Zarządzanie i monitorowanie scenariusza w skali przedsiębiorstwa rozwiązania Azure VMware Solution

  • Artykuł

Właściwe zarządzanie i monitorowanie ma kluczowe znaczenie dla sukcesu rozwiązania Azure VMware Solution. W tym scenariuszu w skali przedsiębiorstwa opisano ważne zalecenia dotyczące projektowania środowiska. Więcej wskazówek jest dostępnych w strefie docelowej w skali przedsiębiorstwa platformy Azure na potrzeby zarządzania i monitorowania.

Ważne

Monitorowanie platformy jest częścią usługi Azure VMware Service, monitorowania obciążeń lub aplikacji, wykorzystania składników, takich jak pamięć hostów, zasoby obliczeniowe lub magazyn, vCenter, NSX-Manager NSX edge maszyn wirtualnych i vSAN lub inne wykorzystanie magazynu danych są częścią responsilbity klienta. Chociaż usługa Azure VMware udostępnia pewne szczegółowe informacje i przykłady podane poniżej, zdecydowanie zaleca się, aby klienci korzystali z istniejących platform monitorowania lub rejestrowania używanych lokalnie i w miarę możliwości rozszerzają wersje takich produktów na chmurę, aby zapewnić nieprzerwane działanie krytycznych obciążeń.

Planując środowisko zarządzania i monitorowania dla usługi Azure VMware Solution, ważne jest, aby zrozumieć wspólną macierz odpowiedzialności. Macierz pokazuje, które składniki są odpowiedzialne za firmę Microsoft, oraz te, które są odpowiedzialne za zarządzanie i monitorowanie. Firma Microsoft zajmuje się ciągłą konserwacją, zabezpieczeniami i zarządzaniem zasobami w chmurze, pozostawiając firmę za najważniejsze kwestie, takie jak aprowizowanie systemu operacyjnego gościa, aplikacje i maszyny wirtualne.

Ważne

Aby obsługiwać rozwiązanie Azure VMware Solution, należy postępować zgodnie z poniższymi zaleceniami, aby skonfigurować alerty dotyczące kondycji usługi.

Zarządzanie platformą i monitorowanie

Zapoznaj się z poniższymi zagadnieniami dotyczącymi zarządzania platformami i monitorowania rozwiązania Azure VMware Solution.

Zagadnienia dotyczące narzędzi platformy Azure

  • Tworzenie alertów i pulpitów nawigacyjnych dla metryk, które są najważniejsze dla zespołów operacyjnych. Zobacz Konfigurowanie alertów dla rozwiązania Azure VMware Solution , aby uzyskać dostępne metryki monitorowania i alertów. Przykładowy pulpit nawigacyjny monitorowania jest dostępny w witrynie GitHub.
  • Magazyn vSAN to ograniczony zasób, który musi być zarządzany w celu utrzymania dostępności i wydajności. Zapoznaj się z pojęciami dotyczącymi magazynu usługi Azure VMware Solution. Użyj magazynu vSAN tylko dla obciążeń maszyny wirtualnej gościa. Zapoznaj się z poniższymi zagadnieniami dotyczącymi projektowania, aby zmniejszyć niepotrzebne użycie magazynu w sieci vSAN.
  • Dziennik aktywności zawiera rekord operacji wykonywanych na platformie Azure. Te operacje obejmują tworzenie, aktualizacje, usuwanie i specjalne operacje, takie jak wyświetlanie poświadczeń lub kluczy. Na przykład usługa Azure VMware Solution emituje wartość List PrivateClouds AdminCredentials za każdym razem, gdy ktoś odwiedzi kartę Tożsamość w witrynie Azure Portal lub programowo zażąda cloudadmin poświadczeń. Reguły alertów można skonfigurować do wysyłania powiadomień po zarejestrowaniu określonych działań.
  • Usługa Azure VMware Solution używa lokalnego dostawcy tożsamości. Po wdrożeniu użyj jednego konta użytkownika administracyjnego dla początkowych konfiguracji usługi Azure VMware Solution. Integracja rozwiązania Azure VMware Solution z usługą Active Directory umożliwia śledzenie akcji dla użytkowników. Przejrzyj wskazówki dotyczące części tożsamości strefy docelowej.

