Scenario för hantering och övervakning av Azure VMware Solution i företagsskala
Korrekt hantering och övervakning är avgörande för framgången med Azure VMware Solution. Det här scenariot i företagsskala beskriver viktiga rekommendationer för utformningen av din miljö. Mer vägledning är tillgänglig i Azure enterprise-skala landningszon för hantering och övervakning av.
Viktig
Övervakning av plattformen är en del av Azure VMware Service, övervakning av arbetsbelastningar eller program, användning av komponenter som värdar för minne, beräkning eller lagring, vCenter, NSX-Manager NSX edge VM och vSAN eller annan datalagringsanvändning är en del av kundens ansvar. Även om Azure VMware tillhandahåller några färdiga insikter och exempel som anges nedan, rekommenderar vi starkt att kunderna fortsätter att utnyttja befintliga övervaknings- eller loggningsplattformar som används lokalt och där det är möjligt utökar till molnversioner av sådana produkter för att säkerställa oavbruten drift av kritiska arbetsbelastningar.
När du planerar din hanterings- och övervakningsmiljö för Azure VMware Solution är det viktigt att förstå matris med delat ansvar. Matrisen visar vilka komponenter Microsoft ansvarar för och vilka som du ansvarar för att hantera och övervaka. Microsoft tar hand om löpande underhåll, säkerhet och hantering av molnresurser, vilket gör att ditt företag ansvarar för de saker som är viktigast, till exempel etablering av gästoperativsystem, program och virtuella datorer.
Viktig
För att stödja Azure VMware Solution är det viktigt att följa rekommendationerna nedan för att konfigurera hälsoaviseringar för tjänsten.
Plattformshantering och övervakning
Granska följande överväganden för plattformshantering och övervakning av Azure VMware Solution. Dessa överväganden ingår i Azure Monitor-baslinjeaviseringar (AMBA). Azure Monitor-baslinjeaviseringar (AMBA) är en strukturerad metod för flera Azure-resurser och mönster för att skapa aviseringar för att lösa problem inom hälsa, prestanda och säkerhet.
Överväganden för Azure-verktyg
- Skapa aviseringar och instrumentpaneler för de mått som är viktigast för dina driftteam. Se Konfigurera aviseringar för Azure VMware Solution för tillgängliga övervaknings- och aviseringsmått. Ett exempel på en instrumentpanel för övervakning är tillgängligt på GitHub.
- vSAN-lagring är en begränsad resurs som måste hanteras för att upprätthålla tillgänglighet och prestanda. Bekanta dig med Azure VMware Solution-lagringsbegrepp. Använd endast vSAN-lagring för gästarbetsbelastningar för virtuella gästdatorer. Granska följande designöverväganden för att minska onödig lagringsanvändning på vSAN.
- Konfigurera innehållsbibliotek på Azure Blob Storage för att flytta lagring av vm-mallar från vSAN.
- Lagra säkerhetskopior på en virtuell Azure-dator, antingen med Microsoft-verktyg eller med en partnerleverantör.
- Aktivitetsloggen innehåller en post med åtgärder som utförs i Azure. Dessa åtgärder omfattar skapande, uppdateringar, borttagning och särskilda åtgärder som att visa autentiseringsuppgifter eller nycklar. Azure VMware Solution genererar till exempel en
List PrivateClouds AdminCredentialsnär någon besöker fliken identitet i Azure-portalen eller programmatiskt begärcloudadminautentiseringsuppgifter. Aviseringsregler kan konfigureras för att skicka meddelanden när specifika aktiviteter loggas. - Azure VMware Solution använder en lokal identitetsprovider. Efter distributionen använder du ett enda administrativt användarkonto för de första Konfigurationerna av Azure VMware-lösningen. Genom att integrera Azure VMware Solution med Active Directory kan användarna spåra åtgärder. Granska vägledningen från identitetssektionen av landningszonen.
Överväganden för VMware-verktyg
- Överväg VMware-lösningar som vRealize Operations Manager och vRealize Network Insights för att ge en detaljerad förståelse för Azure VMware Solution-plattformen. Kunder kan se övervakningsdata som vCenter Server-händelser och flödesloggar för den distribuerade brandväggen NSX-T Data Center.
- Mätvärden som är tillgängliga i vRealize Operations dokumenteras i VMwares vRealize Operations-dokumentation.
