Administración y supervisión del escenario de escala empresarial de Azure VMware Solution
La administración y la supervisión adecuadas son fundamentales para el éxito de Azure VMware Solution. En este escenario de escala empresarial se describen recomendaciones importantes para el diseño de su entorno. Hay una guía disponible en la zona de aterrizaje para administración y supervisión de escala empresarial de Azure.
Importante
La supervisión de la plataforma es parte del servicio Azure VMware Service. Sin embargo, la supervisión de las cargas de trabajo o aplicaciones, así como el uso de componentes como la memoria del host, procesamiento o almacenamiento, vCenter, las máquinas virtuales perimetrales de NSX (NSX-Manager), y la utilización de vSAN u otros almacenes de datos, son responsabilidad del cliente. Aunque Azure VMware proporciona información rápida y algunos ejemplos que se indican a continuación, se recomienda encarecidamente que los clientes sigan aprovechando las plataformas de registro o supervisión existentes en uso local y, siempre que sea posible, amplíen a las versiones en la nube de estos productos para garantizar el funcionamiento ininterrumpido de las cargas de trabajo críticas.
A medida que planee el entorno de administración y supervisión para Azure VMware Solution, es fundamental comprender la matriz de responsabilidad compartida . En la matriz se muestran los componentes de los que Microsoft es responsable y de los que usted es responsable de gestionar y supervisar. Microsoft se encarga del mantenimiento continuo, la seguridad y la administración de los recursos en la nube, dejando a su empresa a cargo de las cosas que más importan, como el aprovisionamiento del sistema operativo invitado, las aplicaciones y las máquinas virtuales.
Importante
Para apoyar Azure VMware Solution, es importante seguir las recomendaciones siguientes para configurar las alertas de salud del servicio.
Administración y supervisión de la plataforma
Revise las siguientes consideraciones para la administración y supervisión de la plataforma de Azure VMware Solution. Estas consideraciones se incluyen en las alertas de línea base (AMBA)de Azure Monitor. Las alertas de línea base de Azure Monitor (AMBA) son un enfoque estructurado en varios recursos y patrones de Azure para crear alertas que resuelvan problemas relacionados con el estado de salud, el rendimiento y la seguridad.
Consideraciones sobre herramientas de Azure
- Cree alertas y paneles para las métricas más importantes para los equipos de operaciones. Consulte Configurar alertas para Azure VMware Solution para obtener las métricas de supervisión y alerta disponibles. En GitHub hay un panel de supervisión de ejemplo disponible.
- El almacenamiento de vSAN es un recurso limitado que debe administrarse para mantener la disponibilidad y el rendimiento. Familiarícese con los conceptos de almacenamiento de Azure VMware Solution. Use almacenamiento de vSAN solo para cargas de trabajo de máquina virtual invitada (VM). Revise las siguientes consideraciones de diseño para reducir el uso innecesario del almacenamiento en vSAN.
- Configuración de bibliotecas de contenido en Azure Blob Storage para mover el almacenamiento de plantillas de máquina virtual fuera de vSAN.
- Almacene copias de seguridad en una VM de Azure, ya sea con herramientas de Microsoft o con un proveedor asociado.
- El registro de actividad proporciona un registro de las operaciones realizadas en Azure. Estas operaciones incluyen la creación, las actualizaciones, la eliminación y las operaciones especiales, como enumerar credenciales o claves. Por ejemplo, Azure VMware Solution emitirá una
List PrivateClouds AdminCredentialscada vez que alguien visite la pestaña Identidad dentro de Azure Portal o solicite credencialescloudadminmediante programación. Las reglas de alerta se pueden configurar para enviar notificaciones cuando se registran actividades específicas. - Azure VMware Solution usa un proveedor de identidades local. Después de la implementación, use una sola cuenta de usuario administrativa para las configuraciones iniciales de Azure VMware Solution. La integración de Azure VMware Solution con Active Directory permite realizar un seguimiento de las acciones a los usuarios. Revise la guía de la parte de identidad de la zona de aterrizaje.
Consideraciones sobre herramientas de VMware
- Considere la posibilidad de usar soluciones de VMware como vRealize Operations Manager y vRealize Network Insights para proporcionar una descripción detallada de la plataforma de Azure VMware Solution. Los clientes pueden ver datos de supervisión como eventos de vCenter Server y registros de flujo para el firewall distribuido del centro de datos de NSX-T.
- Las métricas disponibles en vRealize Operations se documentan en la documentación de vRealize Operations de VMware.
