Správa a monitorování podnikových scénářů škálování pro řešení Azure VMware
Pro úspěch Azure VMware řešeníjsou důležité správné řízení a monitorování. Tento scénář na podnikové úrovni popisuje důležitá doporučení pro návrh vašeho prostředí. Další pokyny jsou k dispozici v cílové zóně Azure na podnikové úrovni pro správu a monitorování.
Důležitý
Monitorování platformy je součástí služby Azure VMware, monitorování úloh nebo aplikací, využití komponent, jako jsou hostování paměti, výpočetních prostředků nebo úložiště, vCenter, NSX-Manager využití hraničních virtuálních počítačů NSX a sítě vSAN nebo jiného využití úložiště dat jsou součástí zákaznických služeb responsilbity. I když Azure VMware poskytuje několik předem dostupných přehledů a příkladů uvedených níže, důrazně doporučujeme zákazníkům používat stávající monitorovací nebo protokolovací platformy používané místně a pokud je to možné rozšířit na cloudové verze těchto produktů, aby se zajistilo nepřerušované fungování kritických úloh.
Při plánování prostředí pro správu a monitorování pro Azure VMware Solution je důležité pochopit matici sdílené odpovědnosti. Matice ukazuje, za které komponenty zodpovídá Microsoft a za které součásti zodpovídáte za správu a monitorování. Microsoft se stará o průběžnou údržbu, zabezpečení a správu cloudových prostředků, přičemž ponechává vaší společnosti záležitosti, které jsou nejdůležitější, jako je zřizování hostovaného OS, aplikace a virtuální počítače.
Důležitý
Pokud chcete podporovat Azure VMware Solution, je důležité postupovat podle následujících doporučení a nakonfigurovat upozornění na stav služby.
Správa a monitorování platforem
Projděte si následující aspekty pro správu a monitorování platformy Azure VMware Solution. Tyto aspekty jsou součástí standardních upozornění služby Azure Monitor (AMBA). Standardní výstrahy služby Azure Monitor (AMBA) představují systematický přístup napříč různými prostředky a vzory v Azure pro vytvoření výstrah k řešení problémů týkajících se stavu, výkonu a zabezpečení.
Důležité informace o nástrojích Azure
- Vytvářejte upozornění a řídicí panely pro metriky, které jsou pro provozní týmy nejdůležitější. Informace o dostupných metrikách monitorování a upozorňování najdete v tématu Konfigurace upozornění pro azure VMware Solution. Příklad řídicího panelu monitorování je dostupný na GitHubu.
- Úložiště vSAN je omezený prostředek, který je potřeba spravovat, aby se zachovala dostupnost a výkon. Seznamte se s koncepty úložiště Azure VMware Solution . Úložiště vSAN používejte jenom pro úlohy hostovaného virtuálního počítače. Projděte si následující aspekty návrhu, abyste snížili nepotřebné využití úložiště ve vSAN.
- Konfigurace knihoven obsahu ve službě Azure Blob Storage pro přesun úložiště šablon virtuálních počítačů mimo síť vSAN.
- Ukládání záloh na virtuálním počítači Azure, a to buď pomocí nástrojů microsoftu , nebo s dodavatelem partnera.
- Protokol aktivit poskytuje záznam operací prováděných v Rámci Azure. Mezi tyto operace patří vytvoření, aktualizace, odstranění a speciální operace, jako je výpis přihlašovacích údajů nebo klíčů. Azure VMware Solution například vygeneruje
List PrivateClouds AdminCredentialspokaždé, když někdo navštíví kartu Identita na webu Azure Portal nebo programově požádá o přihlašovací údajecloudadmin. Pravidla upozornění je možné nakonfigurovat tak, aby odesílala oznámení při protokolování konkrétních aktivit. - Azure VMware Solution používá místního zprostředkovatele identity. Po nasazení použijte jeden uživatelský účet správce pro počáteční konfigurace řešení Azure VMware. Integrace řešení Azure VMware s Active Directory umožňuje sledovat akce uživatelům. Projděte si pokyny ze sekce identity přistávací zóny.
Důležité informace o nástrojích VMware
- Zvažte řešení VMware, jako je vRealize Operations Manager a vRealize Network Insights, abyste mohli podrobně porozumět platformě Azure VMware Solution. Zákazníci můžou zobrazit data monitorování, jako jsou události vCenter Serveru a protokoly toku pro distribuovanou bránu firewall NSX-T Data Center.
- Metriky dostupné ve vRealize Operations jsou popsány v dokumentaci VMware vRealize Operations.
