Zagadnienia dotyczące monitorowania obciążeń Azure VMware Solution

W tym artykule omówiono obszar projektowania monitorowania obciążenia Azure VMware Solution. Ten obszar koncentruje się na najlepszych rozwiązaniach dotyczących obserwacji. Wskazówki są przeznaczone dla zespołu operacyjnego. Firmy Microsoft, VMware i inne firmy udostępniają różne narzędzia, których można użyć do monitorowania infrastruktury i aplikacji. W tym artykule wymieniono te opcje.

Każda opcja oferuje rozwiązania do monitorowania z różnym stopniem kosztów licencjonowania, opcjami integracji, zakresem monitorowania i pomocą techniczną. Przed rozpoczęciem korzystania z narzędzi dokładnie przejrzyj odpowiednie warunki i postanowienia.

Zbieranie danych infrastruktury

Wpływ: doskonałość operacyjna

Monitorowanie obciążenia obejmuje zbieranie danych z infrastruktury Azure VMware Solution i różnych składników rozwiązania VMware. Azure VMware Solution jest zintegrowana z oprogramowaniem VMware datacenter (SDDC), który uruchamia kilka natywnych składników rozwiązania VMware, takich jak VMware Aria. Możesz użyć tego zestawu narzędzi, w tym operacji VMware Aria, do zarządzania różnymi aspektami infrastruktury.  

Innym narzędziem do dyspozycji jest stan kondycji VMware vSphere dla Azure VMware Solution. To narzędzie pomaga zagwarantować, że proaktywne wykrywanie i korygowanie problemów jest stale wykonywane w środowisku Azure VMware Solution. W szczególności to narzędzie odnajduje błędy konfiguracji w infrastrukturze VMware vSphere i wykrywa wąskie gardła wydajności. Zapewnia również wgląd w wykorzystanie zasobów i ogólną wydajność kondycji środowiska.

Operacje programu VMware Aria dla sieci ułatwiają uzyskanie kompleksowej widoczności sieci, usprawnianie procesów rozwiązywania problemów i optymalizowanie wydajności sieci.

Zalecenia

• Skonfiguruj stan kondycji programu VMware vSphere, aby uzyskać ogólny widok stanu kondycji Azure VMware Solution chmury prywatnej.
• Użyj narzędzi innych firm, takich jak VMware Aria Suite, w celu zwiększenia widoczności i analizy infrastruktury sieci w chmurze prywatnej Azure VMware Solution.
• Użyj natywnych narzędzi do monitorowania platformy Azure, takich jak:
  • Azure Monitor.
  • Operacje VMware Aria na potrzeby monitorowania operacyjnego.
  • Azure Policy i skojarzony z nim pulpit nawigacyjny na potrzeby monitorowania zgodności.
  • Microsoft Defender dla chmury i usługi Microsoft Sentinel na potrzeby monitorowania zabezpieczeń.

Zarządzanie dziennikami i archiwami

Wpływ: doskonałość operacyjna

Aby uzyskać dane dotyczące kondycji ze składników rozwiązania VMware, musisz mieć dostęp do dzienników zbieranych przez usługę dziennika systemu VMware. Przykłady składników rozwiązania to VMware ESXi, VMware vSAN, VMware NSX-T Data Center i VMware vCenter Server. Dzienniki z tych składników są dostępne za pośrednictwem infrastruktury Azure VMware Solution. Agent lub rozszerzenie usługi Log Analytics wysyła dzienniki gościa na poziomie maszyny wirtualnej do usługi Log Analytics. W Azure VMware Solution można wysłać dzienniki Azure VMware Solution do natywnego obiektu blob usługi Azure Storage. Aby wysyłać dzienniki do obiektu blob magazynu, można skonfigurować usługi przesyłania dalej z scentralizowanego serwera dziennika systemowego lub skonfigurować obiekt blob jako miejsce docelowe w usłudze Azure Monitor. Istnieje również możliwość użycia natywnego narzędzia platformy Azure, takiego jak Usługa Azure Logic Apps lub Azure Functions do przekazywania dzienników. Za pomocą tych narzędzi można tworzyć odbiorniki dla dzienników przychodzących z Azure VMware Solution i wysyłać dzienniki do obiektu blob magazynu.

