Az Azure Well-Architected Framework perspektívája a Virtual Machines és a méretezési csoportokról
Az Azure Virtual Machines egy olyan számítási szolgáltatás, amellyel virtuális gépeket (VM-eket) hozhat létre és futtathat az Azure platformon. Rugalmasságot biztosít a különböző termékváltozatokban, operációs rendszerekben és konfigurációkban különböző számlázási modellekkel.
Ez a cikk feltételezi, hogy építészként áttekintette a számítási döntési fát, és Virtual Machines választotta a számítási feladat számítási szolgáltatásaként. Az ebben a cikkben található útmutató olyan architekturális javaslatokat tartalmaz, amelyek az Azure Well-Architected Framework pilléreinek alapelveire vannak leképezve.
Fontos
Az útmutató használata
Minden szakasz rendelkezik egy tervezési ellenőrzőlistával , amely a technológiai hatókörre honosított tervezési stratégiákkal együtt mutatja be a problémás architektúraterületeket.
Ezek közé tartoznak a technológiai képességekre vonatkozó javaslatok is, amelyek segíthetnek ezeknek a stratégiáknak a kialakításában. A javaslatok nem jelentik a Virtual Machines és függőségei számára elérhető összes konfiguráció teljes listáját. Ehelyett a tervezési szempontokra leképezett legfontosabb javaslatokat sorolják fel. A javaslatok segítségével elkészítheti a megvalósíthatósági igazolásokat, vagy optimalizálhatja a meglévő környezeteket.
Alapszintű architektúra, amely bemutatja a legfontosabb javaslatokat: Virtual Machines alaparchitektúra.
Technológiai hatókör
Ez az áttekintés a következő Azure-erőforrásokhoz tartozó, egymáshoz tartozó döntésekre összpontosít:
Virtual Machines
Azure Virtual Machine Scale Sets
Lemezek
A lemezek kritikus függőséget jelentenek a virtuálisgép-alapú architektúrákhoz. További információ: Lemezek és optimalizálás.
Megbízhatóság
A megbízhatósági pillér célja a folyamatos működés biztosítása a megfelelő rugalmasság és a hibák gyors helyreállításának képességével.
A megbízhatósági tervezési alapelvek magas szintű tervezési stratégiát biztosítanak az egyes összetevőkre, rendszerfolyamatokra és a rendszer egészére vonatkozóan.
Tervezési ellenőrzőlista
Indítsa el a tervezési stratégiát a megbízhatósági terv felülvizsgálati ellenőrzőlistája alapján. A virtuális gépek termékváltozatait és funkcióit és függőségeit szem előtt tartva határozza meg az üzleti követelményekhez való relevanciáját. Bővítse ki a stratégiát, hogy szükség esetén további megközelítéseket is tartalmazzon.
Tekintse át Virtual Machines olyan kvótákat és korlátokat, amelyek tervezési korlátozásokat jelenthetnek. A virtuális gépek konkrét korlátozásokkal és kvótákkal rendelkeznek, amelyek a virtuális gép típusától vagy a régiótól függően változnak. Előfordulhatnak előfizetési korlátozások, például az előfizetésenkénti virtuális gépek száma vagy a virtuális gépenkénti magok száma. Ha más számítási feladatok is megosztják az előfizetését, az adatok felhasználásának lehetősége csökkenhet. Ellenőrizze a virtuális gépek, a virtuálisgép-méretezési csoportok és a felügyelt lemezek korlátait.
Végezzen hibamód-elemzést a meghibásodási pontok minimalizálása érdekében a virtuális gépek hálózati és tárolási összetevőivel való interakcióinak elemzésével. A lemezhozzáférés honosításához és a hálózati ugrások elkerüléséhez válasszon olyan konfigurációkat, mint a rövid élettartamú operációsrendszer-lemezek. Adjon hozzá egy terheléselosztót, amely javítja az önmegőrzést azáltal, hogy több virtuális gép között osztja el a hálózati forgalmat, ami javítja a rendelkezésre állást és a megbízhatóságot.
Kiszámíthatja az összetett szolgáltatásiszint-célkitűzéseket (SLA-kat) az Azure-beli szolgáltatásiszint-szerződések (SLA-k) alapján. Győződjön meg arról, hogy az SLO nem magasabb az Azure SLA-knál , hogy elkerülje az irreális elvárásokat és a lehetséges problémákat.
Vegye figyelembe a függőségek által bevezetett összetettségeket. Egyes függőségek, például a virtuális hálózatok és a hálózati adapterek (NIC-k) nem rendelkeznek saját SLA-kkal. Más függőségek, például a társított adatlemezek SLA-kkal rendelkeznek, amelyek integrálva vannak a virtuálisgép-SLA-kkal. Ezeket a változatokat érdemes figyelembe venni, mert ezek befolyásolhatják a virtuális gépek teljesítményét és megbízhatóságát.
A virtuális gépek olyan összetevőkhöz való kritikus függőségeinek tényezője, mint a lemezek és a hálózati összetevők. Ha tisztában van ezekkel a kapcsolatokkal, meghatározhatja a megbízhatóságot befolyásoló kritikus folyamatokat.
Állapotelkülönítés létrehozása. A számítási feladatok adatainak külön adatlemezen kell lenniük, hogy megakadályozzák az operációsrendszer-lemezzel való interferenciát. Ha egy virtuális gép meghibásodik, létrehozhat egy új operációsrendszer-lemezt ugyanazzal az adatlemezzel, amely biztosítja a rugalmasságot és a hibaelkülönítést. További információ: Rövid élettartamú operációsrendszer-lemezek.
A virtuális gépek és függőségeik zónák közötti redundánssá tétele. Ha egy virtuális gép meghibásodik, a számítási feladatnak redundancia miatt továbbra is működnie kell. Vegye fel a függőségeket a redundancialehetőségek közé. Használja például a lemezekkel elérhető beépített redundanciabeállításokat. Zónaredundáns IP-címeket használjon az adatok rendelkezésre állásának és magas rendelkezésre állásának biztosításához.
