منظور Azure Well-Architected Framework على الأجهزة الظاهرية ومجموعات المقاييس

أجهزة Azure الظاهرية هي نوع من خدمة الحوسبة التي يمكنك استخدامها لإنشاء وتشغيل الأجهزة الظاهرية (VMs) على النظام الأساسي ل Azure. يوفر المرونة في وحدات SKU وأنظمة التشغيل والتكوينات المختلفة مع نماذج الفوترة المختلفة.

تفترض هذه المقالة أنك بصفتك مهندسا معماريا راجعت شجرة قرار الحساب واخترت الأجهزة الظاهرية كخدمة حساب لحمل العمل الخاص بك. توفر الإرشادات الواردة في هذه المقالة توصيات معمارية تم تعيينها لمبادئ ركائز Azure Well-Architected Framework.

هام

كيفية استخدام هذا الدليل

يحتوي كل قسم على قائمة اختيار تصميم تعرض المجالات المعمارية المثيرة للقلق جنبا إلى جنب مع استراتيجيات التصميم المترجمة إلى نطاق التكنولوجيا.

وتشمل أيضا توصيات بشأن القدرات التكنولوجية التي يمكن أن تساعد في تحقيق هذه الاستراتيجيات. لا تمثل التوصيات قائمة شاملة بجميع التكوينات المتاحة للأجهزة الظاهرية وتبعياتها. بدلا من ذلك، يسردون التوصيات الرئيسية المعينة إلى وجهات نظر التصميم. استخدم التوصيات لإنشاء إثبات المفهوم الخاص بك أو تحسين بيئاتك الحالية.

البنية الأساسية التي توضح التوصيات الرئيسية: البنية الأساسية للأجهزة الظاهرية.

نطاق التكنولوجيا

تركز هذه المراجعة على القرارات المترابطة لموارد Azure التالية:

  • الأجهزة الظاهرية

  • Azure Virtual Machine Scale Sets

  • الأقراص

    تعد الأقراص تبعية مهمة للبنى المستندة إلى الجهاز الظاهري. لمزيد من المعلومات، راجع الأقراص والتحسين.

الموثوقية

الغرض من ركيزة الموثوقية هو توفير وظائف مستمرة من خلال بناء مرونة كافية والقدرة على التعافي بسرعة من حالات الفشل.

توفر مبادئ تصميم الموثوقية استراتيجية تصميم عالية المستوى تطبق على المكونات الفردية وتدفقات النظام والنظام ككل.

قائمة مراجعة التصميم

ابدأ استراتيجية التصميم الخاصة بك استنادا إلى قائمة التحقق من مراجعة التصميم للموثوقية. حدد مدى صلتها بمتطلبات عملك مع مراعاة وحدات SKU وميزات الأجهزة الظاهرية وتبعياتها. توسيع الاستراتيجية لتشمل المزيد من النهج حسب الحاجة.

  • راجع حصص الأجهزة الظاهرية وحدودها التي قد تشكل قيود على التصميم. تحتوي الأجهزة الظاهرية على حدود وحصص محددة، والتي تختلف بناء على نوع الجهاز الظاهري أو المنطقة. قد تكون هناك قيود على الاشتراك، مثل عدد الأجهزة الظاهرية لكل اشتراك أو عدد الذاكرات الأساسية لكل جهاز ظاهري. إذا كانت أحمال العمل الأخرى تشارك اشتراكك، فقد يتم تقليل قدرتك على استهلاك البيانات. تحقق من الحدود على الأجهزة الظاهريةومجموعات مقياس الجهاز الظاهريوالأقراص المدارة.

  • قم بإجراء تحليل لوضع الفشل لتقليل نقاط الفشل عن طريق تحليل تفاعلات الجهاز الظاهري مع مكونات الشبكة والتخزين. اختر تكوينات مثل أقراص نظام التشغيل المؤقت (OS) لترجمة الوصول إلى القرص وتجنب قفزات الشبكة. أضف موازن تحميل لتحسين الحفاظ على الذات من خلال توزيع نسبة استخدام الشبكة عبر أجهزة ظاهرية متعددة، ما يحسن التوفر والموثوقية.

  • حساب أهداف مستوى الخدمة المركبة (SLOs) استنادا إلى اتفاقيات مستوى خدمة Azure (SLAs). تأكد من أن SLO الخاص بك ليس أعلى من اتفاقيات مستوى الخدمة Azure لتجنب التوقعات غير الواقعية والمشكلات المحتملة.

    كن على دراية بالتعقيدات التي تقدمها التبعيات. على سبيل المثال، لا تحتوي بعض التبعيات، مثل الشبكات الظاهرية وبطاقات واجهة الشبكة (NICs)، على اتفاقيات مستوى الخدمة الخاصة بها. تحتوي التبعيات الأخرى، مثل قرص البيانات المقترن، على اتفاقيات مستوى الخدمة التي تتكامل مع اتفاقيات مستوى الخدمة للجهاز الظاهري. يجب مراعاة هذه الاختلافات لأنها يمكن أن تؤثر على أداء الجهاز الظاهري وموثوقيته.

    عامل في التبعيات الهامة للأجهزة الظاهرية على مكونات مثل الأقراص ومكونات الشبكات. إذا كنت تفهم هذه العلاقات، فيمكنك تحديد التدفقات الهامة التي تؤثر على الموثوقية.

  • إنشاء عزل الحالة. يجب أن تكون بيانات حمل العمل على قرص بيانات منفصل لمنع التداخل مع قرص نظام التشغيل. إذا فشل الجهاز الظاهري، يمكنك إنشاء قرص نظام تشغيل جديد بنفس قرص البيانات، ما يضمن المرونة وعزل الخطأ. لمزيد من المعلومات، راجع أقراص نظام التشغيل سريعة الزوال.

  • اجعل الأجهزة الظاهرية وتبعياتها زائدة عن الحاجة عبر المناطق. إذا فشل الجهاز الظاهري، يجب أن يستمر حمل العمل في العمل بسبب التكرار. قم بتضمين التبعيات في خيارات التكرار الخاصة بك. على سبيل المثال، استخدم خيارات التكرار المضمنة المتوفرة مع الأقراص. استخدم عناوين IP المكررة في المنطقة لضمان توفر البيانات ووقت التشغيل العالي.

