Gestione e monitoraggio per uno scenario su scala aziendale della soluzione Azure VMware

La gestione e il monitoraggio appropriati sono fondamentali per il successo di soluzione Azure VMware. Questo scenario su scala aziendale illustra raccomandazioni importanti per la progettazione dell'ambiente. Altre indicazioni sono disponibili nella zona di approdo di Azure su scala aziendale per la gestione e il monitoraggio.

Importante

Il monitoraggio della piattaforma fa parte del servizio Azure VMware, monitora i carichi di lavoro o le applicazioni, l'utilizzo di componenti quali memoria, calcolo o archiviazione, vCenter, NSX-Manager vm perimetrali NSX e vSAN o altro utilizzo dell'archivio dati fanno parte della responsabilità dei clienti. Anche se Azure VMware fornisce alcune informazioni dettagliate predefinite ed esempi indicati di seguito, è consigliabile che i clienti continuino a sfruttare le piattaforme di monitoraggio o registrazione esistenti in uso in locale e, ove possibile, estendersi alle versioni cloud di tali prodotti per garantire un'operazione ininterrotta dei carichi di lavoro critici.

Quando si pianifica l'ambiente di gestione e monitoraggio per la soluzione Azure VMware, è fondamentale comprendere la matrice di responsabilità condivisa . La matrice mostra di quali componenti è responsabile Microsoft e di quali sei responsabile tu nella gestione e nel monitoraggio. Microsoft si occupa della manutenzione, della sicurezza e della gestione continuative delle risorse cloud, lasciando l'azienda responsabile degli aspetti più importanti, ad esempio il provisioning del sistema operativo guest, le applicazioni e le macchine virtuali.

Importante

Per supportare la soluzione Azure VMware, è importante seguire le indicazioni seguenti per configurare gli avvisi di integrità dei servizi.

Gestione e monitoraggio della piattaforma

Rivedere le seguenti considerazioni per la gestione e il monitoraggio della piattaforma nella soluzione Azure VMware. Queste considerazioni sono incluse nell'avvisi di base di Monitoraggio di Azure (AMBA). Gli avvisi di base di Monitoraggio di Azure (AMBA) sono un approccio strutturato tra più risorse di Azure e modelli per creare avvisi per la risoluzione del problema tra integrità, prestazioni e sicurezza.

Considerazioni per gli strumenti di Azure

• Creare avvisi e dashboard per le metriche più importanti per i team operativi. Vedere Configurare gli avvisi per Azure VMware Solution per le metriche disponibili per il monitoraggio e l'avviso. Un dashboard di monitoraggio di esempio è disponibile in GitHub.
• L'archiviazione vSAN è una risorsa limitata che deve essere gestita per mantenere la disponibilità e le prestazioni. Acquisire familiarità con i concetti di archiviazione della soluzione Azure VMware . Usare l'archiviazione vSAN solo per i carichi di lavoro delle macchine virtuali guest. Esaminare le considerazioni di progettazione seguenti per ridurre l'uso di risorse di archiviazione non necessarie in vSAN.
  • Configurare le librerie di contenuto in Azure Blob Storage per trasferire i modelli VM da vSAN.
  • Archiviare i backup in una macchina virtuale di Azure, con strumenti Microsoft o con un fornitore partner .
• Il log attività fornisce un record di operazioni eseguite in Azure. Queste operazioni includono creazione, aggiornamenti, eliminazione e operazioni speciali, ad esempio l'elenco di credenziali o chiavi. Ad esempio, la soluzione Azure VMware genererà un List PrivateClouds AdminCredentials ogni volta che un utente visita la scheda identity all'interno del portale di Azure o richiede a livello di codice le credenziali cloudadmin. Le regole di avviso possono essere configurate per inviare notifiche quando vengono registrate attività specifiche.
• La soluzione Azure VMware usa un provider di identità locale. Dopo la distribuzione, usare un singolo account utente amministratore per le configurazioni iniziali della soluzione Azure VMware. L'integrazione della soluzione Azure VMware con Active Directory consente la tracciabilità delle azioni agli utenti. Esaminare le linee guida della parte relativa all'identità della zona di destinazione.

