Udostępnij za pośrednictwem

Zarządzanie i monitorowanie rozwiązania Azure VMware Solution w scenariuszu na skalę przedsiębiorstwa

  • Artykuł

Właściwe zarządzanie i monitorowanie ma kluczowe znaczenie dla sukcesu rozwiązania Azure VMware Solution. W tym scenariuszu w skali przedsiębiorstwa opisano ważne zalecenia dotyczące projektowania środowiska. Więcej wskazówek jest dostępnych w strefie docelowej w skali przedsiębiorstwa platformy Azure na potrzeby zarządzania i monitorowania.

Ważny

Monitorowanie platformy jest częścią usługi Azure VMware Service, monitorowania obciążeń lub aplikacji, wykorzystania składników, takich jak pamięć hostów, zasoby obliczeniowe lub magazyn, vCenter, NSX-Manager maszyn wirtualnych brzegowych NSX i vSAN lub inne wykorzystanie magazynu danych są częścią responsilbity klienta. Chociaż usługa Azure VMware udostępnia pewne szczegółowe informacje i przykłady podane poniżej, zdecydowanie zaleca się, aby klienci korzystali z istniejących platform monitorowania lub rejestrowania używanych lokalnie i w miarę możliwości rozszerzają wersje takich produktów na chmurę, aby zapewnić nieprzerwane działanie krytycznych obciążeń.

Planując środowisko zarządzania i monitorowania dla usługi Azure VMware Solution, ważne jest, aby zrozumieć macierz wspólnej odpowiedzialności . Macierz pokazuje, za które składniki odpowiedzialna jest firma Microsoft, a za które odpowiadasz ty w zakresie zarządzania i monitorowania. Microsoft zajmuje się ciągłą konserwacją, zabezpieczeniami i zarządzaniem zasobami w chmurze, pozostawiając Twojej firmie najważniejsze kwestie, takie jak konfiguracja systemu operacyjnego gościa, aplikacje i maszyny wirtualne.

Ważny

Aby obsługiwać rozwiązanie Azure VMware Solution, należy postępować zgodnie z poniższymi zaleceniami, aby skonfigurować alerty dotyczące kondycji usługi.

Zarządzanie platformą i monitorowanie

Zapoznaj się z poniższymi zagadnieniami dotyczącymi zarządzania platformą i monitorowania rozwiązania Azure VMware Solution. Te zagadnienia są uwzględniane w bazowych alertach usługi Azure Monitor (AMBA). Alerty punktu odniesienia usługi Azure Monitor (AMBA) to ustrukturyzowane podejście obejmujące wiele zasobów i wzorców platformy Azure w celu utworzenia alertów dotyczących rozwiązywania problemów dotyczących kondycji, wydajności i zabezpieczeń.

Zagadnienia dotyczące narzędzi platformy Azure

  • Stwórz alerty i pulpity nawigacyjne dla metryk, które są najważniejsze dla zespołów operacyjnych. Zobacz Konfigurowanie alertów dla usługi Azure VMware Solution, aby uzyskać dostępne metryki monitorowania i alertów. Przykładowy panel monitorowania jest dostępny na GitHubie.
  • Magazyn vSAN to ograniczony zasób, który musi być zarządzany w celu utrzymania dostępności i wydajności. Zapoznaj się z pojęciami Azure VMware Solution dotyczącymi magazynu . Użyj magazynu vSAN tylko dla obciążeń maszyny wirtualnej gościa. Zapoznaj się z poniższymi zagadnieniami dotyczącymi projektowania, aby zmniejszyć niepotrzebne użycie magazynu w sieci vSAN.
  • Dziennik aktywności zawiera rekord operacji wykonywanych na platformie Azure. Te operacje obejmują tworzenie, aktualizacje, usuwanie i specjalne operacje, takie jak wyświetlanie poświadczeń lub kluczy. Na przykład usługa Azure VMware Solution będzie emitować List PrivateClouds AdminCredentials za każdym razem, gdy ktoś odwiedza kartę Identity w witrynie Azure Portal lub programowo żąda cloudadmin poświadczeń. Reguły alertów można skonfigurować do wysyłania powiadomień po zarejestrowaniu określonych działań.
  • Usługa Azure VMware Solution używa lokalnego dostawcy tożsamości. Po wdrożeniu użyj jednego konta użytkownika administracyjnego dla początkowych konfiguracji usługi Azure VMware Solution. Integracja rozwiązania Azure VMware Solution z usługą Active Directory umożliwia śledzenie akcji użytkownikom. Przejrzyj wskazówki dotyczące elementu tożsamości w obszarze docelowym.