Zagadnienia dotyczące narzędzi VMware

  • Rozważ rozwiązania VMware, takie jak vRealize Operations Manager i vRealize Network Szczegółowe informacje, aby uzyskać szczegółową wiedzę na temat platformy Azure VMware Solution. Klienci mogą wyświetlać dane monitorowania, takie jak zdarzenia programu vCenter Server i dzienniki przepływu dla rozproszonej zapory centrum danych NSX-T.
  • Metryki dostępne w operacjach vRealize są udokumentowane w dokumentacji vMware vRealize Operations.
  • Rejestrowanie ściągnięcia jest obecnie obsługiwane przez narzędzie vRealize Log Insight dla rozwiązania Azure VMware Solution. Przechwytywane mogą być tylko zdarzenia, zadania i alarmy. Usługa Syslog wypychając dane bez struktury z hostów do programu vRealize nie jest obecnie obsługiwana. Pułapki SNMP nie są obsługiwane.
  • Chociaż firma Microsoft monitoruje kondycję sieci vSAN, można używać programu vCenter Server do wykonywania zapytań i monitorowania wydajności sieci vSAN. Metryki wydajności można wyświetlić z perspektywy maszyny wirtualnej lub zaplecza, pokazując średnie opóźnienie, liczbę operacji we/wy na sekundę, przepływność i zaległe operacje we/wy za pośrednictwem programu vCenter.
  • Dzienniki programu vCenter Server można wysyłać do kont magazynu lub usługi Event Hubs przy użyciu Ustawienia diagnostycznych w ramach zasobu chmury prywatnej na platformie Azure. Ustawienia dziennika nie można konfigurować bezpośrednio w programie vCenter Server tylko za pośrednictwem zasobu chmury prywatnej na platformie Azure. Więcej informacji znajduje się w dokumentacji dotyczącej konfigurowania dziennika systemu VMware. Dane wyjściowe to nieprzetworzona dziennik syslog, dlatego należy rozważyć przechowywanie i przetwarzanie podrzędne przed włączeniem.
  • Zbieranie pamięci gościa nie jest obsługiwane przez operacje vRealize przy użyciu narzędzi VMware. Aktywna i zużywana pamięć będzie nadal działać.

Zagadnienia dotyczące zarządzania obciążeniami gościa

  • Maszyny wirtualne w rozwiązaniu Azure VMware Solution są domyślnie traktowane tak samo jak lokalne maszyny wirtualne VMware vSphere. Możesz nadal korzystać z istniejącego monitorowania na poziomie maszyny wirtualnej w usłudze AVS za pośrednictwem istniejących agentów.
  • Maszyny wirtualne usługi Azure VMware Solution nie będą wyświetlane w witrynie Azure Portal, chyba że usługa Azure Arc dla serwerów zostanie wdrożona w nich. Usługa Azure Arc dla serwerów umożliwia podejście oparte na agencie do zarządzania maszynami wirtualnymi i monitorowania z płaszczyzny sterowania platformy Azure. Konfiguracje gościa usługi Azure Policy można stosować, chronić serwery za pomocą usługi Microsoft Defender i wdrażać agenta usługi Azure Monitor na maszynach wirtualnych gościa.

Zalecenia dotyczące projektowania

Zapoznaj się z poniższymi zaleceniami dotyczącymi zarządzania platformą i monitorowania rozwiązania Azure VMware Solution.

Zalecenia dotyczące narzędzi platformy Azure

  • Skonfiguruj usługę Azure Service Health, aby wysyłać alerty dotyczące problemów z usługą, planowanej konserwacji i innych zdarzeń, które mogą mieć wpływ na rozwiązanie Azure VMware Solution i inne usługi. Te powiadomienia są wysyłane do grup akcji, które mogą służyć do wysyłania wiadomości e-mail, wiadomości SMS, powiadomień wypychanych i połączeń głosowych do wybranych adresów. Akcje mogą również wyzwalać systemy platformy Azure i innych firm, w tym usługi Azure Functions, Logic Apps, elementy Runbook automatyzacji, usługi Event Hubs i elementy webhook.

  • Monitorowanie wydajności podstawowej infrastruktury usługi Azure VMware Solution za pomocą metryk usługi Azure Monitor. Te metryki można wykonywać zapytania i filtrować w witrynie Azure Portal, wykonywać zapytania za pośrednictwem interfejsu API REST lub przekierowywać do usługi Log Analytics, Azure Storage, Event Hubs lub integracji partnerów.

  • Skonfiguruj następujące alerty w usłudze Azure Monitor , aby zapewnić ostrzeżenia, jeśli klaster zbliża się do niebezpiecznych wartości użycia dysku, procesora CPU lub pamięci RAM:

    Metric Alerty
    Dysk — procent użycia dysku magazynu danych (%) >Ostrzeżenie o 70%
    Dysk — procent użycia dysku magazynu danych (%) >75% krytyczne
    Procesor — procent użycia procesora CPU (%) >Ostrzeżenie o 80%
    Pamięć — średnie użycie pamięci (%) >Ostrzeżenie o 80%

  • Możesz zautomatyzować tworzenie alertów usługi Azure Monitor i alertów usługi Azure Service Health.

  • W celach umowy dotyczącej poziomu usług (SLA) usługa Azure VMware Solution wymaga przestrzeni 25 procent dostępnej w rozwiązaniu vSAN.

  • Na potrzeby umowy SLA rozwiązanie Azure VMware Solution wymaga liczby niepowodzeń tolerate = 1 dla klastrów, które mają od trzech do pięciu hostów, oraz liczbę awarii tolerate = 2 klastrów z hostami 6-do-16. Pełna umowa SLA jest udokumentowana w poniższej umowie dotyczącej poziomu usług.

  • W środowisku hybrydowym można użyć monitora Połączenie ion do monitorowania komunikacji między zasobami lokalnymi i zasobami platformy Azure.

  • Skonfiguruj dwa monitory połączeń w usłudze Azure Network Watcher , aby monitorować łączność.

