Administración y supervisión de un escenario a escala empresarial de Azure VMware Solution

La administración y la supervisión adecuadas son fundamentales para el éxito de Azure VMware Solution. En este escenario de escala empresarial se describen recomendaciones importantes para el diseño de un entorno. Hay una guía disponible en la zona de aterrizaje para administración y supervisión de escala empresarial de Azure.

Importante

La supervisión de la plataforma forma parte de Azure VMware Service, la supervisión de cargas de trabajo o aplicaciones, el uso de componentes como la memoria de hosts, el proceso o el almacenamiento, vCenter, NSX-Manager NSX Edge VM y vSAN u otro uso del almacén de datos forman parte de la responsabilidad del cliente. Aunque Azure VMware proporciona información rápida y algunos ejemplos que se indican a continuación, se recomienda encarecidamente que los clientes sigan aprovechando las plataformas de registro o supervisión existentes en uso local y, siempre que sea posible, amplíen a las versiones en la nube de estos productos para garantizar el funcionamiento ininterrumpido de las cargas de trabajo críticas.

A medida que planee el entorno de administración y supervisión para Azure VMware Solution, es fundamental comprender la matriz de responsabilidades compartidas. En la matriz se muestran de qué componentes es responsable Microsoft, y de cuáles es responsables de administrar y supervisar usted. Microsoft se ocupa del mantenimiento, la seguridad y la administración diarios de los recursos en la nube, y deja a su empresa a cargo de las cuestiones que más importan, como el aprovisionamiento del sistema operativo invitado, las aplicaciones y las máquinas virtuales.

Importante

Para admitir Azure VMware Solution, es importante seguir las recomendaciones a continuación para configurar las alertas de estado del servicio.

Supervisión y administración de la plataforma

Revise las siguientes consideraciones para la administración y supervisión de plataformas de Azure VMware Solution.

Consideraciones sobre herramientas de Azure

• Cree alertas y paneles para las métricas que más importan a los equipos de operaciones. Consulte las métricas de supervisión y alertas disponibles en la configuración de alertas para Azure VMware Solution. En GitHub hay un panel de supervisión de ejemplo disponible.
• El almacenamiento de vSAN es un recurso limitado que se debe administrar para mantener la disponibilidad y el rendimiento. Familiarícese con los conceptos de almacenamiento de Azure VMware Solution. Use el almacenamiento vSAN solo para cargas de trabajo de máquinas virtuales invitadas. Revise las consideraciones de diseño siguientes para reducir el uso de almacenamiento innecesario en vSAN.
  • Configure bibliotecas de contenido en Azure Blob Storage para mover el almacenamiento de plantillas de máquina virtual fuera de vSAN.
  • Almacene copias de seguridad en una VM de Azure, ya sea con herramientas de Microsoft o con un proveedor asociado.
• En el registro de actividad encontrará un registro de las operaciones realizadas en Azure. Estas operaciones incluyen las de creación, actualizaciones eliminación y operaciones especiales, como enumerar credenciales o claves. Por ejemplo, Azure VMware Solution emitirá una List PrivateClouds AdminCredentials cada vez que alguien visite la pestaña Identidad dentro de Azure Portal o solicite credenciales cloudadmin mediante programación. Las reglas de alerta se pueden configurar para enviar notificaciones cuando se registran actividades específicas.
• Azure VMware Solution usa un proveedor de identidades local. Después de la implementación, use una única cuenta de usuario administrativo para las configuraciones iniciales de Azure VMware Solution. La integración de Azure VMware Solution en Active Directory permite la rastreabilidad de las acciones a los usuarios. Revise la guía de la parte de identidad de la zona de aterrizaje.

