Figyelési szempontok Azure VMware Solution számítási feladatokhoz

  • Cikk

Ez a cikk egy Azure VMware Solution számítási feladat figyelési tervezési területét ismerteti. Ez a terület a megfigyelhetőségi ajánlott eljárásokra összpontosít. Az útmutató egy műveleti csapatnak szól. A Microsoft, a VMware és a harmadik felek különböző eszközöket biztosítanak az infrastruktúra és az alkalmazás monitorozásához. Ez a cikk felsorolja ezeket a beállításokat.

Mindegyik lehetőség különböző licencelési költségekkel, integrációs lehetőségekkel, monitorozási hatókörrel és támogatással rendelkező monitorozási megoldásokat kínál. Az eszközök használata előtt alaposan tekintse át a vonatkozó feltételeket és feltételeket.

Infrastruktúraadatok gyűjtése

Hatás: Működési kiválóság

A számítási feladatok monitorozása magában foglalja Azure VMware Solution infrastruktúrából és különböző VMware-megoldásösszetevőkből származó adatok gyűjtését. Azure VMware Solution integrálva van a VMware szoftveralapú adatközpontjával (SDDC), amely több VMware-megoldás natív összetevőjét futtatja, például a VMware Aria-t. Ezt az eszközcsomagot, köztük a VMware Aria Operationst is használhatja az infrastruktúra különböző aspektusainak kezeléséhez.  

Egy másik rendelkezésre álló eszköz a VMware vSphere Health status for Azure VMware Solution. Ez az eszköz biztosítja, hogy a proaktív problémaészlelés és -szervizelés folyamatosan történjen a Azure VMware Solution környezetben. Ez az eszköz különösen a VMware vSphere-infrastruktúrában található helytelen konfigurációkat keresi, és észleli a teljesítmény szűk keresztmetszeteit. Emellett betekintést nyújt az erőforrás-használatba és az általános környezeti állapot teljesítményébe is.

A VMware Aria Operations for Networks segítségével átfogó hálózati láthatóságot érhet el, leegyszerűsítheti a hibaelhárítási folyamatokat, és optimalizálhatja a hálózati teljesítményt.

Javaslatok
  • Konfigurálja a VMware vSphere health status (VMware vSphere állapot) beállítást, hogy magas szintű képet kapjon a Azure VMware Solution magánfelhő állapotáról.
  • Külső eszközök, például a VMware Aria Suite használata Azure VMware Solution magánfelhő-hálózati infrastruktúra jobb láthatóságához és elemzéséhez.
  • Használja az Azure natív monitorozási eszközeit, például:
    • az Azure Monitor.
    • VMware Aria Operations az operatív monitorozáshoz.
    • Azure Policy és a hozzá tartozó irányítópultot a megfelelőség monitorozásához.
    • Microsoft Defender a Felhőhöz és a Microsoft Sentinelhez a biztonsági monitorozáshoz.

Naplók és archívumok kezelése

Hatás: Működési kiválóság

A VMware-megoldás összetevőinek állapotadatainak lekéréséhez hozzá kell férnie a VMware syslog szolgáltatás által gyűjtött naplókhoz. A megoldás összetevői közé tartozik például a VMware ESXi, a VMware vSAN, a VMware NSX-T Data Center és a VMware vCenter Server. Az összetevők naplói Azure VMware Solution infrastruktúrán keresztül érhetők el. Egy Log Analytics-ügynök vagy -bővítmény vendégnaplókat küld a virtuális gép (VM) szintjén a Log Analyticsnek. A Azure VMware Solution belül elküldheti a Azure VMware Solution naplókat egy natív Azure-tárolóblobba. Ha naplókat szeretne küldeni egy tárolóblobba, beállíthat továbbítókat egy központi syslog-kiszolgálóról, vagy konfigurálhatja a blobot célként az Azure Monitorban. Emellett használhat natív Azure-eszközt is, például az Azure Logic Appst vagy Azure Functions a naplók továbbításához. Ezekkel az eszközökkel figyelőket hozhat létre a Azure VMware Solution bejövő naplóihoz, és elküldheti a naplókat egy tárolóblobba.

A naplók archiválása a tárolási költségek csökkentésére szolgáló stratégia. Az Azure Storage-blobok és a Log Analytics képesek a naplók átvitelére a hosszú távú archiváláshoz. A tárolási blob használata a kevésbé költséges megoldás. A Log Analytics azonban fejlett integrációkkal rendelkezik a riasztásokhoz, vizualizációkhoz, lekérdezésekhez és gépi tanuláson alapuló elemzésekhez. A megoldás kiválasztásakor vegye figyelembe a költségvetést, a funkcionális használati eseteket és a hosszú távú használati eseteket.

