Partilhar via

Considerações de monitorização para cargas de trabalho de Azure VMware Solution

  • Artigo

Este artigo aborda a área de conceção da monitorização de uma carga de trabalho Azure VMware Solution. Esta área centra-se nas melhores práticas de observabilidade. A documentação de orientação destina-se a uma equipa de operações. A Microsoft, o VMware e terceiros fornecem várias ferramentas que pode utilizar para monitorizar a sua infraestrutura e aplicação. Este artigo lista essas opções.

Cada opção oferece soluções de monitorização com diferentes graus de custos de licenciamento, opções de integração, âmbito de monitorização e suporte. Reveja cuidadosamente os termos e condições aplicáveis antes de utilizar as ferramentas.

Recolher dados de infraestrutura

Impacto: Excelência operacional

A monitorização da carga de trabalho envolve a recolha de dados de Azure VMware Solution infraestrutura e de vários componentes da solução VMware. Azure VMware Solution está integrado no datacenter definido pelo software VMware (SDDC), que executa vários componentes nativos da solução VMware, como o VMware Aria. Pode utilizar este conjunto de ferramentas, incluindo as Operações do VMware Aria, para gerir vários aspetos da sua infraestrutura.  

Outra ferramenta à sua disposição é o Estado de Funcionamento do VMware vSphere para Azure VMware Solution. Esta ferramenta ajuda a garantir que a deteção proativa de problemas e a remediação são continuamente executadas no seu ambiente de Azure VMware Solution. Em particular, esta ferramenta encontra configurações incorretas na infraestrutura do VMware vSphere e deteta estrangulamentos de desempenho. Também fornece informações sobre a utilização de recursos e o desempenho geral da saúde ambiental.

As Operações do VMware Aria para Redes ajudam-no a alcançar uma visibilidade de rede abrangente, a simplificar os processos de resolução de problemas e a otimizar o desempenho da rede.

Recomendações
  • Configure o Estado de Funcionamento do VMware vSphere para obter uma vista de alto nível da Azure VMware Solution estado de funcionamento da cloud privada.
  • Utilize ferramentas de terceiros, como o VMware Aria Suite, para melhorar a visibilidade e análise de Azure VMware Solution infraestrutura de rede de nuvem privada.
  • Utilize ferramentas de monitorização nativas do Azure, tais como:
    • o Azure Monitor.
    • Operações do VMware Aria para monitorização operacional.
    • Azure Policy e o dashboard associado para monitorização de conformidade.
    • Microsoft Defender para a Cloud e o Microsoft Sentinel para monitorização de segurança.

Gerir registos e arquivos

Impacto: Excelência operacional

Para obter dados de estado de funcionamento dos componentes da solução VMware, precisa de aceder aos registos que o serviço Syslog do VMware recolhe. Exemplos de componentes de solução incluem VMware ESXi, VMware vSAN, VMware NSX-T Data Center e VMware vCenter Server. Os registos destes componentes estão disponíveis através de Azure VMware Solution infraestrutura. Um agente ou extensão do Log Analytics envia registos de convidados ao nível da máquina virtual (VM) para o Log Analytics. No Azure VMware Solution, pode enviar os registos de Azure VMware Solution para um blob de armazenamento nativo do Azure. Para enviar registos para um blob de armazenamento, pode configurar reencaminhadores a partir de um servidor syslog centralizado ou pode configurar o blob como destino no Azure Monitor. Também é possível utilizar uma ferramenta nativa do Azure, como o Azure Logic Apps ou Funções do Azure para reencaminhar registos. Pode utilizar estas ferramentas para criar serviços de escuta para registos recebidos a partir de Azure VMware Solution e para enviar os registos para um blob de armazenamento.

Arquivar registos é uma estratégia para reduzir os custos de armazenamento. Os blobs de Armazenamento do Azure e o Log Analytics podem transferir registos para arquivos de longo prazo. Utilizar um blob de armazenamento é a opção menos dispendiosa. Mas o Log Analytics tem integrações avançadas para alertas, visualização, consulta e obtenção de informações baseadas em machine learning. Considere o seu orçamento, casos de utilização funcionais e casos de utilização a longo prazo quando escolher uma solução.

Recomendações
  • Recolha registos do serviço Syslog do VMware para obter dados de estado de funcionamento de componentes da solução VMware, tais como VMware ESXi, VMware vSAN, Data Center NSX-T do VMware e VMware vCenter Server.
  • Configure ferramentas como as Operações do VMware Aria para Registo para recolher vários registos para consultas, análises e funcionalidades de relatórios.
  • Configure durações de retenção para enviar registos para o armazenamento de longo prazo para reduzir o tempo de consulta e poupar nos custos de armazenamento.

