Gerenciamento e monitoramento para cenários de escala corporativa da Solução VMware no Azure

  • Artigo

O gerenciamento e o monitoramento adequados são essenciais para o sucesso da Solução VMware no Azure. Este cenário de escala corporativa descreve recomendações importantes para o design do ambiente. Mais orientações estão disponíveis na zona de destino de escala corporativa do Azure para gerenciamento e monitoramento.

Importante

O monitoramento da plataforma faz parte do Serviço VMware do Azure, o monitoramento de cargas de trabalho ou aplicativos, a utilização de componentes como memória de hosts, computação ou armazenamento, vCenter, VMs de borda NSX-Manager NSX e vSAN ou outra utilização de armazenamento de dados fazem parte da responsabilidade do cliente. Embora o Azure VMware forneça alguns insights e exemplos prontos para uso fornecidos abaixo, é altamente recomendável que os clientes continuem aproveitando as plataformas de monitoramento ou log existentes em uso no local e, sempre que possível, estendam para versões em nuvem desses produtos para garantir a operação ininterrupta de cargas de trabalho críticas.

Ao planejar seu ambiente de gerenciamento e monitoramento para a Solução VMware no Azure, é fundamental entender a matriz de responsabilidades compartilhadas. Ela mostra quais componentes são de responsabilidade da Microsoft e quais você deve gerenciar e monitorar. A Microsoft cuida da manutenção, da segurança e do gerenciamento contínuos dos recursos de nuvem e sua empresa é responsável pelas questões mais importantes, como provisionamento de SO convidado, aplicativos e máquinas virtuais.

Importante

Para dar suporte à Solução VMware no Azure, é importante seguir as recomendações abaixo a fim de configurar alertas de integridade de serviço.

Gerenciamento e monitoramento de plataforma

Revise as seguintes considerações para gerenciamento e monitoramento de plataformas da Solução VMware no Azure.

Considerações de ferramentas do Azure

  • Crie alertas e painéis relacionados às métricas mais importantes para suas equipes de operações. Confira Configurar alertas para a Solução VMware no Azure para métricas de monitoramento e alerta disponíveis. Um exemplo de painel de monitoramento está disponível no GitHub.
  • O armazenamento vSAN é um recurso limitado que precisa ser gerenciado a fim de manter a disponibilidade e o desempenho. Familiarize-se com os conceitos de armazenamento da Solução VMware no Azure. Use o armazenamento vSAN somente para cargas de trabalho de VM (máquina virtual) convidadas. Revise as seguintes considerações de design para reduzir o uso desnecessário de armazenamento no vSAN.
  • O log de atividades fornece um registro das operações realizadas no Azure. Elas incluem operações de criação, atualizações e exclusão, além de operações especiais, como listagem de credenciais ou chaves. Por exemplo, a Solução VMware no Azure emitirá um List PrivateClouds AdminCredentials sempre que alguém visitar a guia Identidade no portal do Azure ou solicitar credenciais cloudadmin programaticamente. Regras de alerta podem ser configuradas para o envio de notificações mediante o registro de atividades específicas.
  • A Solução VMware no Azure usa um provedor de identidade local. Após a implantação, use uma única conta de usuário administrativo para as configurações iniciais da Solução VMware no Azure. A integração da Solução VMware no Azure com o Active Directory permite a rastreabilidade das ações dos usuários. Revise as diretrizes em Parte da identidade nas zonas de destino.

