Azure VMware çözümü kurumsal ölçekli senaryosu için yönetim ve izleme

Yönetim ve izleme ile Azure VMware çözümünü tasarlarken işlemsel üstün mükemmellik elde edebilirsiniz. VMware, kritik bir platformdur. Sonuç olarak, planlama Aşamalarınızın kurumsal ölçekli tasarım alanlarında da rehberlik dahil etmelisiniz. Rehberlik, yönetim ve izleme belgelerininAzure kurumsal ölçekli giriş bölgesinde bulunabilir.

Platform yönetimi ve izleme

Azure VMware çözümünün platform yönetimi ve izlenmesi için aşağıdaki noktaları gözden geçirin.

• Operasyon takımlarınız için en önemli ölçümler üzerinde uyarılar ve panolar oluşturun. Kullanılabilir izleme ve uyarı ölçümleri için bkz. Azure VMware çözümü uyarılarını yapılandırma .

• Lisans VMware ekonomik sistem çözümleri ve sanal ağ öngörüleri gibi Operations Manager. Bu çözümler, Azure VMware çözüm platformu hakkında ayrıntılı bilgiler sağlar. Müşteriler, NSX-T dağıtılmış güvenlik duvarı için vCenter olayları ve akış günlükleri gibi izleme verilerini görebilirler. Çekme günlüğü şu anda Azure VMware çözümü Için Vfarkında günlüğü öngörüleri tarafından desteklenmektedir. Yalnızca olaylar, görevler ve alarmlar yakalanabilir. Ana bilgisayarlardan VNET 'e yapılandırılmamış veri gönderme Şu anda desteklenmiyor.

• Konuk içi bellek koleksiyonu, VMware araçları kullanılarak gerçekleştirilen VNET Işlemleri tarafından desteklenmez. Etkin ve tüketilen bellek kullanımı çalışmaya devam edecektir.

• vSAN depolaması sınırlı bir kaynaktır, bu nedenle vSAN kapasitesini yönetmeniz gerekir. Yalnızca Konuk sanal makine (VM) iş yükleri için vSAN depolaması kullanın. VSAN 'da gereksiz depolamayı azaltmaya yardımcı olmak için aşağıdaki tasarım konularını inceleyin.

  • sanal makine şablon depolamayı vsan 'dan taşımak için Azure Blob Depolama içerik kitaplıklarını yapılandırın .
  • Yedeklemeleri bir Azure sanal makinesinde Microsoft araçları ile birlikte depolayın veya bir iş ortağı satıcısıseçin.

• Azure VMware çözümü yerel bir kimlik sağlayıcısı kullanır. Dağıtımdan sonra, ilk Azure VMware Çözüm yapılandırması için tek bir yönetici kullanıcı hesabı kullanın. Azure VMware çözümünü Active Directory tümleştirme, eylemlerin kullanıcılara izlenebilirliği sağlar. Kurumsal ölçekte giriş bölgesi belgelerinin kimlik bölümünün kılavuzunu gözden geçirin.

Tasarım önerileri

Azure VMware çözümünün platform yönetimi ve izlenmesi için aşağıdaki önerileri gözden geçirin.

• Azure Portalaracılığıyla Azure VMware Çözüm altyapısının temel performans izlemesini gerçekleştirin.

• Küme disk, CPU veya RAM kapasitesine yaklaştığı zaman aşağıdaki uyarıları ayarlayın:

  Metric	Uyarı
  VSAN 'da izleyici ve uyarı% veri deposu diski kullanıldı	>%70 uyarı
  VSAN 'da izleyici ve uyarı% veri deposu diski kullanıldı	>%75 kritik
  İzleme ve uyarı% CPU	>%80 uyarı
  Ortalama bellek kullanımı için izleme ve uyarı	>%80 uyarı

• Hizmet düzeyi sözleşmesi (SLA) amaçları için Azure VMware çözümü, kümenin boş alan olarak vSAN 'da kullanılabilir olmasını gerektirir.

• Azure VMware Çözüm vCenter 'ı mevcut bir kimlik sağlayıcısıyla tümleştirin .

• Karma bir ortamda ExpressRoute devresini şirket Içinden Azure 'a izleyin.

• Bağlantıyı izlemek için Azure Ağ İzleyicisi 'nde iki bağlantı İzleyicisi yapılandırın.