- Pull protokolování je aktuálně podporováno nástrojem vRealize Log Insight pro Azure VMware Solution. Je možné zachytit pouze události, úkoly a alarmy. Syslog přenos nestrukturovaných dat z hostitelů do vRealize v současné době není podporován. Pasti SNMP nejsou podporovány.
- Microsoft sice monitoruje stav sítě vSAN, ale k dotazování a monitorování výkonu sítě vSAN je možné využít vCenter Server. Metriky výkonu je možné zobrazit z pohledu virtuálního počítače nebo back-endu a zobrazit průměrnou latenci, IOPS, propustnost a nevyřízené vstupně-výstupní operace ve vCenter.
- Protokoly vCenter Serveru je možné odesílat do účtů úložiště nebo služby Event Hubs pomocí nastavení diagnostiky v rámci prostředku privátního cloudu v Azure. Nastavení protokolu není možné konfigurovat přímo v vCenter Serveru, ale pouze prostřednictvím prostředku privátního cloudu v Azure. Další informace najdete v konfiguraci dokumentace k VMware syslogu. Výstup je surový syslog, proto před povolením zvažte uchovávání a následné zpracování.
- Nástroj vRealize Operations nepodporuje sběr paměti uvnitř hosta pomocí nástrojů VMware. Aktivní a spotřebovaná paměť bude nadále fungovat.
Aspekty správy úloh hosta
- Virtuální počítače v rámci azure VMware Solution se ve výchozím nastavení zpracovávají stejně jako místní virtuální počítače VMware vSphere. Stávající monitorování na úrovni virtuálního počítače můžete v rámci AVS dál používat prostřednictvím existujících agentů.
- Virtuální počítače Azure VMware Solution se v portálu Azure nezobrazí, pokud na ně nenasadíte Azure Arc pro Servery. Azure Arc pro servery umožňuje přístup založený na agentech ke správě virtuálních počítačů & monitorování z řídicí roviny Azure. Můžete použít konfigurace počítačů Azure Policy, chránit servery pomocí Microsoft Defenderu a nasadit agenta Azure Monitoru na hostované virtuální počítače.
Doporučení k návrhu
Projděte si následující doporučení pro správu a monitorování platformy Azure VMware Solution.
Doporučení pro nástroje Azure
- Nakonfigurujte Azure Service Health tak, aby odesílala výstrahy pro problémy se službami, plánovanou údržbu a další události, které by mohly mít vliv na řešení Azure VMware a další služby. Tato oznámení se posílají skupinám akcí, které se dají použít k odesílání e-mailů, SMS, nabízených oznámení a hlasových hovorů na adresy podle vašeho výběru. Akce můžou také aktivovat systémy Azure a třetích stran, včetně Azure Functions, Logic Apps, automatizačních runbooků, Event Hubs a Webhooků.
- Monitorování standardního výkonu infrastruktury řešení Azure VMware prostřednictvím metrik Azure Monitoru. Tyto metriky je možné dotazovat a filtrovat z Azure portálu, dotazovat prostřednictvím rozhraní REST API nebo směrovat do Log Analytics, Azure Storage, Event Hubs, nebo integrace partnerů.
- Pomocí následujících výchozích upozornění služby Azure Monitor pro varování, pokud se cluster blíží nebezpečným hodnotám využití disku, procesoru nebo paměti RAM:
| Jméno | Prahové hodnoty (závažnost) | Typ signálu | Frekvence | # Pravidla upozornění |
|---|---|---|---|---|
| CPU – procento procesoru (%) | 80 (2) | Efektivní průměr CPU | Každých 5 minut | 1 |
| CPU – procento procesoru (%) (kritické) | 95 (0) | Průměr Efektivního CPU | Každých 5 minut | 1 |
| Paměť – Průměrné využití paměti (%) | 80 (2) | Průměrné využití | Každých 5 minut | 1 |
| Paměť – průměrné využití paměti (%) (kritické) | 95 (0) | Průměrné využití | Každých 5 minut | 1 |
| Disk – procento využitého disku úložiště dat (%) | 70 (2) | ProcentoVyužitíDisku | Každých 5 minut | 1 |
| Disk – procento využitého disku úložiště dat (%) (kritické) | 75 (0) | ProcentoPoužitíDisku | Každých 5 minut | 1 |
| Upozornění služby Service Health | Není k dispozici | ServiceHealth | Není k dispozici | 1 |
- Můžete automatizovat vytváření upozornění služby Azure Monitor a upozornění služby Azure Service Health.
- Pro účely smlouvy o úrovni služeb (SLA) vyžaduje Azure VMware Solution rezervní prostor o velikosti 25 procent na vSAN.
