Pertimbangan pemantauan untuk beban kerja Azure VMware Solution

  • Artikel

Artikel ini membahas area desain pemantauan beban kerja Azure VMware Solution. Area ini berfokus pada praktik terbaik pengamatan. Panduan ini ditujukan untuk tim operasi. Microsoft, VMware, dan pihak ketiga menyediakan berbagai alat yang dapat Anda gunakan untuk memantau infrastruktur dan aplikasi Anda. Artikel ini mencantumkan opsi tersebut.

Setiap opsi menawarkan solusi pemantauan dengan berbagai tingkat biaya lisensi, opsi integrasi, cakupan pemantauan, dan dukungan. Tinjau dengan cermat syarat dan ketentuan yang berlaku sebelum menggunakan alat.

Mengumpulkan data infrastruktur

Dampak: Keunggulan operasional

Memantau beban kerja Anda melibatkan pengumpulan data dari infrastruktur Azure VMware Solution dan berbagai komponen solusi VMware. Azure VMware Solution terintegrasi dengan pusat data yang ditentukan perangkat lunak VMware (SDDC), yang menjalankan beberapa komponen asli solusi VMware seperti VMware Aria. Anda dapat menggunakan rangkaian alat ini, termasuk VMware Aria Operations, untuk mengelola berbagai aspek infrastruktur Anda.  

Alat lain yang Anda inginkan adalah Status Kesehatan VMware vSphere untuk Azure VMware Solution. Alat ini membantu memastikan bahwa deteksi dan remediasi masalah proaktif terus dilakukan di lingkungan Azure VMware Solution Anda. Secara khusus, alat ini menemukan kesalahan konfigurasi dalam infrastruktur VMware vSphere dan mendeteksi penyempitan performa. Ini juga memberikan wawasan tentang pemanfaatan sumber daya dan performa kesehatan lingkungan secara keseluruhan.

VMware Aria Operations for Networks membantu Anda mencapai visibilitas jaringan yang komprehensif, menyederhanakan proses pemecahan masalah, dan mengoptimalkan performa jaringan.

Rekomendasi
  • Konfigurasikan Status Kesehatan VMware vSphere untuk mendapatkan tampilan tingkat tinggi dari status kesehatan cloud privat Azure VMware Solution.
  • Gunakan alat pihak ketiga seperti VMware Aria Suite untuk visibilitas dan analitik yang ditingkatkan dari infrastruktur jaringan cloud privat Azure VMware Solution.
  • Gunakan alat pemantauan asli Azure seperti:
    • Azure Monitor.
    • Operasi Aria VMware untuk pemantauan operasional.
    • Azure Policy dan dasbor terkait untuk pemantauan kepatuhan.
    • Microsoft Defender untuk Cloud dan Microsoft Sentinel untuk pemantauan keamanan.

Mengelola log dan arsip

Dampak: Keunggulan operasional

Untuk mendapatkan data kesehatan dari komponen solusi VMware, Anda memerlukan akses ke log yang dikumpulkan layanan syslog VMware. Contoh komponen solusi termasuk VMware ESXi, VMware vSAN, VMware NSX-T Data Center, dan VMware vCenter Server. Log dari komponen ini tersedia melalui infrastruktur Azure VMware Solution. Agen atau ekstensi Analitik Log mengirimkan log tamu di tingkat komputer virtual (VM) ke Analitik Log. Dalam Azure VMware Solution, Anda dapat mengirim log Azure VMware Solution ke blob penyimpanan asli Azure. Untuk mengirim log ke blob penyimpanan, Anda dapat menyiapkan penerus dari server syslog terpusat, atau Anda dapat mengonfigurasi blob sebagai tujuan di Azure Monitor. Anda juga dapat menggunakan alat asli Azure seperti Azure Logic Apps atau Azure Functions untuk meneruskan log. Anda dapat menggunakan alat ini untuk membuat pendengar untuk log masuk dari Azure VMware Solution dan mengirim log ke blob penyimpanan.

