Perspektif Azure Well-Architected Framework pada set Virtual Machines dan skala
Azure Virtual Machines adalah jenis layanan komputasi yang dapat Anda gunakan untuk membuat dan menjalankan komputer virtual (VM) di platform Azure. Ini menawarkan fleksibilitas dalam SKU, sistem operasi, dan konfigurasi yang berbeda dengan berbagai model penagihan.
Artikel ini mengasumsikan bahwa sebagai arsitek Anda telah meninjau pohon keputusan komputasi dan memilih Virtual Machines sebagai layanan komputasi untuk beban kerja Anda. Panduan dalam artikel ini memberikan rekomendasi arsitektur yang dipetakan ke prinsip-prinsip pilar Azure Well-Architected Framework.
Penting
Cara menggunakan panduan ini
Setiap bagian memiliki daftar periksa desain yang menyajikan area kekhawatiran arsitektur bersama dengan strategi desain yang dilokalkan ke cakupan teknologi.
Juga termasuk rekomendasi tentang kemampuan teknologi yang dapat membantu mewujudkan strategi tersebut. Rekomendasi tidak mewakili daftar lengkap semua konfigurasi yang tersedia untuk Virtual Machines dan dependensinya. Sebaliknya, mereka mencantumkan rekomendasi utama yang dipetakan ke perspektif desain. Gunakan rekomendasi untuk membangun bukti konsep Anda atau mengoptimalkan lingkungan yang ada.
Arsitektur dasar yang menunjukkan rekomendasi utama: Virtual Machines arsitektur garis besar.
Cakupan teknologi
Tinjauan ini berfokus pada keputusan yang saling terkait untuk sumber daya Azure berikut:
Komputer Virtual
Azure Virtual Machine Scale Sets
Disk
Disk adalah dependensi penting untuk arsitektur berbasis VM. Untuk informasi selengkapnya, lihat Disk dan pengoptimalan.
Keandalan
Tujuan dari pilar Keandalan adalah untuk memberikan fungsionalitas berkelanjutan dengan membangun ketahanan yang cukup dan kemampuan untuk memulihkan dengan cepat dari kegagalan.
Prinsip desain Keandalan menyediakan strategi desain tingkat tinggi yang diterapkan untuk komponen individu, alur sistem, dan sistem secara keseluruhan.
Daftar periksa desain
Mulai strategi desain Anda berdasarkan daftar periksa tinjauan desain untuk Keandalan. Tentukan relevansinya dengan persyaratan bisnis Anda sambil mengingat SKU dan fitur VM serta dependensinya. Perluas strategi untuk menyertakan lebih banyak pendekatan sesuai kebutuhan.
Tinjau Virtual Machines kuota dan batasan yang mungkin menimbulkan pembatasan desain. VM memiliki batas dan kuota khusus, yang bervariasi berdasarkan jenis VM atau wilayah. Mungkin ada pembatasan langganan, seperti jumlah VM per langganan atau jumlah inti per VM. Jika beban kerja lain berbagi langganan Anda, maka kemampuan Anda untuk menggunakan data mungkin berkurang. Periksa batasan pada VM, set skala komputer virtual, dan disk terkelola.
Lakukan analisis mode kegagalan untuk meminimalkan titik kegagalan dengan menganalisis interaksi VM dengan komponen jaringan dan penyimpanan. Pilih konfigurasi seperti disk sistem operasi (OS) ephemeral untuk melokalisasi akses disk dan menghindari hop jaringan. Tambahkan load balancer untuk meningkatkan preservasi mandiri dengan mendistribusikan lalu lintas jaringan di beberapa VM, yang meningkatkan ketersediaan dan keandalan.
Hitung tujuan tingkat layanan komposit (SLA) Anda berdasarkan perjanjian tingkat layanan (SLA) Azure. Pastikan SLO Anda tidak lebih tinggi dari Azure SLA untuk menghindari ekspektasi yang tidak realistis dan potensi masalah.