Legyen készen a vertikális felskálázásra és a vertikális felskálázásra a szolgáltatásszint romlásának megelőzése és a hibák elkerülése érdekében. Virtual Machine Scale Sets automatikus skálázási képességekkel rendelkezik, amelyek szükség szerint új példányokat hoznak létre, és elosztják a terhelést több virtuális gépen és rendelkezésre állási zónában.
Ismerkedjen meg az automatikus helyreállítási lehetőségekkel. Az Azure támogatja a virtuális gépek állapotromlásának monitorozását és önjavító funkcióit. A méretezési csoportok például automatikus példányjavítást biztosítanak. A fejlettebb helyzetekben az öngyógyítás magában foglalja az Azure Site Recovery használatát, a feladatátvétel passzív készenléti funkcióját, vagy az infrastruktúra kódként (IaC) történő újbóli üzembe helyezését. A választott módszernek összhangban kell lennie az üzleti követelményekkel és a szervezeti műveletekkel. További információ: Virtuálisgép-szolgáltatás megszakadása.
A virtuális gépek és függőségeik jogosultságai. Ismerje meg a virtuális gép várt munkáját, hogy az ne legyen alulméretezve, és képes legyen kezelni a maximális terhelést. További kapacitással rendelkezik a hibák elhárításához.
Hozzon létre egy átfogó vészhelyreállítási tervet. A vészkészültség magában foglalja egy átfogó terv létrehozását és a helyreállítás technológiájának eldöntését.
A függőségek és állapotalapú összetevők, például a csatolt tárolók megnehezíthetik a helyreállítást. Ha a lemezek leállnak, ez a hiba hatással van a virtuális gép működésére. Adjon meg egyértelmű folyamatot ezekhez a függőségekhez a helyreállítási tervekben.
Futtassa a műveleteket szigorúan. A megbízhatósági tervezési lehetőségeket hatékony műveleteknek kell támogatniuk a monitorozás, az éles környezetben végzett rugalmassági tesztelés, az automatizált alkalmazás virtuálisgép-javítások és -frissítések, valamint az üzembe helyezések konzisztenciája alapján. A működési útmutatásért lásd: Működési kiválóság.
Javaslatok
Ajánlás | Előny |
---|---|
(Méretezési csoport) Virtuális gépek üzembe helyezéséhez használja a Virtual Machine Scale Sets rugalmas vezénylési módban. | Időtálló alkalmazás skálázásra, és kihasználhatja a magas rendelkezésre állási garanciákat, amelyek a virtuális gépeket egy régióban vagy rendelkezésre állási zónában lévő tartalék tartományokra terjesztik. |
(virtuális gépek) Olyan heath-végpontok implementálása , amelyek példányállapot-állapotokat bocsátanak ki a virtuális gépeken. (Méretezési csoport) Engedélyezze az automatikus javításokat a méretezési csoportban az előnyben részesített javítási művelet megadásával. Érdemes lehet beállítani egy időkeretet, amely alatt az automatikus javítás szünetel, ha a virtuális gép állapota megváltozik. |
Akkor is fenntartja a rendelkezésre állást, ha egy példány állapota nem megfelelő. Az automatikus javítások a hibás példány cseréjével kezdeményezik a helyreállítást. Az időablak beállítása megakadályozhatja a véletlen vagy idő előtti javítási műveleteket. |
(Méretezési csoport) A méretezési csoportok túlprojektezésének engedélyezése . | A túlprojektezés csökkenti az üzembe helyezési időt, és költségelőnnyel jár, mivel az extra virtuális gépek nem kerülnek számlázásra. |
(Méretezési csoport) A rugalmas vezénylés lehetővé teszi , hogy a virtuálisgép-példányokat a lehető legtöbb tartalék tartományra terjessze. | Ez a beállítás elkülöníti a tartalék tartományokat. Karbantartási időszakokban, amikor az egyik tartalék tartomány frissül, a virtuálisgép-példányok a többi tartalék tartományban is elérhetők. |
(Méretezési csoport) Üzembe helyezés rendelkezésre állási zónák között méretezési csoportokon. Állítson be legalább két példányt minden zónában. A zónaegyensúlyozás egyenlően szórja el a példányokat a zónák között. |
A virtuálisgép-példányok fizikailag különálló helyeken vannak kiépítve az egyes Azure-régiókban, amelyek tolerálják a helyi hibákat. Ne feledje, hogy az erőforrások rendelkezésre állásától függően a zónákban eltérő számú példány lehet. A zónaelosztás azzal támogatja a rendelkezésre állást, hogy ha az egyik zóna nem működik, a többi zóna elegendő példánysal rendelkezik. Minden zónában két példány biztosít puffert a frissítések során. |
(virtuális gépek) Használja ki a kapacitásfoglalások funkció előnyeit. | A kapacitás az Ön számára van fenntartva, és a vonatkozó SLA-k hatókörén belül érhető el. Ha már nincs rájuk szüksége, törölheti a kapacitásfoglalásokat, és a számlázás használatalapú. |
Tipp
További információ a virtuális gépek megbízhatóságáról: Megbízhatóság a Virtual Machines.
Biztonság
A biztonsági pillér célja, hogy bizalmassági, integritási és rendelkezésre állási garanciákat biztosítson a számítási feladat számára.
A biztonsági tervezési alapelvek magas szintű tervezési stratégiát biztosítanak e célok eléréséhez a Virtual Machines műszaki tervezésére alkalmazott megközelítések alkalmazásával.
