Beheer en bewaking voor azure VMware Solution-scenario op ondernemingsniveau
Het juiste beheer en de juiste bewaking zijn essentieel voor het succes van Azure VMware Solution. In dit scenario op ondernemingsniveau worden belangrijke aanbevelingen beschreven voor het ontwerp van uw omgeving. Meer richtlijnen zijn beschikbaar in de landingszone op ondernemingsniveau van Azure voor beheer en bewaking.
Belangrijk
Bewaking van het platform maakt deel uit van de Azure VMware-service, het bewaken van workloads of toepassingen, het gebruik van onderdelen zoals hosts geheugen, compute of opslag, vCenter, NSX-Manager NSX Edge VM's en vSAN of ander gegevensarchiefgebruik maken deel uit van de responsilbiteit van de klant. Hoewel Azure VMware een aantal kant-en-klare inzichten en voorbeelden biedt, wordt het ten zeerste aanbevolen dat klanten on-premises gebruikmaken van bestaande bewakings- of logboekregistratieplatforms en waar mogelijk uitbreiden naar cloudversies van dergelijke producten om een ononderbroken werking van kritieke workloads te garanderen.
Wanneer u uw beheer- en bewakingsomgeving voor Azure VMware Solution plant, is het essentieel om inzicht te hebben in de matrix voor gedeelde verantwoordelijkheid. In de matrix ziet u voor welke onderdelen Microsoft verantwoordelijk is en voor welke onderdelen u verantwoordelijk bent voor het beheren en bewaken. Microsoft zorgt voor het doorlopend onderhoud, de beveiliging en het beheer van cloudresources, waardoor uw bedrijf verantwoordelijk blijft voor de zaken die het belangrijkst zijn, zoals het inrichten van gastbesturingssystemen, toepassingen en virtuele machines.
Belangrijk
Om Azure VMware Solution te ondersteunen, is het belangrijk om de onderstaande aanbevelingen te volgen om servicestatuswaarschuwingen te configureren.
Platformbeheer en -bewaking
Bekijk de volgende overwegingen voor platformbeheer en bewaking van Azure VMware Solution.
Overwegingen voor Azure-hulpprogramma's
- Maak waarschuwingen en dashboards voor de metrische gegevens die het belangrijkst zijn voor uw operationele teams. Zie Waarschuwingen configureren voor Azure VMware Solution voor beschikbare bewakings- en waarschuwingsgegevens. Een voorbeeld van een bewakingsdashboard is beschikbaar op GitHub.
- vSAN-opslag is een beperkte resource die moet worden beheerd om de beschikbaarheid en prestaties te behouden. Raak vertrouwd met azure VMware Solution-opslagconcepten. Gebruik alleen vSAN-opslag voor vm-workloads (gast-VM's). Bekijk de volgende ontwerpoverwegingen om onnodig opslaggebruik op vSAN te verminderen.
- Configureer inhoudsbibliotheken in Azure Blob Storage om vm-sjabloonopslag van vSAN te verplaatsen.
- Sla back-ups op een Virtuele Azure-machine op met Microsoft-hulpprogramma's of met een partnerleverancier.
- Het activiteitenlogboek bevat een record van bewerkingen die worden uitgevoerd in Azure. Deze bewerkingen omvatten het maken, bijwerken, verwijderen en speciale bewerkingen, zoals het weergeven van referenties of sleutels. Azure VMware Solution verzendt bijvoorbeeld een
List PrivateClouds AdminCredentialsmelding wanneer iemand het tabblad Identiteit bezoekt in Azure Portal of via programmacode referenties aanvraagtcloudadmin. Waarschuwingsregels kunnen worden geconfigureerd om meldingen te verzenden wanneer specifieke activiteiten worden geregistreerd. - Azure VMware Solution maakt gebruik van een lokale id-provider. Gebruik na de implementatie één gebruikersaccount met beheerdersrechten voor de eerste Azure VMware Solution-configuraties. Door Azure VMware Solution te integreren met Active Directory , kunnen acties worden traceerbaar voor gebruikers. Bekijk de richtlijnen van het identiteitsgedeelte van de landingszone.
Overwegingen voor VMware-hulpprogramma's
- Overweeg VMware-oplossingen zoals vMware Operations Manager en vMware Network Insights om een gedetailleerd inzicht te krijgen in het Azure VMware Solution-platform. Klanten kunnen bewakingsgegevens zien, zoals vCenter Server-gebeurtenissen en stroomlogboeken voor de gedistribueerde NSX-T-datacentrumfirewall.
