Управление и мониторинг для сценария Решение Azure VMware корпоративного масштаба

Надлежащее управление и мониторинг критически важны для успеха Решение Azure VMware. Этот сценарий корпоративного масштаба описывает важные рекомендации по проектированию среды. Дополнительные рекомендации доступны в целевой зоне корпоративного масштаба Azure для управления и мониторинга.

Важно!

Мониторинг платформы является частью службы Azure VMware, мониторинга рабочих нагрузок или приложений, использования компонентов, таких как память узлов, вычислительные ресурсы или хранилище, vCenter, NSX-Manager NSX edge vm и vSAN или другое использование хранилища данных являются частью ответственности клиента. Хотя Azure VMware предоставляет некоторые встроенные аналитические сведения и примеры, приведенные ниже, настоятельно рекомендуется использовать существующие платформы мониторинга или ведения журналов, используемые в локальной среде и где это возможно, до облачных версий таких продуктов, чтобы обеспечить непрерывную работу критически важных рабочих нагрузок.

При планировании среды управления и мониторинга для Решение Azure VMware важно понимать матрицу общей ответственности. В матрице показаны компоненты, за которые отвечает Корпорация Майкрософт, и за которые вы отвечаете за управление и мониторинг. Корпорация Майкрософт заботится о текущем обслуживании, безопасности и управлении облачными ресурсами, оставляя вашу компанию за выполнение наиболее важных задач, таких как подготовка гостевой ОС, приложения и виртуальные машины.

Важно!

Для поддержки Решение Azure VMware важно следовать приведенным ниже рекомендациям по настройке оповещений о работоспособности служб.

Управление и мониторинг платформы

Ознакомьтесь со следующими рекомендациями по управлению платформами и мониторингу Решение Azure VMware.

Рекомендации по использованию инструментов Azure

• Создание оповещений и панелей мониторинга для метрик, наиболее важных для групп операций. Доступные метрики мониторинга и оповещения см. в статье Настройка оповещений для Решения Azure VMware. Пример панели мониторинга доступен на сайте GitHub.
• Хранилище vSAN — это ограниченный ресурс, которым необходимо управлять для обеспечения доступности и производительности. Ознакомьтесь с понятиями Решение Azure VMware хранилища. Используйте хранилище vSAN только для рабочих нагрузок гостевой виртуальной машины (VM). Ознакомьтесь со следующими рекомендациями по проектированию, чтобы уменьшить ненужный объем использования хранилища в vSAN.
  • Настройте библиотеки содержимого в службе хранилища BLOB-объектов Azure, чтобы переместить хранилище шаблонов виртуальных машин из vSAN.
  • Хранение резервных копий на виртуальной машине Azure с помощью инструментов Майкрософт или с поставщиком партнеров.
• Журнал действий предоставляет запись операций, выполняемых в Azure. К этим операциям относятся создание, обновление, удаление и специальные операции, такие как перечисление учетных данных или ключей. Например, Решение Azure VMware будет выдаваться List PrivateClouds AdminCredentials каждый раз, когда кто-то посещает вкладку Identity в портал Azure или программным способом запрашивает cloudadmin учетные данные. Правила генерации оповещений можно настроить для отправки уведомлений при регистрации определенных действий.
• В Решении Azure VMware используется локальный поставщик удостоверений. После развертывания используйте одну учетную запись пользователя с правами администратора для первоначальных конфигураций Решения Azure VMware. Интеграция Решение Azure VMware с Active Directory позволяет отслеживать действия пользователям. Ознакомьтесь с рекомендациями по удостоверению целевой зоны.