Javaslatok
  • Gyűjtsön naplókat a VMware syslog szolgáltatásból, hogy állapotadatokat kapjon a VMware-megoldás összetevőiről, például a VMware ESXi-ről, a VMware vSAN-ról, a VMware NSX-T Adatközpontról és a VMware vCenter Serverről.
  • Konfiguráljon olyan eszközöket, mint a VMware Aria Operations for Logging, hogy különböző naplókat gyűjtsön a lekérdezési, elemzési és jelentéskészítési képességekhez.
  • Konfigurálja a megőrzési időtartamokat a naplók hosszú távú tárolóba való küldéséhez, hogy csökkentse a lekérdezési időt, és megtakarítsa a tárolási költségeket.

A vendég operációs rendszer figyelése

Hatás: Működési kiválóság

A vendég operációs rendszeren belül a metrikák elérhetők a lemezhasználathoz, az alkalmazásteljesítményhez, a rendszererőforrás-használathoz és a felhasználói tevékenységekhez. Fontolja meg az Azure Arc Azure VMware Solution (előzetes verzió) használatát az Azure-beli VMware-infrastruktúra-erőforrások kezeléséhez. További információ: Az Azure Arc üzembe helyezése Azure VMware Solution.

Javaslatok
  • Engedélyezze a vendégfelügyeletet, és telepítse az Azure-bővítményeket, miután a magánfelhőt az Azure Arc engedélyezte a kiszolgálókhoz vagy az Azure Arcot Azure VMware Solution (előzetes verzió).
  • Telepítsen további ügynököket az adatok gyűjtéséhez, hogy lehetővé tegye a vendégfelügyeletet és -figyelést Azure VMware Solution vendég virtuális gépeken.  

Biztonsági monitorozás implementálása

Hatás: Biztonság, működési kiválóság

A biztonsági monitorozás kritikus fontosságú a rendellenes tevékenységek észleléséhez és megválaszolásához. A Azure VMware Solution magánfelhőben futó számítási feladatoknak átfogó biztonsági monitorozásra van szükségük, amely kiterjed a hálózatokra, az Azure-erőforrásokra és a magánfelhő Azure VMware Solution. A biztonsági események központosításához helyezzen üzembe egy Microsoft Sentinel-munkaterületet. Ezzel az integrációval a műveleti csapat megtekintheti, elemezheti és észlelheti a biztonsági incidenseket egy szélesebb szervezeti veszélyforrás-környezet kontextusában.

Javaslatok
  • Engedélyezze a Defender for Cloudot azon az Azure-előfizetésen, amellyel üzembe helyezi a Azure VMware Solution magánfelhőt. Győződjön meg arról, hogy a Felhőhöz készült Defender csomagban a Cloud Workload Protection (CWP) beállítás értéke BE érték a kiszolgálók esetében.
  • A kiemelt felhasználók által a Azure VMware Solution magánfelhőn végrehajtott naplózási műveletek. További információ: Naplózási tevékenységelőzmények csoporthozzárendelésekhez a kiemelt identitáskezelésben.
  • A Microsoft Sentinel integrálása a Felhőhöz készült Defenderrel. Engedélyezze az adatgyűjtőt a biztonsági eseményekhez, és csatlakoztassa azt a Felhőhöz készült Defenderrel.
  • A Azure VMware Solution ellenőrzött partnereitől származó biztonsági monitorozási megoldásokat használhat.

Hálózatok monitorozása és elemzése

Hatás: Biztonság, működési kiválóság

A hálózatfigyelési folyamat az Azure VMware Solution magánfelhőbe érkező és onnan kifelé irányuló összes forgalmat ellenőrzi. A Azure VMware Solution a hálózati biztonság a hálózati és a gazdagéprétegekben működik.

Javaslatok
  • Rögzítse és monitorozza a Azure VMware Solution magánfelhőben üzembe helyezett hálózati tűzfalnaplókat. Emellett monitorozza az Azure-ban üzembe helyezett naplókat is, amikor az alkalmazás natív Azure-eszközökre, például Azure Firewall vagy Azure Application Gateway terjed ki. További információ: Tűzfalintegráció Azure VMware Solution.
  • A tűzfaleszközökhöz kapcsolódó gyakori metrikák és naplók figyeléséhez használja Azure Firewall munkafüzetet vagy hasonló eszközöket.
  • Korrelálja a naplókat több biztonsági vektorból, például identitás-, hálózatkezelési és infrastruktúra-vektorokból.

