Azure VMware Solution のエンタープライズ規模のシナリオの管理と監視

Azure VMware Solution の成功には、適切な管理と監視不可欠です。 このエンタープライズ規模のシナリオでは、環境の設計に関する重要な推奨事項の概要を示します。 Azure エンタープライズ規模の ランディング ゾーンでは、管理と監視のに関するその他のガイダンスを参照できます。

重要

プラットフォームの監視は、Azure VMware Service の一部であり、ワークロードまたはアプリケーションの監視、ホスト メモリ、コンピューティングまたはストレージ、vCenter、NSX-Manager NSX エッジ VM や vSAN などのデータストア使用率などのコンポーネントの使用率は、顧客の応答の一部です。 Azure VMware は、以下に示すいくつかのすぐに使用できる分析情報と例を提供しますが、お客様はオンプレミスで使用されている既存の監視またはログ記録プラットフォームを利用し続け、可能であればそのような製品のクラウド バージョンまで拡張して、重要なワークロードの中断のない運用を確保することを強くお勧めします。

Azure VMware Solution の管理および監視環境を計画するときは、共有責任マトリックスを理解することが重要です。 マトリックスには、Microsoft が担当するコンポーネントと、管理と監視を担当するコンポーネントが表示されます。 Microsoft はクラウド リソースの継続的なメンテナンス、セキュリティ、管理を行い、ゲスト OS のプロビジョニング、アプリケーション、仮想マシンなど、最も重要なことを会社が担当します。

重要

Azure VMware Solution をサポートするには、次の推奨事項に従ってサービス正常性アラートを構成することが重要です。

プラットフォームの管理と監視

Azure VMware Solution のプラットフォーム管理と監視に関する 、次の の考慮事項を確認します。 これらの考慮事項は、Azure Monitor ベースライン アラート (AMBA)に含まれています。 Azure Monitor ベースライン アラート (AMBA) は、複数の Azure リソースとパターンにわたる構造化されたアプローチであり、正常性、パフォーマンス、およびセキュリティ全体の問題を解決するためのアラートを作成します。

Azure ツールに関する考慮事項

• 運用チームにとって最も重要なメトリックのアラートとダッシュボードを作成します。 使用可能な監視メトリックとアラート メトリックについては、「Azure VMware Solution のアラートを構成する」を参照してください。 監視ダッシュボードの例 、GitHubで入手できます。
• vSAN ストレージは、可用性とパフォーマンスを維持するために管理する必要がある限られたリソースです。 Azure VMware Solution ストレージの概念を理解します。 ゲスト仮想マシン (VM) ワークロードにのみ vSAN ストレージを使用します。 vSAN での不要なストレージの使用を減らすには、次の設計上の考慮事項を確認してください。
  • vSAN から VM テンプレート ストレージを移動するように Azure Blob Storage のコンテンツ ライブラリを構成します。
  • Microsoft ツール を 使用するか、パートナー ベンダーのを使用して、Azure VM にバックアップを格納します。
• アクティビティ ログは、Azure 内で実行された操作の記録を提供します。 これらの操作には、作成、更新、削除、資格情報やキーの一覧表示などの特別な操作が含まれます。 たとえば、Azure VMware Solution は、だれかが Azure portal 内の [ID] タブにアクセスしたり、プログラムによって cloudadmin 資格情報を要求したりするたびに、List PrivateClouds AdminCredentials を出力します。 アラート ルールは、特定のアクティビティがログに記録されたときに通知を送信するように構成できます。
• Azure VMware Solution では、ローカル ID プロバイダーが使用されます。 デプロイ後は、Azure VMware Solution の初期構成に 1 つの管理ユーザー アカウントを使用します。 Azure VMware Solution と Active Directory を統合すると、ユーザーに対するアクションの追跡が可能になります。 ランディング ゾーン のID 部分からのガイダンスを確認します。