Рекомендации по инструментам VMware

• Рассмотрим решения VMware, такие как vRealize Operations Manager и vRealize Network Аналитика, чтобы обеспечить подробное представление о платформе Решение Azure VMware. Клиенты могут просматривать такие данные мониторинга, как события vCenter Server и журналы потоков для распределенного брандмауэра NSX-T Data Center.
• Метрики, доступные в операциях vRealize, описаны в документации VMware vRealize Operations.
• Ведение журнала по запросу в настоящее время поддерживается vRealize Log Insights для Решение Azure VMware. Записывать можно только события, задачи и оповещения. Извлечение системного журнала неструктурированных данных из узлов в vRealize в настоящее время не поддерживается. Ловушки SNMP не поддерживаются.
• Хотя корпорация Майкрософт отслеживает работоспособность vSAN, можно использовать vCenter Server для запроса и мониторинга производительности vSAN. Метрики производительности можно просматривать с виртуальной машины или серверной точки, показывая среднюю задержку, операции ввода-вывода в секунду, пропускную способность и невыполненные операции ввода-вывода через vCenter.
• Журналы vCenter Server можно отправлять в служба хранилища учетные записи или центры событий с помощью диагностических Параметры в ресурсе частного облака в Azure. Параметры журнала не настраивается непосредственно в vCenter Server только через ресурс частного облака в Azure. Дополнительные сведения см. в документации по настройке системного журнала VMware. Выходные данные являются необработанным системным журналом, поэтому перед включением рассмотрите возможность хранения и последующей обработки.
• Сбор памяти в гостевой системе не поддерживается операциями vRealize с помощью инструментов VMware. Активная и потребляемая память будут продолжать работать.

Рекомендации по управлению гостевой рабочей нагрузкой

• Виртуальные машины в Решение Azure VMware обрабатываются так же, как и локальные виртуальные машины VMware vSphere по умолчанию. Вы можете продолжать использовать существующий мониторинг на уровне виртуальной машины в AVS с помощью существующих агентов.
• Решение Azure VMware виртуальные машины не будут отображаться в портал Azure, если в них не развернута Azure Arc для серверов. Azure Arc для серверов позволяет использовать подход на основе агента к управлению виртуальными машинами и мониторингу с плоскости управления Azure. Вы можете применить Политика Azure гостевых конфигураций, защитить серверы с помощью Microsoft Defender и развернуть агент Azure Monitor на гостевых виртуальных машинах.

Рекомендации по проектированию

Ознакомьтесь со следующими рекомендациями по управлению платформами и мониторингу Решение Azure VMware.

Рекомендации по инструментам Azure

• Настройка работоспособности служб Azure для отправки оповещений о проблемах службы, плановом обслуживании и других событиях, которые могут повлиять на Решение Azure VMware и другие службы. Эти уведомления отправляются в группы действий, которые можно использовать для отправки сообщений электронной почты, SMS, push-уведомлений и голосовых звонков по выбранным адресам. Действия также могут активировать azure и сторонние системы, включая Функции Azure, Logic Apps, Runbook службы автоматизации, Центры событий и веб-перехватчики.

• Отслеживайте базовую производительность инфраструктуры Решение Azure VMware с помощью метрик Azure Monitor. Эти метрики можно запрашивать и фильтровать из портал Azure, запрашиваться через REST API или направляться в Log Analytics, служба хранилища Azure, Центры событий или интеграции партнеров.

• Настройте следующие оповещения в Azure Monitor , чтобы обеспечить предупреждения, если кластер приближается к опасным значениям для использования диска, ЦП или ОЗУ:

  Metric	Предупреждение
  Диск — используемый диск хранилища данных в процентах (%)	>70% — предупреждение
  Диск — используемый диск хранилища данных в процентах (%)	>75% — критический
  ЦП — процент ЦП (%)	>80% — предупреждение
  Память — среднее использование памяти (%)	>80% — предупреждение

• Вы можете автоматизировать создание оповещений Azure Monitor и оповещений о работоспособности служб Azure.

• Для целей соглашения об уровне обслуживания (SLA) Решение Azure VMware требуется свободное пространство в размере 25 процентов, доступное в vSAN.

• В целях обслуживания Решение Azure VMware требуется количество сбоев tolerate = 1 для кластеров, имеющих от трех до пяти узлов, а также количество сбоев tolerate = 2 для кластеров с 6-16 узлами. Полное соглашение об уровне обслуживания задокументировано в следующем соглашении об уровне обслуживания.

• В гибридной среде можно использовать Монитор подключений для мониторинга взаимодействия между локальными и ресурсами Azure.

• Настройка двух мониторов подключений в Наблюдателе за сетями Azure для мониторинга подключений.