Tervezési ellenőrzőlista
Indítsa el a tervezési stratégiát a Biztonság tervezési felülvizsgálati ellenőrzőlistája alapján. Biztonsági rések és vezérlők azonosítása a biztonsági helyzet javítása érdekében. Bővítse ki a stratégiát, hogy szükség esetén további megközelítéseket is tartalmazzon.
Tekintse át a Linux és Windows rendszerű virtuális gépek és Virtual Machine Scale Setsbiztonsági alapkonfigurációit.
Az alapszintű technológiai lehetőségek részeként vegye figyelembe a számítási feladatokat támogató virtuálisgép-termékváltozatok biztonsági funkcióit.
Győződjön meg arról, hogy a biztonsági javítások és frissítések időben és automatikusan frissülnek. Győződjön meg arról, hogy a frissítések automatikusan ki lesznek adva és érvényesítve egy jól meghatározott folyamat használatával. Az operációsrendszer-frissítések kezeléséhez és a biztonsági megfelelőség fenntartásához használjon olyan megoldást, mint a Azure Automation.
Azonosítsa az állapotot tartalmazó virtuális gépeket. Győződjön meg arról, hogy az adatok besorolása a szervezet által megadott bizalmassági címkék szerint történik. Az adatok védelme olyan biztonsági vezérlőkkel, mint a megfelelő inaktív szint és az átvitel közbeni titkosítás. Ha magas bizalmassági követelményekkel rendelkezik, fontolja meg olyan magas biztonsági szintű vezérlők használatát, mint a kettős titkosítás és az Azure-beli bizalmas számítástechnika a használatban lévő adatok védelme érdekében.
Szegmentálás biztosítása a virtuális gépek és méretezési csoportok számára a hálózati határok és a hozzáférés-vezérlők beállításával. Helyezzen virtuális gépeket az azonos életciklusú erőforráscsoportokba.
Alkalmazza a hozzáférési vezérlőket azokra az identitásokra , amelyek megpróbálják elérni a virtuális gépeket, valamint azokat a virtuális gépeket is, amelyek más erőforrásokat érnek el. A hitelesítési és engedélyezési igényekhez használja a Microsoft Entra ID. Helyezzen üzembe erős jelszavakat, többtényezős hitelesítést és szerepköralapú hozzáférés-vezérlést (RBAC) a virtuális gépek és függőségeik , például a titkos kódok számára, hogy az engedélyezett identitások csak a szerepkörüktől elvárt műveleteket hajthassák végre.
Az erőforrás-hozzáférés korlátozása feltételek alapján Microsoft Entra feltételes hozzáférés használatával. Határozza meg a feltételes szabályzatokat az időtartam és a szükséges engedélyek minimális készlete alapján.
Hálózati vezérlők használatával korlátozhatja a bejövő és kimenő forgalmat. Elkülönítheti az Azure-Virtual Network virtuális gépeket és méretezési csoportokat, és hálózati biztonsági csoportokat határozhat meg a forgalom szűréséhez. Védelem az elosztott szolgáltatásmegtagadási (DDoS-) támadások ellen. Használjon terheléselosztókat és tűzfalszabályokat a rosszindulatú forgalom és az adatkiszivárgási támadások elleni védelemhez.
Az Azure Bastion használatával biztonságos kapcsolatot biztosíthat a virtuális gépekhez a működési hozzáférés érdekében.
A virtuális gépek és a szolgáltatásként nyújtott platform (PaaS) megoldások közötti kommunikációnak privát végpontokon keresztül kell lennie.
Csökkentse a támadási felületet az operációsrendszer-rendszerképek megerősítésével és a nem használt összetevők eltávolításával. Használjon kisebb képeket, és távolítsa el a bináris fájlokat, amelyek nem szükségesek a számítási feladat futtatásához. A virtuálisgép-konfigurációk szigorításához távolítsa el azokat a funkciókat, például az alapértelmezett fiókokat és portokat, amelyekre nincs szüksége.
Titkos kulcsok, például az átvitt adatok védelméhez szükséges tanúsítványok védelme. Fontolja meg az Azure Key Vault bővítmény használatát Windows vagy Linux rendszeren, amely automatikusan frissíti a kulcstartóban tárolt tanúsítványokat. Amikor változást észlel a tanúsítványokban, a bővítmény lekéri és telepíti a megfelelő tanúsítványokat.
Fenyegetésészlelés. Figyelheti a virtuális gépeket a fenyegetések és a helytelen konfigurációk esetén. A Defender for Servers használatával rögzítheti a virtuális gépek és operációs rendszerek módosításait, valamint naplózhatja a hozzáféréseket, az új fiókokat és az engedélyek változásait.
Veszélyforrások megelőzése. A kártevő támadások és a rosszindulatú szereplők elleni védelem olyan biztonsági vezérlők implementálásával, mint a tűzfalak, a víruskereső szoftverek és a behatolásészlelő rendszerek. Állapítsa meg, hogy szükség van-e megbízható végrehajtási környezetre (TEE).
