Verwaltung und Überwachung für Azure VMware Solution Enterprise-Skalierungsszenario
Ordnungsgemäße Verwaltung und Überwachung sind entscheidend für den Erfolg von Azure VMware Solution. Dieses Szenario im Unternehmensmaßstab beschreibt wichtige Empfehlungen für den Entwurf Ihrer Umgebung. Weitere Anleitungen finden Sie im Artikel zur unternehmensweiten Zielzone für Verwaltung und Überwachung in Azure.
Wichtig
Die Überwachung der Plattform ist Teil des Azure VMware-Diensts, die Überwachung von Workloads oder Anwendungen, der Nutzung von Komponenten wie Hostspeicher, Compute oder Speicher, vCenter, NSX-Manager NSX-Edge von VMs und vSAN oder anderer Datenspeichernutzung liegen in der Verantwortung der Kunden. Azure VMware bietet zwar einige sofort einsatzbereite Einblicke und nachfolgende Beispiele, es wird jedoch dringend empfohlen, dass Kunden weiterhin vorhandene Überwachungs- oder Protokollierungsplattformen nutzen, die lokal verwendet werden, und wenn möglich auf Cloud-Versionen solcher Produkte erweitern, um einen unterbrechungsfreien Betrieb kritischer Workloads sicherzustellen.
Wenn Sie Ihre Verwaltungs- und Überwachungsumgebung für Azure VMware Solution planen, ist es wichtig, die Matrix für gemeinsame Verantwortungzu verstehen. Die Matrix zeigt, für welche Komponenten Microsoft verantwortlich ist und für welche Komponenten Sie für die Verwaltung und Überwachung verantwortlich sind. Microsoft kümmert sich um die fortlaufende Wartung, Sicherheit und Verwaltung von Cloudressourcen, sodass Ihr Unternehmen für die dinge verantwortlich ist, die am wichtigsten sind, z. B. Gastbetriebssystembereitstellung, Anwendungen und virtuelle Computer.
Wichtig
Um Azure VMware-Lösung zu unterstützen, ist es wichtig, die folgenden Empfehlungen zu befolgen, um Dienststatuswarnungen zu konfigurieren.
Plattformverwaltung und -überwachung
Lesen Sie die folgenden Überlegungen für die Plattformverwaltung und -überwachung von Azure VMware Solution. Diese Überlegungen sind in den Azure Monitor Baseline Alerts (AMBA)enthalten. Azure Monitor Baseline Alerts (AMBA) sind ein strukturierter Ansatz, um Warnungen in mehreren Azure-Ressourcen und -Mustern zu erstellen, die Probleme in Bezug auf Integrität, Leistung und Sicherheit lösen.
Erwägungen zu Azure-Tools
- Erstellen Sie Warnungen und Dashboards für die Metriken, die für Ihre Betriebsteams am wichtigsten sind. Informationen zu verfügbaren Überwachungs- und Warnungsmetriken finden Sie unter Konfigurieren von Warnungen für azure VMware Solution. Ein Beispiel für ein Überwachungsdashboard ist auf GitHub-verfügbar.
- Der vSAN-Speicher ist eine begrenzte Ressource, die verwaltet werden muss, um Verfügbarkeit und Leistung aufrechtzuerhalten. Machen Sie sich mit Azure VMware Solution Storage-Konzeptenvertraut. Verwenden Sie nur vSAN-Speicher für VM-Workloads (Gast virtual machine). Überprüfen Sie die folgenden Entwurfsüberlegungen, um die unnötige Speichernutzung bei vSAN zu reduzieren.
- Konfigurieren von Inhaltsbibliotheken in Azure Blob Storage zum Verschieben des VM-Vorlagenspeichers aus vSAN.
- Speichern Sie Sicherungen entweder mit Microsoft-Tools oder mithilfe eines Microsoft Partners auf einer Azure-VM.