Considerazioni relative agli strumenti VMware

• Prendere in considerazione soluzioni VMware come vMware Operations Manager e vMware Network Insights per fornire una conoscenza dettagliata della piattaforma della soluzione Azure VMware. I clienti possono visualizzare dati di monitoraggio come gli eventi del server vCenter e i log dei flussi per il firewall distribuito NSX-T Data Center.
• Le metriche disponibili in vRealize Operations sono documentate nella documentazione di vRealize Operations di VMware .
• Il pull logging è attualmente supportato da vRealize Log Insight per la soluzione Azure VMware. È possibile acquisire solo eventi, attività e allarmi. Il syslog di dati non strutturati inviati dagli host a vRealize non è attualmente supportato. Le trappole SNMP non sono supportate.
• Mentre Microsoft monitora l'integrità di vSAN, è possibile usare il server vCenter per eseguire query e monitorare le prestazioni di vSAN. Le metriche delle prestazioni possono essere visualizzate dal punto di vista di una macchina virtuale o backend, mostrando latenza media, IOPS, larghezza di banda e I/O in sospeso attraverso vCenter.
• I log del server vCenter possono essere inviati agli account di archiviazione o a Hub eventi usando le impostazioni di diagnostica all'interno della risorsa cloud privato in Azure. Le impostazioni del log non sono configurabili direttamente all'interno del server vCenter, solo tramite la risorsa cloud privato in Azure. Altre informazioni sono disponibili nella documentazione di configurazione di syslog VMware. L'output è syslog grezzo, quindi è importante valutare la conservazione e l'elaborazione successiva prima di abilitare.
• La raccolta di memoria in guest non è supportata da vRealize Operations utilizzando gli strumenti VMware. La memoria attiva e utilizzata continuerà a funzionare.

Considerazioni sulla gestione del carico di lavoro ospite

• Le macchine virtuali all'interno della soluzione Azure VMware vengono considerate uguali alle macchine virtuali VMware vSphere locali per impostazione predefinita. È possibile continuare a usare il monitoraggio a livello di macchina virtuale esistente all'interno di AVS tramite agenti esistenti.
• Le macchine virtuali della soluzione Azure VMware non verranno visualizzate nel portale di Azure, a meno che non vengano distribuite azure Arc per server. Azure Arc per Server consente un approccio basato su agente alla gestione delle macchine virtuali e al monitoraggio & dal piano di controllo di Azure. È possibile applicare le configurazioni dei criteri di macchina di Azure, proteggere i server con Microsoft Defender e distribuire l'agente di Azure Monitor nelle macchine virtuali guest.

Consigli per la progettazione

Esaminare le raccomandazioni seguenti per la gestione e il monitoraggio della piattaforma della soluzione Azure VMware.

Consigli per gli strumenti di Azure

• Configurare Azure Service Health per inviare avvisi riguardanti problemi del servizio, manutenzione pianificata e altri eventi che potrebbero influire sulla soluzione Azure VMware e su altri servizi. Queste notifiche vengono inviate ai gruppi di azioni, che possono essere usati per inviare messaggi di posta elettronica, SMS, notifiche push e chiamate vocali agli indirizzi desiderati. Le azioni possono anche attivare sistemi di Azure e di terze parti, tra cui Funzioni di Azure, App per la logica, runbook di automazione, Hub eventi e webhook.
• Monitorare le prestazioni di base dell'infrastruttura di Azure VMware Solution tramite Azure Monitor Metrics. Queste metriche possono essere interrogate e filtrate dal portale di Azure, interrogate tramite l'API REST o indirizzate a Log Analytics, Archiviazione di Azure, Hub Eventi o Integrazioni partner.
• Usare per seguire avvisi di base di Monitoraggio di Azure per fornire avvisi se il cluster si avvicina a valori pericolosi per l'utilizzo di disco, CPU o RAM:

Nome	Soglie (gravità)	Tipo di segnale	Frequenza	# Regole di avviso
CPU - Percentuale CPU (%)	80 (2)	EffectiveCpuAverage	Ogni 5 minuti	1
CPU - Percentuale CPU (%) (Critico)	95 (0)	EffectiveCpuAverage	Ogni 5 minuti	1
Memoria - Utilizzo medio della memoria (%)	80 (2)	Media di Utilizzo	Ogni 5 minuti	1
Memoria - Utilizzo medio della memoria (%) (critico)	95 (0)	Media di Utilizzo	Ogni 5 minuti	1
Disco - Percentuale di utilizzo del disco del datastore (%)	70 (2)	PercentualeDiscoUtilizzato	Ogni 5 minuti	1
Disco - Percentuale disco archivio dati usato (%) (critico)	75 (0)	PercentualeDiscoUtilizzato	Ogni 5 minuti	1
Avvisi di integrità dei servizi	N/D	ServiceHealth	N/D	1

• È possibile automatizzare la creazione di avvisi di Azure Monitor e di avvisi di Azure Service Health .
• Ai fini del contratto di servizio, la soluzione Azure VMware richiede uno spazio di flessibilità del 25% disponibile in vSAN.
• Ai fini del contratto di servizio, la soluzione Azure VMware richiede il numero di errori da tolerate = 1 per i cluster che hanno tra tre e cinque host e il numero di errori da tolerate = 2 per i cluster con host da 6 a 16. Il contratto di servizio completo è documentato nel seguente contratto di servizio.
• In un ambiente ibrido, è possibile utilizzare Connection Monitor per monitorare la comunicazione tra le risorse locali e quelle di Azure.
• Configurare due monitoraggi delle connessioni in di Azure Network Watcher per monitorare la connettività.
  • Configurare monitoraggio connessione per visualizzare la disponibilità e le prestazioni delle connessioni di rete all'interno e alla soluzione Azure VMware, incluse le connessioni ExpressRoute Direct ed ExpressRoute Global Reach.
• Invia i log a Log Analytics. Per altre informazioni, vedere Inviare log a Log Analytics.