Waspadai kompleksitas yang diperkenalkan dependensi. Misalnya, beberapa dependensi, seperti jaringan virtual dan kartu antarmuka jaringan (NIC), tidak memiliki SLA sendiri. Dependensi lain, seperti disk data terkait, memiliki SLA yang terintegrasi dengan SLA VM. Anda harus mempertimbangkan variasi ini karena dapat memengaruhi performa dan keandalan VM.
Faktor dalam dependensi penting VM pada komponen seperti disk dan komponen jaringan. Jika Anda memahami hubungan ini, maka Anda dapat menentukan alur kritis yang memengaruhi keandalan.
Buat isolasi status. Data beban kerja harus berada di disk data terpisah untuk mencegah gangguan dengan disk OS. Jika VM gagal, Anda dapat membuat disk OS baru dengan disk data yang sama, yang memastikan ketahanan dan isolasi kesalahan. Untuk informasi selengkapnya, lihat Disk OS Ephemeral.
Membuat VM dan dependensinya berlebihan di seluruh zona. Jika VM gagal, beban kerja harus terus berfungsi karena redundansi. Sertakan dependensi dalam pilihan redundansi Anda. Misalnya, gunakan opsi redundansi bawaan yang tersedia dengan disk. Gunakan IP zona-redundan untuk memastikan ketersediaan data dan waktu aktif yang tinggi.
Bersiaplah untuk meningkatkan dan menskalakan untuk mencegah degradasi tingkat layanan dan untuk menghindari kegagalan. Virtual Machine Scale Sets memiliki kemampuan skala otomatis yang membuat instans baru sesuai kebutuhan dan mendistribusikan beban di beberapa VM dan zona ketersediaan.
Jelajahi opsi pemulihan otomatis. Azure mendukung pemantauan degradasi kesehatan dan fitur pemulihan mandiri untuk VM. Misalnya, set skala menyediakan perbaikan instans otomatis. Dalam skenario yang lebih canggih, penyembuhan diri melibatkan penggunaan Azure Site Recovery, memiliki siaga pasif untuk gagal, atau menyebarkan ulang dari infrastruktur sebagai kode (IaC). Metode yang Anda pilih harus selaras dengan persyaratan bisnis dan operasi organisasi Anda. Untuk informasi selengkapnya, lihat gangguan layanan VM.
Hakkan VM dan dependensinya. Pahami pekerjaan VM Anda yang diharapkan untuk memastikan tidak berukuran besar dan dapat menangani beban maksimum. Memiliki kapasitas ekstra untuk mengurangi kegagalan.
Buat rencana pemulihan bencana yang komprehensif. Kesiapsiagaan bencana melibatkan pembuatan rencana yang komprehensif dan memutuskan teknologi untuk pemulihan.
Dependensi dan komponen stateful, seperti penyimpanan yang terpasang, dapat mempersulit pemulihan. Jika disk tidak berfungsi, maka kegagalan tersebut memengaruhi fungsi VM. Sertakan proses yang jelas untuk dependensi ini dalam rencana pemulihan Anda.
Jalankan operasi dengan ketat. Pilihan desain keandalan harus didukung oleh operasi yang efektif berdasarkan prinsip pemantauan, pengujian ketahanan dalam produksi, patch dan peningkatan VM aplikasi otomatis, dan konsistensi penyebaran. Untuk panduan operasional, lihat Keunggulan Operasional.
