الإدارة والمراقبة لسيناريو Azure VMware Solution على نطاق المؤسسة

تعد الإدارة والمراقبة المناسبة أمرا بالغ الأهمية لنجاح Azure VMware Solution. يوضح هذا السيناريو على نطاق المؤسسة توصيات مهمة لتصميم بيئتك. يتوفر المزيد من الإرشادات في منطقة الهبوط على نطاق المؤسسة Azure للإدارة والمراقبة.

أثناء التخطيط لبيئة الإدارة والمراقبة الخاصة بك ل Azure VMware Solution، من الضروري فهم مصفوفة المسؤولية المشتركة. توضح المصفوفة المكونات المسؤولة عن Microsoft، والمكونات التي تتحمل مسؤولية إدارتها ومراقبتها. تهتم Microsoft بالصيانة والأمان والإدارة المستمرة لموارد السحابة، تاركة شركتك مسؤولة عن الأشياء الأكثر أهمية، مثل توفير نظام التشغيل الضيف والتطبيقات والأجهزة الظاهرية.

هام

لدعم Azure VMware Solution، من المهم اتباع التوصيات أدناه لتكوين تنبيهات صحة الخدمة.

إدارة النظام الأساسي ومراقبته

راجع الاعتبارات التالية لإدارة النظام الأساسي ومراقبة Azure VMware Solution.

اعتبارات أدوات Azure

• إنشاء تنبيهات ولوحات معلومات للمقاييس الأكثر أهمية لفرق العمليات الخاصة بك. راجع تكوين التنبيهات ل Azure VMware Solution لمقاييس المراقبة والتنبيه المتوفرة. تتوفر لوحة معلومات مراقبة مثال على GitHub.
• تخزين vSAN هو مورد محدود يحتاج إلى إدارته للحفاظ على التوفر والأداء. تعرف على مفاهيم تخزين Azure VMware Solution. استخدم تخزين vSAN لأحمال عمل الجهاز الظاهري الضيف (VM) فقط. راجع اعتبارات التصميم التالية لتقليل استخدام التخزين غير الضروري على vSAN.
  • تكوين مكتبات المحتوى على Azure Blob Storage لنقل تخزين قالب الجهاز الظاهري من vSAN.
  • تخزين النسخ الاحتياطية على جهاز Azure الظاهري، إما باستخدام أدوات Microsoft أو مع مورد شريك.
• يوفر سجل النشاط سجلا للعمليات التي يتم إجراؤها داخل Azure. تتضمن هذه العمليات الإنشاء والتحديثات والحذف والعمليات الخاصة مثل سرد بيانات الاعتماد أو المفاتيح. على سبيل المثال، سيبعث List PrivateClouds AdminCredentials Azure VMware Solution كلما زار شخص ما علامة التبويب Identity داخل مدخل Microsoft Azure أو يطلب cloudadmin بيانات الاعتماد برمجيا. يمكن تكوين قواعد التنبيه لإرسال إعلامات عند تسجيل أنشطة معينة.
• يستخدم Azure VMware Solution موفر هوية محلي. بعد التوزيع، استخدم حساب مستخدم إداري واحد لتكوينات Azure VMware Solution الأولية. يسمح دمج Azure VMware Solution مع Active Directory بتتبع الإجراءات للمستخدمين. راجع الإرشادات من جزء الهوية من المنطقة المنتقل إليها.

اعتبارات أدوات VMware

• ضع في اعتبارك حلول VMware مثل vRealize Operations Manager وvRealize Network Insights لتوفير فهم مفصل للنظام الأساسي ل Azure VMware Solution. يمكن للعملاء رؤية بيانات المراقبة مثل أحداث خادم vCenter وسجلات التدفق لجدار الحماية الموزع لمركز بيانات NSX-T.
• يتم توثيق المقاييس المتوفرة في vRealize Operations في وثائق vMware's vRealize Operations.
• يتم دعم تسجيل السحب حاليا من قبل vRealize Log Insight ل Azure VMware Solution. يمكن التقاط الأحداث والمهام والمنبهات فقط. دفع Syslog للبيانات غير المنظمة من المضيفين إلى vRealize غير مدعوم حاليا. فخاخ SNMP غير مدعومة.
• بينما تراقب Microsoft صحة vSAN، من الممكن استخدام خادم vCenter للاستعلام عن أداء vSAN ومراقبته. يمكن عرض مقاييس الأداء من منظور VM أو الخلفية، والتي تعرض متوسط زمن الانتقال وIOPS ومعدل النقل والإخراج في الثانية المعلقة من خلال vCenter.
• يمكن إرسال سجلات خادم vCenter إلى حسابات التخزين أو مراكز الأحداث باستخدام إعدادات التشخيص داخل مورد السحابة الخاصة في Azure. إعدادات السجل غير قابلة للتكوين مباشرة داخل خادم vCenter، فقط عبر مورد السحابة الخاصة في Azure. يتوفر مزيد من المعلومات في تكوين وثائق سجل VMware syslog. الإخراج هو syslog الخام، لذلك ضع في اعتبارك الاستبقاء ومعالجة انتقال البيانات من الخادم قبل التمكين.
• لا تدعم vRealize Operations مجموعة الذاكرة داخل الضيف باستخدام أدوات VMware. ستستمر الذاكرة النشطة والمستهلكة في العمل.