Zagadnienia dotyczące narzędzi VMware

  • Rozważ rozwiązania VMware, takie jak vRealize Operations Manager i vRealize Network Insights, aby uzyskać szczegółową wiedzę na temat platformy Azure VMware Solution. Klienci mogą wyświetlać dane monitorowania, takie jak zdarzenia z serwera vCenter i dzienniki przepływu dla rozproszonej zapory ogniowej centrum danych NSX-T.
  • Metryki dostępne w vRealize Operations są udokumentowane w dokumentacji VMware vRealize Operations .
  • Rejestrowanie zdarzeń z użyciem metody Pull jest obecnie obsługiwane przez vRealize Log Insight dla rozwiązania Azure VMware Solution. Przechwytywane mogą być tylko zdarzenia, zadania i alarmy. Wypychanie Syslog nieustrukturyzowanych danych z hostów do vRealize nie jest obecnie obsługiwane. Pułapki SNMP nie są obsługiwane.
  • Chociaż firma Microsoft monitoruje kondycję sieci vSAN, można używać programu vCenter Server do wykonywania zapytań i monitorowania wydajności sieci vSAN. Metryki wydajności można wyświetlić z perspektywy maszyny wirtualnej lub zaplecza, pokazując średnie opóźnienie, liczbę operacji we/wy na sekundę, przepływność i zaległe operacje we/wy za pośrednictwem programu vCenter.
  • Dzienniki programu vCenter Server można wysyłać do kont magazynu lub usługi Event Hubs przy użyciu ustawień diagnostycznych w ramach zasobu chmury prywatnej na platformie Azure. Ustawienia dziennika nie można konfigurować bezpośrednio w programie vCenter Server tylko za pośrednictwem zasobu chmury prywatnej na platformie Azure. Więcej informacji znajduje się w dokumentacji konfigurowania syslog VMware. Dane wyjściowe to nieprzetworzony dziennik syslog, dlatego przed włączeniem należy rozważyć przechowywanie i przetwarzanie wtórne.
  • Zbieranie pamięci wirtualnej w maszynach gościa nie jest obsługiwane przez vRealize Operations przy użyciu narzędzi VMware. Aktywna i zużywana pamięć będzie nadal działać.

Zagadnienia dotyczące zarządzania obciążeniami gościa

  • Maszyny wirtualne w rozwiązaniu Azure VMware Solution są domyślnie traktowane tak samo jak lokalne maszyny wirtualne VMware vSphere. Możesz nadal korzystać z istniejącego monitorowania na poziomie maszyny wirtualnej w usłudze AVS za pośrednictwem istniejących agentów.
  • Maszyny wirtualne usługi Azure VMware Solution nie będą wyświetlane w witrynie Azure Portal, chyba że zostanie wdrożona w usłudze Azure Arc for Servers. Usługa Azure Arc dla serwerów umożliwia podejście oparte na agencie do zarządzania maszynami wirtualnymi & monitorowanie z płaszczyzny sterowania platformy Azure. Możesz zastosować konfiguracje maszyn usługi Azure Policy, chronić serwery za pomocą usługi Microsoft Defender i wdrażać agenta usługi Azure Monitor na maszynach wirtualnych gościa.

Zalecenia dotyczące projektowania

Zapoznaj się z poniższymi zaleceniami na potrzeby zarządzania platformą i monitorowania rozwiązania Azure VMware Solution.

