Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W tym artykule omówiono obszar projektowania monitorowania obciążenia usługi Azure VMware Solution. Ten obszar koncentruje się na najlepszych rozwiązaniach dotyczących obserwacji. Wskazówki są przeznaczone dla zespołu operacyjnego. Firmy Microsoft, VMware i inne firmy udostępniają różne narzędzia, których można użyć do monitorowania infrastruktury i aplikacji. W tym artykule wymieniono te opcje.
Każda opcja oferuje rozwiązania do monitorowania z różnym stopniem kosztów licencjonowania, opcjami integracji, zakresem monitorowania i pomocą techniczną. Przed użyciem narzędzi dokładnie przejrzyj odpowiednie warunki i postanowienia.
Zbieranie danych infrastruktury
Wpływ: doskonałość operacyjna
Monitorowanie obciążenia obejmuje zbieranie danych z infrastruktury usługi Azure VMware Solution i różnych składników rozwiązania VMware. Rozwiązanie Azure VMware Solution jest zintegrowane z zdefiniowanym programowo centrum danych VMware (SDDC), które uruchamia kilka natywnych składników rozwiązania VMware, takich jak VMware Aria. Za pomocą tego zestawu narzędzi, w tym operacji VMware Aria, można zarządzać różnymi aspektami infrastruktury.
Innym narzędziem do dyspozycji jest VMware vSphere Health Status dla rozwiązania Azure VMware Solution. To narzędzie pomaga zagwarantować, że proaktywne wykrywanie i korygowanie problemów jest stale wykonywane w środowisku usługi Azure VMware Solution. W szczególności to narzędzie odnajduje niewłaściwe konfiguracje w infrastrukturze VMware vSphere i wykrywa wąskie gardła wydajności. Zapewnia również wgląd w wykorzystanie zasobów i ogólną wydajność kondycji środowiska.
Operacje VMware Aria dla sieci pomagają uzyskać kompleksową widoczność sieci, usprawnić procesy rozwiązywania problemów i zoptymalizować wydajność sieci.
Rekomendacje
- Skonfiguruj stan kondycji programu VMware vSphere , aby uzyskać ogólny widok stanu kondycji chmury prywatnej usługi Azure VMware Solution.
- Użyj narzędzi innych firm, takich jak VMware Aria Suite , w celu zwiększenia widoczności i analizy infrastruktury sieci prywatnej chmury usługi Azure VMware Solution.
- Użyj natywnych narzędzi do monitorowania platformy Azure, takich jak:
- Azure Monitor.
- Operacje VMware Aria na potrzeby monitorowania operacyjnego.
- Usługa Azure Policy i skojarzony z nim pulpit nawigacyjny na potrzeby monitorowania zgodności.
- Usługi Microsoft Defender for Cloud i Microsoft Sentinel na potrzeby monitorowania zabezpieczeń.
Zarządzanie dziennikami i archiwami
Wpływ: doskonałość operacyjna
Aby uzyskać dane dotyczące kondycji ze składników rozwiązania VMware, musisz mieć dostęp do dzienników zbieranych przez usługę syslog VMware. Przykłady składników rozwiązania to VMware ESXi, VMware vSAN, VMware NSX-T Data Center i VMware vCenter Server. Dzienniki z tych składników są dostępne za pośrednictwem infrastruktury usługi Azure VMware Solution. Agent lub rozszerzenie usługi Log Analytics wysyła dzienniki gościa na poziomie maszyny wirtualnej do usługi Log Analytics. W rozwiązaniu Azure VMware Solution można wysyłać dzienniki Azure VMware Solution do natywnego obiektu magazynu blob platformy Azure. Aby wysyłać dzienniki do obiektu blob magazynu, możesz skonfigurować usługi przesyłania dalej ze scentralizowanego serwera dziennika systemu lub skonfigurować obiekt blob jako miejsce docelowe w usłudze Azure Monitor. Istnieje również możliwość użycia natywnego narzędzia platformy Azure, takiego jak Azure Logic Apps lub Azure Functions, do przekazywania dzienników. Możesz użyć tych narzędzi do tworzenia nasłuchujących dla logów przychodzących z Azure VMware Solution i wysyłania logów do blobu magazynowego.