- El registro de extracciones es compatible actualmente con vRealize Log Insight para Azure VMware Solution. Solo se pueden capturar eventos, tareas y alarmas. Actualmente no se admite el envío de syslog de datos no estructurados desde hosts a vRealize. No se admiten traps SNMP.
- Aunque Microsoft supervisa el estado de vSAN, es posible usar vCenter Server para consultar y supervisar el rendimiento de vSAN. Las métricas de rendimiento se pueden ver desde una perspectiva de máquina virtual o back-end, que muestra la latencia media, IOPS, rendimiento y E/S pendiente a través de vCenter.
- Los registros de vCenter Server se pueden enviar a cuentas de almacenamiento o Event Hubs mediante la configuración de diagnóstico dentro del recurso de nube privada en Azure. La configuración de registro no se puede configurar directamente en vCenter Server, solo a través del recurso de nube privada en Azure. Puede encontrar más información en la documentación de configuración de syslog de VMware. La salida es syslog sin procesar, por lo que debe tener en cuenta la retención y el procesamiento posterior antes de habilitar.
- vRealize Operations no admite la recopilación de memoria en invitado mediante las herramientas de VMware. La memoria activa y consumida seguirá funcionando.
Consideraciones de administración de cargas de trabajo de invitado
- Las máquinas virtuales de Azure VMware Solution se tratan igual que las máquinas virtuales de VMware vSphere locales de forma predeterminada. Puede seguir usando la supervisión de nivel de máquina virtual existente dentro de AVS a través de agentes existentes.
- Las VM de Azure VMware Solution no se mostrarán en Azure Portal, a menos que se implemente en ellas Azure Arc para servidores. Azure Arc para servidores permite un enfoque basado en agente para la supervisión y administración de máquinas virtuales desde el plano de control de Azure. Puede aplicar configuraciones de máquina de Azure Policy, proteger servidores con Microsoft Defender e implementar el agente de Azure Monitor en las máquinas virtuales invitadas.
Recomendaciones de diseño
Revise las siguientes recomendaciones para la gestión y monitoreo de la Solución Azure VMware.
Recomendaciones de herramientas de Azure
- Configure Azure Service Health para enviar alertas para problemas de servicio, mantenimiento planeado y otros eventos que podrían afectar a Azure VMware Solution y otros servicios. Estas notificaciones se envían a grupos de acciones, que se pueden usar para enviar correo electrónico, SMS, notificaciones push y llamadas de voz a direcciones de su elección. Las acciones también pueden desencadenar sistemas, tanto de Azure como de terceros, como Azure Functions, Logic Apps, Runbooks de Automatización, Event Hubs y Webhooks.
- Supervise el rendimiento de base de referencia de la infraestructura de Azure VMware Solution por medio de Métricas de Azure Monitor. Estas métricas se pueden consultar y filtrar desde Azure Portal, consultarlas a través de la API REST o dirigirlas a Log Analytics, Azure Storage, Event Hubs o Partner Integrations.
- Use para seguir las alertas de línea base de Azure Monitor para proporcionar advertencias si el clúster se aproxima a valores peligrosos para el uso de disco, CPU o RAM:
| Nombre | Umbral(es) (gravedad) | Tipo de señal | Frecuencia | # Reglas de alerta |
|---|---|---|---|---|
| CPU: Porcentaje de CPU (%) | 80 (2) | EffectiveCpuAverage | Cada 5 minutos | 1 |
| CPU: porcentaje de CPU (%) (crítico) | 95 (0) | EffectiveCpuAverage | Cada 5 minutos | 1 |
| Memoria: uso medio de memoria (%) | 80 (2) | Promedio de Uso | Cada 5 minutos | 1 |
| Memoria: uso medio de memoria (%) (crítico) | 95 (0) | Promedio de Uso | Cada 5 minutos | 1 |
| Disco: porcentaje de disco de almacén de datos usado (%) | 70 (2) | DiskUsedPercentage | Cada 5 minutos | 1 |
| Disco: porcentaje de disco de almacén de datos usado (%) (crítico) | 75 (0) | DiskUsedPercentage | Cada 5 minutos | 1 |
| Alertas de Service Health | N/A | ServiceHealth | N/A | 1 |
- Puede automatizar la creación de las alertas de Azure Monitor y de las alertas de Azure Service Health .
- Para fines del acuerdo de nivel de servicio (SLA), Azure VMware Solution requiere un espacio libre del 25 por ciento disponible en vSAN.
