Considerazioni sul monitoraggio per i carichi di lavoro di soluzione Azure VMware
Questo articolo illustra l'area di progettazione del monitoraggio di un carico di lavoro soluzione Azure VMware. Quest'area è incentrata sulle procedure consigliate per l'osservabilità. Le linee guida sono destinate a un team operativo. Microsoft, VMware e terze parti forniscono vari strumenti che è possibile usare per monitorare l'infrastruttura e l'applicazione. Questo articolo elenca tali opzioni.
Ogni opzione offre soluzioni di monitoraggio con diversi livelli di costi di licenza, opzioni di integrazione, ambito di monitoraggio e supporto. Esaminare attentamente i termini e le condizioni applicabili prima di usare gli strumenti.
Raccogliere i dati dell'infrastruttura
Impatto: Eccellenza operativa
Il monitoraggio del carico di lavoro comporta la raccolta di dati dall'infrastruttura di soluzione Azure VMware e da vari componenti della soluzione VMware. soluzione Azure VMware è integrato con il data center VMware software-defined (SDDC), che esegue diversi componenti nativi della soluzione VMware, ad esempio VMware Aria. È possibile usare questa suite di strumenti, tra cui VMware Aria Operations, per gestire vari aspetti dell'infrastruttura.
Un altro strumento a disposizione è VMware vSphere Health Status per soluzione Azure VMware. Questo strumento consente di garantire che il rilevamento proattivo dei problemi e la correzione vengano continuamente eseguiti nell'ambiente di soluzione Azure VMware. In particolare, questo strumento rileva errori di configurazione nell'infrastruttura VMware vSphere e rileva i colli di bottiglia delle prestazioni. Fornisce anche informazioni dettagliate sull'utilizzo delle risorse e sulle prestazioni complessive dell'integrità ambientale.
VMware Aria Operations for Networks consente di ottenere visibilità di rete completa, semplificare i processi di risoluzione dei problemi e ottimizzare le prestazioni di rete.
Consigli
- Configurare lo stato di integrità di VMware vSphere per ottenere una visualizzazione generale dello stato di integrità del cloud privato soluzione Azure VMware.
- Usare strumenti di terze parti come VMware Aria Suite per migliorare la visibilità e l'analisi dell'infrastruttura di rete del cloud privato soluzione Azure VMware.
- Usare strumenti di monitoraggio nativi di Azure, ad esempio:
- Monitoraggio di Azure.
- VMware Aria Operations per il monitoraggio operativo.
- Criteri di Azure e il dashboard associato per il monitoraggio della conformità.
- Microsoft Defender per Cloud e Microsoft Sentinel per il monitoraggio della sicurezza.
Gestire log e archivi
Impatto: Eccellenza operativa
Per ottenere i dati sull'integrità dai componenti della soluzione VMware, è necessario accedere ai log raccolti dal servizio syslog VMware. Esempi di componenti della soluzione includono VMware ESXi, VMware vSAN, VMware NSX-T Data Center e VMware vCenter Server. I log di questi componenti sono disponibili tramite soluzione Azure VMware'infrastruttura. Un agente o un'estensione di Log Analytics invia i log guest a livello di macchina virtuale (VM) a Log Analytics. All'interno di soluzione Azure VMware è possibile inviare i log soluzione Azure VMware a un BLOB di archiviazione nativo di Azure. Per inviare log a un BLOB di archiviazione, è possibile configurare server d'inoltro da un server syslog centralizzato oppure configurare il BLOB come destinazione in Monitoraggio di Azure. È anche possibile usare uno strumento nativo di Azure, ad esempio App per la logica di Azure o Funzioni di Azure per inoltrare i log. È possibile usare questi strumenti per creare listener per i log in ingresso da soluzione Azure VMware e per inviare i log a un BLOB di archiviazione.
