Gestione e monitoraggio per soluzione Azure VMware scenario su scala aziendale

La gestione e il monitoraggio appropriati sono fondamentali per il successo di soluzione Azure VMware. Questo scenario su scala aziendale illustra raccomandazioni importanti per la progettazione dell'ambiente. Altre indicazioni sono disponibili nella zona di destinazione su scala aziendale di Azure per la gestione e il monitoraggio.

Importante

Il monitoraggio della piattaforma fa parte del servizio Azure VMware, monitora carichi di lavoro o applicazioni, l'utilizzo di componenti come la memoria, il calcolo o l'archiviazione, vCenter, NSX-Manager NSX edge VM e vSAN o altro utilizzo dell'archivio dati fanno parte della responsabilità dei clienti. Anche se Azure VMware fornisce alcune informazioni dettagliate predefinite ed esempi indicati di seguito, è consigliabile che i clienti continuino a sfruttare le piattaforme di monitoraggio o registrazione esistenti in uso in locale e, ove possibile, estendersi alle versioni cloud di tali prodotti per garantire un'operazione ininterrotta dei carichi di lavoro critici.

Quando si pianifica l'ambiente di gestione e monitoraggio per soluzione Azure VMware, è fondamentale comprendere la matrice di responsabilità condivisa. La matrice mostra quali componenti Microsoft è responsabile e quali componenti sono responsabili della gestione e del monitoraggio. Microsoft si occupa della manutenzione, della sicurezza e della gestione continuative delle risorse cloud, lasciando l'azienda responsabile degli aspetti più importanti, ad esempio il provisioning del sistema operativo guest, le applicazioni e le macchine virtuali.

Importante

Per supportare soluzione Azure VMware, è importante seguire le indicazioni seguenti per configurare gli avvisi di integrità dei servizi.

Gestione e monitoraggio della piattaforma

Esaminare le considerazioni seguenti per la gestione e il monitoraggio della piattaforma di soluzione Azure VMware.

Considerazioni per gli strumenti di Azure

  • Creare avvisi e dashboard per le metriche più importanti per i team operativi. Vedere Configurare gli avvisi per la soluzione Azure VMware per metriche di monitoraggio e avviso disponibili. Un dashboard di monitoraggio di esempio è disponibile in GitHub.
  • L'archiviazione vSAN è una risorsa limitata che deve essere gestita per mantenere la disponibilità e le prestazioni. Acquisire familiarità con i concetti di archiviazione soluzione Azure VMware. Usare l'archiviazione vSAN solo per carichi di lavoro di macchine virtuali guest. Esaminare le considerazioni di progettazione seguenti per ridurre l'uso di risorse di archiviazione non necessarie in vSAN.
  • Il log attività fornisce un record di operazioni eseguite in Azure. Queste operazioni includono creazione, aggiornamenti, eliminazione e operazioni speciali, ad esempio l'elenco di credenziali o chiavi. Ad esempio, soluzione Azure VMware genererà un'istruzione List PrivateClouds AdminCredentials ogni volta che un utente visita la scheda Identity all'interno del portale di Azure o richiede cloudadmin le credenziali a livello di codice. Le regole di avviso possono essere configurate per inviare notifiche quando vengono registrate attività specifiche.
  • La soluzione Azure VMware usa un provider di identità locale. Dopo la distribuzione, usare un singolo account utente amministrativo per le configurazioni della soluzione Azure VMware iniziali. L'integrazione di soluzione Azure VMware con Active Directory consente la tracciabilità delle azioni agli utenti. Esaminare le linee guida della parte di identità della zona di destinazione.

