Gerenciamento e monitoramento para o cenário de escala empresarial da Solução VMware no Azure
O gerenciamento e o monitoramento adequados são fundamentais para o sucesso da Azure VMware Solution . Esse cenário de escala empresarial descreve recomendações importantes para o design do seu ambiente. Mais orientações estão disponíveis na zona de destino de escala corporativa do Azure para gerenciamento e monitoramento.
Importante
O monitoramento da plataforma faz parte do Serviço VMware no Azure, monitorando cargas de trabalho ou aplicativos, utilização de componentes como memória de hosts, computação ou armazenamento, vCenter, VMs de borda NSX do NSX Manager e vSAN ou outra utilização do armazenamento de dados fazem parte da responsabilidade do cliente. Embora o VMware do Azure forneça alguns insights e exemplos prontos para uso fornecidos abaixo, é altamente recomendável que os clientes continuem aproveitando as plataformas de monitoramento ou registro em log existentes em uso no local e, sempre que possível, estendem-se às versões de nuvem desses produtos para garantir a operação ininterrupta de cargas de trabalho críticas.
Ao planejar seu ambiente de gerenciamento e monitoramento para a Solução VMware no Azure, é essencial entender a matriz de responsabilidade compartilhada . A matriz mostra por quais componentes a Microsoft é responsável, e por quais você é responsável pelo gerenciamento e monitoramento. A Microsoft cuida da manutenção contínua, da segurança e do gerenciamento de recursos de nuvem, deixando sua empresa responsável pelas coisas mais importantes, como provisionamento de so convidado, aplicativos e máquinas virtuais.
Importante
Para dar suporte à Solução VMware no Azure, é importante seguir as recomendações abaixo para configurar alertas de integridade do serviço.
Gerenciamento e monitoramento da plataforma
Examine as seguintes considerações para gerenciamento de plataforma e monitoramento da Solução VMware no Azure. Essas considerações são incluídas nos alertas de linha de base do Azure Monitor (AMBA) . Os alertas de linha de base (AMBA) do Azure Monitor são uma abordagem estruturada em vários recursos e padrões do Azure para criar alertas para resolução de problemas em integridade, desempenho e segurança.
Considerações sobre ferramentas do Azure
- Crie alertas e dashboards para as métricas mais importantes para suas equipes de operações. Consulte Configurar alertas para a Solução VMware no Azure para obter métricas de monitoramento e alerta disponíveis. Um exemplo de painel de monitoramento está disponível no GitHub.
- O armazenamento vSAN é um recurso limitado que precisa ser gerenciado para manter a disponibilidade e o desempenho. Familiarize-se com os conceitos de armazenamento da Solução VMware no Azure. Use o armazenamento vSAN somente para cargas de trabalho de VM (máquina virtual) convidada. Examine as considerações de design a seguir para reduzir o uso desnecessário do armazenamento no vSAN.
- Configurar bibliotecas de conteúdo no Armazenamento de Blobs do Azure para transferir o armazenamento de modelos de VM do vSAN para outro local.
- Armazene backups em uma VM do Azure com ferramentas da Microsoft ou com um fornecedor parceiro.
- O Log de Atividades fornece um registro das operações executadas no Azure. Essas operações incluem criação, atualizações, exclusão e operações especiais, como listar credenciais ou chaves. Por exemplo, a Solução VMware no Azure emitirá um
List PrivateClouds AdminCredentialssempre que alguém visitar a guia Identidade no portal do Azure ou solicitar credenciaiscloudadminprogramaticamente. As regras de alerta podem ser configuradas para enviar notificações quando atividades específicas são registradas. - A Solução VMware no Azure usa um provedor de identidade local. Após a implantação, use uma única conta de usuário administrativo para as configurações iniciais da Solução VMware no Azure. A integração da Solução VMware no Azure ao Active Directory permite a rastreabilidade de ações aos usuários. Revise as diretrizes em Parte da identidade nas zonas de destino.
Considerações sobre ferramentas do VMware
- Considere soluções VMware como o vRealize Operations Manager e o vRealize Network Insights para fornecer uma compreensão detalhada da plataforma de Solução VMware no Azure. Os clientes podem ver dados de monitoramento, como eventos do vCenter Server e logs de fluxo para o firewall distribuído NSX-T Data Center.
- As métricas disponíveis no vRealize Operations estão documentadas na documentação do vRealize Operations do VMware.