Rekomendasi
| Rekomendasi | Manfaat |
|---|---|
| (Set skala) Gunakan Virtual Machine Scale Sets dalam mode orkestrasi Fleksibel untuk menyebarkan VM. | Buktikan aplikasi Anda di masa mendatang untuk penskalaan dan manfaatkan jaminan ketersediaan tinggi yang menyebarkan VM di seluruh domain kesalahan di wilayah atau zona ketersediaan. |
| (VM) Menerapkan titik akhir heath yang memancarkan status kesehatan instans pada VM. (Set skala) Aktifkan perbaikan otomatis pada set skala dengan menentukan tindakan perbaikan pilihan. Pertimbangkan untuk mengatur jangka waktu di mana perbaikan otomatis dijeda jika status VM berubah. |
Pertahankan ketersediaan meskipun instans dianggap tidak sehat. Perbaikan otomatis memulai pemulihan dengan mengganti instans yang rusak. Mengatur jendela waktu dapat mencegah operasi perbaikan yang tidak disengaja atau dini. |
| (Set skala) Aktifkan provisi berlebih pada set skala. | Provisi berlebih mengurangi waktu penyebaran dan memiliki manfaat biaya karena VM tambahan tidak ditagih. |
| (Set skala) Izinkan orkestrasi Fleksibel untuk menyebarkan instans VM di sebanyak mungkin domain kesalahan. | Opsi ini mengisolasi domain kesalahan. Selama periode pemeliharaan, ketika satu domain kesalahan diperbarui, instans VM tersedia di domain kesalahan lainnya. |
| (Set skala) Sebarkan di seluruh zona ketersediaan pada set skala. Siapkan setidaknya dua instans di setiap zona. Penyeimbangan zona sama-sama menyebarkan instans di seluruh zona. |
Instans VM disediakan di lokasi yang terpisah secara fisik dalam setiap wilayah Azure yang toleran terhadap kegagalan lokal. Perlu diingat bahwa, tergantung pada ketersediaan sumber daya, mungkin ada jumlah instans yang tidak merata di seluruh zona. Penyeimbangan zona mendukung ketersediaan dengan memastikan bahwa, jika satu zona tidak berfungsi, zona lain memiliki instans yang memadai. Dua instans di setiap zona menyediakan buffer selama peningkatan. |
| (VM) Manfaatkan fitur reservasi kapasitas. | Kapasitas disediakan untuk penggunaan Anda dan tersedia dalam cakupan SLA yang berlaku. Anda dapat menghapus reservasi kapasitas saat tidak lagi membutuhkannya, dan penagihan didasarkan pada konsumsi. |
Tip
Untuk informasi selengkapnya tentang Keandalan untuk VM, lihat Keandalan dalam Virtual Machines.
Keamanan
Tujuan pilar Keamanan adalah untuk memberikan jaminan kerahasiaan, integritas, dan ketersediaan terhadap beban kerja.
Prinsip desain Keamanan menyediakan strategi desain tingkat tinggi untuk mencapai tujuan tersebut dengan menerapkan pendekatan pada desain teknis Virtual Machines.
Daftar periksa desain
Mulai strategi desain Anda berdasarkan daftar periksa tinjauan desain untuk Keamanan. Identifikasi kerentanan dan kontrol untuk meningkatkan postur keamanan. Perluas strategi untuk menyertakan lebih banyak pendekatan sesuai kebutuhan.
Tinjau garis besar keamanan untuk VM Linux dan Windows dan Virtual Machine Scale Sets.
Sebagai bagian dari pilihan teknologi dasar Anda, pertimbangkan fitur keamanan SKU VM yang mendukung beban kerja Anda.
Pastikan patching dan peningkatan keamanan yang tepat waktu dan otomatis. Pastikan pembaruan secara otomatis diluncurkan dan divalidasi dengan menggunakan proses yang ditentukan dengan baik. Gunakan solusi seperti Azure Automation untuk mengelola pembaruan OS dan menjaga kepatuhan keamanan dengan membuat pembaruan penting.
Identifikasi VM yang menahan status. Pastikan bahwa data diklasifikasikan sesuai dengan label sensitivitas yang disediakan organisasi Anda. Lindungi data dengan menggunakan kontrol keamanan seperti tingkat enkripsi saat tidak aktif dan dalam transit yang sesuai. Jika Anda memiliki persyaratan sensitivitas tinggi, pertimbangkan untuk menggunakan kontrol keamanan tinggi seperti enkripsi ganda dan komputasi rahasia Azure untuk melindungi data yang digunakan.
Berikan segmentasi ke VM dan set skala dengan mengatur batas jaringan dan kontrol akses. Tempatkan VM dalam grup sumber daya yang memiliki siklus hidup yang sama.
