Azure VMware 解決方案 企業級案例的管理與監視
適當的管理和監視對於 Azure VMware 解決方案的成功至關重要。 此企業級案例概述環境設計的重要建議。 如需管理與監視,請參閱 Azure 企業級登陸區域提供更多指引。
重要
平臺的監視是 Azure VMware 服務的一部分、監視工作負載或應用程式、主機記憶體、計算或記憶體、vCenter、NSX-Manager NSX Edge VM 和 vSAN 或其他數據存放區使用率等元件的使用率是客戶回應的一部分。 雖然 Azure VMware 確實提供一些現用的深入解析和範例,但強烈建議客戶持續利用內部部署使用的現有監視或記錄平臺,並盡可能擴充至這類產品的雲端版本,以確保重要工作負載的不間斷作業。
當您規劃 Azure VMware 解決方案 的管理與監視環境時,請務必瞭解共同責任矩陣。 矩陣會顯示哪些元件Microsoft負責,以及您負責管理和監視的元件。 Microsoft負責雲端資源的持續維護、安全性和管理,讓您的公司負責最重要的事項,例如客體 OS 佈建、應用程式和虛擬機。
重要
若要支援 Azure VMware 解決方案,請務必遵循下列建議來設定服務健康情況警示。
平臺管理和監視
檢閱下列 Azure VMware 解決方案 平臺管理和監視的考慮。
Azure 工具考慮
- 為您的作業小組最重要的計量建立警示和儀錶板。 如需可用的監視和警示計量,請參閱設定 Azure VMware 解決方案 警示。 GitHub 上有一個監視儀錶板範例。
- vSAN 記憶體是一個有限的資源,需要管理才能維護可用性和效能。 熟悉 Azure VMware 解決方案 記憶體概念。 僅針對客體虛擬機 (VM) 工作負載使用 vSAN 記憶體。 請檢閱下列設計考慮,以減少 vSAN 上的不必要的記憶體使用。
- 在 Azure Blob 儲存體 上設定內容庫,以將 VM 範本記憶體從 vSAN 移開。
- 使用Microsoft工具或合作夥伴廠商,將備份儲存在 Azure VM 上。
- 活動記錄提供 Azure 內執行的作業記錄。 這些作業包括建立、更新、刪除,以及列出認證或密鑰等特殊作業。 例如,每當有人瀏覽 Azure 入口網站 內的 [身分識別] 索引標籤,或以程式設計方式要求
cloudadmin
認證時,Azure VMware 解決方案 就會發出List PrivateClouds AdminCredentials
。 警示規則可以設定為在記錄特定活動時傳送通知。 - Azure VMware 解決方案 會使用本機識別提供者。 部署之後,請針對初始 Azure VMware 解決方案 組態使用單一系統管理用戶帳戶。 Azure VMware 解決方案 與 Active Directory 整合,可讓使用者追蹤動作。 檢 閱登陸區域身分識別部分的指引。
VMware 工具考慮
- 請考慮 vRealize Operations Manager 和 vRealize Network Insights 之類的 VMware 解決方案,以提供 Azure VMware 解決方案 平臺的詳細說明。 客戶可以看到 NSX-T 數據中心分散式防火牆的監視數據,例如 vCenter Server 事件和流量記錄。
- vRealize Operations 中提供的計量記載於 VMware 的 vRealize Operations 檔中。
- vRealize Log Insight for Azure VMware 解決方案 目前支援提取記錄。 只能擷取事件、工作和警示。 目前不支援將非結構化數據從主機推送至 vRealize 的 Syslog。 不支援 SNMP 陷阱。
- 雖然Microsoft監視 vSAN 的健康情況,但可以使用 vCenter Server 來查詢及監視 vSAN 的效能。 您可以從 VM 或後端檢視效能計量,透過 vCenter 顯示平均延遲、IOPS、輸送量和未處理的 IO。
- vCenter Server 記錄可以使用 Azure 私人雲端資源內的診斷設定,傳送至記憶體帳戶或事件中樞。 記錄設定無法直接在 vCenter Server 內設定,只能透過 Azure 中的私人雲端資源進行設定。 如需詳細資訊,請參閱 設定 VMware syslog 檔。 輸出是原始的 syslog,因此在啟用之前,請考慮保留和下游處理。
- vRealize Operations 使用 VMware 工具不支援客體內存內部集合。 作用中和已取用的記憶體將會繼續運作。
客體工作負載管理考慮
- 根據預設,Azure VMware 解決方案 內的虛擬機會被視為與內部部署 VMware vSphere VM 相同。 您可以透過現有的代理程序,繼續使用 AVS 內現有的 VM 層級監視。
- 除非部署 Azure Arc for Servers,否則 Azure VMware 解決方案 VM 不會顯示在 Azure 入口網站 中。 適用於伺服器的 Azure Arc 允許從 Azure 控制平面進行 VM 管理和監視的代理程式型方法。 您可以套用 Azure 原則 計算機設定、使用 Microsoft Defender 保護伺服器,以及將 Azure 監視器代理程式部署至客體 VM。
設計建議
檢閱下列關於平臺管理和監視 Azure VMware 解決方案 的建議。
