Správa a monitorování pro scénář podnikového škálování azure VMware Solution

Pro úspěch řešení Azure VMware je důležitá správná správa a monitorování. Tento scénář na podnikové úrovni popisuje důležitá doporučení pro návrh vašeho prostředí. Další pokyny jsou k dispozici v cílové zóně Azure na podnikové úrovni pro správu a monitorování.

Důležité

Monitorování platformy je součástí služby Azure VMware, monitorování úloh nebo aplikací, využití komponent, jako jsou hostování paměti, výpočetních prostředků nebo úložiště, vCenter, NSX-Manager NSX hraničních virtuálních počítačů a virtuálních počítačů vSAN nebo jiné využití úložiště dat, jsou součástí zákaznických služeb responsilbity. I když Azure VMware poskytuje několik předem dostupných přehledů a příkladů uvedených níže, důrazně doporučujeme zákazníkům používat stávající monitorovací nebo protokolovací platformy používané místně a pokud je to možné rozšířit na cloudové verze těchto produktů, aby se zajistilo nepřerušované fungování kritických úloh.

Při plánování prostředí pro správu a monitorování pro Azure VMware Solution je důležité porozumět matici sdílené odpovědnosti. Matice ukazuje, za které komponenty zodpovídá Microsoft a za které součásti zodpovídáte za správu a monitorování. Microsoft se stará o průběžnou údržbu, zabezpečení a správu cloudových prostředků a opouští vaši společnost za věci, které jsou nejdůležitější, jako je zřizování hostovaného operačního systému, aplikace a virtuální počítače.

Důležité

Pokud chcete podporovat Azure VMware Solution, je důležité postupovat podle následujících doporučení a nakonfigurovat upozornění na stav služby.

Správa a monitorování platforem

Projděte si následující aspekty správy platforem a monitorování řešení Azure VMware Solution.

Důležité informace o nástrojích Azure

  • Vytvářejte upozornění a řídicí panely pro metriky, které jsou pro provozní týmy nejdůležitější. Viz Konfigurace upozornění pro azure VMware Solution pro dostupné metriky monitorování a upozorňování. Příklad řídicího panelu monitorování je k dispozici na GitHubu.
  • Úložiště vSAN je omezený prostředek, který je potřeba spravovat, aby se zachovala dostupnost a výkon. Seznamte se s koncepty úložiště Azure VMware Solution. Úložiště vSAN používejte jenom pro úlohy hostovaného virtuálního počítače. Projděte si následující aspekty návrhu, abyste snížili nepotřebné využití úložiště ve vSAN.
  • Protokol aktivit poskytuje záznam operací prováděných v Rámci Azure. Mezi tyto operace patří vytvoření, aktualizace, odstranění a speciální operace, jako je výpis přihlašovacích údajů nebo klíčů. Azure VMware Solution například vygeneruje List PrivateClouds AdminCredentials pokaždé, když někdo navštíví kartu Identita na webu Azure Portal nebo programově požádá o cloudadmin přihlašovací údaje. Pravidla upozornění je možné nakonfigurovat tak, aby odesílala oznámení při protokolování konkrétních aktivit.
  • Azure VMware Solution používá místního zprostředkovatele identity. Po nasazení použijte jeden uživatelský účet správce pro počáteční konfigurace řešení Azure VMware. Integrace řešení Azure VMware s Active Directory umožňuje sledovat akce uživatelům. Projděte si pokyny z části cílové zóny identit.