Archiwizowanie dzienników to strategia utrzymywania kosztów przechowywania na niskim poziomie. Bloby usługi Azure Storage i usługa Log Analytics mogą przesyłać logi do długoterminowego archiwizowania. Użycie magazynu blob jest tańszą opcją. Jednak usługa Log Analytics ma zaawansowane integracje dotyczące alertów, wizualizacji, wykonywania zapytań i uzyskiwania szczegółowych informacji opartych na uczeniu maszynowym. Podczas wybierania rozwiązania należy wziąć pod uwagę budżet, przypadki użycia funkcjonalnego i długoterminowe przypadki użycia.
Rekomendacje
- Zbierz dzienniki z usługi syslog VMware, aby uzyskać dane dotyczące kondycji ze składników rozwiązania VMware, takich jak VMware ESXi, VMware vSAN, VMware NSX-T Data Center i VMware vCenter Server.
- Skonfiguruj narzędzia, takie jak operacje VMware Aria na potrzeby rejestrowania, aby zbierać różne dzienniki na potrzeby wykonywania zapytań, analizowania i raportowania.
- Skonfiguruj czas przechowywania na potrzeby wysyłania dzienników do magazynu długoterminowego, aby skrócić czas wykonywania zapytań i zaoszczędzić na kosztach magazynowania.
Monitorowanie systemu operacyjnego gościa
Wpływ: doskonałość operacyjna
W systemie operacyjnym gościa metryki są dostępne dla użycia dysku, wydajności aplikacji, wykorzystania zasobów systemowych i aktywności użytkownika. Rozważ użycie usługi Azure Arc dla rozwiązania Azure VMware Solution (wersja zapoznawcza) do zarządzania zasobami infrastruktury VMware na platformie Azure. Aby uzyskać więcej informacji, zobacz Wdrażanie usługi Azure Arc dla rozwiązania Azure VMware Solution.
Rekomendacje
- Włącz zarządzanie gościem i zainstaluj rozszerzenia platformy Azure po włączeniu chmury prywatnej za pomocą Azure Arc dla serwerów lub Azure Arc dla Azure VMware Solution (wersja zapoznawcza).
- Zainstaluj dodatkowe agenty, aby zbierać dane i umożliwić zarządzanie oraz monitorowanie maszyn wirtualnych gości usługi Azure VMware Solution.
Implementowanie monitorowania zabezpieczeń
Wpływ: Bezpieczeństwo, doskonałość operacyjna
Monitorowanie zabezpieczeń ma kluczowe znaczenie dla wykrywania nietypowych działań i reagowania na nietypowe działania. Obciążenia uruchamiane w chmurze prywatnej usługi Azure VMware Solution wymagają kompleksowego monitorowania zabezpieczeń obejmującego sieci, zasoby platformy Azure i chmurę prywatną usługi Azure VMware Solution. Zdarzenia zabezpieczeń można scentralizować, wdrażając obszar roboczy usługi Microsoft Sentinel. Dzięki tej integracji zespół operacyjny może wyświetlać, analizować i wykrywać zdarzenia zabezpieczeń w kontekście szerszego środowiska zagrożeń organizacyjnych.
Rekomendacje
- Włącz usługę Defender for Cloud w ramach subskrypcji platformy Azure używanej do wdrażania chmury prywatnej usługi Azure VMware Solution. Upewnij się, że w planie usługi Defender for Cloud ustawienie Cloud Workload Protection (CWP) ma wartość WŁ dla serwerów.
- Akcje inspekcji, które uprzywilejowani użytkownicy podejmują w chmurze prywatnej usługi Azure VMware Solution. Aby uzyskać więcej informacji, zobacz Audit activity history for group assignments in privileged identity management (Inspekcja historii działań dla przypisań grup w usłudze Privileged Identity Management).
- Integracja usługi Microsoft Sentinel z usługą Defender for Cloud. Włącz moduł zbierający dane pod kątem zdarzeń zabezpieczeń i połącz go z usługą Defender for Cloud.
- Użyj rozwiązań do monitorowania zabezpieczeń od zweryfikowanych partnerów w usłudze Azure VMware Solution.
Monitorowanie i analizowanie sieci
Wpływ: Bezpieczeństwo, doskonałość operacyjna
Proces monitorowania sieci analizuje cały ruch przechodzący do i z prywatnej chmury rozwiązania Azure VMware Solution. W usłudze Azure VMware Solution zabezpieczenia sieci działają w warstwach sieci i hosta.
Rekomendacje
- Przechwyć i monitoruj dzienniki zapory sieciowej, które są wdrożone w chmurze prywatnej usługi Azure VMware Solution. Ponadto monitoruj dzienniki wdrażane na platformie Azure, gdy aplikacja rozszerza się na urządzenia natywne platformy Azure, takie jak Azure Firewall lub Azure Application Gateway. Aby uzyskać więcej informacji, zobacz Integracja zapory sieciowej w usłudze Azure VMware Solution.
