Share via

اعتبارات المراقبة لأحمال العمل Azure VMware Solution

  • مقالة

تتناول هذه المقالة مجال تصميم المراقبة لحمل عمل Azure VMware Solution. يركز هذا المجال على أفضل ممارسات إمكانية المراقبة. التوجيه مخصص لفريق العمليات. توفر Microsoft وVMware والجهات الخارجية أدوات مختلفة يمكنك استخدامها لمراقبة البنية الأساسية والتطبيق. تسرد هذه المقالة هذه الخيارات.

يوفر كل خيار حلول مراقبة بدرجات متفاوتة من تكاليف الترخيص وخيارات التكامل ونطاق المراقبة والدعم. راجع الشروط والأحكام المعمول بها بعناية قبل استخدام الأدوات.

جمع بيانات البنية الأساسية

التأثير: التميز التشغيلي

تتضمن مراقبة حمل العمل جمع البيانات من البنية الأساسية Azure VMware Solution ومكونات حلول VMware المختلفة. يتم دمج Azure VMware Solution مع مركز البيانات المعرف بالبرامج VMware (SDDC)، والذي يقوم بتشغيل العديد من المكونات الأصلية لحل VMware مثل VMware Aria. يمكنك استخدام مجموعة الأدوات هذه، بما في ذلك عمليات VMware Aria، لإدارة جوانب مختلفة من البنية الأساسية الخاصة بك.  

أداة أخرى تحت تصرفكم هي VMware vSphere Health Status Azure VMware Solution. تساعد هذه الأداة على ضمان إجراء الكشف عن المشكلات الاستباقية ومعالجتها باستمرار في بيئة Azure VMware Solution الخاصة بك. على وجه الخصوص، تعثر هذه الأداة على تكوينات خاطئة في البنية الأساسية VMware vSphere وتكشف عن اختناقات الأداء. كما يوفر نظرة ثاقبة على استخدام الموارد والأداء الصحي البيئي العام.

تساعدك عمليات VMware Aria للشبكات على تحقيق رؤية شاملة للشبكة، وتبسيط عمليات استكشاف الأخطاء وإصلاحها، وتحسين أداء الشبكة.

التوصيات
  • تكوين VMware vSphere Health Status للحصول على عرض عالي المستوى للحالة الصحية السحابية الخاصة Azure VMware Solution.
  • استخدم أدوات الجهات الخارجية مثل VMware Aria Suite لتحسين الرؤية والتحليلات Azure VMware Solution البنية الأساسية للشبكة السحابية الخاصة.
  • استخدم أدوات المراقبة الأصلية ل Azure مثل:
    • Azure Monitor.
    • عمليات VMware Aria للمراقبة التشغيلية.
    • Azure Policy ولوحة المعلومات المرتبطة بها لمراقبة التوافق.
    • Microsoft Defender للسحابة وMicrosoft Sentinel لمراقبة الأمان.

إدارة السجلات والأرشيفات

التأثير: التميز التشغيلي

للحصول على بيانات السلامة من مكونات حل VMware، تحتاج إلى الوصول إلى السجلات التي تجمعها خدمة سجل VMware. تتضمن أمثلة مكونات الحل VMware ESXi وVMware vSAN ومركز بيانات VMware NSX-T وVMware vCenter Server. تتوفر السجلات من هذه المكونات من خلال البنية الأساسية Azure VMware Solution. يرسل عامل Log Analytics أو الملحق سجلات الضيف على مستوى الجهاز الظاهري (VM) إلى Log Analytics. ضمن Azure VMware Solution، يمكنك إرسال سجلات Azure VMware Solution إلى كائن ثنائي كبير الحجم للتخزين الأصلي في Azure. لإرسال سجلات إلى كائن ثنائي كبير الحجم للتخزين، يمكنك إعداد معيدات توجيه من خادم syslog مركزي، أو يمكنك تكوين الكائن الثنائي كبير الحجم كوجهة في Azure Monitor. من الممكن أيضا استخدام أداة Azure أصلية مثل Azure Logic Apps أو Azure Functions لإعادة توجيه السجلات. يمكنك استخدام هذه الأدوات لإنشاء وحدات استماع للسجلات الواردة من Azure VMware Solution وإرسال السجلات إلى كائن ثنائي كبير الحجم للتخزين.

