Manajemen dan pemantauan untuk skenario skala perusahaan Azure VMware Solution

Manajemen dan pemantauan yang tepat sangat penting untuk keberhasilan Azure VMware Solution. Skenario skala perusahaan ini menguraikan rekomendasi penting untuk desain lingkungan Anda. Panduan lainnya tersedia di zona pendaratan skala perusahaan Azure untuk manajemen dan pemantauan.

Penting

Pemantauan platform adalah bagian dari Azure VMware Service, memantau beban kerja atau aplikasi, pemanfaatan komponen seperti memori host, komputasi atau penyimpanan, vCenter Server, NSX-Manager NSX edge VM dan vSAN atau pemanfaatan datastore lainnya adalah bagian dari tanggung jawab pelanggan. Meskipun Azure VMware memberikan beberapa wawasan dan contoh di luar kotak yang diberikan di bawah ini, pelanggan yang sangat disarankan terus memanfaatkan platform pemantauan atau pengelogan yang ada yang digunakan secara lokal dan jika memungkinkan diperluas ke versi cloud produk tersebut untuk memastikan operasi beban kerja penting yang tidak terganggu.

Saat Anda merencanakan lingkungan manajemen dan pemantauan untuk Azure VMware Solution, sangat penting untuk memahami matriks tanggung jawab bersama. Matriks menunjukkan komponen mana yang bertanggung jawab microsoft, dan komponen mana yang bertanggung jawab untuk Anda kelola dan pantau. Microsoft mengurus pemeliharaan, keamanan, dan manajemen sumber daya cloud yang sedang berlangsung, meninggalkan perusahaan Anda yang bertanggung jawab atas hal-hal yang paling penting, seperti provisi OS tamu, aplikasi, dan komputer virtual.

Penting

Untuk mendukung Azure VMware Solution, penting untuk mengikuti rekomendasi di bawah ini untuk mengonfigurasi pemberitahuan kesehatan layanan.

Manajemen dan pemantauan platform

Tinjau pertimbangan berikut untuk manajemen platform dan pemantauan Azure VMware Solution.

Pertimbangan alat Azure

• Buat pemberitahuan dan dasbor untuk metrik yang paling penting bagi tim operasi Anda. Lihat Mengonfigurasi pemberitahuan untuk Azure VMware Solution untuk metrik pemantauan dan pemberitahuan yang tersedia. Contoh dasbor pemantauan tersedia di GitHub.
• Penyimpanan vSAN adalah sumber daya terbatas yang perlu dikelola untuk menjaga ketersediaan dan performa. Biasakan diri Anda dengan konsep penyimpanan Azure VMware Solution. Gunakan penyimpanan vSAN hanya untuk beban kerja mesin virtual (VM) tamu. Tinjau pertimbangan desain berikut untuk mengurangi penggunaan penyimpanan yang tidak perlu pada vSAN.
  • Konfigurasikan pustaka konten di Azure Blob Storage untuk memindahkan penyimpanan templat VM dari vSAN.
  • Simpan cadangan di Azure VM, baik dengan alat Microsoft atau dengan vendor mitra.
• Log Aktivitas menyediakan catatan operasi yang dilakukan dalam Azure. Operasi ini termasuk pembuatan, pembaruan, penghapusan, dan operasi khusus seperti mencantumkan kredensial atau kunci. Misalnya, Azure VMware Solution akan memancarkan List PrivateClouds AdminCredentials setiap kali seseorang mengunjungi tab Identitas dalam kredensial permintaan cloudadmin portal Azure atau secara terprogram. Aturan pemberitahuan dapat dikonfigurasi untuk mengirim pemberitahuan saat aktivitas tertentu dicatat.
• Azure VMware Solution menggunakan IdP lokal. Setelah penyebaran, gunakan satu akun pengguna administratif untuk konfigurasi awal Azure VMware Solution. Mengintegrasikan Azure VMware Solution dengan Active Directory memungkinkan keterlacakan tindakan kepada pengguna. Tinjau panduan dari bagian identitas zona pendaratan.

