Beheer en bewaking voor een Azure VMware Solution scenario op ondernemingsschaal
U kunt operationele uitmuntendheid bereiken bij het ontwerpen Azure VMware Solution met beheer en bewaking in gedachten. VMware is een kritiek platform. Als gevolg hiervan moet u ook richtlijnen opnemen in de ontwerpgebieden op ondernemingsschaal in uw planningsfase. Richtlijnen zijn beschikbaar in de Azure-landingszone op enterprise-schaal voor beheer- en bewakingsdocumentatie.
Platformbeheer en -bewaking
Bekijk de volgende overwegingen voor platformbeheer en bewaking van Azure VMware Solution.
Maak waarschuwingen en dashboards voor de metrische gegevens die het belangrijkst zijn voor uw operationele teams. Zie Waarschuwingen configureren voor Azure VMware Solution voor beschikbare metrische bewakings- en waarschuwingsgegevens.
VMware-milieusysteemoplossingen zoals vRealize Operations Manager en vRealize Network Insight. Deze oplossingen bieden een gedetailleerd begrip van het Azure VMware Solution platform. Klanten kunnen bewakingsgegevens zien, zoals vCenter-gebeurtenissen en stroomlogboeken voor de gedistribueerde NSX-T-firewall. Pull-logboekregistratie wordt momenteel ondersteund door vRealize Log Insight voor Azure VMware Solution . Alleen gebeurtenissen, taken en alarmen kunnen worden vastgelegd. Het pushen van ongestructureerde gegevens van hosts naar vRealize wordt momenteel niet ondersteund.
In-guest geheugenverzameling wordt niet ondersteund door vRealize-bewerkingen met behulp van VMware-hulpprogramma's. Actief en verbruikt geheugengebruik blijft werken.
vSAN-opslag is een eindige resource, dus u moet vSAN-capaciteit beheren. Gebruik vSAN-opslag alleen voor VM-workloads (gast-VM's). Bekijk de volgende ontwerpoverwegingen om onnodige opslag op vSAN te verminderen.
- Configureer inhoudsbibliotheken op Azure Blob Storage VM-sjabloonopslag buiten vSAN te verplaatsen.
- Sla back-ups op een virtuele Azure-machine op met hulpprogramma's van Microsoft of kies een partnerleverancier.
Azure VMware Solution gebruikt een lokale id-provider. Gebruik na de implementatie één gebruikersaccount met beheerdersaccount voor de eerste Azure VMware Solution configuraties. De integratie Azure VMware Solution Active Directory maakt traceerbaarheid van acties voor gebruikers mogelijk. Lees de richtlijnen in het identiteitsgedeelte van de documentatie voor landingszone op enterprise-schaal.
Ontwerpaanbevelingen
Bekijk de volgende aanbevelingen voor platformbeheer en bewaking van Azure VMware Solution.
Bewaking van basislijnprestaties van Azure VMware Solution-infrastructuur via de Azure Portal.
Stel de volgende waarschuwingen in wanneer de capaciteit van het cluster voor schijf, CPU of RAM bijna is:
Metrisch Waarschuwing Controleren en waarschuwen op gebruikte vSAN%-gegevensstoreschijf >Waarschuwing voor 70% Controleren en waarschuwen op gebruikte vSAN%-gegevensstoreschijf >75% kritiek Bewaken en waarschuwen voor cpu-gebruik in procenten >Waarschuwing voor 80% Gemiddeld geheugengebruik bewaken en waarschuwen >Waarschuwing voor 80% Voor sla-doeleinden (Service Level Agreement) vereist Azure VMware Solution dat het cluster een slack-ruimte van 25 procent beschikbaar houdt op vSAN.
Integreer de Azure VMware Solution vCenter met een bestaande id-provider .
Controleer in een hybride omgeving het ExpressRoute-circuit van on-premises naar Azure.
Configureer twee verbindingsmonitors in Azure Network Watcher connectiviteit te bewaken.
