Gerenciamento e monitoramento para o cenário de escala empresarial da Solução VMware do Azure

O gerenciamento e o monitoramento adequados são essenciais para o sucesso da Solução VMware do Azure. Este cenário de escala empresarial descreve recomendações importantes para o design do seu ambiente. Mais orientações estão disponíveis na zona de aterrissagem em escala empresarial do Azure para gerenciamento e monitoramento.

Importante

O monitoramento da plataforma faz parte do Serviço VMware do Azure, o monitoramento de cargas de trabalho ou aplicativos, a utilização de componentes como memória de hosts, computação ou armazenamento, vCenter, VMs de borda NSX-Manager NSX e vSAN ou outra utilização de armazenamento de dados fazem parte da responsabilidade do cliente. Embora o Azure VMware forneça algumas informações prontas para uso e exemplos fornecidos abaixo, é altamente recomendável que os clientes continuem aproveitando as plataformas de monitoramento ou registro existentes em uso no local e, sempre que possível, se estendam às versões em nuvem desses produtos para garantir a operação ininterrupta de cargas de trabalho críticas.

Ao planejar seu ambiente de gerenciamento e monitoramento para a Solução VMware do Azure, é fundamental entender a matriz de responsabilidade compartilhada. A matriz mostra por quais componentes a Microsoft é responsável e quais você é responsável por gerenciar e monitorar. A Microsoft cuida da manutenção, segurança e gerenciamento contínuos de recursos de nuvem, deixando sua empresa responsável pelas coisas mais importantes, como provisionamento de SO convidado, aplicativos e máquinas virtuais.

Importante

Para dar suporte à Solução VMware do Azure, é importante seguir as recomendações abaixo para configurar alertas de integridade do serviço.

Gestão e monitorização da plataforma

Analise as considerações a seguir para gerenciamento e monitoramento de plataforma da Solução VMware do Azure.

Considerações sobre ferramentas do Azure

• Crie alertas e painéis para as métricas mais importantes para suas equipes de operações. Consulte Configurar alertas para a Solução VMware do Azure para obter as métricas de monitoramento e alerta disponíveis. Um exemplo de painel de monitoramento está disponível no GitHub.
• O armazenamento vSAN é um recurso limitado que precisa ser gerenciado para manter a disponibilidade e o desempenho. Familiarize-se com os conceitos de armazenamento da Solução VMware do Azure. Use o armazenamento vSAN apenas para cargas de trabalho de máquina virtual (VM) convidada. Analise as seguintes considerações de design para reduzir o uso desnecessário de armazenamento no vSAN.
  • Configure bibliotecas de conteúdo no Armazenamento de Blobs do Azure para mover o armazenamento de modelos de VM para fora do vSAN.
  • Armazene backups em uma VM do Azure, com ferramentas da Microsoft ou com um fornecedor parceiro.
• O Log de Atividades fornece um registro das operações executadas no Azure. Essas operações incluem criação, atualizações, exclusão e operações especiais, como listar credenciais ou chaves. Por exemplo, a Solução VMware do Azure emitirá um List PrivateClouds AdminCredentials sempre que alguém visitar a guia Identidade no portal do Azure ou solicitar cloudadmin credenciais programaticamente. As regras de alerta podem ser configuradas para enviar notificações quando atividades específicas são registradas.
• A Solução VMware do Azure usa um provedor de identidade local. Após a implantação, use uma única conta de usuário administrativo para as configurações iniciais da Solução VMware do Azure. A integração da solução VMware do Azure com o Ative Directory permite a rastreabilidade das ações para os usuários. Revise as orientações da parte de identidade da zona de pouso.