Pertimbangan peralatan VMware

• Pertimbangkan solusi VMware seperti vRealize Operations Manager dan vRealize Network Insights untuk memberikan pemahaman terperinci tentang platform Azure VMware Solution. Pelanggan dapat melihat data pemantauan seperti peristiwa vCenter Server dan log alur untuk firewall terdistribusi NSX-T Data Center.
• Metrik yang tersedia di vRealize Operations didokumenkan dalam dokumentasi vRealize Operations VMware.
• Pencatatan penarikan saat ini didukung oleh vRealize Log Insight untuk Azure VMware Solution. Hanya peristiwa, tugas, dan alarm yang dapat diambil. Dorongan Syslog ke data tidak terstruktur dari host ke vRealize saat ini tidak didukung. SNMP Traps tidak didukung.
• Meskipun Microsoft memantau kesehatan vSAN, dimungkinkan untuk menggunakan vCenter Server untuk mengkueri dan memantau performa vSAN. Metrik performa dapat dilihat dari VM atau perspektif backend, memperlihatkan latensi rata-rata, IOPS, throughput, dan IO yang luar biasa melalui vCenter Server.
• Log vCenter Server dapat dikirim ke Akun Penyimpanan atau Azure Event Hubs menggunakan Pengaturan Diagnostik dalam sumber daya Cloud Privat di Azure. Pengaturan log tidak dapat dikonfigurasi secara langsung dalam vCenter Server, hanya melalui sumber daya Private Cloud di Azure. Informasi lebih lanjut tersedia dalam mengonfigurasi dokumentasi syslog VMware. Outputnya adalah syslog mentah, jadi pertimbangkan retensi dan pemrosesan hilir sebelum mengaktifkan.
• Pengumpulan memori dalam tamu tidak didukung oleh Operasi vRealize menggunakan alat VMware. Memori aktif dan dikonsumsi akan terus berfungsi.

Pertimbangan manajemen beban kerja tamu

• Komputer virtual dalam Azure VMware Solution diperlakukan sama dengan VM VMware vSphere lokal secara default. Anda dapat terus menggunakan pemantauan tingkat VM yang ada dalam AVS melalui agen yang ada.
• VM Azure VMware Solution tidak akan muncul di portal Azure kecuali Azure Arc for Server disebarkan kepada mereka. Azure Arc untuk Server memungkinkan pendekatan berbasis agen untuk manajemen VM & pemantauan dari sarana kontrol Azure. Anda dapat menerapkan konfigurasi tamu Azure Policy, melindungi server dengan Microsoft Defender, dan menyebarkan agen Azure Monitor ke VM tamu.

Rekomendasi desain

Tinjau rekomendasi berikut untuk manajemen platform dan pemantauan Azure VMware Solution.

Rekomendasi alat Azure

• Konfigurasikan Azure Service Health untuk mengirim pemberitahuan untuk masalah layanan, pemeliharaan terencana, dan peristiwa lain yang dapat memengaruhi Azure VMware Solution dan layanan lainnya. Pemberitahuan ini dikirim ke Grup Tindakan, yang dapat digunakan untuk mengirim email, SMS, pemberitahuan push, dan panggilan suara ke alamat pilihan Anda. Tindakan juga dapat memicu Azure dan sistem pihak ketiga, termasuk Azure Functions, Logic Apps, Automation Runbooks, Event Hubs, dan Webhooks.

• Pantau performa dasar infrastruktur Azure VMware Solution melalui Metrik Azure Monitor. Metrik ini dapat dikueri dan difilter dari portal Azure, dikueri melalui REST API, atau diarahkan ke Log Analytics, Azure Storage, Event Hubs, atau Integrasi Mitra.

• Konfigurasikan pemberitahuan berikut di Azure Monitor untuk memberikan peringatan jika kluster mendekati nilai berbahaya untuk penggunaan disk, CPU, atau RAM:

  Metric	Peringatan
  Disk - Persentase Disk Datastore yang Digunakan (%)	>70% peringatan
  Disk - Persentase Disk Datastore yang Digunakan (%)	>75% kritis
  CPU - Persentase CPU (%)	>80% peringatan
  Memori - Penggunaan Memori Rata-rata (%)	>80% peringatan

• Anda dapat mengotomatiskan pembuatan Pemberitahuan Azure Monitor dan pemberitahuan Azure Service Health.

• Untuk tujuan perjanjian tingkat layanan (SLA), Azure VMware Solution memerlukan ruang kelemahan 25 persen yang tersedia di vSAN.

• Untuk tujuan SLA, Azure VMware Solution memerlukan jumlah kegagalan untuk tolerate = 1 kluster yang memiliki antara tiga dan lima host, dan jumlah kegagalan untuk tolerate = 2 kluster dengan host 6-ke-16. SLA lengkap didokumenkan dalam perjanjian tingkat layanan berikut.

• Di lingkungan hibrid, Anda dapat menggunakan monitor Koneksi ion untuk memantau komunikasi antara sumber daya lokal dan Azure.

• Konfigurasikan dua monitor koneksi di Azure Network Watcher untuk memantau konektivitas.

