Beheer en bewaking voor azure VMware Solution-scenario op ondernemingsniveau
Het juiste beheer en de juiste bewaking zijn essentieel voor het succes van Azure VMware Solution. In dit scenario op ondernemingsniveau worden belangrijke aanbevelingen beschreven voor het ontwerp van uw omgeving. Meer richtlijnen zijn beschikbaar in de landingszone op ondernemingsniveau van Azure voor beheer en bewaking.
Belangrijk
Bewaking van het platform maakt deel uit van de Azure VMware-service, het bewaken van workloads of toepassingen, het gebruik van onderdelen zoals hosts geheugen, berekening of opslag, vCenter, NSX-Manager NSX Edge-VM's en vSAN of ander gegevensarchiefgebruik maken deel uit van de responsilbiteit van de klant. Hoewel Azure VMware een aantal kant-en-klare inzichten en voorbeelden biedt, wordt het ten zeerste aanbevolen dat klanten on-premises gebruikmaken van bestaande bewakings- of logboekregistratieplatforms en waar mogelijk uitbreiden naar cloudversies van dergelijke producten om een ononderbroken werking van kritieke workloads te garanderen.
Wanneer u uw beheer- en bewakingsomgeving voor Azure VMware Solution plant, is het essentieel om inzicht te hebben in de matrix voor gedeelde verantwoordelijkheid. In de matrix ziet u voor welke onderdelen Microsoft verantwoordelijk is en voor welke onderdelen u verantwoordelijk bent voor het beheren en bewaken. Microsoft zorgt voor het doorlopend onderhoud, de beveiliging en het beheer van cloudresources, waardoor uw bedrijf verantwoordelijk blijft voor de zaken die het belangrijkst zijn, zoals het inrichten van gastbesturingssystemen, toepassingen en virtuele machines.
Belangrijk
Om Azure VMware Solution te ondersteunen, is het belangrijk om de onderstaande aanbevelingen te volgen om servicestatuswaarschuwingen te configureren.
Platformbeheer en -bewaking
Bekijk de volgende overwegingen voor platformbeheer en bewaking van Azure VMware Solution. Deze overwegingen zijn opgenomen in de Azure Monitor-basislijnwaarschuwingen (AMBA). Azure Monitor-basislijnwaarschuwingen (AMBA) zijn een gestructureerde benadering voor meerdere Azure-resources en -patronen om waarschuwingen te maken voor het oplossen van problemen in status, prestaties en beveiliging.
Overwegingen voor Azure-tools
- Maak waarschuwingen en dashboards voor de metrische gegevens die het belangrijkst zijn voor uw operationele teams. Zie Waarschuwingen configureren voor Azure VMware Solution voor beschikbare bewakings- en waarschuwingsgegevens. Een voorbeeld van een bewakingsdashboard is beschikbaar op GitHub.
- vSAN-opslag is een beperkte resource die moet worden beheerd om de beschikbaarheid en prestaties te behouden. Raak vertrouwd met Azure VMware Solution-opslagconcepten. Gebruik alleen vSAN-opslag voor vm-workloads (gast-VM's). Bekijk de volgende ontwerpoverwegingen om onnodig opslaggebruik op vSAN te verminderen.
- Inhoudsbibliotheken configureren in Azure Blob Storage om vm-sjabloonopslag van vSAN te verplaatsen.
- Sla back-ups op een Azure-VM op met Microsoft-hulpprogramma's of met een partnerleverancier.
- Het activiteitenlogboek bevat een record van bewerkingen die worden uitgevoerd in Azure. Deze bewerkingen omvatten het maken, bijwerken, verwijderen en speciale bewerkingen, zoals het weergeven van referenties of sleutels. Azure VMware Solution verzendt bijvoorbeeld een
List PrivateClouds AdminCredentialswanneer iemand het tabblad Identity in Azure Portal bezoekt of programmatischcloudadminreferenties aanvraagt. Waarschuwingsregels kunnen worden geconfigureerd om meldingen te verzenden wanneer specifieke activiteiten worden geregistreerd. - Azure VMware Solution maakt gebruik van een lokale id-provider. Gebruik na de implementatie één gebruikersaccount met beheerdersrechten voor de eerste Azure VMware Solution-configuraties. De integratie van Azure VMware Solution met Active Directory maakt tracering van acties mogelijk voor gebruikers. Bekijk de richtlijnen voor het identiteitsgedeelte van de landingszone.
Overwegingen met betrekking tot VMware-tools
- Overweeg VMware-oplossingen zoals vMware Operations Manager en vMware Network Insights om een gedetailleerd inzicht te krijgen in het Azure VMware Solution-platform. Klanten kunnen bewakingsgegevens zien, zoals vCenter Server-gebeurtenissen en stroomlogboeken voor de gedistribueerde firewall van NSX-T Data Center.
- Metrieken die beschikbaar zijn in vRealize Operations worden beschreven in VMware's vRealize Operations documentatie.
