Scénario de gestion et de surveillance de Azure VMware Solution à l’échelle de l’entreprise

Une gestion et une surveillance appropriées sont essentielles à la réussite de Azure VMware Solution. Ce scénario à l’échelle de l’entreprise présente des recommandations importantes pour la conception de votre environnement. Une aide supplémentaire est disponible dans la documentation relative à la zone d’atterrissage à l’échelle de l’entreprise Azure pour la gestion et la surveillance.

Important

La surveillance de la plateforme fait partie d’Azure VMware Service, de la surveillance des charges de travail ou des applications, de l’utilisation de composants tels que la mémoire, le calcul ou le stockage, vCenter, NSX-Manager NSX edge VM et vSAN ou d’autres utilisations de magasin de données font partie de la responsabilité du client. Bien qu'Azure VMware fournisse quelques insights et exemples présentés ci-dessous, il est fortement recommandé aux clients de continuer à exploiter les plateformes de surveillance ou de journalisation existantes dans leurs locaux et, si possible, de les étendre aux versions cloud de ces produits afin de garantir le fonctionnement ininterrompu des charges de travail critiques.

Lorsque vous planifiez votre environnement de gestion et de surveillance pour Azure VMware Solution, il est essentiel de comprendre la matrice de responsabilité partagée. La matrice indique les composants dont Microsoft est responsable et ceux dont vous êtes responsable en ce qui concerne la gestion et la surveillance. Microsoft assure une grande partie des opérations courantes de maintenance, de sécurité et de gestion des ressources cloud, ce qui permet à votre entreprise de se concentrer sur l’essentiel, comme le provisionnement du système d’exploitation invité, les applications et les machines virtuelles.

Important

Pour prendre en charge Azure VMware Solution, il est important de suivre les recommandations ci-dessous lors de la configuration des alertes d’intégrité des services.

Gestion et surveillance de la plateforme

Passez en revue les considérations suivantes concernant la gestion et la surveillance de la plateforme Azure VMware Solution.

Considérations relatives aux outils Azure

• Créez des alertes et des tableaux de bord portant sur les métriques les plus importantes pour vos équipes en charge des opérations. Consultez Configurer des alertes pour Azure VMware Solution afin de connaître les métriques de surveillance et d’alerte disponibles. Un exemple de tableau de bord de supervision est disponible sur GitHub.
• Le stockage vSAN est une ressource limitée qui doit être managée pour assurer la disponibilité et les performances. Familiarisez-vous avec les concepts de stockage Azure VMware Solution. Réservez le stockage vSAN aux charges de travail des machines virtuelles invitées. Passez en revue les considérations de conception suivantes pour réduire l’utilisation inutile du stockage sur vSAN.
  • Configurez des bibliothèques de contenu sur les objets Stockage Blob Azure pour déplacer le stockage du modèle de machine virtuelle hors de vSAN.
  • Stockez les sauvegardes sur une machine virtuelle Azure, soit avec les outils Microsoft, soit en choisissant un fournisseur partenaire.
• Le journal d’activité fournit un enregistrement des opérations effectuées dans Azure. Ces opérations comprennent la création, les mises à jour, la suppression et les opérations spéciales, comme la création des listes des informations d’identification ou des clés. Par exemple, Azure VMware Solution envoie List PrivateClouds AdminCredentials chaque fois que quelqu’un visite l’onglet Identité dans le Portail Azure ou demande des informations d’identification cloudadmin de manière programmatique. Les règles d’alerte peuvent être configurées pour envoyer des notifications quand des activités spécifiques sont consignées.
• La solution VMware Azure utilise un fournisseur d’identité local. Après le déploiement, utilisez un seul compte d’utilisateur administratif pour les configurations Azure VMware Solution initiales. L’intégration de Azure VMware Solution avec Active Directory permet la traçabilité des actions pour les utilisateurs. Consultez les conseils de la partie identité de la zone d’atterrissage.

