Zvýšení spolehlivosti vaší aplikace pomocí Azure Advisoru

Azure Advisor vám pomůže zajistit a zlepšit kontinuitu důležitých obchodních aplikací. Doporučení ke spolehlivosti můžete získat na kartě Spolehlivost v Azure Advisoru.

Kontrola verze image síťového virtuálního zařízení Check Point

Advisor může zjistit, jestli váš virtuální počítač používá verzi image Check Pointu, o které bylo známo, že během operací údržby platformy ztratí připojení k síti. Doporučení Advisoru vám pomůže upgradovat na novější verzi image, která tento problém řeší. Tato kontrola zajišťuje kontinuitu podnikových procesů prostřednictvím lepšího připojení k síti.

Zajištění odolnosti proti chybám služby Application Gateway

Toto doporučení zajišťuje kontinuitu podnikových procesů důležitých aplikací, které využívají aplikační brány. Advisor identifikuje instance aplikační brány, které nejsou nakonfigurované pro odolnost proti chybám. Potom navrhne nápravné akce, které můžete provést. Advisor identifikuje střední nebo velké aplikační brány s jednou instancí a doporučuje přidat aspoň jednu instanci. Identifikuje také jednu instanci a více instancí malých aplikačních bran a doporučuje je migrovat na střední nebo velké skladové položky. Advisor doporučuje tyto akce, aby se zajistilo, že jsou instance služby Application Gateway nakonfigurované tak, aby splňovaly aktuální požadavky smlouvy SLA pro tyto prostředky.

Ochrana dat virtuálního počítače před náhodným odstraněním

Nastavení zálohování virtuálních počítačů zajišťuje dostupnost důležitých obchodních dat a nabízí ochranu před náhodným odstraněním nebo poškozením. Advisor identifikuje virtuální počítače, ve kterých není povolené zálohování, a doporučuje povolit zálohování.

Ujistěte se, že máte přístup k odborníkům na Azure, když ho potřebujete.

Když provozujete úlohu kritickou pro chod firmy, je důležité mít přístup k technické podpoře, když ji potřebujete. Advisor identifikuje potenciální důležitá předplatná, která nemají v plánech podpory technickou podporu. Doporučuje upgradovat na možnost, která zahrnuje technickou podporu.

Vytvoření upozornění služby Azure Service Health, která se mají informovat o problémech s Azure

Doporučujeme nastavit upozornění služby Azure Service Health, abyste byli upozorněni, když vás ovlivňují problémy se službami Azure. Azure Service Health je bezplatná služba, která poskytuje přizpůsobené pokyny a podporu v případech, kdy máte vliv na problém se službou Azure. Advisor identifikuje předplatná, která nemají nakonfigurovaná upozornění, a doporučí jejich konfiguraci.

Konfigurace koncových bodů Traffic Manageru pro zajištění odolnosti

Profily Azure Traffic Manageru s více než jedním koncovým bodem mají vyšší dostupnost, pokud některý z nich selže. Umístění koncových bodů do různých oblastí dále zvyšuje spolehlivost služeb. Advisor identifikuje profily služby Traffic Manger, kde je jenom jeden koncový bod, a doporučuje přidat alespoň jeden koncový bod v jiné oblasti.

Pokud jsou všechny koncové body v profilu Traffic Manageru nakonfigurované pro směrování bezkontaktní komunikace ve stejné oblasti, můžou uživatelé z jiných oblastí zaznamenat zpoždění připojení. Přidání nebo přesunutí koncového bodu do jiné oblasti zlepší celkový výkon a zajistí lepší dostupnost, pokud všechny koncové body v jedné oblasti selžou. Advisor identifikuje profily Traffic Manageru nakonfigurované pro směrování bezkontaktní komunikace, kde jsou všechny koncové body ve stejné oblasti. Doporučuje přidat nebo přesunout koncový bod do jiné oblasti Azure.

Pokud je profil Traffic Manageru nakonfigurovaný pro geografické směrování, provoz se směruje do koncových bodů na základě definovaných oblastí. Pokud oblast selže, neexistuje žádné předdefinované převzetí služeb při selhání. Pokud máte koncový bod, ve kterém je oblastní seskupení nakonfigurované na vše (svět), můžete se vyhnout vyřazení provozu a zlepšit dostupnost služeb. Advisor identifikuje profily Traffic Manageru nakonfigurované pro geografické směrování, kde není nakonfigurovaný žádný koncový bod pro regionální seskupení jako všechny (svět). Doporučuje změnit konfiguraci tak, aby se koncový bod změnil na vše (Svět).

Použití obnovitelného odstranění v účtu úložiště Azure k uložení a obnovení dat po náhodném přepsání nebo odstranění

U účtu úložiště povolte obnovitelné odstranění , aby odstraněné objekty blob přešly do stavu obnovitelného odstranění místo trvalého odstranění. Při přepsání dat se vygeneruje obnovitelně odstraněný snímek, do kterého se uloží stav přepsaných dat. Použití obnovitelného odstranění umožňuje zotavení z náhodných odstranění nebo přepsání. Advisor identifikuje účty úložiště Azure, které nemají povolené obnovitelné odstranění, a navrhne, abyste je povolili.