- pull- logging wordt momenteel ondersteund door vRealize Log Insight voor Azure VMware Solution. Alleen gebeurtenissen, taken en waarschuwingen kunnen worden vastgelegd. Syslog-verzending van ongestructureerde gegevens van hosts naar vRealize wordt op dit moment niet ondersteund. SNMP Traps worden niet ondersteund.
- Hoewel Microsoft de status van vSAN bewaakt, is het mogelijk om vCenter Server te gebruiken om query's uit te voeren en de prestaties van vSAN te bewaken. Metrische prestatiegegevens kunnen vanuit het perspectief van een VIRTUELE machine of back-end worden bekeken, met gemiddelde latentie, IOPS, doorvoer en uitstekende IO via vCenter.
- vCenter Server-logboeken kunnen worden verzonden naar opslagaccounts of Event Hubs met behulp van de diagnostische instellingen in de privécloudresource in Azure. Logboekinstellingen kunnen niet rechtstreeks worden geconfigureerd binnen vCenter Server, alleen via de privécloudresource in Azure. Meer informatie is beschikbaar in de documentatie over het configureren van VMware Syslog. De uitvoer is onbewerkte syslog, dus overweeg retentie en downstreamverwerking voordat u deze inschakelt.
- In-guest memory collection wordt niet ondersteund door vMware Operations met behulp van VMware-hulpprogramma's. Actief en verbruikt geheugen blijft werken.
Overwegingen voor het beheer van gast-werklasten
- Virtuele machines in Azure VMware Solution worden standaard hetzelfde behandeld als on-premises VMware vSphere-VM's. U kunt bestaande bewaking op VM-niveau binnen AVS blijven gebruiken via bestaande agents.
- Azure VMware Solution-VM's worden niet weergegeven in Azure Portal, tenzij Azure Arc voor servers wordt geïmplementeerd. Met Azure Arc voor servers kunt u een agent-gebaseerde benadering van VM-beheer en monitoring vanuit het Azure-beheervlak &. U kunt azure Policy-machineconfiguraties toepassen, servers beveiligen met Microsoft Defender en de Azure Monitor-agent implementeren op de gast-VM's.
Ontwerpaanaanvelingen
Bekijk de volgende aanbevelingen voor platformbeheer en bewaking van Azure VMware Solution.
Aanbevelingen voor Azure-hulpprogramma's
- Configureer Azure Service Health om waarschuwingen te verzenden voor serviceproblemen, gepland onderhoud en andere gebeurtenissen die van invloed kunnen zijn op Azure VMware Solution en andere services. Deze meldingen worden verzonden naar actiegroepen, die kunnen worden gebruikt voor het verzenden van e-mail, sms, pushmeldingen en spraakoproepen naar adressen van uw keuze. Acties kunnen ook Azure- en externe systemen activeren, waaronder Azure Functions, Logic Apps, Automation-runbooks, Event Hubs en Webhooks.
- Het prestatieniveau van de Azure VMware Solution-infrastructuur bewaken via Azure Monitor-metrieken. Deze metrische gegevens kunnen worden opgevraagd en gefilterd vanuit Azure Portal, worden opgevraagd via REST API of worden doorgestuurd naar Log Analytics, Azure Storage, Event Hubs of Partner Integrations.
- Gebruik de volgende Azure Monitor-basislijnwaarschuwingen om waarschuwingen te geven als het cluster gevaarlijke waarden voor schijf-, CPU- of RAM-gebruik nadert:
| Naam | Drempelwaarde(en) (ernst) | Signaaltype | Frequentie | # Waarschuwingsregels |
|---|---|---|---|---|
| CPU - CPU-gebruik (%) | 80 (2) | EffectieveCpuGemiddelde | Om de 5 minuten | 1 |
| CPU - Percentage van CPU (%) (kritiek) | 95 (0) | EffectiefGemiddeldeCPU | Om de 5 minuten | 1 |
| Geheugen - Gemiddeld geheugengebruik (%) | 80 (2) | Gemiddeld Gebruik | Om de 5 minuten | 1 |
| Geheugen - Gemiddeld geheugengebruik (%) (kritiek) | 95 (0) | Gebruiksgemiddelde | Om de 5 minuten | 1 |
| Schijf - Percentage gebruikte opslag van datastore-schijf (%) | 70 (2) | GebruiktSchijfPercentage | Om de 5 minuten | 1 |
| Schijf - Percentage gebruikte gegevensopslagruimte schijf (%) (Kritiek) | 75 (0) | SchijfruimtegebruikPercentage | Om de 5 minuten | 1 |
| Meldingen over de servicegezondheid | N.V.T | DienstenGezondheid | N.V.T | 1 |
- U kunt het maken van Azure Monitor-waarschuwingen automatiseren en Azure Service Health-waarschuwingen .
- Voor SLA-doeleinden (Service Level Agreement) vereist Azure VMware Solution margeruimte van 25 procent die beschikbaar is op vSAN.