Zalecenia dotyczące narzędzi platformy Azure

  • Skonfiguruj Azure Service Health, aby wysyłać alerty pod kątem problemów z usługą, planowanej konserwacji i innych zdarzeń, które mogą mieć wpływ na rozwiązanie Azure VMware Solution i inne usługi. Te powiadomienia są wysyłane do grup akcji, które mogą służyć do wysyłania wiadomości e-mail, SMS-ów, powiadomień push i połączeń głosowych na adresy według twojego wyboru. Akcje mogą również wyzwalać systemy platformy Azure i innych firm, w tym usługi Azure Functions, Logic Apps, elementy Runbook automatyzacji, usługi Event Hubs i elementy webhook.
  • Monitorowanie wydajności bazowej infrastruktury rozwiązania Azure VMware Solution za pomocą metryki usługi Azure Monitor. Na te metryki można wykonywać zapytania i je filtrować w portalu Azure, wykonywać zapytania za pośrednictwem interfejsu API REST lub przesyłać do Log Analytics, Azure Storage, Event Hubs lub do integracji partnerskich.
  • Użyj polecenia , aby alerty punktu odniesienia usługi Azure Monitor, aby zapewnić ostrzeżenia, jeśli klaster zbliża się do niebezpiecznych wartości użycia dysku, procesora CPU lub pamięci RAM:
Nazwa Progi (Powaga) Typ sygnału Częstotliwość # Reguły alertów
Procesor — procent procesora CPU (%) 80 (2) EfektywnaŚredniaCpu Co 5 minut 1
Procesor - Procentowe użycie CPU (%) (Krytyczne) 95 (0) Efektywna Średnia CPU Co 5 minut 1
Pamięć — średnie użycie pamięci (%) 80 (2) UsageAverage (Średnie użycie) Co 5 minut 1
Pamięć — średnie użycie pamięci (%) (krytyczne) 95 (0) UsageAverage (Średnie użycie) Co 5 minut 1
Dysk — procent używanego dysku magazynu danych (%) 70 (2) Procent Użycia Dysku Co 5 minut 1
Dysk — procent użycia dysku magazynu danych (%) (Krytyczny) 75 (0) Procent użycia dysku Co 5 minut 1
Alerty dotyczące kondycji usługi N/A ServiceHealth N/A 1
  • Możesz zautomatyzować tworzenie alertów Azure Monitor i alertów Azure Service Health.
  • Dla potrzeb umowy SLA dotyczącej poziomu usług, usługa Azure VMware Solution wymaga dostępnej przestrzeni na poziomie 25 procent w rozwiązaniu vSAN.
  • Na potrzeby umowy SLA rozwiązanie Azure VMware Solution wymaga liczby niepowodzeń tolerate = 1 dla klastrów, które mają od trzech do pięciu hostów, oraz liczbę błędów tolerate = 2 dla klastrów z hostami 6-do-16. Pełna umowa SLA jest udokumentowana w poniższej umowie dotyczącej poziomu usług .
  • W środowisku hybrydowym można użyć Monitor połączeń do monitorowania komunikacji między zasobami lokalnymi i zasobami platformy Azure.
  • Skonfiguruj dwa monitory połączeń w usłudze Azure Network Watcher w celu monitorowania łączności.
    • Skonfigurować monitor połączeń, aby wyświetlić dostępność i wydajność połączeń sieciowych w ramach, z i do rozwiązania Azure VMware Solution, w tym połączeń ExpressRoute Direct i ExpressRoute Global Reach.
  • Wysyłanie dzienników do usługi Log Analytics. Aby uzyskać więcej informacji, zobacz Wysyłanie dzienników do usługi Log Analytics.

Zalecenia dotyczące narzędzi VMware

  • Podczas migracji obciążenia użyj modelu "monitor-as-on-premises", aby zminimalizować zmiany podczas migracji i zapewnić administratorom vSphere środowisko, do którego są przyzwyczajeni.
  • Monitoruj stan kondycji vSphere.
    • Utwórz zdarzenia, alarmy i akcje vSphere .
  • Rozważ użycie narzędzia vRealize Log Insight w celu monitorowania środowiska centrum danych NSX-T.

Zalecenia dotyczące zarządzania obciążeniem dla gości.

