Azure VMware Solution 엔터프라이즈 규모 시나리오에 대한 관리 및 모니터링
적절한 관리 및 모니터링은 Azure VMware Solution 성공하는 데 중요합니다. 이 엔터프라이즈 규모 시나리오에서는 환경 디자인에 대한 중요한 권장 사항을 간략하게 설명합니다. 관리 및 모니터링 에 대한 더 많은 지침을 Azure 엔터프라이즈 규모랜딩 존에서 사용할 수 있습니다.
중요하다
플랫폼 모니터링은 Azure VMware Service의 일부이며, 워크로드 또는 애플리케이션 모니터링, 호스트 메모리, 컴퓨팅 또는 스토리지, vCenter, NSX-Manager, NSX 에지 VM 및 vSAN 또는 기타 데이터 저장소 사용률과 같은 구성 요소의 사용률은 고객 책임의 일부입니다. Azure VMware는 아래에 제공된 몇 가지 인사이트 및 예제를 제공하지만, 고객은 온-프레미스에서 사용 중인 기존 모니터링 또는 로깅 플랫폼을 계속 활용하는 것이 좋으며, 가능한 경우 이러한 제품의 클라우드 버전으로 확장하여 중요한 워크로드의 중단 없는 작업을 보장하는 것이 좋습니다.
Azure VMware Solution에 대한 관리 및 모니터링 환경을 계획할 때 공유 책임 매트릭스이해하는 것이 중요합니다. 매트릭스는 Microsoft가 담당하는 구성 요소와 관리 및 모니터링을 담당하는 구성 요소를 보여 줍니다. Microsoft는 클라우드 리소스의 지속적인 유지 관리, 보안 및 관리를 담당하며, 귀사의 가장 중요한 작업, 예를 들어 게스트 OS 프로비저닝, 애플리케이션 및 가상 머신 등을 담당할 수 있도록 합니다.
중요하다
Azure VMware Solution을 지원하려면 아래 권장 사항을 따라 서비스 상태 경고를 구성하는 것이 중요합니다.
플랫폼 관리 및 모니터링
Azure VMware Solution의 플랫폼 관리 및 모니터링을 위해 다음 고려 사항을 검토합니다. 이러한 고려 사항은 Azure Monitor 기준 경고(AMBA)에 포함됩니다. AMBA(Azure Monitor 기준 경고)는 상태, 성능 및 보안 전반에서 문제를 해결하기 위한 경고를 만드는 여러 Azure 리소스 및 패턴에 대한 구조화된 접근 방식입니다.
Azure 도구 고려 사항
- 운영 팀에 가장 중요한 메트릭에 대한 경고 및 대시보드를 만듭니다. 사용 가능한 모니터링 및 경고 메트릭은 Azure VMware Solution 대한 경고 구성을 참조하세요. GitHub 에서 모니터링 대시보드의 예를이용할 수 있습니다.
- vSAN 스토리지는 가용성 및 성능을 유지하기 위해 관리해야 하는 제한된 리소스입니다.
Azure VMware Solution 스토리지 개념을 숙지하세요. 게스트 VM(가상 머신) 워크로드에 대해서만 vSAN 스토리지를 사용합니다. 다음 디자인 고려 사항을 검토하여 vSAN에서 불필요한 스토리지 사용을 줄입니다.
- vSAN에서 VM 템플릿 스토리지를 이동하도록 Azure Blob Storage 콘텐츠 라이브러리를 구성합니다.
- Microsoft 도구 또는 파트너 공급업체사용하여 Azure VM에 백업을 저장합니다.