Pengarsipan log adalah strategi untuk menjaga biaya penyimpanan Anda tetap rendah. Blob Azure Storage dan Analitik Log dapat mentransfer log untuk pengarsipan jangka panjang. Menggunakan blob penyimpanan adalah opsi yang lebih murah. Tetapi Log Analytics memiliki integrasi tingkat lanjut untuk memperingatkan, memvisualisasi, mengkueri, dan mendapatkan wawasan berbasis pembelajaran mesin. Pertimbangkan anggaran Anda, kasus penggunaan fungsi, dan kasus penggunaan jangka panjang saat Anda memilih solusi.

Rekomendasi
  • Kumpulkan log dari layanan syslog VMware untuk mendapatkan data kesehatan dari komponen solusi VMware seperti VMware ESXi, VMware vSAN, VMware NSX-T Data Center, dan VMware vCenter Server.
  • Konfigurasikan alat seperti VMware Aria Operations untuk Pengelogan untuk mengumpulkan berbagai log untuk kemampuan kueri, analisis, dan pelaporan.
  • Konfigurasikan durasi retensi untuk mengirim log ke penyimpanan jangka panjang untuk mengurangi waktu kueri dan menghemat biaya penyimpanan.

Memantau sistem operasi tamu

Dampak: Keunggulan operasional

Dalam sistem operasi tamu, metrik tersedia untuk penggunaan disk, performa aplikasi, pemanfaatan sumber daya sistem, dan aktivitas pengguna. Pertimbangkan untuk menggunakan Azure Arc untuk Azure VMware Solution (pratinjau) untuk mengelola sumber daya infrastruktur VMware di Azure. Untuk informasi selengkapnya, lihat Menyebarkan Azure Arc untuk Azure VMware Solution.

Rekomendasi
  • Aktifkan manajemen tamu dan instal ekstensi Azure setelah cloud privat Anda diaktifkan oleh Azure Arc untuk server atau Azure Arc untuk Azure VMware Solution (pratinjau).
  • Instal agen tambahan untuk mengumpulkan data guna mengaktifkan manajemen tamu dan pemantauan pada VM tamu Azure VMware Solution.  

Menerapkan pemantauan keamanan

Dampak: Keamanan, Keunggulan operasional

Pemantauan keamanan sangat penting untuk mendeteksi dan merespons aktivitas anomali. Beban kerja yang berjalan di cloud privat Azure VMware Solution memerlukan pemantauan keamanan komprehensif yang mencakup jaringan, sumber daya Azure, dan cloud privat Azure VMware Solution itu sendiri. Anda dapat memusatkan peristiwa keamanan dengan menyebarkan ruang kerja Microsoft Azure Sentinel. Dengan menggunakan integrasi ini, tim operasi dapat melihat, menganalisis, dan mendeteksi insiden keamanan dalam konteks lanskap ancaman organisasi yang lebih luas.

Rekomendasi
  • Aktifkan Defender for Cloud pada langganan Azure yang Anda gunakan untuk menyebarkan cloud privat Azure VMware Solution. Pastikan bahwa dalam paket Defender for Cloud, pengaturan Cloud Workload Protection (CWP) memiliki nilai AKTIF untuk server.
  • Mengaudit tindakan yang dilakukan pengguna istimewa di cloud privat Azure VMware Solution. Untuk informasi selengkapnya, lihat Riwayat aktivitas audit untuk penetapan grup dalam manajemen identitas istimewa.
  • Integrasikan Microsoft Sentinel dengan Defender for Cloud. Aktifkan pengumpul datanya untuk peristiwa keamanan dan sambungkan dengan Defender for Cloud.
  • Gunakan solusi pemantauan keamanan dari mitra yang divalidasi di Azure VMware Solution.

Memantau dan menganalisis jaringan

Dampak: Keamanan, Keunggulan operasional

Proses pemantauan jaringan memeriksa semua lalu lintas yang masuk dan keluar dari Azure VMware Solution cloud privat. Dalam Azure VMware Solution, keamanan jaringan beroperasi di lapisan jaringan dan host.

Rekomendasi
  • Ambil dan pantau log firewall jaringan yang disebarkan di cloud privat Azure VMware Solution. Pantau juga log yang disebarkan di Azure saat aplikasi Anda meluas ke perangkat asli Azure seperti Azure Firewall atau Azure Application Gateway. Untuk informasi selengkapnya, lihat Integrasi firewall di Azure VMware Solution.
  • Gunakan buku kerja Azure Firewall atau alat serupa untuk memantau metrik dan log umum yang terkait dengan perangkat firewall.
  • Menghubungkan log dari beberapa vektor keamanan seperti identitas, jaringan, dan vektor infrastruktur.

