Freigeben über

Überlegungen zur Überwachung von Workloads der Azure VMware Solution

In diesem Artikel wird der Überwachungsentwurfsbereich einer Azure VMware Solution-Workload erläutert. Dieser Bereich konzentriert sich auf Best Practices für Beobachtbarkeit. Die Anleitung ist für ein Betriebsteam vorgesehen. Microsoft, VMware und Drittanbieter bieten verschiedene Tools, mit denen Sie Ihre Infrastruktur und Anwendung überwachen können. In diesem Artikel werden diese Optionen aufgeführt.

Jede Option bietet Überwachungslösungen mit unterschiedlichen Lizenzierungskosten, Integrationsoptionen, Überwachungsumfang und Support. Überprüfen Sie die geltenden Geschäftsbedingungen sorgfältig, bevor Sie die Tools verwenden.

Erfassen von Infrastrukturdaten

Auswirkung: Operative Exzellenz

Die Überwachung Ihrer Arbeitsauslastung umfasst das Sammeln von Daten aus der Azure VMware-Lösungsinfrastruktur und verschiedenen VMware-Lösungskomponenten. Azure VMware Solution ist in das softwaredefinierte VMware-Rechenzentrum (SDDC) integriert, das mehrere systemeigene VMware-Lösungskomponenten wie VMware Aria ausführt. Sie können diese Suite von Tools, einschließlich VMware Aria Operations, verwenden, um verschiedene Aspekte Ihrer Infrastruktur zu verwalten.  

Ihnen steht ein weiteres Tool zur Verfügung: VMware vSphere Health Status für Azure VMware Solution. Mit diesem Tool wird sichergestellt, dass proaktive Problemerkennung und -behebung kontinuierlich in Ihrer Azure VMware-Lösungsumgebung durchgeführt werden. Insbesondere findet dieses Tool Fehlkonfigurationen in der VMware vSphere-Infrastruktur und erkennt Leistungsengpässe. Darüber hinaus bietet sie Einblicke in die Ressourcennutzung und die Gesamtleistung der Umweltgesundheit.

VMware Aria Operations for Networks hilft Ihnen, umfassende Netzwerksichtbarkeit zu erzielen, Problembehandlungsprozesse zu optimieren und die Netzwerkleistung zu optimieren.

Recommendations
  • Konfigurieren Sie den VMware vSphere Health Status , um einen allgemeinen Überblick über den Status der privaten Azure VMware Solution-Cloud zu erhalten.
  • Verwenden Sie Tools von Drittanbietern wie VMware Aria Suite , um die Sichtbarkeit und Analyse der privaten Cloudinfrastruktur von Azure VMware Solution zu verbessern.
  • Verwenden von systemeigenen Azure-Überwachungstools wie:
    • Azure Monitor.
    • VMware Aria Operations für operative Überwachung.
    • Azure-Richtlinie und das zugehörige Dashboard für die Complianceüberwachung.
    • Microsoft Defender für Cloud und Microsoft Sentinel für die Sicherheitsüberwachung.

Verwalten von Protokollen und Archiven

Auswirkung: Operative Exzellenz

Um Integritätsdaten von VMware-Lösungskomponenten abzurufen, benötigen Sie Zugriff auf Protokolle, die der VMware-Syslog-Dienst sammelt. Beispiele für Lösungskomponenten sind VMware ESXi, VMware vSAN, VMware NSX-T Data Center und VMware vCenter Server. Protokolle dieser Komponenten sind über die Azure VMware Solution-Infrastruktur verfügbar. Ein Log Analytics-Agent oder eine Erweiterung sendet Gastprotokolle auf VM-Ebene an Log Analytics. Innerhalb der Azure VMware-Lösung können Sie die Protokolle der Azure VMware-Lösung an ein Azure-nativen Speicher-Blob senden. Um Protokolle an ein Speicher-Blob zu senden, können Sie Weiterleitungen von einem zentralen Syslog-Server einrichten oder das Blob als Ziel in Azure Monitor konfigurieren. Es ist auch möglich, ein systemeigenes Azure-Tool wie Azure Logic Apps oder Azure Functions zum Weiterleiten von Protokollen zu verwenden. Sie können diese Tools verwenden, um Listener für eingehende Protokolle aus der Azure VMware-Lösung zu erstellen und die Protokolle an ein Speicher-BLOB zu senden.

Archivierungsprotokolle sind eine Strategie, um Ihre Speicherkosten zu senken. Azure Storage-Blobs und Log Analytics können Protokolle für eine langfristige Archivierung übertragen. Die Verwendung eines Speicher-Blobs ist die kostengünstigere Option. Log Analytics verfügt jedoch über erweiterte Integrationen für Warnungen, Visualisierungen, Abfragen und Gewinnen maschineller Lernerkenntnisse. Berücksichtigen Sie Ihr Budget, ihre funktionalen Anwendungsfälle und langfristige Anwendungsfälle, wenn Sie eine Lösung auswählen.