Důležité informace o nástrojích VMware

  • Zvažte řešení VMware, jako je vRealize Operations Manager a vRealize Network Insights, abyste mohli podrobně porozumět platformě Azure VMware Solution. Zákazníci můžou zobrazit data monitorování, jako jsou události vCenter Serveru a protokoly toku pro distribuovanou bránu firewall datového centra NSX-T.
  • Metriky dostupné v Operations vRealize jsou popsané v dokumentaci k operacím vRealize VMware.
  • Protokolování vyžádané replikace v současné době podporuje nástroj vRealize Log Insight pro řešení Azure VMware. Je možné zachytit pouze události, úkoly a alarmy. Syslog nabízení nestrukturovaných dat z hostitelů do vRealize se v současné době nepodporuje. Depeše SNMP nejsou podporovány.
  • Microsoft sice monitoruje stav sítě vSAN, ale k dotazování a monitorování výkonu sítě vSAN je možné využít vCenter Server. Metriky výkonu je možné zobrazit z hlediska virtuálního počítače nebo back-endu a zobrazit průměrnou latenci, IOPS, propustnost a nevyrovnané vstupně-výstupní operace prostřednictvím vCenter.
  • Protokoly vCenter Serveru je možné odesílat do účtů úložiště nebo služby Event Hubs pomocí nastavení diagnostiky v rámci prostředku privátního cloudu v Azure. Nastavení protokolu není možné přímo konfigurovat v rámci vCenter Serveru, pouze prostřednictvím prostředku privátního cloudu v Azure. Další informace najdete v dokumentaci ke konfiguraci syslogu VMware. Výstup je nezpracovaný syslog, proto před povolením zvažte uchovávání a podřízené zpracování.
  • Nástroj vRealize Operations s využitím nástrojů VMware nepodporuje kolekci paměti hosta. Aktivní a spotřebovaná paměť bude nadále fungovat.

Aspekty správy úloh hosta

  • Virtuální počítače v rámci azure VMware Solution se ve výchozím nastavení zpracovávají stejně jako místní virtuální počítače VMware vSphere. Stávající monitorování na úrovni virtuálního počítače můžete v rámci AVS dál používat prostřednictvím existujících agentů.
  • Virtuální počítače Azure VMware Solution se na webu Azure Portal nezobrazí, pokud do nich není nasazená služba Azure Arc for Servers . Azure Arc pro servery umožňuje přístup založený na agentech ke správě a monitorování virtuálních počítačů z řídicí roviny Azure. Můžete použít konfigurace počítačů Azure Policy, chránit servery pomocí Microsoft Defenderu a nasadit agenta Azure Monitoru na hostované virtuální počítače.

Doporučení k návrhu

Projděte si následující doporučení pro správu platforem a monitorování řešení Azure VMware.

Doporučení pro nástroje Azure

  • Nakonfigurujte Službu Azure Service Health tak, aby odesílala upozornění na problémy se službami, plánovanou údržbu a další události, které by mohly mít vliv na řešení Azure VMware a další služby. Tato oznámení se posílají skupinám akcí, které se dají použít k odesílání e-mailů, SMS, nabízených oznámení a hlasových hovorů na adresy podle vašeho výběru. Akce můžou také aktivovat systémy Azure a třetích stran, včetně Azure Functions, Logic Apps, runbooků automation, event hubs a webhooků.

  • Monitorování standardního výkonu infrastruktury řešení Azure VMware prostřednictvím metrik služby Azure Monitor Tyto metriky se dají dotazovat a filtrovat z webu Azure Portal, dotazovat se prostřednictvím rozhraní REST API nebo směrovat do Log Analytics, Azure Storage, Event Hubs nebo integrace partnerů.

  • Nakonfigurujte následující výstrahy ve službě Azure Monitor , aby poskytovala upozornění v případě, že se cluster blíží nebezpečným hodnotám využití disku, procesoru nebo paměti RAM:

    Metrika Výstrahy
    Disk – Procento využitého disku úložiště dat (%) >70% upozornění
    Disk – Procento využitého disku úložiště dat (%) >Kritické 75 %
    CPU – procento procesoru (%) >80% upozornění
    Paměť – průměrné využití paměti (%) >80% upozornění
  • Můžete automatizovat vytváření upozornění služby Azure Monitor a upozornění služby Azure Service Health.

  • Pro účely smlouvy o úrovni služeb (SLA) vyžaduje Azure VMware Solution prostor slack o velikosti 25 procent dostupných na síti vSAN.

  • Pro účely smlouvy SLA vyžaduje Azure VMware Solution počet selhání pro clustery tolerate = 1 , které mají mezi třemi a pěti hostiteli, a počet selhání pro clustery s 6 až 16 hostiteli tolerate = 2 . Úplná smlouva SLA je zdokumentovaná v následující smlouvě o úrovni služeb.