Monitorizar o sistema operativo convidado

Impacto: Excelência operacional

No sistema operativo convidado, as métricas estão disponíveis para utilização do disco, desempenho da aplicação, utilização de recursos do sistema e atividade do utilizador. Considere utilizar o Azure Arc para Azure VMware Solution (pré-visualização) para gerir recursos de infraestrutura do VMware no Azure. Para obter mais informações, veja Implementar o Azure Arc para Azure VMware Solution.

Recomendações
  • Ative a gestão de convidados e instale extensões do Azure depois de a sua nuvem privada ser ativada pelo Azure Arc para servidores ou pelo Azure Arc para Azure VMware Solution (pré-visualização).
  • Instale agentes adicionais para recolher dados para permitir a gestão e monitorização de convidados em Azure VMware Solution VMs convidadas.  

Implementar a monitorização de segurança

Impacto: Segurança, Excelência operacional

A monitorização de segurança é fundamental para detetar e responder a atividades anómalas. As cargas de trabalho executadas numa cloud privada Azure VMware Solution precisam de uma monitorização de segurança abrangente que abrange redes, recursos do Azure e a própria cloud privada Azure VMware Solution. Pode centralizar eventos de segurança ao implementar uma área de trabalho do Microsoft Sentinel. Ao utilizar esta integração, a equipa de operação pode ver, analisar e detetar incidentes de segurança no contexto de um panorama de ameaças organizacional mais amplo.

Recomendações
  • Ative o Defender para Cloud na subscrição do Azure que utiliza para implementar o Azure VMware Solution cloud privada. Certifique-se de que, no plano do Defender para a Cloud, a definição Proteção da Carga de Trabalho na Cloud (CWP) tem um valor DE ATIVADO para servidores.
  • Auditar ações que os utilizadores com privilégios assumem na Azure VMware Solution cloud privada. Para obter mais informações, veja Histórico de atividades de auditoria para atribuições de grupos na gestão de identidades privilegiadas.
  • Integrar o Microsoft Sentinel no Defender para a Cloud. Ative o respetivo recoletor de dados para eventos de segurança e ligue-o ao Defender para Cloud.
  • Utilize soluções de monitorização de segurança de parceiros validados no Azure VMware Solution.

Monitorizar e analisar redes

Impacto: Segurança, Excelência operacional

O processo de monitorização de rede inspeciona todo o tráfego que entra e sai da Azure VMware Solution cloud privada. No Azure VMware Solution, a segurança de rede funciona nas camadas de rede e do anfitrião.

Recomendações
  • Capture e monitorize os registos de firewall de rede implementados na Azure VMware Solution cloud privada. Monitorize também os registos que são implementados no Azure quando a sua aplicação se estende a dispositivos nativos do Azure, como Azure Firewall ou Gateway de Aplicação do Azure. Para obter mais informações, veja Integração da firewall no Azure VMware Solution.
  • Utilize Azure Firewall Livro ou ferramentas semelhantes para monitorizar métricas e registos comuns relacionados com dispositivos de firewall.
  • Correlacione registos de vários vetores de segurança, tais como vetores de identidade, rede e infraestrutura.

Configurar e simplificar alertas

Impacto: Excelência operacional, Otimização de custos

Quando executa cargas de trabalho no Azure VMware Solution cloud privada, tem de monitorizar eficazmente o desempenho da carga de trabalho. Por exemplo, deve capturar registos, métricas e pedidos de rastreio para as camadas de aplicação e infraestrutura.

Os alertas podem ajudá-lo a responder a alterações na linha de base de desempenho. Também pode utilizar alertas para fornecer informações sobre as alterações de manutenção ou configuração necessárias. Por exemplo, pode receber notificações quando uma chave expira, uma ligação é perdida ou existe o risco de exceder a capacidade de um recurso.

Para tornar os alertas eficazes, configure-os para notificar as equipas responsáveis quando determinadas condições forem cumpridas. Considere também consolidar alertas para reduzir o número de notificações individuais enviadas:

  • Em vez de emitir um alerta para cada computador com pouco espaço, considere consolidar alertas por anfitriões, grupos de recursos ou clusters.
  • Utilize esta abordagem também com problemas de anfitrião, CPU e picos de armazenamento.
  • Base alertas em janelas de tempo. Por exemplo, se um anfitrião emitir alertas durante um curto período de tempo, pode suprimir os alertas de acordo com um limiar de tempo definido. Por exemplo, só pode enviar um alerta depois de passar cinco minutos.
Recomendações
  • Debater e estabelecer linhas de base baseadas em dados de desempenho.
  • Defina critérios de alerta relevantes, como limiares, níveis de gravidade ou condições específicas.
  • Utilize o subsistema de eventos e alarmes do VMware vSphere para monitorizar o VMware vSphere e configurar os acionadores.
  • Configure alertas do Azure no Azure VMware Solution para responder a eventos em tempo real.
  • Certifique-se de que os alertas estão configurados para que o espaço do arquivo de dados VMware vSAN seja mantido nos níveis exigidos pelo contrato de nível de serviço (SLA).
  • Configure alertas de estado de funcionamento de recursos para obter o estado de funcionamento em tempo real do Azure VMware Solution cloud privada.
  • Utilize ferramentas de monitorização do desempenho de aplicações (APM) para obter informações de desempenho ao nível do código da aplicação.
  • Utilize uma combinação de técnicas de monitorização, como transações sintéticas, monitorização de heartbeat e monitorização de pontos finais.
  • Priorize os alertas com base no impacto nas operações ou na importância dos sistemas afetados. Ajuste os alertas para acionar apenas eventos significativos.
  • Para reduzir o ruído e gerir alertas de forma eficaz, utilize métodos para reduzir o número de notificações individuais emitidas.
  • Para minimizar a fadiga dos alertas, utilize um mecanismo para notificar os principais intervenientes apenas sobre eventos significativos.
  • Utilize canais de notificação como SMS, e-mail, notificações push e plataformas de colaboração, como o Microsoft Teams, para garantir que os alertas são entregues de forma eficaz.

