Partilhar via

Considerações de monitoramento para cargas de trabalho da Solução VMware do Azure

Este artigo discute a área de design de monitoramento de uma carga de trabalho do Azure VMware Solution. Esta área centra-se nas melhores práticas de observabilidade. A orientação destina-se a uma equipa de operações. Microsoft, VMware e terceiros fornecem várias ferramentas que você pode usar para monitorar sua infraestrutura e aplicativo. Este artigo lista essas opções.

Cada opção oferece soluções de monitoramento com diferentes graus de custos de licenciamento, opções de integração, escopo de monitoramento e suporte. Reveja cuidadosamente os termos e condições aplicáveis antes de utilizar as ferramentas.

Coletar dados de infraestrutura

Impacto: Excelência operacional

O monitoramento de sua carga de trabalho envolve a coleta de dados da infraestrutura da solução VMware do Azure e de vários componentes da solução VMware. A Solução VMware do Azure está integrada com o SDDC (software-defined datacenter) VMware, que executa vários componentes nativos da solução VMware, como o VMware Aria. Você pode usar esse conjunto de ferramentas, incluindo o VMware Aria Operations, para gerenciar vários aspetos de sua infraestrutura.  

Outra ferramenta à sua disposição é o VMware vSphere Health Status for Azure VMware Solution. Essa ferramenta ajuda a garantir que a deteção e a correção proativas de problemas sejam executadas continuamente em seu ambiente da Solução VMware do Azure. Em particular, essa ferramenta encontra configurações incorretas na infraestrutura VMware vSphere e deteta gargalos de desempenho. Ele também fornece informações sobre a utilização de recursos e o desempenho geral da saúde ambiental.

O VMware Aria Operations for Networks ajuda você a obter visibilidade abrangente da rede, simplificar os processos de solução de problemas e otimizar o desempenho da rede.

Recommendations
  • Configure o estado de integridade do VMware vSphere para obter uma visão geral sobre o estado de saúde da nuvem privada do Azure VMware Solution.
  • Use ferramentas de terceiros, como o VMware Aria Suite , para melhorar a visibilidade e a análise da infraestrutura de rede de nuvem privada do Azure VMware Solution.
  • Use as ferramentas de monitoramento nativas do Azure, como:
    • Azure Monitor.
    • VMware Aria Operations para monitoramento operacional.
    • Azure Policy e seu painel associado para monitoramento de conformidade.
    • Microsoft Defender for Cloud e Microsoft Sentinel para monitoramento de segurança.

Gerenciar logs e arquivos

Impacto: Excelência operacional

Para obter dados de integridade dos componentes da solução VMware, você precisa acessar os logs que o serviço VMware syslog coleta. Exemplos de componentes de solução incluem VMware ESXi, VMware vSAN, VMware NSX-T Data Center e VMware vCenter Server. Os logs desses componentes estão disponíveis por meio da infraestrutura da Solução VMware do Azure. Um agente ou extensão do Log Analytics envia logs de convidado no nível da máquina virtual (VM) para o Log Analytics. No Azure VMware Solution, você pode enviar os logs da Solução VMware do Azure para um blob de armazenamento nativo do Azure. Para enviar logs para um blob de armazenamento, pode configurar encaminhadores a partir de um servidor syslog centralizado ou poderá definir o blob como destino no Azure Monitor. Também é possível usar uma ferramenta nativa do Azure, como os Aplicativos Lógicos do Azure ou o Azure Functions, para encaminhar logs. Você pode usar estas ferramentas para criar escutadores para logs recebidos da Azure VMware Solution e para enviar os logs para um blob de armazenamento.

O arquivamento de logs é uma estratégia para manter os custos de armazenamento baixos. Os blobs de Armazenamento do Azure e o Log Analytics podem transferir logs para arquivamento de longo prazo. Usar um blob de armazenamento é a opção mais barata. Mas o Log Analytics tem integrações avançadas para alertas, visualização, consultas e obtenção de insights baseados em aprendizado de máquina. Considere seu orçamento, casos de uso funcionais e casos de uso de longo prazo ao escolher uma solução.

Recommendations
  • Colete logs do serviço VMware syslog para obter dados de integridade de componentes da solução VMware, como VMware ESXi, VMware vSAN, VMware NSX-T Data Center e VMware vCenter Server.
  • Configure ferramentas como o VMware Aria Operations for Logging para coletar vários logs para recursos de consulta, análise e emissão de relatórios.
  • Configure durações de retenção para enviar logs para armazenamento de longo prazo para reduzir o tempo de consulta e economizar nos custos de armazenamento.

Monitorar o sistema operacional convidado

Impacto: Excelência operacional

No sistema operacional convidado, as métricas estão disponíveis para uso do disco, desempenho do aplicativo, utilização de recursos do sistema e atividade do usuário. Considere usar o Azure Arc for Azure VMware Solution (visualização) para gerenciar recursos de infraestrutura VMware no Azure. Para obter mais informações, consulte Implantar o Azure Arc for Azure VMware Solution.