Archiwizowanie dzienników to strategia utrzymywania kosztów magazynowania w dół. Obiekty blob usługi Azure Storage i usługa Log Analytics mogą przesyłać dzienniki na potrzeby długoterminowego archiwizowania. Użycie obiektu blob magazynu jest tańszą opcją. Jednak usługa Log Analytics ma zaawansowane integracje dotyczące alertów, wizualizacji, wykonywania zapytań i uzyskiwania szczegółowych informacji opartych na uczeniu maszynowym. Podczas wybierania rozwiązania należy wziąć pod uwagę budżet, funkcjonalne przypadki użycia i długoterminowe przypadki użycia.

Zalecenia

• Zbierz dzienniki z usługi dziennika systemu VMware, aby pobrać dane kondycji ze składników rozwiązania VMware, takich jak VMware ESXi, VMware vSAN, VMware NSX-T Data Center i VMware vCenter Server.
• Skonfiguruj narzędzia, takie jak operacje VMware Aria na potrzeby rejestrowania, aby zbierać różne dzienniki na potrzeby wykonywania zapytań, analizowania i raportowania.
• Skonfiguruj czas przechowywania na potrzeby wysyłania dzienników do długoterminowego magazynu, aby skrócić czas wykonywania zapytań i zaoszczędzić na kosztach magazynowania.

Monitorowanie systemu operacyjnego gościa

Wpływ: doskonałość operacyjna

W systemie operacyjnym gościa metryki są dostępne dla użycia dysku, wydajności aplikacji, wykorzystania zasobów systemowych i aktywności użytkownika. Rozważ użycie usługi Azure Arc dla Azure VMware Solution (wersja zapoznawcza) do zarządzania zasobami infrastruktury VMware na platformie Azure. Aby uzyskać więcej informacji, zobacz Deploy Azure Arc for Azure VMware Solution (Wdrażanie usługi Azure Arc dla Azure VMware Solution).

Zalecenia

• Włączanie zarządzania gościem i instalowanie rozszerzeń platformy Azure po włączeniu chmury prywatnej przez usługę Azure Arc dla serwerów lub usługi Azure Arc dla Azure VMware Solution (wersja zapoznawcza).
• Zainstaluj dodatkowych agentów, aby zbierać dane, aby umożliwić zarządzanie gościem i monitorowanie na maszynach wirtualnych gościa Azure VMware Solution.  

Implementowanie monitorowania zabezpieczeń

Wpływ: Bezpieczeństwo, Doskonałość operacyjna

Monitorowanie zabezpieczeń ma kluczowe znaczenie dla wykrywania nietypowych działań i reagowania na nietypowe działania. Obciążenia uruchamiane w chmurze prywatnej Azure VMware Solution wymagają kompleksowego monitorowania zabezpieczeń obejmującego sieci, zasoby platformy Azure i samą chmurę prywatną Azure VMware Solution. Zdarzenia zabezpieczeń można scentralizować, wdrażając obszar roboczy usługi Microsoft Sentinel. Dzięki tej integracji zespół operacyjny może wyświetlać, analizować i wykrywać zdarzenia zabezpieczeń w kontekście szerszego środowiska zagrożeń organizacyjnych.

Zalecenia

• Włącz usługę Defender for Cloud w subskrypcji platformy Azure używaną do wdrażania chmury prywatnej Azure VMware Solution. Upewnij się, że w planie usługi Defender for Cloud ustawienie Ochrona obciążenia w chmurze (CWP) ma wartość WŁ . dla serwerów.
• Inspekcja akcji, które uprzywilejowani użytkownicy podejmują w chmurze prywatnej Azure VMware Solution. Aby uzyskać więcej informacji, zobacz Audit activity history for group assignments in privileged identity management (Inspekcja historii działań dla przypisań grup w usłudze Privileged Identity Management).
• Integracja usługi Microsoft Sentinel z usługą Defender for Cloud. Włącz moduł zbierający dane dla zdarzeń zabezpieczeń i połącz go z usługą Defender for Cloud.
• Używaj rozwiązań do monitorowania zabezpieczeń od zweryfikowanych partnerów w Azure VMware Solution.

Monitorowanie i analizowanie sieci

Wpływ: Bezpieczeństwo, Doskonałość operacyjna

Proces monitorowania sieci sprawdza cały ruch, do którego wchodzi i wychodzi z chmury prywatnej Azure VMware Solution. W Azure VMware Solution zabezpieczenia sieci działają w warstwach sieci i hosta.

