Azure VMware Solution 엔터프라이즈 규모 시나리오에 대한 관리 및 모니터링

적절한 관리 및 모니터링은 Azure VMware Solution 성공에 매우 중요합니다. 이 엔터프라이즈 규모 시나리오에서는 환경 디자인에 대한 중요한 권장 사항을 간략하게 설명합니다. Azure 엔터프라이즈 규모 랜딩 존에서 관리 및 모니터링에 대한 추가 지침을 사용할 수 있습니다.

Important

플랫폼 모니터링은 Azure VMware Service의 일부이며, 워크로드 또는 애플리케이션 모니터링, 호스트 메모리, 컴퓨팅 또는 스토리지, vCenter, NSX-Manager NSX Edge VM 및 vSAN 또는 기타 데이터 저장소 사용률과 같은 구성 요소의 사용률은 고객 responsilbity의 일부입니다. Azure VMware는 아래에 제공된 몇 가지 기본 인사이트 및 예제를 제공하지만, 고객은 온-프레미스에서 사용 중인 기존 모니터링 또는 로깅 플랫폼을 계속 활용하는 것이 좋으며, 가능한 경우 이러한 제품의 클라우드 버전으로 확장하여 중요한 워크로드의 중단 없는 작업을 보장하는 것이 좋습니다.

Azure VMware Solution 관리 및 모니터링 환경을 계획할 때는 공유 책임 매트릭스를 이해하는 것이 중요합니다. 이 매트릭스는 Microsoft가 담당하는 구성 요소와 관리 및 모니터링을 담당하는 구성 요소를 보여 줍니다. Microsoft는 클라우드 리소스의 지속적인 유지 관리, 보안, 관리의 대부분을 담당하여 귀사가 게스트 OS 프로비저닝, 애플리케이션, 가상 머신과 같은 가장 중요한 작업만 담당하도록 합니다.

Important

Azure VMware Solution을 지원하려면 아래 권장 사항에 따라 서비스 상태 경고를 구성하는 것이 중요합니다.

플랫폼 관리 및 모니터링

Azure VMware Solution의 플랫폼 관리 및 모니터링에 대한 다음 고려 사항을 검토합니다.

Azure 도구 고려 사항

• 운영 팀에 가장 중요한 메트릭에 대한 경고 및 대시보드를 만듭니다. 사용 가능한 모니터링 및 경고 메트릭에 대해서는 Azure VMware Solution에 대한 경고 구성을 참조하세요. 모니터링 대시보드의 예는 GitHub에서 사용할 수 있습니다.
• vSAN 스토리지는 가용성 및 성능을 유지하기 위해 관리해야 하는 제한된 리소스입니다. Azure VMware Solution 스토리지 개념을 숙지합니다. 게스트 VM(가상 머신) 워크로드에 대해서만 vSAN 스토리지를 사용합니다. vSAN에서 불필요한 스토리지 사용을 줄이려면 다음 디자인 고려 사항을 검토합니다.
  • vSAN에서 VM 템플릿 스토리지를 이동하도록 Azure Blob Storage 콘텐츠 라이브러리를 구성합니다.
  • Microsoft 도구를 사용하여 Azure VM에 백업을 저장하거나 파트너 공급업체를 사용합니다.
• 활동 로그는 Azure 내에서 수행된 작업의 레코드를 제공합니다. 이러한 작업에는 만들기, 업데이트, 삭제, 자격 증명 또는 키 나열과 같은 특수 작업이 포함됩니다. 예를 들어 Azure VMware Solution은 Azure Portal 내에서 다른 사람이 ID 탭을 방문하거나 프로그래밍 방식으로 cloudadmin 자격 증명을 요청할 때마다 List PrivateClouds AdminCredentials을(를) 내보냅니다. 특정 활동이 기록될 때 알림을 보내도록 경고 규칙을 구성할 수 있습니다.
• Azure VMware Solution은 로컬 ID 공급자를 사용합니다. 배포 후 초기 Azure VMware Solution 구성에 단일 관리 사용자 계정을 사용합니다. Azure VMware Solution을 Active Directory와 통합하면 사용자가 작업을 추적할 수 있습니다. 랜딩 존의 ID 부분에서 지침을 검토합니다.

