Azure VMware Çözümü iş yükleri için izleme konuları

  • Makale

Bu makalede bir Azure VMware Çözümü iş yükünün izleme tasarım alanı ele alınmaktadır. Bu alan gözlemlenebilirlik en iyi yöntemlerine odaklanır. Bu kılavuz bir operasyon ekibine yöneliktir. Microsoft, VMware ve üçüncü taraflar, altyapınızı ve uygulamanızı izlemek için kullanabileceğiniz çeşitli araçlar sağlar. Bu makalede bu seçenekler listelenmiştir.

Her seçenek, çeşitli lisanslama maliyetleri, tümleştirme seçenekleri, izleme kapsamı ve destek derecelerine sahip izleme çözümleri sunar. Araçları kullanmadan önce ilgili hüküm ve koşulları dikkatle gözden geçirin.

Altyapı verilerini toplama

Etki: Operasyonel mükemmellik

İş yükünüzü izlemek için Azure VMware Çözümü altyapısından ve çeşitli VMware çözüm bileşenlerinden veri toplamanız gerekir. Azure VMware Çözümü, VMware Aria gibi çeşitli VMware çözümü yerel bileşenlerini çalıştıran VMware yazılım tanımlı veri merkezi (SDDC) ile tümleştirilmiştir. Altyapınızın çeşitli yönlerini yönetmek için VMware Aria İşlemleri de dahil olmak üzere bu araç paketini kullanabilirsiniz.  

Bir diğer araç da Azure VMware Çözümü için VMware vSphere Sistem Durumudur. Bu araç, Azure VMware Çözümü ortamınızda proaktif sorun algılama ve düzeltmenin sürekli gerçekleştirilmesini sağlamaya yardımcı olur. Bu araç özellikle VMware vSphere altyapısındaki yanlış yapılandırmaları bulur ve performans sorunlarını algılar. Ayrıca kaynak kullanımı ve genel çevre sağlığı performansı hakkında içgörü sağlar.

Ağlar için VMware Aria İşlemleri, kapsamlı ağ görünürlüğü elde etme, sorun giderme işlemlerini kolaylaştırma ve ağ performansını iyileştirmenize yardımcı olur.

Öneriler
  • Azure VMware Çözümü özel bulut sistem durumunun üst düzey bir görünümünü elde etmek için VMware vSphere Sistem Durumu'nu yapılandırın.
  • Azure VMware Çözümü özel bulut ağı altyapısının gelişmiş görünürlüğü ve analizi için VMware Aria Paketi gibi üçüncü taraf araçları kullanın.
  • Aşağıdakiler gibi Azure yerel izleme araçlarını kullanın:
    • Azure İzleyici.
    • İşletimsel izleme için VMware Aria İşlemleri.
    • uyumluluk izleme için Azure İlkesi ve ilişkili panosu.
    • Güvenlik izleme için Bulut ve Microsoft Sentinel için Microsoft Defender.

Günlükleri ve arşivleri yönetme

Etki: Operasyonel mükemmellik

VMware çözüm bileşenlerinden sistem durumu verilerini almak için VMware syslog hizmetinin topladığı günlüklere erişmeniz gerekir. Çözüm bileşenlerine örnek olarak VMware ESXi, VMware vSAN, VMware NSX-T Veri Merkezi ve VMware vCenter Server verilebilir. Bu bileşenlerden gelen günlükler Azure VMware Çözümü altyapı üzerinden kullanılabilir. Log Analytics aracısı veya uzantısı, konuk günlüklerini sanal makine (VM) düzeyinde Log Analytics'e gönderir. Azure VMware Çözümü içinde Azure VMware Çözümü günlüklerini bir Azure yerel depolama blob'una gönderebilirsiniz. Günlükleri bir depolama blob'una göndermek için merkezi bir syslog sunucusundan ileticiler ayarlayabilir veya blobu Azure İzleyici'de hedef olarak yapılandırabilirsiniz. Günlükleri iletmek için Azure Logic Apps veya Azure İşlevleri gibi yerel bir Azure aracı da kullanabilirsiniz. Bu araçları kullanarak Azure VMware Çözümü gelen günlükler için dinleyiciler oluşturabilir ve günlükleri bir depolama blob'una gönderebilirsiniz.

Günlükleri arşivleme, depolama maliyetlerinizi azaltmaya yönelik bir stratejidir. Azure Depolama blobları ve Log Analytics, uzun süreli arşivleme için günlükleri aktarabilir. Depolama blobu kullanmak daha ucuz bir seçenektir. Ancak Log Analytics, makine öğrenmesi tabanlı içgörüler elde etmek, görselleştirmek, sorgulamak ve elde etmek için gelişmiş tümleştirmelere sahiptir. Bir çözüm seçtiğinizde bütçenizi, işlevsel kullanım durumlarınızı ve uzun süreli kullanım durumlarınızı göz önünde bulundurun.

Öneriler
  • VMware ESXi, VMware vSAN, VMware NSX-T Veri Merkezi ve VMware vCenter Server gibi VMware çözüm bileşenlerinden sistem durumu verilerini almak için VMware syslog hizmetinden günlükleri toplayın.
  • Sorgulama, analiz ve raporlama özelliklerine yönelik çeşitli günlükleri toplamak için VMware Aria Operations for Logging gibi araçları yapılandırın.
  • Sorgu süresini kısaltmak ve depolama maliyetlerinden tasarruf etmek için günlükleri uzun süreli depolamaya göndermek için bekletme sürelerini yapılandırın.

Konuk işletim sistemini izleme

Etki: Operasyonel mükemmellik

Konuk işletim sisteminde disk kullanımı, uygulama performansı, sistem kaynağı kullanımı ve kullanıcı etkinliği için ölçümler sağlanır. Azure'da VMware altyapı kaynaklarını yönetmek için Azure VMware Çözümü için Azure Arc(önizleme) kullanmayı göz önünde bulundurun. Daha fazla bilgi için bkz. Azure VMware Çözümü için Azure Arc'ı dağıtma.

Öneriler
  • Özel bulutunuz sunucular için Azure Arc veya Azure VMware Çözümü için Azure Arc (önizleme) tarafından etkinleştirildikten sonra konuk yönetimini etkinleştirin ve Azure uzantılarını yükleyin.
  • Azure VMware Çözümü konuk VM'lerde konuk yönetimini ve izlemeyi etkinleştirmek üzere veri toplamak için ek aracılar yükleyin.  

Güvenlik izleme uygulama

Etki: Güvenlik, operasyonel mükemmellik

Güvenlik izleme, anormal etkinlikleri algılamak ve yanıtlamak için kritik öneme sahiptir. Azure VMware Çözümü özel bulutta çalışan iş yüklerinin ağları, Azure kaynaklarını ve Azure VMware Çözümü özel bulutu kapsayan kapsamlı güvenlik izlemesi gerekir. Bir Microsoft Sentinel çalışma alanı dağıtarak güvenlik olaylarını merkezileştirebilirsiniz. Operasyon ekibi bu tümleştirmeyi kullanarak güvenlik olaylarını daha geniş bir kurumsal tehdit ortamı bağlamında görüntüleyebilir, analiz edebilir ve algılayabilir.

Öneriler
  • Azure VMware Çözümü özel bulutu dağıtmak için kullandığınız Azure aboneliğinde Bulut için Defender'ı etkinleştirin. Bulut için Defender planında Bulut İş Yükü Koruması (CWP) ayarının sunucular için ON değerine sahip olduğundan emin olun.
  • Ayrıcalıklı kullanıcıların Azure VMware Çözümü özel bulutta gerçekleştirebilecekleri eylemleri denetleme. Daha fazla bilgi için bkz. Ayrıcalıklı kimlik yönetiminde grup atamaları için etkinlik geçmişini denetleme.
  • Microsoft Sentinel'i Bulut için Defender ile tümleştirin. Güvenlik olayları için veri toplayıcısını etkinleştirin ve Bulut için Defender'a bağlayın.
  • Azure VMware Çözümü'da doğrulanmış iş ortaklarının güvenlik izleme çözümlerini kullanın.

Ağları izleme ve analiz etme

Etki: Güvenlik, operasyonel mükemmellik

Ağ izleme işlemi, Azure VMware Çözümü özel buluta gelen ve giden tüm trafiği inceler. Azure VMware Çözümü'da ağ güvenliği, ağ ve konak katmanlarında çalışır.

Öneriler
  • Azure VMware Çözümü özel bulutta dağıtılan ağ güvenlik duvarı günlüklerini yakalayın ve izleyin. Ayrıca uygulamanız Azure Güvenlik Duvarı veya Azure Application Gateway gibi Azure yerel cihazlarına genişletildiğinde Azure'da dağıtılan günlükleri de izleyin. Daha fazla bilgi için bkz. Azure VMware Çözümü'de güvenlik duvarı tümleştirmesi.
  • Güvenlik duvarı cihazlarıyla ilgili yaygın ölçümleri ve günlükleri izlemek için Azure Güvenlik Duvarı Çalışma Kitabı'nı veya benzer araçları kullanın.
  • Kimlik, ağ ve altyapı vektörleri gibi birden çok güvenlik vektörlerinden gelen günlükleri ilişkilendirin.

Uyarıları yapılandırma ve kolaylaştırma

Etki: Operasyonel mükemmellik, Maliyet iyileştirmesi

İş yüklerini Azure VMware Çözümü özel bulutta çalıştırdığınızda iş yükü performansını etkili bir şekilde izlemeniz gerekir. Örneğin, uygulama ve altyapı katmanlarınız için günlükleri, ölçümleri ve izleme isteklerini yakalamanız gerekir.

Uyarılar, performans temelinizdeki değişikliklere yanıt vermenizi sağlayabilir. Gerekli bakım veya yapılandırma değişiklikleri hakkında bilgi sağlamak için uyarıları da kullanabilirsiniz. Örneğin, bir anahtarın süresi dolduğunda, bağlantı kaybolduğunda veya kaynağın kapasitesini aşma riski olduğunda bildirim alabilirsiniz.

Uyarıları etkili hale getirmek için, belirli koşullar karşılandığında sorumlu ekipleri bilgilendirecek şekilde yapılandırın. Ayrıca gönderilen tek tek bildirimlerin sayısını azaltmak için uyarıları birleştirmeyi de göz önünde bulundurun:

  • Alanı az olan her makine için uyarı verme yerine uyarıları konaklara, kaynak gruplarına veya kümelere göre birleştirmeyi göz önünde bulundurun.
  • Bu yaklaşımı konak sorunları, CPU ve depolama ani artışlarıyla da kullanın.
  • Uyarıları zaman pencerelerine göre temel alma. Örneğin, bir konak kısa bir süre için uyarı verirse, uyarıları tanımlı bir zaman eşiğine göre gizleyebilirsiniz. Örneğin, yalnızca beş dakika geçtikten sonra uyarı gönderebilirsiniz.
Öneriler
  • Performans verilerini temel alan temelleri tartışın ve oluşturun.
  • Eşikler, önem düzeyleri veya belirli koşullar gibi ilgili uyarı ölçütlerini tanımlayın.
  • VMware vSphere olaylarını ve alarmları alt sistemini kullanarak VMware vSphere'i izleyin ve tetikleyicileri ayarlayın.
  • olaylara gerçek zamanlı olarak yanıt vermek için Azure VMware Çözümü'da Azure uyarılarını yapılandırın.
  • Uyarıların , VMware vSAN veri deposu bolluk alanının hizmet düzeyi sözleşmenizin (SLA) zorunlu tutduğu düzeylerde tutulması için yapılandırıldığından emin olun.
  • Azure VMware Çözümü özel bulutun gerçek zamanlı sistem durumunu almak için kaynak durumu uyarılarını yapılandırın.
  • Uygulama kodu düzeyinde performans içgörüleri elde etmek için uygulama performansı izleme (APM) araçlarını kullanın.
  • Yapay işlemler, sinyal izleme ve uç nokta izleme gibi izleme tekniklerinin bir birleşimini kullanın.
  • Uyarıların operasyonlar üzerindeki etkisine veya etkilenen sistemlerin kritikliğine göre önceliklerini belirleyin. Yalnızca anlamlı olayları tetikleyen uyarılar için ince ayar yapın.
  • Gürültüyü azaltmak ve uyarıları etkili bir şekilde yönetmek için, verilen tek tek bildirimlerin sayısını azaltma yöntemlerini kullanın.
  • Uyarı yorgunluğunu en aza indirmek için, önemli proje katılımcılarını yalnızca önemli olaylar hakkında bilgilendirmek için bir mekanizmayı devreye girin.
  • Uyarıların etkili bir şekilde teslim edilmesini sağlamak için SMS, e-posta, anında iletme bildirimleri ve Microsoft Teams gibi işbirliği platformları gibi bildirim kanallarını kullanın.

Maliyetleri yönetme

Etki: Maliyet iyileştirme, operasyonel mükemmellik

Maliyet izleme, Azure VMware Çözümü özel bulutla ilişkili maliyetleri izleme özelliğini ifade eder.

Öneriler
  • VMware vSphere olaylarını ve alarmları alt sistemini kullanarak VMware vSphere'i izleyin ve tetikleyicileri ayarlayın.
  • Azure VMware Çözümü için Log Analytics sorgularını temel alan Azure uyarılarını yapılandırın. Bu uyarılar, operasyon ekibinizin beklenen ve beklenmeyen olaylara gerçek zamanlı olarak yanıt vermesine yardımcı olur.

Sorun giderme ve hata ayıklama araçlarını kullanma

Etki: Maliyet iyileştirme, operasyonel mükemmellik

Uygulamanızın hatalarını verimli bir şekilde ayıklamak ve sorunlarını gidermek için günlüklere, ölçümlere ve ilişkili bilgilere ihtiyacınız vardır. Bu bilgiler, olaylar arasında bağlantı kurabilmeniz, analiz edebilmeniz ve oluşturabilmeniz için olay etkinliklerini içerir.

Öneriler
  • Sisteminizi Azure VMware Çözümü syslog hizmetinden Log Analytics'e günlükleri iletecek şekilde yapılandırın. Tüm ilgili günlükleri, ölçümleri ve tanılama bilgilerini iletin.
  • Azure VMware Çözümü özel bulut içinde çalışan konuk VM'lerde Azure Arc tarafından etkinleştirilen bir sunucu aracısını yapılandırın.

Panoları kullanma

Etki: Operasyonel mükemmellik

Uygulama panoları bir uygulamanın performansını, durumunu ve diğer ölçümleri görselleştirmenize ve izlemenize yardımcı olur:

  • Panolardaki raporları izleme, kök neden analizi ve sorun giderme işlemlerini hızlı bir şekilde yapmanıza yardımcı olur. operasyon ekipleri bu panoları kullanarak tek bir bölmede Azure VMware Çözümü oluşturan tüm önemli kaynakları görüntüleyebilir.
  • Pano ölçümleri, kod ve altyapı değişikliklerinin uygulama davranışını nasıl etkilediğini gösteren içgörüler sağlar.
  • Görseller, müşteri destek ekiplerinin değişikliklerin, performansın ve kullanılabilirlik sorunlarının uygulama üzerindeki etkisini anlamasına yardımcı olur.
  • Performans göstergeleri, yönetici liderlik ve iş paydaşlarına avantaj sağlar. Bu araçlar, bir uygulamanın performansını iş hedefleriyle uyumlu hale getiren kararları bilgilendirmektedir. Örneğin, bir yönetici hizmet kullanılabilirliği, olay çözümleme süreleri ve ortalama yanıt süreleri gibi ölçümleri gözden geçirerek müşterilere yönelik taahhüdü izleyebilir. Bu ölçümler, kuruluşun SLA'sına göre hizmet sunmasını sağlamaya yardımcı olur.

İçgörü sunmanın yanı sıra, örneğin uygulama panolarına uygun paydaşlara erişim izni verildiğinde panolar saydamlığı teşvik edebilir ve işbirliğini teşvik edebilir. Bu eylem, bir uygulamanın performansının paylaşılan bir kavramasını oluşturur. Bu uygulama, bir kuruluşun bilinçli kararlar vermesine de olanak tanır. Sonuç olarak paydaşlar, işletmeyi ileriye taşıyan önemli girişimlerin peşinden koşmaya odaklanabilir.

Öneriler
  • Application Insights veya Grafana ile bir uygulama panosu oluşturun. Panoyu Azure VMware Çözümü ortamınızdaki ölçümleri depolayan ilgili veri kaynaklarına bağlayın.
  • Yaygın olarak çalıştırılacak sorgular, ölçümler ve etkileşimli raporlar için merkezi bir depo olarak bir Azure çalışma kitabı oluşturun.
  • Veri kaynağınızın güvenlik ve uyumluluk gereksinimleriyle uyumlu olduğundan emin olun.
  • Kullanıcı kimlik doğrulaması ve rol tabanlı erişim denetimi gibi erişim denetimlerini ve izinleri tanımlayın. Her paydaşların rollerine göre uygun erişime sahip olduğundan emin olun.
  • Kullanıcı erişiminin güncel olup olmadığını ve geçerli rol ve sorumluluklarla uyumlu olup olmadığını denetlemek için düzenli erişim gözden geçirmeleri gerçekleştirin.

Sonraki adımlar

Azure VMware Çözümü gözlemlenebilirlik için en iyi yöntemleri incelediğinize göre, SDDC'deki iş yüklerini daha da güvenli hale getirmek için kullanabileceğiniz mekanizmaları, araçları ve çevreleri keşfedin.

Güvenlik

Tasarım seçimlerinizi değerlendirmek için değerlendirme aracını kullanın.

Değerlendirme