Gerir os custos

Impacto: Otimização de custos, Excelência operacional

A monitorização de custos refere-se à capacidade de controlar os custos associados à Azure VMware Solution cloud privada.

Recomendações
  • Utilize o subsistema de eventos e alarmes do VMware vSphere para monitorizar o VMware vSphere e configurar os acionadores.
  • Configure alertas do Azure baseados em consultas do Log Analytics para Azure VMware Solution. Estes alertas ajudam a sua equipa de operação a responder a eventos esperados e inesperados em tempo real.

Utilizar ferramentas de resolução de problemas e depuração

Impacto: Otimização de custos, Excelência operacional

Para depurar e resolver problemas eficientes da sua aplicação, precisa de registos, métricas e informações associadas. Estas informações incluem atividades de eventos para que possa identificar, analisar e estabelecer ligações entre eventos.

Recomendações
  • Configure o sistema para reencaminhar registos do serviço Azure VMware Solution syslog para o Log Analytics. Reencaminhar todos os registos, métricas e informações de diagnóstico relevantes.
  • Configure um agente de servidor ativado pelo Azure Arc em VMs convidadas que são executadas dentro da Azure VMware Solution cloud privada.

Utilizar dashboards

Impacto: Excelência operacional

Os dashboards de aplicações ajudam-no a visualizar e monitorizar o desempenho, o estado de funcionamento e outras métricas de uma aplicação:

  • A monitorização de relatórios nos dashboards ajuda-o a fazer rapidamente a análise da causa raiz e a resolução de problemas. As equipas de operações podem utilizar estes dashboards para ver todos os recursos principais que compõem Azure VMware Solution num único painel.
  • As métricas do dashboard fornecem informações sobre como as alterações ao código e à infraestrutura afetam o comportamento da aplicação.
  • Os elementos visuais ajudam as equipas de suporte ao cliente a compreender o impacto das alterações, do desempenho e dos problemas de disponibilidade numa aplicação.
  • Os indicadores de desempenho beneficiam a liderança executiva e os intervenientes empresariais. Estas ferramentas informam as decisões que alinham o desempenho de uma aplicação com os objetivos empresariais. Por exemplo, um executivo pode monitorizar o compromisso com os clientes ao rever métricas como a disponibilidade do serviço, os tempos de resolução de incidentes e os tempos médios de resposta. Estas métricas ajudam a garantir que a organização fornece serviços de acordo com o respetivo SLA.

Além de oferecer informações, os dashboards também podem promover a transparência e incentivar a colaboração, por exemplo, quando concede aos intervenientes o acesso adequado aos dashboards de aplicações. Este ato cultiva uma compreensão partilhada do desempenho de uma aplicação. Esta prática também permite que uma organização tome decisões informadas. Como resultado, os intervenientes podem concentrar-se na prossecução de iniciativas cruciais que impulsionam o negócio para a frente.

Recomendações
  • Crie um dashboard de aplicação com o Application Insights ou o Grafana. Ligue o dashboard a origens de dados relevantes que armazenam métricas do seu ambiente de Azure VMware Solution.
  • Crie um livro do Azure como um repositório central para executar consultas, métricas e relatórios interativos frequentemente.
  • Certifique-se de que a origem de dados está alinhada com os requisitos de segurança e conformidade.
  • Defina controlos de acesso e permissões, como a autenticação de utilizador e o controlo de acesso baseado em funções. Certifique-se de que cada interveniente tem acesso adequado com base na sua função.
  • Realize revisões periódicas de acesso para verificar se o acesso do utilizador está atualizado e alinhado com as funções e responsabilidades atuais.

Passos seguintes

Agora que analisou as melhores práticas de observabilidade no Azure VMware Solution, explore mecanismos, ferramentas e perímetros que pode utilizar para proteger ainda mais as cargas de trabalho no SDDC.

Segurança

Utilize a ferramenta de avaliação para avaliar as suas escolhas de estrutura.

Avaliação