Javaslatok
Ajánlás | Előny |
---|---|
(Méretezési csoport) Felügyelt identitás hozzárendelése méretezési csoportokhoz. A méretezési csoport összes virtuális gépe ugyanazt az identitást kapja a megadott virtuálisgép-profilon keresztül. (virtuális gépek) A létrehozásukkor hozzárendelhet egy felügyelt identitást az egyes virtuális gépekhez , majd szükség esetén hozzáadhatja azt egy méretezési csoporthoz. |
Amikor a virtuális gépek más erőforrásokkal kommunikálnak, átlépik a megbízhatósági határt. A méretezési csoportoknak és a virtuális gépeknek hitelesíteniük kell identitásukat a kommunikáció engedélyezése előtt. Microsoft Entra ID kezeli a hitelesítést felügyelt identitások használatával. |
(Méretezési csoport) Válassza a biztonsági funkciókkal rendelkező virtuálisgép-termékváltozatokat. Egyes termékváltozatok például támogatják a BitLocker titkosítását, a bizalmas számítástechnika pedig a használatban lévő adatok titkosítását biztosítja. A korlátozások megismeréséhez tekintse át a funkciókat. |
Az Azure által biztosított szolgáltatások olyan jeleken alapulnak, amelyek számos bérlőn vannak rögzítve, és az erőforrásokat jobban védik, mint az egyéni vezérlők. Szabályzatok használatával is kikényszerítheti ezeket a vezérlőket. |
(Virtuális gépek, méretezési csoport) A szervezet által ajánlott címkék alkalmazása a kiépített erőforrásokban. | A címkézés az erőforrások szegmentálásának és rendszerezésének gyakori módja, és kulcsfontosságú lehet az incidenskezelés során. További információ: Elnevezés és címkézés célja. |
(Virtuális gépek, méretezési csoport) Állítson be egy biztonsági profilt a virtuális gép konfigurációjában engedélyezni kívánt biztonsági funkciókkal. Ha például a profilban titkosítást ad meg a gazdagépen , a virtuálisgép-gazdagépen tárolt adatok inaktív állapotban lesznek titkosítva, a folyamatok pedig a tárolási szolgáltatásba lesznek titkosítva. |
A biztonsági profil funkciói automatikusan engedélyezve lesznek a virtuális gép létrehozásakor. További információ: Az Azure biztonsági alapkonfigurációja Virtual Machine Scale Sets. |
(virtuális gépek) Válassza ki a virtuális gép hálózati profiljának biztonságos hálózatkezelési beállításait . Ne társítsa közvetlenül a nyilvános IP-címeket a virtuális gépekhez, és ne engedélyezze az IP-továbbítást. Győződjön meg arról, hogy minden virtuális hálózati adapter rendelkezik társított hálózati biztonsági csoportokkal. |
A szegmentálási vezérlőket a hálózati profilban állíthatja be. A támadók nyilvános IP-címeket vizsgálnak, ami sebezhetővé teszi a virtuális gépeket a fenyegetésekkel szemben. |
(virtuális gépek) A virtuális gép tárolási profiljához válassza a biztonságos tárolási beállításokat . Alapértelmezés szerint engedélyezze a lemeztitkosítást és az inaktív adatok titkosítását. Tiltsa le a nyilvános hálózati hozzáférést a virtuálisgép-lemezekhez. |
A nyilvános hálózati hozzáférés letiltása segít megakadályozni az adatokhoz és erőforrásokhoz való jogosulatlan hozzáférést. |
(Virtuális gépek, méretezési csoport) Olyan bővítményeket is felvehet a virtuális gépekbe , amelyek védelmet nyújtanak a fenyegetések ellen. Példa: - Key Vault bővítmény Windowshoz és Linuxhoz - Microsoft Entra ID hitelesítés - azure Cloud Services és Virtual Machines Microsoft Antimalware – Azure Disk Encryption-bővítmény Windows és Linux rendszerhez. |
A bővítmények a virtuális gépek megfelelő szoftverrel való rendszerindítására szolgálnak, amely megvédi a virtuális gépekhez való hozzáférést és azoktól való hozzáférést. A Microsoft által biztosított bővítmények gyakran frissülnek, hogy lépést tartsanak a folyamatosan változó biztonsági szabványokkal. |
Költségoptimalizálás
A költségoptimalizálás középpontjában a költségminták észlelése, a kritikus területeken lévő befektetések rangsorolása, valamint a szervezet költségvetésének megfelelő optimalizálás áll, miközben megfelel az üzleti követelményeknek.
A Költségoptimalizálás tervezési alapelvei magas szintű tervezési stratégiát biztosítanak e célok eléréséhez, és szükség szerint kompromisszumokat biztosítanak a Virtual Machines és környezetéhez kapcsolódó műszaki tervezésben.
Tervezési ellenőrzőlista
Kezdje el a tervezési stratégiát a beruházások költségoptimalizálási ellenőrzőlistája alapján. Finomhangolja a tervet, hogy a számítási feladat igazodjon a számítási feladathoz lefoglalt költségvetéshez. A tervezésnek a megfelelő Azure-képességeket kell használnia, figyelnie kell a befektetéseket, és meg kell találnia az idő múlásával optimalizálandó lehetőségeket.
Reális költségek becslése. A díjkalkulátor segítségével megbecsülheti a virtuális gépek költségeit. A virtuálisgép-választóval azonosíthatja a számítási feladathoz leginkább megfelelő virtuális gépet. További információ: Linux és Windows díjszabása.
Költségkorlátok implementálása. Szabályozási szabályzatok használatával korlátozhatja az erőforrástípusokat, konfigurációkat és helyeket. Az RBAC használatával letilthatja azokat a műveleteket, amelyek túlköltekezéshez vezethetnek.
Válassza ki a megfelelő erőforrásokat. A virtuálisgép-csomagok méretének és termékváltozatainak kiválasztása közvetlenül befolyásolja a teljes költséget. Válassza ki a virtuális gépeket a számítási feladatok jellemzői alapján. A számítási feladat processzorigényes, vagy megszakítható folyamatokat futtat? Minden termékváltozathoz tartoznak olyan lemezbeállítások, amelyek hatással vannak a teljes költségre.
Válassza ki a megfelelő képességeket a függő erőforrásokhoz. A tároló standard szintű biztonsági mentési tárolási költségeinek megtakarítása Azure Backup fenntartott kapacitással rendelkező tároló használatával. Kedvezményt nyújt, ha egy foglalásra egy vagy három évre kötelezi el magát.
Az Azure Storage archív szintje egy offline szint, amely a ritkán elérhető blobadatok tárolására van optimalizálva. Az archív szint a legalacsonyabb tárolási költségeket, de magasabb adatlekérési költségeket és késést nyújt a gyakori és ritka elérésű online szintekhez képest.
