Správa a monitorování pro Azure VMware Solution na podnikové úrovni

Efektivity provozu můžete dosáhnout při návrhu Azure VMware Solution s vědomím správy a monitorování. VMware je kritická platforma. V důsledku toho byste ve fázi plánování měli také zahrnout pokyny v oblastech návrhu na podnikové úrovni. Pokyny jsou k dispozici v cílové zóně Azure na podnikové úrovni pro dokumentaci ke správě a monitorování.

Správa a monitorování platformy

Prohlédněte si následující aspekty správy a monitorování platformy pro Azure VMware Solution.

• Vytvářejte upozornění a řídicí panely pro metriky, které jsou pro provozní týmy nejdůležitější. Informace o dostupných metrikách monitorování a Azure VMware Solution najdete v tématu Konfigurace upozornění pro Azure VMware Solution monitorování.

• Licencování ekosystémových řešení VMware, jako jsou vRealize Operations Manager a vRealize Network Insight Tato řešení poskytují podrobné informace o platformě Azure VMware Solution platformě. Zákazníci uvidí data monitorování, jako jsou události vCenter a protokoly toků pro distribuovanou bránu firewall NSX-T. Protokolování vyžádané tažení v současné době podporuje vRealize Log Insight pro Azure VMware Solution . Zachytit je možné pouze události, úkoly a alarmy. Syslog nasazování nestrukturovaných dat z hostitelů do vRealize se v současné době nepodporuje.

• Shromažďování paměti hosta nepodporuje vRealize Operations pomocí nástrojů VMware. Aktivní a spotřebovaná paměť budou dál fungovat.

• Úložiště vSAN je konečný prostředek, takže potřebujete spravovat kapacitu vSAN. Úložiště vSAN používejte jenom pro úlohy hosta virtuálního počítače. Prozkoumejte následující aspekty návrhu, které vám pomůžou omezit nepotřebné úložiště vsan.

  • Nakonfigurujte knihovny obsahu ve službě Azure Blob Storage pro přesun úložiště šablon virtuálního počítače mimo vSAN.
  • Zálohy můžete ukládat na virtuální počítač Azure, a to buď pomocí nástrojů Microsoftu, nebo jako partnera.

• Azure VMware Solution používá místního zprostředkovatele identity. Po nasazení použijte pro počáteční konfiguraci Azure VMware Solution správce. Integrace Azure VMware Solution se službou Active Directory umožňuje sledovatelnost akcí pro uživatele. Prohlédněte si pokyny z části týkající se identity v dokumentaci k cílové zóně na podnikové úrovni.

Doporučení k návrhu

Prohlédněte si následující doporučení pro správu a monitorování platformy Azure VMware Solution.

• Proveďte základní monitorování výkonu Azure VMware Solution infrastruktury prostřednictvím Azure Portal.

• Nastavte následující výstrahy, pokud se cluster přichytá ke kapacitě disku, procesoru nebo paměti RAM:

  Metric	Výstrahy
  Monitorování a upozorní na použitý disk úložiště dat vSAN %	>70% upozornění
  Monitorování a upozorní na použitý disk úložiště dat vSAN %	>75 % kritických
  Monitorování a upozornění na % využití procesoru	>80% upozornění
  Monitorování a upozornění na průměrné využití paměti	>80% upozornění

• Pro účely smlouvy o úrovni služeb (SLA) Azure VMware Solution, aby cluster ve službě vSAN udržil 25% dostupné místo pro Slack.

• Integrujte Azure VMware Solution vCenter s existujícím zprostředkovatelem identity.

• V hybridním prostředí monitorujte okruh ExpressRoutez místního prostředí do Azure .

• Nakonfigurujte dva monitory připojení v Azure Network Watcher monitorování připojení.

  • Nakonfigurujte první Monitorování připojení mezi prostředky založenými na Azure a virtuálním Azure VMware Solution založeným na azure. Toto monitorování umožňuje zobrazit dostupnost a výkon síťového připojení mezi Azure a Azure VMware Solution přes ExpressRoute.
  • Nakonfigurujte druhou Monitorování připojení mezi místním virtuálním počítači a virtuálním Azure VMware Solution založeným na virtuálním počítači. Toto monitorování umožňuje zobrazit dostupnost a výkon síťových připojení mezi místním prostředím a Azure VMware Solution přes ExpressRoute Global Reach.

Správa a monitorování úloh hosta

Prohlédněte si následující doporučení pro správu hosta a monitorování úloh spuštěných v Azure VMware Solution.

• Během migrace úloh může mít smysl spravovat a monitorovat Azure VMware Solution, jako jsou místní úlohy. Po dokončení migrace zvažte použití Azure Arc serveru k povolení správy a monitorování Azure VMware Solution hostovaných úloh pomocí nativních řešení Azure.

• Azure VMware Solution implementuje výchozí zásady úložiště s povoleným silným zřizováním. Pokud chcete efektivně využívat kapacitu vSAN, vyhodnoťte použití tenkého zajišťování pro virtuální počítače. Rizikový faktor je nízký, pokud pro upozorníte kapacitu úložiště dat vSAN pomocí metodologie monitorování uvedené výše.

• Rozhodněte se mezi silnými nebo tenkými disky. Konfigurace disků jednotlivých virtuálních počítačů a jednotlivých disků se může lišit. Virtuální počítač může mít silné nebo dynamické disky nebo obojí, které závisí na požadavcích úlohy. Z těchto dvou dalších komponent je vyhodnocení konfigurace úložiště pevným požadavkem, aby se zajistilo, že úložiště vSAN nepřekoná kapacitu.

• Nakonfigurujte monitorování hosta pro virtuální počítače spuštěné v Azure VMware Solution podle pokynů pro hybridní nasazení Windows Linuxu. Nakonfigurujte Windows i Linux tímto způsobem pro následující integrace Azure:

  Integrace	Popis
  Log Analytics	Primární nástroj pro agregaci, dotazování a interaktivní analýzu protokolů generovaných prostředky Azure
  Microsoft Defender for Cloud	Jednotný systém správy zabezpečení infrastruktury, který posiluje postoj k zabezpečení tím, že poskytuje rozšířenou ochranu před hrozbami napříč hybridními prostředky a prostředky Azure. Posouzení se průběžně spouštěly a ohrožení zabezpečení Azure VMware Solution virtuální počítače hlásí službě Azure.
  Microsoft Sentinel	Řešení správy událostí a informací o zabezpečení nativních pro cloud. Tento prostředek Azure poskytuje analýzu zabezpečení, detekci výstrah a automatizovanou reakci na hrozby v místních i cloudových prostředích.
  Azure Update Management	Spravuje aktualizace operačního systému Windows a linuxových počítačích místně i v cloudových prostředích.
  Azure Monitor	Komplexní řešení monitorování pro shromažďování, analýzu a využití telemetrie z cloudových a místních prostředí

Další důležité informace

• Pokud používáte síťové virtuální zařízení, zvažte monitorování protokolů trasování mezi místním prostředím a Azure. Ujistěte se, že mezi Azure a azure probíhá Azure VMware Solution.

• Pokud chcete ve službě vSAN pomoct s obavami ohledně úložiště, zvažte použití fondů disků Azure (Preview)nebo Azure NetApp Files rozšířit nároky na úložiště do nativních služeb úložiště Azure.

Další kroky

Seznamte se s aspekty návrhu Azure VMware Solution kontinuitě podnikových dat a zotavení po havárii ve scénáři na podnikové úrovni.