Gerenciamento e monitoramento para cenários de escala corporativa da Solução VMware no Azure
O gerenciamento e o monitoramento adequados são essenciais para o sucesso da Solução VMware no Azure. Este cenário de escala corporativa descreve recomendações importantes para o design do ambiente. Mais orientações estão disponíveis na zona de destino de escala corporativa do Azure para gerenciamento e monitoramento.
Importante
O monitoramento da plataforma faz parte do Azure VMware Service, o monitoramento de cargas de trabalho ou aplicativos, a utilização de componentes como memória de hosts, computação ou armazenamento, vCenter, NSX-Manager, VMs de borda do NSX e vSAN ou outra utilização de armazenamento de dados fazem parte da responsabilidade do cliente. Embora o Azure VMware forneça alguns insights e exemplos prontos para uso fornecidos abaixo, é altamente recomendável que os clientes continuem aproveitando as plataformas de monitoramento ou registro em log existentes em uso no local e, sempre que possível, estendam para versões de nuvem desses produtos para garantir a operação ininterrupta de cargas de trabalho críticas.
Ao planejar seu ambiente de gerenciamento e monitoramento para a Solução VMware no Azure, é fundamental entender a matriz de responsabilidades compartilhadas. Ela mostra quais componentes são de responsabilidade da Microsoft e quais você deve gerenciar e monitorar. A Microsoft cuida da manutenção, da segurança e do gerenciamento contínuos dos recursos de nuvem e sua empresa é responsável pelas questões mais importantes, como provisionamento de SO convidado, aplicativos e máquinas virtuais.
Importante
Para dar suporte à Solução VMware no Azure, é importante seguir as recomendações abaixo a fim de configurar alertas de integridade de serviço.
Gerenciamento e monitoramento de plataforma
Revise as seguintes considerações para gerenciamento e monitoramento de plataformas da Solução VMware no Azure.
Considerações de ferramentas do Azure
- Crie alertas e painéis relacionados às métricas mais importantes para suas equipes de operações. Confira Configurar alertas para a Solução VMware no Azure para métricas de monitoramento e alerta disponíveis. Um exemplo de painel de monitoramento está disponível no GitHub.
- O armazenamento vSAN é um recurso limitado que precisa ser gerenciado a fim de manter a disponibilidade e o desempenho. Familiarize-se com os conceitos de armazenamento da Solução VMware no Azure. Use o armazenamento vSAN somente para cargas de trabalho de VM (máquina virtual) convidadas. Revise as seguintes considerações de design para reduzir o uso desnecessário de armazenamento no vSAN.
- Configure bibliotecas de conteúdo no Armazenamento de Blobs do Azure a fim de mover o armazenamento de modelos de VM do vSAN.
- Armazene backups em uma VM do Azure com ferramentas da Microsoft ou com um fornecedor parceiro.
- O log de atividades fornece um registro das operações realizadas no Azure. Elas incluem operações de criação, atualizações e exclusão, além de operações especiais, como listagem de credenciais ou chaves. Por exemplo, a Solução VMware no Azure emitirá um
List PrivateClouds AdminCredentials
sempre que alguém visitar a guia Identidade no portal do Azure ou solicitar credenciaiscloudadmin
programaticamente. Regras de alerta podem ser configuradas para o envio de notificações mediante o registro de atividades específicas. - A Solução VMware no Azure usa um provedor de identidade local. Após a implantação, use uma única conta de usuário administrativo para as configurações iniciais da Solução VMware no Azure. A integração da Solução VMware no Azure com o Active Directory permite a rastreabilidade das ações dos usuários. Revise as diretrizes em Parte da identidade nas zonas de destino.
Considerações sobre as ferramentas do VMware
- Entenda que as soluções do VMware, como o vRealize Operations Manager e o vRealize Network Insights, fornecem uma compreensão detalhada da plataforma da Solução VMware no Azure. Os clientes podem ver dados de monitoramento, como eventos do vCenter Server e logs de fluxo para o firewall distribuído do NSX-T Data Center.
- As métricas disponíveis no vRealize Operations estão documentadas na documentação do vRealize Operations do VMware.