Érdemes lehet zóna-zóna vészhelyreállítást használni a virtuális gépek számára a helyhiba utáni helyreállításhoz, miközben a zónaredundáns szolgáltatások használatával csökkenti a rendelkezésre állás összetettségét. A működési összetettség csökkenésének költségelőnyei lehetnek.
Válassza ki a megfelelő számlázási modellt. Annak kiértékelése, hogy a számítási feladatokhoz készült kötelezettségvállalás-alapú modellek optimalizálják-e a költségeket a számítási feladatok üzleti követelményei alapján. Vegye figyelembe az alábbi Azure-lehetőségeket:
-
Azure-foglalások: Előre fizethet a kiszámítható számítási feladatokért, hogy csökkentse a költségeket a fogyasztásalapú díjszabáshoz képest.
Fontos
Vásároljon fenntartott példányokat a stabil használatú számítási feladatok Azure-költségeinek csökkentése érdekében. A használat kezelésével győződjön meg arról, hogy nem fizet több erőforrásért, mint amennyit használ. Tartsa egyszerűnek a fenntartott példányokat, és tartsa alacsonyan a felügyeleti többletterhelést a költségek csökkentése érdekében.
- Megtakarítási csomag: Ha véglegesíti, hogy egy vagy három évre fix óramennyiséget költ a számítási szolgáltatásokra, akkor ez a csomag csökkentheti a költségeket.
- Azure Hybrid Benefit: Mentés, amikor a helyszíni virtuális gépeket az Azure-ba migrálja.
-
Azure-foglalások: Előre fizethet a kiszámítható számítási feladatokért, hogy csökkentse a költségeket a fogyasztásalapú díjszabáshoz képest.
A használat monitorozása. Folyamatosan monitorozza a használati mintákat, és észleli a nem használt vagy nem kihasznált virtuális gépeket. Az ilyen példányok esetében állítsa le a virtuálisgép-példányokat, ha nincsenek használatban. A monitorozás az operatív kiválóság kulcsfontosságú megközelítése. További információkért tekintse meg az operatív kiválóságra vonatkozó javaslatokat.
Keresse meg az optimalizálás módját. Egyes stratégiák magukban foglalják a legköltséghatékonyabb megközelítés kiválasztását a meglévő rendszerek erőforrásainak növelése, a vertikális felskálázás és a rendszer további példányainak hozzáadása vagy a horizontális felskálázás között. Az igényeket ki lehet osztani más erőforrásokra, vagy csökkentheti az igényeket a prioritási várólisták, az átjárók kiszervezése, a pufferelés és a sebességkorlátozás implementálásával. További információt a Teljesítményhatékonyság című témakörben talál.
Javaslatok
Ajánlás | Előny |
---|---|
(Virtuális gépek, méretezési csoport) Válassza ki a megfelelő virtuálisgép-csomagméretet és termékváltozatot. Azonosítsa a számítási feladathoz legmegfelelőbb virtuálisgép-méreteket . A virtuálisgép-választóval azonosíthatja a számítási feladathoz leginkább megfelelő virtuális gépet. Lásd: A Windows és a Linux díjszabása. Az olyan számítási feladatok esetében, mint a rendkívül párhuzamos kötegelt feldolgozási feladatok, amelyek képesek elviselni a megszakításokat, fontolja meg az Azure Spot Virtual Machines használatát. A kihasználatlan virtuális gépek kiválóan alkalmasak nagy léptékű megoldások kipróbálására, fejlesztésére és tesztelésére. |
A termékváltozatok ára az általuk kínált képességek szerint van megosztva. Ha nincs szüksége speciális képességekre, ne függenek túl az termékváltozatokon. A kihasználatlan virtuális gépek alacsonyabb költséggel használják ki a többletkapacitást az Azure-ban. |
(Virtuális gépek, méretezési csoport) Értékelje ki a virtuális gép termékváltozataihoz társított lemezbeállításokat. A teljesítményigényeket úgy határozhatja meg, hogy figyelembe vegye a tárolási kapacitásra vonatkozó igényeket, és figyelembe vegye az ingadozó számítási feladatok mintáit. Az Azure Premium SSD v2 lemez például lehetővé teszi a teljesítmény részletes módosítását a lemez méretétől függetlenül. |
Egyes nagy teljesítményű lemeztípusok extra költségoptimalizálási funkciókat és stratégiákat kínálnak. A Prémium SSD v2-lemez beállítási képessége csökkentheti a költségeket, mivel nagy teljesítményt nyújt túlméretezés nélkül, ami egyébként alulkihasznált erőforrásokhoz vezethet. |
(Méretezési csoport) Keverje össze a normál virtuális gépeket a kihasználatlan virtuális gépekkel. A rugalmas vezénylés lehetővé teszi, hogy a kihasználatlan virtuális gépeket egy adott százalék alapján terjessze. |
Csökkentse a számítási infrastruktúra költségeit a kihasználatlan virtuális gépek mély kedvezményeinek alkalmazásával. |
(Méretezési csoport) Csökkentse a virtuálisgép-példányok számát, ha csökken az igény. Skálázási szabályzat beállítása feltételek alapján. Állítsa le a virtuális gépeket munkaidőn kívül. Használhatja a Azure Automation Start/Stop funkciót, és üzleti igényeinek megfelelően konfigurálhatja. |
Ha nem használja az erőforrásokat, az erőforrások skálázása vagy leállítása csökkenti a méretezési csoportban futó virtuális gépek számát, ami csökkenti a költségeket. A Start/Stop funkció egy alacsony költségű automatizálási lehetőség. |
(Virtuális gépek, méretezési csoport) Használja ki a licencmobilitás előnyeit a Azure Hybrid Benefit használatával. A virtuális gépek olyan licencelési lehetőséggel rendelkeznek, amellyel saját helyszíni Windows Server operációsrendszer-licenceket hozhat létre az Azure-ba. Azure Hybrid Benefit lehetővé teszi bizonyos Linux-előfizetések Azure-ba való használatát is. |
A felhő előnyeinek kihasználásával maximalizálhatja a helyszíni licenceket. |
Működésbeli kiválóság
Az operatív kiválóság elsősorban a fejlesztési eljárásokra, a megfigyelhetőségre és a kiadáskezelésre vonatkozó eljárásokra összpontosít.