- Pull-loggning stöds för närvarande av vRealize Log Insight för Azure VMware Solution. Endast händelser, uppgifter och larm kan fångas in. Syslog-push-överföring av ostrukturerade data från värdar till vRealize stöds inte för närvarande. SNMP-traps stöds inte.
- Medan Microsoft övervakar hälsotillståndet för vSAN är det möjligt att använda vCenter Server för att fråga och övervaka prestanda för vSAN. Prestandamått kan visas från en virtuell dator eller ett serverdelsperspektiv som visar genomsnittlig svarstid, IOPS, dataflöde och enastående I/O via vCenter.
- vCenter Server-loggar kan skickas till lagringskonton eller händelsehubbar med hjälp av diagnostikinställningarna i den privata molnresursen i Azure. Logginställningar kan inte konfigureras direkt i vCenter Server, endast via resursen privat moln i Azure. Mer information finns i konfigurering av VMware syslog-dokumentationen. Utdata är rådata från syslog, så överväg lagring och efterföljande bearbetning innan du aktiverar.
- Insamling av gästminne stöds inte av vRealize-åtgärder med hjälp av VMware-verktyg. Aktivt och förbrukat minne fortsätter att fungera.
Överväganden för hantering av gästarbetsbelastningar
- Virtuella datorer i Azure VMware Solution behandlas som standard på samma sätt som lokala virtuella VMware vSphere-datorer. Du kan fortsätta att använda befintlig övervakning på VM-nivå i AVS via befintliga agenter.
- Virtuella Azure VMware Solution-datorer visas inte i Azure-portalen om inte Azure Arc för servrar distribueras till dem. Azure Arc for Servers möjliggör en agentbaserad metod för hantering av virtuella datorer & övervakning från Azure-kontrollplanet. Du kan använda Azure Policy-datorkonfigurationer, skydda servrar med Microsoft Defender och distribuera Azure Monitor-agenten till de virtuella gästdatorerna.
Designrekommendationer
Granska följande rekommendationer för plattformshantering och övervakning av Azure VMware Solution.
Rekommendationer för Azure-verktyg
- Konfigurera Azure Service Health för att skicka aviseringar för tjänstproblem, planerat underhåll och andra händelser som kan påverka Azure VMware Solution och andra tjänster. Dessa meddelanden skickas till åtgärdsgrupper, som kan användas för att skicka e-post, SMS, push-meddelanden och röstsamtal till valfria adresser. Åtgärder kan också utlösa Azure- och tredjepartssystem, inklusive Azure Functions, Logic Apps, Automation Runbooks, Event Hubs och Webhooks.
- Övervaka baslinjeprestanda för Azure VMware Solution-infrastrukturen via Azure Monitor Metrics. Dessa mått kan hämtas och filtreras från Azure-portalen, hämtas via REST API eller skickas till Log Analytics, Azure Storage, Event Hubs eller partnerintegrationer.
- Använd följande Azure Monitor baseline-aviseringar för att ge varningar om klustret närmar sig farliga värden för disk-, CPU- eller RAM-användning:
| Namn | Tröskelvärden (allvarlighetsgrad) | Signaltyp | Frekvens | # Aviseringsregler |
|---|---|---|---|---|
| CPU – procentandel cpu (%) | 80 (2) | EffectiveCpuAverage | Var 5:e minut | 1 |
| CPU – Procentandel CPU (%) (kritisk) | 95 (0) | EffektivCpubelopp | Var 5:e minut | 1 |
| Minne – Genomsnittlig minnesanvändning (%) | 80 (2) | Genomsnittlig användning | Var 5:e minut | 1 |
| Minne – Genomsnittlig minnesanvändning (%) (kritisk) | 95 (0) | Användningsmedelvärde | Var 5:e minut | 1 |
| Disk – Procentandel datalagerdisk som används (%) | 70 (2) | AnvändDiskProcent | Var 5:e minut | 1 |
| Disk – Procentandel datalagerdisk som används (%) (kritisk) | 75 (0) | UtnyttjadDiskProcent | Var 5:e minut | 1 |
| Servicehälsaviseringar | Ej tillämpligt | Tjänstehälsa | Ej tillämpligt | 1 |
- Du kan automatisera skapandet av Azure Monitor-aviseringar och Azure Service Health-aviseringar.
- I serviceavtalssyfte (SLA) kräver Azure VMware Solution ett slackutrymme på 25 procent tillgängligt på vSAN.
