Partager via


Scénario de gestion et de surveillance pour Azure VMware Solution à l’échelle de l’entreprise

La gestion et la supervision appropriées sont essentielles au succès de Azure VMware Solution. Ce scénario à l’échelle de l’entreprise présente des recommandations importantes pour la conception de votre environnement. Une aide supplémentaire est disponible dans la zone d’atterrissage pour la gestion et la surveillance à l’échelle de l’entreprise d’Azure.

Important

La surveillance de la plateforme fait partie d’Azure VMware Service ; la surveillance des charges de travail ou des applications, l’utilisation de composants tels que la mémoire, le calcul ou le stockage de l’hôte, vCenter, l’utilisation d’une machine virtuelle de périphérie NSX NSX-Manager, d’un vSAN ou de tout autre magasin de données font partie de la responsabilité du client. Bien qu’Azure VMware fournisse des informations prêtes à l’emploi et des exemples donnés ci-dessous, il est vivement recommandé aux clients de continuer à tirer parti des plateformes de supervision ou de journalisation existantes utilisées localement et, si possible, à étendre aux versions cloud de ces produits pour garantir un fonctionnement ininterrompu des charges de travail critiques.

Lorsque vous planifiez votre environnement de gestion et de surveillance pour Azure VMware Solution, il est essentiel de comprendre la matrice de responsabilité partagée . La matrice indique les composants dont Microsoft est responsable et celui dont vous êtes responsable de la gestion et de la supervision. Microsoft s’occupe de la maintenance, de la sécurité et de la gestion continues des ressources cloud, laissant votre entreprise responsable des éléments qui importent le plus, comme l’approvisionnement du système d’exploitation invité, les applications et les machines virtuelles.

Important

Pour prendre en charge Azure VMware Solution, il est important de suivre les recommandations ci-dessous pour configurer les alertes d’intégrité du service.

Gestion et surveillance de la plateforme

Passez en revue les considérations suivantes pour la gestion et la surveillance de plateforme d’Azure VMware Solution. Ces considérations sont incluses dans les alertes de la base de référence Azure Monitor (AMBA). Les alertes de base de Azure Monitor (AMBA) sont une approche structurée couvrant plusieurs ressources et modèles Azure pour créer des alertes visant à résoudre les problèmes liés à l'intégrité, aux performances et à la sécurité.

Considérations relatives aux outils Azure

  • Créez des alertes et des tableaux de bord pour les métriques les plus importantes pour vos équipes d’exploitation. Consultez Configurer des alertes pour Azure VMware Solution pour les métriques de surveillance et d’alerte disponibles. Un exemple de tableau de bord de surveillance est disponible sur GitHub.
  • Le stockage vSAN est une ressource limitée qui doit être gérée pour maintenir la disponibilité et les performances. Familiarisez-vous avec les concepts de stockage d’Azure VMware Solution. Utilisez uniquement le stockage vSAN pour les charges de travail de machine virtuelle invitée. Passez en revue les considérations de conception suivantes pour réduire l’utilisation inutile du stockage sur vSAN.
  • Le journal d’activité fournit un enregistrement des opérations effectuées dans Azure. Ces opérations incluent la création, les mises à jour, la suppression et les opérations spéciales telles que l'énumération des informations d’identification ou des clés. Par exemple, Azure VMware Solution émet une List PrivateClouds AdminCredentials chaque fois qu’une personne visite l’onglet identité dans le portail Azure ou demande par programme des informations d’identification cloudadmin. Les règles d’alerte peuvent être configurées pour envoyer des notifications lorsque des activités spécifiques sont journalisées.
  • Azure VMware Solution utilise un fournisseur d’identité local. Après le déploiement, utilisez un seul compte d’utilisateur administratif pour les configurations Azure VMware Solution initiales. L’intégration d’Azure VMware Solution à Active Directory permet la traçabilité des actions aux utilisateurs. Consultez l’aide de la partie Identité de la zone d’atterrissage.