Recommendations
  • Habilite o gerenciamento de convidados e instale extensões do Azure depois que sua nuvem privada for habilitada pelo Azure Arc para servidores ou pela Azure Arc for Azure VMware Solution (visualização).
  • Instale agentes extras para coletar dados para habilitar o gerenciamento e o monitoramento de convidados em VMs convidadas da Solução VMware do Azure.  

Implementar monitoramento de segurança

Impacto: Segurança, excelência operacional

O monitoramento de segurança é fundamental para detetar e responder a atividades anômalas. As cargas de trabalho executadas em uma nuvem privada da Solução VMware do Azure precisam de monitoramento de segurança abrangente que abranja redes, recursos do Azure e a própria nuvem privada da Solução VMware do Azure. Você pode centralizar eventos de segurança implantando um espaço de trabalho do Microsoft Sentinel. Usando essa integração, a equipe de operação pode visualizar, analisar e detetar incidentes de segurança no contexto de um cenário de ameaças organizacionais mais amplo.

Recommendations
  • Habilite o Defender for Cloud na assinatura do Azure que você usa para implantar a nuvem privada da Solução VMware do Azure. Certifique-se de que, no plano do Defender for Cloud, a configuração Cloud Workload Protection (CWP) tenha um valor ON para servidores.
  • Audite as ações que os usuários privilegiados executam na nuvem privada da Solução VMware do Azure. Para obter mais informações, consulte Histórico de atividades de auditoria para atribuições de grupo no gerenciamento privilegiado de identidades.
  • Integre o Microsoft Sentinel com o Defender for Cloud. Habilite seu coletor de dados para eventos de segurança e conecte-o ao Defender for Cloud.
  • Use soluções de monitoramento de segurança de parceiros validados na Solução VMware do Azure.

Monitorar e analisar redes

Impacto: Segurança, excelência operacional

O processo de monitoramento de rede inspeciona todo o tráfego que entra e sai da nuvem privada da Solução VMware do Azure. Na Solução VMware do Azure, a segurança de rede opera nas camadas de rede e host.

Recommendations
  • Capture e monitore logs de firewall de rede implantados na nuvem privada da Solução VMware do Azure. Também monitorize os registos que são implantados no Azure quando a sua aplicação se estende a dispositivos nativos do Azure, como o Firewall do Azure ou o Gateway de Aplicações do Azure. Para obter mais informações, consulte a integração do Firewall na Azure VMware Solution.
  • Use a Pasta de Trabalho do Firewall do Azure ou ferramentas semelhantes para monitorar métricas e logs comuns relacionados a dispositivos de firewall.
  • Correlacione logs de vários vetores de segurança, como vetores de identidade, rede e infraestrutura.

Configurar e agilizar alertas

Impacto: Excelência operacional, Otimização de custos

Ao executar cargas de trabalho na nuvem privada da Solução VMware do Azure, você precisa monitorar efetivamente o desempenho da carga de trabalho. Por exemplo, você deve capturar logs, métricas e solicitações de rastreamento para suas camadas de aplicativo e infraestrutura.

Os alertas podem ajudá-lo a responder a alterações na sua linha de base de desempenho. Você também pode usar alertas para fornecer informações sobre a manutenção necessária ou alterações de configuração. Por exemplo, você pode receber notificações quando uma chave expira, uma conexão é perdida ou há o risco de exceder a capacidade de um recurso.

Para tornar os alertas eficazes, configure-os para notificar as equipes responsáveis quando determinadas condições forem atendidas. Considere também a consolidação de alertas para reduzir o número de notificações individuais enviadas:

  • Em vez de emitir um alerta para cada máquina com pouco espaço, considere consolidar alertas por hosts, grupos de recursos ou clusters.
  • Use essa abordagem também com problemas de host, CPU e picos de armazenamento.
  • Baseie alertas em janelas de tempo. Por exemplo, se um host emitir alertas por um curto período de tempo, você poderá suprimi-los de acordo com um limite de tempo definido. Por exemplo, só pode enviar um alerta após cinco minutos.
Recommendations
  • Discuta e estabeleça linhas de base baseadas em dados de desempenho.
  • Defina critérios de alerta relevantes, como limites, níveis de gravidade ou condições específicas.
  • Use o subsistema de eventos e alarmes do VMware vSphere para monitorar o VMware vSphere e configurar gatilhos.
  • Configurar alertas do Azure na solução Azure VMware para responder a eventos em tempo real.
  • Certifique-se de que os alertas estejam configurados para que o espaço ocioso do armazenamento de dados VMware vSAN seja mantido nos níveis exigidos pelo SLA (Service Level Agreement, contrato de nível de serviço).
  • Configure alertas de integridade de recursos para obter o status de integridade em tempo real da nuvem privada da Solução VMware do Azure.
  • Use ferramentas de monitoramento de desempenho de aplicativos (APM) para obter insights de desempenho no nível de código do aplicativo.
  • Use uma combinação de técnicas de monitoramento, como transações sintéticas, monitoramento de pulsação e monitoramento de endpoint.
  • Priorize alertas com base em seu impacto nas operações ou na criticidade dos sistemas afetados. Ajuste alertas para acionar apenas eventos significativos.
  • Para reduzir o ruído e gerir eficazmente os alertas, utilize métodos para reduzir o número de notificações individuais emitidas.
  • Para minimizar a fadiga de alerta, utilize um mecanismo para notificar as principais partes interessadas apenas sobre eventos significativos.
  • Use canais de notificação, como SMS, e-mail, notificações push e plataformas de colaboração, como o Microsoft Teams, para garantir que os alertas sejam entregues de forma eficaz.

