Az Azure VMware Solution nagyvállalati szintű forgatókönyvének felügyelete és monitorozása

  • Cikk

A megfelelő felügyelet és monitorozás kritikus fontosságú az Azure VMware Solution sikere szempontjából. Ez a nagyvállalati szintű forgatókönyv fontos javaslatokat vázol fel a környezet kialakításához. További útmutatás érhető el az Azure nagyvállalati szintű kezdőzónájában a felügyelethez és a monitorozáshoz.

Fontos

A platform monitorozása az Azure VMware szolgáltatás része, a számítási feladatok és alkalmazások monitorozása, az olyan összetevők kihasználtsága, mint a gazdagépek memóriája, számítási vagy tárolási kapacitása, vCenter, NSX-Manager NSX edge virtuális gép és vSAN vagy más adattár kihasználtsága az ügyfél-felelősség része. Bár az Azure VMware néhány, az alábbiakban ismertetett betekintést és példákat nyújt, erősen ajánlott, hogy az ügyfelek folyamatosan használják a helyszíni használatban lévő meglévő monitorozási vagy naplózási platformokat, és ahol lehetséges, az ilyen termékek felhőalapú verzióira is kiterjedjenek a kritikus számítási feladatok zavartalan működésének biztosítása érdekében.

Az Azure VMware Solution felügyeleti és monitorozási környezetének megtervezése során kritikus fontosságú a megosztott felelősségi mátrix megértése. A mátrix azt mutatja be, hogy a Microsoft mely összetevőkért felelős, és melyekért ön felelős a felügyeletért és a monitorozásért. A Microsoft gondoskodik a felhőerőforrások folyamatos karbantartásáról, biztonságáról és felügyeletéről, így a vállalat a legfontosabb dolgokért, például a vendég operációs rendszer kiépítéséért, az alkalmazásokért és a virtuális gépekért felelős.

Fontos

Az Azure VMware Solution támogatásához fontos, hogy kövesse az alábbi javaslatokat a szolgáltatásállapot-riasztások konfigurálásához.

Platformkezelés és monitorozás

Tekintse át az Azure VMware Solution platformkezelésével és monitorozásával kapcsolatos alábbi szempontokat .

Azure-eszközhasználati szempontok

  • Hozzon létre riasztásokat és irányítópultokat a műveleti csapatok számára legfontosabb metrikákhoz. Lásd: Riasztások konfigurálása az Azure VMware-megoldáshoz az elérhető figyelési és riasztási metrikákhoz. Egy példamonitorozási irányítópult érhető el a GitHubon.
  • A vSAN-tároló egy korlátozott erőforrás, amelyet a rendelkezésre állás és a teljesítmény fenntartása érdekében kezelni kell. Ismerkedjen meg az Azure VMware Solution storage fogalmaival. Csak a vendég virtuális gépek (VM) számítási feladataihoz használjon vSAN-tárolót. Tekintse át az alábbi tervezési szempontokat a vSAN szükségtelen tárolási használatának csökkentése érdekében.
  • A tevékenységnapló az Azure-ban végrehajtott műveletek rekordját tartalmazza. Ezek a műveletek magukban foglalják a létrehozást, a frissítéseket, a törlést és a speciális műveleteket, például a hitelesítő adatok vagy kulcsok felsorolását. Az Azure VMware Solution például minden alkalommal kibocsátcloudadmin, List PrivateClouds AdminCredentials amikor valaki az Identitás lapra látogat az Azure Portalon, vagy programozott módon kéri a hitelesítő adatokat. A riasztási szabályok konfigurálhatók úgy, hogy értesítéseket küldjenek adott tevékenységek naplózásakor.
  • Az Azure VMware Solution helyi identitásszolgáltatót használ. Az üzembe helyezés után használjon egyetlen rendszergazdai felhasználói fiókot a kezdeti Azure VMware Solution-konfigurációkhoz. Az Azure VMware Solution és az Active Directory integrálása lehetővé teszi a műveletek nyomon követhetőségét a felhasználók számára. Tekintse át a célzóna identitásrészének útmutatását.