- Atualmente, há suporte para registros em log de pull no vRealize Log Insight para a Solução VMware no Azure. Somente eventos, tarefas e alarmes podem ser capturados. Atualmente, não há suporte para efetuar push de syslog de dados não estruturados de hosts para o vRealize. As interceptações SNMP não têm suporte.
- Enquanto a Microsoft monitora a integridade do vSAN, é possível utilizar o vCenter Server para consultar e monitorar o desempenho do vSAN. As métricas de desempenho podem ser exibidas de uma perspectiva de VM ou back-end, mostrando latência média, IOPS, taxa de transferência e E/S excepcional por meio do vCenter.
- Os logs do vCenter Server podem ser enviados para Contas de Armazenamento ou Hubs de Eventos usando as Configurações de Diagnóstico no recurso de Nuvem Privada no Azure. As configurações de log não são configuráveis diretamente no vCenter Server, apenas por meio do recurso de nuvem privada no Azure. Mais informações estão disponíveis na documentação de configuração do Syslog do VMware. A saída é um syslog bruto, portanto, considere a retenção e o processamento downstream antes da habilitação.
- Não há suporte para a coleta de memória no convidado em operações do vRealize usando ferramentas do VMware. As memórias ativa e consumida continuarão funcionando.
Considerações de gerenciamento de cargas de trabalho convidadas
- As máquinas virtuais na Solução VMware no Azure são tratadas da mesma forma que as VMs locais do VMware vSphere por padrão. É possível continuar usando o monitoramento em nível de VM existente no AVS por meio de agentes existentes.
- As VMs da Solução VMware no Azure não aparecerão no portal do Azure, a menos que o Azure Arc para servidores seja implantado nelas. O Azure Arc for Servers permite uma abordagem baseada em agente para gerenciamento e monitoramento de VM do painel de controle do Azure. Você pode aplicar configurações de computador do Azure Policy, proteger servidores com o Microsoft Defender e implantar o agente do Azure Monitor nas VMs convidadas.
Recomendações sobre design
Revise as recomendações a seguir para o gerenciamento e o monitoramento de plataformas da Solução VMware no Azure.
Recomendações de ferramentas do Azure
Configure a Integridade do Serviço do Azure para enviar alertas relacionados a problemas de serviço, manutenções planejadas e outros eventos que possam afetar a Solução VMware no Azure e outros serviços. Essas notificações são enviadas aos grupos de ações, que podem ser usados para o envio de emails, SMS, notificações por push e chamadas de voz para endereços de sua escolha. As ações também podem disparar sistemas do Azure e de terceiros, incluindo Azure Functions, Aplicativos Lógicos, Runbooks de Automação, Hubs de Eventos e Webhooks.
Monitore o desempenho base da infraestrutura da Solução VMware no Azure por meio das Métricas do Azure Monitor. Essas métricas podem ser consultadas e filtradas no portal do Azure, consultadas por meio da API REST ou direcionadas ao Log Analytics, ao Armazenamento do Azure, aos Hubs de Eventos ou a Integrações de Parceiros.
Configure os seguintes alertas no Azure Monitor para fornecer avisos quando o cluster se aproximar de valores perigosos de uso de disco, CPU ou RAM:
Metric Alerta Disco – Percentual de disco de armazenamento de dados usado (%) >70% aviso Disco – Percentual de disco de armazenamento de dados usado (%) >75% crítico CPU – Percentual de CPU (%) >80% aviso Memória – Uso médio de memória (%) >80% aviso É possível automatizar a criação de alertas do Azure Monitor e de alertas da Integridade do Serviço do Azure.
Para fins de SLA (Contrato de Nível de Serviço), a Solução VMware no Azure requer um espaço de slack de 25% disponível no vSAN.
Para fins de SLA, a Solução VMware no Azure requer o número de falhas
tolerate = 1
para clusters que têm entre três e cinco hosts e o número de falhastolerate = 2
para clusters que têm entre seis e 16 hosts. O SLA completo está documentado no Contrato de Nível de Serviço a seguir.Em um ambiente híbrido, é possível usar o Monitor da Conexão para monitorar a comunicação entre os recursos locais e do Azure.