Considerações sobre as ferramentas do VMware

  • Entenda que as soluções do VMware, como o vRealize Operations Manager e o vRealize Network Insights, fornecem uma compreensão detalhada da plataforma da Solução VMware no Azure. Os clientes podem ver dados de monitoramento, como eventos do vCenter Server e logs de fluxo para o firewall distribuído do NSX-T Data Center.
  • As métricas disponíveis no vRealize Operations estão documentadas na documentação do vRealize Operations do VMware.
  • Atualmente, há suporte para registros em log de pull no vRealize Log Insight para a Solução VMware no Azure. Somente eventos, tarefas e alarmes podem ser capturados. Atualmente, não há suporte para efetuar push de syslog de dados não estruturados de hosts para o vRealize. As interceptações SNMP não têm suporte.
  • Enquanto a Microsoft monitora a integridade do vSAN, é possível utilizar o vCenter Server para consultar e monitorar o desempenho do vSAN. As métricas de desempenho podem ser exibidas de uma perspectiva de VM ou back-end, mostrando latência média, IOPS, taxa de transferência e E/S excepcional por meio do vCenter.
  • Os logs do vCenter Server podem ser enviados para Contas de Armazenamento ou Hubs de Eventos usando as Configurações de Diagnóstico no recurso de Nuvem Privada no Azure. As configurações de log não são configuráveis diretamente no vCenter Server, apenas por meio do recurso de nuvem privada no Azure. Mais informações estão disponíveis na documentação de configuração do Syslog do VMware. A saída é um syslog bruto, portanto, considere a retenção e o processamento downstream antes da habilitação.
  • Não há suporte para a coleta de memória no convidado em operações do vRealize usando ferramentas do VMware. As memórias ativa e consumida continuarão funcionando.

Considerações de gerenciamento de cargas de trabalho convidadas

  • As máquinas virtuais na Solução VMware do Azure são tratadas da mesma forma que as VMs VMware vSphere locais por padrão. É possível continuar usando o monitoramento em nível de VM existente no AVS por meio de agentes existentes.
  • As VMs da Solução VMware no Azure não aparecerão no portal do Azure, a menos que o Azure Arc para servidores seja implantado nelas. O Azure Arc for Servers permite uma abordagem baseada em agente para gerenciamento de VM e monitoramento do plano de controle do Azure. É possível aplicar configurações de convidado do Azure Policy, proteger servidores com o Microsoft Defender e implantar o agente Azure Monitor nas VMs convidadas.

Recomendações sobre design

Revise as recomendações a seguir para o gerenciamento e o monitoramento de plataformas da Solução VMware no Azure.

Recomendações de ferramentas do Azure

  • Configure a Integridade do Serviço do Azure para enviar alertas relacionados a problemas de serviço, manutenções planejadas e outros eventos que possam afetar a Solução VMware no Azure e outros serviços. Essas notificações são enviadas aos grupos de ações, que podem ser usados para o envio de emails, SMS, notificações por push e chamadas de voz para endereços de sua escolha. As ações também podem disparar sistemas do Azure e de terceiros, incluindo Azure Functions, Aplicativos Lógicos, Runbooks de Automação, Hubs de Eventos e Webhooks.

  • Monitore o desempenho base da infraestrutura da Solução VMware no Azure por meio das Métricas do Azure Monitor. Essas métricas podem ser consultadas e filtradas no portal do Azure, consultadas por meio da API REST ou direcionadas ao Log Analytics, ao Armazenamento do Azure, aos Hubs de Eventos ou a Integrações de Parceiros.

  • Configure os seguintes alertas no Azure Monitor para fornecer avisos quando o cluster se aproximar de valores perigosos de uso de disco, CPU ou RAM:

    Métrica Alerta
    Disco – Percentual de disco de armazenamento de dados usado (%) >70% aviso
    Disco – Percentual de disco de armazenamento de dados usado (%) >75% crítico
    CPU – Percentual de CPU (%) >80% aviso
    Memória – Uso médio de memória (%) >80% aviso

  • É possível automatizar a criação de alertas do Azure Monitor e de alertas da Integridade do Serviço do Azure.

  • Para fins de SLA (Contrato de Nível de Serviço), a Solução VMware no Azure requer um espaço de slack de 25% disponível no vSAN.

  • Para fins de SLA, a Solução VMware no Azure requer o número de falhas tolerate = 1 para clusters que têm entre três e cinco hosts e o número de falhas tolerate = 2 para clusters que têm entre seis e 16 hosts. O SLA completo está documentado no Contrato de Nível de Serviço a seguir.

