Důležité informace o monitorování Azure VMware Solution úloh

  • Článek

Tento článek popisuje oblast návrhu monitorování úlohy Azure VMware Solution. Tato oblast se zaměřuje na osvědčené postupy pozorovatelnosti. Pokyny jsou určené pro provozní tým. Microsoft, VMware a třetí strany poskytují různé nástroje, které můžete použít k monitorování infrastruktury a aplikace. Tyto možnosti jsou uvedené v tomto článku.

Každá možnost nabízí řešení monitorování s různou mírou licenčních nákladů, možností integrace, rozsahu monitorování a podpory. Před použitím nástrojů si pečlivě projděte příslušné podmínky a ujednání.

Shromažďování dat infrastruktury

Dopad: Efektivita provozu

Monitorování úloh zahrnuje shromažďování dat z Azure VMware Solution infrastruktury a různých komponent řešení VMware. Azure VMware Solution je integrovaná se softwarově definovaným datacentrem VMware (SDDC), které spouští několik nativních komponent řešení VMware, jako je VMware Aria. Tuto sadu nástrojů, včetně VMware Aria Operations, můžete použít ke správě různých aspektů infrastruktury.  

Dalším nástrojem, který máte k dispozici, je stav VMware vSphere pro Azure VMware Solution. Tento nástroj pomáhá zajistit, aby se ve vašem Azure VMware Solution prostředí neustále provádělo proaktivní zjišťování a odstraňování problémů. Konkrétně tento nástroj vyhledá chybné konfigurace v infrastruktuře VMware vSphere a detekuje kritické body výkonu. Poskytuje také přehled o využití prostředků a celkovém stavu životního prostředí.

VMware Aria Operations for Networks pomáhá dosáhnout komplexní viditelnosti sítě, zjednodušit procesy řešení potíží a optimalizovat výkon sítě.

Doporučení
  • Nakonfigurujte stav VMware vSphere, abyste získali celkový přehled o stavu Azure VMware Solution stavu privátního cloudu.
  • Použijte nástroje třetích stran, jako je VMware Aria Suite, pro lepší viditelnost a analýzu Azure VMware Solution síťové infrastruktury privátního cloudu.
  • Použijte nativní monitorovací nástroje Azure, jako jsou:
    • službu Azure Monitor.
    • VMware Aria Operations pro provozní monitorování.
    • Azure Policy a související řídicí panel pro monitorování dodržování předpisů.
    • Microsoft Defender pro cloud a Microsoft Sentinel pro monitorování zabezpečení.

Správa protokolů a archivů

Dopad: Efektivita provozu

Pokud chcete získat data o stavu ze součástí řešení VMware, potřebujete přístup k protokolům, které shromažďuje služba syslog VMware. Mezi příklady komponent řešení patří VMware ESXi, VMware vSAN, Data Center VMware NSX-T a VMware vCenter Server. Protokoly z těchto komponent jsou k dispozici prostřednictvím infrastruktury Azure VMware Solution. Agent nebo rozšíření Log Analytics odesílá protokoly hosta na úrovni virtuálního počítače do Log Analytics. V Azure VMware Solution můžete odesílat protokoly Azure VMware Solution do objektu blob úložiště nativního v Azure. Pokud chcete odesílat protokoly do objektu blob úložiště, můžete nastavit předávání z centralizovaného serveru syslog nebo nakonfigurovat objekt blob jako cíl ve službě Azure Monitor. K předávání protokolů je také možné použít nativní nástroj Azure, jako je Azure Logic Apps, nebo Azure Functions. Pomocí těchto nástrojů můžete vytvořit naslouchací procesy pro příchozí protokoly z Azure VMware Solution a odesílat protokoly do objektu blob úložiště.