VMware ツールに関する考慮事項

• vRealize Operations Manager や vRealize Network Insights などの VMware ソリューションを検討して、Azure VMware Solution プラットフォームの詳細を理解します。 お客様は、NSX-T Data Center 分散ファイアウォールの vCenter Server イベントやフロー ログなどの監視データを確認できます。
• vRealize Operations で使用できるメトリックについては、VMware の vRealize Operations ドキュメント に記載されています。
• ログ記録の "プル" は、Azure VMware Solution 向けの vRealize Log Insight で現在サポートされています。 イベント、タスク、アラームのみをキャプチャできます。 ホストから vRealize への非構造化データの Syslog プッシュは現在サポートされていません。 SNMP トラップはサポートされていません。
• Microsoft は vSAN の正常性を監視しますが、vCenter Server を使用して vSAN のパフォーマンスのクエリと監視を行うことができます。 パフォーマンス メトリックは、VM またはバックエンドの観点から表示でき、vCenter を介した平均待機時間、IOPS、スループット、未処理の IO が表示されます。
• vCenter Server ログは、Azure のプライベート クラウド リソース内の診断設定を使用して、ストレージ アカウントまたは Event Hubs に送信できます。 ログ設定は、Azure のプライベート クラウド リソースを介してのみ、vCenter Server 内で直接構成することはできません。 詳細については、VMware syslog の構成に関するドキュメント を参照してください。 出力は生の syslog であるため、有効にする前にリテンション期間とダウンストリーム処理を検討してください。
• ゲスト内メモリコレクションは、VMware ツールを使用した vRealize 操作ではサポートされていません。 アクティブなメモリと消費されたメモリは引き続き機能します。

ゲスト ワークロード管理に関する考慮事項

• Azure VMware Solution 内の仮想マシンは、既定でオンプレミスの VMware vSphere VM と同じように扱われます。 既存のエージェントを介して、AVS 内で既存の VM レベルの監視を引き続き使用できます。
• Azure VMware Solution の VM は、Azure Arc for Servers が展開されていない限り、Azure portal には表示されません。 Azure Arc for Servers を使用すると、Azure コントロール プレーンから VM 管理 & 監視するためのエージェント ベースのアプローチが可能になります。 Azure Policy マシン構成の適用、Microsoft Defender によるサーバーの保護、ゲスト VM への Azure Monitor エージェントのデプロイを行うことができます。

設計に関する推奨事項

Azure VMware Solution のプラットフォーム管理と監視に関する 次の 推奨事項を確認します。

Azure ツールに関する推奨事項

• Azure Service Health を構成して、サービスの問題、計画メンテナンス、Azure VMware Solution やその他のサービスに影響を与える可能性があるその他のイベントに関するアラートを 送信します。 これらの通知はアクション グループに送信されます。これを使用して、選択したアドレスに電子メール、SMS、プッシュ通知、音声通話を送信できます。 アクションは、Azure Functions、Logic Apps、Automation Runbook、Event Hubs、Webhook など、Azure およびサード パーティのシステムをトリガーすることもできます。
• Azure Monitor のメトリックを介して、Azure VMware Solution インフラストラクチャのベースライン パフォーマンスを監視します。 これらのメトリックは、Azure portal からクエリとフィルター処理を行うか、REST API を使用してクエリを実行するか、Log Analytics、Azure Storage、Event Hubs、または Partner Integrationsに送ることができます。
• 次のAzure Monitor ベースライン アラートを使用すると、クラスターのディスク、CPU、または RAM 使用率が危険な値に近づいた場合に警告を発することができます。

名前	しきい値 (深刻度)	シグナルの種類	頻度	# アラート ルール
CPU - CPU 使用率 (%)	80 (2)	EffectiveCpuAverage	5 分ごと	1
CPU - CPU 使用率 (%) (クリティカル)	95 (0)	EffectiveCpuAverage	5 分ごと	1
メモリ - 平均メモリ使用量 (%)	80 (2)	平均使用量	5 分ごと	1
メモリ - 平均メモリ使用量 (%) (重大)	95 (0)	UsageAverage	5 分ごと	1
ディスク - 使用されたデータストア ディスクの割合 (%)	70 (2)	ディスク使用率	5 分ごと	1
ディスク - 使用されたデータストア ディスクの割合 (%) (重大)	75 (0)	ディスク使用率	5 分ごと	1
サービスヘルスアラート	N/A	ServiceHealth	N/A	1