Considerações sobre as ferramentas VMware

• Considere soluções VMware como o vRealize Operations Manager e o vRealize Network Insights para fornecer uma compreensão detalhada da plataforma Azure VMware Solution. Os clientes podem ver dados de monitoramento, como eventos do vCenter Server e logs de fluxo para o firewall distribuído do NSX-T Data Center.
• As métricas disponíveis no vRealize Operations estão documentadas na documentação do vRealize Operations da VMware.
• Atualmente, o pull logging é suportado pelo vRealize Log Insight for Azure VMware Solution. Apenas eventos, tarefas e alarmes podem ser capturados. Atualmente, não há suporte para o envio por push syslog de dados não estruturados de hosts para o vRealize. Não há suporte para traps SNMP.
• Enquanto a Microsoft monitora a integridade do vSAN, é possível utilizar o vCenter Server para consultar e monitorar o desempenho do vSAN. As métricas de desempenho podem ser visualizadas de uma perspetiva de VM ou back-end, mostrando latência média, IOPS, taxa de transferência e E/S pendente por meio do vCenter.
• Os logs do vCenter Server podem ser enviados para Contas de Armazenamento ou Hubs de Eventos usando as Configurações de Diagnóstico dentro do recurso de Nuvem Privada no Azure. As configurações de log não são diretamente configuráveis no vCenter Server, apenas por meio do recurso de nuvem privada no Azure. Mais informações estão disponíveis na documentação de configuração do VMware syslog. A saída é syslog bruto, portanto, considere a retenção e o processamento downstream antes de habilitar.
• A coleta de memória no convidado não é suportada pelo vRealize Operations usando ferramentas VMware. A memória ativa e consumida continuará a funcionar.

Considerações sobre o gerenciamento da carga de trabalho do convidado

• As máquinas virtuais no Azure VMware Solution são tratadas da mesma forma que as VMs VMware vSphere locais por padrão. Você pode continuar usando o monitoramento existente no nível de VM no AVS por meio de agentes existentes.
• As VMs da Solução VMware do Azure não aparecerão no portal do Azure, a menos que o Azure Arc for Servers seja implantado nelas. O Azure Arc for Servers permite uma abordagem baseada em agente para o gerenciamento de VM e o monitoramento a partir do plano de controle do Azure. Você pode aplicar configurações de convidado da Política do Azure, proteger servidores com o Microsoft Defender e implantar o agente do Azure Monitor nas VMs convidadas.

Recomendações de design

Analise as seguintes recomendações para gerenciamento e monitoramento de plataforma da Solução VMware do Azure.

Recomendações de ferramentas do Azure

• Configure o Azure Service Health para enviar alertas para problemas de serviço, manutenção planejada e outros eventos que possam afetar a Solução VMware do Azure e outros serviços. Essas notificações são enviadas para Grupos de Ação, que podem ser usados para enviar e-mails, SMS, notificações push e chamadas de voz para endereços de sua escolha. As ações também podem acionar o Azure e sistemas de terceiros, incluindo Azure Functions, Aplicativos Lógicos, Runbooks de Automação, Hubs de Eventos e Webhooks.

• Monitore o desempenho da linha de base da infraestrutura da Solução VMware do Azure por meio do Azure Monitor Metrics. Essas métricas podem ser consultadas e filtradas no portal do Azure, consultadas por meio da API REST ou direcionadas para o Log Analytics, o Armazenamento do Azure, Hubs de Eventos ou Integrações de Parceiros.

• Configure os seguintes alertas no Azure Monitor para fornecer avisos se o cluster se aproximar de valores perigosos para uso de disco, CPU ou RAM:

  Metric	Alerta
  Disco - Percentagem de Disco de Armazenamento de Dados Utilizado (%)	>70% de aviso
  Disco - Percentagem de Disco de Armazenamento de Dados Utilizado (%)	>75% crítico
  CPU - Percentagem de CPU (%)	>Aviso de 80%
  Memória - Uso médio de memória (%)	>Aviso de 80%

• Você pode automatizar a criação de Alertas do Azure Monitor e alertas de Integridade do Serviço do Azure.

• Para fins de contrato de nível de serviço (SLA), a Solução VMware do Azure requer espaço ocioso de 25% disponível no vSAN.

• Para fins de SLA, a Solução VMware do Azure requer o número de falhas para clusters que têm entre três e cinco hosts e o número de falhas para tolerate = 1tolerate = 2 clusters com 6 a 16 hosts. O SLA completo está documentado no seguinte contrato de nível de serviço.

• Em um ambiente híbrido, você pode usar o Monitor de Conexão para monitorar a comunicação entre recursos locais e do Azure.