Recommendations
  • Sammeln Sie Protokolle vom VMware Syslog-Dienst, um Integritätsdaten von VMware-Lösungskomponenten wie VMware ESXi, VMware vSAN, VMware NSX-T Data Center und VMware vCenter Server abzurufen.
  • Konfigurieren Sie Tools wie VMware Aria Operations for Logging, um verschiedene Protokolle zum Abfragen, Analysieren und Berichterstellungsfunktionen zu sammeln.
  • Konfigurieren Sie Aufbewahrungsdauern für das Senden von Protokollen an einen langfristigen Speicher, um die Abfragezeit zu reduzieren und Speicherkosten zu sparen.

Gastbetriebssystem überwachen

Auswirkung: Operative Exzellenz

Innerhalb des Gastbetriebssystems stehen Metriken für datenträgernutzung, Anwendungsleistung, Systemressourcenauslastung und Benutzeraktivitäten zur Verfügung. Erwägen Sie die Verwendung von Azure Arc für Azure VMware Solution (Vorschau), um VMware-Infrastrukturressourcen in Azure zu verwalten. Weitere Informationen finden Sie unter Bereitstellen von Azure Arc für Azure VMware-Lösung.

Recommendations
  • Aktivieren Sie die Gastverwaltung und installieren Sie Azure-Erweiterungen, nachdem Ihre private Cloud von Azure Arc für Server oder Azure Arc für Azure VMware Solution (Vorschau) aktiviert wurde.
  • Installieren Sie zusätzliche Agents, um Daten zu sammeln und das Gästemanagement sowie die Überwachung auf Azure VMware Solution-Gast-VMs zu ermöglichen.  

Sicherheitsüberwachung implementieren

Auswirkung: Sicherheit, operative Exzellenz

Sicherheitsüberwachung ist für das Erkennen und Reagieren auf anomaliende Aktivitäten von entscheidender Bedeutung. Workloads, die in einer privaten Azure VMware Solution ausgeführt werden, benötigen eine umfassende Sicherheitsüberwachung, die Netzwerke, Azure-Ressourcen und die private Azure VMware-Lösungscloud selbst umfasst. Sie können Sicherheitsereignisse zentralisieren, indem Sie einen Microsoft Sentinel-Arbeitsbereich bereitstellen. Mithilfe dieser Integration kann das Betriebsteam Sicherheitsvorfälle im Kontext einer umfassenderen Organisationsrisikenlandschaft anzeigen, analysieren und erkennen.

Recommendations
  • Aktivieren Sie Defender for Cloud im Azure-Abonnement, das Sie zum Bereitstellen der privaten Azure VMware Solution-Cloud verwenden. Stellen Sie sicher, dass im Defender für Cloud-Plan die Einstellung "Cloud Workload Protection (CWP)" den Wert "ON " für Server aufweist.
  • Überwachungsaktionen, die privilegierte Benutzer in der privaten Azure VMware Solution-Cloud ausführen. Weitere Informationen finden Sie unter Aktivitätsverlauf der Überwachung von Gruppenzuweisungen in der Privilegierten Identitätsverwaltung.
  • Integrieren Sie Microsoft Sentinel in Defender für Cloud. Aktivieren Sie den Datensammler für Sicherheitsereignisse, und verbinden Sie ihn mit Defender für Cloud.
  • Verwenden Sie Sicherheitsüberwachungslösungen von überprüften Partnern in azure VMware Solution.

Überwachen und Analysieren von Netzwerken

Auswirkung: Sicherheit, operative Exzellenz

Der Prozess der Netzwerküberwachung prüft den gesamten Datenverkehr, der in die private Azure VMware Solution-Cloud gelangt und ausgeht. In Azure VMware Solution arbeitet die Netzwerksicherheit auf den Netzwerk- und Hostebenen.

Recommendations
  • Erfassen und überwachen Sie Netzwerkfirewallprotokolle, die in der privaten Azure VMware Solution-Cloud bereitgestellt werden. Überwachen Sie auch Protokolle, die in Azure bereitgestellt werden, wenn Ihre Anwendung auf systemeigene Azure-Geräte wie Azure Firewall oder Azure Application Gateway erweitert wird. Weitere Informationen finden Sie unter Firewallintegration in Azure VMware Solution.
  • Verwenden Sie Azure Firewall Workbook oder ähnliche Tools, um allgemeine Metriken und Protokolle zu überwachen, die mit Firewallgeräten zusammenhängen.
  • Korrelieren Sie Protokolle aus mehreren Sicherheitsvektoren wie Identitäts-, Netzwerk- und Infrastrukturvektoren.