سجلات الأرشفة هي استراتيجية للحفاظ على انخفاض تكاليف التخزين الخاصة بك. يمكن ل Azure Storage blobs وLog Analytics نقل السجلات للأرشفة طويلة الأجل. استخدام كائن ثنائي كبير الحجم للتخزين هو الخيار الأقل تكلفة. ولكن يحتوي Log Analytics على عمليات تكامل متقدمة للتنبيه والتصور والاستعلام واكتساب رؤى تستند إلى التعلم الآلي. ضع في اعتبارك ميزانيتك وحالات الاستخدام الوظيفي وحالات الاستخدام طويلة الأجل عند اختيار حل.

التوصيات
  • اجمع السجلات من خدمة VMware syslog للحصول على بيانات السلامة من مكونات حل VMware مثل VMware ESXi وVMware vSAN ومركز بيانات VMware NSX-T وVMware vCenter Server.
  • قم بتكوين أدوات مثل عمليات VMware Aria للتسجيل لجمع سجلات مختلفة لقدرات الاستعلام والتحليل وإعداد التقارير.
  • تكوين مدد الاستبقاء لإرسال السجلات إلى التخزين طويل الأجل لتقليل وقت الاستعلام وتوفير تكاليف التخزين.

مراقبة نظام التشغيل الضيف

التأثير: التميز التشغيلي

ضمن نظام التشغيل الضيف، تتوفر المقاييس لاستخدام القرص وأداء التطبيق واستخدام موارد النظام ونشاط المستخدم. ضع في اعتبارك استخدام Azure Arc Azure VMware Solution (معاينة) لإدارة موارد البنية الأساسية ل VMware في Azure. لمزيد من المعلومات، راجع توزيع Azure Arc Azure VMware Solution.

التوصيات
  • تمكين إدارة الضيف وتثبيت ملحقات Azure بعد تمكين السحابة الخاصة بك بواسطة Azure Arc للخوادم أو Azure Arc Azure VMware Solution (معاينة).
  • قم بتثبيت وكلاء إضافيين لجمع البيانات لتمكين إدارة الضيف ومراقبته على الأجهزة الظاهرية الضيف Azure VMware Solution.  

تنفيذ مراقبة الأمان

التأثير: الأمان والتميز التشغيلي

تعد مراقبة الأمان أمرا بالغ الأهمية للكشف عن الأنشطة الشاذة والاستجابة لها. تحتاج أحمال العمل التي تعمل في سحابة خاصة Azure VMware Solution إلى مراقبة أمان شاملة تمتد عبر الشبكات وموارد Azure والسحابة الخاصة Azure VMware Solution نفسها. يمكنك مركزية أحداث الأمان عن طريق نشر مساحة عمل Microsoft Sentinel. باستخدام هذا التكامل، يمكن لفريق العملية عرض وتحليل واكتشاف الحوادث الأمنية في سياق مشهد تهديد تنظيمي أوسع.

التوصيات
  • تمكين Defender for Cloud على اشتراك Azure الذي تستخدمه لتوزيع السحابة الخاصة Azure VMware Solution. تأكد من أن إعداد حماية حمل العمل السحابي (CWP) في خطة Defender for Cloud له قيمة ON للخوادم.
  • تدقيق الإجراءات التي يتخذها المستخدمون المتميزون على السحابة الخاصة Azure VMware Solution. لمزيد من المعلومات، راجع محفوظات نشاط التدقيق لتعيينات المجموعة في إدارة الهوية المتميزة.
  • دمج Microsoft Sentinel مع Defender for Cloud. قم بتمكين مجمع البيانات الخاص به لأحداث الأمان وربطه ب Defender for Cloud.
  • استخدم حلول مراقبة الأمان من الشركاء الذين تم التحقق من صحتهم في Azure VMware Solution.

مراقبة الشبكات وتحليلها

التأثير: الأمان والتميز التشغيلي

تفحص عملية مراقبة الشبكة جميع نسبة استخدام الشبكة التي تدخل وتخرج من السحابة الخاصة Azure VMware Solution. في Azure VMware Solution، يعمل أمان الشبكة في طبقات الشبكة والمضيف.

التوصيات
  • التقاط ومراقبة سجلات جدار حماية الشبكة التي يتم نشرها في السحابة الخاصة Azure VMware Solution. راقب أيضا السجلات التي يتم نشرها في Azure عندما يمتد تطبيقك إلى أجهزة Azure الأصلية مثل Azure Firewall أو Azure Application Gateway. لمزيد من المعلومات، راجع تكامل جدار الحماية في Azure VMware Solution.
  • استخدم مصنف Azure Firewall أو أدوات مشابهة لمراقبة المقاييس والسجلات الشائعة المتعلقة بأجهزة جدار الحماية.
  • ربط السجلات من متجهات أمان متعددة مثل متجهات الهوية والشبكات والبنية الأساسية.