Consideraciones sobre herramientas de VMware

• Considere la posibilidad de usar soluciones de VMware, como vRealize Operations Manager y vRealize Network Insights, para proporcionar una descripción detallada de la plataforma de Azure VMware Solution. Los clientes pueden ver datos de supervisión, como eventos de vCenter Server y registros de flujo para el firewall distribuido de centro de datos de NSX-T.
• Las métricas disponibles en vRealize Operations se documentan en la documentación de vRealize Operations de VMware.
• El registro de extracciones es compatible actualmente con vRealize Log Insight para Azure VMware Solution. Solo se pueden capturar eventos, tareas y alarmas. Actualmente no se admite la entrada con syslog de datos no estructurados de hosts a vRealize. No se admiten capturas de SNMP.
• Aunque Microsoft supervisa el estado de vSAN, es posible usar vCenter Server para consultar y supervisar el rendimiento de vSAN. Las métricas de rendimiento se pueden ver desde una perspectiva de máquina virtual o back-end, que muestra la latencia media, IOPS, rendimiento y E/S pendiente desde vCenter.
• Los registros de vCenter Server se pueden enviar a cuentas de almacenamiento o Event Hubs mediante la configuración de diagnóstico dentro del recurso de nube privada en Azure. Los valores del registro no se pueden configurar directamente en vCenter Server, solo mediante el recurso de nube privada en Azure. Puede encontrar más información en la documentación de configuración de syslog de VMware. La salida es syslog sin procesar, por lo que debe tener en cuenta el procesamiento descendente y de retención antes de habilitarlo.
• vRealize Operations no admite la recopilación de memoria en invitado mediante las herramientas de VMware. La memoria activa y consumida seguirá funcionando.

Consideraciones para la administración de cargas de trabajo de invitado

• De manera predeterminada, las máquinas virtuales dentro de Azure VMware Solution se tratan igual que las VM de VMware vSphere locales. Puede seguir usando la supervisión a nivel de VM existente en AVS mediante los agentes existentes
• Las VM de Azure VMware Solution no se mostrarán en Azure Portal, a menos que se implemente en ellas Azure Arc para servidores. Azure Arc para servidores permite un enfoque basado en agente para la supervisión y administración de máquinas virtuales desde el plano de control de Azure. Puede aplicar configuraciones de invitado de Azure Policy, proteger los servidores con Microsoft Defender e implementar el agente de Azure Monitor en las VM de invitado.

Recomendaciones de diseño

Revise las siguientes recomendaciones para la administración y supervisión de plataformas de Azure VMware Solution.

Recomendaciones sobre herramientas de Azure

• Configure Azure Service Health para enviar alertas por problemas de servicio, mantenimiento planeado y otros eventos que podrían afectar a Azure VMware Solution y otros servicios. Estas notificaciones se envían a grupos de acciones, que se pueden usar para enviar correo electrónico, SMS, notificaciones de inserción y llamadas de voz a las direcciones que elija. Las acciones también pueden desencadenar sistemas de Azure y de terceros, incluidos Azure Functions, Logic Apps, Runbooks de Automation, Event Hubs y Webhooks.

• Supervise el rendimiento de base de referencia de la infraestructura de Azure VMware Solution por medio de Métricas de Azure Monitor. Estas métricas se pueden consultar y filtrar desde Azure Portal, consultar mediante la API REST, o bien dirigirlas a Log Analytics, Azure Storage, Event Hubs o Integraciones de asociados.

• Configure las siguientes alertas en Azure Monitor para enviar advertencias si el clúster se aproxima a valores peligrosos para el uso de disco, CPU o RAM:

  Métrica	Alerta
  Disco: Porcentaje de disco del almacén de datos usado (%)	> 70 % = advertencia
  Disco: Porcentaje de disco del almacén de datos usado (%)	> 75 % = crítica
  CPU: Porcentaje de CPU (%)	> 80 % = advertencia
  Memoria: Promedio de uso de memoria (%)	> 80 % = advertencia

• Puede automatizar la creación de alertas de Azure Monitor y alertas de Azure Service Health.

• Con fines de los acuerdos de nivel de servicio (SLA), Azure VMware Solution requiere un espacio de demora del 25 % disponible en vSAN.

• Con fines de los acuerdos de nivel de servicio, Azure VMware Solution requiere que el número de errores sea tolerate = 1 para los clústeres que tienen entre 3 y 5 hosts, y que el número de errores sea tolerate = 2 para los clústeres con 6 a 16 hosts. El Acuerdo de Nivel de Servicio completo se documenta en el siguiente acuerdo de nivel de servicio.

• En un entorno híbrido, puede usar Connection Monitor para supervisar la comunicación entre los recursos locales y de Azure.

• Configure dos monitores de conexión en Azure Network Watcher para supervisar la conectividad.

