Share via

Bewakingsoverwegingen voor Azure VMware Solution workloads

  • Artikel

In dit artikel wordt het ontwerpgebied voor bewaking van een Azure VMware Solution-workload besproken. Dit gebied is gericht op best practices voor waarneembaarheid. De richtlijnen zijn bedoeld voor een operationeel team. Microsoft, VMware en derden bieden verschillende hulpprogramma's die u kunt gebruiken om uw infrastructuur en toepassing te bewaken. In dit artikel worden deze opties vermeld.

Elke optie biedt bewakingsoplossingen met verschillende niveaus van licentiekosten, integratieopties, bewakingsbereik en ondersteuning. Lees de toepasselijke voorwaarden zorgvuldig door voordat u de hulpprogramma's gebruikt.

Infrastructuurgegevens verzamelen

Impact: Operationele uitmuntendheid

Het bewaken van uw workload omvat het verzamelen van gegevens van Azure VMware Solution-infrastructuur en verschillende onderdelen van de VMware-oplossing. Azure VMware Solution is geïntegreerd met het VMware Software-Defined Datacenter (SDDC), dat verschillende systeemeigen onderdelen van de VMware-oplossing uitvoert, zoals VMware Aria. U kunt deze suite met hulpprogramma's, waaronder VMware Aria Operations, gebruiken om verschillende aspecten van uw infrastructuur te beheren.  

Een ander hulpprogramma dat tot uw beschikking staat, is de status van VMware vSphere voor Azure VMware Solution. Dit hulpprogramma helpt ervoor te zorgen dat proactieve probleemdetectie en -herstel voortdurend worden uitgevoerd in uw Azure VMware Solution omgeving. Dit hulpprogramma vindt met name onjuiste configuraties in de VMware vSphere-infrastructuur en detecteert prestatieknelpunten. Het biedt ook inzicht in het resourcegebruik en de algehele prestaties van de milieustatus.

Met VMware Aria Operations for Networks kunt u uitgebreide zichtbaarheid van het netwerk bereiken, processen voor probleemoplossing stroomlijnen en netwerkprestaties optimaliseren.

Aanbevelingen
  • Configureer de status van VMware vSphere om een algemeen overzicht te krijgen van de status van de Azure VMware Solution privécloud.
  • Gebruik hulpprogramma's van derden, zoals VMware Aria Suite, voor verbeterde zichtbaarheid en analyse van Azure VMware Solution privécloudnetwerkinfrastructuur.
  • Gebruik systeemeigen bewakingshulpprogramma's van Azure, zoals:
    • Azure Monitor.
    • VMware Aria-bewerkingen voor operationele bewaking.
    • Azure Policy en het bijbehorende dashboard voor nalevingsbewaking.
    • Microsoft Defender voor Cloud en Microsoft Sentinel voor beveiligingsbewaking.

Logboeken en archieven beheren

Impact: Operationele uitmuntendheid

Als u statusgegevens wilt ophalen uit onderdelen van de VMware-oplossing, hebt u toegang nodig tot de logboeken die door de VMware Syslog-service worden verzameld. Voorbeelden van oplossingsonderdelen zijn VMware ESXi, VMware vSAN, VMware NSX-T Data Center en VMware vCenter Server. Logboeken van deze onderdelen zijn beschikbaar via Azure VMware Solution-infrastructuur. Een Log Analytics-agent of -extensie verzendt gastlogboeken op het niveau van de virtuele machine (VM) naar Log Analytics. Binnen Azure VMware Solution kunt u de Azure VMware Solution logboeken verzenden naar een systeemeigen Azure-opslagblob. Als u logboeken naar een opslag-blob wilt verzenden, kunt u doorstuurservers instellen vanaf een gecentraliseerde syslog-server of kunt u de blob configureren als een bestemming in Azure Monitor. Het is ook mogelijk om een systeemeigen Azure-hulpprogramma zoals Azure Logic Apps te gebruiken of Azure Functions om logboeken door te sturen. U kunt deze hulpprogramma's gebruiken om listeners te maken voor binnenkomende logboeken van Azure VMware Solution en om de logboeken naar een opslagblob te verzenden.

