Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Manajemen dan pemantauan yang tepat sangat penting untuk keberhasilan Azure VMware Solution. Skenario skala perusahaan ini menguraikan rekomendasi penting untuk desain lingkungan Anda. Panduan selengkapnya tersedia di Azure landing zone skala perusahaan untuk manajemen dan pemantauan.
Penting
Pemantauan platform adalah bagian dari Azure VMware Service, memantau beban kerja atau aplikasi, pemanfaatan komponen seperti memori host, komputasi atau penyimpanan, vCenter Server, NSX-Manager, VM tepi NSX, dan vSAN atau pemanfaatan datastore lainnya adalah bagian dari tanggung jawab pelanggan. Meskipun Azure VMware menyediakan beberapa wawasan dan contoh siap pakai, sangat disarankan agar pelanggan terus memanfaatkan platform pemantauan atau pencatatan yang sudah ada dan digunakan secara lokal, serta bila memungkinkan diperluas ke versi cloud dari produk tersebut untuk memastikan operasi beban kerja penting tetap berjalan tanpa gangguan.
Saat Anda merencanakan lingkungan manajemen dan pemantauan untuk Azure VMware Solution, sangat penting untuk memahami matriks tanggung jawab bersama . Matriks menunjukkan komponen mana yang menjadi tanggung jawab Microsoft, dan mana yang menjadi tanggung jawab Anda untuk mengelola dan memantau. Microsoft mengurus pemeliharaan, keamanan, dan manajemen sumber daya cloud yang sedang berlangsung, meninggalkan perusahaan Anda yang bertanggung jawab atas hal-hal yang paling penting, seperti provisi OS tamu, aplikasi, dan komputer virtual.
Penting
Untuk mendukung Azure VMware Solution, penting untuk mengikuti rekomendasi di bawah ini untuk mengonfigurasi pemberitahuan kesehatan layanan.
Manajemen dan pemantauan platform
Tinjau pertimbangan berikut untuk manajemen platform dan pemantauan Azure VMware Solution. Pertimbangan ini disertakan dalam peringatan dasar Azure Monitor (AMBA). Peringatan dasar Azure Monitor (AMBA) adalah pendekatan terstruktur lintas berbagai sumber daya dan pola Azure untuk membuat peringatan guna penyelesaian masalah terkait kesehatan, kinerja, dan keamanan.
Pertimbangan peralatan Azure
- Buat pemberitahuan dan dasbor untuk metrik yang paling penting bagi tim operasi Anda. Lihat Mengonfigurasi pemberitahuan untuk Azure VMware Solution untuk metrik pemantauan dan pemberitahuan yang tersedia. Contoh dasbor pemantauan tersedia di GitHub.
- Penyimpanan vSAN adalah sumber daya terbatas yang perlu dikelola untuk menjaga ketersediaan dan performa. Biasakan diri Anda dengan konsep penyimpanan Azure VMware Solution . Gunakan penyimpanan vSAN hanya untuk beban kerja komputer virtual (VM) tamu. Tinjau pertimbangan desain berikut untuk mengurangi penggunaan penyimpanan yang tidak perlu pada vSAN.
- Mengonfigurasi pustaka konten di Azure Blob Storage untuk memindahkan penyimpanan templat VM dari vSAN.
- Simpan cadangan di Azure VM, baik dengan alat Microsoft atau dengan vendor mitra .
- Log Aktivitas menyediakan catatan operasi yang dilakukan dalam Azure. Operasi ini termasuk pembuatan, pembaruan, penghapusan, dan operasi khusus seperti mencantumkan kredensial atau kunci. Misalnya, Azure VMware Solution akan memancarkan
List PrivateClouds AdminCredentialssetiap kali seseorang mengunjungi tab Identitas dalam portal Microsoft Azure atau secara terprogram meminta kredensialcloudadmin. Aturan pemberitahuan dapat dikonfigurasi untuk mengirim pemberitahuan saat aktivitas tertentu dicatat. - Azure VMware Solution menggunakan penyedia identitas lokal. Setelah penyebaran, gunakan satu akun pengguna administratif untuk konfigurasi Azure VMware Solution awal. Mengintegrasikan Azure VMware Solution dengan Active Directory memungkinkan keterlacakan tindakan kepada pengguna. Tinjau panduan dari bagian identitas dalam zona pendaratan.
- Gunakan perintah 'Jalankan' untuk mengambil snapshot dari Manajer HCX sebelum membuat perubahan penting pada Manajer HCX. Selain itu, ambil rekam jepret untuk Manajer HCX sebelum Anda memulai aktivitas pemeliharaan. Snapshot disimpan selama 72 jam untuk rencana pembatalan jika diperlukan. Hubungi tim Dukungan Microsoft untuk memulihkan rekam jepret.
Pertimbangan peralatan VMware
- Pertimbangkan solusi VMware seperti vRealize Operations Manager dan vRealize Network Insights untuk memberikan pemahaman terperinci tentang platform Azure VMware Solution. Pelanggan dapat melihat data pemantauan seperti peristiwa vCenter Server dan log alur untuk firewall terdistribusi pusat data NSX-T.
