Azure VMware Solution のエンタープライズ規模のシナリオでの管理と監視
適切な管理と監視は、Azure VMware Solution の成功に不可欠です。 このエンタープライズ規模のシナリオでは、環境の設計に関する重要な推奨事項について概説します。 Azure のエンタープライズ規模の管理と監視のランディング ゾーンで追加のガイダンスをご覧ください。
重要
プラットフォームの監視は、Azure VMware Service の一部であり、ワークロードまたはアプリケーションの監視、ホスト メモリ、コンピューティングまたはストレージなどのコンポーネントの使用率、vCenter、NSX-Manager NSX エッジ VM、vSAN などのデータストア使用率は、お客様の責任の一部です。 Azure VMware は、以下に示すいくつかのすぐに使用できる分析情報と例を提供しますが、お客様はオンプレミスで使用されている既存の監視またはログ記録プラットフォームを利用し続け、可能であればそのような製品のクラウド バージョンまで拡張して、重要なワークロードの中断のない運用を確保することを強くお勧めします。
Azure VMware Solution の管理および監視環境を計画するときは、共有責任マトリックスを理解することが重要です。 このマトリックスでは、Microsoft が責任を負うコンポーネントと、お客様が管理と監視の責任を負うコンポーネントが示されます。 Microsoft では、クラウド リソースの継続的なメンテナンス、セキュリティ、管理を担当します。お客様の会社は、ゲスト OS のプロビジョニング、アプリケーション、仮想マシンなどの最も重要な作業を担当します。
重要
Azure VMware Solution をサポートするには、以下の推奨事項に従ってサービス正常性アラートを構成することが重要です。
プラットフォームの管理と監視
Azure VMware Solution のプラットフォームの管理と監視に関する次の "考慮事項" を確認してください。
Azure ツールの考慮事項
- 運用チームにとって最も重要なメトリックに関するアラートとダッシュボードを作成します。 使用可能な監視とアラートのメトリックについては、Azure VMware Solution のアラートの構成に関するページを参照してください。 監視ダッシュボードの例は、GitHub を参照してください。
- vSAN ストレージは、可用性とパフォーマンスを維持するように管理する必要がある、限られたリソースです。 Azure VMware Solution ストレージの概念を理解します。 ゲスト仮想マシン (VM) ワークロードに対してのみ vSAN ストレージを使用します。 vSAN の不要なストレージの使用を減らすために、次の設計上の考慮事項を確認してください。
- Azure Blob Storage でコンテンツ ライブラリを構成して、vSAN の VM テンプレート ストレージをオフにします。
- Microsoft ツールを使用するか、またはパートナー ベンダーを使用して、Azure VM でバックアップを保存します。
- アクティビティ ログでは、Azure 内で実行された操作の記録が提供されます。 これらの操作には、作成、更新、削除、資格情報やキーの一覧表示などの特別な操作が含まれます。 たとえば、Azure VMware Solution は、ユーザーが Azure portal 内の [ID] タブにアクセスしたり、プログラムによって
cloudadmin
資格情報を要求したりするたびにList PrivateClouds AdminCredentials
を出力します。 特定のアクティビティがログに記録されたときに通知を送信するように警告ルールを構成することができます。 - Azure VMware Solution では、ローカルの ID プロバイダーが使用されます。 デプロイ後、Azure VMware Solution の初期構成のために 1 つの管理ユーザー アカウントを使用します。 Azure VMware Solution と Active Directory を統合することで、ユーザーへのアクションを追跡できるようになります。 ランディング ゾーンの ID 部分のガイダンスを確認してください。
VMware ツールの考慮事項
- Azure VMware Solution プラットフォームについて深く理解するには、vRealize Operations Manager や vRealize Network Insights などの VMware ソリューションを検討してください。 お客様は、vCenter Server イベントや、NSX-T データ センター分散ファイアウォールのフロー ログなどの監視データを確認できます。
- vRealize Operations で使用できるメトリックについては、VMware の vRealize Operations ドキュメントを参照してください。
