Управление и мониторинг для сценария корпоративного масштабирования решения Azure VMware
Надлежащее управление и мониторинг критически важны для успешного решения Azure VMware. Этот сценарий корпоративного масштаба описывает важные рекомендации по проектированию среды. В целевой зоне корпоративного масштаба Azure для управления и мониторингадоступны дополнительные инструкции.
Важный
Мониторинг платформы является частью службы Azure VMware, мониторинга рабочих нагрузок или приложений, использования компонентов, таких как память узлов, вычислительные ресурсы или хранилище, vCenter, NSX-Manager виртуальные машины NSX edge и vSAN или другое использование хранилища данных являются частью репонсибности клиента. Хотя Azure VMware предоставляет некоторые готовые аналитические сведения и примеры (см. ниже), настоятельно рекомендуется клиентам продолжать использовать существующие платформы мониторинга или ведения журналов, применяемые в локальной среде, и, по возможности, расширить их на облачные версии таких продуктов, чтобы обеспечить непрерывную работу критически важных рабочих нагрузок.
По мере планирования среды управления и мониторинга для решения Azure VMware важно понимать матрицу общей ответственности. В матрице показаны компоненты, за которые отвечает Корпорация Майкрософт, и за которые вы отвечаете за управление и мониторинг. Корпорация Майкрософт заботится о текущем обслуживании, безопасности и управлении облачными ресурсами, оставляя вашу компанию за выполнение наиболее важных задач, таких как подготовка гостевой ОС, приложения и виртуальные машины.
Важный
Чтобы поддерживать решение Azure VMware, важно следовать приведенным ниже рекомендациям по настройке оповещений о работоспособности служб.
Управление платформой и мониторинг
Ознакомьтесь со следующими рекомендациями по управлению платформами и мониторингу решения Azure VMware. Эти рекомендации включены в базовых оповещений Azure Monitor (AMBA). Базовые оповещения Azure Monitor (AMBA) — это структурированный подход в нескольких ресурсах и шаблонах Azure для создания оповещений для решения проблем в области работоспособности, производительности и безопасности.
Рекомендации по использованию инструментов Azure
- Создание оповещений и панелей мониторинга для метрик, наиболее важных для групп операций. См. Настроить оповещения для решения Azure VMware Solution для доступных метрик мониторинга и оповещений. Пример панели мониторинга доступен на GitHub .
- Хранилище vSAN — это ограниченный ресурс, которым необходимо управлять для обеспечения доступности и производительности. Ознакомьтесь с концепциями хранения в Azure VMware Solution . Используйте хранилище vSAN только для рабочих нагрузок гостевой виртуальной машины. Ознакомьтесь со следующими рекомендациями по проектированию, чтобы уменьшить ненужный объем использования хранилища в vSAN.
- Настройка библиотек содержимого в хранилище BLOB-объектов Azure для перемещения хранилища шаблонов виртуальной машины из vSAN.
- Храните резервные копии на виртуальной машине Azure, используя инструменты Microsoft или партнёрского поставщика.
- Журнал действий предоставляет запись операций, выполняемых в Azure. К этим операциям относятся создание, обновление, удаление и специальные операции, такие как перечисление учетных данных или ключей. Например, решение Azure VMware Solution будет генерировать событие
List PrivateClouds AdminCredentialsкаждый раз, когда кто-то открывает вкладку удостоверения на портале Azure или автоматически запрашивает учетные данныеcloudadmin. Правила генерации оповещений можно настроить для отправки уведомлений при регистрации определенных действий. - Решение Azure VMware использует локального поставщика удостоверений. После развертывания используйте одну учетную запись администратора для начальных конфигураций решения Azure VMware. Интеграция решения Azure VMware с Active Directory позволяет отслеживать действия пользователям. Ознакомьтесь с руководством по части идентификации контрольной точки.
Рекомендации по инструментам VMware
- Рассмотрим решения VMware, такие как vRealize Operations Manager и vRealize Network Insights, чтобы получить подробное представление о платформе решения Azure VMware. Клиенты могут просматривать данные мониторинга, такие как события vCenter Server и журналы потоков для распределенного брандмауэра NSX-T Data Center.
- Метрики, доступные в операциях vRealize, описаны в документации vRealize Operations VMware.
- Журналирование по pull-запросам в настоящее время поддерживается vRealize Log Insight для Azure VMware Solution. Можно записать только события, задачи и оповещения. В настоящее время не поддерживается пересылка Syslog неструктурированных данных из узлов в vRealize. Ловушки SNMP не поддерживаются.
- Хотя корпорация Майкрософт отслеживает работоспособность vSAN, можно использовать vCenter Server для запроса и мониторинга производительности vSAN. Метрики производительности можно просматривать с точки зрения виртуальной машины или бэкенда, показывая среднюю задержку, операции ввода-вывода в секунду (IOPS), пропускную способность и незавершенные операции ввода-вывода через vCenter.
- Журналы vCenter Server можно отправлять в учетные записи хранения или центры событий с помощью параметров диагностики в ресурсе частного облака в Azure. Параметры журнала не настраиваются непосредственно в vCenter Server, только через ресурс частного облака в Azure. Дополнительные сведения см. в документации по настройке системного журнала VMware . Выходные данные являются необработанным системным журналом, поэтому перед включением рассмотрите возможность хранения и последующей обработки.
- Коллекция памяти в гостевом режиме не поддерживается операциями vRealize с помощью средств VMware. Активная и потребляемая память будут продолжать работать.
Рекомендации по управлению гостевой рабочей нагрузкой
- Виртуальные машины в решении Azure VMware обрабатываются так же, как и локальные виртуальные машины VMware vSphere по умолчанию. Вы можете продолжать использовать существующий мониторинг на уровне виртуальной машины в AVS с помощью существующих агентов.
- Виртуальные машины решения Azure VMware не будут отображаться на портале Azure, пока на них не развернуто Azure Arc для серверов. Azure Arc для серверов позволяет использовать подход на основе агента к управлению виртуальными машинами & мониторинга с плоскости управления Azure. Вы можете применить конфигурации машины Azure Policy, защитить серверы с помощью Microsoft Defender и развернуть агент Azure Monitor на гостевых виртуальных машинах.
Рекомендации по проектированию
Ознакомьтесь со следующими рекомендациями для управления платформой и мониторинга решения Azure VMware.
Рекомендации по инструментам Azure
- Настройте Службу работоспособности Azure для отправки оповещений о проблемах со службами, плановом обслуживании и других событиях, которые могут повлиять на решение Azure VMware Solution и другие службы. Эти уведомления отправляются в группы действий, которые можно использовать для отправки сообщений электронной почты, SMS, push-уведомлений и голосовых звонков по выбранным адресам. Действия также могут активировать Azure и сторонние системы, включая Функции Azure, Logic Apps, Runbook службы автоматизации, Центры событий и веб-перехватчики.
- Отслеживайте базовую производительность инфраструктуры решения Azure VMware с помощью метрик Azure Monitor. Эти метрики можно запрашивать и фильтровать с портала Azure, запрашивать с помощью REST API или направляться в Log Analytics, службу хранилища Azure, Центры событий или интеграции партнеров.
- Используйте следующие базовые оповещения из Azure Monitor, чтобы предупреждать, если кластер приближается к опасным уровням использования диска, ЦП или ОЗУ.
| Имя | Пороговые значения (серьезность) | Тип сигнала | Частота | Правила генерации оповещений # |
|---|---|---|---|---|
| ЦП — процент ЦП (%) | 80 (2) | Среднее значение эффективно используемого ЦП | Каждые 5 минут | 1 |
| ЦП — процент ЦП (%) (критически важный) | 95 (0) | EffectiveCpuAverage | Каждые 5 минут | 1 |
| Память — среднее использование памяти (%) | 80 (2) | Среднее использование | Каждые 5 минут | 1 |
| Память — среднее использование памяти (%) (критическое) | 95 (0) | Среднее использование | Каждые 5 минут | 1 |
| Диск — процент используемого диска хранилища данных (%) | 70 (2) | ПроцентИспользованияДиска | Каждые 5 минут | 1 |
| Диск — процент использования диска хранилища данных (%) (Критически важный) | 75 (0) | ПроцентИспользованияДиска | Каждые 5 минут | 1 |
| Оповещения о работоспособности сервисов | N/A | ServiceHealth | N/A | 1 |
- Вы можете автоматизировать создание оповещений Azure Monitor и оповещения о работоспособности служб Azure.
- Для целей соглашения об уровне обслуживания (SLA) решение Azure VMware требует свободного места на 25 процентов, доступное в vSAN.
- Для целей SLA решение Azure VMware предъявляет требование к количеству сбоев:
tolerate = 1для кластеров с тремя-пятью хостами иtolerate = 2для кластеров с 6–16 хостами. Полное соглашение об уровне обслуживания задокументировано в следующем соглашении об уровне обслуживания. - В гибридной среде можно использовать монитор подключений для мониторинга связи между локальными и ресурсами Azure.
- Настройте два монитора подключения в Network Watcher Azure для мониторинга подключаемости.
- настроить монитор подключений для просмотра доступности и производительности сетевых подключений в решении Azure VMware, включая подключения ExpressRoute Direct и ExpressRoute Global Reach.
- Отправьте журналы в Log Analytics. Для получения дополнительной информации см. раздел Отправка журналов в Log Analytics.
Рекомендации по инструментам VMware
- Во время миграции рабочей нагрузки используйте модель monitor-as-on-premises, чтобы свести к минимуму изменения во время миграции и предоставить администраторам vSphere интерфейс, к которому они привыкли.
- Мониторинг состояния работоспособности vSphere.
- Рассмотрите возможность использования vRealize Log Insight для мониторинга NSX-T центра обработки данных.
Рекомендации по управлению гостевой рабочей нагрузкой
Ознакомьтесь со следующими рекомендациями по управлению гостевыми клиентами и мониторингу рабочих нагрузок, выполняемых в решении Azure VMware.
Во время миграции рабочей нагрузки используйте модель monitor-as-on-premises, чтобы свести к минимуму изменения во время миграции. После миграции рассмотрите возможность использования Azure Arc для серверов для включения управления и мониторинга рабочих нагрузок, размещенных в решении Azure VMware, с помощью собственных решений Azure.
Политика хранения по умолчанию использует толстое выделение ёмкости. Для эффективного использования емкости vSAN рассмотрите использование тонкого предоставления для виртуальных машин. Конфигурация диска каждой виртуальной машины может отличаться. Виртуальная машина может иметь толстые или тонкие диски или оба в зависимости от требований для рабочей нагрузки.
Настройте гостевой мониторинг для виртуальных машин, следуя гибридным рекомендациям для Windows и Linux. Настройте как Windows, так и Linux для следующих интеграции Azure:
Интеграция Описание Аналитика журналов Основное средство для агрегирования, запроса и интерактивного анализа журналов, созданных ресурсами Azure. Microsoft Defender для облака Унифицированная система управления безопасностью инфраструктуры, которая повышает уровень безопасности, обеспечивая расширенную защиту от угроз в гибридных и ресурсах Azure. Microsoft Sentinel Облачное решение для управления сведениями о безопасности и событиями. Этот ресурс Azure предоставляет аналитику безопасности, обнаружение оповещений и автоматическое реагирование на угрозы в локальных и облачных средах. управление обновлениями Azure Управляет обновлениями операционной системы для компьютеров Windows и Linux в локальной среде и в облачных средах. Azure Monitor Комплексное решение для мониторинга, позволяющее собирать, анализировать и принимать меры на основе телеметрии из облачных и локальных сред.
Рекомендации по хранению
Чтобы помочь с рабочими нагрузками, которым требуется больший объём хранилища, чем предоставляет vSAN, исходя из требований к ЦП и памяти, рассмотрите возможность использования Azure NetApp Files для увеличения ёмкости хранилища в службах хранения Azure.
Решение Azure VMware поддерживает присоединение хранилищ данных сетевой файловой системы (NFS) в качестве варианта постоянного хранения. Вы можете создать хранилища данных NFS с томами Azure NetApp Files и подключить их к кластерам по своему усмотрению. Используя хранилища данных NFS, поддерживаемые Azure NetApp Files, вы можете расширить хранилище вместо масштабирования кластеров. Тома Azure NetApp Files можно также использовать для копирования данных из локальных или первичных сред VMware на вторичный сайт.
Дополнительные сведения см. в хранилищах данных Azure NetApp Files для решения Azure VMware.
Другие рекомендации
- Если вы используете сетевое виртуальное устройство, рассмотрите возможность мониторинга журналов трассировки между локальными и ресурсами Azure. Убедитесь, что мониторинг настроен между Azure и Azure VMware Solution.
Дальнейшие действия
Узнайте о рекомендациях по проектированию для обеспечения непрерывности бизнес-процессов решения Azure VMware и аварийного восстановления в сценарии масштабирования предприятия.