• Azure Monitor アラート の作成と Azure Service Health アラートの を自動化できます。
• サービス レベル アグリーメント (SLA) の目的で、Azure VMware Solution には vSAN で 25% の余裕期間が必要です。
• SLA を目的として、Azure VMware Solution では、3 ~ 5 個のホストを持つクラスターに対して tolerate = 1 するエラーの数と、6 から 16 個のホストを持つクラスターに対して tolerate = 2 する失敗の数が必要です。 完全な SLA については、次の サービス レベル アグリーメントに記載されています。
• ハイブリッド環境では、接続モニター を使用して、オンプレミスリソースと Azure リソース間の通信を監視できます。
• 接続を監視するために、Azure Network Watcher で 2 つの接続モニターを構成します。
  • 接続モニター を構成して、ExpressRoute Direct 接続や ExpressRoute Global Reach 接続など、Azure VMware Solution 内、および Azure VMware Solution との間のネットワーク接続の可用性とパフォーマンスを表示します。
• ログを Log Analytics に送信します。 詳細については、「Log Analytics にログを送信する」を参照してください。

VMware ツールの推奨事項

• ワークロードの移行中は、"monitor-as-on-premises" モデルを使用して移行中の変更を最小限に抑え、vSphere 管理者に慣れ親しんだエクスペリエンスを提供します。
• vSphere の正常性状態を監視します。
  • vSphere イベント、アラーム、アクション作成します。
• NSX-T Data Center 環境の監視には、vRealize Log Insight の使用を検討してください。

ゲスト ワークロード管理の推奨事項

ゲスト管理と Azure VMware Solution で実行されているワークロードの監視については、次の推奨事項を確認してください。

• ワークロードの移行中は、"monitor-as-on-premises" モデルを使用して、移行中の変更を最小限に抑えます。 移行後は、Azure Arc for Servers を使用して、Azure ネイティブ ソリューションで Azure VMware Solution でホストされるワークロードの管理と監視を有効にすることを検討してください。

• 既定のストレージ ポリシーでは、厚いプロビジョニングが使用されます。 vSAN の容量を効率的に使用するために、VM の仮想プロビジョニング使用の評価を行ってください。 各 VM のディスク構成は異なる場合があります。 VM には、ワークロードの要件に応じて、シック ディスクまたはシン ディスク、またはその両方を使用できます。

• Windows および Linux 用の ハイブリッド ガイダンス に従って、VM のゲスト監視を構成します。 次の Azure 統合のために、Windows と Linux の両方をこのように構成します。

  統合	説明
  Log Analytics	Azure リソースによって生成されたログを集計、クエリ、対話形式で分析するための主要なツール。
  Microsoft Defender for Cloud	ハイブリッド リソースと Azure リソース全体で高度な脅威保護を提供することで、セキュリティ体制を強化する統合インフラストラクチャ セキュリティ管理システム。
  Microsoft Sentinel	クラウドネイティブのセキュリティ情報とイベント管理ソリューション。 この Azure リソースは、オンプレミス環境とクラウド環境全体でセキュリティ分析、アラート検出、自動化された脅威対応を提供します。
  Azure Update Management	オンプレミスおよびクラウド環境の Windows および Linux マシンのオペレーティング システムの更新プログラムを管理します。
  Azure Monitor	クラウドとオンプレミスの環境からテレメトリを収集、分析、操作するための包括的な監視ソリューション。

ストレージに関する考慮事項

CPU とメモリの要件に基づいて vSAN が提供するよりも多くのストレージ容量を必要とするストレージ負荷の高いワークロードを支援するには、Azure NetApp Files 使用して、ストレージフットプリントを Azure ネイティブ ストレージ サービスに拡張することを検討してください。

Azure VMware Solution では、永続的ストレージ オプションとしてネットワーク ファイル システム (NFS) データストアをアタッチできます。 Azure NetApp Files ボリュームを使用して NFS データストアを作成し、任意のクラスターにアタッチできます。 Azure NetApp Files によってサポートされる NFS データストアを使用すると、クラスターをスケーリングする代わりにストレージを拡張できます。 また、Azure NetApp Files ボリュームを使用して、オンプレミスまたはプライマリ VMware 環境からセカンダリ サイトにデータをレプリケートすることもできます。

詳細については、Azure VMware Solution 用の Azure NetApp Files データストアを参照してください。

その他の考慮事項

• ネットワーク仮想アプライアンスを使用する場合は、オンプレミスリソースと Azure リソース間のトレース ログの監視を検討してください。 Azure と Azure VMware Solution の間で監視が行われるようにします。

次の手順

エンタープライズ規模のシナリオでの Azure VMware Solution のビジネス継続性とディザスター リカバリーの設計に関する考慮事項について説明します。

Azure VMware Solution のビジネス継続性とディザスター リカバリー