Archivace protokolů je strategie pro udržení nízkých nákladů na úložiště. Objekty blob služby Azure Storage a Log Analytics můžou přenášet protokoly pro dlouhodobou archivaci. Použití objektu blob úložiště je levnější možnost. Log Analytics ale nabízí pokročilé integrace pro upozorňování, vizualizaci, dotazování a získávání přehledů založených na strojovém učení. Při výběru řešení zvažte svůj rozpočet, funkční případy použití a případy dlouhodobého použití.

Doporučení
  • Shromážděte protokoly ze služby syslog VMware a získejte data o stavu z komponent řešení VMware, jako jsou VMware ESXi, VMware vSAN, VMware NSX-T Data Center a VMware vCenter Server.
  • Nakonfigurujte nástroje, jako je VMware Aria Operations pro protokolování, abyste shromažďovali různé protokoly pro možnosti dotazování, analýzy a generování sestav.
  • Nakonfigurujte dobu uchovávání pro odesílání protokolů do dlouhodobého úložiště, abyste zkrátili dobu dotazování a snížili náklady na úložiště.

Monitorování hostovaného operačního systému

Dopad: Efektivita provozu

V rámci hostovaného operačního systému jsou k dispozici metriky využití disku, výkonu aplikací, využití systémových prostředků a aktivity uživatelů. Zvažte použití služby Azure Arc pro Azure VMware Solution (Preview) ke správě prostředků infrastruktury VMware v Azure. Další informace najdete v tématu Nasazení služby Azure Arc pro Azure VMware Solution.

Doporučení
  • Povolte správu hosta a nainstalujte rozšíření Azure po povolení privátního cloudu službou Azure Arc pro servery nebo službou Azure Arc pro Azure VMware Solution (Preview).
  • Nainstalujte další agenty pro shromažďování dat a povolte tak správu a monitorování hosta na Azure VMware Solution hostovaných virtuálních počítačích.  

Implementace monitorování zabezpečení

Dopad: Zabezpečení, efektivita provozu

Monitorování zabezpečení je důležité pro detekci neobvyklých aktivit a reakci na ně. Úlohy, které běží v Azure VMware Solution privátním cloudu, potřebují komplexní monitorování zabezpečení, které zahrnuje sítě, prostředky Azure a samotný Azure VMware Solution privátní cloud. Události zabezpečení můžete centralizovat nasazením pracovního prostoru služby Microsoft Sentinel. Díky této integraci může provozní tým zobrazit, analyzovat a detekovat incidenty zabezpečení v kontextu širšího prostředí hrozeb organizace.

Doporučení
  • Povolte Defender for Cloud v předplatném Azure, které používáte k nasazení Azure VMware Solution privátního cloudu. Ujistěte se, že v plánu Defenderu for Cloud má nastavení Cloud Workload Protection (CWP) hodnotu ON (ON ) pro servery.
  • Auditujte akce, které privilegovaní uživatelé provádějí na Azure VMware Solution privátním cloudu. Další informace najdete v tématu Historie aktivit auditu pro přiřazení skupin ve službě Privileged Identity Management.
  • Integrace Microsoft Sentinelu s Defenderem pro cloud Povolte kolektor dat pro události zabezpečení a připojte ho k Defenderu for Cloud.
  • Použijte řešení pro monitorování zabezpečení od ověřených partnerů v Azure VMware Solution.

Monitorování a analýza sítí

Dopad: Zabezpečení, efektivita provozu

Proces monitorování sítě kontroluje veškerý provoz, který přichází do a ze Azure VMware Solution privátního cloudu. V Azure VMware Solution funguje zabezpečení sítě na úrovni sítě a hostitele.

Doporučení
  • Zachytávejte a monitorujte protokoly síťové brány firewall nasazené v Azure VMware Solution privátním cloudu. Monitorujte také protokoly nasazené v Azure, když se vaše aplikace rozšíří na nativní zařízení Azure, jako jsou Azure Firewall nebo Azure Application Gateway. Další informace najdete v tématu Integrace brány firewall v Azure VMware Solution.
  • Pomocí nástroje Azure Firewall Workbook nebo podobných nástrojů můžete monitorovat běžné metriky a protokoly související se zařízeními brány firewall.
  • Korelace protokolů z několika vektorů zabezpečení, jako jsou identity, sítě a vektory infrastruktury.

