Övervakningsöverväganden för Azure VMware Solution arbetsbelastningar

  • Artikel

I den här artikeln beskrivs övervakningsdesignområdet för en Azure VMware Solution arbetsbelastning. Det här området fokuserar på bästa praxis för observerbarhet. Vägledningen är avsedd för ett driftsteam. Microsoft, VMware och tredje part tillhandahåller olika verktyg som du kan använda för att övervaka din infrastruktur och ditt program. Den här artikeln innehåller dessa alternativ.

Varje alternativ erbjuder övervakningslösningar med olika grader av licenskostnader, integreringsalternativ, övervakningsomfång och support. Granska de tillämpliga villkoren noggrant innan du använder verktygen.

Samla in infrastrukturdata

Effekt: Utmärkt driftseffektivitet

Övervakning av din arbetsbelastning omfattar insamling av data från Azure VMware Solution infrastruktur och olika VMware-lösningskomponenter. Azure VMware Solution är integrerat med det programvarudefinierade VMware-datacentret (SDDC), som kör flera inbyggda VMware-lösningskomponenter som VMware Aria. Du kan använda den här uppsättning verktyg, inklusive VMware Aria Operations, för att hantera olika aspekter av infrastrukturen.  

Ett annat verktyg som står till ditt förfogande är VMware vSphere-hälsostatus för Azure VMware Solution. Det här verktyget hjälper till att säkerställa att proaktiv problemidentifiering och reparation utförs kontinuerligt i din Azure VMware Solution miljö. I synnerhet hittar det här verktyget felkonfigurationer i VMware vSphere-infrastrukturen och identifierar flaskhalsar i prestanda. Det ger också insikt i resursutnyttjande och övergripande miljöhälsoprestanda.

VMware Aria Operations for Networks hjälper dig att få omfattande nätverkssynlighet, effektivisera felsökningsprocesser och optimera nätverksprestanda.

Rekommendationer
  • Konfigurera VMware vSphere-hälsostatus för att få en övergripande vy över Azure VMware Solution hälsostatus för privata moln.
  • Använd verktyg från tredje part som VMware Aria Suite för bättre synlighet och analys av Azure VMware Solution privat molnnätverksinfrastruktur.
  • Använd inbyggda övervakningsverktyg i Azure, till exempel:
    • Azure Monitor.
    • VMware Aria Operations för driftövervakning.
    • Azure Policy och dess associerade instrumentpanel för efterlevnadsövervakning.
    • Microsoft Defender för molnet och Microsoft Sentinel för säkerhetsövervakning.

Hantera loggar och arkiv

Effekt: Utmärkt driftseffektivitet

För att hämta hälsodata från VMware-lösningskomponenter behöver du åtkomst till loggar som VMware syslog-tjänsten samlar in. Exempel på lösningskomponenter är VMware ESXi, VMware vSAN, VMware NSX-T Data Center och VMware vCenter Server. Loggar från dessa komponenter är tillgängliga via Azure VMware Solution infrastruktur. En Log Analytics-agent eller ett tillägg skickar gästloggar på virtuell datornivå till Log Analytics. Inom Azure VMware Solution kan du skicka Azure VMware Solution-loggarna till en intern Azure-lagringsblob. Om du vill skicka loggar till en lagringsblob kan du konfigurera vidarebefordrare från en central syslog-server, eller så kan du konfigurera bloben som mål i Azure Monitor. Du kan också använda ett inbyggt Azure-verktyg som Azure Logic Apps eller Azure Functions för att vidarebefordra loggar. Du kan använda dessa verktyg för att skapa lyssnare för inkommande loggar från Azure VMware Solution och för att skicka loggarna till en lagringsblob.

Arkivering av loggar är en strategi för att hålla nere lagringskostnaderna. Azure Storage-blobar och Log Analytics kan överföra loggar för långsiktig arkivering. Att använda en lagringsblob är det billigare alternativet. Log Analytics har dock avancerade integreringar för aviseringar, visualisering, frågor och att få maskininlärningsbaserade insikter. Tänk på din budget, funktionella användningsfall och långsiktiga användningsfall när du väljer en lösning.

Rekommendationer
  • Samla in loggar från VMware syslog-tjänsten för att hämta hälsodata från VMware-lösningskomponenter som VMware ESXi, VMware vSAN, VMware NSX-T Data Center och VMware vCenter Server.
  • Konfigurera verktyg som VMware Aria Operations for Logging för att samla in olika loggar för fråge-, analys- och rapporteringsfunktioner.
  • Konfigurera kvarhållningsvaraktigheterna för att skicka loggar till långsiktig lagring för att minska frågetiden och spara på lagringskostnaderna.

Övervaka gästoperativsystemet

Effekt: Utmärkt driftseffektivitet

I gästoperativsystemet är mått tillgängliga för diskanvändning, programprestanda, användning av systemresurser och användaraktivitet. Överväg att använda Azure Arc för Azure VMware Solution (förhandsversion) för att hantera VMware-infrastrukturresurser i Azure. Mer information finns i Distribuera Azure Arc för Azure VMware Solution.