- Pro účely SLA vyžaduje Azure VMware Solution, aby byl počet selhání nastaven na
tolerate = 1pro clustery, které mají tři až pět hostitelů, a natolerate = 2pro clustery se 6 až 16 hostiteli. Úplná smlouva SLA je zdokumentovaná v následujících smlouvy o úrovni služeb. - V hybridním prostředí můžete použít Connection Monitor k monitorování komunikace mezi místními prostředky a prostředky Azure.
- Nakonfigurujte dva monitory připojení v Azure Network Watcher pro monitorování připojení.
- nakonfigurovat monitorování připojení k zobrazení dostupnosti a výkonu síťových připojení v rámci řešení Azure VMware, včetně připojení ExpressRoute Direct a ExpressRoute Global Reach.
- Odešlete protokoly do Log Analytics. Další informace najdete v tématu Odesílání protokolů do služby Log Analytics.
Doporučení pro nástroje VMware
- Během migrace úloh použijte model "monitor -as-on-premises" k minimalizaci změn během migrace a poskytněte správcům vSphere prostředí, na které jsou zvyklí.
- Monitorování stavu zdraví vSphere .
- Vytváření událostí, alarmů a akcí vSphere.
- Zvažte použití nástroje vRealize Log Insight pro monitorování prostředí NSX-T datacentra.
Doporučení pro správu úloh hosta
Projděte si následující doporučení pro správu hosta a monitorování úloh spuštěných ve službě Azure VMware Solution.
Během migrace úloh použijte model "monitor -as-on-premises" k minimalizaci změn během migrace. Po migraci zvažte použití Azure Arc pro servery k povolení správy a monitorování úloh hostovaných řešením Azure VMware s nativními řešeními Azure.
Výchozí zásady úložiště používají thick provisioning. Pokud chcete efektivně využívat kapacitu vSAN, vyhodnoťte použití tenkého zřizování pro virtuální počítače. Konfigurace disků jednotlivých virtuálních počítačů se může lišit. Virtuální počítač může mít silné nebo tenké disky nebo obojí v závislosti na požadavcích na úlohu.
Nakonfigurujte monitorování hostů pro virtuální počítače podle hybridních pokynů pro Windows a Linux. Nakonfigurujte windows i Linux tímto způsobem pro následující integrace Azure:
Integrace Popis Analýza záznamů Primární nástroj pro agregaci, dotazování a interaktivní analýzu protokolů generovaných prostředky Azure. Microsoft Defender pro Cloud Jednotný systém pro správu zabezpečení infrastruktury, který posiluje stav zabezpečení tím, že poskytuje pokročilou ochranu před hrozbami napříč hybridními prostředky a prostředky Azure. Microsoft Sentinel Řešení pro správu událostí a informací o zabezpečení nativních pro cloud Tento prostředek Azure poskytuje analýzy zabezpečení, detekci výstrah a automatickou reakci na hrozby v místních a cloudových prostředích. Azure Update Management Spravuje aktualizace operačního systému pro místní počítače s Windows a Linuxem a v cloudových prostředích. Azure Monitor Komplexní řešení monitorování pro shromažďování, analýzu a akce na základě telemetrie z cloudových a místních prostředí.
Důležité informace o úložišti
Pokud chcete pomoct s úlohami náročnými na úložiště, které potřebují větší kapacitu úložiště, než poskytuje síť vSAN na základě požadavků na procesor a paměť, zvažte použití Azure NetApp Files k rozšíření vašich nároků na úložiště do nativních služeb úložiště Azure.
Azure VMware Solution podporuje připojení úložišť dat systému souborů NFS (Network File System) jako možnost trvalého úložiště. Úložiště dat NFS můžete vytvořit pomocí svazků Azure NetApp Files a připojit je ke clusterům podle vašeho výběru. Pomocí úložišť dat NFS zálohovaných službou Azure NetApp Files můžete místo škálování clusterů rozšířit úložiště. Svazky Azure NetApp Files můžete použít také k replikaci dat z místních nebo primárních prostředí VMware do sekundární lokality.
Pro více informací si přečtěte o úložištích dat Azure NetApp Files prořešení Azure VMware.
Další aspekty
- Pokud používáte síťové virtuální zařízení, zvažte monitorování protokolů trasování mezi místními prostředky a prostředky Azure. Ujistěte se, že monitorování probíhá mezi Azure a řešením Azure VMware.
Další kroky
Seznamte se s aspekty návrhu pro provozní kontinuitu a zotavení po havárii řešení Azure VMware v podnikovém měřítku.