Mengonfigurasi dan menyederhanakan pemberitahuan

Dampak: Keunggulan operasional, Pengoptimalan biaya

Saat Anda menjalankan beban kerja di cloud privat Azure VMware Solution, Anda perlu memantau performa beban kerja secara efektif. Misalnya, Anda harus mengambil log, metrik, dan melacak permintaan untuk lapisan aplikasi dan infrastruktur Anda.

Pemberitahuan dapat membantu Anda merespons perubahan di garis besar performa Anda. Anda juga dapat menggunakan pemberitahuan untuk memberikan informasi tentang perubahan pemeliharaan atau konfigurasi yang diperlukan. Misalnya, Anda dapat menerima pemberitahuan saat kunci kedaluwarsa, koneksi hilang, atau ada risiko melebihi kapasitas sumber daya.

Agar pemberitahuan efektif, konfigurasikan untuk memberi tahu tim yang bertanggung jawab saat kondisi tertentu terpenuhi. Pertimbangkan juga untuk mengonsolidasikan pemberitahuan untuk mengurangi jumlah pemberitahuan individual yang dikirim:

  • Alih-alih mengeluarkan pemberitahuan untuk setiap komputer yang hampir kehabisan ruang, pertimbangkan untuk mengonsolidasikan pemberitahuan oleh host, grup sumber daya, atau kluster.
  • Gunakan pendekatan ini juga dengan masalah host, CPU, dan lonjakan penyimpanan.
  • Pemberitahuan dasar pada jendela waktu. Misalnya, jika host mengeluarkan pemberitahuan untuk waktu yang singkat, Anda dapat menekan pemberitahuan sesuai dengan ambang waktu yang ditentukan. Misalnya, Anda dapat mengirim pemberitahuan hanya setelah lima menit berlalu.
Rekomendasi
  • Diskusikan dan tetapkan garis besar yang didasarkan pada data performa.
  • Tentukan kriteria pemberitahuan yang relevan seperti ambang batas, tingkat keparahan, atau kondisi tertentu.
  • Gunakan subsistem peristiwa VMware vSphere dan alarm untuk memantau VMware vSphere dan menyiapkan pemicu.
  • Konfigurasikan pemberitahuan Azure di Azure VMware Solution untuk merespons peristiwa secara real time.
  • Pastikan bahwa pemberitahuan dikonfigurasi sehingga ruang kendur penyimpanan data VMware vSAN dipertahankan pada tingkat yang dimandatkan perjanjian tingkat layanan (SLA) Anda.
  • Konfigurasikan pemberitahuan kesehatan sumber daya untuk mendapatkan status kesehatan real-time dari cloud privat Azure VMware Solution.
  • Gunakan alat pemantauan performa aplikasi (APM) untuk mendapatkan wawasan performa di tingkat kode aplikasi.
  • Gunakan kombinasi teknik pemantauan seperti transaksi sintetis, pemantauan heartbeat, dan pemantauan titik akhir.
  • Prioritaskan pemberitahuan berdasarkan dampaknya pada operasi atau kekritisan sistem yang terpengaruh. Menyempurnakan pemberitahuan untuk memicu hanya peristiwa yang bermakna.
  • Untuk mengurangi kebisingan dan mengelola pemberitahuan secara efektif, gunakan metode untuk mengurangi jumlah pemberitahuan individual yang dikeluarkan.
  • Untuk meminimalkan kelelahan pemberitahuan, gunakan mekanisme untuk memberi tahu pemangku kepentingan utama hanya tentang peristiwa signifikan.
  • Gunakan saluran pemberitahuan seperti SMS, email, pemberitahuan push, dan platform kolaborasi seperti Microsoft Teams untuk memastikan bahwa pemberitahuan dikirimkan secara efektif.

Mengelola biaya

Dampak: Pengoptimalan biaya, Keunggulan operasional

Pemantauan biaya mengacu pada kemampuan untuk melacak biaya yang terkait dengan cloud privat Azure VMware Solution.

