Azure VMware Çözümü kurumsal ölçekli senaryo için yönetim ve izleme

Doğru yönetim ve izleme, Azure VMware Çözümü başarısı için kritik öneme sahiptir. Bu kurumsal ölçekli senaryo, ortamınızın tasarımına yönelik önemli önerileri özetler. Yönetim ve izleme için Azure kurumsal ölçekli giriş bölgesinde daha fazla kılavuz sağlanır.

Önemli

Platformun izlenmesi Azure VMware Hizmeti'nin bir parçasıdır, iş yüklerini veya uygulamaları izleme, konak belleği, işlem veya depolama, vCenter, NSX-Manager NSX uç VM'leri ve vSAN veya diğer veri deposu kullanımı gibi bileşenlerin kullanımı müşteri deposunun bir parçasıdır. Azure VMware aşağıda verilen bazı hazır içgörüler ve örnekler sunsa da müşterilerin şirket içinde kullanımda olan mevcut izleme veya günlüğe kaydetme platformlarından yararlanmaya devam etmesi ve mümkün olduğunda kritik iş yüklerinin kesintisiz çalışmasını sağlamak için bu ürünlerin bulut sürümlerine genişletilmesi kesinlikle önerilir.

yönetim ve izleme ortamınızı Azure VMware Çözümü için planlarken, paylaşılan sorumluluk matrisini anlamak kritik önem taşır. Matris, Microsoft'un hangi bileşenlerden sorumlu olduğunu ve hangi bileşenlerin yönetilmesinden ve izlenmesinden sorumlu olduğunuzu gösterir. Microsoft, bulut kaynaklarının sürekli bakımını, güvenliğini ve yönetimini üstlenir ve konuk işletim sistemi sağlama, uygulamalar ve sanal makineler gibi en önemli konulardan şirketinizi sorumlu bırakır.

Önemli

Azure VMware Çözümü desteklemek için aşağıdaki önerileri izleyerek hizmet durumu uyarılarını yapılandırmak önemlidir.

Platform yönetimi ve izleme

Azure VMware Çözümü platform yönetimi ve izlemesi için aşağıdaki noktaları gözden geçirin.

Azure araçlarında dikkat edilmesi gerekenler

• Operasyon ekipleriniz için en önemli ölçümler için uyarılar ve panolar oluşturun. Bkz. Kullanılabilir izleme ve uyarı ölçümleri için Azure VMware Çözümü için uyarıları yapılandırma. Örnek bir izleme panosu GitHub'da kullanılabilir.
• vSAN depolama, kullanılabilirliği ve performansı korumak için yönetilmesi gereken sınırlı bir kaynaktır. Azure VMware Çözümü depolama kavramları hakkında bilgi sahibi olun. Yalnızca konuk sanal makine (VM) iş yükleri için vSAN depolama kullanın. vSAN'da gereksiz depolama kullanımını azaltmak için aşağıdaki tasarım konularını gözden geçirin.
  • VM şablonu depolama alanını vSAN'ın dışına taşımak için Azure Blob Depolama içerik kitaplıklarını yapılandırın.
  • Yedeklemeleri Microsoft araçlarıyla veya iş ortağı satıcısıyla bir Azure VM'de depolayın.
• Etkinlik Günlüğü, Azure'da gerçekleştirilen işlemlerin kaydını sağlar. Bu işlemler oluşturma, güncelleştirmeler, silme ve kimlik bilgilerini veya anahtarları listeleme gibi özel işlemleri içerir. Örneğin Azure VMware Çözümü, Azure portalında Kimlik sekmesini ziyaret eden veya program aracılığıyla kimlik bilgileri isteyen cloudadmin bir kullanıcı yayarList PrivateClouds AdminCredentials. Uyarı kuralları, belirli etkinlikler günlüğe kaydedildiğinde bildirim gönderecek şekilde yapılandırılabilir.
• Azure VMware Çözümü yerel kimlik sağlayıcısı kullanır. Dağıtımdan sonra, ilk Azure VMware Çözümü yapılandırmaları için tek bir yönetici kullanıcı hesabı kullanın. Azure VMware Çözümü Active Directory ile tümleştirmek, eylemlerin kullanıcılara izlenebilir olmasını sağlar. Giriş bölgesinin kimlik bölümünden kılavuzu gözden geçirin.

VMware araçlarında dikkat edilmesi gerekenler

• Azure VMware Çözümü platformu hakkında ayrıntılı bilgi sağlamak için vRealize Operations Manager ve vRealize Network Analizler gibi VMware çözümlerini göz önünde bulundurun. Müşteriler NSX-T Veri Merkezi dağıtılmış güvenlik duvarı için vCenter Server olayları ve akış günlükleri gibi izleme verilerini görebilir.
• vRealize İşlemleri'nde kullanılabilen ölçümler VMware'in vRealize İşlemleri belgelerinde belgelenmiştir.
• Çekme günlüğü şu anda Azure VMware Çözümü için vRealize Log Insight tarafından desteklenmektedir. Yalnızca olaylar, görevler ve alarmlar yakalanabilir. Syslog'un yapılandırılmamış verileri konaklardan vRealize'a göndermesi şu anda desteklenmiyor. SNMP Tuzakları desteklenmez.
• Microsoft vSAN'ın durumunu izlese de vSAN'ın performansını sorgulamak ve izlemek için vCenter Server'ı kullanmak mümkündür. Performans ölçümleri vm veya arka uç perspektifinden görüntülenebilir ve vCenter aracılığıyla ortalama gecikme süresi, IOPS, aktarım hızı ve olağanüstü GÇ gösterilir.
• vCenter Server günlükleri, Azure'daki Özel Bulut kaynağındaki Tanılama Ayarlar kullanılarak Depolama Hesaplarına veya Event Hubs'a gönderilebilir. Günlük ayarları vCenter Server'da doğrudan yapılandırılamaz, yalnızca Azure'daki Özel Bulut kaynağı aracılığıyla yapılandırılabilir. VMware syslog yapılandırma belgelerinde daha fazla bilgi bulabilirsiniz. Çıkış ham syslog olduğundan etkinleştirmeden önce saklama ve aşağı akış işlemeyi göz önünde bulundurun.
• Konuk içi bellek koleksiyonu, VMware araçlarını kullanarak vRealize İşlemleri tarafından desteklenmez. Etkin ve tüketilen bellek çalışmaya devam eder.

Konuk iş yükü yönetimiyle ilgili dikkat edilmesi gerekenler

• Azure VMware Çözümü içindeki sanal makineler varsayılan olarak şirket içi VMware vSphere VM'leri ile aynı şekilde değerlendirilir. Mevcut aracılar aracılığıyla AVS içinde mevcut VM düzeyinde izlemeyi kullanmaya devam edebilirsiniz.
• Azure VMware Çözümü VM'ler Azure portalında gösterilmezSunucular için Azure Arc bu sunuculara dağıtılır. Sunucular için Azure Arc, Azure denetim düzleminden VM yönetimi ve izlemesine aracı tabanlı bir yaklaşım sağlar. Azure İlkesi konuk yapılandırmaları uygulayabilir, Microsoft Defender ile sunucuları koruyabilir ve Azure İzleyici aracısını konuk VM'lere dağıtabilirsiniz.

Tasarım önerileri

Platform yönetimi ve Azure VMware Çözümü izleme için aşağıdaki önerileri gözden geçirin.

Azure araç önerileri

• Azure Hizmet Durumu'na hizmet sorunları, planlı bakım ve Azure VMware Çözümü ve diğer hizmetleri etkileyebilecek diğer olaylar için uyarılar gönderecek şekilde yapılandırın. Bu bildirimler, seçtiğiniz adreslere e-posta, SMS, anında iletme bildirimleri ve sesli aramalar göndermek için kullanılabilen Eylem Gruplarına gönderilir. Eylemler Azure İşlevleri, Logic Apps, Otomasyon Runbook'ları, Event Hubs ve Web Kancaları gibi Azure ve üçüncü taraf sistemleri de tetikleyebilir.

• Azure İzleyici Ölçümleri aracılığıyla Azure VMware Çözümü altyapısının temel performansını izleyin. Bu ölçümler Azure portalından sorgulanabilir ve filtrelenebilir, REST API aracılığıyla sorgulanabilir veya Log Analytics, Azure Depolama, Event Hubs veya İş Ortağı Tümleştirmelerine yönlendirilebilir.

• Küme disk, CPU veya RAM kullanımı için tehlikeli değerlere yaklaştığında uyarı sağlamak için Azure İzleyici'de aşağıdaki uyarıları yapılandırın:

  Metric	Uyarı
  Disk - Kullanılan Veri Deposu Disk Yüzdesi (%)	>%70 uyarı
  Disk - Kullanılan Veri Deposu Disk Yüzdesi (%)	>%75 kritik
  CPU - CPU Yüzdesi (%)	>%80 uyarı
  Bellek - Ortalama Bellek Kullanımı (%)	>%80 uyarı

• Azure İzleyici Uyarıları ve Azure Hizmet Durumu uyarılarının oluşturulmasını otomatikleştirebilirsiniz.

• Hizmet düzeyi sözleşmesi (SLA) amacıyla Azure VMware Çözümü, vSAN'da yüzde 25 bolluk alanı gerektirir.

• SLA amacıyla, Azure VMware Çözümü üç ile beş konak arasında olan kümelerde tolerate = 1 hata sayısını ve 6-16 konakları olan kümeler için hata tolerate = 2 sayısını gerektirir. SLA'nın tamamı aşağıdaki hizmet düzeyi sözleşmesinde belgelenmiştir.

• Karma bir ortamda, şirket içi ve Azure kaynakları arasındaki iletişimi izlemek için Bağlantı İzleyicisi kullanabilirsiniz.

• Bağlantıyı izlemek için Azure Ağ İzleyicisi'da iki bağlantı izleyicisi yapılandırın.