Az operatív kiválóság tervezési alapelvei magas szintű tervezési stratégiát biztosítanak a számítási feladat működési követelményeinek elérésére.
Tervezési ellenőrzőlista
Indítsa el a tervezési stratégiát az Operatív kiválóság tervezési felülvizsgálati ellenőrzőlistája alapján a Virtual Machines és méretezési csoportokhoz kapcsolódó megfigyelhetőségi, tesztelési és üzembe helyezési folyamatok meghatározásához.
A virtuálisgép-példányok figyelése. Naplókat és metrikákat gyűjthet a virtuálisgép-példányokból az erőforrás-használat monitorozásához és a példányok állapotának méréséhez. Néhány gyakori metrika a processzorhasználat, a kérések száma és a bemeneti/kimeneti (I/O)-késés. Állítsa be az Azure Monitor-riasztásokat , hogy értesítést kapjon a problémákról, és észlelje a környezet konfigurációs változásait.
A virtuális gépek és függőségeik állapotának monitorozása.
- Monitorozási összetevők üzembe helyezése olyan naplók és metrikák gyűjtéséhez, amelyek átfogó képet nyújtanak a virtuális gépekről, a vendég operációs rendszerről és a rendszerindítási diagnosztikai adatokról. Virtual Machine Scale Sets telemetria összesítése, amely lehetővé teszi az állapotmetrikák egyéni virtuálisgép-szinten vagy összesítésként való megtekintését. Az Azure Monitor használatával megtekintheti ezeket az adatokat virtuális gépenként vagy több virtuális gépen összesítve. További információ: Javaslatok a figyelési ügynökökre vonatkozóan.
- Használja ki azokat a hálózati összetevőket, amelyek ellenőrzik a virtuális gépek állapotát. Például Azure Load Balancer pingeli a virtuális gépeket, hogy észlelje a nem kifogástalan állapotú virtuális gépeket, és ennek megfelelően átirányítsa a forgalmat.
- Azure Monitor-riasztási szabályok beállítása. Határozza meg a monitorozási adatok fontos feltételeit a problémák azonosításához és kezeléséhez, mielőtt azok hatással lennének a rendszerre.
Hozzon létre egy karbantartási tervet , amely rendszeres rendszerjavítást tartalmaz a rutinműveletek részeként. Olyan vészhelyzeti folyamatokat is tartalmazzon, amelyek lehetővé teszik az azonnali javítás alkalmazását. Egyéni folyamatokkal kezelheti a javításokat, vagy részlegesen delegálhatja a feladatot az Azure-ba. Az Azure funkciókkal rendelkezik a virtuális gépek egyéni karbantartásához. Karbantartási ablakokat állíthat be a frissítések során fellépő fennakadások minimalizálása érdekében. A platformfrissítések során a tartalék tartományokkal kapcsolatos szempontok kulcsfontosságúak a rugalmasság szempontjából. Javasoljuk, hogy helyezzen üzembe legalább két példányt egy zónában. Zónánként két virtuális gép minden zónában legalább egy virtuális gépet garantál, mivel egy zónában egyszerre csak egy tartalék tartomány frissül. Tehát három zóna esetében legalább hat példányt kell üzembe helyezni.
Folyamatok automatizálása a rendszerindításhoz, a szkriptek futtatásához és a virtuális gépek konfigurálásához. A folyamatokat bővítmények vagy egyéni szkriptek használatával automatizálhatja. A következő lehetőségeket javasoljuk:
A Key Vault virtuálisgép-bővítmény automatikusan frissíti a kulcstartóban tárolt tanúsítványokat.
A Windowshoz és Linuxhoz készült Azure Custom Script Extension szkripteket tölt le és futtat a Virtual Machines. Használja ezt a bővítményt az üzembe helyezés utáni konfigurációhoz, a szoftvertelepítéshez vagy bármely más konfigurációs vagy felügyeleti feladathoz.
A cloud-init használatával állítsa be a Linux-alapú virtuális gépek indítási környezetét.
Rendelkezik az automatikus frissítések telepítésére szolgáló folyamatokkal. Érdemes lehet automatikus virtuálisgép-vendégjavítást használni a kritikus javítások és biztonsági javítások időben történő bevezetéséhez. Az Update Management használatával Azure Automation kezelheti a Windows- és Linux rendszerű virtuális gépek operációsrendszer-frissítéseit az Azure-ban.
Hozzon létre egy olyan tesztkörnyezetet , amely szorosan illeszkedik az éles környezethez, hogy tesztelje a frissítéseket és a módosításokat, mielőtt éles környezetben üzembe helyezené őket. Rendelkezzen folyamatokkal a biztonsági frissítések, a teljesítménykonfigurációk és a megbízhatósági hibák teszteléséhez. Használja ki az Azure Chaos Studio hibakódtárait a hibaállapotok injektálásához és szimulálásához. További információt az Azure Chaos Studio hiba- és művelettárában talál.
A kvóta kezelése. Tervezze meg, hogy a számítási feladat milyen szintű kvótát igényel, és a számítási feladat fejlődésével rendszeresen tekintse át ezt a szintet. Ha növelnie vagy csökkentenie kell a kvótát, kérje ezeket a módosításokat korán.