  • كن مستعدا لتوسيع النطاق وتوسيع نطاقه لمنع تدهور مستوى الخدمة وتجنب حالات الفشل. تحتوي مجموعات مقياس الجهاز الظاهري على قدرات التحجيم التلقائي التي تنشئ مثيلات جديدة كما هو مطلوب وتوزع الحمل عبر أجهزة ظاهرية متعددة ومناطق توفر.

  • استكشف خيارات الاسترداد التلقائي. يدعم Azure مراقبة تدهور الصحة وميزات الشفاء الذاتي للأجهزة الظاهرية. على سبيل المثال، توفر مجموعات المقاييس إصلاحات تلقائية للمثيل. في سيناريوهات أكثر تقدما، يتضمن الإصلاح الذاتي استخدام Azure Site Recovery، أو وجود الاستعداد السلبي للفشل في البنية الأساسية أو إعادة التوزيع منها كتعليق برمجي (IaC). يجب أن تتوافق الطريقة التي تختارها مع متطلبات العمل والعمليات التنظيمية الخاصة بك. لمزيد من المعلومات، راجع اضطرابات خدمة الجهاز الظاهري.

  • حقوق الأجهزة الظاهرية وتبعياتها. فهم العمل المتوقع لجهازك الظاهري لضمان عدم نقص حجمه ويمكنه التعامل مع الحد الأقصى للتحميل. لديك سعة إضافية للتخفيف من حالات الفشل.

  • إنشاء خطة شاملة للإصلاح بعد كارثة. يتضمن الاستعداد للكوارث وضع خطة شاملة واتخاذ قرار بشأن تقنية للتعافي منها.

    يمكن أن تؤدي التبعيات والمكونات ذات الحالة، مثل التخزين المرفق، إلى تعقيد الاسترداد. إذا تعطلت الأقراص، فإن هذا الفشل يؤثر على عمل الجهاز الظاهري. قم بتضمين عملية واضحة لهذه التبعيات في خطط الاسترداد الخاصة بك.

  • تشغيل العمليات بدقة. يجب دعم خيارات تصميم الموثوقية من خلال عمليات فعالة تستند إلى مبادئ المراقبة واختبار المرونة في الإنتاج وتصحيحات وترقيات الأجهزة الظاهرية للتطبيق التلقائي واتساق عمليات التوزيع. للحصول على إرشادات تشغيلية، راجع التميز التشغيلي.

التوصيات

التوصية الميزة
(مجموعة المقياس) استخدم مجموعات مقياس الجهاز الظاهري في وضع التزامن المرن لنشر الأجهزة الظاهرية. الإثبات المستقبلي لتطبيقك للتحجيم والاستفادة من ضمانات التوفر العالية التي تنشر الأجهزة الظاهرية عبر مجالات الخطأ في منطقة أو منطقة توفر.
(الأجهزة الظاهرية) تنفيذ نقاط نهاية التمثيل اللوني التي تنبعث منها حالات صحة المثيل على الأجهزة الظاهرية.

(مجموعة المقياس) تمكين الإصلاحات التلقائية على مجموعة المقياس عن طريق تحديد إجراء الإصلاح المفضل.
ضع في اعتبارك تعيين إطار زمني تتوقف خلاله الإصلاحات التلقائية مؤقتا إذا تغيرت حالة الجهاز الظاهري.
الحفاظ على التوفر حتى إذا اعتبر المثيل غير صحي. تبدأ الإصلاحات التلقائية الاسترداد عن طريق استبدال المثيل الخاطئ.

يمكن أن يؤدي تعيين نافذة زمنية إلى منع عمليات الإصلاح غير المقصودة أو المبكرة.
(مجموعة المقياس) تمكين التوفير الزائد على مجموعات المقاييس . يقلل التوفير الزائد من أوقات النشر ولديه ميزة تكلفة لأن الأجهزة الظاهرية الإضافية لا تتم فوترتها.
(مجموعة المقياس) السماح للتزامن المرن بنشر مثيلات الجهاز الظاهري عبر أكبر عدد ممكن من مجالات الخطأ. يعزل هذا الخيار مجالات الخطأ. أثناء فترات الصيانة، عند تحديث مجال خطأ واحد، تتوفر مثيلات الجهاز الظاهري في مجالات الخطأ الأخرى.
(مجموعة المقياس) التوزيع عبر مناطق التوفر على مجموعات المقاييس. إعداد مثيلين على الأقل في كل منطقة.
موازنة المنطقة تنشر المثيلات بالتساوي عبر المناطق.
يتم توفير مثيلات الجهاز الظاهري في مواقع منفصلة فعليا داخل كل منطقة Azure متسامحة مع حالات الفشل المحلية.
ضع في اعتبارك أنه، اعتمادا على توفر الموارد، قد يكون هناك عدد غير متساو من المثيلات عبر المناطق. تدعم موازنة المنطقة التوفر من خلال التأكد من أن المناطق الأخرى لديها مثيلات كافية إذا كانت إحدى المناطق معطلة.
يوفر مثيلان في كل منطقة مخزنا مؤقتا أثناء الترقيات.
(الأجهزة الظاهرية) استفد من ميزة حجوزات القدرة الإنتاجية. السعة محجوزة للاستخدام الخاص بك وهي متاحة ضمن نطاق اتفاقيات مستوى الخدمة القابلة للتطبيق. يمكنك حذف حجوزات القدرة الإنتاجية عندما لم تعد بحاجة إليها، وتعتمد الفوترة على الاستهلاك.

تلميح

لمزيد من المعلومات حول الموثوقية للأجهزة الظاهرية، راجع الموثوقية في الأجهزة الظاهرية.

الأمان

الغرض من ركيزة الأمان هو توفير ضمانات السرية والسلامة والتوافر لحمل العمل.

توفر مبادئ تصميم الأمان استراتيجية تصميم عالية المستوى لتحقيق هذه الأهداف من خلال تطبيق نهج على التصميم التقني للأجهزة الظاهرية.