VMware-eszközökre vonatkozó szempontok

  • Fontolja meg a VMware-megoldásokat, például a vRealize Operations Managert és a vRealize Network Elemzések, hogy részletes ismereteket nyújtson az Azure VMware Solution platformról. Az ügyfelek figyelési adatokat láthatnak, például vCenter Server-eseményeket és folyamatnaplókat az NSX-T adatközpont elosztott tűzfalához.
  • A vRealize Operationsben elérhető metrikákat a VMware vRealize Operations dokumentációja dokumentálja.
  • A lekéréses naplózást jelenleg a vRealize Log Insights támogatja az Azure VMware Solutionhez. Csak események, feladatok és riasztások rögzíthetők. A gazdagépekről a vRealize-be nem strukturált adatok syslog-leküldése jelenleg nem támogatott. Az SNMP-trapek nem támogatottak.
  • Bár a Microsoft figyeli a vSAN állapotát, a vCenter Server segítségével lekérdezheti és figyelheti a vSAN teljesítményét. A teljesítménymetrikák virtuális gépről vagy háttérrendszerről tekinthetők meg, amelyek az átlagos késést, az IOPS-t, az átviteli sebességet és a kiemelkedő IO-t jelenítik meg a vCenteren keresztül.
  • A vCenter Server-naplók az Azure-beli privát felhőbeli erőforrás diagnosztikai Gépház használatával küldhetők el a tárfiókokba vagy az Event Hubsba. A naplóbeállítások közvetlenül nem konfigurálhatók a vCenter Serveren belül, csak az Azure-beli magánfelhő-erőforráson keresztül. További információk a VMware syslog konfigurálásával kapcsolatos dokumentációban találhatók. A kimenet nyers syslog, ezért az engedélyezés előtt fontolja meg a megőrzést és az alárendelt feldolgozást.
  • A vendégmemória-gyűjteményt a VMware-eszközökkel végzett vRealize Operations nem támogatja. Az aktív és a felhasznált memória továbbra is működni fog.

Vendégmunkaterhelés-kezelési szempontok

  • Az Azure VMware Solution virtuális gépei alapértelmezés szerint ugyanúgy lesznek kezelve, mint a helyszíni VMware vSphere virtuális gépek. A meglévő virtuálisgép-szintű monitorozást továbbra is használhatja az AVS-ben meglévő ügynökökön keresztül.
  • Az Azure VMware Solution virtuális gépei csak akkor jelennek meg az Azure Portalon, ha az Azure Arc for Servers üzembe van helyezve. Az Azure Arc for Servers lehetővé teszi a virtuális gépek felügyeletének és figyelésének ügynökalapú megközelítését az Azure vezérlősíkról. Azure Policy-vendégkonfigurációkat alkalmazhat, megvédheti a kiszolgálókat a Microsoft Defenderrel, és üzembe helyezheti az Azure Monitor-ügynököt a vendég virtuális gépeken.

Tervezési javaslatok

Tekintse át a következő javaslatokat az Azure VMware Solution platformkezeléséhez és monitorozásához.

Azure-eszközhasználati javaslatok

  • Konfigurálja az Azure Service Health-t úgy, hogy riasztásokat küldjön a szolgáltatásproblémákra , a tervezett karbantartásra és az Azure VMware Solutionre és más szolgáltatásokra hatással lehet. Ezek az értesítések a műveletcsoportokba kerülnek, amelyek segítségével e-maileket, SMS-eket, leküldéses értesítéseket és hanghívásokat küldhet az Ön által választott címekre. A műveletek azure-beli és külső rendszereket is aktiválhatnak, például az Azure Functionst, a Logic Appst, az Automation Runbookokat, az Event Hubsot és a Webhookokat.

  • Az Azure VMware Solution-infrastruktúra alapkonfigurációs teljesítményének monitorozása az Azure Monitor-metrikákon keresztül. Ezek a metrikák lekérdezhetők és szűrhetők az Azure Portalról, lekérdezhetők REST API-val, vagy átirányíthatók a Log Analyticsbe, az Azure Storage-ba, az Event Hubsba vagy a partnerintegrációkba.

  • Konfigurálja a következő riasztásokat az Azure Monitorban , hogy figyelmeztetéseket adjon meg, ha a fürt a lemez-, PROCESSZOR- vagy RAM-használat veszélyes értékeihez közeledik:

    Metric Alert
    Lemez – Használt adattárlemez százalékos aránya (%) >70%-os figyelmeztetés
    Lemez – Használt adattárlemez százalékos aránya (%) >75%-ban kritikus
    CPU – Százalékos processzorhasználat (%) >80%-os figyelmeztetés
    Memória – Átlagos memóriahasználat (%) >80%-os figyelmeztetés

  • Automatizálhatja az Azure Monitor-riasztások és az Azure Service Health-riasztások létrehozását.

  • Szolgáltatásszintű szerződés (SLA) céljából az Azure VMware Solution 25%-os tartalékidőt igényel a vSAN-on.

  • SLA-célokra az Azure VMware Solution megköveteli a három és öt gazdagép közötti fürtök hibáinak tolerate = 1 számát, valamint a 6–16 gazdagépet tartalmazó fürtök hibáinak tolerate = 2 számát. A teljes SLA a következő szolgáltatásiszint-szerződésben van dokumentálva.

  • Hibrid környezetben a Csatlakozás ion Monitor használatával figyelheti a helyszíni és az Azure-erőforrások közötti kommunikációt.