- Użyj Azure Firewall Workbook lub podobnych narzędzi, aby monitorować typowe metryki i dzienniki powiązane z urządzeniami firewall.
- Koreluj dzienniki z wielu wektorów zabezpieczeń, takich jak tożsamość, sieć i wektory infrastruktury.
Konfigurowanie i usprawnianie alertów
Wpływ: Doskonałość operacyjna, Optymalizacja kosztów
Po uruchomieniu obciążeń w chmurze prywatnej usługi Azure VMware Solution należy skutecznie monitorować wydajność obciążeń. Na przykład należy przechwytywać dzienniki, metryki i żądania śledzenia dla warstw aplikacji i infrastruktury.
Alerty mogą pomóc w reagowaniu na zmiany w punkcie odniesienia wydajności. Możesz również użyć alertów, aby dostarczyć informacje o niezbędnej konserwacji lub zmianach konfiguracji. Możesz na przykład otrzymywać powiadomienia o wygaśnięciu klucza, utracie połączenia lub przekroczeniu pojemności zasobu.
Aby alerty były skuteczne, skonfiguruj je tak, aby powiadamiały zespoły odpowiedzialności po spełnieniu określonych warunków. Rozważ również konsolidację alertów, aby zmniejszyć liczbę wysyłanych poszczególnych powiadomień:
- Zamiast generować alert dla każdej maszyny, której brakuje miejsca, rozważ skonsolidowanie alertów według hostów, grup zasobów lub klastrów.
- Użyj tego podejścia również w przypadku problemów z hostem, wzrostu obciążenia CPU i pamięci masowej.
- Określaj alerty na podstawie okien czasowych. Jeśli na przykład host wysyła alerty przez krótki czas, możesz pominąć alerty zgodnie ze zdefiniowanym progiem czasu. Możesz na przykład wysłać alert dopiero po upływie pięciu minut.
Rekomendacje
- Omówienie i ustanawianie punktów odniesienia opartych na danych wydajności.
- Zdefiniuj odpowiednie kryteria alertu, takie jak progi, poziomy ważności lub określone warunki.
- Użyj podsystemu zdarzeń i alarmów VMware vSphere , aby monitorować VMware vSphere i konfigurować wyzwalacze.
- Skonfiguruj alerty platformy Azure w usłudze Azure VMware Solution , aby reagować na zdarzenia w czasie rzeczywistym.
- Upewnij się, że alerty są skonfigurowane tak, aby wolne miejsce w magazynie danych VMware vSAN było utrzymywane na poziomach wymaganych przez umowy o gwarantowanym poziomie usług (SLA).
- Skonfiguruj alerty dotyczące kondycji zasobów, aby uzyskać stan kondycji w czasie rzeczywistym chmury prywatnej usługi Azure VMware Solution.
- Użyj narzędzi do monitorowania wydajności aplikacji (APM), aby uzyskać szczegółowe informacje o wydajności na poziomie kodu aplikacji.
- Użyj kombinacji technik monitorowania, takich jak syntetyczne transakcje, monitorowanie pulsu i monitorowanie punktów końcowych.
- Określanie priorytetów alertów na podstawie ich wpływu na operacje lub krytyczne znaczenie dla systemów, których dotyczy problem. Dostrajanie alertów w celu wyzwalania tylko znaczących zdarzeń.
- Aby zmniejszyć szum i skutecznie zarządzać alertami, użyj metod zmniejszania liczby poszczególnych powiadomień, które są wydawane.
- Aby zminimalizować zmęczenie alertami, należy stosować mechanizm powiadamiania kluczowych uczestników projektu tylko o znaczących zdarzeniach.
- Użyj kanałów powiadomień, takich jak wiadomości SMS, poczta e-mail, powiadomienia push i platformy współpracy, takie jak Microsoft Teams, aby zapewnić efektywne dostarczanie alertów.
Zarządzanie kosztami
Wpływ: Optymalizacja kosztów, Doskonałość operacyjna
Monitorowanie kosztów odnosi się do możliwości śledzenia kosztów skojarzonych z chmurą prywatną usługi Azure VMware Solution.
Rekomendacje
- Użyj podsystemu zdarzeń i alarmów VMware vSphere, aby monitorować VMware vSphere i konfigurować wyzwalacze.