قائمة مراجعة التصميم

ابدأ استراتيجية التصميم الخاصة بك استنادا إلى قائمة التحقق من مراجعة التصميم للأمان. تحديد الثغرات الأمنية وعناصر التحكم لتحسين الوضع الأمني. توسيع الاستراتيجية لتشمل المزيد من النهج حسب الحاجة.

  • راجع أساسات الأمان لأجهزة LinuxوWindows الظاهرية ومجموعات مقياس الجهاز الظاهري.

    كجزء من خيارات التكنولوجيا الأساسية الخاصة بك، ضع في اعتبارك ميزات الأمان لوحدات SKU للجهاز الظاهري التي تدعم حمل العمل الخاص بك.

  • تأكد من تصحيح الأمان وترقياته في الوقت المناسب والآلي. تأكد من طرح التحديثات والتحقق من صحتها تلقائيا باستخدام عملية محددة جيدا. استخدم حلا مثل Azure Automation لإدارة تحديثات نظام التشغيل والحفاظ على توافق الأمان من خلال إجراء تحديثات مهمة.

  • تحديد الأجهزة الظاهرية التي تحتوي على الحالة. تأكد من تصنيف البيانات وفقا لتسميات الحساسية التي قدمتها مؤسستك. حماية البيانات باستخدام عناصر التحكم في الأمان مثل المستويات المناسبة للتشفير الثابت والتشفير أثناء النقل. إذا كانت لديك متطلبات حساسية عالية، ففكر في استخدام عناصر تحكم عالية الأمان مثل التشفير المزدوج والحوسبة السرية في Azure لحماية البيانات قيد الاستخدام.

  • توفير التجزئة إلى الأجهزة الظاهرية ومجموعات المقاييس عن طريق تعيين حدود الشبكة وعناصر التحكم في الوصول. ضع الأجهزة الظاهرية في مجموعات الموارد التي تشترك في نفس دورة الحياة.

  • تطبيق عناصر التحكم في الوصول على الهويات التي تحاول الوصول إلى الأجهزة الظاهرية وكذلك على الأجهزة الظاهرية التي تصل إلى موارد أخرى. استخدم Microsoft Entra ID لاحتياجات المصادقة والتخويل. ضع كلمات مرور قوية ومصادقة متعددة العوامل والتحكم في الوصول استنادا إلى الدور (RBAC) في مكانها للأجهزة الظاهرية وتبعياتها، مثل الأسرار، للسماح للهويات المسموح بها بتنفيذ العمليات المتوقعة من أدوارها فقط.

    تقييد الوصول إلى الموارد استنادا إلى الشروط باستخدام الوصول المشروط Microsoft Entra. حدد النهج الشرطية استنادا إلى المدة والحد الأدنى لمجموعة الأذونات المطلوبة.

  • استخدم عناصر تحكم الشبكة لتقييد نسبة استخدام الشبكة للدخول والخروج. عزل الأجهزة الظاهرية ومجموعات المقاييس في شبكة Azure الظاهرية وتحديد مجموعات أمان الشبكة لتصفية نسبة استخدام الشبكة. الحماية من هجمات رفض الخدمة الموزعة (DDoS). استخدم موازنات التحميل وقواعد جدار الحماية للحماية من حركة المرور الضارة وهجمات النقل غير المصرح للبيانات.

    استخدم Azure Bastion لتوفير اتصال آمن بالأجهزة الظاهرية للوصول التشغيلي.

    يجب أن يكون الاتصال من وإلى الأجهزة الظاهرية إلى حلول النظام الأساسي كخدمة (PaaS) عبر نقاط النهاية الخاصة.

  • تقليل سطح الهجوم عن طريق تقوية صور نظام التشغيل وإزالة المكونات غير المستخدمة. استخدم الصور الأصغر وأزل الثنائيات غير المطلوبة لتشغيل حمل العمل. قم بتشديد تكوينات الجهاز الظاهري عن طريق إزالة الميزات، مثل الحسابات والمنافذ الافتراضية، التي لا تحتاج إليها.

  • حماية البيانات السرية مثل الشهادات التي تحتاجها لحماية البيانات أثناء النقل. ضع في اعتبارك استخدام ملحق Azure Key Vault لنظام التشغيل Windows أو Linux الذي يقوم تلقائيا بتحديث الشهادات المخزنة في مخزن مفاتيح. عندما يكتشف تغييرا في الشهادات، يسترد الملحق الشهادات المقابلة ويثبتها.

  • الكشف عن التهديدات. مراقبة الأجهزة الظاهرية للتهديدات والتكوينات الخاطئة. استخدم Defender for Servers لالتقاط تغييرات الجهاز الظاهري ونظام التشغيل، والحفاظ على سجل تدقيق للوصول والحسابات الجديدة والتغييرات في الأذونات.

  • منع التهديدات. الحماية من هجمات البرامج الضارة والجهات الفاعلة الضارة من خلال تنفيذ عناصر التحكم في الأمان مثل جدران الحماية وبرامج مكافحة الفيروسات وأنظمة الكشف عن التسلل. حدد ما إذا كانت بيئة التنفيذ الموثوق بها (TEE) مطلوبة.

التوصيات

التوصية الميزة
(مجموعة المقياس) تعيين هوية مدارة لمجموعات التحجيم. تحصل جميع الأجهزة الظاهرية في مجموعة المقياس على نفس الهوية من خلال ملف تعريف الجهاز الظاهري المحدد.