Rekommendationer
  • Aktivera gästhantering och installera Azure-tillägg när ditt privata moln har aktiverats av Azure Arc för servrar eller Azure Arc för Azure VMware Solution (förhandsversion).
  • Installera extra agenter för att samla in data för att aktivera gästhantering och övervakning på Azure VMware Solution virtuella gästdatorer.  

Implementera säkerhetsövervakning

Effekt: Säkerhet, driftseffektivitet

Säkerhetsövervakning är viktigt för att identifiera och svara på avvikande aktiviteter. Arbetsbelastningar som körs i ett Azure VMware Solution privat moln behöver omfattande säkerhetsövervakning som omfattar nätverk, Azure-resurser och själva Azure VMware Solution privata molnet. Du kan centralisera säkerhetshändelser genom att distribuera en Microsoft Sentinel-arbetsyta. Med hjälp av den här integreringen kan åtgärdsteamet visa, analysera och identifiera säkerhetsincidenter i samband med ett bredare organisatoriskt hotlandskap.

Rekommendationer
  • Aktivera Defender för molnet på den Azure-prenumeration som du använder för att distribuera Azure VMware Solution privata molnet. Se till att I Defender för molnet-planen har CWP-inställningen (Cloud Workload Protection) värdet för servrar.
  • Granska åtgärder som privilegierade användare vidtar i Azure VMware Solution privata molnet. Mer information finns i Granska aktivitetshistorik för grupptilldelningar i Privileged Identity Management.
  • Integrera Microsoft Sentinel med Defender för molnet. Aktivera datainsamlaren för säkerhetshändelser och anslut den till Defender för molnet.
  • Använd säkerhetsövervakningslösningar från verifierade partner i Azure VMware Solution.

Övervaka och analysera nätverk

Effekt: Säkerhet, driftseffektivitet

Processen för nätverksövervakning inspekterar all trafik som kommer in i och går ut från Azure VMware Solution privata molnet. I Azure VMware Solution fungerar nätverkssäkerheten i nätverks- och värdlagren.

Rekommendationer
  • Samla in och övervaka nätverksbrandväggsloggar som distribueras i Azure VMware Solution privata molnet. Övervaka även loggar som distribueras i Azure när ditt program utökas till inbyggda Azure-enheter, till exempel Azure Firewall eller Azure Application Gateway. Mer information finns i Brandväggsintegrering i Azure VMware Solution.
  • Använd Azure Firewall arbetsbok eller liknande verktyg för att övervaka vanliga mått och loggar som är relaterade till brandväggsenheter.
  • Korrelera loggar från flera säkerhetsvektorer, till exempel identitets-, nätverks- och infrastrukturvektorer.

Konfigurera och effektivisera aviseringar

Effekt: Utmärkt drift, kostnadsoptimering

När du kör arbetsbelastningar i Azure VMware Solution privata molnet måste du effektivt övervaka arbetsbelastningens prestanda. Du bör till exempel samla in loggar, mått och spårningsbegäranden för dina program- och infrastrukturlager.

Aviseringar kan hjälpa dig att svara på ändringar i din prestandabaslinje. Du kan också använda aviseringar för att ge information om nödvändigt underhåll eller konfigurationsändringar. Du kan till exempel få meddelanden när en nyckel upphör att gälla, en anslutning går förlorad eller om det finns en risk att överskrida en resurs kapacitet.

För att göra aviseringar effektiva konfigurerar du dem för att meddela ansvariga team när vissa villkor uppfylls. Överväg också att konsolidera aviseringar för att minska antalet enskilda meddelanden som skickas:

  • I stället för att utfärda en avisering för varje dator som har ont om utrymme bör du överväga att konsolidera aviseringar av värdar, resursgrupper eller kluster.
  • Använd den här metoden även med värdproblem, CPU- och lagringstoppar.
  • Grundläggande aviseringar i tidsfönster. Om en värd till exempel utfärdar aviseringar under en kort tid kan du ignorera aviseringarna enligt ett definierat tidströskelvärde. Du kan till exempel bara skicka en avisering när fem minuter har passerat.
Rekommendationer
  • Diskutera och upprätta baslinjer som baseras på prestandadata.
  • Definiera relevanta aviseringsvillkor, till exempel tröskelvärden, allvarlighetsnivåer eller specifika villkor.
  • Använd undersystemet VMware vSphere-händelser och larm för att övervaka VMware vSphere och konfigurera utlösare.
  • Konfigurera Azure-aviseringar i Azure VMware Solution för att svara på händelser i realtid.
  • Se till att aviseringar har konfigurerats så att slackutrymmet för VMware vSAN-datalager upprätthålls på de nivåer som ditt serviceavtal (SLA) kräver.
  • Konfigurera resurshälsoaviseringar för att få hälsostatus i realtid för Azure VMware Solution privata molnet.
  • Använd verktyg för övervakning av programprestanda (APM) för att få prestandainsikter på programkodsnivå.
  • Använd en kombination av övervakningstekniker som syntetiska transaktioner, pulsslagsövervakning och slutpunktsövervakning.
  • Prioritera aviseringar baserat på deras inverkan på åtgärder eller de berörda systemens allvarlighetsgrad. Finjustera aviseringar så att endast meningsfulla händelser utlöses.
  • För att minska bruset och effektivt hantera aviseringar använder du metoder för att minska antalet enskilda meddelanden som utfärdas.
  • För att minimera aviseringströttheten använder du en mekanism för att endast meddela viktiga intressenter om viktiga händelser.
  • Använd aviseringskanaler som SMS, e-post, push-meddelanden och samarbetsplattformar som Microsoft Teams för att säkerställa att aviseringar levereras effektivt.

