Scenario för hantering och övervakning av Azure VMware Solution i företagsskala

Korrekt hantering och övervakning är avgörande för att Azure VMware Solution ska lyckas. Det här scenariot i företagsskala beskriver viktiga rekommendationer för utformningen av din miljö. Mer vägledning finns i landningszonen i Företagsskala i Azure för hantering och övervakning.

Viktigt!

Övervakning av plattformen är en del av Azure VMware Service, övervakning av arbetsbelastningar eller program, användning av komponenter som värdar för minne, beräkning eller lagring, vCenter, NSX-Manager NSX edge VM och vSAN eller annan användning av datalager är en del av kundens ansvar. Även om Azure VMware tillhandahåller några färdiga insikter och exempel som anges nedan, rekommenderar vi starkt att kunderna fortsätter att utnyttja befintliga övervaknings- eller loggningsplattformar som används lokalt och där det är möjligt utökar till molnversioner av sådana produkter för att säkerställa oavbruten drift av kritiska arbetsbelastningar.

När du planerar hanterings- och övervakningsmiljön för Azure VMware Solution är det viktigt att förstå matrisen för delat ansvar. Matrisen visar vilka komponenter Microsoft ansvarar för och vilka som du ansvarar för att hantera och övervaka. Microsoft tar hand om löpande underhåll, säkerhet och hantering av molnresurser, vilket gör att ditt företag ansvarar för de saker som är viktigast, till exempel etablering av gästoperativsystem, program och virtuella datorer.

Viktigt!

För att stödja Azure VMware Solution är det viktigt att följa rekommendationerna nedan för att konfigurera hälsoaviseringar för tjänsten.

Plattformshantering och övervakning

Granska följande överväganden för plattformshantering och övervakning av Azure VMware Solution.

Överväganden för Azure-verktyg

• Skapa aviseringar och instrumentpaneler för de mått som är viktigast för dina driftteam. Se Konfigurera aviseringar för Azure VMware Solution för tillgängliga övervaknings- och aviseringsmått. Det finns ett exempel på övervakningsinstrumentpanelen på GitHub.
• vSAN-lagring är en begränsad resurs som måste hanteras för att upprätthålla tillgänglighet och prestanda. Bekanta dig med Azure VMware Solution-lagringsbegrepp. Använd endast vSAN-lagring för gästarbetsbelastningar för virtuella gästdatorer. Granska följande designöverväganden för att minska onödig lagringsanvändning på vSAN.
  • Konfigurera innehållsbibliotek i Azure Blob Storage för att flytta lagring av vm-mallar från vSAN.
  • Lagra säkerhetskopior på en virtuell Azure-dator, antingen med Microsoft-verktyg eller med en partnerleverantör.
• Aktivitetsloggen innehåller en post med åtgärder som utförs i Azure. Dessa åtgärder omfattar skapande, uppdateringar, borttagning och särskilda åtgärder som att visa autentiseringsuppgifter eller nycklar. Azure VMware Solution genererar till exempel en List PrivateClouds AdminCredentials när någon besöker fliken Identitet i Azure-portalen eller programmatiskt begär cloudadmin autentiseringsuppgifter. Aviseringsregler kan konfigureras för att skicka meddelanden när specifika aktiviteter loggas.
• Azure VMware Solution använder en lokal identitetsprovider. Efter distributionen använder du ett enda administrativt användarkonto för de första Konfigurationerna av Azure VMware-lösningen. Genom att integrera Azure VMware Solution med Active Directory kan användarna spåra åtgärder. Granska vägledningen från identitetsdelen i landningszonen.