(الأجهزة الظاهرية) يمكنك أيضا تعيين هوية مدارة للأجهزة الظاهرية الفردية عند إنشائها ثم إضافتها إلى مجموعة مقياس إذا لزم الأمر.
عندما تتواصل الأجهزة الظاهرية مع موارد أخرى، فإنها تتجاوز حدود الثقة. يجب أن تقوم مجموعات المقاييس والأجهزة الظاهرية بمصادقة هويتها قبل السماح بالاتصال. يعالج Microsoft Entra ID هذه المصادقة باستخدام الهويات المدارة.
(مجموعة المقياس) اختر وحدات SKU للجهاز الظاهري مع ميزات الأمان.
على سبيل المثال، تدعم بعض وحدات SKU تشفير BitLocker، وتوفر الحوسبة السرية تشفير البيانات قيد الاستخدام.
راجع الميزات لفهم القيود.
تستند الميزات المقدمة من Azure إلى الإشارات التي يتم التقاطها عبر العديد من المستأجرين ويمكنها حماية الموارد بشكل أفضل من عناصر التحكم المخصصة. يمكنك أيضا استخدام النهج لفرض عناصر التحكم هذه.
(الأجهزة الظاهرية، مجموعة المقياس) تطبيق العلامات الموصى بها من قبل المؤسسة في الموارد المتوفرة. وضع العلامات هو طريقة شائعة لتقسيم الموارد وتنظيمها ويمكن أن يكون أمرا بالغ الأهمية أثناء إدارة الحوادث. لمزيد من المعلومات، راجع الغرض من التسمية ووضع العلامات.
(الأجهزة الظاهرية، مجموعة المقياس) قم بتعيين ملف تعريف أمان مع ميزات الأمان التي تريد تمكينها في تكوين الجهاز الظاهري.
على سبيل المثال، عند تحديد التشفير في المضيف في ملف التعريف، يتم تشفير البيانات المخزنة على مضيف الجهاز الظاهري في حالة الثبات ويتم تشفير التدفقات إلى خدمة التخزين.
يتم تمكين الميزات في ملف تعريف الأمان تلقائيا عند إنشاء الجهاز الظاهري.
لمزيد من المعلومات، راجع أساس أمان Azure لمجموعات مقياس الجهاز الظاهري.
(الأجهزة الظاهرية) اختر خيارات الشبكة الآمنة لملف تعريف شبكة الجهاز الظاهري الخاص بك.

لا تقم بربط عناوين IP العامة مباشرة بالأجهزة الظاهرية الخاصة بك ولا تمكن إعادة توجيه IP.

تأكد من أن جميع واجهات الشبكة الظاهرية لها مجموعة أمان شبكة مقترنة.
يمكنك تعيين عناصر تحكم التجزئة في ملف تعريف الشبكة.
يقوم المهاجمون بفحص عناوين IP العامة، ما يجعل الأجهزة الظاهرية عرضة للتهديدات.
(الأجهزة الظاهرية) اختر خيارات التخزين الآمنة لملف تعريف تخزين الجهاز الظاهري الخاص بك.

تمكين تشفير القرص وتشفير البيانات الثابتة بشكل افتراضي. تعطيل الوصول إلى الشبكة العامة إلى أقراص الجهاز الظاهري.
يساعد تعطيل الوصول إلى الشبكة العامة على منع الوصول غير المصرح به إلى بياناتك ومواردك.
(الأجهزة الظاهرية، مجموعة المقياس) قم بتضمين الملحقات في الأجهزة الظاهرية التي تحمي من التهديدات.
على سبيل المثال،
- ملحق Key Vault لنظامي التشغيل WindowsوLinux
- مصادقة Microsoft Entra ID
- Microsoft Antimalware لخدمات Azure السحابية والأجهزة الظاهرية
- ملحق تشفير قرص Azure لنظامي التشغيل WindowsوLinux.
يتم استخدام الملحقات لتمهيد تشغيل الأجهزة الظاهرية باستخدام البرنامج الصحيح الذي يحمي الوصول إلى الأجهزة الظاهرية وإليها.
يتم تحديث الملحقات التي توفرها Microsoft بشكل متكرر لمواكبة معايير الأمان المتطورة.

تحسين التكلفة

يركز تحسين التكلفة على الكشف عن أنماط الإنفاق، وتحديد أولويات الاستثمارات في المجالات الهامة، والتحسين في مجالات أخرى لتلبية ميزانية المؤسسة مع تلبية متطلبات العمل.

توفر مبادئ تصميم تحسين التكلفة استراتيجية تصميم عالية المستوى لتحقيق هذه الأهداف وإجراء المفاضلات حسب الضرورة في التصميم التقني المتعلق بالأجهزة الظاهرية وبيئتها.

قائمة مراجعة التصميم

ابدأ استراتيجية التصميم الخاصة بك استنادا إلى قائمة التحقق من مراجعة التصميم لتحسين التكلفة للاستثمارات. قم بضبط التصميم بحيث تتم محاذاة حمل العمل مع الموازنة المخصصة لحمل العمل. يجب أن يستخدم تصميمك إمكانات Azure المناسبة، ومراقبة الاستثمارات، والعثور على فرص لتحسينها بمرور الوقت.

  • تقدير التكاليف الواقعية. استخدم حاسبة الأسعار لتقدير تكاليف الأجهزة الظاهرية الخاصة بك. حدد أفضل جهاز ظاهري لحمل العمل الخاص بك باستخدام محدد الجهاز الظاهري. لمزيد من المعلومات، راجع أسعار LinuxوWindows .

  • تنفيذ حواجز حماية التكلفة. استخدم نهج الحوكمة لتقييد أنواع الموارد والتكوينات والمواقع. استخدم التحكم في الوصول استنادا إلى الدور لحظر الإجراءات التي يمكن أن تؤدي إلى زيادة الإنفاق.

  • اختر الموارد المناسبة. يؤثر اختيارك لأحجام خطة الجهاز الظاهري ووحدات SKU مباشرة على التكلفة الإجمالية. اختر الأجهزة الظاهرية استنادا إلى خصائص حمل العمل. هل حمل العمل مكثف لوحدة المعالجة المركزية أم أنه يقوم بتشغيل عمليات قابلة للمقاطعة؟ يحتوي كل SKU على خيارات قرص مقترنة تؤثر على التكلفة الإجمالية.

  • اختر الإمكانات المناسبة للموارد التابعة. وفر تكاليف تخزين النسخ الاحتياطي للطبقة القياسية للمخزن باستخدام تخزين Azure Backup بسعة محجوزة. يقدم خصما عند الالتزام بالحجز لمدة سنة واحدة أو ثلاث سنوات.

