適當的管理和監視對於成功 Azure VMware 解決方案至關重要。 此企業級案例概述環境設計的重要建議。 如需更多指導說明,請參閱 Azure 企業級 登陸區域,用於管理與監視。
重要
對平臺的監視是 Azure VMware 服務的一部分,監視工作負載或應用程式、主機記憶體、計算或儲存、vCenter、NSX-Manager、NSX 邊緣 VM,以及 vSAN 或其他數據存放區的使用率是客戶的責任。 雖然 Azure VMware 確實提供一些現用的深入解析和範例,但強烈建議客戶繼續使用內部部署的現有監視或記錄平臺,並盡可能擴充至這類產品的雲端版本,以確保重要工作負載的不間斷作業。
當您規劃 Azure VMware 解決方案的管理與監視環境時,請務必瞭解 共同責任矩陣。 矩陣會顯示哪些元件Microsoft負責,以及您負責管理和監視的元件。 Microsoft負責雲端資源的持續維護、安全性和管理,讓您的公司負責最重要的事項,例如客體 OS 佈建、應用程式和虛擬機。
重要
若要支援 Azure VMware 解決方案,請務必遵循下列建議來設定服務健康情況警示。
平臺管理和監視
請檢閱下列 考慮,以進行 Azure VMware 解決方案的平臺管理和監視。 這些考慮包含在 Azure 監視器基準警示 (AMBA)中。 Azure 監視器基準警示 (AMBA) 是跨多個 Azure 資源和模式的結構化方法,可建立警示,以解決跨健康情況、效能和安全性的問題。
Azure 工具使用考量
- 為您的操作團隊中最重要的指標建立警報和儀表板。 如需了解可用的監控和警示指標,請參閱 設定 Azure VMware 解決方案的警示。 在 GitHub 上可取得監控儀錶板範例。
- vSAN 記憶體是一個有限的資源,需要管理才能維護可用性和效能。 熟悉 Azure VMware 解決方案儲存概念 。 僅針對客體虛擬機 (VM) 工作負載使用 vSAN 記憶體。 請檢閱下列設計考慮,以減少 vSAN 上的不必要的記憶體使用。
- 在 Azure Blob 記憶體上設定內容庫,以將 VM 範本記憶體從 vSAN 移出。
- 使用 Microsoft 工具 或 合作夥伴廠商,將備份儲存在 Azure VM 上。
- 活動記錄提供 Azure 內執行的作業記錄。 這些作業包括建立、更新、刪除,以及列出認證或密鑰等特殊作業。 例如,每當有人流覽 Azure 入口網站內的 [
List PrivateClouds AdminCredentials] 索引標籤,或以程式設計方式要求 認證時,Azure VMware 解決方案就會發出cloudadmin。 警示規則可以設定為在記錄特定活動時傳送通知。 - Azure VMware 解決方案使用本地身份提供者。 部署之後,請針對初始 Azure VMware 解決方案設定使用單一系統管理用戶帳戶。 將 Azure VMware 解決方案與 Active Directory 整合 可讓使用者追蹤動作。 請查看登陸區域身分識別部分的指引。
- 使用 Run 命令,先取得 HCX Manager 的快照,再對 HCX Manager 進行任何重大變更。 此外,在開始維護活動之前,先截取 HCX Manager 的快照。 快照會保留 72 小時,以供任何回退計畫使用。 請聯繫 Microsoft 客服團隊以還原快照集。
VMware 工具考量
- 請考慮 VMware 解決方案,例如 vRealize Operations Manager 和 vRealize Network Insights,以提供 Azure VMware 解決方案平臺的詳細說明。 客戶可以看到 NSX-T 數據中心分散式防火牆的監視數據,例如 vCenter Server 事件和流量記錄。
- vRealize Operations 中提供的度量指標記載於 VMware 的 vRealize Operations 文件。