Konfigurace a zjednodušení upozornění

Dopad: Efektivita provozu, optimalizace nákladů

Když spouštíte úlohy v Azure VMware Solution privátním cloudu, potřebujete efektivně monitorovat výkon úloh. Měli byste například zaznamenávat protokoly, metriky a žádosti o trasování pro vrstvu vaší aplikace a infrastruktury.

Upozornění vám můžou pomoct reagovat na změny ve standardních hodnotách výkonu. Výstrahy můžete také použít k poskytování informací o nezbytné údržbě nebo změnách konfigurace. Můžete například dostávat oznámení o vypršení platnosti klíče, ztrátě připojení nebo riziku překročení kapacity prostředku.

Aby upozornění byla účinná, nakonfigurujte je tak, aby upozorňují zodpovědné týmy na splnění určitých podmínek. Zvažte také sloučení výstrah, abyste snížili počet odesílaných jednotlivých oznámení:

  • Místo vydávání výstrah pro každý počítač, na který je málo místa, zvažte konsolidaci výstrah podle hostitelů, skupin prostředků nebo clusterů.
  • Tento přístup použijte také v případě problémů s hostitelem, špičkami využití procesoru a úložiště.
  • Založte výstrahy na časových oknech. Pokud například hostitel vydává výstrahy na krátkou dobu, můžete je potlačit podle definované časové prahové hodnoty. Upozornění můžete například odeslat až po uplynutí pěti minut.
Doporučení
  • Prodiskutujte a stanovte základní hodnoty založené na datech o výkonu.
  • Definujte relevantní kritéria upozornění, jako jsou prahové hodnoty, úrovně závažnosti nebo konkrétní podmínky.
  • Pomocí subsystému události a alarmy VMware vSphere můžete monitorovat VMware vSphere a nastavit triggery.
  • Nakonfigurujte upozornění Azure v Azure VMware Solution tak, aby reagovala na události v reálném čase.
  • Ujistěte se, že jsou upozornění nakonfigurovaná tak, aby se prostor slack úložiště dat VMware vSAN udržoval na úrovních, které vyžaduje vaše smlouva o úrovni služeb (SLA).
  • Nakonfigurujte upozornění služby Resource Health, abyste získali stav Azure VMware Solution privátního cloudu v reálném čase.
  • Pomocí nástrojů pro monitorování výkonu aplikací (APM) získáte přehled o výkonu na úrovni kódu aplikace.
  • Použijte kombinaci technik monitorování, jako jsou syntetické transakce, monitorování prezenčního signálu a monitorování koncových bodů.
  • Určete prioritu výstrah na základě jejich dopadu na operace nebo důležitosti ovlivněných systémů. Vylaďte upozornění tak, aby aktivovala pouze smysluplné události.
  • Pokud chcete snížit šum a efektivně spravovat výstrahy, použijte metody pro snížení počtu jednotlivých vydaných oznámení.
  • Pokud chcete minimalizovat únavu výstrah, používejte mechanismus, který klíčové zúčastněné strany upozorní jenom na významné události.
  • Používejte kanály oznámení, jako jsou SMS, e-mail, nabízená oznámení a platformy pro spolupráci, jako je Microsoft Teams, abyste zajistili efektivní doručení upozornění.

Správa nákladů

Dopad: Optimalizace nákladů, efektivita provozu

Monitorováním nákladů se rozumí možnost sledovat náklady spojené s Azure VMware Solution privátním cloudem.