    طبقة الأرشيف في Azure Storage هي طبقة غير متصلة تم تحسينها لتخزين بيانات الكائن الثنائي كبير الحجم التي نادرا ما يتم الوصول إليها. تقدم طبقة الأرشيف أقل تكاليف تخزين ولكن تكاليف استرداد البيانات أعلى وا زمن انتقال مقارنة بالمستويات الساخنة والباردة عبر الإنترنت.

    ضع في اعتبارك استخدام الإصلاح بعد كارثة من منطقة إلى منطقة للأجهزة الظاهرية للتعافي من فشل الموقع مع تقليل تعقيد التوفر باستخدام الخدمات المكررة في المنطقة. يمكن أن تكون هناك فوائد من التكلفة من انخفاض التعقيد التشغيلي.

  • اختر نموذج الفوترة الصحيح. تقييم ما إذا كانت النماذج المستندة إلى الالتزام للحوسبة تعمل على تحسين التكاليف استنادا إلى متطلبات العمل لحمل العمل. ضع في اعتبارك خيارات Azure التالية:

    • حجوزات Azure: الدفع المسبق لأحمال العمل التي يمكن التنبؤ بها لتقليل التكاليف مقارنة بالتسعير المستند إلى الاستهلاك.

      هام

      شراء مثيلات محجوزة لتقليل تكاليف Azure لأحمال العمل التي لها استخدام مستقر. إدارة الاستخدام للتأكد من أنك لا تدفع مقابل موارد أكثر مما تستخدمه. حافظ على بساطة المثيلات المحجوزة واحتفظ بالنفقات العامة للإدارة منخفضة لتقليل التكاليف.

    • خطة التوفير: إذا التزمت بإنفاق مبلغ ثابت كل ساعة على خدمات الحوسبة لمدة سنة أو ثلاث سنوات، فيمكن أن تقلل هذه الخطة من التكاليف.
    • Azure Hybrid Benefit: احفظ عند ترحيل الأجهزة الظاهرية المحلية إلى Azure.
  • مراقبة الاستخدام. مراقبة أنماط الاستخدام باستمرار واكتشاف الأجهزة الظاهرية غير المستخدمة أو غير المستغلة بشكل جيد. بالنسبة لهذه المثيلات، قم بإيقاف تشغيل مثيلات الجهاز الظاهري عندما لا تكون قيد الاستخدام. المراقبة هي نهج رئيسي للتميز التشغيلي. لمزيد من المعلومات، راجع التوصيات في التميز التشغيلي.

  • ابحث عن طرق التحسين. تتضمن بعض الاستراتيجيات اختيار النهج الأكثر فعالية من حيث التكلفة بين زيادة الموارد في نظام موجود، أو التوسع، وإضافة المزيد من مثيلات هذا النظام، أو التوسع. يمكنك إلغاء تحميل الطلب عن طريق توزيعه على موارد أخرى، أو يمكنك تقليل الطلب عن طريق تنفيذ قوائم الانتظار ذات الأولوية وتفريغ البوابة والتخزين المؤقت وتحديد المعدل. لمزيد من المعلومات، راجع التوصيات في كفاءة الأداء.

التوصيات

التوصية الميزة
(الأجهزة الظاهرية، مجموعة المقياس) اختر حجم خطة الجهاز الظاهري المناسب وSKU. حدد أفضل أحجام الأجهزة الظاهرية لحمل العمل الخاص بك.
استخدم محدد الجهاز الظاهري لتحديد أفضل جهاز ظاهري لحمل العمل الخاص بك. راجع أسعار WindowsوLinux .

بالنسبة لأحمال العمل مثل مهام معالجة الدفعات المتوازية للغاية التي يمكن أن تتسامح مع بعض الانقطاعات، ضع في اعتبارك استخدام أجهزة Azure Spot الظاهرية. تعد الأجهزة الظاهرية الموضعية جيدة لتجربة الحلول واسعة النطاق وتطويرها واختبارها.
يتم تسعير وحدات SKU وفقا للقدرات التي تقدمها. إذا لم تكن بحاجة إلى قدرات متقدمة، فلا تفرط في الإنفاق على وحدات SKU.

تستفيد الأجهزة الظاهرية الموضعية من السعة الفائضة في Azure بتكلفة أقل.
(الأجهزة الظاهرية، مجموعة المقياس) تقييم خيارات القرص المقترنة بوحدات SKU الخاصة بالجهاز الظاهري.
حدد احتياجات الأداء الخاصة بك مع مراعاة احتياجات سعة التخزين الخاصة بك والمحاسبة على أنماط حمل العمل المتقلبة.
على سبيل المثال، يسمح لك قرص Azure Premium SSD v2 بضبط أدائك بشكل دقيق بشكل مستقل عن حجم القرص.
توفر بعض أنواع الأقراص عالية الأداء ميزات واستراتيجيات إضافية لتحسين التكلفة.
يمكن أن تقلل إمكانية ضبط قرص Premium SSD v2 من التكاليف لأنه يوفر أداء عاليا دون الإفراط في التوفير، ما قد يؤدي بخلاف ذلك إلى موارد غير مستغلة.
(مجموعة المقياس) اخلط الأجهزة الظاهرية العادية مع الأجهزة الظاهرية الموضعية.
يتيح لك التزامن المرن توزيع الأجهزة الظاهرية الموضعية استنادا إلى نسبة مئوية محددة.
تقليل تكاليف البنية الأساسية للحساب من خلال تطبيق الخصومات العميقة للأجهزة الظاهرية الموضعية.
(مجموعة المقياس) تقليل عدد مثيلات الجهاز الظاهري عند انخفاض الطلب.
تعيين نهج توسيع النطاق استنادا إلى المعايير.