- Skonfiguruj alerty platformy Azure oparte na zapytaniach usługi Log Analytics dla usługi Azure VMware Solution. Te alerty ułatwiają zespołowi operacyjnemu reagowanie na oczekiwane i nieoczekiwane zdarzenia w czasie rzeczywistym.
Korzystanie z narzędzi do rozwiązywania problemów i debugowania
Wpływ: Optymalizacja kosztów, Doskonałość operacyjna
Aby efektywnie debugować i rozwiązywać problemy z aplikacją, potrzebne są dzienniki, metryki i skojarzone informacje. Te informacje obejmują działania zdarzeń, dzięki którym można identyfikować, analizować i nawiązywać połączenia między zdarzeniami.
Rekomendacje
- Skonfiguruj system do przekazywania dzienników z usługi syslog rozwiązania Azure VMware Solution do usługi Log Analytics. Przekaż wszystkie odpowiednie dzienniki, metryki i informacje diagnostyczne.
- Skonfiguruj agenta serwera, który jest włączony przez usługę Azure Arc na maszynach wirtualnych gościa uruchomionych w chmurze prywatnej usługi Azure VMware Solution.
Używanie pulpitów nawigacyjnych
Wpływ: doskonałość operacyjna
Pulpity nawigacyjne aplikacji ułatwiają wizualizowanie i monitorowanie wydajności, kondycji i innych metryk aplikacji:
- Monitorowanie raportów na pulpitach nawigacyjnych ułatwia szybkie analizowanie głównych przyczyn i rozwiązywanie problemów. Zespoły ds. operacji mogą używać tych pulpitów nawigacyjnych do wyświetlania wszystkich kluczowych zasobów tworzących rozwiązanie Azure VMware Solution w jednym okienku.
- Metryki pulpitu nawigacyjnego zapewniają wgląd w sposób, w jaki zmiany kodu i infrastruktury wpływają na zachowanie aplikacji.
- Wizualizacje pomagają zespołom pomocy technicznej klienta zrozumieć wpływ zmian, wydajności i problemów z dostępnością w aplikacji.
- Wskaźniki wydajności przynoszą korzyści liderom kadry kierowniczej oraz interesariuszom biznesowym. Te narzędzia informują o decyzjach, które umożliwiają dostosowanie wydajności aplikacji do celów biznesowych. Na przykład kierownictwo może monitorować zaangażowanie klientów, przeglądając metryki, takie jak dostępność usług, czasy rozwiązywania zdarzeń i średni czas odpowiedzi. Te metryki pomagają zapewnić, że organizacja dostarcza usługi zgodnie z umową SLA.
Oprócz oferowania szczegółowych informacji pulpity nawigacyjne mogą również promować przejrzystość i zachęcić do współpracy, na przykład przy udzielaniu odpowiednich osób biorących udział w projekcie dostępu do pulpitów nawigacyjnych aplikacji. Ten akt kultywuje wspólne zrozumienie wydajności aplikacji. Ta praktyka umożliwia również organizacjom podejmowanie świadomych decyzji. W rezultacie uczestnicy projektu mogą skupić się na realizacji kluczowych inicjatyw, które napędzają działalność biznesową.
Rekomendacje
- Tworzenie pulpitu nawigacyjnego aplikacji przy użyciu usługi Application Insights lub narzędzia Grafana. Połącz pulpit nawigacyjny z odpowiednimi źródłami danych, które przechowują metryki ze środowiska usługi Azure VMware Solution.
- Utwórz skoroszyt platformy Azure jako centralne repozytorium dla często uruchamianych zapytań, metryk i interaktywnych raportów.
- Upewnij się, że źródło danych jest zgodne z wymaganiami dotyczącymi zabezpieczeń i zgodności.
- Definiowanie kontroli dostępu i uprawnień, takich jak uwierzytelnianie użytkownika i kontrola dostępu oparta na rolach. Upewnij się, że każdy uczestnik projektu ma odpowiedni dostęp oparty na swojej roli.
- Przeprowadzaj okresowe przeglądy dostępu, aby sprawdzić, czy dostęp użytkowników jest aktualny i dopasowany do bieżących ról i obowiązków.
Dalsze kroki
Teraz, gdy zapoznaliśmy się z najlepszymi rozwiązaniami w zakresie obserwacji w usłudze Azure VMware Solution, zapoznaj się z mechanizmami, narzędziami i obwodami, których można użyć do dalszego zabezpieczania obciążeń w centrum danych SDDC.
Użyj narzędzia do oceny, aby ocenić wybory projektowe.