Administración y supervisión de un escenario a escala empresarial de Azure VMware Solution

Puede lograr la excelencia operativa al diseñar Azure VMware Solution con la administración y la supervisión en mente. VMware es una plataforma crítica. Como resultado, también debe incluir instrucciones en las áreas de diseño a escala empresarial en la fase de planeamiento. Hay instrucciones disponibles en la documentación de administración y supervisión de la zona de aterrizaje de escala empresarial de Azure.

Supervisión y administración de la plataforma

Revise las siguientes consideraciones para la administración y supervisión de plataformas de Azure VMware Solution.

• Cree alertas y paneles sobre las métricas más importantes para los equipos de operaciones. Consulte las métricas de supervisión y alertas disponibles en la configuración de alertas para Azure VMware Solution.

• Autorice soluciones del sistema eco de VMware, como vRealize Operations Manager y vRealize Network Insights. Estas soluciones proporcionan una descripción detallada de la plataforma Azure VMware Solution. Los clientes pueden ver datos de supervisión, como eventos de vCenter y registros de flujo para el firewall distribuido de NSX-T. El registro de extracción es compatible actualmente con vRealize Log Insight para Azure VMware Solution . Solo se pueden capturar eventos, tareas y alarmas. Actualmente no se admite la entrada con syslog de datos no estructurados de hosts a vRealize.

• vRealize Operations no admite la recopilación de memoria en invitado mediante las herramientas de VMware. El uso de memoria activa y consumida seguirá funcionando.

• El almacenamiento de vSAN es un recurso finito, por lo que debe administrar la capacidad de vSAN. Use el almacenamiento vSAN solo para cargas de trabajo de máquinas virtuales invitadas. Examine las siguientes consideraciones de diseño para ayudar a reducir el almacenamiento innecesario en vSAN.

  • Configure bibliotecas de contenido en Azure Blob Storage para mover el almacenamiento de plantillas de máquina virtual fuera de vSAN.
  • Almacene copias de seguridad en una máquina virtual de Azure, ya sea con herramientas de Microsoft o con un proveedor asociado.

• Azure VMware Solution usa un proveedor de identidades local. Después de la implementación, use una única cuenta de usuario administrativo para las configuraciones iniciales de Azure VMware Solution. La integración de Azure VMware Solution con Active Directory permite la rastreabilidad de las acciones en los usuarios. Revise las instrucciones de la parte de identidad de la documentación de la zona de aterrizaje de escala empresarial.

Recomendaciones de diseño

Revise las siguientes recomendaciones para la administración y supervisión de plataformas de Azure VMware Solution.

• Realice la supervisión del rendimiento de base de referencia de la infraestructura de Azure VMware Solution por medio de Azure Portal.

• Establezca las siguientes alertas cuando el clúster se aproxime a la capacidad del disco, CPU o RAM:

  Métrica	Alerta
  Supervisión y alerta del % de disco de almacén de datos de vSAN usado	> 70 % = advertencia
  Supervisión y alerta del % de disco de almacén de datos de vSAN usado	> 75 % = crítica
  Supervisión y alerta de % de CPU	> 80 % = advertencia
  Supervisión y alerta del uso medio de memoria	> 80 % = advertencia

• Para fines de acuerdo de nivel de servicio (SLA), Azure VMware Solution requiere que el clúster mantenga un espacio de demora del 25 % disponible en vSAN.

• Integre el Azure VMware Solution vCenter con un proveedor de identidades existente.

• En un entorno híbrido, supervise el circuito ExpressRoute desde el entorno local a Azure.

• Configure dos monitores de conexión en Azure Network Watcher para supervisar la conectividad.

  • Configure el primer monitor de Connection Monitor entre un recurso basado en Azure y una máquina virtual basada en Azure VMware Solution. Este monitor le permite ver la disponibilidad y el rendimiento de la conexión de red entre Azure y Azure VMware Solution a través de ExpressRoute.
  • Configure el segundo monitor de Connection Monitor entre una máquina virtual basada en el entorno local y una máquina virtual basada en Azure VMware Solution. Este monitor le permite ver la disponibilidad y el rendimiento de las conexiones de red entre el entorno local y Azure VMware Solution a través de ExpressRoute Global Reach.

Administración y supervisión de cargas de trabajo de invitado

Revise las siguientes recomendaciones para la administración y la supervisión de las cargas de trabajo de invitado que se ejecutan en Azure VMware Solution.

• Durante la migración de cargas de trabajo, podría tener sentido administrar y supervisar las cargas de trabajo de Azure VMware Solution como cargas de trabajo locales. Después de la migración, puede usar un servidor Azure Arc para habilitar la administración y supervisión de cargas de trabajo hospedadas en Azure VMware Solution con soluciones nativas de Azure.

• Azure VMware Solution implementa una directiva de almacenamiento predeterminada con el aprovisionamiento grueso habilitado. Para un uso eficaz de la capacidad de vSAN, evalúe el uso del aprovisionamiento fino para máquinas virtuales. El factor de riesgo es bajo si adopta la metodología de supervisión anterior para las alertas sobre capacidad del almacén de datos de vSAN.

• Decida si utilizará discos aprovisionados gruesos o finos. La configuración del disco de cada máquina virtual y los discos individuales pueden variar. Una máquina virtual puede tener discos gruesos, finos o ambos, en función de los requisitos de la carga de trabajo. Estos dos componentes adicionales hacen que la evaluación de la configuración de almacenamiento sea un requisito importante para garantizar que el almacenamiento de vSAN nunca supere su capacidad.

• Configure la supervisión de invitados para máquinas virtuales que se ejecutan en Azure VMware Solution siguiendo la guía híbrida para Windows y Linux. Configure tanto Windows como Linux de esta manera para las siguientes integraciones de Azure:

  Integración	Descripción
  Log Analytics	Herramienta principal para agregar, consultar y analizar de forma interactiva los registros generados por los recursos de Azure.
  Microsoft Defender for Cloud	Sistema unificado de administración de seguridad de la infraestructura que refuerza la posición de seguridad al proporcionar protección avanzada contra amenazas entre recursos híbridos y de Azure. Las evaluaciones se ejecutan continuamente y los puntos vulnerables de las máquinas virtuales de Azure VMware Solution se notifican al servicio de Azure.
  Microsoft Sentinel	Solución de administración de eventos y información de seguridad nativa de la nube. Este recurso de Azure proporciona análisis de seguridad, detección de alertas y respuesta automatizada a amenazas en entornos locales y en la nube.
  Azure Update Management	Administra las actualizaciones del sistema operativo para máquinas Windows y Linux locales y en entornos en la nube.
  Azure Monitor	Solución completa de supervisión para recopilar, analizar y actuar sobre datos de telemetría de entornos locales y en la nube.

Otras consideraciones

• Si usa una aplicación virtual de red, puede supervisar los registros de seguimiento entre el entorno local y Azure. Asegúrese de que se lleva a cabo supervisión entre Azure y Azure VMware Solution.

• Para ayudar con los problemas de almacenamiento en vSAN, puede usar grupos de discos de Azure (versión preliminar) o Azure NetApp Files para ampliar la superficie de almacenamiento a los servicios de almacenamiento nativos de Azure.

Pasos siguientes

Obtenga información sobre las consideraciones de diseño de continuidad empresarial y recuperación ante desastres de Azure VMware Solution en un escenario a escala empresarial.