إيقاف الأجهزة الظاهرية خلال ساعات الراحة. يمكنك استخدام ميزة بدء/إيقاف أتمتة Azure وتكوينها وفقا لاحتياجات عملك.
يؤدي تحجيم الموارد أو إيقافها عندما لا تكون قيد الاستخدام إلى تقليل عدد الأجهزة الظاهرية التي تعمل في مجموعة المقياس، ما يوفر التكاليف.
ميزة البدء/الإيقاف هي خيار أتمتة منخفض التكلفة.
(الأجهزة الظاهرية، مجموعة المقياس) استفد من تنقل الترخيص باستخدام Azure Hybrid Benefit. تحتوي الأجهزة الظاهرية على خيار ترخيص يسمح لك بإحضار تراخيص نظام التشغيل Windows Server المحلية الخاصة بك إلى Azure.
تتيح لك Azure Hybrid Benefit أيضا إحضار اشتراكات Linux معينة إلى Azure.
يمكنك زيادة تراخيصك المحلية إلى أقصى حد مع الحصول على فوائد السحابة.

التميز التشغيلي

يركز التميز التشغيلي في المقام الأول على إجراءات ممارسات التطوير وإمكانية المراقبة وإدارة الإصدار.

توفر مبادئ تصميم التميز التشغيلي استراتيجية تصميم عالية المستوى لتحقيق تلك الأهداف للمتطلبات التشغيلية لحمل العمل.

قائمة مراجعة التصميم

ابدأ استراتيجية التصميم الخاصة بك استنادا إلى قائمة التحقق من مراجعة التصميم للتميز التشغيلي لتحديد عمليات إمكانية المراقبة والاختبار والتوزيع المتعلقة بالأجهزة الظاهرية ومجموعات المقاييس.

  • مراقبة مثيلات الجهاز الظاهري. جمع السجلات والمقاييس من مثيلات الجهاز الظاهري لمراقبة استخدام الموارد وقياس صحة المثيلات. تتضمن بعض المقاييس الشائعة استخدام وحدة المعالجة المركزية وعدد الطلبات لزمة الإدخال/الإخراج (الإدخال/الإخراج). قم بإعداد تنبيهات Azure Monitor ليتم إعلامك بالمشكلات والكشف عن تغييرات التكوين في بيئتك.

  • مراقبة صحة الأجهزة الظاهرية وتبعياتها.

    • توزيع مكونات المراقبة لجمع السجلات والمقاييس التي تعطي عرضا شاملا للأجهزة الظاهرية ونظام التشغيل الضيف وبيانات تشخيص التمهيد. تظهر مجموعات مقياس الجهاز الظاهري بيانات تتبع الاستخدام، والتي تسمح لك بعرض مقاييس الصحة على مستوى جهاز ظاهري فردي أو كمجموع. استخدم Azure Monitor لعرض هذه البيانات لكل جهاز ظاهري أو تجميعها عبر أجهزة ظاهرية متعددة. لمزيد من المعلومات، راجع توصيات حول وكلاء المراقبة.
    • استفد من مكونات الشبكات التي تتحقق من الحالة الصحية للأجهزة الظاهرية. على سبيل المثال، يقوم Azure Load Balancer باختراع الأجهزة الظاهرية للكشف عن الأجهزة الظاهرية غير السليمة وإعادة توجيه نسبة استخدام الشبكة وفقا لذلك.
    • إعداد قواعد تنبيه Azure Monitor. حدد الشروط المهمة في بيانات المراقبة لتحديد المشكلات ومعالجتها قبل أن تؤثر على النظام.
  • إنشاء خطة صيانة تتضمن تصحيح النظام العادي كجزء من العمليات الروتينية. قم بتضمين عمليات الطوارئ التي تسمح بتطبيق التصحيح الفوري. يمكنك الحصول على عمليات مخصصة لإدارة التصحيح أو تفويض المهمة جزئيا إلى Azure. يوفر Azure ميزات لصيانة الجهاز الظاهري الفردية. يمكنك إعداد نوافذ الصيانة لتقليل الاضطرابات أثناء التحديثات. أثناء تحديثات النظام الأساسي، تعد اعتبارات مجال الخطأ أساسية للمرونة. نوصي بتوزيع مثيلين على الأقل في منطقة. يضمن جهازان ظاهريان لكل منطقة ما لا يقل عن جهاز ظاهري واحد في كل منطقة لأنه يتم تحديث مجال خطأ واحد فقط في المنطقة في كل مرة. لذلك، بالنسبة لثلاث مناطق، قم بتوفير ستة مثيلات على الأقل.

  • أتمتة عمليات تمهيد التشغيل وتشغيل البرامج النصية وتكوين الأجهزة الظاهرية. يمكنك أتمتة العمليات باستخدام الملحقات أو البرامج النصية المخصصة. نوصي بالخيارات التالية:

    • يقوم ملحق الجهاز الظاهري Key Vault تلقائيا بتحديث الشهادات المخزنة في مخزن المفاتيح.

    • يقوم ملحق البرنامج النصي المخصص Azure لنظامي التشغيل Windows وLinux بتنزيل البرامج النصية وتشغيلها على الأجهزة الظاهرية. استخدم هذا الملحق لتكوين ما بعد التوزيع أو تثبيت البرامج أو أي مهمة تكوين أو إدارة أخرى.

    • استخدم cloud-init لإعداد بيئة بدء التشغيل للأجهزة الظاهرية المستندة إلى Linux.

  • لديك عمليات لتثبيت التحديثات التلقائية. ضع في اعتبارك استخدام التصحيح التلقائي لضيف الجهاز الظاهري للطرح في الوقت المناسب للتصحيحات الهامة وتصحيحات الأمان. استخدم إدارة التحديث في Azure Automation لإدارة تحديثات نظام التشغيل لأجهزة Windows وLinux الظاهرية في Azure.

  • أنشئ بيئة اختبار تطابق بيئة الإنتاج الخاصة بك بشكل وثيق لاختبار التحديثات والتغييرات قبل نشرها في الإنتاج. لديك عمليات لاختبار تحديثات الأمان وخطوط أساس الأداء وأخطاء الموثوقية. استفد من مكتبات خطأ Azure Chaos Studio لإدخال حالات الخطأ ومحاكاتها. لمزيد من المعلومات، راجع Azure Chaos Studio الخطأ ومكتبة الإجراءات.