Het archiveren van logboeken is een strategie om uw opslagkosten lager te houden. Azure Storage-blobs en Log Analytics kunnen logboeken overdragen voor langetermijnarchivering. Het gebruik van een opslagblob is de goedkopere optie. Maar Log Analytics heeft geavanceerde integraties voor waarschuwingen, visualisatie, query's uitvoeren en op machine learning gebaseerde inzichten verkrijgen. Houd rekening met uw budget, functionele gebruiksvoorbeelden en langetermijngebruiksscenario's wanneer u een oplossing kiest.

Aanbevelingen
  • Verzamel logboeken van de VMware Syslog-service om statusgegevens op te halen uit VMware-oplossingsonderdelen zoals VMware ESXi, VMware vSAN, VMware NSX-T Data Center en VMware vCenter Server.
  • Configureer hulpprogramma's zoals VMware Aria-bewerkingen voor logboekregistratie om verschillende logboeken te verzamelen voor het uitvoeren van query's, analyses en rapportagemogelijkheden.
  • Configureer de retentieduur voor het verzenden van logboeken naar langetermijnopslag om querytijd te verminderen en opslagkosten te besparen.

Het gastbesturingssysteem bewaken

Impact: Operationele uitmuntendheid

Binnen het gastbesturingssysteem zijn metrische gegevens beschikbaar voor schijfgebruik, toepassingsprestaties, systeemresourcegebruik en gebruikersactiviteit. Overweeg het gebruik van Azure Arc voor Azure VMware Solution (preview) voor het beheren van VMware-infrastructuurresources in Azure. Zie Azure Arc voor Azure VMware Solution implementeren voor meer informatie.

Aanbevelingen
  • Schakel gastbeheer in en installeer Azure-extensies nadat uw privécloud is ingeschakeld door Azure Arc voor servers of Azure Arc voor Azure VMware Solution (preview).
  • Installeer extra agents om gegevens te verzamelen om gastbeheer en bewaking op Azure VMware Solution gast-VM's mogelijk te maken.  

Beveiligingsbewaking implementeren

Impact: beveiliging, operationele uitmuntendheid

Beveiligingsbewaking is essentieel voor het detecteren van en reageren op afwijkende activiteiten. Workloads die worden uitgevoerd in een Azure VMware Solution privécloud, hebben uitgebreide beveiligingsbewaking nodig die netwerken, Azure-resources en de Azure VMware Solution privécloud zelf omvat. U kunt beveiligingsevenementen centraliseren door een Microsoft Sentinel-werkruimte te implementeren. Met behulp van deze integratie kan het operationele team beveiligingsincidenten bekijken, analyseren en detecteren in de context van een breder bedreigingslandschap van de organisatie.

Aanbevelingen
  • Schakel Defender voor Cloud in op het Azure-abonnement dat u gebruikt om de Azure VMware Solution privécloud te implementeren. Zorg ervoor dat in het Defender for Cloud-abonnement de instelling Cloud Workload Protection (CWP) de waarde AAN heeft voor servers.
  • Controleer acties die bevoegde gebruikers uitvoeren op de Azure VMware Solution privécloud. Zie Activiteitenoverzicht controleren voor groepstoewijzingen in Privileged Identity Management voor meer informatie.
  • Integreer Microsoft Sentinel met Defender for Cloud. Schakel de bijbehorende gegevensverzamelaar in voor beveiligingsevenementen en verbind deze met Defender voor Cloud.
  • Gebruik beveiligingsbewakingsoplossingen van gevalideerde partners in Azure VMware Solution.

Netwerken bewaken en analyseren

Impact: beveiliging, operationele uitmuntendheid

Het proces van netwerkbewaking inspecteert al het verkeer dat in en uit de Azure VMware Solution privécloud komt. In Azure VMware Solution werkt netwerkbeveiliging op de netwerk- en hostlagen.

Aanbevelingen
  • Netwerkfirewalllogboeken vastleggen en bewaken die zijn geïmplementeerd in de Azure VMware Solution privécloud. Bewaak ook logboeken die in Azure worden geïmplementeerd wanneer uw toepassing wordt uitgebreid naar systeemeigen Azure-apparaten, zoals Azure Firewall of Azure Application Gateway. Zie Firewall-integratie in Azure VMware Solution voor meer informatie.
  • Gebruik Azure Firewall Workbook of vergelijkbare hulpprogramma's om algemene metrische gegevens en logboeken te bewaken die betrekking hebben op firewallapparaten.
  • Correleert logboeken van meerdere beveiligingsvectoren, zoals identiteits-, netwerk- en infrastructuurvectoren.