- 활동 로그는 Azure 내에서 수행되는 작업의 레코드를 제공합니다. 이러한 작업에는 만들기, 업데이트, 삭제 및 자격 증명 또는 키 나열과 같은 특수 작업이 포함됩니다. 예를 들어 Azure VMware Solution은 누군가가 Azure Portal 내의
List PrivateClouds AdminCredentials탭을 방문하거나 프로그래밍 방식으로 자격 증명을 요청할 때마다cloudadmin내보낸다. 특정 활동이 기록될 때 알림을 보내도록 경고 규칙을 구성할 수 있습니다. - Azure VMware Solution은 로컬 ID 공급자를 사용합니다. 배포 후 초기 Azure VMware Solution 구성에 단일 관리 사용자 계정을 사용합니다. Azure VMware Solution을 Active Directory 통합하면 사용자가 작업을 추적할 수 있습니다. 착륙 구역 의신원 부분 지침을 검토합니다.
- 실행 명령을 사용하여 HCX Manager의 스냅샷을 찍고, HCX Manager를 중요하게 변경하기 전에 수행하십시오. 또한 유지 관리 작업을 시작하기 전에 HCX Manager에 대한 스냅샷을 캡처합니다. 스냅샷은 필요에 따라 모든 백아웃 계획에 대해 72시간 동안 유지됩니다. 스냅샷 복원을 위해 Microsoft 지원 팀에 문의하세요.
VMware 도구 고려 사항
- Azure VMware Solution 플랫폼에 대한 자세한 이해를 제공하기 위해 vRealize Operations Manager 및 vRealize Network Insights와 같은 VMware 솔루션을 고려합니다. 고객은 NSX-T Data Center 분산 방화벽에 대한 vCenter Server 이벤트 및 흐름 로그와 같은 모니터링 데이터를 볼 수 있습니다.
- vRealize 작업에서 사용할 수 있는 메트릭은 VMware의 vRealize Operations 설명서설명서에 설명되어 있습니다.
- 끌어오기 로깅은 현재 Azure VMware Solution용 vRealize Log Insight에서 지원됩니다. 이벤트, 작업 및 경보만 캡처할 수 있습니다. 호스트에서 vRealize로 구조화되지 않은 데이터를 푸시하는 Syslog는 현재 지원되지 않습니다. SNMP 트랩은 지원되지 않습니다.
- Microsoft는 vSAN의 상태를 모니터링하지만 vCenter Server를 활용하여 vSAN의 성능을 쿼리하고 모니터링할 수 있습니다. VM 또는 백 엔드 관점에서 성능 메트릭을 볼 수 있으며 vCenter를 통한 평균 대기 시간, IOPS, 처리량 및 미해결 IO를 보여 줍니다.
- vCenter Server 로그는 Azure의 프라이빗 클라우드 리소스 내에서 진단 설정을 사용하여 스토리지 계정 또는 Event Hubs로 보낼 수 있습니다. 로그 설정은 vCenter Server 내에서 직접 구성할 수 없으며 Azure의 프라이빗 클라우드 리소스를 통해서만 구성할 수 있습니다. 자세한 내용은 VMware syslog 구성 설명서에서 확인할 수 있습니다. 출력은 원시 syslog이므로 사용하도록 설정하기 전에 보존 및 다운스트림 처리를 고려합니다.
- 게스트 내 메모리 컬렉션은 VMware 도구를 사용하여 vRealize 작업에서 지원되지 않습니다. 활성 및 사용된 메모리는 계속 작동합니다.
게스트 워크로드 관리 고려 사항
- Azure VMware Solution 내의 가상 머신은 기본적으로 온-프레미스 VMware vSphere VM과 동일하게 처리됩니다. 기존 에이전트를 통해 AVS 내에서 기존 VM 수준 모니터링을 계속 사용할 수 있습니다.
- Azure Arc for Servers 배포되지 않는 한 Azure VMware Solution VM은 Azure Portal에 표시되지 않습니다. 서버용 Azure Arc를 사용하면 Azure 컨트롤 플레인에서 VM 관리 & 모니터링에 대한 에이전트 기반 접근 방식을 사용할 수 있습니다. Azure Policy 컴퓨터 구성을 적용하고, Microsoft Defender를 사용하여 서버를 보호하고, 게스트 VM에 Azure Monitor 에이전트를 배포할 수 있습니다.