Zapoznaj się z poniższymi zaleceniami dotyczącymi zarządzania gośćmi i monitorowania obciążeń uruchomionych w usłudze Azure VMware Solution.

  • Podczas migracji obciążenia użyj modelu "monitor-as-on-premises", aby zminimalizować zmiany podczas migracji. Po migracji, rozważ użycie Azure Arc for Servers, aby umożliwić zarządzanie i monitorowanie obciążeń hostowanych w rozwiązaniu Azure VMware Solution za pomocą natywnych rozwiązań platformy Azure.

  • Domyślne zasady magazynu używają gęstej aprowizacji. Aby efektywnie korzystać z pojemności sieci vSAN, oceń użycie alokowania elastycznego dla maszyn wirtualnych. Konfiguracja dysku każdej maszyny wirtualnej może się różnić. Maszyna wirtualna może mieć grube lub elastyczne dyski albo oba te dyski w zależności od wymagań dotyczących obciążenia.

  • Skonfiguruj monitorowanie gościa dla maszyn wirtualnych, postępując zgodnie z wskazówki dotyczące hybrydowego dla systemów Windows i Linux. Skonfiguruj w ten sposób systemy Windows i Linux pod kątem następujących integracji platformy Azure:

    Integracja Opis
    Analiza dzienników Podstawowe narzędzie do agregowania, wykonywania zapytań i interakcyjnego analizowania dzienników generowanych przez zasoby platformy Azure.
    Microsoft Defender for Cloud Ujednolicony system zarządzania zabezpieczeniami infrastruktury, który wzmacnia stan zabezpieczeń, zapewniając zaawansowaną ochronę przed zagrożeniami w ramach zasobów hybrydowych i zasobów platformy Azure.
    Microsoft Sentinel Rozwiązanie do zarządzania informacjami i zdarzeniami natywne dla chmury. Ten zasób platformy Azure zapewnia analizę zabezpieczeń, wykrywanie alertów i automatyczną reakcję na zagrożenia w środowiskach lokalnych i w chmurze.
    Zarządzanie aktualizacjami Azure Zarządza aktualizacjami systemu operacyjnego dla maszyn z systemami Windows i Linux w środowiskach lokalnych i w chmurze.
    Azure Monitor Kompleksowe rozwiązanie do monitorowania, zbierania, analizowania i podejmowania działań na podstawie danych telemetrycznych ze środowisk chmurowych i lokalnych.

Zagadnienia dotyczące magazynu

Aby ułatwić korzystanie z obciążeń wymagających większej ilości miejsca do magazynowania niż vSAN w oparciu o wymagania dotyczące procesora CPU i pamięci, rozważ użycie usługi Azure NetApp Files w celu rozszerzenia pamięci masowej na usługi magazynu natywnego platformy Azure.

Usługa Azure VMware Solution obsługuje dołączanie magazynów danych systemu plików sieciowych (NFS) jako opcji magazynu trwałego. Magazyny danych NFS można tworzyć za pomocą woluminów usługi Azure NetApp Files i dołączać je do wybranego klastra. Korzystając z magazynów danych NFS wspieranych przez usługę Azure NetApp Files, można rozszerzyć magazyn zamiast skalować klastry. Za pomocą woluminów usługi Azure NetApp Files można również replikować dane z lokalnych lub podstawowych środowisk VMware do lokacji dodatkowej.

Aby uzyskać więcej informacji, zobacz magazyny danych usługi Azure NetApp Files dla usługi Azure VMware Solution.

Inne zagadnienia

  • Jeśli używasz wirtualnego urządzenia sieciowego, rozważ monitorowanie dzienników śledzenia między zasobami lokalnymi i zasobami platformy Azure. Upewnij się, że monitorowanie odbywa się między platformą Azure i rozwiązaniem Azure VMware Solution.

Następne kroki

Dowiedz się więcej na temat zagadnień projektowych dotyczących ciągłości działania i odzyskiwania po awarii rozwiązania Azure VMware Solution w scenariuszu o skali przedsiębiorstwa.

Ciągłość działania i odzyskiwanie po awarii dla rozwiązania VMware w Azure