اعتبارات إدارة حمل عمل الضيف

• يتم التعامل مع الأجهزة الظاهرية داخل Azure VMware Solution بنفس الطريقة التي تعامل بها الأجهزة الظاهرية VMware vSphere المحلية بشكل افتراضي. يمكنك الاستمرار في استخدام المراقبة الحالية على مستوى الجهاز الظاهري داخل AVS عبر العوامل الموجودة.
• لن تظهر الأجهزة الظاهرية ل Azure VMware Solution في مدخل Microsoft Azure ما لم يتم توزيع Azure Arc للخوادم عليها. يسمح Azure Arc for Servers بنهج يستند إلى العامل لمراقبة إدارة & الجهاز الظاهري من وحدة التحكم Azure. يمكنك تطبيق تكوينات ضيف نهج Azure وحماية الخوادم باستخدام Microsoft Defender وتوزيع عامل Azure Monitor على الأجهزة الظاهرية الضيف.

توصيات التصميم

راجع التوصيات التالية لإدارة النظام الأساسي ومراقبة Azure VMware Solution.

توصيات أدوات Azure

• تكوين Azure Service Health لإرسال تنبيهات لمشكلات الخدمة والصيانة المخطط لها والأحداث الأخرى التي يمكن أن تؤثر على Azure VMware Solution والخدمات الأخرى. يتم إرسال هذه الإعلامات إلى مجموعات الإجراءات، والتي يمكن استخدامها لإرسال البريد الإلكتروني والرسائل القصيرة والإعلامات المنبثقة والمكالمات الصوتية إلى العناوين التي تختارها. يمكن للإجراءات أيضا تشغيل أنظمة Azure والجهات الخارجية، بما في ذلك Azure Functions وLogic Apps و Automation Runbooks و Event Hubs وWebhooks.

• مراقبة الأداء الأساسي للبنية الأساسية ل Azure VMware Solution من خلال مقاييس Azure Monitor. يمكن الاستعلام عن هذه المقاييس وتصفيتها من مدخل Microsoft Azure، أو الاستعلام عنها عبر واجهة برمجة تطبيقات REST، أو توجيهها إلى Log Analytics أو Azure Storage أو Event Hubs أو Partner Integrations.

• قم بتكوين التنبيهات التالية في Azure Monitor لتوفير تحذيرات إذا اقترب نظام المجموعة من القيم الخطرة لاستخدام القرص أو وحدة المعالجة المركزية أو ذاكرة الوصول العشوائي:

  قياس	التنبيه
  القرص - النسبة المئوية لقرص مخزن البيانات المستخدم (٪)	>تحذير بنسبة 70٪
  القرص - النسبة المئوية لقرص مخزن البيانات المستخدم (٪)	>75٪ حرجة
  وحدة المعالجة المركزية - النسبة المئوية لوحدة المعالجة المركزية (٪)	>تحذير بنسبة 80٪
  الذاكرة - متوسط استخدام الذاكرة (٪)	>تحذير بنسبة 80٪

• يمكنك أتمتة إنشاء تنبيهات Azure Monitorوتنبيهات Azure Service Health.

• لأغراض الاتفاقية على مستوى الخدمة (SLA)، يتطلب Azure VMware Solution مساحة سماح تبلغ 25 بالمائة متوفرة على vSAN.

• لأغراض اتفاقية مستوى الخدمة، يتطلب Azure VMware Solution عدد حالات الفشل tolerate = 1 للمجموعات التي تحتوي على ما بين ثلاثة وخمسة مضيفين، وعدد حالات الفشل tolerate = 2 للمجموعات ذات المضيفين من 6 إلى 16. يتم توثيق اتفاقية مستوى الخدمة الكاملة في اتفاقية مستوى الخدمة التالية.

• في بيئة مختلطة، يمكنك استخدام Connection Monitor لمراقبة الاتصال بين الموارد المحلية وموارد Azure.

• تكوين جهازي عرض اتصال في Azure Network Watcher لمراقبة الاتصال.

  • قم بتكوين Connection Monitor لعرض توفر وأداء اتصالات الشبكة داخل Azure VMware Solution ومنه وإليه، بما في ذلك اتصالات ExpressRoute Direct وExpressRoute Global Reach.