VMware 도구 고려 사항

• vRealize Operations Manager 및 vRealize Network Insights와 같은 VMware 솔루션을 고려하여 Azure VMware Solution 플랫폼에 대한 자세한 정보를 제공합니다. 고객은 NSX-T 데이터 센터 분산 방화벽에 대한 vCenter Server 이벤트 및 흐름 로그와 같은 모니터링 데이터를 볼 수 있습니다.
• vRealize Operations에서 사용할 수 있는 메트릭은 VMware의 vRealize Operations 설명서에 설명되어 있습니다.
• 끌어오기 로깅은 현재 Azure VMware Solution용 vRealize Log Insight에서 지원됩니다. 이벤트, 작업 및 경보만 캡처할 수 있습니다. 호스트에서 vRealize로의 비정형 데이터의 Syslog 푸시는 현재 지원되지 않습니다. SNMP 트랩은 지원되지 않습니다.
• Microsoft는 vSAN의 상태를 모니터링하지만 vCenter Server를 활용하여 vSAN의 성능을 쿼리하고 모니터링할 수 있습니다. VM 또는 백 엔드 관점에서 성능 메트릭을 볼 수 있으며, vCenter를 통해 평균 대기 시간, IOPS, 처리량, 미해결 IO를 보여 줍니다.
• Azure의 프라이빗 클라우드 리소스 내에서 진단 설정 사용하여 vCenter Server 로그를 Storage 계정 또는 Event Hubs로 보낼 수 있습니다. 로그 설정은 vCenter Server 내에서 직접 구성할 수 없으며 Azure의 프라이빗 클라우드 리소스를 통해서만 구성할 수 있습니다. 자세한 내용은 VMware syslog 구성 설명서에서 확인할 수 있습니다. 출력은 원시 syslog이므로 사용하도록 설정하기 전에 보존 및 다운스트림 처리를 고려합니다.
• 게스트 내 메모리 컬렉션은 VMware 도구를 사용하는 vRealize Operations에서 지원되지 않습니다. 활성 및 사용된 메모리는 계속 작동합니다.

게스트 워크로드 관리 고려 사항

• Azure VMware Solution 내의 가상 머신은 기본적으로 온-프레미스 VMware vSphere VM과 동일하게 처리됩니다. 기존 에이전트를 통해 AVS 내에서 기존 VM 수준 모니터링을 계속 사용할 수 있습니다.
• Azure VMware Solution VM은 서버용 Azure Arc를 배포하지 않는 한 Azure Portal에 표시되지 않습니다. 서버용 Azure Arc를 사용하면 Azure 컨트롤 플레인에서 VM 관리 및 모니터링에 대한 에이전트 기반 접근 방식을 사용할 수 있습니다. Azure Policy 게스트 구성을 적용하고, Microsoft Defender로 서버를 보호하고, Azure Monitor 에이전트를 게스트 VM에 배포할 수 있습니다.

디자인 권장 사항

Azure VMware Solution의 플랫폼 관리 및 모니터링에 대한 다음 권장 사항을 검토합니다.

Azure 도구 권장 사항

• 서비스 문제, 계획된 유지 관리, Azure VMware Solution 및 기타 서비스에 영향을 미칠 수 있는 기타 이벤트에 대한 경고를 보내도록 Azure Service Health를 구성합니다. 이러한 알림은 선택한 주소로 메일, SMS, 푸시 알림, 음성 통화를 보내는 데 사용할 수 있는 작업 그룹으로 전송됩니다. 작업은 Azure Functions, Logic Apps, Automation Runbook, Event Hubs, 웹후크를 비롯한 Azure 및 타사 시스템을 트리거할 수도 있습니다.

• Azure Monitor 메트릭을 통해 Azure VMware Solution 인프라의 기준 성능을 모니터링합니다. 이러한 메트릭은 Azure Portal에서 쿼리 및 필터링하거나, REST API를 통해 쿼리하거나, Log Analytics, Azure Storage, Event Hubs 또는 파트너 통합으로 전달될 수 있습니다.

• 클러스터가 디스크, CPU 또는 RAM 사용에 대한 위험한 값에 가까운 경우 경고를 제공하도록 Azure Monitor에서 다음 경고를 구성합니다.

  메트릭	경고
  디스크 - 사용된 데이터 저장소 디스크 백분율(%)	70% 초과 경고
  디스크 - 사용된 데이터 저장소 디스크 백분율(%)	75% 초과 위험
  CPU - CPU 백분율(%)	80% 초과 경고
  메모리 - 평균 메모리 사용량(%)	80% 초과 경고

• Azure Monitor 경고 및 Azure Service Health 경고 만들기를 자동화할 수 있습니다.

• SLA(서비스 수준 계약)를 위해 Azure VMware Solution은 vSAN에서 25%의 여유 공간을 사용할 수 있도록 요구합니다.

• SLA를 위해 Azure VMware Solution는 3~5개의 호스트가 있는 클러스터의 경우 tolerate = 1개의 오류 수와 6~16개의 호스트가 있는 클러스터의 경우 tolerate = 2개의 오류 수가 필요합니다. 전체 SLA는 다음 서비스 수준 계약에 설명되어 있습니다.

• 하이브리드 환경에서는 연결 모니터를 사용하여 온-프레미스 리소스와 Azure 리소스 간의 통신을 모니터링할 수 있습니다.

• 연결을 모니터링하도록 Azure Network Watcher에서 두 개의 연결 모니터를 구성합니다.

