Рекомендации по мониторингу рабочих нагрузок решения Azure VMware

В этой статье рассматривается область проектирования мониторинга рабочей нагрузки решения Azure VMware. В этой области рассматриваются рекомендации по наблюдаемости. Руководство предназначено для группы операций. Корпорация Майкрософт, VMware и сторонние компании предоставляют различные средства, которые можно использовать для мониторинга инфраструктуры и приложения. В этой статье перечислены эти параметры.

Каждый вариант предлагает решения для мониторинга с различными уровнями затрат на лицензирование, варианты интеграции, область мониторинга и поддержку. Внимательно просмотрите применимые условия перед использованием средств.

Сбор данных инфраструктуры

Влияние: эффективность работы

Мониторинг рабочей нагрузки включает сбор данных из инфраструктуры решения Azure VMware и различных компонентов решения VMware. Решение Azure VMware интегрировано с программным центром обработки данных VMware (SDDC), который выполняет несколько собственных компонентов решения VMware, таких как VMware Aria. Этот набор инструментов, включая VMware Aria Operations, можно использовать для управления различными аспектами инфраструктуры.  

Вам также доступно другое средство — VMware vSphere Health Status для Azure VMware Solution. Это средство помогает обеспечить постоянное обнаружение и исправление проблем в среде решения Azure VMware. В частности, это средство находит неправильные конфигурации в инфраструктуре VMware vSphere и обнаруживает узкие места производительности. Он также предоставляет аналитическое понимание об использовании ресурсов и общих показателях экологической безопасности.

VMware Aria Operations for Networks помогает обеспечить полную видимость сети, упростить процессы устранения неполадок и оптимизировать производительность сети.

Recommendations

• Настройте состояние работоспособности VMware vSphere Health , чтобы получить высокоуровневое представление о состоянии работоспособности частного облака решения Azure VMware.
• Используйте сторонние средства, такие как VMware Aria Suite , для повышения видимости и аналитики инфраструктуры частной облачной сети решения Azure VMware.
• Используйте собственные средства мониторинга Azure, такие как:
  • Azure Monitor.
  • VMware Aria Operations для мониторинга операций.
  • Политика Azure и связанная с ней панель мониторинга соответствия требованиям.
  • Microsoft Defender для облака и Microsoft Sentinel для мониторинга безопасности.

Управление журналами и архивами

Влияние: эффективность работы

Чтобы получить данные о работоспособности из компонентов решения VMware, необходимо получить доступ к журналам, собранным службой системного журнала VMware. Примерами компонентов решения являются VMware ESXi, VMware vSAN, VMware NSX-T Data Center и VMware vCenter Server. Журналы этих компонентов доступны через инфраструктуру Azure VMware Solution. Агент Log Analytics или расширение отправляют гостевые журналы на уровне виртуальной машины в Log Analytics. В Azure VMware Solution вы можете отправлять журналы в хранилище Azure Blob Storage. Чтобы отправить журналы в большой двоичный объект хранилища, можно настроить пересылку с централизованного сервера системного журнала или настроить большой двоичный объект в качестве назначения в Azure Monitor. Вы также можете использовать собственное средство Azure, например Azure Logic Apps или Функции Azure для пересылки журналов. Эти инструменты можно использовать для создания прослушивателей для входящих журналов из Azure VMware Solution и для отправки журналов в блоб-хранилище.

Архивирование журналов — это стратегия снижения затрат на хранение. Блобы хранилища Azure и Log Analytics могут передавать журналы для долгосрочного архивирования. Использование blob-хранилища является менее дорогим вариантом. Но Log Analytics имеет расширенные интеграции для оповещений, визуализации, запросов и получения аналитических сведений на основе машинного обучения. При выборе решения учитывайте бюджет, функциональные варианты использования и варианты долгосрочного использования.

Recommendations

• Сбор журналов из службы системного журнала VMware для получения данных о работоспособности из компонентов решения VMware, таких как VMware ESXi, VMware vSAN, VMware NSX-T Data Center и VMware vCenter Server.
• Настройте такие средства, как VMware Aria Operations for Logs, чтобы собирать различные журналы с целью выполнения запросов, анализа и создания отчетов.
• Настройте длительность хранения для отправки журналов в долгосрочное хранилище, чтобы сократить время запроса и сэкономить на затратах на хранение.

Мониторинг гостевой операционной системы

Влияние: эффективность работы

В гостевой операционной системе метрики доступны для использования дисков, производительности приложений, использования системных ресурсов и действий пользователей. Рекомендуется использовать Azure Arc для решения Azure VMware (предварительная версия) для управления ресурсами инфраструктуры VMware в Azure. Дополнительные сведения см. в статье "Развертывание Azure Arc для решения Azure VMware".

Recommendations

• Включите гостевое управление и установите расширения Azure после включения частного облака с помощью Azure Arc для серверов или Azure Arc для Azure VMware Solution (предварительная версия).
• Установите дополнительные агенты для сбора данных, чтобы обеспечить управление гостевыми машинами и мониторинг на гостевых виртуальных машинах в Azure VMware Solution.  

Реализация мониторинга безопасности

Влияние: безопасность, эффективность работы

Мониторинг безопасности имеет решающее значение для обнаружения и реагирования на аномальные действия. Рабочие нагрузки, работающие в частном облаке решения Azure VMware, требуют комплексного мониторинга безопасности, охватывающего сети, ресурсы Azure и частное облако решения Azure VMware. Вы можете централизировать события безопасности, развернув рабочую область Microsoft Sentinel. С помощью этой интеграции команда операций может просматривать, анализировать и обнаруживать инциденты безопасности в контексте более широкого ландшафта угроз организации.

Recommendations

• Включите Defender для облака в подписке Azure, используемой для развертывания частного облака решения Azure VMware. Убедитесь, что в плане Defender для облака параметр Cloud Workload Protection (CWP) имеет значение ON для серверов.
• Аудит действий, совершаемых привилегированными пользователями в частном облаке Azure VMware Solution. Дополнительные сведения см. в истории действий аудита для назначений групп в управлении привилегированными удостоверениями.
• Интеграция Microsoft Sentinel с Defender для облачных решений. Включите сборщик данных для событий безопасности и подключите его к Defender для облака.
• Используйте решения для мониторинга безопасности от проверенных партнеров в решении Azure VMware.

Мониторинг и анализ сетей

Влияние: безопасность, эффективность работы

Процесс мониторинга сети проверяет весь трафик, в который входит и выходит из частного облака решения Azure VMware. В решении Azure VMware безопасность сети работает на уровнях сети и узлов.

Recommendations

• Захват и мониторинг журналов брандмауэра сети, развернутых в частном облаке решения Azure VMware. Кроме того, отслеживайте журналы, развернутые в Azure, когда приложение распространяется на собственные устройства Azure, такие как брандмауэр Azure или шлюз приложений Azure. Для получения дополнительной информации см. раздел об интеграции брандмауэра в решении Azure VMware .
• Используйте книгу брандмауэра Azure или аналогичные средства для мониторинга распространенных метрик и журналов, связанных с устройствами брандмауэра.
• Сопоставляйте журналы из нескольких векторов безопасности, таких как удостоверения, сети и векторы инфраструктуры.

Настройка и упрощение оповещений

Влияние: операционное превосходство, оптимизация затрат

При запуске рабочих нагрузок в частном облаке решения Azure VMware необходимо эффективно отслеживать производительность рабочей нагрузки. Например, следует записывать журналы, метрики и запросы трассировки для уровней приложения и инфраструктуры.

Оповещения помогают реагировать на изменения в базовых показателях производительности. Вы также можете использовать оповещения для предоставления сведений о необходимых изменениях обслуживания или конфигурации. Например, вы можете получать уведомления, когда срок действия ключа истекает, соединение теряется или возникает риск превышения емкости ресурса.

Чтобы сделать оповещения эффективными, настройте их для уведомления учетных групп при выполнении определенных условий. Кроме того, рассмотрите возможность консолидации оповещений, чтобы уменьшить количество отправленных отдельных уведомлений:

• Вместо того чтобы выдавать оповещение для каждого устройства с маленьким объёмом памяти, рассмотрите возможность консолидации оповещений по хостам, ресурсным группам или кластерам.
• Используйте этот подход также с проблемами с узлом, ЦП и пиками хранилища.
• Создавайте оповещения на основе временных интервалов. Например, если хост выдает оповещения в течение короткого времени, вы можете отключить оповещения в соответствии с заданным временным порогом. Например, вы можете отправить оповещение только через пять минут.

Recommendations

• Обсудите и установите базовые показатели, основанные на данных о производительности.
• Определите соответствующие критерии генерации оповещений, такие как пороговые значения, уровни серьезности или конкретные условия.
• Используйте подсистему событий и предупреждений VMware vSphere для мониторинга VMware vSphere и настройки триггеров.
• Настройте оповещения Azure в решении Azure VMware для реагирования на события в режиме реального времени.
• Убедитесь, что оповещения настроены таким образом, чтобы пространство хранилища данных VMware vSAN сохранялось на уровнях, которые требует соглашение об уровне обслуживания (SLA).
• Настройте оповещения о работоспособности ресурсов, чтобы получать в реальном времени информацию о состоянии частного облака Azure VMware Solution.
• Используйте средства мониторинга производительности приложений (APM), чтобы получить аналитические сведения о производительности на уровне кода приложения.
• Используйте сочетание методов мониторинга, таких как искусственные транзакции, мониторинг пульса и мониторинг конечных точек.
• Определите приоритет оповещений на основе их влияния на операции или критическое значение затронутых систем. Настройка оповещений для активации только значимых событий.
• Чтобы уменьшить шум и эффективно управлять оповещениями, используйте методы для уменьшения числа выданных отдельных уведомлений.
• Чтобы свести к минимуму усталость оповещений, используйте механизм для уведомления ключевых заинтересованных лиц только о важных событиях.
• Используйте такие каналы уведомлений, как SMS, электронная почта, push-уведомления и платформы совместной работы, такие как Microsoft Teams, чтобы обеспечить эффективную доставку оповещений.

Управление затратами

Влияние: оптимизация затрат, эффективность работы

Мониторинг затрат — это возможность отслеживать затраты, связанные с частным облаком решения Azure VMware.

Recommendations

• Используйте подсистему событий и предупреждений VMware vSphere для мониторинга VMware vSphere и настройки триггеров.
• Настройте оповещения Azure, основанные на запросах Log Analytics для решения Azure VMware. Эти оповещения помогают группе операций реагировать на ожидаемые и непредвиденные события в режиме реального времени.

Использование средств устранения неполадок и отладки

Влияние: оптимизация затрат, эффективность работы

Для эффективной отладки и устранения неполадок приложения требуются журналы, метрики и связанные сведения. Эти сведения включают действия событий, позволяющие определить, проанализировать и установить связи между событиями.

Recommendations

• Настройте систему для пересылки журналов из службы системного журнала решения Azure VMware в Log Analytics. Перешлите все соответствующие журналы, метрики и диагностическую информацию.
• Настройте агент сервера, включенный Azure Arc на гостевых виртуальных машинах, работающих в частном облаке решения Azure VMware.

Использование панелей мониторинга

Влияние: эффективность работы

Панели мониторинга приложений помогают визуализировать производительность, работоспособность и другие метрики приложения.

• Отчеты мониторинга на панелях мониторинга помогают быстро выполнять анализ первопричин и устранять неполадки. Группы операций могут использовать эти панели мониторинга для просмотра всех ключевых ресурсов, составляющих решение Azure VMware в одной области.
• Метрики панели мониторинга содержат сведения о том, как код и инфраструктура влияют на поведение приложения.
• Визуальные элементы помогают командам поддержки клиентов понять влияние изменений, производительности и доступности приложений.
• Показатели производительности приносят пользу исполнительному руководству и ключевым заинтересованным сторонам в бизнесе. Эти средства сообщают о принятии решений, которые соответствуют производительности приложения с бизнес-целями. Например, исполнительный директор может отслеживать приверженность клиентам, просматривая такие метрики, как доступность служб, время разрешения инцидентов и среднее время отклика. Эти метрики помогают гарантировать, что организация предоставляет услуги в соответствии с соглашением об уровне обслуживания.

Помимо предоставления аналитических сведений, панели мониторинга также могут способствовать прозрачности и поощрять совместную работу, например при предоставлении соответствующим заинтересованным лицам доступа к панелям мониторинга приложений. Этот акт культивирует общее понимание производительности приложения. Эта практика также позволяет организации принимать обоснованные решения. В результате заинтересованные лица могут сосредоточиться на проведении важных инициатив, которые продвигают бизнес вперед.

Recommendations

• Создание панели мониторинга приложения с помощью Application Insights или Grafana. Подключите панель мониторинга к соответствующим источникам данных, которые хранят метрики из среды решения Azure VMware.
• Создайте книгу Azure в качестве центрального репозитория для часто выполняющихся запросов, метрик и интерактивных отчетов.
• Убедитесь, что источник данных соответствует требованиям безопасности и соответствия требованиям.
• Определите элементы управления доступом и разрешения, такие как проверка подлинности пользователя и управление доступом на основе ролей. Убедитесь, что у каждого заинтересованных лиц есть соответствующий доступ, основанный на их роли.
• Проводите периодические проверки доступа для проверки актуальности доступа пользователей и соответствия текущим ролям и обязанностям.

Дальнейшие шаги

Теперь, когда вы изучили рекомендации по наблюдаемости в решении Azure VMware, изучите механизмы, инструменты и периметры, которые можно использовать для дальнейшей защиты рабочих нагрузок в SDDC.

Используйте средство оценки для оценки вариантов проектирования.