Terapkan kontrol akses ke identitas yang mencoba menjangkau VM dan juga ke VM yang menjangkau sumber daya lain. Gunakan Microsoft Entra ID untuk kebutuhan autentikasi dan otorisasi. Tempatkan kata sandi yang kuat, autentikasi multifaktor, dan kontrol akses berbasis peran (RBAC) untuk VM Anda dan dependensinya, seperti rahasia, untuk mengizinkan identitas yang diizinkan untuk hanya melakukan operasi yang diharapkan dari peran mereka.
Batasi akses sumber daya berdasarkan kondisi dengan menggunakan Akses Bersyar Microsoft Entra. Tentukan kebijakan bersyarat berdasarkan durasi dan set minimum izin yang diperlukan.
Gunakan kontrol jaringan untuk membatasi lalu lintas masuk dan keluar. Mengisolasi VM dan set skala di Azure Virtual Network dan menentukan grup keamanan jaringan untuk memfilter lalu lintas. Lindungi dari serangan penolakan layanan terdistribusi (DDoS). Gunakan load balancer dan aturan firewall untuk melindungi dari lalu lintas berbahaya dan serangan penyelundupan data.
Gunakan Azure Bastion untuk menyediakan konektivitas yang aman ke VM untuk akses operasional.
Komunikasi ke dan dari VM ke solusi platform as a service (PaaS) harus melalui titik akhir privat.
Kurangi permukaan serangan dengan mengeraskan gambar OS dan menghapus komponen yang tidak digunakan. Gunakan gambar yang lebih kecil dan hapus biner yang tidak diperlukan untuk menjalankan beban kerja. Perketat konfigurasi VM dengan menghapus fitur, seperti akun dan port default, yang tidak Anda perlukan.
Lindungi rahasia seperti sertifikat yang Anda butuhkan untuk melindungi data saat transit. Pertimbangkan untuk menggunakan ekstensi Azure Key Vault untuk Windows atau Linux yang secara otomatis me-refresh sertifikat yang disimpan dalam brankas kunci. Ketika mendeteksi perubahan sertifikat, ekstensi mengambil dan menginstal sertifikat yang sesuai.
Deteksi Ancaman. Pantau VM untuk ancaman dan kesalahan konfigurasi. Gunakan Defender untuk Server untuk mengambil perubahan VM dan OS, dan mempertahankan jejak audit akses, akun baru, dan perubahan izin.
Pencegahan ancaman. Lindungi dari serangan malware dan aktor jahat dengan menerapkan kontrol keamanan seperti firewall, perangkat lunak antivirus, dan sistem deteksi intrusi. Tentukan apakah Trusted Execution Environment (TEE) diperlukan.
Rekomendasi
| Rekomendasi | Manfaat |
|---|---|
| (Set skala) Tetapkan identitas terkelola untuk menskalakan set. Semua VM dalam set skala mendapatkan identitas yang sama melalui profil VM yang ditentukan. (VM) Anda juga dapat menetapkan identitas terkelola ke VM individual saat membuatnya lalu menambahkannya ke set skala jika diperlukan. |
Ketika VM berkomunikasi dengan sumber daya lain, VM melewati batas kepercayaan. Set skala dan VM harus mengautentikasi identitas mereka sebelum komunikasi diizinkan. Microsoft Entra ID menangani autentikasi tersebut dengan menggunakan identitas terkelola. |
| (Set skala) Pilih SKU VM dengan fitur keamanan. Misalnya, beberapa SKU mendukung enkripsi BitLocker, dan komputasi rahasia menyediakan enkripsi data yang digunakan. Tinjau fitur untuk memahami batasannya. |
Fitur yang disediakan Azure didasarkan pada sinyal yang ditangkap di banyak penyewa dan dapat melindungi sumber daya lebih baik daripada kontrol kustom. Anda juga dapat menggunakan kebijakan untuk menerapkan kontrol tersebut. |