디자인 권장 사항
Azure VMware Solution의 플랫폼 관리 및 모니터링을 위한 권장 사항을 다음과 같이 검토합니다.
Azure 도구 권장 사항
- 서비스 문제, 계획된 유지 관리 및 Azure VMware Solution 및 기타 서비스에 영향을 미칠 수 있는 기타 이벤트에 대한 경고 보내도록 Azure Service Health를 구성합니다. 이러한 알림은 선택한 주소로 전자 메일, SMS, 푸시 알림 및 음성 통화를 보내는 데 사용할 수 있는 작업 그룹으로 전송됩니다. 또한 작업은 Azure Functions, Logic Apps, Automation Runbook, Event Hubs 및 Webhook를 비롯한 Azure 및 타사 시스템을 트리거할 수 있습니다.
- Azure Monitor Metrics 를 통해 Azure VMware Solution 인프라의 기본 성능을 모니터링합니다. Azure Portal에서 이러한 메트릭을 쿼리하고 필터링하거나, REST API를 통해 쿼리하거나, Log Analytics, Azure Storage, Event Hubs 또는 파트너 통합으로 보낼 수 있습니다.
- 다음 Azure Monitor 기준 경고 사용하여 클러스터가 디스크, CPU 또는 RAM 사용에 대한 위험한 값에 근접한 경우 경고를 제공합니다.
| 이름 | 임계값(심각도) | 신호 유형 | 빈도 | # 경고 규칙 |
|---|---|---|---|---|
| CPU - CPU 비율(%) | 80 (2) | 효과적인 CPU 평균 | 5분마다 | 1 |
| CPU - CPU 비율(%) (치명적) | 95 (0) | 효과적인 CPU 평균 | 5분마다 | 1 |
| 메모리 - 평균 메모리 사용량(%) | 80 (2) | 사용 평균 | 5분마다 | 1 |
| 메모리 - 평균 메모리 사용량(%) (심각) | 95 (0) | 사용 평균 | 5분마다 | 1 |
| 디스크 - 사용된 데이터 저장소 디스크 비율(%) | 70 (2) | 디스크 사용률 백분율 | 5분마다 | 1 |
| 디스크 - 데이터 저장소 디스크 사용률(%) (심각) | 75 (0) | 디스크 사용률 백분율 | 5분마다 | 1 |
| 서비스 상태 경고 | N/A | ServiceHealth | N/A | 1 |
- Azure Monitor 경고 및 Azure Service Health 경고생성을 자동화할 수 있습니다.
- SLA(서비스 수준 계약)를 위해 Azure VMware Solution에는 vSAN에서 사용할 수 있는 25%의 여유 공간이 필요합니다.
- SLA를 위해 Azure VMware Solution은 3~5개의 호스트가 있는 클러스터에 대해
tolerate = 1실패 횟수와 6~16개의 호스트가 있는 클러스터에 대해tolerate = 2실패 횟수가 필요합니다. 전체 SLA는 다음 서비스 수준 계약문서화되어 있습니다. - 하이브리드 환경에서는 연결 모니터 사용하여 온-프레미스와 Azure 리소스 간의 통신을 모니터링할 수 있습니다.
- 연결을 모니터링하도록 Azure Network Watcher 두 개의 연결 모니터를 구성합니다.
- Log Analytics에 로그를 보냅니다. 자세한 내용은 로그를 Log Analytics에 보내기를 참조하세요.
VMware 도구 권장 사항
- 워크로드 마이그레이션 중에 "monitor-as-on-premises" 모델을 사용하여 마이그레이션 중에 변경을 최소화하고 vSphere 관리자에게 익숙한 환경을 제공합니다.
- vSphere 상태 모니터링합니다.
- vSphere 이벤트, 경보 및 작업만듭니다.
- NSX-T 데이터 센터 환경 의 모니터링에vRealize Log Insight를 사용하는 것이 좋습니다.