Konfigurace brány VPN na aktivní-aktivní pro zajištění odolnosti připojení

V konfiguraci aktivní-aktivní navazují obě instance brány VPN S2S tunely VPN k místnímu zařízení VPN. Když se u jedné instance brány stane událost plánované údržby nebo neplánovaná událost, provoz se automaticky přepne na druhý aktivní tunel IPsec. Azure Advisor identifikuje brány VPN, které nejsou nakonfigurované jako aktivní-aktivní, a navrhne, abyste je nakonfigurovali pro zajištění vysoké dostupnosti.

Použití produkčních bran VPN ke spouštění produkčních úloh

Azure Advisor vyhledá všechny brány VPN, které používají skladovou položku Basic, a místo toho doporučí použití produkční skladové položky. Skladová položka Basic je určená pro vývoj a testování. Nabídka produkčních skladových položek:

• Další tunely.
• Podpora protokolu BGP.
• Možnosti konfigurace aktivní-aktivní.
• Vlastní zásady Ipsec/IKE
• Vyšší stabilita a dostupnost.

Zajištění spolehlivého odchozího připojení s využitím překladu adres (NAT) virtuální sítě

Použití výchozího odchozího připojení poskytovaného Load Balancerem úrovně Standard nebo jinými prostředky Azure se nedoporučuje pro produkční úlohy, protože to způsobuje selhání připojení (označované také jako vyčerpání portů SNAT). Doporučeným přístupem je použití překladu adres (NAT) virtuální sítě, která v tomto ohledu zabrání selhání připojení. Překlad adres (NAT) se dá bez problémů škálovat, aby vaše aplikace nikdy nevyužila porty. Přečtěte si další informace o překladu adres (NAT) virtuální sítě.

Zajištění odolnosti proti chybám virtuálních počítačů (dočasně zakázáno)

Pokud chcete zajistit redundanci pro vaši aplikaci, doporučujeme seskupit dva nebo více virtuálních počítačů do skupiny dostupnosti. Advisor identifikuje virtuální počítače, které nejsou součástí skupiny dostupnosti, a doporučuje je přesunout do jedné. Tato konfigurace zajišťuje, že během plánované nebo neplánované údržby je k dispozici alespoň jeden virtuální počítač a splňuje smlouvu SLA virtuálního počítače Azure. Můžete se rozhodnout vytvořit pro virtuální počítač sadu dostupnosti nebo přidat virtuální počítač do existující skupiny dostupnosti.

Poznámka:

Pokud se rozhodnete vytvořit sadu dostupnosti, musíte do ní přidat aspoň jeden virtuální počítač. Doporučujeme seskupit dva nebo více virtuálních počítačů do skupiny dostupnosti, abyste zajistili, že během výpadku bude k dispozici aspoň jeden počítač.

Zajištění odolnosti proti chybám ve skupině dostupnosti (dočasně zakázáno)

Pokud chcete zajistit redundanci pro vaši aplikaci, doporučujeme seskupit dva nebo více virtuálních počítačů do skupiny dostupnosti. Advisor identifikuje skupiny dostupnosti, které obsahují jeden virtuální počítač, a doporučuje k němu přidat jeden nebo více virtuálních počítačů. Tato konfigurace zajišťuje, že během plánované nebo neplánované údržby je k dispozici alespoň jeden virtuální počítač a splňuje smlouvu SLA virtuálního počítače Azure. Můžete se rozhodnout vytvořit virtuální počítač nebo přidat existující virtuální počítač do skupiny dostupnosti. 

Použití spravovaných disků ke zlepšení spolehlivosti dat

Virtuální počítače ve skupině dostupnosti s disky, které sdílejí účty úložiště nebo jednotky škálování úložiště, nejsou odolné vůči selhání jednotlivých jednotek škálování úložiště během výpadků. Migrujte na spravované disky Azure, abyste zajistili, že jsou disky různých virtuálních počítačů ve skupině dostupnosti dostatečně izolované, aby se zabránilo jedinému bodu selhání.

Oprava neplatných pravidel upozornění protokolu

Azure Advisor detekuje pravidla upozornění protokolu, která mají neplatné dotazy zadané v části podmínky. Pravidla upozornění protokolu služby Azure Monitor spouštějí dotazy se zadanou frekvencí a aktivují upozornění na základě výsledků. Dotazy můžou být v průběhu času neplatné kvůli změnám v odkazovaných prostředcích, tabulkách nebo příkazech. Advisor doporučuje opravy pro dotazy upozornění, aby se zabránilo automatickému zakázání pravidel a k zajištění pokrytí monitorování. Další informace najdete v tématu Řešení potíží s pravidly upozornění.

Konfigurace konzistentního režimu indexování v kolekci Azure Cosmos DB

Konfigurace kontejnerů Azure Cosmos DB s opožděným režimem indexování může ovlivnit aktuálnost výsledků dotazů. Advisor rozpozná kontejnery nakonfigurované tímto způsobem a doporučí přepnutí na konsis režim stanu. Přečtěte si další informace o zásadách indexování ve službě Azure Cosmos DB.