- Atualmente, há suporte para registros em log de pull no vRealize Log Insight para a Solução VMware no Azure. Somente eventos, tarefas e alarmes podem ser capturados. Atualmente, não há suporte para a transferência de dados não estruturados de hosts para o vRealize via Syslog. Não há suporte para armadilhas SNMP.
- Embora a Microsoft monitore a integridade do vSAN, é possível utilizar o vCenter Server para consultar e monitorar o desempenho do vSAN. As métricas de desempenho podem ser exibidas de uma perspectiva de VM ou back-end, mostrando latência média, IOPS, taxa de transferência e E/S pendente por meio do vCenter.
- Os logs do vCenter Server podem ser enviados para Contas de Armazenamento ou Hubs de Eventos usando as Configurações de Diagnóstico dentro do recurso de nuvem privada no Azure. As configurações de log não são diretamente configuráveis no vCenter Server, somente por meio do recurso de Nuvem Privada no Azure. Mais informações estão disponíveis na documentação de configuração do Syslog do VMware. A saída é um syslog bruto, portanto, considere a retenção e o processamento downstream antes da habilitação.
- Não há suporte para a coleta de memória no convidado em operações do vRealize usando ferramentas do VMware. A memória ativa e consumida continuará funcionando.
Considerações sobre o gerenciamento de carga de trabalho de convidado
- As máquinas virtuais na Solução VMware no Azure são tratadas da mesma forma que as VMs VMware vSphere locais por padrão. Você pode continuar usando o monitoramento em nível de VM existente na AVS por meio de agentes existentes.
- As VMs da Solução Azure VMware não aparecerão no portal do Azure, a menos que o Azure Arc para Servidores seja implantado neles. O Azure Arc for Servers permite uma abordagem baseada em agente para gerenciamento de VM e monitoramento do plano de controle do Azure. Você pode aplicar configurações de computador do Azure Policy, proteger servidores com o Microsoft Defender e implantar o agente do Azure Monitor nas VMs convidadas.
Recomendações de design
Revise as seguintes recomendações de para gerenciamento e monitoramento da plataforma da Solução VMware no Azure.
Recomendações de ferramentas do Azure
- Configure a Integridade do Serviço do Azure para enviar alertas relacionados a problemas de serviço, manutenções planejadas e outros eventos que possam afetar a Solução VMware no Azure e outros serviços. Essas notificações são enviadas aos Grupos de Ações, que podem ser usados para enviar email, SMS, notificações por push e chamadas de voz para endereços de sua escolha. As ações também podem disparar sistemas do Azure e de terceiros, incluindo Azure Functions, Aplicativos Lógicos, Runbooks de Automação, Hubs de Eventos e Webhooks.
- Monitore o desempenho base da infraestrutura da Solução VMware no Azure por meio das Métricas do Azure Monitor. Essas métricas podem ser consultadas e filtradas no portal do Azure, consultadas por meio da API REST ou direcionadas ao Log Analytics, ao Armazenamento do Azure, aos Hubs de Eventos ou a Integrações de Parceiros.
- Use para seguir alertas de linha de base do Azure Monitor para fornecer avisos se o cluster se aproximar de valores perigosos para uso de disco, CPU ou RAM:
| Nome | Limites (severidade) | Tipo de sinal | Frequência | # Regras de alerta |
|---|---|---|---|---|
| CPU – Porcentagem da CPU (%) | 80 (2) | EffectiveCpuAverage | A cada 5 minutos | 1 |
| CPU – Uso Percentual da CPU (%) (Crítico) | 95 (0) | EffectiveCpuAverage | A cada 5 minutos | 1 |
| Memória – Uso médio de memória (%) | 80 (2) | UsageAverage | A cada 5 minutos | 1 |
| Memória – Uso médio de memória (%) (crítico) | 95 (0) | UsageAverage | A cada 5 minutos | 1 |
| Disco – Percentual de disco de armazenamento de dados usado (%) | 70 (2) | DiskUsedPercentage | A cada 5 minutos | 1 |
| Disco – Percentual de disco de armazenamento de dados usado (%) | 75 (0) | DiskUsedPercentage | A cada 5 minutos | 1 |
| Alertas de integridade do serviço | N/A | ServiceHealth | N/A | 1 |
- É possível automatizar a criação de alertas do Azure Monitor e de alertas da Integridade do Serviço do Azure.
- Para fins de SLA (contrato de nível de serviço), a Solução VMware no Azure requer 25% de espaço livre disponível no vSAN.