- 提取記錄目前由 vRealize Log Insight 支援 Azure VMware 解決方案。 只能擷取事件、工作和警示。 目前不支援將非結構化數據從主機推送至 vRealize 的 Syslog。 不支援 SNMP 陷阱。
- 雖然Microsoft監視 vSAN 的健康情況,但可以使用 vCenter Server 來查詢及監視 vSAN 的效能。 您可以從 VM 或後端檢視效能計量,透過 vCenter 顯示平均延遲、IOPS、輸送量和未處理的 IO。
- vCenter Server 記錄可以使用 Azure 私人雲端資源內的診斷設定,傳送至記憶體帳戶或事件中樞。 記錄設定無法直接在 vCenter Server 內設定,只能透過 Azure 中的私人雲端資源進行設定。 如需詳細資訊,請參閱 設定 VMware syslog 檔。 輸出是原始的 syslog,因此在啟用此功能之前,請考慮資料保留和後續處理方式。
- vRealize Operations 使用 VMware 工具不支援客體內存內部集合。 已啟動和被占用的記憶體會繼續運作。
來賓工作負載管理考慮事項
- 預設狀態下,Azure VMware 解決方案中的虛擬機器與內部部署的 VMware vSphere VM 被視為相同。 您可以透過現有的代理程序,繼續使用 AVS 內現有的 VM 層級監視。
- 除非將 Azure Arc for Servers 部署到 Azure VMware 解決方案的 VM,否則它們不會顯示在 Azure 入口網站中。 Azure Arc 適用於伺服器,允許您從 Azure 控制平面進行 VM 的代理程式型管理和監控。 您可以套用 Azure 原則機器設定、使用 Microsoft Defender 保護伺服器,並將 Azure 監視器代理程式部署至客體 VM。
設計建議
請檢閱下列 建議,以用於 Azure VMware 解決方案的平臺管理和監視。
Azure 工具建議
- 設定 Azure 服務健康狀態,以針對服務問題、計劃性維護和其他可能影響 Azure VMware 解決方案和其他服務的事件傳送警示。 這些通知會傳送至動作群組,可用來傳送電子郵件、簡訊、推播通知,以及您所選位址的語音通話。 動作還可以觸發 Azure 和第三方系統,包括 Azure Functions、Logic Apps、自動化運行手冊、事件中樞和 Webhook。
- 透過 Azure 監視器計量監視 Azure VMware 解決方案基礎結構的基準效能。 您可以從 Azure 入口網站查詢與篩選這些計量、透過 REST API 查詢,或導向至 Log Analytics、Azure 記憶體、事件中樞,或 合作夥伴整合。
- 使用下列 Azure 監視器基準警示,以在叢集接近磁碟、CPU 或 RAM 使用量的危險值時提供警告:
| 名字 | 閾值(嚴重性) | 訊號類型 | 頻率 | # 警示規則 |
|---|---|---|---|---|
| CPU - CPU 使用率 (%) | 80 (2) | 有效CPU平均值 | 每 5 分鐘 | 1 |
| CPU - CPU 使用率(%)(嚴重) | 95 (0) | 有效CPU平均值 | 每 5 分鐘 | 1 |
| 記憶體 - 平均記憶體使用量 (%) | 80 (2) | 使用平均 | 每 5 分鐘 | 1 |
| 記憶體 - 平均記憶體使用量 (%) (重大) | 95 (0) | 使用平均 | 每 5 分鐘 | 1 |
| 磁碟 - 已使用的資料存放區磁碟百分比 (%) | 70 (2) | 磁碟使用百分比 | 每 5 分鐘 | 1 |
| 磁碟 - 資料存放區磁碟使用百分比(%)(重大) | 75 (0) | 磁碟使用百分比 | 每 5 分鐘 | 1 |
| 服務健康情況警示 | N/A | ServiceHealth | N/A | 1 |
- 您可以自動化建立 Azure 監視器警示 以及 Azure 服務健康狀態警示 。
- 為了服務等級協定(SLA)的用途,Azure VMware 方案需要在 vSAN 上預留 25% 的空閒空間。