Gerir os custos

Impacto: Otimização de custos, Excelência operacional

O monitoramento de custos refere-se à capacidade de acompanhar os custos associados à nuvem privada da Solução VMware do Azure.

Recommendations
  • Use o subsistema de eventos e alarmes do VMware vSphere para monitorar o VMware vSphere e configurar gatilhos.
  • Configure alertas do Azure baseados em consultas do Log Analytics para o Azure VMware Solution. Esses alertas ajudam sua equipe de operação a responder a eventos esperados e inesperados em tempo real.

Usar ferramentas de solução de problemas e depuração

Impacto: Otimização de custos, Excelência operacional

Para depurar e solucionar problemas de seu aplicativo com eficiência, você precisa de logs, métricas e informações associadas. Essas informações incluem atividades de eventos para que você possa identificar, analisar e estabelecer conexões entre eventos.

Recommendations
  • Configure seu sistema para encaminhar logs do serviço syslog da Solução VMware do Azure para o Log Analytics. Encaminhe todos os logs, métricas e informações de diagnóstico relevantes.
  • Configure um agente de servidor habilitado pelo Azure Arc em VMs convidadas que são executadas dentro da nuvem privada da Solução VMware do Azure.

Usar painéis

Impacto: Excelência operacional

Os painéis de aplicativos ajudam a visualizar e monitorar o desempenho, a integridade e outras métricas de um aplicativo:

  • Os relatórios de monitoramento em painéis ajudam você a fazer análises de causa básica e solução de problemas rapidamente. As equipes de operações podem usar esses painéis para exibir todos os principais recursos que compõem a Solução VMware do Azure em um único painel.
  • As métricas do painel fornecem informações sobre como as alterações de código e infraestrutura afetam o comportamento do aplicativo.
  • Os elementos visuais ajudam as equipes de suporte ao cliente a entender o impacto das alterações, do desempenho e dos problemas de disponibilidade em um aplicativo.
  • Os indicadores de desempenho beneficiam a liderança executiva e as partes interessadas do negócio. Essas ferramentas informam decisões que alinham o desempenho de um aplicativo com os objetivos de negócios. Por exemplo, um executivo pode monitorar o compromisso com os clientes revisando métricas como disponibilidade de serviço, tempos de resolução de incidentes e tempos médios de resposta. Essas métricas ajudam a garantir que a organização forneça serviços de acordo com seu SLA.

Além de oferecer insights, os painéis também podem promover a transparência e incentivar a colaboração, por exemplo, quando você concede às partes interessadas apropriadas acesso aos painéis do aplicativo. Este ato cultiva uma compreensão partilhada do desempenho de uma aplicação. Esta prática também permite que uma organização tome decisões informadas. Como resultado, as partes interessadas podem se concentrar na busca de iniciativas cruciais que impulsionem o negócio.

Recommendations
  • Crie um painel de aplicativos com o Application Insights ou o Grafana. Conecte o painel a fontes de dados relevantes que armazenam métricas do seu ambiente da Solução VMware do Azure.
  • Crie uma pasta de trabalho do Azure como um repositório central para consultas, métricas e relatórios interativos comumente executados.
  • Certifique-se de que sua fonte de dados esteja alinhada com os requisitos de segurança e conformidade.
  • Defina controles de acesso e permissões, como autenticação de usuário e controle de acesso baseado em função. Certifique-se de que cada parte interessada tenha acesso adequado com base em sua função.
  • Realize revisões periódicas de acesso para verificar se o acesso do usuário está atualizado e alinhado com as funções e responsabilidades atuais.

Próximos passos

Agora que você analisou as práticas recomendadas de observabilidade na Solução VMware do Azure, explore mecanismos, ferramentas e perímetros que você pode usar para proteger ainda mais as cargas de trabalho no SDDC.

Security

Use a ferramenta de avaliação para avaliar suas escolhas de design.

Avaliação

  • Last updated on