| (VM, set skala) Terapkan tag yang direkomendasikan organisasi dalam sumber daya yang disediakan. | Pemberian tag adalah cara umum untuk menyegmentasi dan mengatur sumber daya dan dapat sangat penting selama manajemen insiden. Untuk informasi selengkapnya, lihat Tujuan penamaan dan pemberian tag. |
| (VM, set skala) Atur profil keamanan dengan fitur keamanan yang ingin Anda aktifkan dalam konfigurasi VM. Misalnya, saat Anda menentukan enkripsi di host di profil, data yang disimpan di host VM dienkripsi saat tidak aktif dan alur dienkripsi ke layanan penyimpanan. |
Fitur di profil keamanan diaktifkan secara otomatis saat VM dibuat. Untuk informasi selengkapnya, lihat Garis besar keamanan Azure untuk Virtual Machine Scale Sets. |
| (VM) Pilih opsi jaringan aman untuk profil jaringan VM Anda. Jangan langsung mengaitkan alamat IP publik ke VM Anda dan jangan aktifkan penerusan IP. Pastikan bahwa semua antarmuka jaringan virtual memiliki kelompok keamanan jaringan terkait. |
Anda dapat mengatur kontrol segmentasi di profil jaringan. Penyerang memindai alamat IP publik, yang membuat VM rentan terhadap ancaman. |
| (VM) Pilih opsi penyimpanan aman untuk profil penyimpanan VM Anda. Aktifkan enkripsi disk dan enkripsi data tidak aktif secara default. Nonaktifkan akses jaringan publik ke disk VM. |
Menonaktifkan akses jaringan publik membantu mencegah akses tidak sah ke data dan sumber daya Anda. |
| (VM, set skala) Sertakan ekstensi di VM Anda yang melindungi dari ancaman. Misalnya, - ekstensi Key Vault untuk Windows dan Linux - autentikasi Microsoft Entra ID - Microsoft Antimalware untuk Azure Cloud Services dan Virtual Machines - Ekstensi Azure Disk Encryption untuk Windows dan Linux. |
Ekstensi digunakan untuk bootstrap VM dengan perangkat lunak yang tepat yang melindungi akses ke dan dari VM. Ekstensi yang disediakan Microsoft sering diperbarui untuk mengikuti standar keamanan yang terus berkembang. |
Pengoptimalan Biaya
Pengoptimalan Biaya berfokus pada mendeteksi pola pengeluaran, memprioritaskan investasi di area penting, dan mengoptimalkan orang lain untuk memenuhi anggaran organisasi sambil memenuhi persyaratan bisnis.
Prinsip desain Pengoptimalan Biaya menyediakan strategi desain tingkat tinggi untuk mencapai tujuan tersebut dan membuat tradeoff seperlunya dalam desain teknis yang terkait dengan Virtual Machines dan lingkungannya.
Daftar periksa desain
Mulai strategi desain Anda berdasarkan daftar periksa ulasan desain untuk Pengoptimalan Biaya untuk investasi. Sesuaikan desain sehingga beban kerja selaras dengan anggaran yang dialokasikan untuk beban kerja. Desain Anda harus menggunakan kemampuan Azure yang tepat, memantau investasi, dan menemukan peluang untuk dioptimalkan dari waktu ke waktu.
Perkirakan biaya realistis. Gunakan kalkulator harga untuk memperkirakan biaya VM Anda. Identifikasi VM terbaik untuk beban kerja Anda dengan menggunakan pemilih VM. Untuk informasi selengkapnya, lihat Harga Linux dan Windows .
Menerapkan pagar pembatas biaya. Gunakan kebijakan tata kelola untuk membatasi jenis sumber daya, konfigurasi, dan lokasi. Gunakan RBAC untuk memblokir tindakan yang dapat menyebabkan pengeluaran berlebihan.
Pilih sumber daya yang tepat. Pilihan ukuran paket VM dan SKU Anda secara langsung memengaruhi biaya keseluruhan. Pilih VM berdasarkan karakteristik beban kerja. Apakah beban kerja CPU intensif atau apakah menjalankan proses yang dapat diinterupsi? Setiap SKU memiliki opsi disk terkait yang memengaruhi biaya keseluruhan.
