Az Azure VMware Solution nagyvállalati szintű forgatókönyvének felügyelete és monitorozása
A megfelelő felügyelet és monitorozás kritikus fontosságú az Azure VMware Solution sikere szempontjából. Ez a nagyvállalati szintű forgatókönyv fontos javaslatokat vázol fel a környezet kialakításához. További útmutatás érhető el az Azure nagyvállalati szintű kezdőzónájában a felügyelethez és a monitorozáshoz.
Fontos
A platform monitorozása az Azure VMware szolgáltatás része, a számítási feladatok és alkalmazások monitorozása, az olyan összetevők kihasználtsága, mint a gazdagépek memóriája, számítási vagy tárolási kapacitása, vCenter, NSX-Manager NSX edge virtuális gép és vSAN vagy más adattár kihasználtsága az ügyfél-felelősség része. Bár az Azure VMware néhány, az alábbiakban ismertetett betekintést és példákat nyújt, erősen ajánlott, hogy az ügyfelek folyamatosan használják a helyszíni használatban lévő meglévő monitorozási vagy naplózási platformokat, és ahol lehetséges, az ilyen termékek felhőalapú verzióira is kiterjedjenek a kritikus számítási feladatok zavartalan működésének biztosítása érdekében.
Az Azure VMware Solution felügyeleti és monitorozási környezetének megtervezése során kritikus fontosságú a megosztott felelősségi mátrix megértése. A mátrix azt mutatja be, hogy a Microsoft mely összetevőkért felelős, és melyekért ön felelős a felügyeletért és a monitorozásért. A Microsoft gondoskodik a felhőerőforrások folyamatos karbantartásáról, biztonságáról és felügyeletéről, így a vállalat a legfontosabb dolgokért, például a vendég operációs rendszer kiépítéséért, az alkalmazásokért és a virtuális gépekért felelős.
Fontos
Az Azure VMware Solution támogatásához fontos, hogy kövesse az alábbi javaslatokat a szolgáltatásállapot-riasztások konfigurálásához.
Platformkezelés és monitorozás
Tekintse át az Azure VMware Solution platformkezelésével és monitorozásával kapcsolatos alábbi szempontokat .
Azure-eszközhasználati szempontok
- Hozzon létre riasztásokat és irányítópultokat a műveleti csapatok számára legfontosabb metrikákhoz. Lásd: Riasztások konfigurálása az Azure VMware-megoldáshoz az elérhető figyelési és riasztási metrikákhoz. Egy példamonitorozási irányítópult érhető el a GitHubon.
- A vSAN-tároló egy korlátozott erőforrás, amelyet a rendelkezésre állás és a teljesítmény fenntartása érdekében kezelni kell. Ismerkedjen meg az Azure VMware Solution storage fogalmaival. Csak a vendég virtuális gépek (VM) számítási feladataihoz használjon vSAN-tárolót. Tekintse át az alábbi tervezési szempontokat a vSAN szükségtelen tárolási használatának csökkentése érdekében.
- Konfiguráljon tartalomtárakat az Azure Blob Storage-ban a virtuálisgép-sablontároló vSAN-ból való áthelyezéséhez.
- Biztonsági másolatokat tárolhat Egy Azure-beli virtuális gépen a Microsoft eszközkészletével vagy egy partnerszállítóval.
- A tevékenységnapló az Azure-ban végrehajtott műveletek rekordját tartalmazza. Ezek a műveletek magukban foglalják a létrehozást, a frissítéseket, a törlést és a speciális műveleteket, például a hitelesítő adatok vagy kulcsok felsorolását. Az Azure VMware Solution például minden alkalommal kibocsát
cloudadmin
,List PrivateClouds AdminCredentials
amikor valaki az Identitás lapra látogat az Azure Portalon, vagy programozott módon kéri a hitelesítő adatokat. A riasztási szabályok konfigurálhatók úgy, hogy értesítéseket küldjenek adott tevékenységek naplózásakor. - Az Azure VMware Solution helyi identitásszolgáltatót használ. Az üzembe helyezés után használjon egyetlen rendszergazdai felhasználói fiókot a kezdeti Azure VMware Solution-konfigurációkhoz. Az Azure VMware Solution és az Active Directory integrálása lehetővé teszi a műveletek nyomon követhetőségét a felhasználók számára. Tekintse át a célzóna identitásrészének útmutatását.
VMware-eszközökre vonatkozó szempontok
- Fontolja meg a VMware-megoldásokat, például a vRealize Operations Managert és a vRealize Network Elemzések, hogy részletes ismereteket nyújtson az Azure VMware Solution platformról. Az ügyfelek figyelési adatokat láthatnak, például vCenter Server-eseményeket és folyamatnaplókat az NSX-T adatközpont elosztott tűzfalához.
- A vRealize Operationsben elérhető metrikákat a VMware vRealize Operations dokumentációja dokumentálja.