Waarschuwingen configureren en stroomlijnen

Impact: Operationele uitmuntendheid, Kostenoptimalisatie

Wanneer u workloads uitvoert in de Azure VMware Solution privécloud, moet u de prestaties van workloads effectief bewaken. U moet bijvoorbeeld logboeken, metrische gegevens en traceringsaanvragen vastleggen voor uw toepassings- en infrastructuurlagen.

Waarschuwingen kunnen u helpen te reageren op wijzigingen in uw prestatiebasislijn. U kunt waarschuwingen ook gebruiken om informatie te bieden over benodigd onderhoud of configuratiewijzigingen. U kunt bijvoorbeeld meldingen ontvangen wanneer een sleutel verloopt, een verbinding wordt verbroken of het risico bestaat dat de capaciteit van een resource wordt overschreden.

Als u waarschuwingen effectief wilt maken, configureert u deze om verantwoordelijke teams op de hoogte te stellen wanneer aan bepaalde voorwaarden wordt voldaan. Overweeg ook waarschuwingen te consolideren om het aantal afzonderlijke meldingen te verminderen dat wordt verzonden:

  • In plaats van een waarschuwing te geven voor elke computer met weinig ruimte, kunt u overwegen waarschuwingen te consolideren op hosts, resourcegroepen of clusters.
  • Gebruik deze aanpak ook bij hostproblemen, CPU- en opslagpieken.
  • Basiswaarschuwingen op tijdvensters. Als een host bijvoorbeeld gedurende korte tijd waarschuwingen uitgeeft, kunt u de waarschuwingen onderdrukken volgens een gedefinieerde tijdsdrempelwaarde. U kunt bijvoorbeeld pas na vijf minuten een waarschuwing verzenden.
Aanbevelingen
  • Basislijnen bespreken en vaststellen die zijn gebaseerd op prestatiegegevens.
  • Definieer relevante waarschuwingscriteria, zoals drempelwaarden, ernstniveaus of specifieke voorwaarden.
  • Gebruik het subsysteem VMware vSphere-gebeurtenissen en -waarschuwingen om VMware vSphere te bewaken en triggers in te stellen.
  • Configureer Azure-waarschuwingen in Azure VMware Solution om in realtime te reageren op gebeurtenissen.
  • Zorg ervoor dat waarschuwingen zo zijn geconfigureerd dat de margeruimte voor VMware vSAN-gegevensopslag wordt gehandhaafd op de niveaus die uw SLA (Service Level Agreement) vereist.
  • Configureer resourcestatuswaarschuwingen om de realtime status van de Azure VMware Solution privécloud op te halen.
  • Gebruik APM-hulpprogramma's (Application Performance Monitoring) om inzicht te krijgen in de prestaties op het niveau van de toepassingscode.
  • Gebruik een combinatie van bewakingstechnieken, zoals synthetische transacties, heartbeatbewaking en eindpuntbewaking.
  • Prioriteit geven aan waarschuwingen op basis van hun impact op bewerkingen of de ernst van de betrokken systemen. U kunt waarschuwingen zo afstemmen dat alleen betekenisvolle gebeurtenissen worden geactiveerd.
  • Als u ruis wilt verminderen en waarschuwingen effectief wilt beheren, gebruikt u methoden om het aantal afzonderlijke meldingen te verminderen dat wordt uitgegeven.
  • Gebruik een mechanisme om belangrijke belanghebbenden alleen op de hoogte te stellen van belangrijke gebeurtenissen om de vermoeidheid van waarschuwingen te minimaliseren.
  • Gebruik meldingskanalen zoals sms, e-mail, pushmeldingen en samenwerkingsplatforms zoals Microsoft Teams om ervoor te zorgen dat waarschuwingen effectief worden afgeleverd.

Kosten beheren

Impact: Kostenoptimalisatie, Operationele uitmuntendheid

Kostenbewaking verwijst naar de mogelijkheid om kosten bij te houden die zijn gekoppeld aan de Azure VMware Solution privécloud.

Aanbevelingen
  • Gebruik het subsysteem VMware vSphere-gebeurtenissen en -waarschuwingen om VMware vSphere te bewaken en triggers in te stellen.
  • Configureer Azure-waarschuwingen die zijn gebaseerd op Log Analytics-query's voor Azure VMware Solution. Deze waarschuwingen helpen uw operationele team in realtime te reageren op verwachte en onverwachte gebeurtenissen.