Pilih kemampuan yang tepat untuk sumber daya dependen. Hemat biaya penyimpanan cadangan untuk tingkat standar brankas dengan menggunakan penyimpanan Azure Backup dengan kapasitas yang dipesan. Ini menawarkan diskon ketika Anda berkomitmen untuk reservasi selama satu atau tiga tahun.
Tingkat arsip di Azure Storage adalah tingkat offline yang dioptimalkan untuk menyimpan data blob yang jarang diakses. Tingkat arsip menawarkan biaya penyimpanan terendah tetapi biaya pengambilan data dan latensi yang lebih tinggi dibandingkan dengan tingkat online panas dan dingin.
Pertimbangkan untuk menggunakan pemulihan bencana zona ke zona untuk VM agar pulih dari kegagalan situs sekaligus mengurangi kompleksitas ketersediaan dengan menggunakan layanan zona-redundan. Mungkin ada manfaat biaya dari berkurangnya kompleksitas operasional.
Pilih model penagihan yang tepat. Mengevaluasi apakah model berbasis komitmen untuk komputasi mengoptimalkan biaya berdasarkan persyaratan bisnis beban kerja. Pertimbangkan opsi Azure ini:
- Reservasi Azure: Prabayar untuk beban kerja yang dapat diprediksi untuk mengurangi biaya dibandingkan dengan harga berbasis konsumsi.
Penting
Beli instans yang dipesan untuk mengurangi biaya Azure untuk beban kerja yang memiliki penggunaan stabil. Kelola penggunaan untuk memastikan bahwa Anda tidak membayar lebih banyak sumber daya daripada yang Anda gunakan. Jaga agar instans yang dipesan tetap sederhana dan menjaga overhead manajemen tetap rendah untuk mengurangi biaya.
- Paket penghematan: Jika Anda berkomitmen untuk menghabiskan jumlah per jam tetap pada layanan komputasi selama satu atau tiga tahun, maka paket ini dapat mengurangi biaya.
- Azure Hybrid Benefit: Simpan saat Anda memigrasikan VM lokal Anda ke Azure.
- Reservasi Azure: Prabayar untuk beban kerja yang dapat diprediksi untuk mengurangi biaya dibandingkan dengan harga berbasis konsumsi.
Pantau penggunaan. Terus memantau pola penggunaan dan mendeteksi VM yang tidak digunakan atau kurang digunakan. Untuk instans tersebut, matikan instans VM saat tidak digunakan. Pemantauan adalah pendekatan utama dari Keunggulan Operasional. Untuk informasi selengkapnya, lihat rekomendasi dalam Keunggulan Operasional.
Cari cara untuk mengoptimalkan. Beberapa strategi termasuk memilih pendekatan yang paling hemat biaya antara meningkatkan sumber daya dalam sistem yang ada, atau meningkatkan skala, dan menambahkan lebih banyak instans sistem tersebut, atau memperluas skala. Anda dapat membongkar permintaan dengan mendistribusikannya ke sumber daya lain, atau Anda dapat mengurangi permintaan dengan menerapkan antrean prioritas, offloading gateway, buffering, dan pembatasan tarif. Untuk informasi selengkapnya, lihat rekomendasi dalam Efisiensi Performa.