Azure 工具建議
設定 Azure 服務健康狀態以傳送服務問題、計劃性維護和其他可能影響 Azure VMware 解決方案 和其他服務的警示。 這些通知會傳送至動作群組,可用來傳送電子郵件、簡訊、推播通知,以及您所選位址的語音通話。 動作也可以觸發 Azure 和第三方系統,包括 Azure Functions、Logic Apps、自動化 Runbook、事件中樞和 Webhook。
透過 Azure 監視器計量監視 Azure VMware 解決方案 基礎結構的基準效能。 您可以從 Azure 入口網站 查詢和篩選這些計量、透過 REST API 查詢,或導向至 Log Analytics、Azure 儲存體、事件中樞或合作夥伴整合。
在 Azure 監視器中設定下列警示,以在叢集接近磁碟、CPU 或 RAM 使用量的危險值時提供警告:
計量 Alert 磁碟 - 已使用的資料存放區磁碟百分比 。 >70% 警告 磁碟 - 已使用的資料存放區磁碟百分比 。 >75% 重大 CPU - CPU 百分比 \ >80% 警告 記憶體 - 平均記憶體使用量 ≤ >80% 警告 您可以將 Azure 監視器警示和 Azure 服務健康狀態警示的建立自動化。
針對服務等級協定 (SLA) 用途,Azure VMware 解決方案 需要 vSAN 上可用的寬限空間 25%。
基於 SLA 目的,Azure VMware 解決方案 需要三到五部主機的叢集失敗
tolerate = 1
數目,以及具有 6 到 16 部主機的叢集失敗tolerate = 2
數目。 完整的 SLA 記載於下列 服務等級協定中。在混合式環境中,您可以使用 連線監視器 來監視內部部署與 Azure 資源之間的通訊。
在 Azure 網路監看員 中設定兩個連線監視器,以監視連線。
- 設定 連線監視器,以檢視內部、從和 Azure VMware 解決方案 內的網路連線可用性和效能,包括 ExpressRoute Direct 和 ExpressRoute Global Reach 連線。
將您的記錄傳送至Log Analytics。 如需詳細資訊,請參閱 將記錄傳送至 Log Analytics。
VMware 工具建議
- 在工作負載移轉期間,使用「監視即內部部署」模型,將移轉期間的變更降到最低,並提供 vSphere 系統管理員熟悉的體驗。
- 監視 vSphere 健全狀況狀態。
- 建立 vSphere 事件、警示和動作。
- 請考慮使用 vRealize Log Insight 來 監視 NSX-T 資料中心環境。
來賓工作負載管理建議
檢閱下列來賓管理建議,以及監視在 Azure VMware 解決方案 中執行的工作負載。
在工作負載移轉期間,使用「監視即內部部署」模型,將移轉期間的變更降到最低。 移轉之後,請考慮使用適用於伺服器的 Azure Arc,透過 Azure 原生解決方案來管理和監視 Azure VMware 解決方案 裝載的工作負載。
默認記憶體原則會使用粗布建。 若要有效率地使用 vSAN 容量,請評估使用 VM 的精簡布建。 每個 VM 的磁碟組態可能會有所不同。 VM 可以有厚或薄磁碟,或兩者,視工作負載的需求而定。
遵循 適用於 Windows 和 Linux 的混合式指引 ,設定 VM 的來賓監視。 以這種方式設定 Windows 和 Linux 以進行下列 Azure 整合:
整合 描述 Log Analytics 匯總、查詢及以互動方式分析 Azure 資源所產生的記錄的主要工具。 適用於雲端的 Microsoft Defender 整合基礎結構安全性管理系統,透過跨混合式和 Azure 資源提供進階威脅防護,來強化安全性狀態。 Microsoft Sentinel 雲端原生安全性資訊和事件管理解決方案。 此 Azure 資源提供跨內部部署和雲端環境的安全性分析、警示偵測和自動化威脅回應。 Azure 更新管理 管理內部部署和雲端環境中 Windows 和 Linux 機器的作業系統更新。 Azure 監視器 用於收集、分析及處理來自雲端和內部部署環境遙測的完整監視解決方案。
儲存體考量
若要根據 CPU 和記憶體需求,協助處理需要比 vSAN 更多的記憶體容量的記憶體工作負載,請考慮使用 Azure NetApp Files 將記憶體使用量擴充至 Azure 原生記憶體服務。
Azure VMware 解決方案支援將網路檔案系統 (NFS) 資料存放區附加為永續性儲存體選項。 您可以使用 Azure NetApp Files 磁碟區建立 NFS 資料存放區,並將其連結至您選擇的叢集。 藉由使用 Azure NetApp Files 支援的 NFS 資料存放區,您可以擴充記憶體,而不是調整叢集。 您也可以使用 Azure NetApp Files 磁碟區,將數據從內部部署或主要 VMware 環境復寫到次要月臺。
如需詳細資訊,請參閱適用於 Azure VMware 解決方案 的 Azure NetApp Files 資料存放區。
其他考量
- 如果您使用網路虛擬設備,請考慮監視內部部署與 Azure 資源之間的追蹤記錄。 確定 Azure 與 Azure VMware 解決方案 之間已就緒監視。
下一步
了解企業級案例中 Azure VMware 解決方案 商務持續性和災害復原的設計考慮。