    • Skonfiguruj monitor Połączenie ion, aby wyświetlić dostępność i wydajność połączeń sieciowych w ramach, z i do rozwiązania Azure VMware Solution, w tym połączeń ExpressRoute Direct i ExpressRoute Global Reach.

  • Wysyłanie dzienników do usługi Log Analytics. Aby uzyskać więcej informacji, zobacz Wysyłanie dzienników do usługi Log Analytics.

Zalecenia dotyczące narzędzi VMware

  • Podczas migracji obciążenia użyj modelu "monitor-as-on-premises", aby zminimalizować zmiany podczas migracji i zapewnić Administracja istratorom vSphere ze środowiskiem, do którego są przyzwyczajeni.
  • Monitorowanie stanu kondycji vSphere.
  • Rozważ użycie narzędzia vRealize Log Insight do monitorowania środowiska centrum danych NSX-T.

Zalecenia dotyczące zarządzania obciążeniami gościa

Zapoznaj się z poniższymi zaleceniami dotyczącymi zarządzania gośćmi i monitorowania obciążeń uruchomionych w usłudze Azure VMware Solution.

  • Podczas migracji obciążenia użyj modelu "monitor-as-on-premises", aby zminimalizować zmiany podczas migracji. Po migracji rozważ użycie usługi Azure Arc dla serwerów, aby umożliwić zarządzanie i monitorowanie obciążeń hostowanych przez rozwiązanie Azure VMware Solution za pomocą rozwiązań natywnych dla platformy Azure.

  • Domyślne zasady magazynu używają gęstej aprowizacji. Aby efektywnie korzystać z pojemności sieci vSAN, oceń użycie alokowania elastycznego dla maszyn wirtualnych. Konfiguracja dysku każdej maszyny wirtualnej może się różnić. Maszyna wirtualna może mieć grube lub elastyczne dyski albo oba te dyski w zależności od wymagań dotyczących obciążenia.

  • Skonfiguruj monitorowanie gościa dla maszyn wirtualnych, postępując zgodnie ze wskazówkami hybrydowymi dotyczącymi systemów Windows i Linux. Skonfiguruj w ten sposób systemy Windows i Linux pod kątem następujących integracji platformy Azure:

    Integracja opis
    Log Analytics Podstawowe narzędzie do agregowania, wykonywania zapytań i interakcyjnego analizowania dzienników generowanych przez zasoby platformy Azure.
    Microsoft Defender dla Chmury Ujednolicony system zarządzania zabezpieczeniami infrastruktury, który wzmacnia stan zabezpieczeń, zapewniając zaawansowaną ochronę przed zagrożeniami w ramach zasobów hybrydowych i zasobów platformy Azure.
    Microsoft Sentinel Rozwiązanie do zarządzania informacjami i zdarzeniami natywne dla chmury. Ten zasób platformy Azure zapewnia analizę zabezpieczeń, wykrywanie alertów i automatyczną reakcję na zagrożenia w środowiskach lokalnych i w chmurze.
    Azure Update Management Zarządza aktualizacjami systemu operacyjnego dla maszyn z systemami Windows i Linux w środowiskach lokalnych i w chmurze.
    Azure Monitor Kompleksowe rozwiązanie do monitorowania do zbierania, analizowania i działania na podstawie danych telemetrycznych ze środowisk w chmurze i środowiskach lokalnych.

Zagadnienia dotyczące magazynu

Aby ułatwić korzystanie z obciążeń wymagających większej ilości miejsca do magazynowania niż w przypadku oprogramowania vSAN na podstawie wymagań dotyczących procesora CPU i pamięci, rozważ użycie usługi Azure NetApp Files w celu rozszerzenia zużycia magazynu do natywnych usług magazynu platformy Azure.

Usługa Azure VMware Solution obsługuje dołączanie magazynów danych systemu plików sieciowych (NFS) jako opcji magazynu trwałego. Magazyny danych NFS można tworzyć za pomocą woluminów usługi Azure NetApp Files i dołączać je do wybranego klastra. Korzystając z magazynów danych NFS wspieranych przez usługę Azure NetApp Files, można rozszerzyć magazyn zamiast skalować klastry. Za pomocą woluminów usługi Azure NetApp Files można również replikować dane z lokalnych lub podstawowych środowisk VMware do lokacji dodatkowej.

Aby uzyskać więcej informacji, zobacz Magazyny danych usługi Azure NetApp Files dla rozwiązania Azure VMware Solution.

Inne uwagi

  • Jeśli używasz wirtualnego urządzenia sieciowego, rozważ monitorowanie dzienników śledzenia między zasobami lokalnymi i zasobami platformy Azure. Upewnij się, że monitorowanie odbywa się między platformą Azure i rozwiązaniem Azure VMware Solution.

Następne kroki

Dowiedz się więcej na temat zagadnień projektowych dotyczących ciągłości działania i odzyskiwania po awarii rozwiązania Azure VMware Solution w scenariuszu o skali przedsiębiorstwa.

Ciągłość działania i odzyskiwanie po awarii dla rozwiązania Azure VMware Solution