- A lekéréses naplózást jelenleg a vRealize Log Insights támogatja az Azure VMware Solutionhez. Csak események, feladatok és riasztások rögzíthetők. A gazdagépekről a vRealize-be nem strukturált adatok syslog-leküldése jelenleg nem támogatott. Az SNMP-trapek nem támogatottak.
- Bár a Microsoft figyeli a vSAN állapotát, a vCenter Server segítségével lekérdezheti és figyelheti a vSAN teljesítményét. A teljesítménymetrikák virtuális gépről vagy háttérrendszerről tekinthetők meg, amelyek az átlagos késést, az IOPS-t, az átviteli sebességet és a kiemelkedő IO-t jelenítik meg a vCenteren keresztül.
- A vCenter Server-naplók az Azure-beli privát felhőbeli erőforrás diagnosztikai Gépház használatával küldhetők el a tárfiókokba vagy az Event Hubsba. A naplóbeállítások közvetlenül nem konfigurálhatók a vCenter Serveren belül, csak az Azure-beli magánfelhő-erőforráson keresztül. További információk a VMware syslog konfigurálásával kapcsolatos dokumentációban találhatók. A kimenet nyers syslog, ezért az engedélyezés előtt fontolja meg a megőrzést és az alárendelt feldolgozást.
- A vendégmemória-gyűjteményt a VMware-eszközökkel végzett vRealize Operations nem támogatja. Az aktív és a felhasznált memória továbbra is működni fog.
Vendégmunkaterhelés-kezelési szempontok
- Az Azure VMware Solution virtuális gépei alapértelmezés szerint ugyanúgy lesznek kezelve, mint a helyszíni VMware vSphere virtuális gépek. A meglévő virtuálisgép-szintű monitorozást továbbra is használhatja az AVS-ben meglévő ügynökökön keresztül.
- Az Azure VMware Solution virtuális gépei csak akkor jelennek meg az Azure Portalon, ha az Azure Arc for Servers üzembe van helyezve. Az Azure Arc for Servers lehetővé teszi a virtuális gépek felügyeletének és figyelésének ügynökalapú megközelítését az Azure vezérlősíkról. Azure Policy-vendégkonfigurációkat alkalmazhat, megvédheti a kiszolgálókat a Microsoft Defenderrel, és üzembe helyezheti az Azure Monitor-ügynököt a vendég virtuális gépeken.
Tervezési javaslatok
Tekintse át a következő javaslatokat az Azure VMware Solution platformkezeléséhez és monitorozásához.
Azure-eszközhasználati javaslatok
Konfigurálja az Azure Service Health-t úgy, hogy riasztásokat küldjön a szolgáltatásproblémákra , a tervezett karbantartásra és az Azure VMware Solutionre és más szolgáltatásokra hatással lehet. Ezek az értesítések a műveletcsoportokba kerülnek, amelyek segítségével e-maileket, SMS-eket, leküldéses értesítéseket és hanghívásokat küldhet az Ön által választott címekre. A műveletek azure-beli és külső rendszereket is aktiválhatnak, például az Azure Functionst, a Logic Appst, az Automation Runbookokat, az Event Hubsot és a Webhookokat.
Az Azure VMware Solution-infrastruktúra alapkonfigurációs teljesítményének monitorozása az Azure Monitor-metrikákon keresztül. Ezek a metrikák lekérdezhetők és szűrhetők az Azure Portalról, lekérdezhetők REST API-val, vagy átirányíthatók a Log Analyticsbe, az Azure Storage-ba, az Event Hubsba vagy a partnerintegrációkba.
Konfigurálja a következő riasztásokat az Azure Monitorban , hogy figyelmeztetéseket adjon meg, ha a fürt a lemez-, PROCESSZOR- vagy RAM-használat veszélyes értékeihez közeledik:
Metric Alert Lemez – Használt adattárlemez százalékos aránya (%) >70%-os figyelmeztetés Lemez – Használt adattárlemez százalékos aránya (%) >75%-ban kritikus CPU – Százalékos processzorhasználat (%) >80%-os figyelmeztetés Memória – Átlagos memóriahasználat (%) >80%-os figyelmeztetés Automatizálhatja az Azure Monitor-riasztások és az Azure Service Health-riasztások létrehozását.
Szolgáltatásszintű szerződés (SLA) céljából az Azure VMware Solution 25%-os tartalékidőt igényel a vSAN-on.
SLA-célokra az Azure VMware Solution megköveteli a három és öt gazdagép közötti fürtök hibáinak
tolerate = 1
számát, valamint a 6–16 gazdagépet tartalmazó fürtök hibáinaktolerate = 2
számát. A teljes SLA a következő szolgáltatásiszint-szerződésben van dokumentálva.Hibrid környezetben a Csatlakozás ion Monitor használatával figyelheti a helyszíni és az Azure-erőforrások közötti kommunikációt.