Överväganden för VMware-verktyg

• Överväg VMware-lösningar som vRealize Operations Manager och vRealize Network Insights för att ge en detaljerad förståelse för Azure VMware Solution-plattformen. Kunder kan se övervakningsdata som vCenter Server-händelser och flödesloggar för den distribuerade brandväggen NSX-T Data Center.
• Mått som är tillgängliga i vRealize-åtgärder dokumenteras i VMwares dokumentation om vRealize-åtgärder.
• Pull-loggning stöds för närvarande av vRealize Log Insight för Azure VMware Solution. Endast händelser, uppgifter och larm kan fångas in. Syslog-push-överföring av ostrukturerade data från värdar till vRealize stöds inte för närvarande. SNMP-traps stöds inte.
• Medan Microsoft övervakar hälsotillståndet för vSAN är det möjligt att använda vCenter Server för att fråga och övervaka prestanda för vSAN. Prestandamått kan visas från en virtuell dator eller ett serverdelsperspektiv som visar genomsnittlig svarstid, IOPS, dataflöde och enastående I/O via vCenter.
• vCenter Server-loggar kan skickas till lagringskonton eller händelsehubbar med hjälp av diagnostikinställningarna i den privata molnresursen i Azure. Logginställningar kan inte konfigureras direkt i vCenter Server, endast via resursen privat moln i Azure. Mer information finns i konfigurationen av VMware syslog-dokumentationen. Utdata är rå syslog, så överväg kvarhållning och nedströmsbearbetning innan du aktiverar.
• Insamling av gästminne stöds inte av vRealize-åtgärder med hjälp av VMware-verktyg. Aktivt och förbrukat minne fortsätter att fungera.

Överväganden för hantering av gästarbetsbelastningar

• Virtuella datorer i Azure VMware Solution behandlas som standard på samma sätt som lokala virtuella VMware vSphere-datorer. Du kan fortsätta att använda befintlig övervakning på VM-nivå i AVS via befintliga agenter.
• Virtuella Azure VMware Solution-datorer visas inte i Azure-portalen om inte Azure Arc for Servers distribueras till dem. Azure Arc for Servers möjliggör en agentbaserad metod för hantering av virtuella datorer och övervakning från Azure-kontrollplanet. Du kan använda Azure Policy-datorkonfigurationer, skydda servrar med Microsoft Defender och distribuera Azure Monitor-agenten till de virtuella gästdatorerna.

Designrekommendationer

Läs följande rekommendationer för plattformshantering och övervakning av Azure VMware Solution.

Rekommendationer för Azure-verktyg

• Konfigurera Azure Service Health för att skicka aviseringar om tjänstproblem, planerat underhåll och andra händelser som kan påverka Azure VMware Solution och andra tjänster. Dessa meddelanden skickas till åtgärdsgrupper, som kan användas för att skicka e-post, SMS, push-meddelanden och röstsamtal till valfria adresser. Åtgärder kan också utlösa Azure- och tredjepartssystem, inklusive Azure Functions, Logic Apps, Automation Runbooks, Event Hubs och Webhooks.

• Övervaka baslinjeprestanda för Azure VMware Solution-infrastrukturen via Azure Monitor Metrics. Dessa mått kan frågas och filtreras från Azure-portalen, frågas via REST API eller dirigeras till Log Analytics, Azure Storage, Event Hubs eller partnerintegreringar.

• Konfigurera följande aviseringar i Azure Monitor för att ge varningar om klustret närmar sig farliga värden för disk-, CPU- eller RAM-användning:

  Metric	Varning
  Disk – Procentandel datalagerdisk som används (%)	>70 % varning
  Disk – Procentandel datalagerdisk som används (%)	>75 % kritisk
  CPU – procentandel cpu (%)	>80 % varning
  Minne – Genomsnittlig minnesanvändning (%)	>80 % varning

• Du kan automatisera skapandet av Azure Monitor-aviseringar och Azure Service Health-aviseringar.

• I serviceavtalssyfte (SLA) kräver Azure VMware Solution ett slackutrymme på 25 procent tillgängligt på vSAN.

• I SLA-syfte kräver Azure VMware Solution antalet fel tolerate = 1 för kluster som har mellan tre och fem värdar och antalet fel tolerate = 2 för kluster med 6-till-16-värdar. Det fullständiga serviceavtalet dokumenteras i följande serviceavtal.

• I en hybridmiljö kan du använda Anslutningsövervakaren för att övervaka kommunikationen mellan lokala resurser och Azure-resurser.

• Konfigurera två anslutningsövervakare i Azure Network Watcher för att övervaka anslutningen.