L'archiviazione dei log è una strategia per ridurre i costi di archiviazione. I BLOB di Archiviazione di Azure e Log Analytics possono trasferire i log per l'archiviazione a lungo termine. L'uso di un BLOB di archiviazione è l'opzione meno costosa. Log Analytics offre tuttavia integrazioni avanzate per avvisi, visualizzazione, query e acquisizione di informazioni dettagliate basate su Machine Learning. Prendere in considerazione il budget, i casi d'uso funzionali e i casi d'uso a lungo termine quando si sceglie una soluzione.
Consigli
- Raccogliere log dal servizio syslog VMware per ottenere dati sull'integrità dai componenti della soluzione VMware, ad esempio VMware ESXi, VMware vSAN, VMware NSX-T Data Center e VMware vCenter Server.
- Configurare strumenti come VMware Aria Operations per la registrazione per raccogliere vari log per l'esecuzione di query, l'analisi e le funzionalità di creazione di report.
- Configurare le durate di conservazione per l'invio di log all'archiviazione a lungo termine per ridurre i tempi di query e risparmiare sui costi di archiviazione.
Monitorare il sistema operativo guest
Impatto: Eccellenza operativa
All'interno del sistema operativo guest, le metriche sono disponibili per l'utilizzo del disco, le prestazioni dell'applicazione, l'utilizzo delle risorse di sistema e l'attività dell'utente. È consigliabile usare Azure Arc per soluzione Azure VMware (anteprima) per gestire le risorse dell'infrastruttura VMware in Azure. Per altre informazioni, vedere Distribuire Azure Arc per soluzione Azure VMware.
Consigli
- Abilitare la gestione guest e installare le estensioni di Azure dopo che il cloud privato è abilitato da Azure Arc per server o Azure Arc per soluzione Azure VMware (anteprima).
- Installare agenti aggiuntivi per raccogliere dati per abilitare la gestione e il monitoraggio guest nelle macchine virtuali guest soluzione Azure VMware.
Implementare il monitoraggio della sicurezza
Impatto: sicurezza, eccellenza operativa
Il monitoraggio della sicurezza è fondamentale per rilevare e rispondere alle attività anomale. I carichi di lavoro eseguiti in un cloud privato soluzione Azure VMware richiedono un monitoraggio completo della sicurezza che si estende su reti, risorse di Azure e il cloud privato soluzione Azure VMware stesso. È possibile centralizzare gli eventi di sicurezza distribuendo un'area di lavoro di Microsoft Sentinel. Usando questa integrazione, il team operativo può visualizzare, analizzare e rilevare gli eventi imprevisti di sicurezza nel contesto di un panorama delle minacce dell'organizzazione più ampio.
Consigli
- Abilitare Defender for Cloud nella sottoscrizione di Azure usata per distribuire il cloud privato soluzione Azure VMware. Assicurarsi che nel piano Defender for Cloud l'impostazione Cloud Workload Protection (CWP) abbia il valore ON per i server.
- Controlla le azioni eseguite dagli utenti con privilegi nel cloud privato soluzione Azure VMware. Per altre informazioni, vedere Controllare la cronologia attività per le assegnazioni di gruppi in Privileged Identity Management.
- Integrare Microsoft Sentinel con Defender for Cloud. Abilitare l'agente di raccolta dati per gli eventi di sicurezza e connetterlo a Defender for Cloud.
- Usare soluzioni di monitoraggio della sicurezza da partner convalidati in soluzione Azure VMware.
Monitorare e analizzare le reti
Impatto: sicurezza, eccellenza operativa
Il processo di monitoraggio della rete controlla tutto il traffico che entra e esce dal soluzione Azure VMware cloud privato. In soluzione Azure VMware la sicurezza di rete opera a livello di rete e host.
Consigli
- Acquisire e monitorare i log del firewall di rete distribuiti nel cloud privato soluzione Azure VMware. Monitorare anche i log distribuiti in Azure quando l'applicazione si estende a dispositivi nativi di Azure, ad esempio Firewall di Azure o gateway applicazione di Azure. Per altre informazioni, vedere l'articolo sull'integrazione del firewall nella soluzione Azure VMware.