Rekomendasi
| Rekomendasi | Manfaat |
|---|---|
| (VM, set skala) Pilih ukuran paket VM dan SKU yang tepat. Identifikasi ukuran VM terbaik untuk beban kerja Anda. Gunakan pemilih VM untuk mengidentifikasi VM terbaik untuk beban kerja Anda. Lihat Harga Windows dan Linux . Untuk beban kerja seperti pekerjaan pemrosesan batch yang sangat paralel yang dapat mentolerir beberapa gangguan, pertimbangkan untuk menggunakan Azure Spot Virtual Machines. Komputer virtual spot baik untuk bereksperimen, mengembangkan, dan menguji solusi skala besar. |
SKU diberi harga sesuai dengan kemampuan yang ditawarkannya. Jika Anda tidak memerlukan kemampuan tingkat lanjut, jangan terlalu pengeluaran pada SKU. Komputer virtual spot memanfaatkan kapasitas surplus di Azure dengan biaya yang lebih rendah. |
| (VM, set skala) Evaluasi opsi disk yang terkait dengan SKU VM Anda. Tentukan kebutuhan performa Anda sambil mengingat kebutuhan kapasitas penyimpanan Anda dan akuntansi untuk pola beban kerja yang berfluktuasi. Misalnya, disk Azure Premium SSD v2 memungkinkan Anda menyesuaikan performa Anda secara terperinci terlepas dari ukuran disk. |
Beberapa jenis disk berkinerja tinggi menawarkan fitur dan strategi pengoptimalan biaya tambahan. Kemampuan penyesuaian disk Premium SSD v2 dapat mengurangi biaya karena memberikan performa tinggi tanpa provisi berlebih, yang dapat menyebabkan sumber daya yang kurang digunakan. |
| (Set skala) Campurkan VM reguler dengan komputer virtual spot. Orkestrasi fleksibel memungkinkan Anda mendistribusikan komputer virtual spot berdasarkan persentase tertentu. |
Kurangi biaya infrastruktur komputasi dengan menerapkan diskon mendalam dari komputer virtual spot. |
| (Set skala) Kurangi jumlah instans VM saat permintaan menurun. Tetapkan kebijakan penyempurnaan skala berdasarkan kriteria. Hentikan VM di luar jam kerja. Anda dapat menggunakan fitur mulai/hentikan Azure Automation dan mengonfigurasinya sesuai dengan kebutuhan bisnis Anda. |
Penskalaan di atau menghentikan sumber daya saat tidak digunakan mengurangi jumlah VM yang berjalan dalam set skala, yang menghemat biaya. Fitur Mulai/Hentikan adalah opsi otomatisasi bernilai rendah. |
| (VM, set skala) Manfaatkan mobilitas lisensi dengan menggunakan Azure Hybrid Benefit. VM memiliki opsi lisensi yang memungkinkan Anda membawa lisensi OS Windows Server lokal Anda sendiri ke Azure. Azure Hybrid Benefit juga memungkinkan Anda membawa langganan Linux tertentu ke Azure. |
Anda dapat memaksimalkan lisensi lokal sambil mendapatkan manfaat dari cloud. |
Keunggulan Operasional
Keunggulan Operasional terutama berfokus pada prosedur untuk praktik pengembangan, pengamatan, dan manajemen rilis.
Prinsip desain Keunggulan Operasional menyediakan strategi desain tingkat tinggi untuk mencapai tujuan tersebut untuk persyaratan operasional beban kerja.
Daftar periksa desain
Mulai strategi desain Anda berdasarkan daftar periksa tinjauan desain untuk Keunggulan Operasional untuk menentukan proses untuk pengamatan, pengujian, dan penyebaran yang terkait dengan Virtual Machines dan set skala.
Pantau instans VM. Kumpulkan log dan metrik dari instans VM untuk memantau penggunaan sumber daya dan mengukur kesehatan instans. Beberapa metrik umum termasuk penggunaan CPU, jumlah permintaan, dan latensi input/output (I/O). Siapkan pemberitahuan Azure Monitor untuk diberi tahu tentang masalah dan untuk mendeteksi perubahan konfigurasi di lingkungan Anda.
Pantau kesehatan VM dan dependensinya.
- Sebarkan komponen pemantauan untuk mengumpulkan log dan metrik yang memberikan tampilan komprehensif tentang VM, OS tamu, dan data diagnostik boot Anda. Virtual Machine Scale Sets menggulung telemetri, yang memungkinkan Anda melihat metrik kesehatan pada tingkat VM individual atau sebagai agregat. Gunakan Azure Monitor untuk melihat data ini per VM atau diagregasi di beberapa VM. Untuk informasi selengkapnya, lihat Rekomendasi tentang agen pemantauan.
- Manfaatkan komponen jaringan yang memeriksa status kesehatan VM. Misalnya, Azure Load Balancer ping VM untuk mendeteksi VM yang tidak sehat dan mengalihkan lalu lintas yang sesuai.