  • إدارة الحصة النسبية الخاصة بك. خطط لمستوى الحصة النسبية الذي يتطلبه حمل العمل وراجع هذا المستوى بانتظام مع تطور حمل العمل. إذا كنت بحاجة إلى زيادة الحصة النسبية أو تقليلها، فاطلب هذه التغييرات في وقت مبكر.

التوصيات

التوصية الميزة
(مجموعة المقياس) يمكن أن تساعد مجموعات مقياس الجهاز الظاهري في وضع التنسيق المرن في تبسيط نشر وإدارة حمل العمل الخاص بك. على سبيل المثال، يمكنك بسهولة إدارة الإصلاح الذاتي باستخدام الإصلاحات التلقائية. يمكن للتزامن المرن إدارة مثيلات الجهاز الظاهري على نطاق واسع. يؤدي تسليم الأجهزة الظاهرية الفردية إلى إضافة النفقات التشغيلية.

على سبيل المثال، عند حذف مثيلات الجهاز الظاهري، يتم أيضا حذف الأقراص المقترنة وNIC تلقائيا. تنتشر مثيلات الجهاز الظاهري عبر مجالات خطأ متعددة بحيث لا تؤدي عمليات التحديث إلى تعطيل الخدمة.
(مجموعة المقياس) حافظ على تحديث الأجهزة الظاهرية الخاصة بك عن طريق تعيين نهج ترقية. نوصي بالترقيات المتداولة. ومع ذلك، إذا كنت بحاجة إلى التحكم الدقيق، فاختر الترقية يدويا.

للتزامن المرن، يمكنك استخدام إدارة التحديث في Azure Automation.
الأمان هو السبب الأساسي للترقيات. يجب ألا تتحلل ضمانات الأمان للمثيلات بمرور الوقت.

يتم إجراء الترقيات المتداولة على دفعات، ما يضمن عدم انخفاض جميع المثيلات في نفس الوقت.
(الأجهزة الظاهرية، مجموعة المقياس) قم بتوزيع تطبيقات الجهاز الظاهري تلقائيا من Azure Compute Gallery عن طريق تعريف التطبيقات في ملف التعريف. يتم إنشاء الأجهزة الظاهرية في مجموعة المقياس ويتم تثبيت التطبيقات المحددة مسبقا، ما يجعل الإدارة أسهل.
قم بتثبيت مكونات البرامج التي تم إنشاؤها مسبقا كملحقات كجزء من تمهيد التشغيل.
يدعم Azure العديد من الملحقات التي يمكن استخدامها لتكوين تطبيقات الأداة المساعدة للأجهزة الظاهرية ومراقبتها وتأمينها وتوفيرها.

تمكين الترقيات التلقائية على الملحقات.
يمكن أن تساعد الملحقات في تبسيط تثبيت البرنامج على نطاق واسع دون الحاجة إلى تثبيته أو تكوينه أو ترقيته يدويا على كل جهاز ظاهري.
(الأجهزة الظاهرية، مجموعة المقياس) مراقبة وقياس صحة مثيلات الجهاز الظاهري.

انشر ملحق عامل المراقبة إلى الأجهزة الظاهرية الخاصة بك لجمع بيانات المراقبة من نظام التشغيل الضيف باستخدام قواعد جمع البيانات الخاصة بنظام التشغيل.

تمكين رؤى الجهاز الظاهري لمراقبة الصحة والأداء وعرض الاتجاهات من البيانات المجمعة.

استخدم تشخيصات التمهيد للحصول على المعلومات كتمهيد للأجهزة الظاهرية. تشخيصات التمهيد أيضا تشخيص حالات فشل التمهيد.
بيانات المراقبة هي جوهر حل الحوادث. يوفر مكدس المراقبة الشامل معلومات حول كيفية أداء الأجهزة الظاهرية وصحتها. من خلال مراقبة المثيلات باستمرار، يمكنك أن تكون جاهزا أو تمنع حالات الفشل مثل التحميل الزائد للأداء ومشكلات الموثوقية.

كفاءة الأداء

تتعلق كفاءة الأداء بالحفاظ على تجربة المستخدم حتى عندما تكون هناك زيادة في الحمل عن طريق إدارة السعة. تتضمن الاستراتيجية تحجيم الموارد، وتحديد وتحسين الازدحامات المحتملة، وتحسين أداء الذروة.

توفر مبادئ تصميم كفاءة الأداء استراتيجية تصميم عالية المستوى لتحقيق أهداف السعة هذه مقابل الاستخدام المتوقع.

قائمة مراجعة التصميم

ابدأ استراتيجية التصميم الخاصة بك استنادا إلى قائمة التحقق من مراجعة التصميم لكفاءة الأداء. حدد خطا أساسيا يستند إلى مؤشرات الأداء الرئيسية للأجهزة الظاهرية ومجموعات المقاييس.

  • تحديد أهداف الأداء. حدد مقاييس الجهاز الظاهري لتعقب مؤشرات الأداء وقياسها مقابلها كوقت الاستجابة واستخدام وحدة المعالجة المركزية واستخدام الذاكرة، بالإضافة إلى مقاييس حمل العمل مثل المعاملات في الثانية والمستخدمين المتزامنين والتوافر والصحة.

  • عامل في ملف تعريف أداء الأجهزة الظاهرية ومجموعات المقياس وتكوين القرص في تخطيط السعة. يحتوي كل SKU على ملف تعريف مختلف للذاكرة ووحدة المعالجة المركزية ويتصرف بشكل مختلف اعتمادا على نوع حمل العمل. قم بإجراء الإصدارات التجريبية وإثباتات المفهوم لفهم سلوك الأداء ضمن حمل العمل المحدد.

  • ضبط أداء الجهاز الظاهري. استفد من تحسين الأداء وتحسين الميزات كما هو مطلوب من قبل حمل العمل. على سبيل المثال، استخدم Express للذاكرة غير المتغيرة المرفقة محليا (NVMe) لحالات الاستخدام عالية الأداء والشبكات المتسارعة، واستخدم Premium SSD v2 للحصول على أداء وقابلية توسع أفضل.