Considerazioni relative agli strumenti VMware

  • Prendere in considerazione soluzioni VMware come vMware Operations Manager e vMware Network Insights per fornire una comprensione dettagliata della piattaforma soluzione Azure VMware. I clienti possono visualizzare dati di monitoraggio come gli eventi del server vCenter e i log dei flussi per il firewall distribuito NSX-T Data Center.
  • Le metriche disponibili nelle operazioni vMware sono documentate nella documentazione relativa alle operazioni vMware.
  • La registrazione pull è attualmente supportata da vRealize Log Insight per soluzione Azure VMware. È possibile acquisire solo eventi, attività e avvisi. Il push syslog di dati non strutturati da host a vRealize non è attualmente supportato. I trap SNMP non sono supportati.
  • Mentre Microsoft monitora l'integrità di vSAN, è possibile usare il server vCenter per eseguire query e monitorare le prestazioni di vSAN. Le metriche delle prestazioni possono essere visualizzate dal punto di vista di una macchina virtuale o back-end, con latenza media, operazioni di I/O al secondo, velocità effettiva e I/O in sospeso tramite vCenter.
  • I log del server vCenter possono essere inviati agli account di archiviazione o a Hub eventi usando le impostazioni di diagnostica all'interno della risorsa cloud privato in Azure. Le impostazioni del log non sono configurabili direttamente all'interno del server vCenter, solo tramite la risorsa cloud privato in Azure. Altre informazioni sono disponibili nella documentazione relativa alla configurazione di syslog VMware. L'output è syslog non elaborato, quindi prendere in considerazione la conservazione e l'elaborazione downstream prima di abilitare.
  • La raccolta di memoria in-guest non è supportata da vRealize Operations con strumenti VMware. La memoria attiva e utilizzata continuerà a funzionare.

Considerazioni sulla gestione del carico di lavoro guest

  • Le macchine virtuali all'interno di soluzione Azure VMware vengono considerate uguali alle macchine virtuali VMware vSphere locali per impostazione predefinita. È possibile continuare a usare il monitoraggio a livello di macchina virtuale esistente all'interno di AVS tramite agenti esistenti.
  • soluzione Azure VMware le macchine virtuali non verranno visualizzate nell'portale di Azure a meno che azure Arc per server non venga distribuito. Azure Arc per server consente un approccio basato su agente alla gestione e al monitoraggio delle macchine virtuali dal piano di controllo di Azure. È possibile applicare Criteri di Azure configurazioni del computer, proteggere i server con Microsoft Defender e distribuire l'agente di Monitoraggio di Azure nelle macchine virtuali guest.

Suggerimenti per la progettazione

Esaminare le raccomandazioni seguenti per la gestione e il monitoraggio della piattaforma di soluzione Azure VMware.

Consigli per gli strumenti di Azure

  • Configurare Integrità dei servizi di Azure per inviare avvisi per problemi del servizio, manutenzione pianificata e altri eventi che potrebbero influire sui soluzione Azure VMware e altri servizi. Queste notifiche vengono inviate ai gruppi di azioni, che possono essere usati per inviare messaggi di posta elettronica, SMS, notifiche push e chiamate vocali agli indirizzi desiderati. Le azioni possono anche attivare sistemi di Azure e di terze parti, tra cui Funzioni di Azure, app per la logica, runbook di automazione, Hub eventi e webhook.

  • Monitorare le prestazioni di base dell'infrastruttura di soluzione Azure VMware tramite le metriche di Monitoraggio di Azure. Queste metriche possono essere sottoposte a query e filtrate dal portale di Azure, sottoposte a query tramite l'API REST o indirizzate a Log Analytics, Archiviazione di Azure, Hub eventi o Integrazioni partner.

  • Configurare gli avvisi seguenti in Monitoraggio di Azure per fornire avvisi se il cluster si avvicina a valori pericolosi per l'utilizzo di disco, CPU o RAM:

    Metric Avviso
    Disco - Percentuale disco archivio dati usato (%) >70% avviso
    Disco - Percentuale disco archivio dati usato (%) >75% avviso critico
    CPU - Percentuale CPU (%) >80% avviso
    Memoria - Utilizzo medio della memoria (%) >80% avviso
  • È possibile automatizzare la creazione di avvisi di Monitoraggio di Azure e avvisi di Integrità dei servizi di Azure.

  • Ai fini del contratto di servizio, soluzione Azure VMware richiede spazio di flessibilità del 25% disponibile in vSAN.

  • Ai fini del contratto di servizio, soluzione Azure VMware richiede il numero di errori per tolerate = 1 i cluster che hanno tra tre e cinque host e il numero di errori per tolerate = 2 i cluster con host da 6 a 16. Il contratto di servizio completo è documentato nel contratto di servizio seguente.

  • In un ambiente ibrido è possibile usare Monitoraggio connessione per monitorare la comunicazione tra le risorse locali e di Azure.

  • Configurare due monitoraggi delle connessioni in Azure Network Watcher per monitorare la connettività.