- Usare Firewall di Azure Cartella di lavoro o strumenti simili per monitorare le metriche e i log comuni correlati ai dispositivi firewall.
- Correlare i log da più vettori di sicurezza, ad esempio identità, rete e vettori di infrastruttura.
Configurare e semplificare gli avvisi
Impatto: Eccellenza operativa, Ottimizzazione dei costi
Quando si eseguono carichi di lavoro nel cloud privato soluzione Azure VMware, è necessario monitorare in modo efficace le prestazioni del carico di lavoro. Ad esempio, è necessario acquisire log, metriche e richieste di traccia per i livelli di applicazione e infrastruttura.
Gli avvisi consentono di rispondere alle modifiche apportate alla baseline delle prestazioni. È anche possibile usare gli avvisi per fornire informazioni sulle modifiche di manutenzione o configurazione necessarie. Ad esempio, è possibile ricevere notifiche alla scadenza di una chiave, alla perdita di una connessione o al superamento della capacità di una risorsa.
Per rendere efficaci gli avvisi, configurarli per notificare ai team responsabili quando vengono soddisfatte determinate condizioni. Valutare anche la possibilità di consolidare gli avvisi per ridurre il numero di singole notifiche inviate:
- Invece di inviare un avviso per ogni computer insufficiente nello spazio, è consigliabile consolidare gli avvisi in base a host, gruppi di risorse o cluster.
- Usare questo approccio anche con problemi di host, CPU e picchi di archiviazione.
- Avvisi di base per le finestre temporali. Ad esempio, se un host genera avvisi per un breve periodo di tempo, è possibile eliminare gli avvisi in base a una soglia di tempo definita. Ad esempio, è possibile inviare un avviso solo dopo cinque minuti.
Consigli
- Discutere e stabilire linee di base basate sui dati sulle prestazioni.
- Definire criteri di avviso pertinenti, ad esempio soglie, livelli di gravità o condizioni specifiche.
- Usare il sottosistema eventi e allarmi VMware vSphere per monitorare VMware vSphere e configurare i trigger.
- Configurare gli avvisi di Azure in soluzione Azure VMware per rispondere agli eventi in tempo reale.
- Assicurarsi che gli avvisi siano configurati in modo che lo spazio di flessibilità dell'archivio dati VMware vSAN venga mantenuto ai livelli imposti dal contratto di servizio.
- Configurare gli avvisi di integrità delle risorse per ottenere lo stato di integrità in tempo reale del cloud privato soluzione Azure VMware.
- Usare gli strumenti di monitoraggio delle prestazioni dell'applicazione (APM) per ottenere informazioni dettagliate sulle prestazioni a livello di codice dell'applicazione.
- Usare una combinazione di tecniche di monitoraggio, ad esempio transazioni sintetiche, monitoraggio heartbeat e monitoraggio degli endpoint.
- Priorità degli avvisi in base all'impatto sulle operazioni o sulla criticità dei sistemi interessati. Ottimizzare gli avvisi per attivare solo eventi significativi.
- Per ridurre il rumore e gestire in modo efficace gli avvisi, usare metodi per ridurre il numero di singole notifiche rilasciate.
- Per ridurre al minimo l'affaticamento degli avvisi, usare un meccanismo per informare gli stakeholder chiave solo sugli eventi significativi.
- Usare canali di notifica come SMS, posta elettronica, notifiche push e piattaforme di collaborazione come Microsoft Teams per garantire che gli avvisi vengano recapitati in modo efficace.
Gestire i costi
Impatto: Ottimizzazione dei costi, Eccellenza operativa
Il monitoraggio dei costi si riferisce alla possibilità di tenere traccia dei costi associati al cloud privato soluzione Azure VMware.
Consigli
- Usare il sottosistema eventi vSphere VMware e avvisi per monitorare vSphere VMware e configurare i trigger.