  • خذ الخدمات التابعة في الاعتبار. يمكن أن تؤثر تبعيات حمل العمل، مثل التخزين المؤقت وحركة مرور الشبكة وشبكات تسليم المحتوى، التي تتفاعل مع الأجهزة الظاهرية على الأداء. ضع في اعتبارك أيضا التوزيع الجغرافي، مثل المناطق والمناطق، والتي يمكن أن تضيف زمن انتقال.

  • جمع بيانات الأداء. اتبع أفضل ممارسات التميز التشغيلي لمراقبة الملحقات المناسبة وتوزيعها لعرض المقاييس التي تتعقب مؤشرات الأداء.

  • مجموعات موضع التقارب. استخدم مجموعات موضع التقارب في أحمال العمل حيث يكون زمن الانتقال المنخفض مطلوبا لضمان وجود الأجهزة الظاهرية فعليا بالقرب من بعضها البعض.

التوصيات

التوصية الميزة
(الأجهزة الظاهرية، مجموعة المقياس) اختر وحدات SKU للأجهزة الظاهرية التي تتوافق مع تخطيط السعة.

لديك فهم جيد لمتطلبات حمل العمل الخاص بك، بما في ذلك عدد الذاكرات الأساسية والذاكرة والتخزين وعرض النطاق الترددي للشبكة بحيث يمكنك تصفية وحدات SKU غير المناسبة.
يعد إضفاء حقوق على الأجهزة الظاهرية الخاصة بك قرارا أساسيا يؤثر بشكل كبير على أداء حمل العمل الخاص بك. بدون المجموعة الصحيحة من الأجهزة الظاهرية، قد تواجه مشكلات في الأداء وتتراكم تكاليف غير ضرورية.
(الأجهزة الظاهرية، مجموعة المقياس) توزيع الأجهزة الظاهرية لحمل العمل الحساسة لزمن الانتقال في مجموعات موضع التقارب. تقلل مجموعات موضع التقارب من المسافة الفعلية بين موارد حساب Azure، مما يمكن أن يحسن الأداء ويقلل من زمن انتقال الشبكة بين الأجهزة الظاهرية المستقلة أو الأجهزة الظاهرية في مجموعات توفر متعددة أو الأجهزة الظاهرية في مجموعات مقياس متعددة.
(الأجهزة الظاهرية، مجموعة المقياس) قم بتعيين ملف تعريف التخزين عن طريق تحليل أداء القرص لأحمال العمل الحالية وVM SKU.

استخدم محركات الأقراص ذات الحالة الصلبة المتميزة لأجهزة الإنتاج الظاهرية. اضبط أداء الأقراص باستخدام Premium SSD v2.

استخدم أجهزة NVMe المرفقة محليا.
توفر محركات الأقراص ذات الحالة الصلبة المتميزة أجهزة ظاهرية لدعم القرص عالية الأداء ومنخفضة زمن الانتقال مع أحمال عمل كثيفة الإدخال/الإخراج.
لا يتطلب Premium SSD v2 تغيير حجم القرص، ما يتيح أداء عاليا دون الإفراط في التوفير ويقلل من تكلفة السعة غير المستخدمة.

عند توفرها على وحدات SKU للجهاز الظاهري، يمكن أن توفر NVMe المرفقة محليا أو الأجهزة المماثلة أداء عاليا، خاصة لحالات الاستخدام التي تتطلب عمليات إدخال/إخراج عالية في الثانية (IOPS) وزمن انتقال منخفض.
(الأجهزة الظاهرية) ضع في اعتبارك تمكين الشبكات المتسارعة. فهو يمكن ظاهرية إدخال/إخراج جذر واحد (SR-IOV) إلى جهاز ظاهري، مما يحسن أداء الشبكة بشكل كبير.
(الأجهزة الظاهرية، مجموعة المقياس) قم بتعيين قواعد التحجيم التلقائي لزيادة أو تقليل عدد مثيلات الجهاز الظاهري في مجموعة المقياس الخاصة بك بناء على الطلب. عند زيادة الطلب على تطبيقك، يزداد الحمل على مثيلات الجهاز الظاهري في مجموعة التحجيم. تضمن قواعد التحجيم التلقائي أن لديك موارد كافية لتلبية الطلب.

سياسات Azure

يوفر Azure مجموعة واسعة من النهج المضمنة المتعلقة بالأجهزة الظاهرية وتبعياتها. يمكن تدقيق بعض التوصيات السابقة من خلال نهج Azure. على سبيل المثال، يمكنك التحقق مما إذا كان:

  • يتم تمكين التشفير في المضيف.
  • يتم نشر ملحقات مكافحة البرامج الضارة وتمكينها للتحديثات التلقائية على الأجهزة الظاهرية التي تقوم بتشغيل Windows Server.
  • يتم تمكين التصحيح التلقائي لصور نظام التشغيل على مجموعات المقياس.
  • يتم تثبيت ملحقات الجهاز الظاهري المعتمدة فقط.
  • يتم تمكين عامل المراقبة وعوامل التبعية على أجهزة ظاهرية جديدة في بيئة Azure الخاصة بك.
  • يتم نشر وحدات SKU للجهاز الظاهري المسموح بها فقط للحد من الأحجام وفقا لقيود التكلفة.
  • يتم استخدام نقاط النهاية الخاصة للوصول إلى موارد القرص.
  • يتم تمكين الكشف عن الثغرات الأمنية. هناك قواعد متخصصة لأجهزة Windows. على سبيل المثال، يمكنك جدولة Windows Defender للمسح الضوئي كل يوم.

للإدارة الشاملة، راجع التعريفات المضمنة لنهج Azure للأجهزة الظاهرية والنهج الأخرى التي قد تؤثر على أمان طبقة الحساب.

توصيات Azure Advisor

Azure Advisor هو مستشار سحابة متخصص يساعدك على اتباع أفضل الممارسات بهدف تحسين عمليات التوزيع في Azure التي تجريها. فيما يلي بعض التوصيات التي يمكن أن تساعدك على تحسين الموثوقية والأمان وفعالية التكلفة والأداء والتميز التشغيلي للأجهزة الظاهرية.

الخطوات التالية

ضع في اعتبارك المقالات التالية كموارد توضح التوصيات المميزة في هذه المقالة.