- Configureer de eerste Verbindingsmonitor tussen een Azure-resource en een Azure VMware Solution-VM. Met deze monitor kunt u de beschikbaarheid en prestaties zien van de netwerkverbinding tussen Azure en Azure VMware Solution via ExpressRoute.
- Configureer de tweede Verbindingsmonitor tussen een on-premises VM en een Azure VMware Solution-VM. Met deze monitor kunt u de beschikbaarheid en prestaties van netwerkverbindingen tussen on-premises en Azure VMware Solution via ExpressRoute Global Reach.
Beheer en bewaking van gastworkloads
Bekijk de volgende aanbevelingen voor gastbeheer en bewaking van workloads die worden uitgevoerd in Azure VMware Solution.
Tijdens de migratie van workloads kan het zinvol zijn om uw workloads, Azure VMware Solution zoals on-premises workloads, te beheren en te controleren. Na de migratie kunt u overwegen een Azure Arc server te gebruiken om beheer en bewaking van Azure VMware Solution gehoste workloads met systeemeigen Azure-oplossingen mogelijk te maken.
Azure VMware Solution implementeert een standaardopslagbeleid met thick provisioning ingeschakeld. Voor efficiënt gebruik van vSAN-capaciteit kunt u evalueren met thin provisioning voor VM's. De risicofactor is laag als u de bovenstaande bewakingsmethodologie gebruikt voor waarschuwingen voor vSAN-gegevensstorecapaciteit.
Kiezen tussen schijven met thick of thin provisioning. De schijfconfiguratie en afzonderlijke schijven van elke VM kunnen variëren. Een VM kan een thick of thin disk hebben, of beide, afhankelijk van de vereisten voor de werkbelasting. Deze twee extra onderdelen maken het evalueren van de opslagconfiguratie een vaste vereiste om ervoor te zorgen dat de vSAN-opslag nooit overcapaciteit gaat.
Configureer gastbewaking voor VM's die worden uitgevoerd in Azure VMware Solution door de hybride richtlijnen voor Windows en Linux te volgen. Configureer zowel Windows als Linux op deze manier voor de volgende Azure-integraties:
Integratie Beschrijving Log Analytics Primair hulpprogramma voor het aggregeren, opvragen en interactief analyseren van logboeken die zijn gegenereerd door Azure-resources. Microsoft Defender for Cloud Geïntegreerd beveiligingsbeheersysteem voor infrastructuur dat de beveiligingsstatus verbetert door geavanceerde beveiliging tegen bedreigingen te bieden voor hybride en Azure-resources. Evaluaties worden voortdurend uitgevoerd en beveiligingsproblemen van de Azure VMware Solution VM's rapporteren aan de Azure-service. Microsoft Sentinel Cloudeigen oplossing voor beveiligingsinformatie en gebeurtenisbeheer. Deze Azure-resource biedt beveiligingsanalyses, waarschuwingsdetectie en geautomatiseerd reageren op bedreigingen in on-premises en cloudomgevingen. Azure Updatebeheer Beheert updates van besturingssystemen voor Windows en Linux-machines on-premises en in cloudomgevingen. Azure Monitor Uitgebreide bewakingsoplossing voor het verzamelen, analyseren en gebruiken van telemetrie vanuit cloud- en on-premises omgevingen.
Andere overwegingen
Als u een virtueel netwerkapparaat gebruikt, kunt u traceerlogboeken bewaken tussen zowel on-premises als Azure. Zorg ervoor dat er bewaking is tussen Azure en Azure VMware Solution.
Als u hulp nodig hebt bij opslagproblemen op het vSAN, kunt u azure-schijfgroepen (preview) of Azure NetApp Files om uw opslagvoetafdruk uit te breiden naar native Azure-opslagservices.
Volgende stappen
Meer informatie over ontwerpoverwegingen Azure VMware Solution bedrijfscontinuïteit en herstel na noodherstel in een scenario op ondernemingsschaal.