- Das Aktivitätsprotokoll stellt einen Datensatz von Vorgängen bereit, die in Azure ausgeführt werden. Zu diesen Vorgängen gehören Erstellungs-, Aktualisierungs-, Lösch- und spezielle Vorgänge wie das Auflisten von Anmeldeinformationen oder Schlüsseln. Beispielsweise gibt Azure VMware Solution eine
List PrivateClouds AdminCredentialsaus, wenn jemand die Registerkarte Identität im Azure-Portal besucht oder programmgesteuertcloudadminAnmeldeinformationen anfordert. Warnungsregeln können so konfiguriert werden, dass Benachrichtigungen gesendet werden, wenn bestimmte Aktivitäten protokolliert werden. - Azure VMware Solution verwendet einen lokalen Identitätsanbieter. Verwenden Sie nach der Bereitstellung ein einzelnes Administratorbenutzerkonto für die anfänglichen Azure VMware-Lösungskonfigurationen. Die Integration der Azure VMware-Lösung in Active Directory- ermöglicht die Rückverfolgbarkeit von Aktionen für Benutzer. Sehen Sie sich die Hinweise in den Abschnitten zur Identität der Zielzone an.
Überlegungen zu VMware-Tools
- Betrachten Sie VMware-Lösungen wie vMware Operations Manager und vMware Network Insights, um ein detailliertes Verständnis der Azure VMware Solution-Plattform zu bieten. Kunden können Überwachungsdaten wie vCenter Server-Ereignisse und Ablaufprotokolle für die NSX-T verteilte Firewall des Rechenzentrums anzeigen.
- Die in vRealize Operations verfügbaren Metriken sind in der VMware-Dokumentation zu vRealize Operations dokumentiert.
- Pullprotokollierung wird derzeit von vRealize Log Insight für Azure VMware Solution unterstützt. Nur Ereignisse, Aufgaben und Alarme können erfasst werden. Das Syslog-Pushing von unstrukturierten Daten von Hosts nach vRealize wird derzeit nicht unterstützt. SNMP-Traps werden nicht unterstützt.
- Während Microsoft die Integrität von vSAN überwacht, ist es möglich, vCenter Server zum Abfragen und Überwachen der Leistung von vSAN zu verwenden. Leistungsmetriken können aus der Perspektive einer VM oder des Backends angezeigt werden, wobei durchschnittliche Latenz, IOPS, Durchsatz und ausstehende E/A über vCenter angezeigt werden.
- vCenter Server-Protokolle können über die Diagnoseeinstellungen in der Private Cloud-Ressource in Azure an Speicherkonten oder Event Hubs gesendet werden. Protokolleinstellungen können nicht direkt in vCenter Server konfiguriert werden, nur über die Private Cloud-Ressource in Azure. Weitere Informationen finden Sie in der Dokumentation zur Konfiguration des VMware-Syslogs. Die Ausgabe ist ein unformatierter Syslog, daher sollten Sie vor der Aktivierung die Aufbewahrung und die nachgelagerte Verarbeitung in Betracht ziehen.
- Erfassung im Gastspeicher wird von vRealize-Vorgängen mithilfe von VMware-Tools nicht unterstützt. Aktiver und verbrauchter Arbeitsspeicher funktioniert weiterhin.
Überlegungen zur Verwaltung von Gastarbeitsauslastungen
- Virtuelle Computer in Azure VMware Solution werden standardmäßig mit lokalen VMware vSphere-VMs behandelt. Sie können die vorhandene Überwachung auf VM-Ebene in AVS weiterhin über vorhandene Agents verwenden.
- Azure VMware Solution-VMs werden im Azure-Portal nur dann angezeigt, wenn auf ihnen Azure Arc für Server bereitgestellt ist. Azure Arc für Server ermöglicht eine agent-basierte VM-Verwaltung und -Überwachung über die Azure-Steuerungsebene. Sie können Azure-Richtliniencomputerkonfigurationen anwenden, Server mit Microsoft Defender schützen und den Azure Monitor-Agent auf den Gast-VMs bereitstellen.
Designempfehlungen
Lesen Sie die folgenden Empfehlungen für die Plattformverwaltung und Überwachung von Azure VMware Solution.