Doporučení
  • Pomocí subsystému události a alarmy VMware vSphere můžete monitorovat VMware vSphere a nastavit triggery.
  • Nakonfigurujte upozornění Azure založená na dotazech Log Analytics pro Azure VMware Solution. Tato upozornění pomáhají provoznímu týmu reagovat na očekávané a neočekávané události v reálném čase.

Použití nástrojů pro řešení potíží a ladění

Dopad: Optimalizace nákladů, efektivita provozu

K efektivnímu ladění a odstraňování potíží s aplikací potřebujete protokoly, metriky a související informace. Tyto informace zahrnují aktivity událostí, abyste mohli identifikovat, analyzovat a navazovat spojení mezi událostmi.

Doporučení
  • Nakonfigurujte systém tak, aby předával protokoly ze služby Azure VMware Solution syslog do Log Analytics. Předávat všechny relevantní protokoly, metriky a diagnostické informace.
  • Nakonfigurujte agenta serveru povoleného službou Azure Arc na virtuálních počítačích hosta, které běží v privátním cloudu Azure VMware Solution.

Použití řídicích panelů

Dopad: Efektivita provozu

Řídicí panely aplikací pomáhají vizualizovat a monitorovat výkon, stav a další metriky aplikace:

  • Sestavy monitorování na řídicích panelech vám pomůžou rychle analyzovat původní příčiny a řešit potíže. Provozní týmy můžou tyto řídicí panely použít k zobrazení všech klíčových prostředků, které tvoří Azure VMware Solution, v jednom podokně.
  • Metriky řídicího panelu poskytují přehled o tom, jak změny kódu a infrastruktury ovlivňují chování aplikace.
  • Vizuály pomáhají týmům zákaznické podpory porozumět dopadu změn, problémů s výkonem a dostupností na aplikaci.
  • Ukazatele výkonu jsou přínosem pro vedení a obchodní partnery. Tyto nástroje informují o rozhodnutích, která slaďují výkon aplikace s obchodními cíli. Vedoucí pracovník může například monitorovat závazek vůči zákazníkům kontrolou metrik, jako jsou dostupnost služeb, doby řešení incidentů a průměrná doba odezvy. Tyto metriky pomáhají zajistit, aby organizace poskytovala služby v souladu se smlouvou SLA.

Kromě toho, že řídicí panely nabízejí přehledy, můžou také podporovat transparentnost a spolupráci, například když příslušným zúčastněným stranám udělíte přístup k řídicím panelům aplikací. Tento akt kultivuje sdílené porozumění výkonu aplikace. Tento postup také umožňuje organizaci činit informovaná rozhodnutí. V důsledku toho se zúčastněné strany mohou soustředit na provádění zásadních iniciativ, které posoují podnikání kupředu.

Doporučení
  • Vytvořte řídicí panel aplikace pomocí Application Insights nebo Grafany. Připojte řídicí panel k relevantním zdrojům dat, které ukládají metriky z vašeho Azure VMware Solution prostředí.
  • Vytvořte sešit Azure jako centrální úložiště pro běžně spouštěné dotazy, metriky a interaktivní sestavy.
  • Ujistěte se, že váš zdroj dat odpovídá požadavkům na zabezpečení a dodržování předpisů.
  • Definujte řízení přístupu a oprávnění, jako je ověřování uživatelů a řízení přístupu na základě role. Ujistěte se, že každý účastník má odpovídající přístup založený na jejich roli.
  • Provádějte pravidelné kontroly přístupu, abyste zkontrolovali, že přístup uživatelů je aktuální a že je v souladu s aktuálními rolemi a odpovědnostmi.

Další kroky

Teď, když jste se seznámili s osvědčenými postupy pozorovatelnosti v Azure VMware Solution, prozkoumejte mechanismy, nástroje a hraniční sítě, které můžete použít k dalšímu zabezpečení úloh v SDDC.

Zabezpečení

Pomocí nástroje pro posouzení vyhodnoťte své volby návrhu.

Posouzení