  • Configure Connection Monitor para ver la disponibilidad y el rendimiento de las conexiones de red de Azure VMware Solution, desde ahí y hacia esa solución, incluidas las conexiones de ExpressRoute Direct y Global Reach de ExpressRoute.

• Envíe sus registros a Log Analytics. Para obtener más información, consulte Envío de registros a Log Analytics.

Recomendaciones sobre herramientas de VMware

• Durante la migración de cargas de trabajo, use el modelo de "supervisión como local" para minimizar los cambios durante la migración y proporcionar a los administradores de vSphere la experiencia a la que están acostumbrados.
• Supervise el estado de mantenimiento de vSphere.
  • Cree eventos, alarmas y acciones de vSphere.
• Considere la posibilidad de usar vRealize Log Insight para supervisar un entorno de NSX-T Data Center.

Recomendaciones de administración de cargas de trabajo de invitado

Revise las siguientes recomendaciones para la administración de invitados y para la supervisión de las cargas de trabajo que se ejecutan en Azure VMware Solution.

• Durante la migración de cargas de trabajo, use el modelo de "supervisión como local" para minimizar los cambios durante la migración. Después de la migración, puede usar Azure Arc para servidores para habilitar la administración y supervisión de cargas de trabajo hospedadas en Azure VMware Solution con soluciones nativas de Azure.

• La directiva de almacenamiento predeterminada usa el aprovisionamiento grueso. Para un uso eficaz de la capacidad de vSAN, evalúe el uso del aprovisionamiento fino para máquinas virtuales. La configuración de disco de cada máquina virtual puede variar. Una VM puede tener discos gruesos, finos o ambos, en función de los requisitos de la carga de trabajo.

• Para configurar la supervisión de invitados para VM, siga la guía híbrida para Windows y Linux. Configure tanto Windows como Linux de esta manera para las siguientes integraciones de Azure:

  Integración	Descripción
  Log Analytics	Herramienta principal para agregar, consultar y analizar de forma interactiva los registros generados por los recursos de Azure.
  Microsoft Defender for Cloud	Sistema unificado de administración de seguridad de la infraestructura que refuerza la posición de seguridad al proporcionar protección avanzada contra amenazas entre recursos híbridos y de Azure.
  Microsoft Sentinel	Solución de administración de eventos y información de seguridad nativa de la nube. Este recurso de Azure proporciona análisis de seguridad, detección de alertas y respuesta automatizada a amenazas en entornos locales y en la nube.
  Azure Update Management	Administra las actualizaciones del sistema operativo para máquinas Windows y Linux locales y en entornos en la nube.
  Azure Monitor	Solución completa de supervisión para recopilar, analizar y actuar sobre datos de telemetría de entornos locales y en la nube.

Consideraciones sobre el almacenamiento

A modo de ayuda con aquellas cargas de trabajo que hacen un uso intensivo del almacenamiento que necesitan más capacidad de almacenamiento de la que proporciona vSAN en función de los requisitos de CPU y memoria, considere la posibilidad de usar Azure NetApp Files para ampliar la superficie de almacenamiento a servicios de almacenamiento nativos de Azure.

Azure VMware Solution admite la asociación de almacenes de datos del sistema de archivos de red (NFS) como una opción de almacenamiento persistente. Puede crear almacenes de datos NFS con volúmenes de Azure NetApp Files y asociarlos a clústeres de su elección. Los almacenes de datos NFS, con el respaldo de Azure NetApp Files, permiten expandir el almacenamiento, en lugar de escalar los clústeres. También puede usar volúmenes de Azure NetApp Files para replicar datos de los entornos locales o de VMware primarios a un sitio secundario.

Para más información, consulte Almacenes de datos de Azure NetApp Files para Azure VMware Solution.

Otras consideraciones

• Si usa una aplicación virtual de red, considere la posibilidad de supervisar los registros de seguimiento entre los recursos locales y de Azure. Asegúrese de que se lleva a cabo supervisión entre Azure y Azure VMware Solution.

Pasos siguientes

Obtenga información sobre las consideraciones de diseño de continuidad empresarial y recuperación ante desastres de Azure VMware Solution en un escenario a escala empresarial.

Continuidad empresarial y recuperación ante desastres para Azure VMware Solution