- Para fines de SLA, Azure VMware Solution requiere que el número de errores se fije en
tolerate = 1para los clústeres que tienen entre tres y cinco hosts, y entolerate = 2para clústeres con 6 a 16 hosts. El Acuerdo de Nivel de Servicio completo se documenta en el siguiente acuerdo de nivel de servicio. - En un entorno híbrido, puede usar connection Monitor para supervisar la comunicación entre recursos locales y de Azure.
- Configure dos monitores de conexión en azure Network Watcher para supervisar la conectividad.
- Configure Connection Monitor para ver la disponibilidad y el rendimiento de las conexiones de red dentro, desde y hacia Azure VMware Solution, incluidas las conexiones de ExpressRoute Direct y ExpressRoute Global Reach.
- Envíe los registros a Log Analytics. Para obtener más información, consulte Envío de registros a Log Analytics.
Recomendaciones de herramientas de VMware
- Durante la migración de cargas de trabajo, use el modelo "monitor-as-on-premises" para minimizar los cambios durante la migración y proporcionar a los administradores de vSphere la experiencia a la que están acostumbrados.
- Supervise el estado de mantenimiento de vSphere.
- Considere la posibilidad de usar vRealize Log Insight para supervisar un entorno de NSX-T Data Center.
Recomendaciones de administración de cargas de trabajo de invitado
Revise las siguientes recomendaciones para la administración de invitados y para la supervisión de cargas de trabajo que se ejecutan en Azure VMware Solution.
Durante la migración de cargas de trabajo, use el modelo "monitor-as-on-premises" para minimizar los cambios durante la migración. Después de la migración, considere la posibilidad de usar azure Arc for Servers para habilitar la administración y supervisión de cargas de trabajo hospedadas en Azure VMware Solution con soluciones nativas de Azure.
La directiva de almacenamiento predeterminada usa el aprovisionamiento grueso. Para un uso eficaz de la capacidad de vSAN, evalúe el uso del aprovisionamiento fino para máquinas virtuales. La configuración del disco de cada máquina virtual puede variar. Una máquina virtual puede tener discos gruesos o finos, o ambos, en función de los requisitos de la carga de trabajo.
Configure la supervisión de invitados para máquinas virtuales siguiendo las instrucciones híbridas de para Windows y Linux. Configure Windows y Linux de esta manera para las siguientes integraciones de Azure:
Integración Descripción Análisis de registros Herramienta principal para agregar, consultar y analizar de forma interactiva los registros generados por los recursos de Azure. Microsoft Defender for Cloud Sistema unificado de administración de seguridad de infraestructura que refuerza la posición de seguridad al proporcionar protección contra amenazas avanzada en recursos híbridos y de Azure. Microsoft Sentinel Solución de administración de eventos e información de seguridad nativa de la nube. Este recurso de Azure proporciona análisis de seguridad, detección de alertas y respuesta automatizada de amenazas en entornos locales y en la nube. Azure Update Management Administra las actualizaciones del sistema operativo para máquinas Windows y Linux locales y en entornos en la nube. Azure Monitor Solución de supervisión completa para recopilar, analizar y actuar sobre la telemetría de entornos locales y en la nube.
Consideraciones sobre el almacenamiento
Para ayudar con cargas de trabajo con gran cantidad de almacenamiento que necesitan más capacidad de almacenamiento que vSAN proporciona en función de los requisitos de CPU y memoria, considere la posibilidad de usar Azure NetApp Files para ampliar la superficie de almacenamiento a los servicios de almacenamiento nativos de Azure.
Azure VMware Solution admite la asociación de almacenes de datos del sistema de archivos de red (NFS) como una opción de almacenamiento persistente. Puede crear almacenes de datos NFS con volúmenes de Azure NetApp Files y adjuntarlos a clústeres de su elección. Mediante el uso de almacenes de datos NFS respaldados por Azure NetApp Files, puede ampliar el almacenamiento en lugar de escalar los clústeres. También puede usar volúmenes de Azure NetApp Files para replicar datos de entornos de VMware locales o primarios en un sitio secundario.
Para más información, consulte Almacenes de datos de Azure NetApp Files para Azure VMware Solution.
Otras consideraciones
- Si usa una aplicación virtual de red, considere la posibilidad de supervisar los registros de seguimiento entre los recursos locales y de Azure. Asegúrese de que la supervisión está en vigor entre Azure y Azure VMware Solution.
Pasos siguientes
Obtenga información sobre las consideraciones de diseño para la continuidad empresarial y la recuperación ante desastres de Azure VMware Solution en un escenario de escala empresarial.