Configure dois monitores de conexão no Observador de Rede do Azure para monitorar a conectividade.
- Configure o Monitor da Conexão para exibir a disponibilidade e o desempenho das conexões de rede dentro, de e para a Solução VMware no Azure, incluindo conexões ExpressRoute Direct e ExpressRoute Global Reach.
Envie seus logs para o Log Analytics. Para obter mais informações, consulte Enviar logs para o Log Analytics.
Recomendações de ferramentas do VMware
- Durante a migração de carga de trabalho, use o modelo "monitorar como no local" para minimizar as alterações durante a migração e fornecer aos Administradores do vSphere a experiência à qual estão acostumados.
- Monitore o Status de Integridade do vSphere.
- Considere usar o vRealize Log Insight para monitorar um ambiente de data center NSX-T.
Recomendações de gerenciamento de cargas de trabalho convidadas
Revise as recomendações a seguir de gerenciamento de convidado e monitoramento de cargas de trabalho em execução na Solução VMware no Azure.
Ao migrar a carga de trabalho, use o modelo "monitorar como no local" para minimizar as alterações durante a migração. Após a migração, considere usar um Azure Arc para servidores a fim de habilitar o gerenciamento e o monitoramento de cargas de trabalho hospedadas na Solução VMware no Azure com soluções nativas do Azure.
A política de armazenamento padrão usa o provisionamento espesso. Para um uso eficiente da capacidade do vSAN, avalie o uso do provisionamento fino para VMs. A configuração de disco de cada VM pode variar. Uma VM pode ter discos espessos, finos ou ambos, dependendo dos requisitos da carga de trabalho.
Configure o monitoramento de convidado para VMs seguindo as diretrizes híbridas para Windows e Linux. Configure o Windows e o Linux dessa maneira para as seguintes integrações do Azure:
Integração Descrição Log Analytics Ferramenta principal para agregar, consultar e analisar interativamente os logs gerados pelos recursos do Azure. Microsoft Defender para Nuvem Sistema unificado de gerenciamento de segurança de infraestrutura que reforça a postura de segurança fornecendo proteção avançada contra ameaças entre recursos híbridos e do Azure. Microsoft Sentinel Solução de gerenciamento de eventos e informações de segurança nativas da nuvem. Esse recurso do Azure fornece análise de segurança, detecção de alertas e resposta automatizada a ameaças em ambientes locais e de nuvem. Gerenciamento de Atualizações do Azure Gerencia atualizações do sistema operacional para computadores Windows e Linux locais e em ambientes de nuvem. Azure Monitor Uma solução de monitoramento abrangente para coleta, análise e ação com base na telemetria em ambientes de nuvem e locais.
Considerações de armazenamento
Para ajudar com cargas de trabalho pesadas de armazenamento que precisam de mais capacidade de armazenamento do que o vSAN fornece com base nos requisitos de CPU e memória, considere usar o Azure NetApp Files para estender seu volume de armazenamento para os serviços de armazenamento nativos do Azure.
Solução VMware no Azure dá suporte à anexação de armazenamentos de dados do Sistema de Arquivos de Rede (NFS) como uma opção de armazenamento persistente. Você pode criar armazenamentos de dados NFS com volumes do Azure NetApp Files e anexá-los a clusters de sua escolha. Usando repositórios de dados NFS com suporte do Azure NetApp Files, você pode estender seu armazenamento em vez de dimensionar os clusters. Você também pode usar volumes do Azure NetApp Files para replicar dados de ambientes VMware locais ou primários para um site secundário.
Para obter mais informações, leia Repositórios de dados do Azure NetApp Files para a Solução VMware no Azure.
Outras considerações
- Ao usar um dispositivo virtual de rede, considere monitorar os logs de rastreamento entre os recursos locais e do Azure. Verifique se o monitoramento sendo realizado entre o Azure e o Solução VMware no Azure.
Próximas etapas
Saiba mais sobre as considerações de design para continuidade dos negócios e recuperação de desastres da Solução VMware no Azure em um cenário de escala empresarial.