- ログ記録の "プル" は、Azure VMware Solution 向けの vRealize Log Insight で現在サポートされています。 イベント、タスク、アラームのみキャプチャできます。 ホストから vRealize への非構造化データの Syslog プッシュは、現在サポートされていません。 SNMP トラップはサポートされていません。
- Microsoft は vSAN の正常性を監視していますが、vCenter Server を利用して vSAN のパフォーマンスについてクエリの実行および監視を行うことができます。 パフォーマンス メトリックは、VM またはバックエンドの観点から、vCenter を介して平均待機時間、IOPS、スループット、未処理の IO を表示して確認できます。
- vCenter Server のログは、Azure のプライベート クラウド リソース内の診断設定を使って、ストレージ アカウントまたはイベント ハブに送信することができます。 ログ設定は、vCenter Server 内で直接構成できず、Azure のプライベート クラウド リソースを介する必要があります。 詳細については、VMware syslog の構成に関するドキュメントを参照してください。 出力は生の syslog なので、有効にする前に保持とダウンストリーム処理を検討してください。
- ゲスト内のメモリ コレクションは、VMware ツールを使用した vRealize Operations ではサポートされません。 アクティブ メモリと使用済みメモリは、引き続き機能します。
ゲスト ワークロード管理に関する考慮事項
- Azure VMware Solution 内の仮想マシンは、既定でオンプレミスの VMware Server VM と同じように扱われます。 既存のエージェントを介して AVS 内で既存の VM レベルの監視を引き続き使用できます。
- Azure VMware Solution の VM は、Azure Arc for Servers がデプロイされない限り、Azure portal に表示されません。 Azure Arc for servers を使用すると、Azure コントロール プレーンからエージェントベースで VM 管理と監視にアプローチできるようになります。 Azure Policy マシン構成を適用し、Microsoft Defender でサーバーを保護し、Azure Monitor エージェントをゲスト VM にデプロイできます。
設計の推奨事項
Azure VMware Solution のプラットフォームの管理と監視に関する次の "推奨事項" を確認してください。
Azure ツールの推奨事項
サービスの問題、計画メンテナンスや、Azure VMware Solution と他のサービスに影響を与える可能性のあるその他のイベントに関するアラートを送信するように Azure Service Health を構成します。 このような通知はアクション グループに送信されます。これをお客様が選択したアドレスにメール、SMS、プッシュ通知、音声通話を送信するために使用できます。 また、アクションによって、Azure Functions、Logic Apps、Automation Runbook、Event Hubs、Webhook などの Azure およびサードパーティ システムをトリガーすることもできます。
Azure Monitor メトリックを使って、Azure VMware Solution インフラストラクチャのベースライン パフォーマンスを監視します。 これらのメトリックを使って、Azure portal からのクエリとフィルター処理、REST API によるクエリ、または Log Analytics、Azure Storage、Event Hubs、Partner Integrations への送信を行うことができます。
クラスターがディスク、CPU、または RAM 使用率の危険な値に近づいた場合に警告を示すように、Azure Monitor で次のアラートを構成します。
メトリック アラート: ディスク - 使用済みのデータストア ディスクの割合 (%) >70% で警告 ディスク - 使用済みのデータストア ディスクの割合 (%) >75% で重大 CPU - CPU 使用率 (%) >80% で警告 メモリ - メモリの平均使用量 (%) >80% で警告 Azure Monitor アラートと Azure Service Health アラートの作成を自動化できます。
サービス レベル アグリーメント (SLA) の目的のために、Azure VMware Solution では、vSAN の余裕領域が 25% 使用可能でなければなりません。
SLA の目的で、Azure VMware Solution には、3 から 5 個のホストを持つクラスターでは障害の数を
tolerate = 1
に、6 から 16 個のホストを持つクラスターでは障害の数をtolerate = 2
にする必要があります。 完全な SLA については、次のサービス レベル アグリーメントを参照してください。ハイブリッド環境では、接続モニターを使用して、オンプレミスと Azure のリソース間の通信を監視できます。