  • ExpressRoute Direct ve ExpressRoute Global Reach bağlantıları dahil olmak üzere Azure VMware Çözümü içinde, içinden ve Azure VMware Çözümü ağ bağlantılarının kullanılabilirliğini ve performansını görüntülemek için Bağlantı İzleyicisi yapılandırın.

• Günlüklerinizi Log Analytics'e gönderin. Daha fazla bilgi için bkz . Günlükleri Log Analytics'e Gönderme.

VMware araç önerileri

• İş yükü geçişi sırasında, geçiş sırasındaki değişiklikleri en aza indirmek ve vSphere Yönetici istrator'lara alışkın oldukları deneyimi sağlamak için "şirket içi olarak izleme" modelini kullanın.
• vSphere Sistem Durumu'nu izleyin.
  • vSphere olayları, alarmlar ve eylemler oluşturun.
• NSX-T Veri Merkezi ortamını izlemek için vRealize Log Insight kullanmayı göz önünde bulundurun.

Konuk iş yükü yönetimi önerileri

Konuk yönetimi ve Azure VMware Çözümü çalışan iş yüklerinin izlenmesi için aşağıdaki önerileri gözden geçirin.

• İş yükü geçişi sırasında, geçiş sırasındaki değişiklikleri en aza indirmek için "şirket içi olarak izleme" modelini kullanın. Geçiş sonrasında, Azure yerel çözümleriyle barındırılan Azure VMware Çözümü iş yüklerinin yönetimini ve izlenmesini sağlamak için Sunucular için Azure Arc'ı kullanmayı göz önünde bulundurun.

• Varsayılan depolama ilkesi kalın sağlama kullanır. vSAN kapasitesinin verimli kullanımı için, VM'ler için ince sağlamayı kullanarak değerlendirin. Her VM'nin disk yapılandırması farklılık gösterebilir. Vm'de iş yükünün gereksinimlerine bağlı olarak kalın veya ince diskler ya da her ikisi de olabilir.

• Windows ve Linux için karma yönergeleri izleyerek VM'ler için konuk izlemeyi yapılandırın. Aşağıdaki Azure tümleştirmeleri için hem Windows hem de Linux'ı bu şekilde yapılandırın:

  Tümleştirme	Açıklama
  Log Analytics	Azure kaynakları tarafından oluşturulan günlükleri toplamaya, sorgulamaya ve etkileşimli olarak analiz etmeye yönelik birincil araç.
  Bulut için Microsoft Defender	Hibrit ve Azure kaynakları arasında gelişmiş tehdit koruması sağlayarak güvenlik duruşlarını güçlendiren birleşik altyapı güvenlik yönetim sistemi.
  Microsoft Sentinel	Bulutta yerel güvenlik bilgileri ve olay yönetimi çözümü. Bu Azure kaynağı, şirket içi ve bulut ortamlarında güvenlik analizi, uyarı algılama ve otomatik tehdit yanıtı sağlar.
  Azure Güncelleştirme Yönetimi	Şirket içinde ve bulut ortamlarında Windows ve Linux makineleri için işletim sistemi güncelleştirmelerini yönetir.
  Azure İzleyici	Buluttan ve şirket içi ortamlardan telemetri verilerini toplamak, analiz etmek ve üzerinde işlem gerçekleştirmek için kapsamlı izleme çözümü.

Depolama hakkında dikkat edilmesi gerekenler

VSAN'ın CPU ve bellek gereksinimlerine göre sağladığından daha fazla depolama kapasitesine ihtiyaç duyan depolama açısından yoğun iş yüklerine yardımcı olmak için Azure NetApp Files'ı kullanarak depolama alanı ayak izinizi Azure yerel depolama hizmetlerine genişletmeyi göz önünde bulundurun.

Azure VMware Çözümü, Ağ Dosya Sistemi (NFS) veri depolarını kalıcı depolama seçeneği olarak eklemeyi destekler. Azure NetApp Files birimleriyle NFS veri depoları oluşturabilir ve bunları istediğiniz kümelere ekleyebilirsiniz. Azure NetApp Files tarafından yedeklenen NFS veri depolarını kullanarak, kümeleri ölçeklendirmek yerine depolama alanınızı genişletebilirsiniz. Şirket içi veya birincil VMware ortamlarından ikincil bir siteye veri çoğaltmak için Azure NetApp Files birimlerini de kullanabilirsiniz.

Daha fazla bilgi için bkz. Azure VMware Çözümü için Azure NetApp Files veri depoları.

Dikkat edilecek diğer noktalar

• Ağ sanal gereci kullanıyorsanız, şirket içi ve Azure kaynakları arasındaki izleme günlüklerini izlemeyi göz önünde bulundurun. Azure ile Azure VMware Çözümü arasında izlemenin sağlandığından emin olun.

Sonraki adımlar

Kurumsal ölçekli bir senaryoda iş sürekliliği ve olağanüstü durum kurtarma Azure VMware Çözümü için tasarım konuları hakkında bilgi edinin.

Azure VMware Çözümü için iş sürekliliği ve olağanüstü durum kurtarma