- Metrik yang tersedia dalam vRealize Operations didokumentasikan dalam dokumentasi VMware vRealize Operations .
- Pull logging sudah didukung oleh vRealize Log Insight untuk Azure VMware Solution. Hanya peristiwa, tugas, dan alarm yang dapat ditangkap. Pendorongan Syslog data yang tidak terstruktur dari host ke vRealize saat ini tidak didukung. SNMP Traps tidak didukung.
- Meskipun Microsoft memantau kesehatan vSAN, dimungkinkan untuk menggunakan vCenter Server untuk mengkueri dan memantau performa vSAN. Metrik performa dapat dilihat dari VM atau perspektif backend, memperlihatkan latensi rata-rata, IOPS, throughput, dan IO yang luar biasa melalui vCenter Server.
- Log vCenter Server dapat dikirim ke Akun Penyimpanan atau Azure Event Hubs menggunakan Pengaturan Diagnostik dalam sumber daya Cloud Privat di Azure. Pengaturan log tidak dapat dikonfigurasi secara langsung dalam vCenter Server, hanya melalui sumber daya Private Cloud di Azure. Informasi selengkapnya tersedia di dokumentasi tentang mengonfigurasi syslog VMware. Outputnya adalah syslog mentah, jadi pertimbangkan retensi dan pemrosesan hilir sebelum mengaktifkan.
- Pengumpulan memori di dalam mesin tamu tidak didukung oleh vRealize Operations menggunakan alat VMware. Memori aktif dan yang digunakan akan terus bekerja.
Pertimbangan manajemen beban kerja tamu
- Komputer virtual dalam Azure VMware Solution diperlakukan sama dengan VM VMware vSphere lokal secara default. Anda dapat terus menggunakan pemantauan tingkat VM yang ada dalam AVS melalui agen yang ada.
- VM Azure VMware Solution tidak akan muncul di portal Azure kecuali Azure Arc untuk Server telah diterapkan pada VM tersebut. Azure Arc for Server memungkinkan pendekatan berbasis agen untuk manajemen VM & pemantauan dari sarana kontrol Azure. Anda dapat menerapkan konfigurasi komputer Azure Policy, melindungi server dengan Microsoft Defender, dan menyebarkan agen Azure Monitor ke VM tamu.
Rekomendasi desain
Tinjau rekomendasi berikut untuk manajemen platform dan pemantauan Azure VMware Solution.
Rekomendasi alat Azure
- Konfigurasikan Azure Service Health untuk mengirim pemberitahuan untuk masalah layanan, pemeliharaan terencana, dan peristiwa lain yang dapat memengaruhi Azure VMware Solution dan layanan lainnya. Pemberitahuan ini dikirim ke Grup Tindakan, yang dapat digunakan untuk mengirim email, SMS, pemberitahuan push, dan panggilan suara ke alamat pilihan Anda. Tindakan juga dapat memicu Azure dan sistem pihak ketiga, termasuk Azure Functions, Logic Apps, Automation Runbooks, Event Hubs, dan Webhooks.
- Pantau performa dasar infrastruktur Azure VMware Solution melalui Metrik Azure Monitor. Metrik ini dapat dikueri dan difilter dari portal Microsoft Azure, dikueri melalui REST API, atau diarahkan ke Log Analytics, Azure Storage, Event Hubs, atau Integrasi Mitra.
- Gunakan pemberitahuan garis besar Azure Monitor berikut untuk memberikan peringatan jika kluster mendekati nilai berbahaya untuk penggunaan disk, CPU, atau RAM:
| Nama | Ambang batas (Tingkat Keparahan) | Jenis Sinyal | Frekuensi | # Aturan Pemberitahuan |
|---|---|---|---|---|
| CPU - Persentase CPU (%) | 80 (2) | Rata-Rata CPU Efektif | Setiap 5 menit | 1 |
| CPU - Persentase Pemakaian CPU (%) (Kritis) | 95 (0) | Rata-Rata CPU Efektif | Setiap 5 menit | 1 |
| Memori - Penggunaan Memori Rata-rata (%) | 80 (2) | Rata-rata Penggunaan | Setiap 5 menit | 1 |
| Memori - Penggunaan Memori Rata-rata (%) (Kritis) | 95 (0) | Rata-rata Penggunaan | Setiap 5 menit | 1 |
| Disk - Persentase Penggunaan Disk Datastore (%) | 70 (2) | PersentasePenggunaanDisk | Setiap 5 menit | 1 |
| Disk - Persentase Penggunaan Disk Datastore (%) (Kritis) | 75 (0) | PersentasePenggunaanDisk | Setiap 5 menit | 1 |
| Pemberitahuan Kesehatan Layanan | Tidak tersedia | ServiceHealth | Tidak tersedia | 1 |
- Anda dapat mengotomatiskan pembuatan pemberitahuan Azure Monitor dan pemberitahuan Azure Service Health.
- Untuk tujuan perjanjian tingkat layanan (SLA), Azure VMware Solution memerlukan ruang kelemahan 25 persen yang tersedia di vSAN.