  • Konfigurasikan Koneksi ion Monitor untuk melihat ketersediaan dan performa koneksi jaringan di dalam, dari, dan ke Azure VMware Solution, termasuk koneksi ExpressRoute Direct dan ExpressRoute Global Reach.

• Kirim log Anda ke Analitik Log. Untuk informasi selengkapnya, lihat Mengirim Log ke Analitik Log.

Rekomendasi alat VMware

• Selama migrasi beban kerja, gunakan model "monitor-as-on-premises" untuk meminimalkan perubahan selama migrasi dan memberi Administrator vSphere pengalaman yang biasa mereka alami.
• Memantau Status Kesehatan vSphere.
  • Membuat peristiwa, alarm, dan tindakan vSphere.
• Pertimbangkan untuk menggunakan vRealize Log Insight untuk memantau lingkungan Pusat Data NSX-T.

Rekomendasi manajemen beban kerja tamu

Tinjau rekomendasi berikut untuk manajemen tamu dan untuk pemantauan beban kerja yang berjalan di Azure VMware Solution.

• Selama migrasi beban kerja, gunakan model "monitor-as-on-premises" untuk meminimalkan perubahan selama migrasi. Setelah migrasi, pertimbangkan untuk menggunakan Azure Arc for Server untuk mengaktifkan manajemen dan pemantauan beban kerja yang dihosting Azure VMware Solution dengan solusi asli Azure.

• Kebijakan penyimpanan default menggunakan provisi tebal. Untuk penggunaan kapasitas vSAN yang efisien, evaluasi penggunaan provisi tipis untuk VM. Setiap konfigurasi disk VM dapat bervariasi. VM dapat memiliki disk tebal atau tipis, atau keduanya, tergantung pada persyaratan untuk beban kerja.

• Konfigurasikan pemantauan tamu untuk VM dengan mengikuti panduan hibrid untuk Windows dan Linux. Konfigurasikan Windows dan Linux dengan cara ini untuk integrasi Azure berikut:

  Integrasi	Deskripsi
  Log Analytics	Alat utama untuk menggabungkan, membuat kueri, dan menganalisis log secara interaktif yang dihasilkan oleh sumber daya Azure.
  Microsoft Defender untuk Cloud	Sistem manajemen keamanan infrastruktur terpadu yang memperkuat postur keamanan dengan memberikan perlindungan ancaman tingkat lanjut di seluruh sumber daya hibrid dan Azure.
  Microsoft Sentinel	Informasi keamanan asli cloud dan solusi manajemen peristiwa. Sumber daya Azure ini menyediakan analitik keamanan, deteksi peringatan, dan respons ancaman otomatis di lingkungan lokal dan cloud.
  Manajemen Pembaruan Azure	Mengelola pembaruan sistem operasi untuk mesin Windows dan Linux lokal dan di lingkungan cloud.
  Azure Monitor	Solusi pemantauan komprehensif untuk mengumpulkan, menganalisis, dan bertindak berdasarkan telemetri dari lingkungan cloud dan lokal.

Pertimbangan penyimpanan

Untuk membantu beban kerja berat penyimpanan yang membutuhkan lebih banyak kapasitas penyimpanan daripada yang disediakan vSAN berdasarkan persyaratan CPU dan memori, pertimbangkan untuk menggunakan Azure NetApp Files untuk memperluas jejak penyimpanan Anda ke layanan penyimpanan asli Azure.

Azure VMware Solution mendukung melampirkan penyimpanan data Network File System (NFS) sebagai opsi penyimpanan persisten. Anda dapat membuat datastore NFS dengan volume Azure NetApp Files dan melampirkannya ke kluster pilihan Anda. Dengan menggunakan datastore NFS yang didukung oleh Azure NetApp Files, Anda dapat memperluas penyimpanan Anda alih-alih menskalakan kluster. Anda juga dapat menggunakan volume Azure NetApp Files untuk mereplikasi data dari lingkungan lokal atau VMware utama ke situs sekunder.

Untuk informasi selengkapnya, baca penyimpanan data Azure NetApp Files untuk Azure VMware Solution.

Pertimbangan lain

• Jika Anda menggunakan appliance virtual jaringan, pertimbangkan untuk memantau log jejak antara sumber daya lokal dan Azure. Pastikan pemantauan dilakukan di antara Azure dan Azure VMware Solution.

Langkah berikutnya

Pelajari tentang pertimbangan desain untuk kelangsungan bisnis Azure VMware Solution dan pemulihan bencana dalam skenario skala perusahaan.

Kelangsungan bisnis dan pemulihan bencana untuk Azure VMware Solution