• أرسل سجلاتك إلى Log Analytics. لمزيد من المعلومات، راجع إرسال السجلات إلى Log Analytics.

توصيات أدوات VMware

• أثناء ترحيل حمل العمل، استخدم نموذج "المراقبة محليا" لتقليل التغييرات أثناء الترحيل وتزويد مسؤولي vSphere بالتجربة التي اعتادوا عليها.
• مراقبة الحالة الصحية ل vSphere.
  • إنشاء أحداث vSphere والتنبيهات والإجراءات.
• ضع في اعتبارك استخدام vRealize Log Insight لمراقبة بيئة مركز بيانات NSX-T.

توصيات إدارة حمل العمل الضيف

راجع التوصيات التالية لإدارة الضيوف ومراقبة أحمال العمل التي تعمل في Azure VMware Solution.

• أثناء ترحيل حمل العمل، استخدم نموذج "المراقبة محليا" لتقليل التغييرات أثناء الترحيل. بعد الترحيل، ضع في اعتبارك استخدام Azure Arc for Servers لتمكين إدارة ومراقبة أحمال العمل المستضافة على Azure VMware Solution باستخدام حلول Azure الأصلية.

• يستخدم نهج التخزين الافتراضي توفيرا كثيفا. للاستخدام الفعال لسعة vSAN، قم بتقييم استخدام التزويد الرقيق للأجهزة الظاهرية. يمكن أن يختلف تكوين قرص كل جهاز ظاهري. يمكن أن يحتوي الجهاز الظاهري على أقراص سميكة أو رقيقة، أو كليهما، اعتمادا على متطلبات حمل العمل.

• تكوين مراقبة الضيف للأجهزة الظاهرية باتباع الإرشادات المختلطة لنظامي التشغيل Windows وLinux. قم بتكوين كل من Windows وLinux بهذه الطريقة لتكاملات Azure التالية:

  التكامل	الوصف
  Log Analytics	أداة أساسية لتجميع السجلات التي تم إنشاؤها بواسطة موارد Azure والاستعلام عنها وتحليلها بشكل تفاعلي.
  Microsoft Defender للسحابة	نظام إدارة أمان البنية الأساسية الموحد الذي يعزز وضع الأمان من خلال توفير حماية متقدمة من التهديدات عبر موارد المختلطة وAzure.
  Microsoft Sentinel	معلومات الأمان الأصلية على السحابة وحل إدارة الأحداث. يوفر مورد Azure هذا تحليلات الأمان واكتشاف التنبيه والاستجابة التلقائية للتهديدات عبر البيئات المحلية والسحابية.
  Azure Update Management	يدير تحديثات نظام التشغيل لأجهزة Windows وLinux المحلية وفي بيئات السحابة.
  Azure Monitor	حل مراقبة شامل لجمع وتحليل والعمل بناء على بيانات تتبع الاستخدام من البيئات السحابية والمحلية.

اعتبارات التخزين

للمساعدة في أحمال العمل الثقيلة للتخزين التي تحتاج إلى سعة تخزين أكثر مما يوفره vSAN استنادا إلى متطلبات وحدة المعالجة المركزية والذاكرة، ضع في اعتبارك استخدام Azure NetApp Files لتوسيع بصمة التخزين الخاصة بك إلى خدمات التخزين الأصلية ل Azure.

يدعم Azure VMware Solution إرفاق مخازن بيانات نظام ملفات الشبكة (NFS) كخيار تخزين مستمر. يمكنك إنشاء مخازن بيانات NFS باستخدام وحدات تخزين Azure NetApp Files وإرفاقها بالمجموعة التي تختارها. باستخدام مخازن بيانات NFS المدعومة بملفات Azure NetApp، يمكنك توسيع مساحة التخزين الخاصة بك بدلا من توسيع نطاق المجموعات. يمكنك أيضا استخدام وحدات تخزين Azure NetApp Files لنسخ البيانات من بيئات VMware المحلية أو الأساسية إلى موقع ثانوي.

لمزيد من المعلومات، اقرأ مخازن بيانات Azure NetApp Files ل Azure VMware Solution.

اعتبارات أخرى

• إذا كنت تستخدم جهازا ظاهريا للشبكة، ففكر في مراقبة سجلات التتبع بين الموارد المحلية وموارد Azure. تأكد من وجود المراقبة بين Azure وAzure VMware Solution.

الخطوات التالية

تعرف على اعتبارات التصميم لاستمرارية أعمال Azure VMware Solution والتعافي من الكوارث في سيناريو على نطاق المؤسسة.

استمرارية الأعمال والإصلاح بعد كارثة ل Azure VMware Solution