- Configurare gli avvisi di Azure basati sulle query di Log Analytics per soluzione Azure VMware. Questi avvisi consentono al team operativo di rispondere agli eventi previsti e imprevisti in tempo reale.
Usare strumenti di risoluzione dei problemi e debug
Impatto: Ottimizzazione dei costi, Eccellenza operativa
Per eseguire in modo efficiente il debug e risolvere i problemi dell'applicazione, sono necessari log, metriche e informazioni associate. Queste informazioni includono attività di evento in modo da poter identificare, analizzare e stabilire connessioni tra eventi.
Consigli
- Configurare il sistema per inoltrare i log dal servizio syslog soluzione Azure VMware a Log Analytics. Inoltrare tutti i log, le metriche e le informazioni di diagnostica pertinenti.
- Configurare un agente server abilitato da Azure Arc nelle macchine virtuali guest eseguite all'interno del soluzione Azure VMware cloud privato.
Usare i dashboard
Impatto: Eccellenza operativa
I dashboard delle applicazioni consentono di visualizzare e monitorare le prestazioni, l'integrità e altre metriche di un'applicazione:
- I report di monitoraggio nei dashboard consentono di eseguire rapidamente l'analisi della causa radice e la risoluzione dei problemi. I team operativi possono usare questi dashboard per visualizzare tutte le risorse chiave che costituiscono soluzione Azure VMware in un singolo riquadro.
- Le metriche del dashboard forniscono informazioni dettagliate sul modo in cui il codice e le modifiche dell'infrastruttura influisce sul comportamento dell'applicazione.
- Gli oggetti visivi consentono ai team di supporto clienti di comprendere l'impatto delle modifiche, delle prestazioni e dei problemi di disponibilità in un'applicazione.
- Gli indicatori di prestazioni migliorano la leadership dirigente e gli stakeholder aziendali. Questi strumenti informano le decisioni che allineano le prestazioni di un'applicazione agli obiettivi aziendali. Ad esempio, un dirigente può monitorare l'impegno dei clienti esaminando le metriche, ad esempio la disponibilità del servizio, i tempi di risoluzione degli eventi imprevisti e i tempi di risposta medi. Queste metriche consentono di garantire che l'organizzazione fornisca servizi in base al contratto di servizio.
Oltre a offrire informazioni dettagliate, i dashboard possono anche promuovere la trasparenza e incoraggiare la collaborazione, ad esempio quando si concede agli stakeholder appropriati l'accesso ai dashboard dell'applicazione. Questo atto coltiva una comprensione condivisa delle prestazioni di un'applicazione. Questa pratica consente anche a un'organizzazione di prendere decisioni informate. Di conseguenza, gli stakeholder possono concentrarsi sulla ricerca di iniziative cruciali che spingono l'azienda in avanti.
Consigli
- Creare un dashboard dell'applicazione con Application Insights o Grafana. Connettere il dashboard alle origini dati pertinenti che archiviano le metriche dall'ambiente di soluzione Azure VMware.
- Creare una cartella di lavoro di Azure come repository centrale per eseguire in genere query, metriche e report interattivi.
- Assicurarsi che l'origine dati sia allineata ai requisiti di sicurezza e conformità.
- Definire i controlli di accesso e le autorizzazioni, ad esempio l'autenticazione utente e il controllo degli accessi in base al ruolo. Assicurarsi che ogni stakeholder disponga dell'accesso appropriato in base al proprio ruolo.
- Condurre verifiche di accesso periodice per verificare che l'accesso utente sia aggiornato e allineato ai ruoli e alle responsabilità correnti.
Passaggi successivi
Dopo aver esaminato le procedure consigliate di osservabilità in soluzione Azure VMware, esplorare meccanismi, strumenti e perimetro che è possibile usare per proteggere ulteriormente i carichi di lavoro in SDDC.
Usare lo strumento di valutazione per valutare le scelte di progettazione.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per