Gerenciamento e monitoramento para o cenário de escala empresarial da Solução VMware do Azure
O gerenciamento e o monitoramento adequados são essenciais para o sucesso do Azure VMware Solution. Este cenário de escala empresarial descreve recomendações importantes para o design do seu ambiente. Estão disponíveis mais orientações na zona de destino do Azure à escala empresarial para gestão e monitorização.
Importante
O monitoramento da plataforma faz parte do Serviço VMware do Azure, o monitoramento de cargas de trabalho ou aplicativos, a utilização de componentes como memória de hosts, computação ou armazenamento, vCenter NSX-Manager VMs de borda NSX e vSAN ou outra utilização de armazenamento de dados fazem parte da responsabilidade do cliente. Embora o Azure VMware forneça algumas informações prontas para uso e exemplos fornecidos abaixo, é altamente recomendável que os clientes continuem aproveitando as plataformas de monitoramento ou registro existentes em uso no local e, sempre que possível, se estendam às versões em nuvem desses produtos para garantir a operação ininterrupta de cargas de trabalho críticas.
Ao planejar seu ambiente de gerenciamento e monitoramento para a Solução VMware do Azure, é fundamental entender a matriz de responsabilidade compartilhada . A matriz mostra por quais componentes a Microsoft é responsável e quais você é responsável por gerenciar e monitorar. A Microsoft cuida da manutenção, segurança e gerenciamento contínuos de recursos de nuvem, deixando sua empresa responsável pelas coisas mais importantes, como provisionamento de SO convidado, aplicativos e máquinas virtuais.
Importante
Para dar suporte à Solução VMware do Azure, é importante seguir as recomendações abaixo para configurar alertas de integridade do serviço.
Gestão e monitorização da plataforma
Analise as seguintes considerações para gerenciamento e monitoramento de plataforma da Solução VMware do Azure. Essas considerações estão incluídas nos alertas de linha de base (AMBA) do Azure Monitor. Os alertas de linha de base do Azure Monitor (AMBA) são uma abordagem estruturada em vários recursos e padrões do Azure para criar alertas para resolução de problemas de integridade, desempenho e segurança.
Considerações sobre ferramentas do Azure
- Crie alertas e painéis para as métricas mais importantes para suas equipes de operações. Consulte Configurar alertas para o Azure VMware Solution para obter as métricas de monitoramento e alerta disponíveis. Um exemplo de painel de monitoramento está disponível no GitHub.
- O armazenamento vSAN é um recurso limitado que precisa ser gerenciado para manter a disponibilidade e o desempenho. Conheça os conceitos de armazenamento da Solução Azure VMware . Use o armazenamento vSAN apenas para cargas de trabalho de máquina virtual (VM) convidada. Analise as seguintes considerações de design para reduzir o uso desnecessário de armazenamento no vSAN.
- Configure bibliotecas de conteúdos no Armazenamento de Blob do Azure para transferir o armazenamento de modelos de VM do vSAN.
- Armazene backups em uma VM do Azure, com de ferramentas da Microsoft ou com um fornecedor de parceiro .
- O Log de Atividades fornece um registro das operações executadas no Azure. Essas operações incluem criação, atualizações, exclusão e operações especiais, como listar credenciais ou chaves. Por exemplo, o Azure VMware Solution emitirá um
List PrivateClouds AdminCredentialssempre que alguém visitar a aba de Identidade no portal do Azure ou solicitar credenciais de forma programáticacloudadmin. As regras de alerta podem ser configuradas para enviar notificações quando atividades específicas são registradas. - A Solução VMware do Azure usa um provedor de identidade local. Após a implantação, use uma única conta de usuário administrativo para as configurações iniciais da Solução VMware do Azure. A integração da solução VMware do Azure com Ative Directory permite a rastreabilidade das ações para os usuários. Revise as orientações da parte de identidade da zona de desembarque.
Considerações sobre as ferramentas VMware
- Considere soluções VMware como o vRealize Operations Manager e o vRealize Network Insights para fornecer uma compreensão detalhada da plataforma Azure VMware Solution. Os clientes podem ver dados de monitoramento, como eventos do vCenter Server e logs de fluxo para o firewall distribuído do NSX-T Data Center.
- As métricas disponíveis no vRealize Operations estão documentadas na documentação vRealize Operations da VMware.
- Pull log é atualmente suportado pelo vRealize Log Insight for Azure VMware Solution. Apenas eventos, tarefas e alarmes podem ser capturados. Atualmente, não há suporte para o envio por push syslog de dados não estruturados de hosts para o vRealize. Não há suporte para os traps SNMP.