- Para fins de SLA, a Solução VMware no Azure requer o número de falhas para
tolerate = 1para clusters que têm entre três e cinco hosts e o número de falhastolerate = 2para clusters com hosts de 6 a 16. O SLA completo está documentado no seguinte contrato de nível de serviço . - Em um ambiente híbrido, você pode usar do Monitor de Conexão para monitorar a comunicação entre recursos locais e do Azure.
- Configure dois monitores de conexão no do Observador de Rede do Azure para monitorar a conectividade.
- Configurar o Monitor de Conexão para exibir a disponibilidade e o desempenho das conexões de rede dentro, de e para a Solução VMware no Azure, incluindo conexões de Alcance Global do ExpressRoute Direct e ExpressRoute.
- Envie seus logs para o Log Analytics. Para obter mais informações, consulte Enviar logs para o Log Analytics.
Recomendações de ferramentas do VMware
- Durante a migração de carga de trabalho, use o modelo "monitor-as-on-premises" para minimizar as alterações durante a migração e fornecer aos administradores do vSphere a experiência com a qual estão acostumados.
- Monitore o Status de Integridade do vSphere.
- Crie eventos, alarmes e ações do vSphere.
- Considere usar o vRealize Log Insight para monitorar um ambiente de data center NSX-T.
Recomendações de gerenciamento de carga de trabalho de convidado
Examine as recomendações a seguir para gerenciamento de convidados e para monitoramento de cargas de trabalho em execução na Solução VMware no Azure.
Durante a migração de carga de trabalho, use o modelo "monitor-as-on-premises" para minimizar as alterações durante a migração. Após a migração, considere usar Azure Arc para Servidores para habilitar o gerenciamento e o monitoramento de cargas de trabalho hospedadas na Solução VMware no Azure com soluções nativas do Azure.
A política de armazenamento padrão usa o provisionamento espesso. Para uso eficiente da capacidade vSAN, avalie o uso de provisionamento fino para VMs. A configuração de disco de cada VM pode variar. Uma VM pode ter discos grossos ou finos, ou ambos, dependendo dos requisitos da carga de trabalho.
Configure o monitoramento de convidado para VMs seguindo as diretrizes híbridas para Windows e Linux. Configure o Windows e o Linux dessa maneira para as seguintes integrações do Azure:
Integração Descrição Log Analytics Ferramenta primária para agregar, consultar e analisar interativamente os logs gerados pelos recursos do Azure. Microsoft Defender para a Nuvem Sistema unificado de gerenciamento de segurança de infraestrutura que fortalece a postura de segurança fornecendo proteção avançada contra ameaças em recursos híbridos e do Azure. Microsoft Sentinel Solução de gerenciamento de eventos e informações de segurança nativas da nuvem. Esse recurso do Azure fornece análise de segurança, detecção de alertas e resposta automatizada contra ameaças em ambientes locais e de nuvem. Gerenciamento de Atualizações do Azure Gerencia atualizações do sistema operacional para computadores Windows e Linux locais e em ambientes de nuvem. Azure Monitor Solução de monitoramento abrangente para coletar, analisar e agir sobre a telemetria de ambientes locais e de nuvem.
Considerações de armazenamento
Para ajudar com cargas de trabalho pesadas de armazenamento que precisam de mais capacidade de armazenamento do que o vSAN fornece com base nos requisitos de CPU e memória, considere usar Azure NetApp Files para aumentar sua capacidade de armazenamento nos serviços de armazenamento nativos do Azure.
A Solução VMware no Azure dá suporte à anexação de armazenamentos de dados NFS (Sistema de Arquivos de Rede) como uma opção de armazenamento persistente. Você pode criar armazenamentos de dados NFS com volumes do Azure NetApp Files e anexá-los a clusters de sua escolha. Usando armazenamentos de dados NFS apoiados pelo Azure NetApp Files, você pode estender seu armazenamento em vez de dimensionar os clusters. Você também pode usar volumes do Azure NetApp Files para replicar dados de ambientes VMware locais ou primários para um site secundário.
Para obter mais informações, leia armazenamentos de dados do Azure NetApp Files para a Solução VMware no Azure.
Outras considerações
- Se você usar uma solução de virtualização de rede, considere monitorar os logs de rastreamento entre os recursos locais e do Azure. Verifique se o monitoramento foi estabelecido entre o Azure e o Azure VMware Solution.
Próximas etapas
Saiba mais sobre as considerações de design para a continuidade dos negócios e a recuperação de desastre da Solução VMware no Azure em um cenário de escala empresarial.