  • ExpressRoute Direct 및 ExpressRoute Global Reach 연결을 포함하여 Azure VMware Solution 내, Azure VMware Solution 간 네트워크 연결의 가용성 및 성능을 확인하도록 커넥트ion Monitor를 구성합니다.

• Log Analytics에 로그를 보냅니다. 자세한 내용은 Log Analytics에 로그 보내기를 참조하세요.

VMware 도구 권장 사항

• 워크로드 마이그레이션 중에 “온-프레미스로 모니터링” 모델을 사용하여 마이그레이션 도중 변경을 최소화하고 vSphere 관리자에게 익숙한 환경을 제공합니다.
• vSphere 상태를 모니터링합니다.
  • vSphere 이벤트, 경보, 작업을 만듭니다.
• NSX-T 데이터 센터 환경 모니터링에는 vRealize Log Insight를 사용하는 것이 좋습니다.

게스트 워크로드 관리 권장 사항

Azure VMware Solution에서 실행되는 워크로드의 게스트 관리 및 모니터링에 대한 다음 권장 사항을 검토합니다.

• 워크로드 마이그레이션 중에 “온-프레미스로 모니터링” 모델을 사용하여 마이그레이션 도중 변경을 최소화합니다. 마이그레이션 후 서버용 Azure Arc를 사용하여 Azure 네이티브 솔루션으로 Azure VMware Solution 호스팅 워크로드를 관리하고 모니터링할 수 있도록 하는 것이 좋습니다.

• 기본 스토리지 정책은 두꺼운 프로비저닝을 사용합니다. vSAN 용량을 효율적으로 사용하려면 VM에 씬 프로비저닝을 사용하여 평가합니다. 각 VM의 디스크 구성은 다를 수 있습니다. VM은 워크로드에 대한 요구 사항에 따라 씩 디스크나 씬 디스크 또는 둘 다를 가질 수 있습니다.

• Windows 및 Linux에 대한 하이브리드 지침에 따라 VM에 대해 게스트 모니터링을 구성합니다. 다음 Azure 통합에 대해 이 방법으로 Windows 및 Linux를 모두 구성합니다.

  통합	설명
  Log Analytics	Azure 리소스에서 생성된 로그를 집계, 쿼리 및 대화형으로 분석하기 위한 기본 도구입니다.
  Microsoft Defender for Cloud	하이브리드 및 Azure 리소스에서 고급 위협 방지를 제공하여 보안 태세를 강화하는 통합 인프라 보안 관리 시스템입니다.
  Microsoft Sentinel	클라우드 네이티브 보안 정보 및 이벤트 관리 솔루션. 이 Azure 리소스는 온-프레미스 및 클라우드 환경에서 보안 분석, 경고 검색 및 자동화된 위협 대응을 제공합니다.
  Azure 업데이트 관리	온-프레미스 및 클라우드 환경에서 Windows 및 Linux 머신에 대한 운영 체제 업데이트를 관리합니다.
  Azure Monitor	클라우드 및 온-프레미스 환경에서 원격 분석을 수집, 분석 및 조치하기 위한 포괄적인 모니터링 솔루션입니다.

스토리지 고려 사항

vSAN이 CPU 및 메모리 요구 사항에 따라 제공하는 것보다 더 많은 스토리지 용량이 필요한 스토리지가 많은 워크로드를 지원하려면 Azure NetApp Files를 사용하여 스토리지 공간을 Azure 네이티브 스토리지 서비스로 확장하는 것이 좋습니다.

Azure VMware Solution은 NFS(네트워크 파일 시스템) 데이터 저장소를 영구 스토리지 옵션으로 연결하도록 지원합니다. Azure NetApp Files 볼륨을 사용하여 NFS 데이터 저장소를 만들고 원하는 클러스터에 연결할 수 있습니다. Azure NetApp Files에서 지원되는 NFS 데이터 저장소를 사용하여 클러스터 크기를 조정하는 대신 스토리지를 확장할 수 있습니다. Azure NetApp Files 볼륨을 사용하여 온-프레미스 또는 기본 VMware 환경에서 보조 사이트로 데이터를 복제본(replica) 수 있습니다.

자세한 내용은 Azure VMware Solution용 Azure NetApp Files 데이터 저장소를 참조 하세요.

기타 고려 사항

• 네트워크 가상 어플라이언스를 사용하는 경우 온-프레미스와 Azure 리소스 간에 추적 로그를 모니터링하는 것이 좋습니다. Azure와 Azure VMware Solution 간에 모니터링이 이루어지고 있는지 확인합니다.

다음 단계

엔터프라이즈 규모 시나리오에서 Azure VMware Solution 비즈니스 연속성 및 재해 복구를 위한 디자인 고려 사항에 대해 알아봅니다.

Azure VMware Solution에 대한 비즈니스 연속성 및 재해 복구