تكوين التنبيهات وتبسيطها

التأثير: التميز التشغيلي، تحسين التكلفة

عند تشغيل أحمال العمل في السحابة الخاصة Azure VMware Solution، تحتاج إلى مراقبة أداء حمل العمل بشكل فعال. على سبيل المثال، يجب عليك تسجيل السجلات والمقاييس وطلبات التتبع لتطبيقك وطبقات البنية الأساسية.

يمكن أن تساعدك التنبيهات على الاستجابة للتغييرات في أساس الأداء. يمكنك أيضا استخدام التنبيهات لتوفير معلومات حول الصيانة الضرورية أو تغييرات التكوين. على سبيل المثال، يمكنك تلقي إعلامات عند انتهاء صلاحية مفتاح أو فقدان اتصال أو هناك خطر تجاوز سعة المورد.

لجعل التنبيهات فعالة، قم بتكوينها لإعلام الفرق القابلة للمساءلة عند استيفاء شروط معينة. ضع في اعتبارك أيضا دمج التنبيهات لتقليل عدد الإعلامات الفردية التي يتم إرسالها:

  • بدلا من إصدار تنبيه لكل جهاز منخفض المساحة، ضع في اعتبارك دمج التنبيهات من قبل المضيفين أو مجموعات الموارد أو المجموعات.
  • استخدم هذا الأسلوب أيضا مع مشكلات المضيف ووحدة المعالجة المركزية وارتفاعات التخزين.
  • التنبيهات الأساسية في النوافذ الزمنية. على سبيل المثال، إذا كان المضيف يصدر تنبيهات لفترة قصيرة، يمكنك منع التنبيهات وفقا لحد زمني محدد. على سبيل المثال، يمكنك إرسال تنبيه فقط بعد مرور خمس دقائق.
التوصيات
  • مناقشة وإنشاء خطوط أساس تستند إلى بيانات الأداء.
  • حدد معايير التنبيه ذات الصلة مثل الحدود أو مستويات الخطورة أو الشروط المحددة.
  • استخدم النظام الفرعي لأحداث VMware vSphere والتنبيهات لمراقبة VMware vSphere وإعداد المشغلات.
  • تكوين تنبيهات Azure في Azure VMware Solution للاستجابة للأحداث في الوقت الفعلي.
  • تأكد من تكوين التنبيهات بحيث يتم الاحتفاظ بمساحة سماح مخزن بيانات VMware vSAN على المستويات التي تفرضها اتفاقية مستوى الخدمة (SLA).
  • تكوين تنبيهات صحة الموارد للحصول على الحالة الصحية في الوقت الحقيقي للسحابة الخاصة Azure VMware Solution.
  • استخدم أدوات مراقبة أداء التطبيق (APM) للحصول على رؤى الأداء على مستوى التعليمات البرمجية للتطبيق.
  • استخدم مزيجا من تقنيات المراقبة مثل المعاملات الاصطناعية ومراقبة رسالة كشف أخطاء الاتصال ومراقبة نقطة النهاية.
  • تحديد أولويات التنبيهات بناء على تأثيرها على العمليات أو أهمية الأنظمة المتأثرة. ضبط التنبيهات لتشغيل أحداث ذات معنى فقط.
  • لتقليل الضوضاء وإدارة التنبيهات بشكل فعال، استخدم أساليب لتقليل عدد الإعلامات الفردية التي يتم إصدارها.
  • لتقليل إجهاد التنبيه، استخدم آلية لإعلام المساهمين الرئيسيين فقط بالأحداث الهامة.
  • استخدم قنوات الإعلام مثل الرسائل القصيرة والبريد الإلكتروني والإعلامات المنبثقة ومنصات التعاون مثل Microsoft Teams لضمان تسليم التنبيهات بشكل فعال.

إدارة التكاليف

التأثير: تحسين التكلفة، التميز التشغيلي

تشير مراقبة التكلفة إلى القدرة على تتبع التكاليف المرتبطة بالسحابة الخاصة Azure VMware Solution.

التوصيات
  • استخدم النظام الفرعي لأحداث VMware vSphere والتنبيهات لمراقبة VMware vSphere وإعداد المشغلات.
  • تكوين تنبيهات Azure التي تستند إلى استعلامات Log Analytics Azure VMware Solution. تساعد هذه التنبيهات فريق التشغيل على الاستجابة للأحداث المتوقعة وغير المتوقعة في الوقت الفعلي.