  • Konfigurera Anslutningsövervakaren för att visa tillgänglighet och prestanda för nätverksanslutningarna inom, från och till Azure VMware-lösningen, inklusive ExpressRoute Direct- och ExpressRoute Global Reach-anslutningar.

• Skicka loggarna till Log Analytics. Mer information finns i Skicka loggar till Log Analytics.

Rekommendationer för VMware-verktyg

• Under arbetsbelastningsmigreringen använder du modellen "monitor-as-on-premises" för att minimera ändringar under migreringen och ge vSphere-administratörer den erfarenhet de är vana vid.
• Övervaka vSphere-hälsostatus.
  • Skapa vSphere-händelser, larm och åtgärder.
• Överväg att använda vRealize Log Insight för övervakning av en NSX-T Data Center-miljö.

Rekommendationer för hantering av gästarbetsbelastningar

Granska följande rekommendationer för gästhantering och för övervakning av arbetsbelastningar som körs i Azure VMware Solution.

• Under arbetsbelastningsmigreringen använder du modellen "övervaka som lokal" för att minimera ändringar under migreringen. Efter migreringen bör du överväga att använda Azure Arc för servrar för att aktivera hantering och övervakning av Azure VMware Solution-värdbaserade arbetsbelastningar med inbyggda Azure-lösningar.

• Standardlagringsprincipen använder tjock etablering. För effektiv användning av vSAN-kapacitet utvärderar du med tunn etablering för virtuella datorer. Varje virtuell dators diskkonfiguration kan variera. En virtuell dator kan ha tjocka eller tunna diskar, eller båda, beroende på kraven för arbetsbelastningen.

• Konfigurera gästövervakning för virtuella datorer genom att följa hybridvägledningen för Windows och Linux. Konfigurera både Windows och Linux på det här sättet för följande Azure-integreringar:

  Integrering	beskrivning
  Log Analytics	Primärt verktyg för att aggregera, fråga och interaktivt analysera loggar som genereras av Azure-resurser.
  Microsoft Defender för molnet	Enhetligt säkerhetshanteringssystem för infrastruktur som stärker säkerhetsstatusen genom att tillhandahålla avancerat skydd mot hot i hybridresurser och Azure-resurser.
  Microsoft Sentinel	Molnbaserad säkerhetsinformation och händelsehanteringslösning. Den här Azure-resursen tillhandahåller säkerhetsanalys, aviseringsidentifiering och automatiserat hotsvar i lokala miljöer och molnmiljöer.
  Azure Update Management	Hanterar operativsystemuppdateringar för Windows- och Linux-datorer lokalt och i molnmiljöer.
  Azure Monitor	Omfattande övervakningslösning för att samla in, analysera och agera på telemetri från molnmiljöer och lokala miljöer.

Överväganden för lagring

Om du vill hjälpa till med lagringsintensiva arbetsbelastningar som behöver mer lagringskapacitet än vad vSAN tillhandahåller baserat på processor- och minneskraven kan du överväga att använda Azure NetApp Files för att utöka ditt lagringsfotavtryck till azure-interna lagringstjänster.

Azure VMware Solution stöder anslutning av NFS-datalager (Network File System) som ett beständigt lagringsalternativ. Du kan skapa NFS-datalager med Azure NetApp Files-volymer och koppla dem till valfria kluster. Genom att använda NFS-datalager som backas upp av Azure NetApp Files kan du utöka lagringen i stället för att skala klustren. Du kan också använda Azure NetApp Files-volymer för att replikera data från lokala eller primära VMware-miljöer till en sekundär plats.

Mer information finns i Azure NetApp Files-datalager för Azure VMware Solution.

Övriga beaktanden

• Om du använder en virtuell nätverksinstallation bör du överväga att övervaka spårningsloggar mellan lokala resurser och Azure-resurser. Se till att övervakningen är på plats mellan Azure och Azure VMware Solution.

Nästa steg

Lär dig mer om designöverväganden för Azure VMware Solution affärskontinuitet och haveriberedskap i ett scenario i företagsskala.

Affärskontinuitet och haveriberedskap för Azure VMware Solution