    • Configurare Monitoraggio connessione per visualizzare la disponibilità e le prestazioni delle connessioni di rete all'interno e al soluzione Azure VMware, incluse le connessioni ExpressRoute Direct ed ExpressRoute Global Reach.
  • Inviare i log a Log Analytics. Per altre informazioni, vedere Inviare log a Log Analytics.

Raccomandazioni per gli strumenti VMware

  • Durante la migrazione del carico di lavoro, usare il modello "monitor-as-on-premises" per ridurre al minimo le modifiche durante la migrazione e fornire agli amministratori di vSphere l'esperienza a cui sono abituati.
  • Monitorare lo stato di integrità di vSphere.
  • Prendere in considerazione l'uso di v Lake Log Insight per il monitoraggio di un ambiente data center NSX-T.

Raccomandazioni per la gestione del carico di lavoro guest

Esaminare le raccomandazioni seguenti per la gestione guest e per il monitoraggio dei carichi di lavoro in esecuzione in soluzione Azure VMware.

  • Durante la migrazione del carico di lavoro, usare il modello "monitor-as-on-premises" per ridurre al minimo le modifiche durante la migrazione. Dopo la migrazione, prendere in considerazione l'uso di Azure Arc per server per abilitare la gestione e il monitoraggio dei carichi di lavoro ospitati soluzione Azure VMware con soluzioni native di Azure.

  • Il criterio di archiviazione predefinito usa il provisioning di spessore. Per un uso efficiente della capacità vSAN, valutare l'uso del thin provisioning per le macchine virtuali. La configurazione del disco di ogni macchina virtuale può variare. Una macchina virtuale può avere dischi spessi o sottili o entrambi, a seconda dei requisiti per il carico di lavoro.

  • Configurare il monitoraggio guest per le macchine virtuali seguendo le indicazioni ibride per Windows e Linux. Configurare sia Windows che Linux in questo modo per le integrazioni di Azure seguenti:

    Integrazione Descrizione
    Log Analytics Strumento principale per l'aggregazione, l'esecuzione di query e l'analisi interattiva dei log generati dalle risorse di Azure.
    Microsoft Defender per il cloud Sistema di gestione della sicurezza dell'infrastruttura unificato che rafforza il comportamento di sicurezza grazie alla protezione avanzata dalle minacce nelle risorse ibride e di Azure.
    Microsoft Sentinel Soluzione di gestione degli eventi e delle informazioni di sicurezza nativa del cloud. Questa risorsa di Azure offre analisi della sicurezza, rilevamento degli avvisi e risposta automatica alle minacce in ambienti locali e cloud.
    Gestione aggiornamenti di Azure Gestisce gli aggiornamenti del sistema operativo per Windows e i computer Linux in locale e negli ambienti cloud.
    Monitoraggio di Azure Soluzione di monitoraggio completa per la raccolta, l'analisi e l'esecuzione di operazioni sui dati di telemetria dal cloud e dagli ambienti locali.

Considerazioni sulle risorse di archiviazione

Per semplificare i carichi di lavoro con un numero elevato di risorse di archiviazione che richiedono una capacità di archiviazione maggiore rispetto a quella fornita da vSAN in base ai requisiti di CPU e memoria, è consigliabile usare Azure NetApp Files per estendere il footprint di archiviazione nei servizi di archiviazione nativi di Azure.

soluzione Azure VMware supporta il collegamento di archivi dati NFS (Network File System) come opzione di archiviazione permanente. È possibile creare archivi dati NFS con volumi di Azure NetApp Files e collegarli ai cluster desiderati. Usando gli archivi dati NFS supportati da Azure NetApp Files, è possibile estendere l'archiviazione anziché ridimensionare i cluster. È anche possibile usare i volumi di Azure NetApp Files per replicare i dati da ambienti VMware locali o primari a un sito secondario.

Per altre informazioni, vedere Archivi dati di Azure NetApp Files per soluzione Azure VMware.

Altre considerazioni

  • Se si usa un'appliance virtuale di rete, è consigliabile monitorare i log di traccia tra le risorse locali e di Azure. Assicurarsi che il monitoraggio tra Azure e la soluzione Azure VMware sia attivo.

Passaggi successivi

Informazioni sulle considerazioni di progettazione per la continuità aziendale e il ripristino di emergenza della soluzione Azure VMware in uno scenario di scalabilità aziendale.