게스트 워크로드 관리 권장 사항
게스트 관리 및 Azure VMware Solution에서 실행되는 워크로드 모니터링에 대한 다음 권장 사항을 검토합니다.
워크로드 마이그레이션 중에 "monitor-as-on-premises" 모델을 사용하여 마이그레이션 중에 변경을 최소화합니다. 마이그레이션 후 Azure Arc for Servers 사용하여 Azure 네이티브 솔루션을 사용하여 Azure VMware Solution 호스팅 워크로드를 관리하고 모니터링할 수 있도록 하는 것이 좋습니다.
기본 스토리지 정책은 두꺼운 프로비저닝을 사용합니다. vSAN 용량을 효율적으로 사용하려면 VM에 씬 프로비저닝을 사용하여 평가합니다. 각 VM의 디스크 구성은 다를 수 있습니다. VM에는 워크로드에 대한 요구 사항에 따라 굵거나 얇은 디스크 또는 둘 다 있을 수 있습니다.
Windows 및 Linux용 하이브리드 지침 따라 VM에 대한 게스트 모니터링을 구성합니다. 다음 Azure 통합에 대해 Windows와 Linux를 모두 이러한 방식으로 구성합니다.
통합 설명 로그 분석 Azure 리소스에서 생성된 로그를 집계, 쿼리 및 대화형으로 분석하기 위한 기본 도구입니다. 클라우드용 Microsoft Defender 하이브리드 및 Azure 리소스에서 고급 위협 방지를 제공하여 보안 태세를 강화하는 통합 인프라 보안 관리 시스템입니다. 마이크로소프트 Sentinel 클라우드 네이티브 보안 정보 및 이벤트 관리 솔루션. 이 Azure 리소스는 온-프레미스 및 클라우드 환경에서 보안 분석, 경고 검색 및 자동화된 위협 대응을 제공합니다. Azure 업데이트 관리 온-프레미스 및 클라우드 환경에서 Windows 및 Linux 머신에 대한 운영 체제 업데이트를 관리합니다. Azure Monitor 클라우드 및 온-프레미스 환경에서 원격 분석을 수집, 분석 및 작동하기 위한 포괄적인 모니터링 솔루션입니다.
스토리지 고려 사항
vSAN이 CPU 및 메모리 요구 사항에 따라 제공하는 것보다 더 많은 스토리지 용량이 필요한 스토리지가 많은 워크로드를 지원하려면 Azure NetApp Files 사용하여 스토리지 공간을 Azure 네이티브 스토리지 서비스로 확장하는 것이 좋습니다.
Azure VMware Solution은 NFS(네트워크 파일 시스템) 데이터 저장소를 영구 스토리지 옵션으로 연결할 수 있습니다. Azure NetApp Files 볼륨을 사용하여 NFS 데이터 저장소를 만들고 원하는 클러스터에 연결할 수 있습니다. Azure NetApp Files에서 지원되는 NFS 데이터 저장소를 사용하여 클러스터 크기를 조정하는 대신 스토리지를 확장할 수 있습니다. Azure NetApp Files 볼륨을 사용하여 온-프레미스 또는 기본 VMware 환경에서 보조 사이트로 데이터를 복제할 수도 있습니다.
자세한 내용은 Azure VMware Solution 에 대한 Azure NetApp Files 데이터 저장소을 읽어보세요.
기타 고려 사항
- 네트워크 가상 어플라이언스를 사용하는 경우 온-프레미스와 Azure 리소스 간의 추적 로그를 모니터링하는 것이 좋습니다. Azure와 Azure VMware Solution 간에 모니터링이 이루어지고 있는지 확인합니다.
다음 단계
엔터프라이즈 규모 시나리오에서 Azure VMware Solution 비즈니스 연속성 및 재해 복구에 대한 디자인 고려 사항에 대해 알아봅니다.
Azure VMware Solution을 위한 비즈니스 연속성 및 재해 복구