- Enquanto a Microsoft monitora a integridade do vSAN, é possível utilizar o vCenter Server para consultar e monitorar o desempenho do vSAN. As métricas de desempenho podem ser visualizadas de uma perspetiva de VM ou back-end, mostrando latência média, IOPS, taxa de transferência e E/S pendente por meio do vCenter.
- Os logs do vCenter Server podem ser enviados para Contas de Armazenamento ou Hubs de Eventos usando as Configurações de Diagnóstico dentro do recurso de Nuvem Privada no Azure. As configurações de log não são diretamente configuráveis no vCenter Server, apenas por meio do recurso de nuvem privada no Azure. Mais informações estão disponíveis na documentação de configuração do VMware syslog . A saída é syslog bruto, portanto, considere a retenção e o processamento subsequente antes de habilitar.
- A coleta de memória no convidado não é suportada pelo vRealize Operations usando ferramentas VMware. A memória ativa e consumida continuará a funcionar.
Considerações sobre o gerenciamento da carga de trabalho do convidado
- As máquinas virtuais no Azure VMware Solution são tratadas da mesma forma que as VMs VMware vSphere locais por padrão. Você pode continuar usando o monitoramento existente no nível de VM no AVS por meio de agentes existentes.
- As VMs do Azure VMware Solution não aparecerão no portal do Azure a menos que Azure Arc for Servers seja implantado nelas. O Azure Arc for Servers permite uma abordagem baseada em agente para o gerenciamento & monitoramento de VM a partir do plano de controle do Azure. Você pode aplicar configurações de máquina de Política do Azure, proteger servidores com o Microsoft Defender e implantar o agente do Azure Monitor nas VMs convidadas.
Recomendações de design
Analise as seguintes recomendações para gerenciamento e monitoramento de plataforma da Solução VMware do Azure.
Recomendações de ferramentas do Azure
- Configure o Azure Service Health para enviar alertas para problemas de serviço, manutenção planejada e outros eventos que possam afetar a Solução VMware do Azure e outros serviços. Essas notificações são enviadas para Grupos de Ação, que podem ser usados para enviar e-mails, SMS, notificações push e chamadas de voz para endereços de sua escolha. As ações também podem acionar o Azure e sistemas de terceiros, incluindo Azure Functions, Aplicativos Lógicos, Runbooks de Automação, Hubs de Eventos e Webhooks.
- Monitore o desempenho de linha de base da infraestrutura do Azure VMware Solution por meio do Azure Monitor Metrics. Essas métricas podem ser consultadas e filtradas a partir do portal do Azure, consultadas por meio da API REST ou direcionadas para o Log Analytics, o Armazenamento do Azure, Hubs de Eventos ou integrações de parceiros.
- Use os seguintes alertas de linha de base do Azure Monitor para fornecer avisos se o cluster se aproximar de valores perigosos para uso de disco, CPU ou RAM:
| Nome | Limiar(es) (gravidade) | Tipo de sinal | FREQUÊNCIA | # Regras de alerta |
|---|---|---|---|---|
| CPU - Percentagem de CPU (%) | 80 (2) | MédiaEficazCpu | A cada 5 minutos | 1 |
| CPU - Percentagem de CPU (%) (Crítica) | 95 (0) | Média de CPU Eficaz | A cada 5 minutos | 1 |
| Memória - Uso médio de memória (%) | 80 (2) | Uso Médio | A cada 5 minutos | 1 |
| Memória - Uso médio de memória (%) (Crítico) | 95 (0) | Média de Uso | A cada 5 minutos | 1 |
| Disco - Percentagem de Disco de Armazenamento de Dados Utilizado (%) | 70 (2) | PercentagemDeDiscoUsada | A cada 5 minutos | 1 |
| Disco - Percentagem de Disco de Armazenamento de Dados Utilizado (%) (Crítico) | 75 (0) | PercentagemDeDiscoUsado | A cada 5 minutos | 1 |
| Alertas de Estado de Funcionamento do Serviço | N/A | Saúde do Serviço | N/A | 1 |
- Você pode automatizar a criação de alertas de Monitorização do Azure e alertas de Integridade do Serviço do Azure .
- Para fins de contrato de nível de serviço (SLA), a Solução VMware do Azure requer espaço ocioso de 25% disponível no vSAN.