Hantera kostnader

Effekt: Kostnadsoptimering, driftseffektivitet

Kostnadsövervakning syftar på möjligheten att hålla reda på kostnader som är associerade med Azure VMware Solution privata molnet.

Rekommendationer
  • Använd undersystemet VMware vSphere-händelser och larm för att övervaka VMware vSphere och konfigurera utlösare.
  • Konfigurera Azure-aviseringar som baseras på Log Analytics-frågor för Azure VMware Solution. De här aviseringarna hjälper åtgärdsteamet att svara på förväntade och oväntade händelser i realtid.

Använda felsöknings- och felsökningsverktyg

Effekt: Kostnadsoptimering, driftseffektivitet

För att effektivt felsöka ditt program behöver du loggar, mått och tillhörande information. Den här informationen omfattar händelseaktiviteter så att du kan identifiera, analysera och upprätta anslutningar mellan händelser.

Rekommendationer
  • Konfigurera systemet för att vidarebefordra loggar från Azure VMware Solution syslog-tjänsten till Log Analytics. Vidarebefordra alla relevanta loggar, mått och diagnostikinformation.
  • Konfigurera en serveragent som aktiveras av Azure Arc på virtuella gästdatorer som körs i Azure VMware Solution privata molnet.

Använd instrumentpaneler

Effekt: Utmärkt driftseffektivitet

Programinstrumentpaneler hjälper dig att visualisera och övervaka ett programs prestanda, hälsa och andra mått:

  • Övervakningsrapporter i instrumentpaneler hjälper dig att snabbt utföra rotorsaksanalys och felsökning. Driftteam kan använda dessa instrumentpaneler för att visa alla viktiga resurser som utgör Azure VMware Solution i ett enda fönster.
  • Instrumentpanelsmått ger insikt i hur kod- och infrastrukturändringar påverkar programmets beteende.
  • Visuella objekt hjälper kundsupporten att förstå effekten av ändringar, prestanda och tillgänglighetsproblem i ett program.
  • Prestandaindikatorer är till nytta för ledningen och affärsintressenter. Dessa verktyg informerar beslut som anpassar ett programs prestanda med affärsmål. En chef kan till exempel övervaka kundåtaganden genom att granska mått som tjänsttillgänglighet, incidentlösningstider och genomsnittliga svarstider. Dessa mått hjälper till att säkerställa att organisationen levererar tjänster enligt sitt serviceavtal.

Förutom att erbjuda insikter kan instrumentpaneler också främja transparens och uppmuntra samarbete, till exempel när du ger lämpliga intressenter åtkomst till programinstrumentpaneler. Den här åtgärden skapar en delad förståelse för ett programs prestanda. Den här metoden gör det också möjligt för en organisation att fatta välgrundade beslut. Därför kan intressenter fokusera på att driva viktiga initiativ som driver verksamheten framåt.

Rekommendationer
  • Skapa en programinstrumentpanel med Application Insights eller Grafana. Anslut instrumentpanelen till relevanta datakällor som lagrar mått från din Azure VMware Solution miljö.
  • Skapa en Azure-arbetsbok som en central lagringsplats för vanliga frågor, mått och interaktiva rapporter.
  • Se till att datakällan överensstämmer med kraven på säkerhet och efterlevnad.
  • Definiera åtkomstkontroller och behörigheter som användarautentisering och rollbaserad åtkomstkontroll. Se till att varje intressent har lämplig åtkomst som baseras på deras roll.
  • Utför regelbundna åtkomstgranskningar för att kontrollera att användaråtkomsten är uppdaterad och anpassad efter aktuella roller och ansvarsområden.

Nästa steg

Nu när du har tittat på metodtips för observerbarhet i Azure VMware Solution kan du utforska mekanismer, verktyg och perimeterr som du kan använda för att ytterligare skydda arbetsbelastningar i SDDC.

Säkerhet

Använd utvärderingsverktyget för att utvärdera dina designval.

Utvärdering