure VMware Solution.

Empfehlungen
  • Aktivieren Sie die Gastverwaltung, und installieren Sie Azure-Erweiterungen, nachdem Ihre private Cloud von Azure Arc für Server oder Azure Arc für Azure VMware Solution (Vorschau) aktiviert wurde.
  • Installieren Sie zusätzliche Agents, um Daten zu sammeln, um die Gastverwaltung und -überwachung auf Azure VMware Solution Gast-VMs zu ermöglichen.  

Implementieren der Sicherheitsüberwachung

Auswirkung: Sicherheit, operationale Exzellenz

Die Sicherheitsüberwachung ist für die Erkennung und Reaktion auf anomale Aktivitäten von entscheidender Bedeutung. Workloads, die in einer Azure VMware Solution privaten Cloud ausgeführt werden, benötigen eine umfassende Sicherheitsüberwachung, die Netzwerke, Azure-Ressourcen und die Azure VMware Solution private Cloud selbst umfasst. Sie können Sicherheitsereignisse zentralisieren, indem Sie einen Microsoft Sentinel-Arbeitsbereich bereitstellen. Mithilfe dieser Integration kann das Betriebsteam Sicherheitsvorfälle im Kontext einer umfassenderen Bedrohungslandschaft der Organisation anzeigen, analysieren und erkennen.

Empfehlungen
  • Aktivieren Sie Defender für Cloud in dem Azure-Abonnement, das Sie zum Bereitstellen der Azure VMware Solution privaten Cloud verwenden. Stellen Sie sicher, dass im Defender für Cloud-Plan die Einstellung Cloud Workload Protection (CWP) für Server den Wert ON aufweist.
  • Überwachungsaktionen, die privilegierte Benutzer in der Azure VMware Solution privaten Cloud ausführen. Weitere Informationen finden Sie unter Überwachen des Aktivitätsverlaufs für Gruppenzuweisungen in der Privilegierten Identitätsverwaltung.
  • Integrieren von Microsoft Sentinel in Defender für Cloud Aktivieren Sie den Datensammler für Sicherheitsereignisse, und verbinden Sie ihn mit Defender für Cloud.
  • Verwenden Sie Sicherheitsüberwachungslösungen von überprüften Partnern in Azure VMware Solution.

Überwachen und Analysieren von Netzwerken

Auswirkung: Sicherheit, operationale Exzellenz

Der Prozess der Netzwerküberwachung überprüft den gesamten Datenverkehr, der in die Azure VMware Solution private Cloud eingeht und aus diesem ausgeht. In Azure VMware Solution wird die Netzwerksicherheit auf den Netzwerk- und Hostebenen ausgeführt.

Empfehlungen
  • Erfassen und überwachen Sie Netzwerkfirewallprotokolle, die in der Azure VMware Solution privaten Cloud bereitgestellt werden. Überwachen Sie auch Protokolle, die in Azure bereitgestellt werden, wenn Ihre Anwendung auf native Azure-Geräte wie Azure Firewall oder Azure Application Gateway erweitert wird. Weitere Informationen finden Sie unter Firewallintegration in Azure VMware Solution.
  • Verwenden Sie Azure Firewall Arbeitsmappe oder ähnliche Tools, um allgemeine Metriken und Protokolle im Zusammenhang mit Firewallgeräten zu überwachen.
  • Korrelieren Sie Protokolle aus mehreren Sicherheitsvektoren, z. B. Identitäts-, Netzwerk- und Infrastrukturvektoren.

Konfigurieren und Optimieren von Warnungen

Auswirkung: Operative Exzellenz, Kostenoptimierung

Wenn Sie Workloads in der Azure VMware Solution privaten Cloud ausführen, müssen Sie die Workloadleistung effektiv überwachen. Beispielsweise sollten Sie Protokolle, Metriken und Ablaufverfolgungsanforderungen für Ihre Anwendungs- und Infrastrukturebenen erfassen.

Warnungen können Ihnen helfen, auf Änderungen in Ihrer Leistungsbaseline zu reagieren. Sie können warnungen auch verwenden, um Informationen zu erforderlichen Wartungs- oder Konfigurationsänderungen bereitzustellen. Für instance können Sie Benachrichtigungen erhalten, wenn ein Schlüssel abläuft, eine Verbindung unterbrochen wird oder das Risiko besteht, dass die Kapazität einer Ressource überschritten wird.