Empfehlungen für Azure-Tools
- Konfigurieren Sie Azure Service Health so, dass Warnungen für Dienstprobleme, geplante Wartung und andere Ereignisse gesendet werden, die sich auf Azure VMware-Lösung und andere Dienste auswirken könnten. Diese Benachrichtigungen werden an Aktionsgruppen gesendet, die zum Senden von E-Mails, SMS, Pushbenachrichtigungen und Sprachanrufen an Adressen Ihrer Wahl verwendet werden können. Aktionen können auch Azure- und Drittanbietersysteme auslösen, einschließlich Azure-Funktionen, Logik-Apps, Automatisierungs-Runbooks, Event Hubs und Webhooks.
- Überwachen Sie die grundlegende Leistung der Azure VMware-Lösungsinfrastruktur über Azure Monitor Metrics. Diese Metriken können über das Azure-Portal abgefragt und gefiltert werden, über die REST-API abgefragt oder an Log Analytics, Azure Storage, Event Hubs oder Partnerintegrationenweitergeleitet werden.
- Verwenden Sie die folgenden Azure Monitor-Basiswarnungen, um Warnungen auszulösen, wenn der Cluster in die Nähe von gefährlichen Werten für die Datenträger-, CPU- oder RAM-Nutzung kommt:
| Name | Schwellenwert(e) (Schweregrad) | Signaltyp | Frequenz | # Warnungsregeln |
|---|---|---|---|---|
| CPU: Prozentsatz der CPU-Auslastung (%) | 80 (2) | EffectiveCpuAverage | Alle 5 Minuten | 1 |
| CPU – Prozentsatz der CPU-Auslastung (%) (kritisch) | 95 (0) | Effektiver CPU-Durchschnitt | Alle 5 Minuten | 1 |
| Arbeitsspeicher – Durchschnittliche Speicherauslastung (%) | 80 (2) | UsageAverage | Alle 5 Minuten | 1 |
| Arbeitsspeicher – Durchschnittliche Speicherauslastung (%) (kritisch) | 95 (0) | UsageAverage | Alle 5 Minuten | 1 |
| Datenträger – Prozentsatz des verwendeten Datenspeicherdatenträgers (%) | 70 (2) | Prozentsatz des genutzten Festplattenspeichers | Alle 5 Minuten | 1 |
| Datenträger – Prozentsatz des verwendeten Datenspeicherdatenträgers (%) (kritisch) | 75 (0) | ProzentsatzDerFestplattennutzung | Alle 5 Minuten | 1 |
| Service Health-Warnungen | N/A | ServiceHealth | N/A | 1 |
- Sie können die Erstellung von Azure Monitor Alerts und Azure Service Health-Warnungenautomatisieren.
- Für SLA-Zwecke (Service Level Agreement) erfordert Azure VMware Solution Pufferraum von 25 Prozent, der auf vSAN verfügbar ist.
- Für SLA-Zwecke erfordert Azure VMware Solution, dass bei Clustern mit drei bis fünf Hosts die Anzahl der Fehler auf
tolerate = 1reduziert wird und bei Clustern mit 6 bis 16 Hosts auftolerate = 2. Die vollständige SLA ist im folgenden Service Level Agreementdokumentiert. - In einer Hybridumgebung können Sie Connection Monitor verwenden, um die Kommunikation zwischen lokalen und Azure-Ressourcen zu überwachen.
- Konfigurieren Sie zwei Verbindungsmonitore in Azure Network Watcher-, um die Konnektivität zu überwachen.
- Konfigurieren des Verbindungsmonitors, um die Verfügbarkeit und Leistung der Netzwerkverbindungen innerhalb, von und zur Azure VMware-Lösung anzuzeigen, einschließlich ExpressRoute Direct- und ExpressRoute Global Reach-Verbindungen.
- Senden Sie Ihre Protokolle an Log Analytics. Weitere Informationen finden Sie unter Senden von Protokollen an Log Analytics.
Empfehlungen für VMware-Tools
- Verwenden Sie während der Workloadmigration das Modell "monitor-as-on-premises", um Änderungen während der Migration zu minimieren und vSphere-Administratoren die gewohnte Erfahrung zu bieten.