- 基於 SLA 目的,Azure VMware 解決方案要求三到五部主機的叢集將失敗數限制為
tolerate = 1,而具有 6 到 16 部主機的叢集則將失敗數限制為tolerate = 2。 完整的 SLA 記載於下列 服務等級協定。 - 在混合式環境中,您可以使用 連線監視器 來監視內部部署與 Azure 資源之間的通訊。
- 在 Azure 網路監看員 中設定兩個連線監視器,以監視連線。
- 設定連線監視器,以檢視 Azure VMware 解決方案內的網路連線可用性和效能,包括 ExpressRoute Direct 和 ExpressRoute Global Reach 連線。
- 將您的記錄傳送至Log Analytics。 如需詳細資訊,請參閱 將記錄傳送至 Log Analytics。
VMware 工具建議
- 在工作負載移轉期間,使用「監視-as-on-premises」模型將移轉期間的變更降到最低,並提供 vSphere 系統管理員熟悉的體驗。
- 監視 vSphere 健全狀態。
- 建立 vSphere 事件、警示和動作。
- 請考慮使用 vRealize Log Insight 監視 NSX-T 資料中心環境。
來賓工作負載管理建議
檢閱下列建議,以管理來賓,以及監視在 Azure VMware 解決方案中執行的工作負載。
在工作負載移轉期間,使用「監視-as-on-premises」模型,將移轉期間的變更降到最低。 移轉之後,請考慮使用 Azure Arc for Servers,透過 Azure 原生解決方案來管理和監視 Azure VMware 解決方案裝載的工作負載。
預設儲存政策會使用厚置備。 為了有效地利用 vSAN 容量,請考慮使用虛擬機器的精簡配置。 每個 VM 的磁碟組態可能會有所不同。 VM 可以有厚或薄磁碟,或兩者,視工作負載的需求而定。
遵循適用於 Windows 和 Linux 的混合式 指引,設定 VM 的客體監視。 以這種方式設定 Windows 和 Linux 以進行下列 Azure 整合:
整合 描述 日誌分析 匯總、查詢及以互動方式分析 Azure 資源所產生的記錄的主要工具。 適用於雲端的 Microsoft Defender 整合基礎結構安全性管理系統,透過跨混合式和 Azure 資源提供進階威脅防護,來強化安全性狀態。 Microsoft Sentinel 雲端原生安全性資訊和事件管理解決方案。 此 Azure 資源提供跨內部部署和雲端環境的安全性分析、警示偵測和自動化威脅回應。 Azure 更新管理 管理內部部署和雲端環境中 Windows 和 Linux 機器的作系統更新。 Azure 監視器 用於收集、分析及處理來自雲端和內部部署環境遙測的完整監視解決方案。
記憶體考慮
若要根據 CPU 和記憶體需求,協助處理需要比 vSAN 更多的記憶體容量的記憶體工作負載,請考慮使用 Azure NetApp Files,將您的記憶體使用量擴充至 Azure 原生記憶體服務。
Azure VMware 解決方案支援將網路檔案系統 (NFS) 資料存放區附加為永續性記憶體選項。 您可以使用 Azure NetApp Files 磁碟區建立 NFS 資料存放區,並將其連結至您選擇的叢集。 藉由使用 Azure NetApp Files 支援的 NFS 資料存放區,您可以擴充記憶體,而不是調整叢集。 您也可以使用 Azure NetApp Files 磁碟區,將資料從內部設置或主要 VMware 環境複寫到次要站點。
如需更多資訊,請參閱 Azure VMware 解決方案的 Azure NetApp Files 數據存放區。
其他考慮
- 如果您使用網路虛擬設備,請考慮監視內部部署與 Azure 資源之間的追蹤記錄。 確保 Azure 與 Azure VMware 解決方案之間已建立監控。
後續步驟
了解企業級案例中 Azure VMware 解決方案商務持續性和災害復原的設計考慮。