Considérations relatives aux outils VMware

  • Envisagez des solutions VMware telles que vRealize Operations Manager et vRealize Network Insights pour fournir une compréhension détaillée de la plateforme Azure VMware Solution. Les clients peuvent voir les données de surveillance telles que les événements vCenter Server et les journaux de flux pour le pare-feu distribué NSX-T Data Center.
  • Les mesures disponibles dans vRealize Operations sont présentées dans la documentation vRealize Operations de VMware.
  • Le suivi (logging) pull est actuellement pris en charge par vRealize Log Insight pour Azure VMware Solution. Seuls les événements, les tâches et les alarmes peuvent être capturés. Le push syslog de données non structurées à partir d’hôtes vers vRealize n’est actuellement pas pris en charge. Les interruptions SNMP ne sont pas prises en charge.
  • Bien que Microsoft surveille l’intégrité de vSAN, il est possible d’utiliser vCenter Server pour interroger et surveiller les performances de vSAN. Les indicateurs de performance peuvent être consultés sous l’angle d’une machine virtuelle ou d’un back-end, affichant une latence moyenne, des IOPS (opérations d'entrée/sortie par seconde), un débit et des E/S en attente dans vCenter.
  • Les journaux vCenter Server peuvent être envoyés à des comptes de stockage ou à Event Hubs en utilisant les paramètres de diagnostic dans la ressource de cloud privé dans Azure. Les paramètres de journal ne sont pas directement configurables dans vCenter Server, uniquement via la ressource de cloud privé dans Azure. Pour plus d’informations, consultez la documentation configuration de VMware syslog. La sortie est syslog brute. Envisagez donc la rétention et le traitement en aval avant l’activation.
  • La collection de mémoires invitées n’est pas prise en charge par vRealize Operations à l’aide d’outils VMware. La mémoire active et consommée continue de fonctionner.

Considérations relatives à la gestion des charges de travail invitées

  • Les machines virtuelles dans Azure VMware Solution sont traitées comme les machines virtuelles VMware vSphere locales par défaut. Vous pouvez continuer à utiliser une surveillance au niveau de la machine virtuelle existante au sein d’AVS via des agents existants.
  • Les machines virtuelles Azure VMware Solution ne s’affichent pas dans le portail Azure, sauf si azure Arc for Servers est déployé sur eux. Azure Arc pour serveurs permet une approche basée sur une agent de la gestion et de la surveillance des machines virtuelles depuis le plan de contrôle Azure. Vous pouvez appliquer des configurations de machine Azure Policy, protéger des serveurs avec Microsoft Defender et déployer l’agent Azure Monitor sur les machines virtuelles invitées.

Recommandations en matière de conception

Passez en revue les recommandations suivantes pour la gestion et la supervision de plateforme d’Azure VMware Solution.

Recommandations relatives aux outils Azure

  • Configurez Azure Service Health pour envoyer des alertes pour les problèmes de service, la maintenance planifiée et d’autres événements susceptibles d’avoir un impact sur Azure VMware Solution et d’autres services. Ces notifications sont envoyées aux groupes d’actions, qui peuvent être utilisés pour envoyer des e-mails, sms, notifications Push et appels vocaux aux adresses de votre choix. Les actions peuvent également déclencher des systèmes Azure et tiers, notamment Azure Functions, Logic Apps, Runbooks Automation, Event Hubs et Webhooks.
  • Surveillez les performances de la base de référence de l’infrastructure Azure VMware Solution via des mesures Azure Monitor. Ces métriques peuvent être interrogées et filtrées à partir du portail Azure, interrogées via l’API REST ou dirigées vers Log Analytics, Stockage Azure, Event Hubs ou Intégrations de partenaires.
  • Utilisez les alertes de la base de référence Azure Monitor suivantes pour émettre des alertes si le cluster se rapproche de valeurs dangereuses définies pour l’utilisation du disque, du processeur ou de la mémoire RAM :
Nom Seuil(s) (gravité) Type de signal Fréquence #Règles d’alerte
CPU - Pourcentage CPU (%) 80 (2) EffectiveCpuAverage Toutes les 5 minutes 1
Processeur – Pourcentage d’UC (%) (critique) 95 (0) EffectiveCpuAverage Toutes les 5 minutes 1
Mémoire - Utilisation moyenne de la mémoire (%) 80 (2) UsageAverage Toutes les 5 minutes 1
Mémoire - Utilisation moyenne de la mémoire (%) (critique) 95 (0) UsageAverage Toutes les 5 minutes 1
Disque - Pourcentage de disque de magasin de données utilisé (%) 70 (2) PourcentageUtiliséDuDisque Toutes les 5 minutes 1
Disque - Pourcentage de disque de magasin de données utilisé (%) (critique) 75 (0) DiskUsedPercentage Toutes les 5 minutes 1
Alertes sur l'état de santé du service N/A Santé du service N/A 1
  • Vous pouvez automatiser la création de alertes Azure Monitor et alertes Azure Service Health.
  • À des fins de contrat de niveau de service (SLA), Azure VMware Solution nécessite un espace de marge de 25 pour cent disponible sur vSAN.
  • À des fins SLA, Azure VMware Solution nécessite que le nombre d'échecs soit de tolerate = 1 pour les clusters qui ont entre trois et cinq hôtes et de tolerate = 2 pour les clusters ayant de 6 à 16 hôtes. Le contrat SLA complet est documenté dans le contrat de niveau de service suivant.
  • Dans un environnement hybride, vous pouvez utiliser moniteur de connexion pour surveiller la communication entre les ressources locales et Azure.
  • Configurez deux moniteurs de connexion dans Azure Network Watcher pour surveiller la connectivité.
    • Configurer le moniteur de connexion pour afficher la disponibilité et les performances des connexions réseau au sein, depuis et vers Azure VMware Solution, y compris les connexions ExpressRoute Direct et ExpressRoute Global Reach.
  • Envoyez vos journaux à Log Analytics. Pour plus d’informations, consultez Envoyer des journaux à Log Analytics.