- Voor SLA-doeleinden vereist Azure VMware Solution het aantal mislukte
tolerate = 1voor clusters met tussen drie en vijf hosts en het aantal misluktetolerate = 2voor clusters met 6-tot-16 hosts. De volledige SLA wordt beschreven in de volgende service level agreement. - In een hybride omgeving kunt u verbindingsmonitor gebruiken om de communicatie tussen on-premises en Azure-resources te bewaken.
- Configureer twee verbindingsmonitors in Azure Network Watcher- om de connectiviteit te bewaken.
- Configureer verbindingsmonitor om de beschikbaarheid en prestaties van de netwerkverbindingen binnen, van en naar de Azure VMware Solution weer te geven, waaronder ExpressRoute Direct- en ExpressRoute Global Reach-verbindingen.
- Verzend uw logboeken naar Log Analytics. Zie Logboeken verzenden naar Log Analytics-voor meer informatie.
Aanbevelingen voor VMware-hulpprogramma's
- Gebruik tijdens de migratie van workloads het model 'monitor-as-on-premises' om wijzigingen tijdens de migratie te minimaliseren en vSphere-beheerders de ervaring te bieden die ze gewend zijn.
- Controleer vSphere-gezondheidsstatus.
- Overweeg het gebruik van vRealize Log Insight voor het monitoren van een NSX-T datacentrumomgeving.
Aanbevelingen voor gastworkloadbeheer
Bekijk de volgende aanbevelingen voor gastbeheer en voor bewaking van workloads die worden uitgevoerd in Azure VMware Solution.
Gebruik tijdens de migratie van de workload het model monitor-as-on-premises om wijzigingen tijdens de migratie te minimaliseren. Na de migratie kunt u overwegen Azure Arc voor servers te gebruiken om beheer en bewaking van door Azure VMware Solution gehoste workloads met systeemeigen Azure-oplossingen mogelijk te maken.
Het standaardopslagbeleid maakt gebruik van thick provisioning. Evalueer voor efficiënt gebruik van vSAN-capaciteit het gebruik van thin provisioning voor VM's. De schijfconfiguratie van elke VIRTUELE machine kan variëren. Een VIRTUELE machine kan dikke of dunne schijven hebben, of beide, afhankelijk van de vereisten voor de workload.
Configureer gastbewaking voor VM's door de hybride richtlijnen voor Windows en Linux te volgen. Configureer zowel Windows als Linux op deze manier voor de volgende Azure-integraties:
Integratie Beschrijving Log Analytics Primair hulpprogramma voor het samenvoegen, opvragen en interactief analyseren van logboeken die zijn gegenereerd door Azure-resources. Microsoft Defender voor Cloud Geïntegreerd beveiligingsbeheersysteem voor infrastructuur dat de beveiligingspostuur versterkt door geavanceerde bedreigingsbeveiliging te bieden voor hybride en Azure-resources. Microsoft Sentinel Cloudeigen oplossing voor beveiligingsinformatie en gebeurtenisbeheer. Deze Azure-resource biedt beveiligingsanalyses, waarschuwingsdetectie en geautomatiseerde reactie op bedreigingen in on-premises en cloudomgevingen. Azure Update Management Hiermee beheert u updates van het besturingssysteem voor on-premises windows- en Linux-machines en in cloudomgevingen. Azure Monitor Uitgebreide bewakingsoplossing voor het verzamelen, analyseren en uitvoeren van telemetrie vanuit cloud- en on-premises omgevingen.
Overwegingen voor opslag
Voor hulp bij workloads met veel opslagruimte die meer opslagcapaciteit nodig hebben dan vSAN biedt op basis van de CPU- en geheugenvereisten, kunt u overwegen om Azure NetApp Files- te gebruiken om uw opslagvoetafdruk uit te breiden naar systeemeigen Azure-opslagservices.
Azure VMware Solution biedt ondersteuning voor het koppelen van NFS-gegevensarchieven (Network File System) als permanente opslagoptie. U kunt NFS-gegevensarchieven maken met Azure NetApp Files-volumes en deze koppelen aan clusters van uw keuze. Door NFS-gegevensarchieven te gebruiken die worden ondersteund door Azure NetApp Files, kunt u uw opslag uitbreiden in plaats van de clusters te schalen. U kunt ook Azure NetApp Files-volumes gebruiken om gegevens van on-premises of primaire VMware-omgevingen te repliceren naar een secundaire site.
Lees Azure NetApp Files-gegevensarchieven voor Azure VMware Solutionvoor meer informatie.
Andere overwegingen
- Als u een virtueel netwerkapparaat gebruikt, kunt u traceringslogboeken bewaken tussen on-premises en Azure-resources. Zorg ervoor dat er bewaking plaatsvindt tussen Azure en Azure VMware Solution.
Volgende stappen
Meer informatie over ontwerpoverwegingen voor bedrijfscontinuïteit en herstel na noodgevallen in Azure VMware Solution in een scenario op ondernemingsniveau.