Konfiguráljon két kapcsolatfigyelőt az Azure Network Watcherben a kapcsolatok figyeléséhez.
- Konfigurálja a Csatlakozás ion Monitort az Azure VMware-megoldáson belüli, onnan és oda érkező hálózati kapcsolatok rendelkezésre állásának és teljesítményének megtekintéséhez, beleértve az ExpressRoute Direct és az ExpressRoute Global Reach-kapcsolatokat is.
Küldje el a naplókat a Log Analyticsnek. További információ: Naplók küldése a Log Analyticsbe.
VMware-eszközökre vonatkozó javaslatok
- A számítási feladatok migrálása során a "helyszíni monitorozás" modell használatával minimalizálhatja a migrálás során bekövetkező változásokat, és a vSphere Rendszergazda istratorok számára a megszokott élményt nyújthatja.
- A vSphere állapotának monitorozása.
- VSphere-események, riasztások és műveletek létrehozása.
- Fontolja meg a vRealize Log Insight használatát egy NSX-T adatközpont-környezet figyeléséhez.
Vendégmunkaterhelés-kezelési javaslatok
Tekintse át a vendégkezelésre és az Azure VMware Solutionben futó számítási feladatok monitorozására vonatkozó alábbi javaslatokat.
A számítási feladatok migrálása során a helyszíni monitorozási modellel minimalizálhatja a migrálás során bekövetkező változásokat. A migrálás után fontolja meg az Azure Arc for Servers használatát az Azure VMware Megoldás által üzemeltetett számítási feladatok felügyeletének és figyelésének engedélyezéséhez natív Azure-megoldásokkal.
Az alapértelmezett tárolási szabályzat vastag kiépítést használ. A vSAN-kapacitás hatékony használatához értékelje ki a virtuális gépek vékony kiépítését. Az egyes virtuális gépek lemezkonfigurációja eltérő lehet. A virtuális gépek a számítási feladat követelményeitől függően vastag vagy vékony lemezekkel vagy mindkettővel rendelkezhetnek.
A windowsos és linuxos hibrid útmutatót követve konfigurálhatja a virtuális gépek vendégfigyelését. Konfigurálja a Windowst és a Linuxot is így a következő Azure-integrációkhoz:
Integration Leírás Log Analytics Elsődleges eszköz az Azure-erőforrások által létrehozott naplók összesítéséhez, lekérdezéséhez és interaktív elemzéséhez. Felhőhöz készült Microsoft Defender Egységes infrastruktúrabiztonsági felügyeleti rendszer, amely a hibrid és Az Azure-erőforrások komplex veszélyforrások elleni védelmének biztosításával erősíti a biztonsági helyzetet. Microsoft Sentinel Natív felhőbeli biztonsági információk és eseménykezelési megoldás. Ez az Azure-erőforrás biztonsági elemzést, riasztásészlelést és automatizált fenyegetéskezelést biztosít a helyszíni és a felhőbeli környezetekben. Azure Update Management Felügyeli a windowsos és linuxos gépek operációsrendszer-frissítéseit a helyszínen és felhőkörnyezetekben. Azure Monitor Átfogó monitorozási megoldás a felhőből és a helyszíni környezetekből származó telemetriai adatok gyűjtésére, elemzésére és kezelésére.
A tárterülettel kapcsolatos szempontok
A vSAN által a processzor- és memóriakövetelmények alapján biztosítottnál nagyobb tárkapacitást igénylő, nagy tárhelyigényű számítási feladatok megoldásához fontolja meg, hogy az Azure NetApp Files használatával bővítse a tárterület-terhelést az Azure natív tárolási szolgáltatásaival.
Az Azure VMware Solution támogatja a hálózati fájlrendszer (NFS) adattárak állandó tárolási lehetőségként való csatolását. NFS-adattárakat hozhat létre Azure NetApp Files-kötetekkel, és csatolhatja őket az Ön által választott fürtökhöz. Az Azure NetApp Files által támogatott NFS-adattárak használatával kibővítheti a tárterületet a fürtök skálázása helyett. Azure NetApp Files-kötetekkel is replikálhat adatokat a helyszíni vagy elsődleges VMware-környezetekből egy másodlagos helyre.
További információ: Azure NetApp Files-adattárak az Azure VMware Solutionhez.
Other considerations
- Ha hálózati virtuális berendezést használ, fontolja meg a nyomkövetési naplók figyelését a helyszíni és az Azure-erőforrások között. Győződjön meg arról, hogy a monitorozás működik az Azure és az Azure VMware Solution között.
További lépések
Ismerje meg az Azure VMware Solution üzletmenet-folytonosságának és vészhelyreállításának tervezési szempontjait egy nagyvállalati szintű forgatókönyvben.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: