Tags: Hyperkonvergenz, Windows Admin Center, Azure, Monitoring
Mit Hilfe des Azure Monitor können hyperkonvergente Cluster auf Basis von Windows Server und Storage Spaces Direct aus der Cloud überwacht werden. Diese dürfen weltweit verteilt sein. Microsoft sieht hier eine hybride Lösung vor, welche Knoten in einem lokalen WAC für das Monitoring konfiguriert.
Azure Monitor sammelt Metriken und Logs der lokalen Knoten per Agent ein und lässt Auswertungen zu. Die Daten lassen sich dann visualisieren und über Abfragen analysieren. Zusätzlich können Alerts definiert werden, welche den Systemverwalter per E-Mail erreichen.
Speziell für die relativ komplexen und hochverfügbaren Windows-Systeme basierend auf Hyper-V und Storage Spaces Direct (Azure Stack HCI) ist es wichtig, alle wesentlichen Daten ständig im Blick zu haben. Dafür kann man natürlich SCOM und sein Management Pack für S2D nutzen, doch das kostenlose Windows Admin Center in Verbindung mit Azure als Erweiterung erweisen sich als flexibler.
Windows Admin Center mit Azure verbinden
In Windows Admin Center (WAC) lassen sich diverse Azure-Dienste einbinden. Auch kann man die On-prem-Verwaltungslösung für hyperkonvergente Windows-Systeme um ein Azure-Monitoring erweitern. Nach dem Aufrufen des Cluster-Managers lässt sich auch hier Azure Monitor als Tool auswählen.
Hat man die einmalige Registrierung für Azure noch nicht durchlaufen, dann startet dieser Vorgang automatisch. Am Ende des selbsterklärenden Wizards (rechts oben) müssen dem WAC Zugriffsrechte unter Azure gewährt werden.
Agents auf Azure Stack HCI-Cluster verteilen
Für das Onboarding der Knoten sieht die WAC-GUI unter Azure Monitor (aktuell als Preview, Stand: Ende März 2020) den Button Onboard cluster vor. Mein überschaubarer Lab-Cluster aus zwei Knoten wird davor als disconnected angezeigt. Ein Klick auf Onboarding cluster öffnet den hierfür vorgesehenen Wizard (rechts).
Die Azure Ressourcen-Gruppe (hier: kueppers.lab) bestand schon im Vorfeld und ich konnte sie dementsprechend auswählen. Neu erstellt wird hierbei der erforderliche Log analytics workspace. Unter der Haube passiert beim onboarding einiges, dazu zählt auch die Installation der Monitoring- und Dependency Agents auf jedem Knoten.
Wer sich noch an die Operations Management Suite (OMS) erinnert, erkennt hier Parallelen.
Für die erfolgreiche Kommunikation der Agents mit dem Azure-Workspace hinter einem Proxy und einer Firewall sind gegebenenfalls Anpassungen notwendig, die Microsoft hier beschreibt. Sprechen Sie sich dazu am besten mit Ihrer Netzwerk -und Sicherheitsabteilung ab!
Azure Log Analytics Workspace
Beim Wechsel in das Azure-Portal und zum Tenant gelangt man über die Ressourcen-Gruppe zum Log Analytics Workspace. In der Übersicht konfiguriert man unter Punkt 1 die Verbindung der Datenquelle. Da das WAC bereits die Agenten installiert hat, sollten die beiden Knoten hinter diesem Link als connected auftauchen.
Wenn Sie Ihren Blick anschließend schweifen lassen, erkennen Sie die Möglichkeit zum manuellen Download dieser Agenten. Auch die nötige Workspace-ID und die zugehörigen generierten Keys werden hier angezeigt.
Wenn wir auf der linken Seite auf Data wechseln, gelangen wir zum interessanten Teil der Einstellungen für unsere HCI-Umgebung. Sie bestimmen hier nämlich, welche Event-Logs und welche Performance-Counter angezapft werden. Der seit Server 2016 automatisch aktivierte Health Service des S2D-Clusters dient on-prem als Grundlage.
Standardmäßig sind bereits einige hinterlegt und können auch angepasst werden.
Bleiben wir im Azure-Portal und schalten uns in den Log Analytics Workspace, dann lässt sich hier eine Vielzahl von Log-Daten über Queries auswerten. So bekommt man ein immer besseres Verständnis für den Gesundheitsstatus seiner S2D-Knoten.
Alarm-Regeln unter WAC und Azure
Interessant ist nicht nur die On-Demand-Analyse via Abfragen, sondern auch die Alarmierung, wenn Schwellenwerte überschritten werden.
Der Verwalter kann an dieser Stelle Bedingungen inklusive Schwellenwerte festlegen und sich über E-Mail oder SMS benachrichtigen lassen. Wichtig, das Windows Admin Center erlaubt die Konfiguration vordefinierter Regeln, Alarme und Benachrichtigungen über Edit alert rule:
• CPU Auslastung (10 Minuten im Mittel über 85%)
• Disk Kapazität (Über 80% für 10 Minuten)
• RAM Nutzung (Über 95% für 10 Minuten)
• Heartbeat (Weniger als 5 beats in 5 Minuten)
• Kritische Systemfehler
• Alarme des Health Service
Täglich Know-how für IT-Pros mit unserem Newsletter
Marcel Küppers arbeitet seit über 25 Jahren in der IT, aktuell als Team Leader, zuvor als Consultant und Infrastructure Architect unter anderem für den japanischen Konzern JTEKT/TOYODA mit Verantwortung über die Europastandorte Krefeld und Paris. Darüber hinaus wirkte er als Berater im EU-Projekt-Team für alle Lokationen des Konzerns mit und ist spezialisiert auf hochverfügbare virtualisierte Microsoft-Umgebungen plus Hybrid Cloud Solutions. Zertifizierungen: MS Specialist und MCTS für Hyper-V/SCVMM, MCSE, MCITP, MCSA. Zusätzlich zertifiziert für PRINCE2 Projektmanagementmethode.
// Kontakt: E-Mail, Twitter, LinkedIn //
Verwandte Beiträge
- Windows Admin Center 2110: Multi-Server-Dashboard, VHD-Tool, Support für Azure Stack HCI 21H2
- Azure Stack HCI 20H2 - hyperkonvergente Cluster auf Basis eines eigenen Windows-OS
- Azure Stack HCI: Microsoft kombiniert Windows Server 2019, Storage Spaces Direct und Admin Center
- Storage Spaces Direct, Hyper-V und Cluster mit den Web-Tools für Windows Server verwalten
- Lokalen Windows Server 2022 über Azure Arc aus der Cloud verwalten
Weitere Links