- Metrische gegevens die beschikbaar zijn in vMware-bewerkingen, worden beschreven in de vMware-documentatie voor vMware-bewerkingen.
- Pull-logboekregistratie wordt momenteel ondersteund door vMware Log Insight voor Azure VMware Solution. Alleen gebeurtenissen, taken en waarschuwingen kunnen worden vastgelegd. Syslog-pushing van ongestructureerde gegevens van hosts naar vSelect wordt momenteel niet ondersteund. SNMP Traps worden niet ondersteund.
- Hoewel Microsoft de status van vSAN bewaakt, is het mogelijk om vCenter Server te gebruiken om query's uit te voeren en de prestaties van vSAN te bewaken. Metrische prestatiegegevens kunnen vanuit het perspectief van een VIRTUELE machine of back-end worden bekeken, met gemiddelde latentie, IOPS, doorvoer en uitstekende IO via vCenter.
- vCenter Server-logboeken kunnen worden verzonden naar opslagaccounts of Event Hubs met behulp van de diagnostische instellingen in de privécloudresource in Azure. Logboekinstellingen kunnen niet rechtstreeks worden geconfigureerd binnen vCenter Server, alleen via de privécloudresource in Azure. Meer informatie vindt u in de configuratiedocumentatie voor VMware syslog. De uitvoer is onbewerkte syslog, dus overweeg retentie en downstreamverwerking voordat u deze inschakelt.
- In-guest memory collection wordt niet ondersteund door vMware Operations met behulp van VMware-hulpprogramma's. Actief en verbruikt geheugen blijft werken.
Overwegingen voor beheer van gastworkloads
- Virtuele machines in Azure VMware Solution worden standaard hetzelfde behandeld als on-premises VMware vSphere-VM's. U kunt bestaande bewaking op VM-niveau binnen AVS blijven gebruiken via bestaande agents.
- Azure VMware Solution-VM's worden niet weergegeven in Azure Portal, tenzij Azure Arc voor servers erop is geïmplementeerd. Met Azure Arc voor servers is een op agents gebaseerde benadering van VM-beheer en -bewaking mogelijk vanuit het Azure-besturingsvlak. U kunt azure Policy-machineconfiguraties toepassen, servers beveiligen met Microsoft Defender en de Azure Monitor-agent implementeren op de gast-VM's.
Ontwerpaanaanvelingen
Bekijk de volgende aanbevelingen voor platformbeheer en bewaking van Azure VMware Solution.
Aanbevelingen voor Azure-hulpprogramma's
Configureer Azure Service Health om waarschuwingen te verzenden voor serviceproblemen, gepland onderhoud en andere gebeurtenissen die van invloed kunnen zijn op Azure VMware Solution en andere services. Deze meldingen worden verzonden naar actiegroepen, die kunnen worden gebruikt voor het verzenden van e-mail, sms, pushmeldingen en spraakoproepen naar adressen van uw keuze. Acties kunnen ook Azure- en externe systemen activeren, waaronder Azure Functions, Logic Apps, Automation-runbooks, Event Hubs en Webhooks.
De basislijnprestaties van de Infrastructuur van Azure VMware Solution bewaken via metrische gegevens van Azure Monitor. Deze metrische gegevens kunnen worden opgevraagd en gefilterd vanuit Azure Portal, worden opgevraagd via REST API of worden doorgestuurd naar Log Analytics, Azure Storage, Event Hubs of Partner-integraties.
Configureer de volgende waarschuwingen in Azure Monitor om waarschuwingen te geven als het cluster gevaarlijke waarden nadert voor schijf-, CPU- of RAM-gebruik:
Metrische gegevens Waarschuwing Schijf - Percentage gebruikte gegevensopslagschijf (%) >Waarschuwing van 70% Schijf - Percentage gebruikte gegevensopslagschijf (%) >75% kritiek CPU - CPU-percentage (%) >Waarschuwing van 80% Geheugen - Gemiddeld geheugengebruik (%) >Waarschuwing van 80% U kunt het maken van Azure Monitor-waarschuwingen en Azure Service Health-waarschuwingen automatiseren.
Voor SLA-doeleinden (Service Level Agreement) vereist Azure VMware Solution margeruimte van 25 procent die beschikbaar is op vSAN.
Voor SLA-doeleinden vereist Azure VMware Solution het aantal fouten
tolerate = 1voor clusters met tussen drie en vijf hosts en het aantal storingentolerate = 2voor clusters met 6-tot-16 hosts. De volledige SLA wordt beschreven in de volgende service level agreement.In een hybride omgeving kunt u Verbindingsmonitor gebruiken om de communicatie tussen on-premises en Azure-resources te bewaken.