  • Em um ambiente híbrido, é possível usar o Monitor da Conexão para monitorar a comunicação entre os recursos locais e do Azure.

  • Configure dois monitores de conexão no Observador de Rede do Azure para monitorar a conectividade.

    • Configure o Monitor de Conexão para exibir a disponibilidade e o desempenho das conexões de rede dentro, de e para a Solução VMware do Azure, incluindo conexões ExpressRoute Direct e ExpressRoute Global Reach.

  • Envie seus logs para o Log Analytics. Para obter mais informações, consulte Enviar logs para o Log Analytics.

Recomendações de ferramentas do VMware

Recomendações de gerenciamento de cargas de trabalho convidadas

Revise as recomendações a seguir de gerenciamento de convidado e monitoramento de cargas de trabalho em execução na Solução VMware no Azure.

  • Ao migrar a carga de trabalho, use o modelo "monitorar como no local" para minimizar as alterações durante a migração. Após a migração, considere usar um Azure Arc para servidores a fim de habilitar o gerenciamento e o monitoramento de cargas de trabalho hospedadas na Solução VMware no Azure com soluções nativas do Azure.

  • A política de armazenamento padrão usa o provisionamento espesso. Para um uso eficiente da capacidade do vSAN, avalie o uso do provisionamento fino para VMs. A configuração de disco de cada VM pode variar. Uma VM pode ter discos espessos, finos ou ambos, dependendo dos requisitos da carga de trabalho.

  • Configure o monitoramento de convidado para VMs seguindo as diretrizes híbridas para Windows e Linux. Configure o Windows e o Linux dessa maneira para as seguintes integrações do Azure:

    Integração Descrição
    Log Analytics Ferramenta principal para agregar, consultar e analisar interativamente os logs gerados pelos recursos do Azure.
    Microsoft Defender para Nuvem Sistema unificado de gerenciamento de segurança de infraestrutura que reforça a postura de segurança fornecendo proteção avançada contra ameaças entre recursos híbridos e do Azure.
    Microsoft Sentinel Solução de gerenciamento de eventos e informações de segurança nativas da nuvem. Esse recurso do Azure fornece análise de segurança, detecção de alertas e resposta automatizada a ameaças em ambientes locais e de nuvem.
    Gerenciamento de Atualizações do Azure Gerencia atualizações do sistema operacional para computadores Windows e Linux locais e em ambientes de nuvem.
    Azure Monitor Uma solução de monitoramento abrangente para coleta, análise e ação com base na telemetria em ambientes de nuvem e locais.

Considerações de armazenamento

Para ajudar com cargas de trabalho de armazenamento pesado que precisam de mais capacidade de armazenamento do que o vSAN fornece com base nos requisitos de CPU e memória, considere usar os Arquivos NetApp do Azure para estender seu espaço de armazenamento nos serviços de armazenamento nativo do Azure.

Solução VMware no Azure dá suporte à anexação de armazenamentos de dados do Sistema de Arquivos de Rede (NFS) como uma opção de armazenamento persistente. Você pode criar armazenamentos de dados NFS com volumes do Azure NetApp Files e anexá-los a clusters de sua escolha. Usando armazenamentos de dados NFS com suporte dos Arquivos NetApp do Azure, você pode estender seu armazenamento em vez de dimensionar os clusters. Você também pode usar volumes do Azure NetApp Files para replicar dados de ambientes VMware locais ou primários para um site secundário.

Para obter mais informações, leia Armazenamentos de dados do Azure NetApp Files para a Solução VMware do Azure.

Outras considerações

  • Ao usar um dispositivo virtual de rede, considere monitorar os logs de rastreamento entre os recursos locais e do Azure. Verifique se o monitoramento sendo realizado entre o Azure e o Solução VMware no Azure.

Próximas etapas

Saiba mais sobre as considerações de design para continuidade dos negócios e recuperação de desastres da Solução VMware no Azure em um cenário de escala empresarial.

Continuidade dos negócios e recuperação de desastres para a Solução VMware no Azure