Javaslatok
Ajánlás | Előny |
---|---|
(Méretezési csoport) Virtual Machine Scale Sets rugalmas vezénylési módban egyszerűbbé teheti a számítási feladatok üzembe helyezését és kezelését. Automatikus javításokkal például egyszerűen kezelheti az önjavítást. | A rugalmas vezénylés nagy méretekben képes kezelni a virtuálisgép-példányokat. Az egyes virtuális gépek átadása működési többletterhelést okoz. Például a virtuálisgép-példányok törlésekor a társított lemezek és hálózati adapterek is automatikusan törlődnek. A virtuálisgép-példányok több tartalék tartomány között vannak elosztva, hogy a frissítési műveletek ne zavarják a szolgáltatást. |
(Méretezési csoport) Frissítse a virtuális gépeket egy frissítési szabályzat beállításával. Javasoljuk a működés közbeni frissítések használatát. Ha azonban részletes vezérlésre van szüksége, válassza a manuális frissítést. A rugalmas vezényléshez használhatja az Update Managementet Azure Automation. |
A frissítés elsődleges oka a biztonság. A példányok biztonsági garanciái idővel nem omlanak le. A működés közbeni frissítés kötegekben történik, így az összes példány nem áll le egyszerre. |
(Virtuális gépek, méretezési csoport) Virtuálisgép-alkalmazások automatikus üzembe helyezése az Azure Compute-katalógusból a profilban lévő alkalmazások definiálásával. | A méretezési csoportban lévő virtuális gépek létrejönnek, és a megadott alkalmazások előre telepítve vannak, ami megkönnyíti a felügyeletet. |
Telepítse az előre összeállított szoftverösszetevőket bővítményként a rendszerindítás részeként. Az Azure számos olyan bővítményt támogat, amelyek segítségével konfigurálhatók, monitorozhatók, biztonságosak és segédalkalmazások biztosíthatók a virtuális gépek számára. Automatikus frissítés engedélyezése bővítményeken. |
A bővítmények segítségével egyszerűbbé teheti a szoftvertelepítést nagy méretekben anélkül, hogy manuálisan kellene telepítenie, konfigurálnia vagy frissítenie az egyes virtuális gépeken. |
(Virtuális gépek, méretezési csoport) A virtuálisgép-példányok állapotának monitorozása és mérése . Helyezze üzembe a Monitor ügynökbővítményt a virtuális gépeken, hogy az operációs rendszerre vonatkozó adatgyűjtési szabályokkal gyűjtsön monitorozási adatokat a vendég operációs rendszerből. A virtuálisgép-elemzések engedélyezése az állapot és a teljesítmény monitorozásához, valamint az összegyűjtött adatok trendjeinek megtekintéséhez. Használja a rendszerindítási diagnosztikát a virtuális gépek rendszerindítási adatainak lekéréséhez. A rendszerindítási diagnosztika a rendszerindítási hibákat is diagnosztizálja. |
A monitorozási adatok az incidensmegoldás középpontjában áll. Az átfogó monitorozási verem információt nyújt a virtuális gépek teljesítményéről és állapotáról. A példányok folyamatos figyelésével készen áll az olyan hibákra, mint a teljesítménytúlterhelés és a megbízhatósági problémák. |
Teljesítménybeli hatékonyság
A teljesítményhatékonyság a felhasználói élmény fenntartásáról szól, még akkor is, ha a kapacitás kezelése növeli a terhelést . A stratégia magában foglalja az erőforrások skálázását, a lehetséges szűk keresztmetszetek azonosítását és optimalizálását, valamint a csúcsteljesítmény optimalizálását.
A Teljesítményhatékonyság tervezési alapelvei magas szintű tervezési stratégiát biztosítanak e kapacitáscélok eléréséhez a várt használattal szemben.
Tervezési ellenőrzőlista
Indítsa el a tervezési stratégiát a teljesítményhatékonyság tervezési felülvizsgálati ellenőrzőlistája alapján. Definiáljon egy alapkonfigurációt, amely Virtual Machines és méretezési csoportok fő teljesítménymutatóira épül.
Teljesítménycélok meghatározása. Azonosítsa a virtuálisgép-metrikákat, amelyek nyomon követik és mérik a teljesítménymutatókat, például a válaszidőt, a cpu-kihasználtságot és a memóriahasználatot, valamint a számítási feladatok mérőszámait, például a másodpercenkénti tranzakciókat, az egyidejű felhasználókat, valamint a rendelkezésre állást és az állapotot.
A kapacitástervezés során vegye figyelembe a virtuális gépek, méretezési csoportok és lemezkonfigurációk teljesítményprofilját. Minden termékváltozat eltérő profillal rendelkezik a memóriáról és a processzorról, és a számítási feladat típusától függően eltérően viselkedik. Az adott számítási feladat teljesítményviselkedésének megértéséhez végezzen próbaüzemeket és koncepcióigazolásokat.
Virtuális gép teljesítményének finomhangolása. Használja ki a teljesítményoptimalizálás és a funkciók a számítási feladat által megkövetelt továbbfejlesztése előnyeit. Használja például a helyileg csatlakoztatott, nem felejtő memória expressz (NVMe) eszközt a nagy teljesítményű használati esetekhez és a gyorsított hálózatkezeléshez, és használja a Premium SSD v2-t a jobb teljesítmény és méretezhetőség érdekében.
Vegye figyelembe a függő szolgáltatásokat. A virtuális gépekkel interakcióba lépő számítási feladatok függőségei, például a gyorsítótárazás, a hálózati forgalom és a tartalomkézbesítési hálózatok hatással lehetnek a teljesítményre. Vegye figyelembe a földrajzi eloszlást is, például zónákat és régiókat, amelyek késést okozhatnak.
Teljesítményadatok gyűjtése. Kövesse az Operational Excellence ajánlott eljárásait a megfelelő bővítmények monitorozásához és üzembe helyezéséhez a teljesítménymutatók alapján nyomon követett metrikák megtekintéséhez.