Konfigurieren und Optimieren von Warnungen

Auswirkung: Operative Exzellenz, Kostenoptimierung

Wenn Sie Workloads in der privaten Azure VMware Solution-Cloud ausführen, müssen Sie die Workloadleistung effektiv überwachen. Sie sollten beispielsweise Protokolle, Metriken und Ablaufverfolgungsanforderungen für Ihre Anwendungs- und Infrastrukturebenen erfassen.

Warnungen können Ihnen dabei helfen, auf Änderungen ihrer Leistungsbasiswerte zu reagieren. Sie können auch Warnungen verwenden, um Informationen zu erforderlichen Wartungs- oder Konfigurationsänderungen bereitzustellen. Sie können z. B. Benachrichtigungen empfangen, wenn ein Schlüssel abläuft, eine Verbindung verloren geht oder ein Risiko besteht, die Kapazität einer Ressource zu überschreiten.

Um Warnungen effektiv zu machen, konfigurieren Sie sie so, dass verantwortliche Teams benachrichtigt werden, wenn bestimmte Bedingungen erfüllt sind. Erwägen Sie außerdem, Warnungen zu konsolidieren, um die Anzahl der gesendeten einzelnen Benachrichtigungen zu verringern:

  • Anstatt eine Warnung für jeden Computer auszugeben, der wenig Platz hat, sollten Sie Warnungen von Hosts, Ressourcengruppen oder Clustern konsolidieren.
  • Verwenden Sie diesen Ansatz auch bei Hostproblemen, CPU- und Speicherspitzen.
  • Benachrichtigungen auf Zeitfenstern basieren. Wenn beispielsweise ein Host Warnungen für kurze Zeit ausgibt, können Sie die Warnungen entsprechend einem definierten Zeitschwellenwert unterdrücken. So können Sie z. B. erst nach fünf Minuten eine Warnung senden.
Recommendations
  • Diskutieren und einrichten Sie Basispläne, die auf Leistungsdaten basieren.
  • Definieren Sie relevante Warnungskriterien wie Schwellenwerte, Schweregrad oder bestimmte Bedingungen.
  • Verwenden Sie das VMware vSphere-Ereignis- und Alarmsubsystem , um VMware vSphere zu überwachen und Trigger einzurichten.
  • Konfigurieren Sie Azure-Warnungen in der Azure VMware-Lösung , um auf Ereignisse in Echtzeit zu reagieren.
  • Stellen Sie sicher, dass Warnungen so konfiguriert sind, dass VMware vSAN-Pufferspeicherplatz auf den Ebenen verwaltet wird, die Ihre Sla-Vereinbarung (Service Level Agreement) vorschreibt.
  • Konfigurieren Sie Warnungen zur Ressourcenintegrität, um den Integritätsstatus der privaten Azure VMware Solution-Cloud in Echtzeit zu erhalten.
  • Verwenden Sie Die Tools zur Anwendungsleistungsüberwachung (Application Performance Monitoring, APM), um Leistungseinblicke auf Anwendungscodeebene zu erhalten.
  • Verwenden Sie eine Kombination aus Überwachungstechniken wie synthetische Transaktionen, Taktüberwachung und Endpunktüberwachung.
  • Priorisieren Sie Warnungen basierend auf deren Auswirkungen auf Vorgänge oder die Kritischität der betroffenen Systeme. Optimieren Sie Warnungen, um nur sinnvolle Ereignisse auszulösen.
  • Um Rauschen zu reduzieren und Warnungen effektiv zu verwalten, verwenden Sie Methoden zum Reduzieren der Anzahl einzelner Benachrichtigungen, die ausgegeben werden.
  • Um die Ermüdung von Warnungen zu minimieren, verwenden Sie einen Mechanismus, um wichtige Projektbeteiligte nur über wichtige Ereignisse zu informieren.
  • Verwenden Sie Benachrichtigungskanäle wie SMS, E-Mail, Pushbenachrichtigungen und Plattformen für die Zusammenarbeit wie Microsoft Teams, um sicherzustellen, dass Warnungen effektiv übermittelt werden.

Kosten verwalten

Auswirkung: Kostenoptimierung, Operative Exzellenz

Die Kostenüberwachung bezieht sich auf die Möglichkeit, Kosten nachzuverfolgen, die der privaten Azure VMware Solution-Cloud zugeordnet sind.

Recommendations
  • Verwenden Sie das VMware vSphere-Ereignis- und Alarmsubsystem, um VMware vSphere zu überwachen und Trigger einzurichten.
  • Konfigurieren Sie Azure-Warnungen, die auf Log Analytics-Abfragen für Azure VMware-Lösung basieren. Diese Warnungen helfen Ihrem Betriebsteam, auf erwartete und unerwartete Ereignisse in Echtzeit zu reagieren.

Verwenden von Problembehandlungs- und Debuggingtools

Auswirkung: Kostenoptimierung, Operative Exzellenz

Um Ihre Anwendung effizient zu debuggen und zu beheben, benötigen Sie Protokolle, Metriken und zugehörige Informationen. Diese Informationen umfassen Ereignisaktivitäten, sodass Sie Verbindungen zwischen Ereignissen identifizieren, analysieren und herstellen können.

Recommendations
  • Konfigurieren Sie Ihr System so, dass Protokolle vom Syslog-Dienst der Azure VMware-Lösung an Log Analytics weitergeleitet werden. Leiten Sie alle relevanten Protokolle, Metriken und Diagnoseinformationen weiter.
  • Konfigurieren Sie einen Server-Agent, der von Azure Arc auf Gast-VMs aktiviert wird, die in der privaten Azure VMware Solution-Cloud ausgeführt werden.

Dashboards verwenden

Auswirkung: Operative Exzellenz

Mithilfe von Anwendungsdashboards können Sie die Leistung, integrität und andere Metriken einer Anwendung visualisieren und überwachen:

  • Die Überwachung von Berichten in Dashboards hilft Ihnen bei der schnellen Analyse von Ursachen und der Problembehandlung. Operationsteams können diese Dashboards verwenden, um alle wichtigen Ressourcen anzuzeigen, aus denen Azure VMware-Lösung in einem einzigen Bereich besteht.
  • Dashboardmetriken bieten Einblicke in die Auswirkungen von Code- und Infrastrukturänderungen auf das Anwendungsverhalten.
  • Visuals helfen Kundensupportteams, die Auswirkungen von Änderungen, Leistung und Verfügbarkeit auf eine Anwendung zu verstehen.
  • Leistungsindikatoren kommen Führungskräften und Geschäftsbeteiligten zugute. Diese Tools informieren Entscheidungen, die die Leistung einer Anwendung an geschäftsziele ausrichten. Beispielsweise kann ein Manager das Engagement für Kunden überwachen, indem Metriken wie Dienstverfügbarkeit, Vorfallauflösungszeiten und durchschnittliche Reaktionszeiten überprüft werden. Diese Metriken tragen dazu bei, dass die Organisation Dienste gemäß ihrer SLA bereitstellt.

Abgesehen von Einblicken können Dashboards auch Transparenz fördern und die Zusammenarbeit fördern, z. B. wenn Sie geeigneten Projektbeteiligten Zugriff auf Anwendungsdashboards gewähren. Dieser Akt pflegt ein gemeinsames Verständnis der Leistung einer Anwendung. Diese Praxis ermöglicht es einer Organisation auch, fundierte Entscheidungen zu treffen. Daher können sich die Beteiligten darauf konzentrieren, wichtige Initiativen zu verfolgen, die das Geschäft voranbringen.

Recommendations
  • Erstellen Sie ein Anwendungsdashboard mit Application Insights oder Grafana. Verbinden Sie das Dashboard mit relevanten Datenquellen, die Metriken aus Ihrer Azure VMware-Lösungsumgebung speichern.
  • Erstellen Sie eine Azure-Arbeitsmappe als zentrales Repository für häufig ausgeführte Abfragen, Metriken und interaktive Berichte.
  • Stellen Sie sicher, dass Ihre Datenquelle den Sicherheits- und Complianceanforderungen entspricht.
  • Definieren Sie Zugriffssteuerungen und Berechtigungen, z. B. Benutzerauthentifizierung und rollenbasierte Zugriffssteuerung. Stellen Sie sicher, dass jeder Stakeholder auf der Grundlage ihrer Rolle über einen geeigneten Zugriff verfügt.
  • Führen Sie regelmäßige Zugriffsüberprüfungen durch, um zu überprüfen, ob der Benutzerzugriff auf dem neuesten Stand ist und den aktuellen Rollen und Zuständigkeiten entspricht.

Nächste Schritte

Nachdem Sie sich nun die bewährten Methoden für die Observability in der Azure VMware-Lösung angesehen haben, erforschen Sie Mechanismen, Tools und Perimeter, die Sie verwenden können, um Workloads im SDDC weiter zu sichern.

Security

Verwenden Sie das Bewertungstool, um Ihre Designentscheidungen auszuwerten.

Bewertung

  • Last updated on