Recommandations en matière d’outils VMware

Recommandations de gestion des charges de travail invitées

Passez en revue les recommandations suivantes pour la gestion des invités et la surveillance des charges de travail exécutées dans Azure VMware Solution.

  • Pendant la migration des charges de travail, utilisez le modèle « surveiller comme en local » (monitor-as-on-premises) pour réduire les modifications au cours de la migration. Après la migration, envisagez d’utiliser Azure Arc for Servers pour activer la gestion et la surveillance des charges de travail hébergées par Azure VMware Solution avec des solutions natives Azure.

  • La stratégie de stockage par défaut utilise l’allocation statique. Pour une utilisation efficace de la capacité vSAN, évaluez l’utilisation du provisionnement dynamique pour les machines virtuelles. La configuration de disque de chaque machine virtuelle peut varier. Une machine virtuelle peut avoir des disques épais ou minces, ou les deux, en fonction des exigences de la charge de travail.

  • Configurez la surveillance des invités pour les machines virtuelles en suivant les instructions hybrides pour Windows et Linux. Configurez Windows et Linux de cette façon pour les intégrations Azure suivantes :

    Intégration Description
    Log Analytics Outil principal pour l’agrégation, l’interrogation et l’analyse interactive des journaux générés par les ressources Azure.
    Microsoft Defender pour le cloud Système de gestion de la sécurité de l’infrastructure unifié qui renforce la posture de sécurité en fournissant une protection avancée contre les menaces sur les ressources hybrides et Azure.
    Microsoft Sentinel Solution cloud-native de gestion des informations et des événements de sécurité. Cette ressource Azure fournit des analyses de sécurité, une détection des alertes et une réponse automatisée aux menaces dans les environnements locaux et cloud.
    Gestion des mises à jour Azure Gère les mises à jour du système d’exploitation pour les machines Windows et Linux locales et dans les environnements cloud.
    Azure Monitor Solution de supervision complète pour collecter, analyser et agir sur les données de télémétrie à partir d’environnements cloud et locaux.

Considérations relatives au stockage

Pour vous aider à utiliser des charges de travail volumineuses de stockage nécessitant plus de capacité de stockage que vSAN en fonction des besoins en processeur et en mémoire, envisagez d’utiliser Azure NetApp Files pour étendre votre empreinte de stockage dans les services de stockage natifs Azure.

Azure VMware Solution prend en charge l’attachement de magasins de données NFS (Network File System) en tant qu’option de stockage persistant. Vous pouvez créer des magasins de données NFS avec des volumes Azure NetApp Files et les attacher à des clusters de votre choix. En utilisant des magasins de données NFS sauvegardés par Azure NetApp Files, vous pouvez étendre votre stockage au lieu de mettre à l’échelle les clusters. Vous pouvez également utiliser des volumes Azure NetApp Files pour répliquer des données à partir d’environnements VMware locaux ou principaux vers un site secondaire.

Pour plus d’informations, consultez Magasins de données Azure NetApp Files pour Azure VMware Solution.

Autres considérations

  • Si vous utilisez une appliance virtuelle réseau, envisagez de surveiller les journaux de suivi entre les ressources locales et Azure. Vérifiez que la surveillance est en place entre Azure et Azure VMware Solution.

Étapes suivantes

Découvrez les considérations relatives à la conception pour la continuité d’activité et la récupération d’urgence d’Azure VMware Solution dans un scénario à l’échelle de l’entreprise.