Um Warnungen effektiv zu machen, konfigurieren Sie sie so, dass sie verantwortlichen Teams benachrichtigen, wenn bestimmte Bedingungen erfüllt sind. Erwägen Sie auch die Konsolidierung von Warnungen, um die Anzahl der gesendeten individuellen Benachrichtigungen zu reduzieren:

  • Anstatt eine Warnung für jeden Computer auszugeben, der wenig Speicherplatz hat, sollten Sie erwägen, Warnungen nach Hosts, Ressourcengruppen oder Clustern zu konsolidieren.
  • Verwenden Sie diesen Ansatz auch bei Hostproblemen, CPU- und Speicherspitzen.
  • Basiswarnungen auf Zeitfenstern. Wenn ein Host beispielsweise für kurze Zeit Warnungen ausgibt, können Sie die Warnungen gemäß einem definierten Zeitschwellenwert unterdrücken. Für instance können Sie eine Warnung erst nach fünf Minuten senden.
Empfehlungen
  • Diskutieren und erstellen Sie Baselines, die auf Leistungsdaten basieren.
  • Definieren Sie relevante Warnungskriterien wie Schwellenwerte, Schweregrade oder bestimmte Bedingungen.
  • Verwenden Sie das VMware vSphere-Subsystem für Ereignisse und Alarme , um VMware vSphere zu überwachen und Trigger einzurichten.
  • Konfigurieren Sie Azure-Warnungen in Azure VMware Solution, um in Echtzeit auf Ereignisse zu reagieren.
  • Stellen Sie sicher, dass Warnungen so konfiguriert sind, dass der speicherplatzfreie Speicherplatz für VMware vSAN-Datenspeicher auf den Ebenen beibehalten wird, die ihre Vereinbarung zum Servicelevel (Service Level Agreement, SLA) vorschreibt.
  • Konfigurieren Sie Ressourcenintegritätswarnungen, um die Echtzeitintegritäts-status der Azure VMware Solution privaten Cloud abzurufen.
  • Verwenden Sie Tools zur Anwendungsleistungsüberwachung (Application Performance Monitoring, APM), um Leistungserkenntnisse auf Anwendungscodeebene zu gewinnen.
  • Verwenden Sie eine Kombination aus Überwachungstechniken, z. B. synthetische Transaktionen, Taktüberwachung und Endpunktüberwachung.
  • Priorisieren Sie Warnungen basierend auf ihren Auswirkungen auf den Betrieb oder die Kritikalität der betroffenen Systeme. Optimieren Sie Warnungen so, dass nur sinnvolle Ereignisse ausgelöst werden.
  • Um Rauschen zu reduzieren und Warnungen effektiv zu verwalten, verwenden Sie Methoden, um die Anzahl einzelner ausgegebener Benachrichtigungen zu reduzieren.
  • Um die Ermüdung von Warnungen zu minimieren, verwenden Sie einen Mechanismus, um wichtige Interessengruppen nur über wichtige Ereignisse zu benachrichtigen.
  • Verwenden Sie Benachrichtigungskanäle wie SMS, E-Mail, Pushbenachrichtigungen und Kollaborationsplattformen wie Microsoft Teams, um sicherzustellen, dass Warnungen effektiv übermittelt werden.

Verwalten von Kosten

Auswirkung: Kostenoptimierung, Operative Exzellenz

Kostenüberwachung bezieht sich auf die Möglichkeit, die Kosten im Zusammenhang mit der Azure VMware Solution privaten Cloud nachzuverfolgen.

Empfehlungen
  • Verwenden Sie das VMware vSphere-Ereignis- und Alarmsubsystem, um VMware vSphere zu überwachen und Trigger einzurichten.
  • Konfigurieren Sie Azure-Warnungen, die auf Log Analytics-Abfragen für Azure VMware Solution basieren. Diese Warnungen helfen Ihrem Betriebsteam, auf erwartete und unerwartete Ereignisse in Echtzeit zu reagieren.