  • Настройте Монитор подключений для просмотра доступности и производительности сетевых подключений в Решение Azure VMware, включая подключения ExpressRoute Direct и ExpressRoute Global Reach.

• Отправьте журналы в Log Analytics. Дополнительные сведения см. в статье "Отправка журналов в Log Analytics".

Рекомендации по инструментам VMware

• Во время миграции рабочей нагрузки используйте модель "монитор как локальная", чтобы свести к минимуму изменения во время миграции и предоставить vSphere Администратор istrator с интерфейсом, к которому они привыкли.
• Мониторинг состояния работоспособности vSphere.
  • Создание событий vSphere, предупреждений и действий.
• Рекомендуется использовать vRealize Log Insights для мониторинга среды Центра обработки данных NSX-T.

Рекомендации по управлению гостевой рабочей нагрузкой

Ознакомьтесь со следующими рекомендациями по управлению гостевыми клиентами и мониторингу рабочих нагрузок, выполняемых в Решение Azure VMware.

• Во время миграции рабочей нагрузки используйте модель "монитор как локальная", чтобы свести к минимуму изменения во время миграции. После миграции рассмотрите возможность использования Azure Arc для серверов, чтобы включить управление и мониторинг размещенных Решение Azure VMware рабочих нагрузок с помощью собственных решений Azure.

• Политика хранения по умолчанию использует толстую подготовку. Для эффективного использования емкости vSAN оцените использование тонкой подготовки виртуальных машин. Конфигурация диска каждой виртуальной машины может отличаться. Виртуальная машина может иметь толстые или тонкие диски или оба в зависимости от требований для рабочей нагрузки.

• Настройте гостевой мониторинг для виртуальных машин, следуя гибридным рекомендациям для Windows и Linux. Настройте как Windows, так и Linux для следующих интеграций Azure:

  Интеграция	Description
  Служба Log Analytics	Основной инструмент для статистической обработки, создания запросов и интерактивного анализа журналов, создаваемых ресурсами Azure.
  Microsoft Defender для облака	Единая система управления безопасностью инфраструктуры, которая обеспечивает повышенную безопасность благодаря расширенной защите от угроз в гибридных ресурсах и ресурсах Azure.
  Microsoft Sentinel	Собственные сведения о безопасности и решение для управления событиями в облаке. Этот ресурс Azure предоставляет аналитику по безопасности, обнаружение оповещений и автоматическое реагирование на угрозы в локальных и облачных средах.
  Управление обновлениями Azure	Управляет обновлениями операционной системы для компьютеров Windows и Linux в локальной и облачных средах.
  Azure Monitor	Комплексное решение мониторинга для сбора, анализа и использования телеметрии из облачных и локальных сред.

Рекомендации по работе с хранилищем

Чтобы помочь с рабочими нагрузками с большим объемом хранилища, которые требуют больше емкости хранилища, чем vSAN, основаны на требованиях к ЦП и памяти, рассмотрите возможность использования Azure NetApp Files для расширения объема ресурсов хранилища в собственных службах хранилища Azure.

Решение Azure VMware поддерживает подключение хранилищ данных сетевой файловой системы (NFS) в качестве варианта постоянного хранения. Вы можете создать хранилища данных NFS с томами Azure NetApp Files и подключить их к кластерам по своему усмотрению. Используя хранилища данных NFS, поддерживаемые Azure NetApp Files, вы можете расширить хранилище вместо масштабирования кластеров. Вы также можете использовать тома Azure NetApp Files для реплика te данных из локальных или первичных сред VMware на дополнительный сайт.

Дополнительные сведения см. в хранилищах данных Azure NetApp Files для Решение Azure VMware.

Другие вопросы

• Если вы используете виртуальную (модуль) сети, рассмотрите возможность мониторинга журналов трассировки между локальными и ресурсами Azure. Обеспечьте мониторинг между Azure и Решением VMware Azure.

Следующие шаги

Узнайте о рекомендациях по проектированию, чтобы обеспечить непрерывность бизнес-процессов и аварийного восстановления Решения Azure VMware в сценарии корпоративного масштаба.

Непрерывность бизнес-процессов и аварийное восстановление для Решения Azure VMware