Riasztások konfigurálása és egyszerűsítése

Hatás: Működési kiválóság, Költségoptimalizálás

Amikor számítási feladatokat futtat a Azure VMware Solution magánfelhőben, hatékonyan monitoroznia kell a számítási feladatok teljesítményét. Rögzítenie kell például az alkalmazás- és infrastruktúrarétegek naplóit, metrikáit és nyomkövetési kéréseit.

A riasztások segíthetnek a teljesítménykonfiguráció változásainak megválaszolásában. Riasztásokat is használhat a szükséges karbantartással vagy konfigurációs módosításokkal kapcsolatos információk megadásához. Értesítéseket kaphat például, ha egy kulcs lejár, megszakad egy kapcsolat, vagy fennáll annak a veszélye, hogy túllépi egy erőforrás kapacitását.

A riasztások hatékonysá tétele érdekében konfigurálja őket úgy, hogy bizonyos feltételek teljesülése esetén értesítse az elszámoltatható csapatokat. Fontolja meg a riasztások összevonását is az elküldött egyes értesítések számának csökkentése érdekében:

  • Ahelyett, hogy riasztást ad ki minden kevés helytel rendelkező géphez, fontolja meg a riasztások gazdagépek, erőforráscsoportok vagy fürtök szerinti összesítését.
  • Ezt a módszert gazdagépproblémákkal, processzor- és tárterület-kiugró értékekkel is használhatja.
  • Riasztások alapszintű beállítása az időablakokra. Ha például egy gazdagép rövid ideig ad ki riasztásokat, egy meghatározott időkorlátnak megfelelően letilthatja a riasztásokat. Például csak öt perc leteltét követően küldhet riasztást.
Javaslatok
  • A teljesítményadatokon alapuló alapkonfigurációk megvitatása és létrehozása.
  • Adjon meg releváns riasztási feltételeket, például küszöbértékeket, súlyossági szinteket vagy adott feltételeket.
  • A VMware vSphere eseményeinek és riasztásainak alrendszerével monitorozhatja a VMware vSphere-t, és triggereket állíthat be.
  • Konfigurálja az Azure-riasztásokat Azure VMware Solution, hogy valós időben válaszoljon az eseményekre.
  • Győződjön meg arról, hogy a riasztások úgy vannak konfigurálva, hogy a VMware vSAN-adattár tartalékterülete a szolgáltatásiszint-szerződés (SLA) által előírt szinten maradjon.
  • Konfigurálja az erőforrás-állapotriasztásokat a Azure VMware Solution magánfelhő valós idejű állapotának lekéréséhez.
  • Az alkalmazásteljesítmény-monitorozási (APM) eszközökkel teljesítményelemzéseket kaphat az alkalmazáskód szintjén.
  • Használjon olyan figyelési technikák kombinációját, mint a szintetikus tranzakciók, a szívverés monitorozása és a végpontmonitorozás.
  • Rangsorolja a riasztásokat a műveletekre gyakorolt hatásuk vagy az érintett rendszerek kritikussága alapján. A riasztások finomhangolása csak értelmes események aktiválásához.
  • A zaj csökkentése és a riasztások hatékony kezelése érdekében használjon módszereket a kiadott egyedi értesítések számának csökkentésére.
  • A riasztások kimerültségének minimalizálása érdekében alkalmazzon olyan mechanizmust, amely csak a jelentős eseményekről értesíti a főbb érdekelt feleket.
  • A riasztások hatékony kézbesítésének biztosításához használjon olyan értesítési csatornákat, mint az SMS, az e-mail, a leküldéses értesítések és az együttműködési platformok, például a Microsoft Teams.

Költségek kezelése

Hatás: Költségoptimalizálás, működési kiválóság

A költségfigyelés az Azure VMware Solution magánfelhőhöz kapcsolódó költségek nyomon követésének képességét jelenti.

Javaslatok
  • A VMware vSphere eseményeinek és riasztásainak alrendszerével monitorozhatja a VMware vSphere-t, és triggereket állíthat be.
  • Konfigurálja a Log Analytics-lekérdezéseken alapuló Azure-riasztásokat Azure VMware Solution. Ezek a riasztások segítenek a műveleti csapatnak valós időben reagálni a várt és váratlan eseményekre.