  • Konfiguráljon két kapcsolatfigyelőt az Azure Network Watcherben a kapcsolatok figyeléséhez.

    • Konfigurálja a Csatlakozás ion Monitort az Azure VMware-megoldáson belüli, onnan és oda érkező hálózati kapcsolatok rendelkezésre állásának és teljesítményének megtekintéséhez, beleértve az ExpressRoute Direct és az ExpressRoute Global Reach-kapcsolatokat is.

  • Küldje el a naplókat a Log Analyticsnek. További információ: Naplók küldése a Log Analyticsbe.

VMware-eszközökre vonatkozó javaslatok

  • A számítási feladatok migrálása során a "helyszíni monitorozás" modell használatával minimalizálhatja a migrálás során bekövetkező változásokat, és a vSphere Rendszergazda istratorok számára a megszokott élményt nyújthatja.
  • A vSphere állapotának monitorozása.
  • Fontolja meg a vRealize Log Insight használatát egy NSX-T adatközpont-környezet figyeléséhez.

Vendégmunkaterhelés-kezelési javaslatok

Tekintse át a vendégkezelésre és az Azure VMware Solutionben futó számítási feladatok monitorozására vonatkozó alábbi javaslatokat.

  • A számítási feladatok migrálása során a helyszíni monitorozási modellel minimalizálhatja a migrálás során bekövetkező változásokat. A migrálás után fontolja meg az Azure Arc for Servers használatát az Azure VMware Megoldás által üzemeltetett számítási feladatok felügyeletének és figyelésének engedélyezéséhez natív Azure-megoldásokkal.

  • Az alapértelmezett tárolási szabályzat vastag kiépítést használ. A vSAN-kapacitás hatékony használatához értékelje ki a virtuális gépek vékony kiépítését. Az egyes virtuális gépek lemezkonfigurációja eltérő lehet. A virtuális gépek a számítási feladat követelményeitől függően vastag vagy vékony lemezekkel vagy mindkettővel rendelkezhetnek.

  • A windowsos és linuxos hibrid útmutatót követve konfigurálhatja a virtuális gépek vendégfigyelését. Konfigurálja a Windowst és a Linuxot is így a következő Azure-integrációkhoz:

    Integration Leírás
    Log Analytics Elsődleges eszköz az Azure-erőforrások által létrehozott naplók összesítéséhez, lekérdezéséhez és interaktív elemzéséhez.
    Felhőhöz készült Microsoft Defender Egységes infrastruktúrabiztonsági felügyeleti rendszer, amely a hibrid és Az Azure-erőforrások komplex veszélyforrások elleni védelmének biztosításával erősíti a biztonsági helyzetet.
    Microsoft Sentinel Natív felhőbeli biztonsági információk és eseménykezelési megoldás. Ez az Azure-erőforrás biztonsági elemzést, riasztásészlelést és automatizált fenyegetéskezelést biztosít a helyszíni és a felhőbeli környezetekben.
    Azure Update Management Felügyeli a windowsos és linuxos gépek operációsrendszer-frissítéseit a helyszínen és felhőkörnyezetekben.
    Azure Monitor Átfogó monitorozási megoldás a felhőből és a helyszíni környezetekből származó telemetriai adatok gyűjtésére, elemzésére és kezelésére.

A tárterülettel kapcsolatos szempontok

A vSAN által a processzor- és memóriakövetelmények alapján biztosítottnál nagyobb tárkapacitást igénylő, nagy tárhelyigényű számítási feladatok megoldásához fontolja meg, hogy az Azure NetApp Files használatával bővítse a tárterület-terhelést az Azure natív tárolási szolgáltatásaival.

Az Azure VMware Solution támogatja a hálózati fájlrendszer (NFS) adattárak állandó tárolási lehetőségként való csatolását. NFS-adattárakat hozhat létre Azure NetApp Files-kötetekkel, és csatolhatja őket az Ön által választott fürtökhöz. Az Azure NetApp Files által támogatott NFS-adattárak használatával kibővítheti a tárterületet a fürtök skálázása helyett. Azure NetApp Files-kötetekkel is replikálhat adatokat a helyszíni vagy elsődleges VMware-környezetekből egy másodlagos helyre.

További információ: Azure NetApp Files-adattárak az Azure VMware Solutionhez.

Other considerations

  • Ha hálózati virtuális berendezést használ, fontolja meg a nyomkövetési naplók figyelését a helyszíni és az Azure-erőforrások között. Győződjön meg arról, hogy a monitorozás működik az Azure és az Azure VMware Solution között.

További lépések

Ismerje meg az Azure VMware Solution üzletmenet-folytonosságának és vészhelyreállításának tervezési szempontjait egy nagyvállalati szintű forgatókönyvben.

Üzletmenet-folytonosság és vészhelyreállítás az Azure VMware-megoldáshoz