استخدام أدوات استكشاف الأخطاء وإصلاحها وتصحيح الأخطاء

التأثير: تحسين التكلفة، التميز التشغيلي

لتصحيح أخطاء التطبيق الخاص بك واستكشاف الأخطاء وإصلاحها بكفاءة، تحتاج إلى سجلات ومقاييس ومعلومات مرتبطة. تتضمن هذه المعلومات أنشطة الأحداث بحيث يمكنك تحديد الاتصالات بين الأحداث وتحليلها وإنشاءها.

التوصيات
  • قم بتكوين النظام الخاص بك لإعادة توجيه السجلات من خدمة Azure VMware Solution syslog إلى Log Analytics. إعادة توجيه جميع السجلات والمقاييس ومعلومات التشخيص ذات الصلة.
  • تكوين عامل خادم تم تمكينه بواسطة Azure Arc على الأجهزة الظاهرية الضيف التي تعمل داخل السحابة الخاصة Azure VMware Solution.

استخدام لوحات المعلومات

التأثير: التميز التشغيلي

تساعدك لوحات معلومات التطبيق على تصور ومراقبة أداء التطبيق وصحته ومقاييسه الأخرى:

  • تساعدك تقارير المراقبة في لوحات المعلومات على إجراء تحليل السبب الجذري واستكشاف الأخطاء وإصلاحها بسرعة. يمكن لفرق العمليات استخدام لوحات المعلومات هذه لعرض جميع الموارد الرئيسية التي تشكل Azure VMware Solution في جزء واحد.
  • توفر مقاييس لوحة المعلومات نظرة ثاقبة حول كيفية تأثير تغييرات التعليمات البرمجية والبنية الأساسية على سلوك التطبيق.
  • تساعد المرئيات فرق دعم العملاء على فهم تأثير التغييرات والأداء ومشكلات التوفر على أحد التطبيقات.
  • تفيد مؤشرات الأداء القيادة التنفيذية وأصحاب المصلحة في الأعمال. تقوم هذه الأدوات بإعلام القرارات التي محاذاة أداء التطبيق مع أهداف العمل. على سبيل المثال، يمكن للمدير التنفيذي مراقبة الالتزام بالعملاء من خلال مراجعة مقاييس مثل توفر الخدمة وأوقات حل الحوادث ومتوسط أوقات الاستجابة. تساعد هذه المقاييس على ضمان أن تقدم المؤسسة الخدمات وفقا لاتفاقية مستوى الخدمة الخاصة بها.

إلى جانب تقديم الرؤى، يمكن للوحات المعلومات أيضا تعزيز الشفافية وتشجيع التعاون، على سبيل المثال، عند منح المساهمين المناسبين حق الوصول إلى لوحات معلومات التطبيق. يزرع هذا القانون فهما مشتركا لأداء التطبيق. كما تمكن هذه الممارسة المؤسسة من اتخاذ قرارات مستنيرة. ونتيجة لذلك، يمكن لأصحاب المصلحة التركيز على متابعة مبادرات حاسمة تدفع الأعمال إلى الأمام.

التوصيات
  • إنشاء لوحة معلومات تطبيق باستخدام Application Insights أو Grafana. قم بتوصيل لوحة المعلومات بمصادر البيانات ذات الصلة التي تخزن المقاييس من بيئة Azure VMware Solution.
  • إنشاء مصنف Azure كمستودع مركزي للاستعلامات والمقاييس والتقارير التفاعلية التي يتم تشغيلها بشكل شائع.
  • تأكد من أن مصدر البيانات الخاص بك يتوافق مع متطلبات الأمان والتوافق.
  • حدد عناصر التحكم في الوصول والأذونات مثل مصادقة المستخدم والتحكم في الوصول المستند إلى الدور. تأكد من أن كل مساهم لديه حق الوصول المناسب استنادا إلى دوره.
  • قم بإجراء مراجعات دورية للوصول للتحقق من أن وصول المستخدم محدث ومتوافق مع الأدوار والمسؤوليات الحالية.

الخطوات التالية

الآن بعد أن نظرت في أفضل ممارسات إمكانية المراقبة في Azure VMware Solution، استكشف الآليات والأدوات والمحيطات التي يمكنك استخدامها لمزيد من تأمين أحمال العمل في SDDC.

الأمان

استخدم أداة التقييم لتقييم خيارات التصميم الخاصة بك.

تقييم