Hulpprogramma's voor probleemoplossing en foutopsporing gebruiken

Impact: Kostenoptimalisatie, Operationele uitmuntendheid

Als u efficiënt fouten wilt opsporen en problemen met uw toepassing wilt oplossen, hebt u logboeken, metrische gegevens en bijbehorende informatie nodig. Deze informatie omvat gebeurtenisactiviteiten, zodat u gebeurtenissen kunt identificeren, analyseren en verbindingen tussen gebeurtenissen tot stand kunt brengen.

Aanbevelingen
  • Configureer uw systeem om logboeken van de Azure VMware Solution syslog-service door te sturen naar Log Analytics. Alle relevante logboeken, metrische gegevens en diagnostische gegevens doorsturen.
  • Configureer een serveragent die wordt ingeschakeld door Azure Arc op gast-VM's die worden uitgevoerd in de Azure VMware Solution privécloud.

Dashboards gebruiken

Impact: Operationele uitmuntendheid

Met toepassingsdashboards kunt u de prestaties, status en andere metrische gegevens van een toepassing visualiseren en bewaken:

  • Met bewakingsrapporten in dashboards kunt u snel hoofdoorzaakanalyses uitvoeren en problemen oplossen. Operations-teams kunnen deze dashboards gebruiken om alle belangrijke resources waaruit Azure VMware Solution bestaat, in één deelvenster weer te geven.
  • Metrische gegevens van dashboards bieden inzicht in hoe wijzigingen in code en infrastructuur van invloed zijn op het gedrag van toepassingen.
  • Visuals helpen klantondersteuningsteams inzicht te krijgen in de impact van wijzigingen, prestatie- en beschikbaarheidsproblemen op een toepassing.
  • Prestatie-indicatoren zijn gunstig voor leidinggevenden en zakelijke belanghebbenden. Deze hulpprogramma's zijn van invloed op beslissingen die de prestaties van een toepassing afstemmen op de bedrijfsdoelstellingen. Een leidinggevende kan bijvoorbeeld de toezegging ten opzichte van klanten controleren door metrische gegevens te bekijken, zoals de beschikbaarheid van de service, de oplossingstijden van incidenten en de gemiddelde reactietijden. Deze metrische gegevens helpen ervoor te zorgen dat de organisatie services levert volgens de SLA.

Dashboards bieden niet alleen inzicht, maar kunnen ook transparantie bevorderen en samenwerking stimuleren, bijvoorbeeld wanneer u de juiste belanghebbenden toegang verleent tot toepassingsdashboards. Deze handeling cultiveert een gedeeld begrip van de prestaties van een toepassing. Deze procedure stelt een organisatie ook in staat om weloverwogen beslissingen te nemen. Als gevolg hiervan kunnen belanghebbenden zich richten op het nastreven van cruciale initiatieven die het bedrijf vooruit helpen.

Aanbevelingen
  • Bouw een toepassingsdashboard met Application Insights of Grafana. Verbind het dashboard met relevante gegevensbronnen die metrische gegevens uit uw Azure VMware Solution omgeving opslaan.
  • Maak een Azure-werkmap als centrale opslagplaats voor veelgebruikte query's, metrische gegevens en interactieve rapporten.
  • Zorg ervoor dat uw gegevensbron is afgestemd op de beveiligings- en nalevingsvereisten.
  • Definieer toegangsbeheer en machtigingen, zoals gebruikersverificatie en op rollen gebaseerd toegangsbeheer. Zorg ervoor dat elke belanghebbende de juiste toegang heeft op basis van hun rol.
  • Voer periodieke toegangsbeoordelingen uit om te controleren of gebruikerstoegang up-to-date is en is afgestemd op de huidige rollen en verantwoordelijkheden.

Volgende stappen

Nu u de best practices voor waarneembaarheid in Azure VMware Solution hebt bekeken, kunt u mechanismen, hulpprogramma's en perimeters verkennen die u kunt gebruiken om workloads in de SDDC verder te beveiligen.

Beveiliging

Gebruik het evaluatiehulpprogramma om uw ontwerpkeuzen te evalueren.

Evaluatie