- Untuk tujuan SLA, Azure VMware Solution memerlukan jumlah kegagalan untuk
tolerate = 1untuk kluster yang memiliki antara tiga dan lima host, dan jumlah kegagalantolerate = 2untuk kluster dengan host 6-ke-16. SLA lengkap didokumenkan dalam perjanjian tingkat layanan berikut. - Di lingkungan hibrid, Anda dapat menggunakan Pemantau Koneksi untuk memantau komunikasi antara sumber daya lokal dan Azure.
- Konfigurasikan dua monitor koneksi di Azure Network Watcher untuk memantau konektivitas.
- Mengonfigurasi Pemantau Koneksi untuk melihat ketersediaan dan performa koneksi jaringan di dalam, dari, dan ke Azure VMware Solution, termasuk koneksi ExpressRoute Direct dan ExpressRoute Global Reach.
- Kirim log Anda ke Log Analytics. Untuk informasi selengkapnya, lihat Mengirim Log ke Log Analytics.
Rekomendasi alat VMware
- Selama migrasi beban kerja, gunakan model "monitor-as-on-premises" untuk meminimalkan perubahan selama migrasi dan memberi Administrator vSphere pengalaman yang biasa mereka alami.
- Pantau Status Kesehatan vSphere.
- Pertimbangkan untuk menggunakan vRealize Log Insight untuk memantau lingkungan pusat data NSX-T.
Rekomendasi manajemen beban kerja tamu
Tinjau rekomendasi berikut untuk manajemen tamu dan untuk pemantauan beban kerja yang berjalan di Azure VMware Solution.
Selama migrasi beban kerja, gunakan model "monitor-as-on-premises" untuk meminimalkan perubahan selama migrasi. Setelah migrasi, pertimbangkan untuk menggunakan Azure Arc for Servers untuk mengaktifkan manajemen dan pemantauan beban kerja yang dihosting Azure VMware Solution dengan solusi asli Azure.
Kebijakan penyimpanan default menggunakan penyediaan penuh. Untuk penggunaan kapasitas vSAN secara efisien, evaluasi menggunakan provisioning tipis untuk VM. Setiap konfigurasi disk VM dapat bervariasi. VM dapat memiliki disk tebal atau tipis, atau keduanya, tergantung pada persyaratan untuk beban kerja.
Konfigurasikan pemantauan tamu untuk VM dengan mengikuti panduan hibrid untuk Windows dan Linux. Konfigurasikan Windows dan Linux dengan cara ini untuk integrasi Azure berikut:
Integrasi Deskripsi Analitik Log Alat utama untuk menggabungkan, mengkueri, dan menganalisis log secara interaktif yang dihasilkan oleh sumber daya Azure. Microsoft Defender untuk Awan Sistem manajemen keamanan infrastruktur terpadu yang memperkuat postur keamanan dengan memberikan perlindungan ancaman tingkat lanjut di seluruh sumber daya hibrid dan Azure. Microsoft Sentinel Solusi manajemen informasi keamanan dan peristiwa yang dirancang khusus untuk lingkungan cloud. Sumber daya Azure ini menyediakan analitik keamanan, deteksi pemberitahuan, dan respons ancaman otomatis di seluruh lingkungan lokal dan cloud. Manajemen Pembaruan Azure Mengelola pembaruan sistem operasi untuk komputer Windows dan Linux lokal dan di lingkungan cloud. Azure Monitor Solusi pemantauan komprehensif untuk mengumpulkan, menganalisis, dan bertindak berdasarkan telemetri dari lingkungan cloud dan lokal.
Pertimbangan penyimpanan
Untuk membantu beban kerja berat penyimpanan yang membutuhkan lebih banyak kapasitas penyimpanan daripada yang disediakan vSAN berdasarkan persyaratan CPU dan memori, pertimbangkan untuk menggunakan Azure NetApp Files untuk memperluas jejak penyimpanan Anda ke layanan penyimpanan asli Azure.
Azure VMware Solution mendukung melampirkan penyimpanan data Network File System (NFS) sebagai opsi penyimpanan persisten. Anda dapat membuat datastore NFS dengan volume Azure NetApp Files dan melampirkannya ke kluster pilihan Anda. Dengan menggunakan datastore NFS yang didukung oleh Azure NetApp Files, Anda dapat memperluas penyimpanan Anda alih-alih menskalakan kluster. Anda juga dapat menggunakan volume Azure NetApp Files untuk mereplikasi data dari lingkungan lokal atau VMware utama ke situs sekunder.
Untuk informasi selengkapnya, baca datastore Azure NetApp Files untuk solusi VMware Azure.
Pertimbangan lain
- Jika Anda menggunakan appliance virtual jaringan, pertimbangkan untuk memantau log pelacakan antara sumber daya on-premises dan Azure. Pastikan pemantauan tersedia antara Azure dan Azure VMware Solution.
Langkah berikutnya
Pelajari tentang pertimbangan desain untuk kelangsungan bisnis Azure VMware Solution dan pemulihan bencana dalam skenario skala perusahaan.