Configureer twee verbindingsmonitors in Azure Network Watcher om de connectiviteit te bewaken.
- Configureer Verbindingsmonitor om de beschikbaarheid en prestaties van de netwerkverbindingen binnen, van en naar de Azure VMware Solution weer te geven, waaronder ExpressRoute Direct- en ExpressRoute Global Reach-verbindingen.
Verzend uw logboeken naar Log Analytics. Zie Logboeken verzenden naar Log Analytics voor meer informatie.
Aanbevelingen voor VMware-hulpprogramma's
- Gebruik tijdens de migratie van de workload het model 'monitor-as-on-premises' om wijzigingen tijdens de migratie te minimaliseren en vSphere-beheerders de ervaring te bieden die ze gewend zijn.
- Status van vSphere bewaken.
- Overweeg het gebruik van vOpgegeven Log Insight voor het bewaken van een NSX-T-datacentrumomgeving.
Aanbevelingen voor gastworkloadbeheer
Bekijk de volgende aanbevelingen voor gastbeheer en voor bewaking van workloads die worden uitgevoerd in Azure VMware Solution.
Gebruik tijdens de migratie van de workload het model monitor-as-on-premises om wijzigingen tijdens de migratie te minimaliseren. Overweeg na de migratie Azure Arc voor servers te gebruiken om beheer en bewaking van door Azure VMware Solution gehoste workloads met systeemeigen Azure-oplossingen mogelijk te maken.
Het standaardopslagbeleid maakt gebruik van dikke inrichting. Evalueer voor efficiënt gebruik van vSAN-capaciteit het gebruik van thin provisioning voor VM's. De schijfconfiguratie van elke VIRTUELE machine kan variëren. Een VIRTUELE machine kan dikke of dunne schijven hebben, of beide, afhankelijk van de vereisten voor de workload.
Configureer gastbewaking voor VM's door de hybride richtlijnen voor Windows en Linux te volgen. Configureer zowel Windows als Linux op deze manier voor de volgende Azure-integraties:
Integratie Beschrijving Log Analytics Primair hulpprogramma voor het samenvoegen, opvragen en interactief analyseren van logboeken die zijn gegenereerd door Azure-resources. Microsoft Defender voor Cloud Geïntegreerd beveiligingsbeheersysteem voor infrastructuur dat de beveiligingspostuur versterkt door geavanceerde bedreigingsbeveiliging te bieden voor hybride en Azure-resources. Microsoft Sentinel Cloudeigen oplossing voor beveiligingsinformatie en gebeurtenisbeheer. Deze Azure-resource biedt beveiligingsanalyses, waarschuwingsdetectie en geautomatiseerde reactie op bedreigingen in on-premises en cloudomgevingen. Azure UpdateBeheer Hiermee beheert u updates van het besturingssysteem voor on-premises windows- en Linux-machines en in cloudomgevingen. Azure Monitor Uitgebreide bewakingsoplossing voor het verzamelen, analyseren en uitvoeren van telemetrie vanuit cloud- en on-premises omgevingen.
Opslagoverwegingen
Voor hulp bij workloads met veel opslagruimte die meer opslagcapaciteit nodig hebben dan vSAN biedt op basis van de CPU- en geheugenvereisten, kunt u Azure NetApp Files gebruiken om uw opslagvoetafdruk uit te breiden naar systeemeigen Azure-opslagservices.
Azure VMware Solution biedt ondersteuning voor het koppelen van NFS-gegevensarchieven (Network File System) als permanente opslagoptie. U kunt NFS-gegevensarchieven maken met Azure NetApp Files-volumes en deze koppelen aan clusters van uw keuze. Door NFS-gegevensarchieven te gebruiken die worden ondersteund door Azure NetApp Files, kunt u uw opslag uitbreiden in plaats van de clusters te schalen. U kunt ook Azure NetApp Files-volumes gebruiken om gegevens van on-premises of primaire VMware-omgevingen te repliceren naar een secundaire site.
Lees azure NetApp Files-gegevensarchieven voor Azure VMware Solution voor meer informatie.
Andere overwegingen
- Als u een virtueel netwerkapparaat gebruikt, kunt u traceringslogboeken bewaken tussen on-premises en Azure-resources. Zorg ervoor dat er bewaking plaatsvindt tussen Azure en Azure VMware Solution.
Volgende stappen
Meer informatie over ontwerpoverwegingen voor bedrijfscontinuïteit en herstel na noodgevallen in Azure VMware Solution in een scenario op ondernemingsniveau.