Considérations relatives aux outils VMware

• Envisagez d’utiliser des solutions VMware comme vRealize Operations Manager et vRealize Network Insights pour mieux comprendre la plateforme Azure VMware Solution. Les clients peuvent consulter des données de surveillance telles que les événements vCenter Server et les journaux flux pour le pare-feu distribué du centre de données NSX-T.
• Les métriques disponibles dans vRealize Operations sont présentées dans la documentation sur vRealize Operations de VMware.
• La journalisation par extraction est actuellement prise en charge par vRealize Log Insight pour Azure VMware Solution. Seuls les événements, les tâches et les alarmes peuvent être capturés. Le push syslog des données non structurées des hôtes vers vRealize n’est actuellement pas pris en charge. Les interruptions SNMP ne sont pas prises en charge.
• Bien que Microsoft supervise l’intégrité de vSAN, il est possible d’utiliser vCenter Server pour consulter et surveiller les performances de vSAN. Les métriques de performances peuvent être consultées de la perspective d’une machine virtuelle ou d’un back-end. Elles indiquent la latence moyenne, les E/S par seconde, le débit et les E/S en attente via vCenter.
• Les journaux vCenter Server peuvent être envoyés à des comptes de stockage ou à Event Hubs à l’aide des paramètres de diagnostic dans la ressource de cloud privé dans Azure. Les paramètres de journal ne sont pas directement configurables dans vCenter Server. Ils le sont uniquement via la ressource de cloud privé dans Azure. Plus d’informations sont disponibles dans la documentation de configuration du syslog VMware. Il s’agit d’un fichier syslog brut, vous devez donc réfléchir à la rétention et au traitement des données en aval avant l’activation.
• La collecte de mémoire dans l’invité n’est pas prise en charge par les opérations vRealize à l’aide des outils VMware. La mémoire active et consommée continuera de fonctionner.

Considérations relatives à la gestion des charges de travail invitées

• Les machines virtuelles dans Azure VMware Solution sont traitées de la même façon que les machines virtuelles VMware vSphere locales par défaut. Vous pouvez continuer à utiliser la surveillance au niveau des machines virtuelles existantes au sein de AVS via des agents existants.
• Les machines virtuelles Azure VMware Solution ne s’affichent pas dans le Portail Azure, sauf si Azure Arc pour serveurs est déployé sur ces machines. Azure Arc pour serveurs permet une approche basée sur l’agent de la gestion et de la supervision des machines virtuelles à partir du plan de contrôle Azure. Vous pouvez appliquer des configurations d’invité Azure Policy, protéger les serveurs avec Microsoft Defender et déployer l’agent Azure Monitor sur les machines virtuelles invitées.

Recommandations de conception

Passez en revue les recommandations suivantes concernant la gestion et la surveillance de Azure VMware Solution.

Recommandations relatives aux outils Azure

• Configurez Azure Service Health pour envoyer des alertes en cas de problèmes au niveau du service, de la maintenance planifiée et d’autres événements susceptibles d’avoir un impact sur Azure VMware Solution et d’autres services. Ces notifications sont envoyées à des groupes d’actions qui peuvent être utilisés pour envoyer des e-mails, des SMS, des notifications Push et des appels vocaux aux adresses de votre choix. Les actions peuvent également déclencher des systèmes Azure et des systèmes tiers, notamment Azure Functions, Logic Apps, Runbooks Automation, Event Hubs et Webhooks.

• Surveillez les performances des lignes de base de l’infrastructure Azure VMware Solution via les Métriques Azure Monitor. Ces métriques peuvent faire l’objet d’une requête et être filtrées à partir du portail Azure, interrogées via l’API REST ou dirigées vers Log Analytics, Stockage Azure, Event Hubs ou Intégrations de partenaires.

• Configurez les alertes suivantes dans Azure Monitor pour être averti si le cluster se rapproche des valeurs dangereuses définies pour l’utilisation du disque, du processeur ou de la mémoire RAM :

  Métrique	Alerte
  Disque : pourcentage du disque de magasin de données utilisé (%)	>70 % - avertissement
  Disque : pourcentage du disque de magasin de données utilisé (%)	>75 % - critique
  Processeur : pourcentage de processeur (%)	>80 % - avertissement
  Mémoire : utilisation moyenne de la mémoire (%)	>80 % - avertissement

• Vous pouvez automatiser la création d’alertes Azure Monitor et d’alertes Azure Service Health.

• Pour les besoins du contrat de niveau de service (SLA), Azure VMware Solution exige que l’espace disponible soit de 25 % minimum sur vSAN.

• Dans le cadre du SLA, Azure VMware Solution exige que le nombre d’échecs soit défini sur tolerate = 1 pour les clusters qui ont entre trois et cinq hôtes et que le nombre d’échecs soit défini sur tolerate = 2 pour les clusters avec 6 à 16 hôtes. Le contrat SLA complet est documenté dans le contrat de niveau de service suivant.

• Dans un environnement hybride, vous pouvez utiliser Moniteur de connexion pour surveiller la communication entre les ressources locales et Azure.