Rekomendasi
  • Gunakan subsistem peristiwa VMware vSphere dan alarm untuk memantau VMware vSphere dan menyiapkan pemicu.
  • Konfigurasikan pemberitahuan Azure yang didasarkan pada kueri Analitik Log untuk Azure VMware Solution. Pemberitahuan ini membantu tim operasi Anda merespons peristiwa yang diharapkan dan tidak terduga secara real time.

Menggunakan alat pemecahan masalah dan penelusuran kesalahan

Dampak: Pengoptimalan biaya, Keunggulan operasional

Untuk men-debug dan memecahkan masalah aplikasi secara efisien, Anda memerlukan log, metrik, dan informasi terkait. Informasi ini mencakup aktivitas peristiwa sehingga Anda dapat mengidentifikasi, menganalisis, dan membangun koneksi antar peristiwa.

Rekomendasi
  • Konfigurasikan sistem Anda untuk meneruskan log dari layanan syslog Azure VMware Solution ke Analitik Log. Teruskan semua log, metrik, dan informasi diagnostik yang relevan.
  • Konfigurasikan agen server yang diaktifkan oleh Azure Arc pada VM tamu yang berjalan di dalam cloud privat Azure VMware Solution.

Menggunakan dasbor

Dampak: Keunggulan operasional

Dasbor aplikasi membantu Anda memvisualisasikan dan memantau performa, kesehatan, dan metrik aplikasi lainnya:

  • Memantau laporan di dasbor membantu Anda melakukan analisis akar penyebab dan pemecahan masalah dengan cepat. Tim operasi dapat menggunakan dasbor ini untuk melihat semua sumber daya utama yang membentuk Azure VMware Solution dalam satu panel.
  • Metrik dasbor memberikan wawasan tentang bagaimana perubahan kode dan infrastruktur memengaruhi perilaku aplikasi.
  • Visual membantu tim dukungan pelanggan memahami dampak perubahan, performa, dan masalah ketersediaan pada aplikasi.
  • Indikator kinerja menguntungkan kepemimpinan eksekutif dan pemangku kepentingan bisnis. Alat-alat ini menginformasikan keputusan yang menyelaraskan performa aplikasi dengan tujuan bisnis. Misalnya, eksekutif dapat memantau komitmen kepada pelanggan dengan meninjau metrik seperti ketersediaan layanan, waktu resolusi insiden, dan waktu respons rata-rata. Metrik ini membantu memastikan bahwa organisasi memberikan layanan sesuai dengan SLA-nya.

Selain menawarkan wawasan, dasbor juga dapat mempromosikan transparansi dan mendorong kolaborasi, misalnya, ketika Anda memberikan akses pemangku kepentingan yang sesuai ke dasbor aplikasi. Tindakan ini memupuk pemahaman bersama tentang performa aplikasi. Praktik ini juga memungkinkan organisasi untuk membuat keputusan berdasarkan informasi. Akibatnya, pemangku kepentingan dapat fokus mengejar inisiatif penting yang mendorong bisnis ke depan.

Rekomendasi
  • Bangun dasbor aplikasi dengan Application Insights atau Grafana. Sambungkan dasbor ke sumber data relevan yang menyimpan metrik dari lingkungan Azure VMware Solution Anda.
  • Buat buku kerja Azure sebagai repositori pusat untuk kueri, metrik, dan laporan interaktif yang umum dijalankan.
  • Pastikan sumber data Anda selaras dengan persyaratan keamanan dan kepatuhan.
  • Tentukan kontrol akses dan izin seperti autentikasi pengguna dan kontrol akses berbasis peran. Pastikan bahwa setiap pemangku kepentingan memiliki akses yang sesuai yang didasarkan pada peran mereka.
  • Lakukan tinjauan akses berkala untuk memeriksa apakah akses pengguna sudah diperbarui dan selaras dengan peran dan tanggung jawab saat ini.

Langkah berikutnya

Sekarang setelah Anda melihat praktik terbaik pengamatan dalam Azure VMware Solution, jelajahi mekanisme, alat, dan perimeter yang dapat Anda gunakan untuk lebih mengamankan beban kerja di SDDC.

Keamanan

Gunakan alat penilaian untuk mengevaluasi pilihan desain Anda.

Penilaian