Közelségi elhelyezési csoportok. Használjon közelségi elhelyezési csoportokat olyan számítási feladatokban, ahol kis késésre van szükség annak biztosításához, hogy a virtuális gépek fizikailag egymás közelében legyenek.
Javaslatok
Ajánlás | Előny |
---|---|
(Virtuális gépek, méretezési csoport) Válassza a kapacitástervezéshez igazodó virtuális gépek termékváltozatait . Jól ismeri a számítási feladatokra vonatkozó követelményeket, beleértve a magok számát, a memóriát, a tárolást és a hálózati sávszélességet, hogy kiszűrhesse a nem megfelelő termékváltozatokat. |
A virtuális gépek jogosultságának biztosítása alapvető döntés, amely jelentősen befolyásolja a számítási feladatok teljesítményét. A megfelelő virtuális gépek nélkül teljesítményproblémákat tapasztalhat, és szükségtelen költségeket halmozhat fel. |
(Virtuális gépek, méretezési csoport) Helyezzen üzembe késésre érzékeny számítási feladatokat futtató virtuális gépeket a közelségi elhelyezési csoportokban. | A közelségi elhelyezési csoportok csökkentik az Azure számítási erőforrások közötti fizikai távolságot, ami javíthatja a teljesítményt és csökkentheti a különálló virtuális gépek, a több rendelkezésre állási csoportban lévő virtuális gépek vagy a több méretezési csoportban lévő virtuális gépek közötti hálózati késést. |
(Virtuális gépek, méretezési csoport) Állítsa be a tárolási profilt a meglévő számítási feladatok lemezteljesítményének és a virtuálisgép-termékváltozatnak a elemzésével. Prémium SSD-k használata éles virtuális gépekhez. Állítsa be a lemezek teljesítményét a Premium SSD v2-vel. Helyileg csatlakoztatott NVMe-eszközök használata. |
A prémium SSD-k nagy teljesítményű és kis késésű lemeztámogatási virtuális gépeket biztosítanak I/O-igényes számítási feladatokkal. A prémium SSD v2 nem igényel lemezméretezést, ami túlzott túlkiépítés nélkül teszi lehetővé a nagy teljesítményt, és minimálisra csökkenti a nem használt kapacitás költségeit. Ha elérhető a virtuálisgép-termékváltozatokon, a helyileg csatlakoztatott NVMe-k vagy hasonló eszközök nagy teljesítményt nyújthatnak, különösen olyan használati esetekben, amelyek magas bemeneti/kimeneti műveleteket igényelnek másodpercenként (IOPS) és alacsony késést. |
(Virtuális gépek) Fontolja meg a gyorsított hálózatkezelés engedélyezését. | Lehetővé teszi az egygyökerű I/O-virtualizálást (SR-IOV) a virtuális gépeken, ami jelentősen javítja a hálózati teljesítményt. |
(Virtuális gépek, méretezési csoport) Állítsa be az automatikus skálázási szabályokat a méretezési csoportban lévő virtuálisgép-példányok számának igény szerinti növeléséhez vagy csökkentéséhez. | Az alkalmazás növekvő igényeivel párhuzamosan a méretezési csoportban lévő virtuálisgép-példányok terhelése is nő. Az automatikus skálázási szabályok biztosítják, hogy elegendő erőforrással rendelkezzen az igények kielégítéséhez. |
Azure-szabályzatok
Az Azure a Virtual Machines és függőségeihez kapcsolódó beépített szabályzatok széles halmazát biztosítja. Az előző javaslatok némelyike Azure Policy keresztül naplózható. Ellenőrizheti például, hogy:
- A gazdagép titkosítása engedélyezve van.
- A kártevőirtó bővítmények telepítése és engedélyezése a Windows Servert futtató virtuális gépek automatikus frissítéséhez.
- A méretezési csoportokon engedélyezve van az operációs rendszer rendszerképének automatikus javítása.
- Csak a jóváhagyott virtuálisgép-bővítmények vannak telepítve.
- A Monitor-ügynök és a függőségi ügynökök engedélyezve vannak az Azure-környezetben lévő új virtuális gépeken.
- Csak az engedélyezett virtuálisgép-termékváltozatok vannak üzembe helyezve, hogy a méreteket a költségkorlátozásoknak megfelelően korlátozza.
- A privát végpontok a lemezerőforrások elérésére szolgálnak.
- A biztonsági rések észlelése engedélyezve van. A Windows rendszerű gépekre speciális szabályok vonatkoznak. Beállíthatja például, hogy Windows Defender minden nap szkennelje.
Az átfogó szabályozásért tekintse át a Azure Policy beépített definícióit Virtual Machines és egyéb olyan szabályzatokhoz, amelyek hatással lehetnek a számítási réteg biztonságára.
Azure Advisor-javaslatok
Az Azure Advisor egy személyre szabott felhőtanácsadó, amely segít az Ajánlott eljárások követésében az Azure-üzemelő példányok optimalizálásához. Íme néhány javaslat, amely segíthet a Virtual Machines megbízhatóságának, biztonságának, költséghatékonyságának, teljesítményének és működési kiválóságának javításában.
Következő lépések
Tekintse át az alábbi cikkeket forrásként, amelyek a cikkben kiemelt javaslatokat mutatják be.
- Az alábbi referenciaarchitektúrák példákként szolgálnak arra, hogyan alkalmazhatja a cikk útmutatását egy számítási feladatra:
- Önálló virtuálisgép-architektúrák: Linux rendszerű virtuális gép és Windows rendszerű virtuális gép
- Az infrastruktúra-javaslatokra összpontosító alapvető architektúra: Virtual Machines alaparchitektúra
- Implementálási szakértelem kiépítése a következő termékdokumentáció használatával: