Hantering och övervakning för ett Azure VMware Solution i företagsskala
Du kan uppnå utmärkt driftskvalitet när du utformar Azure VMware Solution med hantering och övervakning i åtanke. VMware är en viktig plattform. Därför bör du även ta med vägledning i designområdena i företagsskala i planeringsfasen. Vägledning finns i azure-landningszonen i företagsskala för dokumentation om hantering och övervakning.
Plattformshantering och övervakning
Granska följande överväganden för plattformshantering och övervakning av Azure VMware Solution.
Skapa aviseringar och instrumentpaneler på de mått som är viktigast för dina driftteam. Se Konfigurera aviseringar för Azure VMware Solution för tillgängliga övervaknings- och aviseringsmått.
Licensiera VMware-systemlösningar som vRealize Operations Manager och vRealize Network Insight. Dessa lösningar ger en detaljerad förståelse för Azure VMware Solution plattformen. Kunder kan se övervakningsdata som vCenter-händelser och flödesloggar för den distribuerade NSX-T-brandväggen. Pull-loggning stöds för närvarande av vRealize Log Insight för Azure VMware Solution . Endast händelser, uppgifter och larm kan fångas in. Syslog-push av ostrukturerade data från värdar till vRealize stöds inte för närvarande.
Minnesinsamling på gästen stöds inte av vRealize-åtgärder med hjälp av VMware-verktyg. Aktiv och förbrukad minnesanvändning fortsätter att fungera.
vSAN-lagring är en begränsad resurs, så du måste hantera vSAN-kapacitet. Använd endast vSAN-lagring för vm-arbetsbelastningar. Granska följande designöverväganden för att minska onödig lagring på vSAN.
- Konfigurera innehållsbibliotek på Azure Blob Storage flytta vm-malllagring från vSAN.
- Lagra säkerhetskopior på en virtuell Azure-dator, antingen med Microsoft-verktyg eller välj en partnerleverantör.
Azure VMware Solution använder en lokal identitetsprovider. Efter distributionen använder du ett enda administrativt användarkonto för de första Azure VMware Solution konfigurationerna. Integrering Azure VMware Solution med Active Directory gör det möjligt för användare att spåra åtgärder. Läs vägledningen från identitetsdelen av dokumentationen för landningszoner i företagsskala.
Designrekommendationer
Granska följande rekommendationer för plattformshantering och övervakning av Azure VMware Solution.
Utför baslinjeprestandaövervakning av Azure VMware Solution infrastruktur via Azure Portal.
Ange följande aviseringar när klustret närmar sig kapaciteten för disk, CPU eller RAM:
Metric Varning Övervaka och avisering på vSAN % datalagerdisk som används >70 % varning Övervaka och avisering på vSAN % datalagerdisk som används >75 % kritisk Övervaka och varna för % CPU >80 % varning Övervaka och varna om genomsnittlig minnesanvändning >80 % varning För serviceavtal (SLA) kräver Azure VMware Solution att klustret behåller Slack-utrymmet på 25 procent tillgängligt på vSAN.
Integrera Azure VMware Solution vCenter med en befintlig identitetsprovider.
I en hybridmiljö övervakar du ExpressRoute-kretsen från den lokala miljön till Azure.
Konfigurera två anslutningsövervakare i Azure Network Watcher övervaka anslutningen.
- Konfigurera den första Anslutningsövervakare mellan en Azure-baserad resurs och en Azure VMware Solution virtuell dator. Med den här övervakaren kan du se tillgänglighet och prestanda för nätverksanslutningen mellan Azure och Azure VMware Solution via ExpressRoute.
- Konfigurera den andra Anslutningsövervakare mellan en lokal virtuell dator och en Azure VMware Solution virtuell dator. Med den här övervakaren kan du se tillgänglighet och prestanda för nätverksanslutningar mellan lokala och lokala Azure VMware Solution via ExpressRoute-Global Reach.
Hantering och övervakning av gästarbetsbelastningar
Granska följande rekommendationer för gästhantering och övervakning av arbetsbelastningar som körs i Azure VMware Solution.
Under arbetsbelastningsmigrering kan det vara klokt att hantera Azure VMware Solution övervaka arbetsbelastningar som lokala arbetsbelastningar. Efter migreringen bör du överväga att använda en Azure Arc-server för att aktivera hantering och övervakning Azure VMware Solution värdindelade arbetsbelastningar med inbyggda Azure-lösningar.
Azure VMware Solution implementerar en standardlagringsprincip med tjock etablering aktiverad. För effektiv användning av vSAN-kapacitet bör du utvärdera användningen av tunn etablering för virtuella datorer. Riskfaktorn är låg om du använder övervakningsmetoden ovan för aviseringar om vSAN-datalagerkapacitet.
Bestäm mellan tunna eller tjockt etablerade diskar. Varje virtuell dators diskkonfiguration och enskilda diskar kan variera. En virtuell dator kan ha tjocka eller tunna diskar, eller båda, beroende på kraven för arbetsbelastningen. Dessa två extra komponenter gör utvärdering av lagringskonfigurationen till ett fast krav för att säkerställa att det virtuella SAN-lagringsutrymmet aldrig överkapacitet.
Konfigurera gästövervakning för virtuella datorer som körs Azure VMware Solution genom att följa hybridvägledningen för Windows och Linux. Konfigurera både Windows och Linux på det här sättet för följande Azure-integreringar:
Integrering Beskrivning Log Analytics Primärt verktyg för att aggregera, köra frågor mot och interaktivt analysera loggar som genereras av Azure-resurser. Microsoft Defender for Cloud Enhetligt säkerhetshanteringssystem för infrastruktur som förstärker säkerhetspositionen genom att tillhandahålla avancerat skydd mot hot i hybrid- och Azure-resurser. Utvärderingar körs kontinuerligt och sårbarheter i de virtuella Azure VMware Solution rapporterar till Azure-tjänsten. Microsoft Sentinel Molnbaserad säkerhetsinformation och händelsehanteringslösning. Den här Azure-resursen tillhandahåller säkerhetsanalys, aviseringsidentifiering och automatiserad hothantering i lokala och molnbaserade miljöer. Uppdateringshantering i Azure Hanterar uppdateringar av operativsystemet för Windows och Linux-datorer lokalt och i molnmiljöer. Azure Monitor Omfattande övervakningslösning för att samla in, analysera och agera på telemetri från molnmiljöer och lokala miljöer.
Ytterligare överväganden
Om du använder en virtuell nätverksinstallation bör du överväga att övervaka spårningsloggar mellan både lokalt och Azure. Se till att övervakning sker mellan Azure och Azure VMware Solution.
Överväg att använda Azure-diskpooler (förhandsversion) eller Azure NetApp Files för att utöka ditt lagringsfotavtryck till Azures interna lagringstjänster för att hjälpa till med lagringsproblem med det virtuella SAN-san-sanet.
Nästa steg
Lär dig mer om designöverväganden för Azure VMware Solution affärskontinuering och haveriberedskap i ett scenario i företagsskala.