Konfigurace klíče oddílu pro kontejnery Azure Cosmos DB

Azure Advisor identifikuje nesedělené kolekce Azure Cosmos DB, které se blíží kvótě zřízeného úložiště. Doporučuje migrovat tyto kolekce do nových kolekcí s definicí klíče oddílu, aby služba automaticky škálovala kapacitu. Přečtěte si další informace o výběru klíče oddílu.

Upgrade sady .NET SDK služby Azure Cosmos DB na nejnovější verzi z NuGetu

Azure Advisor identifikuje účty služby Azure Cosmos DB, které používají staré verze sady .NET SDK. Doporučuje upgradovat na nejnovější verzi z NuGetu, abyste měli nejnovější opravy, vylepšení výkonu a funkce. Přečtěte si další informace o sadě .NET SDK služby Azure Cosmos DB.

Upgrade sady Azure Cosmos DB Java SDK na nejnovější verzi z Mavenu

Azure Advisor identifikuje účty služby Azure Cosmos DB, které používají staré verze sady Java SDK. Doporučuje upgradovat na nejnovější verzi z Mavenu, abyste měli nejnovější opravy, vylepšení výkonu a funkce. Přečtěte si další informace o sadě Java SDK služby Azure Cosmos DB.

Upgrade konektoru Spark služby Azure Cosmos DB na nejnovější verzi z Mavenu

Azure Advisor identifikuje účty služby Azure Cosmos DB, které používají staré verze konektoru Spark služby Azure Cosmos DB. Doporučuje upgradovat na nejnovější verzi z Mavenu, abyste měli nejnovější opravy, vylepšení výkonu a funkce. Přečtěte si další informace o konektoru Spark služby Azure Cosmos DB.

Zvažte přechod na Kafka 2.1 ve službě HDInsight 4.0.

Od 1. července 2020 nebudete moct vytvářet nové clustery Kafka pomocí Kafka 1.1 ve službě Azure HDInsight 4.0. Stávající clustery budou fungovat beze změny, jen bez podpory Microsoftu. Zvažte přechod na Kafka 2.1 ve službě HDInsight 4.0 do 30. června 2020, abyste se vyhnuli potenciálnímu přerušení systému nebo podpory.

Zvažte upgrade starších verzí Sparku v clusterech HDInsight Spark.

Od 1. července 2020 nebudete moct vytvářet nové clustery Spark pomocí Sparku 2.1 nebo 2.2 ve službě HDInsight 3.6. Nebudete moct vytvářet nové clustery Spark pomocí Sparku 2.3 ve službě HDInsight 4.0. Stávající clustery budou fungovat beze změny, jen bez podpory Microsoftu.

Povolení replikace virtuálních počítačů

Virtuální počítače, které nemají povolenou replikaci do jiné oblasti, nejsou odolné vůči výpadkům oblastí. Replikace virtuálních počítačů snižuje negativní obchodní dopad během výpadků oblastí Azure. Advisor zjistí virtuální počítače, na kterých není povolená replikace, a doporučí ho povolit. Pokud povolíte replikaci, pokud dojde k výpadku, můžete rychle vyvolat virtuální počítače ve vzdálené oblasti Azure. Přečtěte si další informace o replikaci virtuálních počítačů.

Upgrade na nejnovější verzi agenta Azure Connected Machine

Agent Azure Připojení ed Machine se pravidelně aktualizuje o opravy chyb, vylepšení stability a nové funkce. Zjistili jsme prostředky, které nefungují na nejnovější verzi agenta počítače, a toto doporučení Advisoru naznačuje, že upgradujete svého agenta na nejnovější verzi, abyste dosáhli nejlepšího prostředí Azure Arc.

Zajištění integrity webu nepřepisováním názvu hostitele

Advisor doporučuje, abyste se při konfiguraci služby Application Gateway pokusili předejít přepsání názvu hostitele. Pokud máte na front-endu služby Application Gateway jinou doménu, než je doména, která se používá pro přístup k back-endu, může dojít k přerušení souborů cookie nebo adres URL přesměrování. Mějte na paměti, že to nemusí být případ ve všech situacích a že určité kategorie back-endů (jako jsou rozhraní REST API) jsou obecně méně citlivé na tuto situaci. Ujistěte se, že je back-end schopný si s tím poradit, nebo aktualizujte konfiguraci služby Application Gateway tak, aby se název hostitele pro back-end nemusel přepisovat. Při použití se službou App Service připojte k webové aplikaci vlastní název domény a nepoužívejte *.azurewebsites.net název hostitele k back-endu. Přečtěte si další informace o vlastní doméně.

Další kroky

Další informace o doporučeních Advisoru najdete tady:

• Úvod do Advisoru
• Začínáme se službou Advisor
• Skóre Advisoru
• Doporučení k nákladům advisoru
• Doporučení k výkonu Advisoru
• Doporučení k zabezpečení Advisoru
• Doporučení pro efektivitu provozu Advisoru