接続を監視するために、Azure Network Watcher で 2 つの接続モニターを構成します。
- ExpressRoute Direct 接続や ExpressRoute Global Reach 接続など、Azure VMware Solution 内や Azure VMware Solution とのネットワーク接続の可用性とパフォーマンスを表示するように接続モニターを構成します。
ログを Log Analytics に送信する。 詳細については、「Log Analytics にログを送信する」を参照してください。
VMware ツールの推奨事項
- ワークロードの移行時には、"オンプレミスとして監視" のモデルを使って移行時の変化を最小限に抑え、vSphere 管理者に慣れ親しんだエクスペリエンスを提供します。
- vSphere の正常性状態を監視します。
- vSphere イベント、アラーム、およびアクションを作成します。
- NSX-T Data Center 環境の監視に vRealize Log Insight を使うことを検討します。
ゲスト ワークロードの管理に関する推奨事項
Azure VMware Solution で実行されるワークロードのゲスト管理と監視については、次の推奨事項を確認してください。
ワークロードの移行時には、"オンプレミスとして監視" のモデルを使って、移行時の変更を最小限に抑えます。 移行後、Azure ネイティブ ソリューションを使用して Azure VMware Solution でホストされるワークロードを管理および監視できるようにするために、Azure Arc for servers を使用することを検討してください。
既定のストレージ ポリシーでは、シック プロビジョニングが使用されます。 vSAN の容量を効率的に使用するために、VM のシン プロビジョニングの使用を評価してください。 ディスク構成は VM ごとに変えることができます。 VM では、ワークロードの要件に応じて、シック、シン、またはその両方のディスクを使用できます。
Windows と Linux のハイブリッド ガイダンスに従い、VM のゲスト監視を構成します。 次の Azure 統合のために、この方法で Windows と Linux の両方を構成します。
統合 説明 Log Analytics Azure リソースによって生成されたログを集計、照会、対話形式で分析するための主要なツールです。 Microsoft Defender for Cloud ハイブリッドと Azure のリソース全体に高度な脅威保護を提供することでセキュリティ対策を強化する統合インフラストラクチャ セキュリティ管理システムです。 Microsoft Sentinel クラウドネイティブのセキュリティ情報とイベント管理のソリューションです。 この Azure リソースは、オンプレミスおよびクラウド環境全体でセキュリティ分析、アラート検出、自動脅威対応を提供します。 Azure Update Management オンプレミスおよびクラウド環境で Windows および Linux マシンのオペレーティング システムの更新を管理します。 Azure Monitor クラウドおよびオンプレミス環境からテレメトリを収集、分析、操作するための包括的な監視ソリューションです。
ストレージに関する考慮事項
CPU とメモリの要件に基づいて vSAN が提供する以上のストレージ容量を必要とするストレージ負荷の高いワークロードを支援するには、Azure NetApp Files を使用してストレージ フットプリントを Azure ネイティブ ストレージ サービスに拡張することを検討してください。
Azure VMware Solution では、永続的ストレージ オプションとしてネットワーク ファイル システム (NFS) データストアをアタッチできます。 Azure NetApp Files ボリュームを含む NFS データストアを作成し、任意のクラスターにアタッチできます。 Azure NetApp Files に基づく NFS データストアを使用すると、クラスターをスケーリングする代わりにストレージを拡張できます。 また、Azure NetApp Files ボリュームを使用して、オンプレミスまたはプライマリ VMware 環境からセカンダリ サイトにデータをレプリケートすることもできます。
詳細については、「Azure VMware Solution 用 Azure NetApp Files データストア」を参照してください。
その他の考慮事項
- ネットワーク仮想アプライアンスを使用する場合は、オンプレミスと Azure のリソース間のトレース ログを監視することを検討してください。 Azure と Azure VMware Solution の間で監視が実施されることを確認してください。
次の手順
エンタープライズ規模のシナリオで Azure VMware Solution のビジネス継続性とディザスター リカバリーを設計する場合の考慮事項について学習してください。