• Configure dois monitores de conexão no Observador de Rede do Azure para monitorar a conectividade.

  • Configure o Monitor de Conexão para exibir a disponibilidade e o desempenho das conexões de rede dentro, de e para a Solução VMware do Azure, incluindo conexões ExpressRoute Direct e ExpressRoute Global Reach.

• Envie seus logs para o Log Analytics. Para obter mais informações, consulte Enviar logs para o Log Analytics.

Recomendações de ferramentas VMware

• Durante a migração da carga de trabalho, use o modelo "monitor-as-on-premises" para minimizar as alterações durante a migração e fornecer aos administradores do vSphere a experiência a que estão acostumados.
• Monitore o status de integridade do vSphere.
  • Crie eventos, alarmes e ações do vSphere.
• Considere o uso do vRealize Log Insight para monitorar um ambiente de data center NSX-T.

Recomendações de gerenciamento de carga de trabalho do convidado

Analise as recomendações a seguir para gerenciamento de convidados e monitoramento de cargas de trabalho em execução na Solução VMware do Azure.

• Durante a migração da carga de trabalho, use o modelo "monitor-as-on-premises" para minimizar as alterações durante a migração. Após a migração, considere usar o Azure Arc for Servers para habilitar o gerenciamento e o monitoramento de cargas de trabalho hospedadas pela Solução VMware do Azure com soluções nativas do Azure.

• A política de armazenamento padrão usa provisionamento espesso. Para um uso eficiente da capacidade do vSAN, avalie o uso do provisionamento thin para VMs. A configuração de disco de cada VM pode variar. Uma VM pode ter discos grossos ou finos, ou ambos, dependendo dos requisitos para a carga de trabalho.

• Configure o monitoramento de convidado para VMs seguindo as orientações híbridas para Windows e Linux. Configure o Windows e o Linux desta forma para as seguintes integrações do Azure:

  Integração	Description
  Log Analytics	Ferramenta principal para agregar, consultar e analisar interativamente os logs gerados pelos recursos do Azure.
  Microsoft Defender para Cloud	Sistema unificado de gerenciamento de segurança de infraestrutura que fortalece a postura de segurança fornecendo proteção avançada contra ameaças em recursos híbridos e do Azure.
  Microsoft Sentinel	Solução de gerenciamento de eventos e informações de segurança nativas da nuvem. Este recurso do Azure fornece análise de segurança, deteção de alertas e resposta automatizada a ameaças em ambientes locais e na nuvem.
  Azure Update Management	Gerencia atualizações do sistema operacional para máquinas Windows e Linux no local e em ambientes de nuvem.
  Azure Monitor	Solução de monitoramento abrangente para coletar, analisar e agir com base na telemetria a partir de ambientes locais e na nuvem.

Considerações sobre armazenamento

Para ajudar com cargas de trabalho pesadas de armazenamento que precisam de mais capacidade de armazenamento do que o vSAN fornece com base nos requisitos de CPU e memória, considere usar os Arquivos NetApp do Azure para estender sua pegada de armazenamento nos serviços de armazenamento nativos do Azure.

A Solução VMware do Azure suporta a anexação de armazenamentos de dados NFS (Network File System) como uma opção de armazenamento persistente. Você pode criar armazenamentos de dados NFS com volumes do Azure NetApp Files e anexá-los a clusters de sua escolha. Usando armazenamentos de dados NFS apoiados pelos Arquivos NetApp do Azure, você pode estender seu armazenamento em vez de dimensionar os clusters. Você também pode usar os volumes do Azure NetApp Files para replicar dados de ambientes VMware locais ou primários para um site secundário.

Para obter mais informações, leia Azure NetApp Files datastores for Azure VMware Solution.

Outras considerações

• Se você usar um dispositivo virtual de rede, considere monitorar logs de rastreamento entre recursos locais e do Azure. Verifique se o monitoramento está em vigor entre o Azure e a Solução VMware do Azure.

Próximos passos

Saiba mais sobre as considerações de design para a continuidade de negócios e recuperação de desastres da Solução VMware do Azure em um cenário de escala empresarial.

Continuidade de negócios e recuperação de desastres para a solução VMware do Azure