- Überwachen Sie den vSphere-Integritätsstatus.
- Erstellen Sie vSphere-Ereignisse, Alarme und Aktionen.
- Ziehen Sie in Betracht, vRealize Log Insight zur Überwachung der NSX-T Data Center-Umgebung zu verwenden.
Empfehlungen für das Management von Gast-Workloads
Lesen Sie die folgenden Empfehlungen für die Gastverwaltung und die Überwachung von Workloads, die in Azure VMware Solution ausgeführt werden.
Verwenden Sie während der Workloadmigration das Modell „monitor-as-on-premises“, um Änderungen während der Migration zu minimieren. Nach der Migration sollten Sie Azure Arc for Servers verwenden, um die Verwaltung und Überwachung von von Azure VMware Solution gehosteten Workloads mit systemeigenen Azure-Lösungen zu ermöglichen.
Die Standardspeicherrichtlinie verwendet Thick-Bereitstellung. Zur effizienten Nutzung der vSAN-Kapazität erwägen Sie Thin Provisioning für VMs. Die Datenträgerkonfiguration jeder VM kann variieren. Eine VM kann abhängig von den Anforderungen für die Workload dicke oder dünne Datenträger oder beides haben.
Konfigurieren Sie die Gastüberwachung für VMs, indem Sie die Hybridanleitung für Windows und Linux ausführen. Konfigurieren Sie windows und Linux auf diese Weise für die folgenden Azure-Integrationen:
Integration Beschreibung Log Analytics Primäres Tool zum Aggregieren, Abfragen und interaktiven Analysieren von Protokollen, die von Azure-Ressourcen generiert werden. Microsoft Defender für die Cloud Unified Infrastructure Security Management System, das den Sicherheitsstatus stärkt, indem erweiterter Bedrohungsschutz für hybride und Azure-Ressourcen bereitgestellt wird. Microsoft Sentinel Cloudeigene Sicherheitsinformations- und Ereignisverwaltungslösung. Diese Azure-Ressource bietet Sicherheitsanalysen, Warnungserkennung und automatisierte Reaktion auf Bedrohungen in lokalen und Cloudumgebungen. Azure-Updateverwaltung Verwaltet Betriebssystemupdates für Windows- und Linux-Computer lokal und in Cloudumgebungen. Azure Monitor Umfassende Überwachungslösung zum Sammeln, Analysieren und Handeln von Telemetrie aus Cloud- und lokalen Umgebungen.
Überlegungen zur Speicherung
Um speicherintensive Workloads zu unterstützen, die mehr Speicherkapazität benötigen als vSAN basierend auf den CPU- und Speicheranforderungen, sollten Sie Azure NetApp Files verwenden, um Ihren Speicherbedarf auf azure native Speicherdienste zu erweitern.
Azure VMware Solution unterstützt das Anfügen von NFS-Datenspeichern (Network File System) als persistente Speicheroption. Sie können NFS-Datenspeicher mit Azure NetApp Files-Volumes erstellen und an Cluster Ihrer Wahl anfügen. Mithilfe von NFS-Datenspeichern, die von Azure NetApp Files unterstützt werden, können Sie Ihren Speicher erweitern, anstatt die Cluster zu skalieren. Sie können auch Azure NetApp Files-Volumes verwenden, um Daten aus lokalen oder primären VMware-Umgebungen auf einen sekundären Standort zu replizieren.
Weitere Informationen finden Sie unter Azure NetApp Files-Datenspeicher für Azure VMware Solution.
Weitere Überlegungen
- Wenn Sie eine virtuelle Netzwerk-Appliance verwenden, sollten Sie Protokolle zwischen lokalen und Azure-Ressourcen überwachen. Stellen Sie sicher, dass die Überwachung zwischen Azure und Azure VMware Solution stattfindet.
Nächste Schritte
Erfahren Sie mehr über Entwurfsüberlegungen für die Geschäftskontinuität und Notfallwiederherstellung von Azure VMware-Lösungen in einem Szenario im Unternehmensmaßstab.