Zalecenia

• Przechwytywanie i monitorowanie dzienników zapory sieciowej wdrożonych w chmurze prywatnej Azure VMware Solution. Ponadto monitoruj dzienniki wdrażane na platformie Azure, gdy aplikacja rozszerza się na urządzenia natywne platformy Azure, takie jak Azure Firewall lub Azure Application Gateway. Aby uzyskać więcej informacji, zobacz Integracja zapory w Azure VMware Solution.
• Użyj Azure Firewall skoroszytu lub podobnych narzędzi, aby monitorować typowe metryki i dzienniki powiązane z urządzeniami zapory.
• Koreluj dzienniki z wielu wektorów zabezpieczeń, takich jak tożsamość, sieć i wektory infrastruktury.

Konfigurowanie i usprawnianie alertów

Wpływ: doskonałość operacyjna, optymalizacja kosztów

Po uruchomieniu obciążeń w chmurze prywatnej Azure VMware Solution należy efektywnie monitorować wydajność obciążeń. Na przykład należy przechwytywać dzienniki, metryki i żądania śledzenia dla warstw aplikacji i infrastruktury.

Alerty mogą pomóc w reagowaniu na zmiany w punkcie odniesienia wydajności. Możesz również użyć alertów, aby podać informacje o niezbędnej konserwacji lub zmianach konfiguracji. Na przykład możesz otrzymywać powiadomienia o wygaśnięciu klucza, utracie połączenia lub przekroczeniu pojemności zasobu.

Aby zapewnić skuteczne alerty, skonfiguruj je tak, aby powiadamiały zespoły odpowiedzialności po spełnieniu określonych warunków. Rozważ również konsolidowanie alertów, aby zmniejszyć liczbę wysyłanych poszczególnych powiadomień:

• Zamiast wysyłać alert dla każdej maszyny, która jest mało wolnego miejsca, rozważ konsolidację alertów według hostów, grup zasobów lub klastrów.
• Użyj tego podejścia również w przypadku problemów z hostem, procesora CPU i skoków magazynu.
• Podstawowe alerty w oknach czasowych. Jeśli na przykład host wystawia alerty przez krótki czas, możesz pominąć alerty zgodnie ze zdefiniowanym progiem czasu. Na przykład alert można wysłać dopiero po upływie pięciu minut.

Zalecenia

• Omówienie i ustanawianie punktów odniesienia opartych na danych wydajności.
• Zdefiniuj odpowiednie kryteria alertu, takie jak progi, poziomy ważności lub określone warunki.
• Użyj podsystemu zdarzeń i alarmów VMware vSphere , aby monitorować VMware vSphere i konfigurować wyzwalacze.
• Skonfiguruj alerty platformy Azure w Azure VMware Solution w celu reagowania na zdarzenia w czasie rzeczywistym.
• Upewnij się, że alerty są skonfigurowane tak, aby obszar magazynu danych VMware vSAN był utrzymywany na poziomie wymaganym przez umowę dotyczącą poziomu usług (SLA).
• Skonfiguruj alerty dotyczące kondycji zasobów, aby uzyskać stan kondycji Azure VMware Solution chmury prywatnej w czasie rzeczywistym.
• Użyj narzędzi do monitorowania wydajności aplikacji (APM), aby uzyskać szczegółowe informacje o wydajności na poziomie kodu aplikacji.
• Użyj kombinacji technik monitorowania, takich jak syntetyczne transakcje, monitorowanie pulsu i monitorowanie punktów końcowych.
• Określanie priorytetów alertów na podstawie ich wpływu na operacje lub krytyczne znaczenie systemów, których dotyczy problem. Dostrajanie alertów w celu wyzwalania tylko znaczących zdarzeń.
• Aby zmniejszyć szum i skutecznie zarządzać alertami, użyj metod zmniejszania liczby wydanych poszczególnych powiadomień.
• Aby zminimalizować zmęczenie alertami, należy stosować mechanizm powiadamiania kluczowych uczestników projektu tylko o ważnych zdarzeniach.
• Używaj kanałów powiadomień, takich jak wiadomości SMS, wiadomości e-mail, powiadomienia wypychane i platformy współpracy, takie jak Microsoft Teams, aby zapewnić efektywne dostarczanie alertów.

Zarządzanie kosztami

Wpływ: Optymalizacja kosztów, Doskonałość operacyjna

Monitorowanie kosztów odnosi się do możliwości śledzenia kosztów skojarzonych z chmurą prywatną Azure VMware Solution.