Hibaelhárítási és hibakeresési eszközök használata

Hatás: Költségoptimalizálás, működési kiválóság

Az alkalmazás hatékony hibakereséséhez és hibaelhárításához naplókra, metrikákra és kapcsolódó információkra van szükség. Ezek az információk eseménytevékenységeket tartalmaznak, amelyek segítségével azonosíthatja, elemezheti és létrehozhatja az események közötti kapcsolatokat.

Javaslatok
  • Konfigurálja a rendszert úgy, hogy a naplókat a Azure VMware Solution syslog szolgáltatásból a Log Analyticsbe továbbítsa. Az összes releváns napló, metrika és diagnosztikai információ továbbítása.
  • Konfiguráljon egy kiszolgálóügynököt, amelyet az Azure Arc engedélyez a Azure VMware Solution magánfelhőben futó vendég virtuális gépeken.

Irányítópultok használata

Hatás: Működési kiválóság

Az alkalmazás irányítópultjai segítenek az alkalmazások teljesítményének, állapotának és egyéb mérőszámainak megjelenítésében és monitorozásában:

  • Az irányítópultokon lévő jelentések monitorozásával gyorsan elvégezheti az alapvető okok elemzését és hibaelhárítását. Az üzemeltetési csapatok ezen irányítópultok segítségével egyetlen panelen tekinthetik meg a Azure VMware Solution alkotó összes fő erőforrást.
  • Az irányítópult-metrikák betekintést nyújtanak abba, hogy a kód és az infrastruktúra változásai hogyan befolyásolják az alkalmazás viselkedését.
  • A vizualizációk segítenek az ügyfélszolgálati csapatoknak megérteni a változások, a teljesítmény és a rendelkezésre állási problémák alkalmazásra gyakorolt hatását.
  • A teljesítménymutatók a vezetők és az üzleti érdekelt felek előnyére szolgálnak. Ezek az eszközök olyan döntéseket hoznak, amelyek az alkalmazás teljesítményét az üzleti célkitűzésekhez igazítják. A vezetők például figyelhetik az ügyfelek iránti elkötelezettséget olyan metrikák áttekintésével, mint a szolgáltatás rendelkezésre állása, az incidensmegoldási idők és az átlagos válaszidők. Ezek a metrikák segítenek biztosítani, hogy a szervezet az SLA-nak megfelelően nyújtson szolgáltatásokat.

A megállapítások mellett az irányítópultok az átláthatóságot és az együttműködést is elősegíthetik, például akkor, ha megfelelő érdekelt feleknek ad hozzáférést az alkalmazás irányítópultjaihoz. Ez a cselekmény az alkalmazás teljesítményének közös megértésére szolgál. Ez a gyakorlat azt is lehetővé teszi, hogy a szervezet megalapozott döntéseket hozzon. Ennek eredményeképpen az érdekelt felek arra összpontosíthatnak, hogy olyan kulcsfontosságú kezdeményezéseket hajtsanak létre, amelyek a vállalkozást előre irányítják.

Javaslatok
  • Alkalmazás-irányítópult létrehozása az Application Insights vagy a Grafana használatával. Csatlakoztassa az irányítópultot a Azure VMware Solution környezetből származó metrikákat tároló releváns adatforrásokhoz.
  • Hozzon létre egy Azure-munkafüzetet központi adattárként a gyakran futtatott lekérdezésekhez, metrikákhoz és interaktív jelentésekhez.
  • Győződjön meg arról, hogy az adatforrás megfelel a biztonsági és megfelelőségi követelményeknek.
  • Definiálja a hozzáférés-vezérlést és az engedélyeket, például a felhasználói hitelesítést és a szerepköralapú hozzáférés-vezérlést. Győződjön meg arról, hogy minden érintett rendelkezik a szerepköre alapján megfelelő hozzáféréssel.
  • Rendszeres hozzáférési felülvizsgálatokat végezhet annak ellenőrzéséhez, hogy a felhasználói hozzáférés naprakész-e, és összhangban van-e az aktuális szerepkörökkel és felelősségekkel.

Következő lépések

Most, hogy megismerte az Azure VMware Solution megfigyelhetőségi ajánlott eljárásait, megismerhette azokat a mechanizmusokat, eszközöket és szegélyeket, amelyekkel további biztonságossá teheti a számítási feladatokat az SDDC-ben.

Biztonság

Az értékelési eszközzel kiértékelheti a tervezési lehetőségeket.

Értékelés