- I SLA-syfte kräver Azure VMware Solution att antalet fel ska ställas in till
tolerate = 1för kluster som har mellan tre och fem värdar och att antalet fel ska ställas in tilltolerate = 2för kluster med sex till sexton värdar. Det fullständiga serviceavtalet dokumenteras i följande serviceavtal. - I en hybridmiljö kan du använda Anslutningsövervakaren för att övervaka kommunikationen mellan lokala resurser och Azure-resurser.
- Konfigurera två anslutningsövervakare i Azure Network Watcher- för att övervaka anslutningen.
- Konfigurera anslutningsövervakaren för att visa tillgänglighet och prestanda för nätverksanslutningarna inom, från och till Azure VMware-lösningen, inklusive ExpressRoute Direct- och ExpressRoute Global Reach-anslutningar.
- Skicka loggarna till Log Analytics. Mer information finns i Skicka loggar till Log Analytics.
Rekommendationer för VMware-verktyg
- Under arbetsbelastningsmigreringen använder du modellen "övervakaas-on-premises" för att minimera ändringar under migreringen och ge vSphere-administratörer den erfarenhet de är vana vid.
- Övervaka vSphere Hälsotillstånd.
- Överväg att använda vRealize Log Insight för övervakning av en NSX-T datacentermiljö.
Rekommendationer för hantering av gästarbetsbelastningar
Granska följande rekommendationer för gästhantering och för övervakning av arbetsbelastningar som körs i Azure VMware Solution.
Vid arbetsbelastningsmigrering använder du modellen "övervakaas-onpå plats" för att minimera ändringar under migreringen. Efter migreringen bör du överväga att använda Azure Arc för servrar för att aktivera hantering och övervakning av Azure VMware Solution-värdbaserade arbetsbelastningar med Azure-inbyggda lösningar.
Standardinställning för lagring använder tjock tilldelning. För att använda vSAN-kapaciteten effektivt bör du utvärdera användningen av tunn tilldelning för virtuella datorer. Varje virtuell dators diskkonfiguration kan variera. En virtuell dator kan ha tjocka eller tunna diskar, eller båda, beroende på kraven för arbetsbelastningen.
Konfigurera gästövervakning för virtuella datorer genom att följa hybridvägledning för Windows och Linux. Konfigurera både Windows och Linux på det här sättet för följande Azure-integreringar:
Integration Beskrivning Log Analytics Primärt verktyg för att aggregera, fråga och interaktivt analysera loggar som genereras av Azure-resurser. Microsoft Defender för molnet Enhetligt säkerhetshanteringssystem för infrastruktur som stärker säkerhetsstatusen genom att tillhandahålla avancerat skydd mot hot i hybridresurser och Azure-resurser. Microsoft Sentinel Molnbaserad säkerhetsinformation och händelsehanteringslösning. Den här Azure-resursen tillhandahåller säkerhetsanalys, aviseringsidentifiering och automatiserat hotsvar i lokala miljöer och molnmiljöer. Azure Update Management Hanterar operativsystemuppdateringar för Windows- och Linux-datorer lokalt och i molnmiljöer. Azure Monitor Omfattande övervakningslösning för att samla in, analysera och agera på telemetri från molnmiljöer och lokala miljöer.
Överväganden för lagring
Om du vill hjälpa till med lagringsintensiva arbetsbelastningar som behöver mer lagringskapacitet än vad vSAN tillhandahåller baserat på processor- och minneskraven bör du överväga att använda Azure NetApp Files- för att utöka ditt lagringsavtryck till azure-interna lagringstjänster.
Azure VMware Solution stöder anslutning av NFS-datalager (Network File System) som ett beständigt lagringsalternativ. Du kan skapa NFS-datalager med Azure NetApp Files-volymer och koppla dem till valfria kluster. Genom att använda NFS-datalager som backas upp av Azure NetApp Files kan du utöka lagringen i stället för att skala klustren. Du kan också använda Azure NetApp Files-volymer för att replikera data från lokala eller primära VMware-miljöer till en sekundär plats.
Läs Azure NetApp Files-datalager för Azure VMware Solutionför mer information.
Andra överväganden
- Om du använder en virtuell nätverksinstallation bör du överväga att övervaka spårningsloggar mellan lokala resurser och Azure-resurser. Se till att övervakningen är på plats mellan Azure och Azure VMware Solution.
Nästa steg
Lär dig mer om designöverväganden för Azure VMware Solution affärskontinuitet och haveriberedskap i ett scenario i företagsskala.