Verwenden von Problembehandlungs- und Debugtools

Auswirkung: Kostenoptimierung, Operative Exzellenz

Zum effizienten Debuggen und Beheben von Problemen mit Ihrer Anwendung benötigen Sie Protokolle, Metriken und zugehörige Informationen. Diese Informationen umfassen Ereignisaktivitäten, damit Sie Verbindungen zwischen Ereignissen identifizieren, analysieren und herstellen können.

Empfehlungen
  • Konfigurieren Sie Ihr System, um Protokolle vom Azure VMware Solution syslog-Dienst an Log Analytics weiterzuleiten. Leiten Sie alle relevanten Protokolle, Metriken und Diagnoseinformationen weiter.
  • Konfigurieren Sie einen Server-Agent, der von Azure Arc auf Gast-VMs aktiviert wird, die innerhalb der Azure VMware Solution privaten Cloud ausgeführt werden.

Verwenden von Dashboards

Auswirkung: Operative Exzellenz

Mithilfe von Anwendungsdashboards können Sie die Leistung, Integrität und andere Metriken einer Anwendung visualisieren und überwachen:

  • Mithilfe von Überwachungsberichten in Dashboards können Sie schnell Die Ursachenanalyse und Problembehandlung durchführen. Betriebsteams können diese Dashboards verwenden, um alle wichtigen Ressourcen anzuzeigen, aus denen Azure VMware Solution bestehen, in einem einzigen Bereich.
  • Dashboardmetriken geben Einen Einblick in die Auswirkungen von Code- und Infrastrukturänderungen auf das Anwendungsverhalten.
  • Visuals helfen Kundensupportteams dabei, die Auswirkungen von Änderungen, Leistungs- und Verfügbarkeitsproblemen auf eine Anwendung zu verstehen.
  • Leistungsindikatoren kommen Führungskräften und Geschäftsbeteiligten zugute. Mit diesen Tools werden Entscheidungen getroffen, die die Leistung einer Anwendung an den Geschäftszielen ausrichten. Beispielsweise kann eine Führungskraft das Engagement für Kunden überwachen, indem sie Metriken wie Dienstverfügbarkeit, Incidentauflösungszeiten und durchschnittliche Antwortzeiten überprüfen. Diese Metriken tragen dazu bei, dass die organization Dienste gemäß ihrer SLA bereitstellt.

Dashboards können nicht nur Einblicke bieten, sie können auch Die Transparenz fördern und die Zusammenarbeit fördern, instance, wenn Sie geeigneten Projektbeteiligten Zugriff auf Anwendungsdashboards gewähren. Dieser Akt pflegt ein gemeinsames Verständnis der Leistung einer Anwendung. Diese Praxis ermöglicht es einem organization auch, fundierte Entscheidungen zu treffen. Daher können sich die Beteiligten auf die Verfolgung wichtiger Initiativen konzentrieren, die das Unternehmen voranbringen.

Empfehlungen
  • Erstellen Sie eine Anwendung Dashboard mit Application Insights oder Grafana. Verbinden Sie die Dashboard mit relevanten Datenquellen, die Metriken aus Ihrer Azure VMware Solution-Umgebung speichern.
  • Erstellen Sie eine Azure-Arbeitsmappe als zentrales Repository für häufig ausgeführte Abfragen, Metriken und interaktive Berichte.
  • Stellen Sie sicher, dass Ihre Datenquelle den Sicherheits- und Complianceanforderungen entspricht.
  • Definieren Sie Zugriffssteuerungen und Berechtigungen wie Benutzerauthentifizierung und rollenbasierte Zugriffssteuerung. Stellen Sie sicher, dass jeder Beteiligte über einen geeigneten Zugriff verfügt, der auf seiner Rolle basiert.
  • Führen Sie regelmäßige Zugriffsüberprüfungen durch, um zu überprüfen, ob der Benutzerzugriff auf dem neuesten Stand ist und an aktuellen Rollen und Zuständigkeiten ausgerichtet ist.

Nächste Schritte

Nachdem Sie nun die bewährten Methoden für die Beobachtbarkeit in Azure VMware Solution untersucht haben, untersuchen Sie Mechanismen, Tools und Umkreise, die Sie zum weiteren Schützen von Workloads im SDDC verwenden können.

Security

Verwenden Sie das Bewertungstool, um Ihre Entwurfsentscheidungen auszuwerten.

Bewertung