  • Azure tabanlı bir kaynak ve Azure VMware Çözüm tabanlı VM arasındaki Ilk bağlantı Izleyicisini yapılandırın . Bu izleyici ExpressRoute üzerinden Azure ile Azure VMware çözümü arasındaki ağ bağlantısının kullanılabilirliğini ve performansını görmenizi sağlar.
  • Ikinci bağlantı izleyicisini, şirket içi tabanlı bir VM ve Azure VMware Çözüm tabanlı bir VM arasında yapılandırın. Bu izleyici, ExpressRoute Global Reach üzerinde şirket içi ve Azure VMware çözümü arasındaki ağ bağlantılarının kullanılabilirliğini ve performansını görmenizi sağlar.

Konuk iş yükü yönetimi ve izleme

Azure VMware çözümünde çalışan iş yüklerinin konuk yönetimi ve izlenmesi için aşağıdaki önerileri gözden geçirin.

• İş yükü geçişi sırasında, şirket içi iş yükleri gibi Azure VMware Çözüm iş yüklerini yönetmek ve izlemek mantıklı olabilir. Geçişten sonra, Azure Native Solutions ile Azure VMware çözümü barındırılan iş yükleri yönetimini ve izlemeyi etkinleştirmek için bir Azure yay sunucusu kullanmayı düşünün.

• Azure VMware çözümü, kalın sağlama etkinleştirilmiş bir varsayılan depolama ilkesi uygular. VSAN kapasitesini verimli bir şekilde kullanmak için VM 'Lerde ölçülü kaynak sağlamayı kullanmayı değerlendirin. Sanal San veri deposu kapasite uyarısı için yukarıdaki izleme yöntemini benimsemeniz durumunda risk faktörü düşüktür.

• Kalın veya ölçülü kaynak sağlanan diskler arasında karar verin. Her VM 'nin disk yapılandırması ve bağımsız diskler farklılık gösterebilir. Bir VM, iş yükünün gereksinimlerine bağlı olarak, kalın veya ince disklere veya her ikisine birden sahip olabilir. Bu iki ek bileşen, vSAN depolamanın hiçbir şekilde kapasitesinin üzerinde olmadığından emin olmak için depolama yapılandırmasını değerlendirmeyi sağlar.

• Azure VMware çözümünde çalışan vm 'ler için Windows ve Linux 'un karma kılavuzunu izleyerek konuk izlemeyi yapılandırın. aşağıdaki Azure tümleştirmeleri için hem Windows hem de Linux 'u bu şekilde yapılandırın:

  Tümleştirme	Açıklama
  Log Analytics	Azure kaynakları tarafından oluşturulan günlükleri toplamak, sorgulamak ve etkileşimli olarak analiz etmek için birincil araç.
  Bulut için Microsoft Defender	Karma ve Azure kaynakları genelinde gelişmiş tehdit koruması sağlayarak güvenlik duruşunu güçlendirerek Birleşik altyapı güvenliği yönetim sistemi. Değerlendirmeler sürekli olarak çalışır ve Azure VMware Çözüm VM 'lerinin güvenlik açıklarını Azure hizmetine bildirir.
  Microsoft Sentinel	Bulutta yerel güvenlik bilgileri ve olay yönetimi çözümü. Bu Azure kaynağı, şirket içi ve bulut ortamlarında güvenlik analizi, uyarı algılama ve otomatikleştirilmiş tehdit yanıtı sağlar.
  Azure Güncelleştirme Yönetimi	şirket içindeki ve bulut ortamlarındaki Windows ve Linux makineler için işletim sistemi güncelleştirmelerini yönetir.
  Azure İzleyici	Bulut ve şirket içi ortamlardan Telemetriyi toplamak, analiz etmek ve üzerinde işlem yapmak için kapsamlı izleme çözümü.

Diğer önemli noktalar

• Bir ağ sanal gereci kullanıyorsanız, izleme günlüklerini hem şirket içi hem de Azure arasında izlemeyi düşünün. Azure ile Azure VMware çözümü arasında izlemenin yerinde olduğundan emin olun.

• VSAN 'daki depolama sorunlarını gidermek için Azure disk havuzlarını (Önizleme) veya Azure NetApp Files kullanarak depolama alanı parmak izinizi Azure yerel depolama hizmetlerine genişletebilirsiniz.

Sonraki adımlar

Kurumsal ölçekte bir senaryoda Azure VMware çözümü iş sürekliliği ve olağanüstü durum kurtarma ile ilgili tasarım konuları hakkında bilgi edinin.