- Para fins de SLA, a Solução VMware do Azure requer o número de falhas a serem
tolerate = 1para clusters que tenham entre três e cinco hosts e o número de falhas a seremtolerate = 2para clusters com 6 a 16 hosts. O SLA completo está documentado no seguinte contrato de nível de serviço. - Em um ambiente híbrido, você pode usar Monitor de Conexão para monitorar a comunicação entre recursos locais e do Azure.
- Configure dois monitores de conexão no Azure Network Watcher para monitorar a conectividade.
- Configurar o Monitor de Conexão para exibir a disponibilidade e o desempenho das conexões de rede dentro, de e para a Solução VMware do Azure, incluindo conexões ExpressRoute Direct e ExpressRoute Global Reach.
- Envie seus logs para o Log Analytics. Para obter mais informações, consulte Envio de logs para o Log Analytics.
Recomendações de ferramentas VMware
- Durante a migração da carga de trabalho, use o modelo "monitor-as-on-premises" para minimizar as alterações durante a migração e fornecer aos administradores do vSphere a experiência a que estão acostumados.
- Monitorize Estado de Saúde do vSphere.
- Crie eventos, alarmes e ações vSphere.
- Considere o uso do vRealize Log Insight para monitorizar um ambiente de NSX-T Data Center.
Recomendações de gerenciamento de carga de trabalho do convidado
Analise as recomendações a seguir para gerenciamento de convidados e monitoramento de cargas de trabalho em execução na Solução VMware do Azure.
Durante a migração da carga de trabalho, use o modelo "monitor-as-on-premises" para minimizar as alterações durante a migração. Após a migração, considere usar do Azure Arc for Servers para habilitar o gerenciamento e o monitoramento de cargas de trabalho hospedadas pela Solução VMware do Azure com soluções nativas do Azure.
A política de armazenamento padrão usa provisionamento espesso. Para utilizar de forma eficiente a capacidade do vSAN, avalie o uso do aprovisionamento reduzido para VMs. A configuração de disco de cada VM pode variar. Uma VM pode ter discos grossos ou finos, ou ambos, dependendo dos requisitos para a carga de trabalho.
Configure a monitorização de convidados para VMs seguindo a orientação híbrida para Windows e Linux. Configure o Windows e o Linux desta forma para as seguintes integrações do Azure:
Integração Descrição Análise de Registos Ferramenta principal para agregar, consultar e analisar interativamente os logs gerados pelos recursos do Azure. Microsoft Defender for Cloud Sistema unificado de gerenciamento de segurança de infraestrutura que fortalece a postura de segurança fornecendo proteção avançada contra ameaças em recursos híbridos e do Azure. Microsoft Sentinel Solução de gerenciamento de eventos e informações de segurança nativas da nuvem. Este recurso do Azure fornece análise de segurança, deteção de alertas e resposta automatizada a ameaças em ambientes locais e na nuvem. Gestão de Atualizações do Azure Gerencia atualizações do sistema operacional para máquinas Windows e Linux no local e em ambientes de nuvem. Azure Monitor Solução de monitoramento abrangente para coletar, analisar e agir com base na telemetria a partir de ambientes locais e na nuvem.
Considerações sobre armazenamento
Para ajudar com cargas de trabalho pesadas de armazenamento que precisam de mais capacidade de armazenamento do que o vSAN fornece com base nos requisitos de CPU e memória, considere usar de Arquivos NetApp do Azure para estender sua pegada de armazenamento nos serviços de armazenamento nativos do Azure.
A Solução VMware do Azure suporta a anexação de armazenamentos de dados NFS (Network File System) como uma opção de armazenamento persistente. Você pode criar armazenamentos de dados NFS com volumes do Azure NetApp Files e anexá-los a clusters de sua escolha. Usando armazenamentos de dados NFS apoiados pelos Arquivos NetApp do Azure, você pode estender seu armazenamento em vez de dimensionar os clusters. Você também pode usar os volumes do Azure NetApp Files para replicar dados de ambientes VMware locais ou primários para um site secundário.
Para obter mais informações, leia Azure NetApp Files datastores for Azure VMware Solution.
Outras considerações
- Se você usar um dispositivo virtual de rede, considere monitorar logs de rastreamento entre recursos locais e do Azure. Verifique se a monitorização está implementada entre o Azure e a Solução Azure VMware.
Próximos passos
Saiba mais sobre as considerações de design para a continuidade de negócios e recuperação de desastres da Solução VMware do Azure em um cenário de escala empresarial.