Raccomandazioni per gli strumenti VMware

• Durante la migrazione del carico di lavoro, usare il modello "monitor-as-on-premises" per ridurre al minimo le modifiche durante la migrazione e fornire agli amministratori di vSphere l'esperienza a cui sono abituati.
• Monitora stato di salute di vSphere.
  • Creare eventi, azioni e allarmi di vSphere.
• Considera l'uso di vRealize Log Insight per il monitoraggio di un ambiente centro dati NSX-T.

Raccomandazioni per la gestione del carico di lavoro ospite

Esaminare le raccomandazioni seguenti per la gestione guest e per il monitoraggio dei carichi di lavoro in esecuzione nella soluzione Azure VMware.

• Durante la migrazione del carico di lavoro, usare il modello "monitor-as-on-premises" per ridurre al minimo le modifiche durante la migrazione. Dopo la migrazione, è consigliabile usare Azure Arc per server per abilitare la gestione e il monitoraggio dei carichi di lavoro ospitati dalla soluzione Azure VMware con soluzioni native di Azure.

• Il criterio di archiviazione predefinito usa il provisioning netto. Per un uso efficiente della capacità vSAN, valutare l'uso del thin provisioning per le macchine virtuali. La configurazione del disco di ogni macchina virtuale può variare. Una macchina virtuale può avere dischi spessi o sottili o entrambi, a seconda dei requisiti per il carico di lavoro.

• Configurare il monitoraggio guest per le macchine virtuali seguendo le indicazioni ibride per Windows e Linux. Configurare sia Windows che Linux in questo modo per le integrazioni di Azure seguenti:

  Integrazione	Descrizione
  Log Analytics	Strumento principale per l'aggregazione, l'esecuzione di query e l'analisi interattiva dei log generati dalle risorse di Azure.
  Microsoft Defender for Cloud	Sistema di gestione della sicurezza dell'infrastruttura unificato che rafforza il comportamento di sicurezza fornendo protezione avanzata dalle minacce tra risorse ibride e di Azure.
  Microsoft Sentinel	Soluzione di gestione degli eventi e delle informazioni sulla sicurezza nativa del cloud. Questa risorsa di Azure fornisce analisi della sicurezza, rilevamento degli avvisi e risposta automatizzata alle minacce in ambienti locali e cloud.
  gestione aggiornamenti di Azure	Gestisce gli aggiornamenti del sistema operativo per computer Windows e Linux in locale e in ambienti cloud.
  Monitor di Azure	Soluzione di monitoraggio completa per la raccolta, l'analisi e l'esecuzione dei dati di telemetria dagli ambienti cloud e locali.

Considerazioni sull'archiviazione

Per semplificare i carichi di lavoro con un numero elevato di risorse di archiviazione che richiedono una capacità di archiviazione maggiore rispetto a quella fornita da vSAN in base ai requisiti di CPU e memoria, è consigliabile usare Azure NetApp Files per estendere il footprint di archiviazione nei servizi di archiviazione nativi di Azure.

La soluzione Azure VMware supporta il collegamento di archivi dati NFS (Network File System) come opzione di archiviazione permanente. È possibile creare archivi dati NFS con volumi di Azure NetApp Files e collegarli ai cluster di propria scelta. Usando gli archivi dati NFS supportati da Azure NetApp Files, è possibile estendere l'archiviazione anziché ridimensionare i cluster. È anche possibile usare i volumi di Azure NetApp Files per replicare i dati da ambienti VMware locali o primari a un sito secondario.

Per altre informazioni, vedere archivi dati di Azure NetApp Files per la soluzione Azure VMware.

Altre considerazioni

• Se si usa un'appliance virtuale di rete, è consigliabile monitorare i log di traccia tra le risorse locali e di Azure. Assicurarsi che il monitoraggio sia attivo tra la soluzione Azure e Azure VMware.

Passaggi successivi

Informazioni sulle considerazioni di progettazione per la continuità aziendale e il ripristino di emergenza della soluzione Azure VMware in uno scenario su scala aziendale.

Continuità aziendale e ripristino di emergenza per la soluzione Azure VMware