Zalecenia

• Użyj podsystemu zdarzeń i alarmów VMware vSphere, aby monitorować VMware vSphere i konfigurować wyzwalacze.
• Konfigurowanie alertów platformy Azure opartych na zapytaniach usługi Log Analytics dla Azure VMware Solution. Te alerty pomagają zespołowi operacyjnemu reagować na oczekiwane i nieoczekiwane zdarzenia w czasie rzeczywistym.

Korzystanie z narzędzi do rozwiązywania problemów i debugowania

Wpływ: Optymalizacja kosztów, Doskonałość operacyjna

Aby efektywnie debugować i rozwiązywać problemy z aplikacją, potrzebne są dzienniki, metryki i skojarzone informacje. Te informacje obejmują działania zdarzeń, dzięki którym można identyfikować, analizować i nawiązywać połączenia między zdarzeniami.

Zalecenia

• Skonfiguruj system do przekazywania dzienników z usługi Azure VMware Solution syslog do usługi Log Analytics. Przekaż wszystkie istotne dzienniki, metryki i informacje diagnostyczne.
• Skonfiguruj agenta serwera, który jest włączony przez usługę Azure Arc na maszynach wirtualnych gościa uruchamianych w chmurze prywatnej Azure VMware Solution.

Korzystanie z pulpitów nawigacyjnych

Wpływ: doskonałość operacyjna

Pulpity nawigacyjne aplikacji ułatwiają wizualizowanie i monitorowanie wydajności, kondycji i innych metryk aplikacji:

• Monitorowanie raportów na pulpitach nawigacyjnych ułatwia szybkie analizowanie głównych przyczyn i rozwiązywanie problemów. Zespoły ds. operacji mogą używać tych pulpitów nawigacyjnych do wyświetlania wszystkich kluczowych zasobów, które składają się na Azure VMware Solution w jednym okienku.
• Metryki pulpitu nawigacyjnego zapewniają wgląd w sposób, w jaki zmiany kodu i infrastruktury wpływają na zachowanie aplikacji.
• Wizualizacje pomagają zespołom pomocy technicznej klienta zrozumieć wpływ zmian, wydajności i problemów z dostępnością w aplikacji.
• Wskaźniki wydajności przynoszą korzyści kierownictwu kierownictwu i uczestnikom projektu biznesowego. Te narzędzia informują o decyzjach zgodnych z wydajnością aplikacji z celami biznesowymi. Na przykład kierownictwo może monitorować zaangażowanie klientów, przeglądając metryki, takie jak dostępność usługi, czasy rozwiązywania zdarzeń i średni czas odpowiedzi. Te metryki pomagają zapewnić, że organizacja dostarcza usługi zgodnie z umową SLA.

Oprócz oferowania szczegółowych informacji pulpity nawigacyjne mogą również promować przejrzystość i zachęcać do współpracy, na przykład w przypadku udzielania odpowiednich osób biorących udział w projekcie dostępu do pulpitów nawigacyjnych aplikacji. Ten akt kultywuje wspólne zrozumienie wydajności aplikacji. Ta praktyka umożliwia również organizacjom podejmowanie świadomych decyzji. W rezultacie osoby biorące udział w projekcie mogą skupić się na realizacji kluczowych inicjatyw, które napędzają działalność biznesową.

Zalecenia

• Tworzenie pulpitu nawigacyjnego aplikacji przy użyciu usługi Application Insights lub narzędzia Grafana. Połącz pulpit nawigacyjny z odpowiednimi źródłami danych, które przechowują metryki ze środowiska Azure VMware Solution.
• Utwórz skoroszyt platformy Azure jako centralne repozytorium dla często uruchamianych zapytań, metryk i interaktywnych raportów.
• Upewnij się, że źródło danych jest zgodne z wymaganiami dotyczącymi zabezpieczeń i zgodności.
• Definiowanie kontroli dostępu i uprawnień, takich jak uwierzytelnianie użytkowników i kontrola dostępu oparta na rolach. Upewnij się, że każdy uczestnik projektu ma odpowiedni dostęp na podstawie ich roli.
• Przeprowadzaj okresowe przeglądy dostępu, aby sprawdzić, czy dostęp użytkowników jest aktualny i dopasowany do bieżących ról i obowiązków.

Następne kroki

Teraz, po zapoznaniu się z najlepszymi rozwiązaniami dotyczącymi obserwacji w Azure VMware Solution, eksplorowania mechanizmów, narzędzi i obwodów, których można użyć do dalszego zabezpieczania obciążeń w centrum danych SDDC.

Bezpieczeństwo

Użyj narzędzia do oceny, aby ocenić wybrane opcje projektu.

Ocena