  • V hybridním prostředí můžete pomocí Monitorování připojení monitorovat komunikaci mezi místními prostředky a prostředky Azure.

  • Nakonfigurujte dva monitorování připojení ve službě Azure Network Watcher pro monitorování připojení.

    • Nakonfigurujte Monitorování připojení pro zobrazení dostupnosti a výkonu síťových připojení v rámci řešení Azure VMware Solution, včetně připojení ExpressRoute Direct a ExpressRoute Global Reach.
  • Odešlete protokoly do Log Analytics. Další informace najdete v tématu Odesílání protokolů do Log Analytics.

Doporučení pro nástroje VMware

  • Během migrace úloh použijte model "monitor-as-premises" k minimalizaci změn během migrace a poskytněte správcům vSphere prostředí, na které jsou zvyklí.
  • Monitorování stavu vSphere
  • Zvažte použití nástroje vRealize Log Insight pro monitorování prostředí datacentra NSX-T.

Doporučení pro správu úloh hosta

Projděte si následující doporučení pro správu hosta a monitorování úloh spuštěných ve službě Azure VMware Solution.

  • Během migrace úloh použijte model "monitor-as-premises" k minimalizaci změn během migrace. Po migraci zvažte použití služby Azure Arc pro servery k povolení správy a monitorování úloh hostovaných v řešeních Azure VMware s nativními řešeními Azure.

  • Výchozí zásady úložiště používají silné zřizování. Pokud chcete efektivně využívat kapacitu vSAN, vyhodnoťte použití dynamického zřizování virtuálních počítačů. Konfigurace disků jednotlivých virtuálních počítačů se může lišit. Virtuální počítač může mít silné nebo tenké disky nebo obojí v závislosti na požadavcích na úlohu.

  • Nakonfigurujte monitorování hosta pro virtuální počítače podle hybridních pokynů pro Windows a Linux. Nakonfigurujte windows i Linux tímto způsobem pro následující integrace Azure:

    Integrace Popis
    Log Analytics Primární nástroj pro agregaci, dotazování a interaktivní analýzu protokolů generovaných prostředky Azure.
    Microsoft Defender for Cloud Jednotný systém pro správu zabezpečení infrastruktury, který posiluje stav zabezpečení tím, že poskytuje pokročilou ochranu před hrozbami napříč hybridními prostředky a prostředky Azure.
    Microsoft Sentinel Řešení pro správu událostí a informací o zabezpečení nativních pro cloud Tento prostředek Azure poskytuje analýzy zabezpečení, detekci výstrah a automatickou reakci na hrozby v místních a cloudových prostředích.
    Azure Update Management Spravuje aktualizace operačního systému pro místní počítače s Windows a Linuxem a v cloudových prostředích.
    Azure Monitor Komplexní řešení monitorování pro shromažďování, analýzu a akce na základě telemetrie z cloudových a místních prostředí.

Aspekty úložišť

Pokud chcete pomoct s úlohami náročnými na úložiště, které potřebují větší kapacitu úložiště, než poskytuje síť vSAN na základě požadavků na procesor a paměť, zvažte použití služby Azure NetApp Files k rozšíření využití úložiště do nativních služeb úložiště Azure.

Azure VMware Solution podporuje připojení úložišť dat systému souborů NFS (Network File System) jako možnost trvalého úložiště. Úložiště dat NFS můžete vytvořit pomocí svazků Azure NetApp Files a připojit je ke clusterům podle vašeho výběru. Pomocí úložišť dat NFS zálohovaných službou Azure NetApp Files můžete místo škálování clusterů rozšířit úložiště. Svazky Azure NetApp Files můžete použít také k replikaci dat z místních nebo primárních prostředí VMware do sekundární lokality.

Další informace najdete v úložištích dat Azure NetApp Files pro řešení Azure VMware.

Ostatní úvahy

  • Pokud používáte síťové virtuální zařízení, zvažte monitorování protokolů trasování mezi místními prostředky a prostředky Azure. Ujistěte se, že monitorování probíhá mezi Azure a řešením Azure VMware.

Další kroky

Seznamte se s aspekty návrhu pro provozní kontinuitu a zotavení po havárii řešení Azure VMware v podnikovém měřítku.