• Configurez deux moniteurs de connexion dans Azure Network Watcher pour surveiller la connectivité.

  • Configurez le Moniteur de connexion pour afficher la disponibilité et les performances des connexions réseau dans, depuis et vers Azure VMware Solution, y compris les connexions ExpressRoute Direct et ExpressRoute Global Reach.

• Envoyer vos journaux d’activité à Log Analytics. Pour plus d’informations, consultez l’article Envoyer des journaux à Log Analytics.

Recommandations relatives aux outils VMware

• Pendant la migration des charges de travail, utilisez le modèle « monitor-as-on-premises » pour réduire les modifications au cours de la migration et offrir aux administrateurs vSphere l’expérience à laquelle ils sont habitués.
• Surveillez l’état d’intégrité de vSphere.
  • Créez des événements vSphere, des alarmes et des actions.
• Vous pouvez utiliser vRealize Log Insight pour surveiller l’environnement NSX-T Data Center.

Recommandations pour la gestion des charges de travail invitées

Passez en revue les recommandations suivantes pour la gestion et la surveillance des charges de travail exécutées dans Azure VMware Solution.

• Pendant la migration des charges de travail, utilisez le modèle « monitor-as-on-premises » pour réduire les modifications au cours de la migration. Après la migration, envisagez d’utiliser Azure Arc pour serveurs pour activer la gestion et la surveillance des charges de travail hébergées dans Azure VMware Solution avec les solutions Azure natives.

• La stratégie de stockage par défaut utilise l’allocation statique. Pour une utilisation efficace de la capacité vSAN, évaluez l’utilisation de l’approvisionnement dynamique pour les machines virtuelles. La configuration du disque de chaque machine virtuelle peut varier. Une machine virtuelle peut avoir des disques statiques, dynamiques, ou les deux, en fonction des exigences de la charge de travail.

• Configurez la surveillance des invités sur les machines virtuelles en suivant les recommandations pour un environnement hybride disponible pour Windows et Linux. Configurez ainsi Windows et Linux pour les intégrations Azure suivantes :

  Intégration	Description
  Log Analytics	Outil principal pour l’agrégation, l’interrogation et l’analyse interactive des journaux générés par les ressources Azure.
  Microsoft Defender pour le cloud	Système unifié de gestion de la sécurité de l’infrastructure qui renforce la sécurité en fournissant une protection avancée contre les menaces sur les ressources hybrides et Azure.
  Microsoft Sentinel	Solution de gestion des événements et des informations de sécurité native du cloud. Cette ressource Azure fournit une analyse de la sécurité, une détection des alertes et une réponse automatisée aux menaces dans les environnements cloud et locaux.
  Azure Update Management	Gère les mises à jour du système d’exploitation pour les ordinateurs Windows et Linux locaux et dans les environnements cloud.
  Azure Monitor	Solution complète permettant de collecter, d’analyser et d’exploiter les données de télémétrie de vos environnements cloud et locaux.

Considérations relatives au stockage

Pour vous aider avec les charges de travail volumineuses qui nécessitent une capacité de stockage supérieure à celle fournie par vSAN en fonction des besoins en processeur et en mémoire, envisagez d’utiliser Azure NetApp Files afin d’étendre votre empreinte de stockage aux services de stockage natifs Azure.

Azure VMware Solution prend en charge l’ajout des magasins de données NFS (Network File System) comme option de stockage persistant. Vous pouvez créer des magasins de données NFS avec des volumes Azure NetApp Files et les attacher aux clusters de votre choix. À l’aide de magasins de données NFS reposant sur Azure NetApp Files, vous pouvez étendre votre stockage au lieu de mettre à l’échelle les clusters. Vous pouvez également utiliser des volumes Azure NetApp Files pour répliquer des données à partir d’environnements VMware locaux ou principaux sur un site secondaire.

Pour plus d’informations, consultez Magasins de données Azure NetApp Files pour Azure VMware Solution.

Autres considérations

• Si vous utilisez une appliance virtuelle réseau, envisagez de surveiller les journaux de suivi entre les ressources locales et Azure. Assurez-vous que la surveillance est en place entre Azure et Azure VMware Solution.

Étapes suivantes

En savoir plus sur les considérations de conception pour la continuité d'activité et reprise d'activité Azure VMware Solution dans un scénario à l’échelle de l’entreprise.

Continuité d’activité et reprise d’activité pour Azure VMware Solution