- Siapkan aturan pemberitahuan Azure Monitor. Tentukan kondisi penting dalam data pemantauan Anda untuk mengidentifikasi dan mengatasi masalah sebelum memengaruhi sistem.
Buat rencana pemeliharaan yang mencakup patching sistem reguler sebagai bagian dari operasi rutin. Sertakan proses darurat yang memungkinkan aplikasi patch langsung. Anda dapat memiliki proses kustom untuk mengelola patching atau mendelegasikan sebagian tugas ke Azure. Azure menyediakan fitur untuk pemeliharaan VM individual. Anda dapat mengatur jendela pemeliharaan untuk meminimalkan gangguan selama pembaruan. Selama pembaruan platform, pertimbangan domain kesalahan adalah kunci untuk ketahanan. Kami menyarankan agar Anda menyebarkan setidaknya dua instans dalam zona. Dua VM per zona menjamin minimal satu VM di setiap zona karena hanya satu domain kesalahan di zona yang diperbarui pada satu waktu. Jadi, untuk tiga zona, provisikan setidaknya enam instans.
Mengotomatiskan proses untuk bootstrapping, menjalankan skrip, dan mengonfigurasi VM. Anda dapat mengotomatiskan proses dengan menggunakan ekstensi atau skrip kustom. Kami merekomendasikan opsi berikut:
Ekstensi VM Key Vault secara otomatis me-refresh sertifikat yang disimpan dalam brankas kunci.
Ekstensi Skrip Kustom Azure untuk Windows dan Linux mengunduh dan menjalankan skrip di Virtual Machines. Gunakan ekstensi ini untuk konfigurasi pasca-penyebaran, penginstalan perangkat lunak, atau konfigurasi atau tugas manajemen lainnya.
Gunakan cloud-init untuk menyiapkan lingkungan startup untuk VM berbasis Linux.
Memiliki proses untuk menginstal pembaruan otomatis. Pertimbangkan untuk menggunakan patching tamu VM Otomatis untuk peluncuran patch penting dan patch keamanan yang tepat waktu. Gunakan Manajemen Pembaruan di Azure Automation untuk mengelola pembaruan OS untuk VM Windows dan Linux Anda di Azure.
Bangun lingkungan pengujian yang sangat cocok dengan lingkungan produksi Anda untuk menguji pembaruan dan perubahan sebelum Anda menyebarkannya ke produksi. Memiliki proses untuk menguji pembaruan keamanan, garis besar performa, dan kesalahan keandalan. Manfaatkan pustaka kesalahan Azure Chaos Studio untuk menyuntikkan dan mensimulasikan kondisi kesalahan. Untuk informasi selengkapnya, lihat Pustaka kesalahan dan tindakan Azure Chaos Studio.
Kelola kuota Anda. Rencanakan tingkat kuota apa yang diperlukan beban kerja Anda dan tinjau tingkat tersebut secara teratur seiring berkembangnya beban kerja. Jika Anda perlu menambah atau mengurangi kuota, minta perubahan tersebut lebih awal.
Rekomendasi
| Rekomendasi | Manfaat |
|---|---|
| (Set skala) Virtual Machine Scale Sets dalam mode orkestrasi Fleksibel dapat membantu menyederhanakan penyebaran dan manajemen beban kerja Anda. Misalnya, Anda dapat dengan mudah mengelola penyembuhan diri dengan menggunakan perbaikan otomatis. | Orkestrasi fleksibel dapat mengelola instans VM dalam skala besar. Menyerahkan masing-masing VM menambahkan overhead operasional. Misalnya, saat Anda menghapus instans VM, disk dan NIC terkait juga dihapus secara otomatis. Instans VM tersebar di beberapa domain kesalahan sehingga operasi pembaruan tidak mengganggu layanan. |
| (Set skala) Selalu perbarui VM Anda dengan menetapkan kebijakan peningkatan. Kami merekomendasikan peningkatan bergulir. Namun, jika Anda memerlukan kontrol terperinci, pilih untuk meningkatkan secara manual. Untuk orkestrasi Fleksibel, Anda dapat menggunakan manajemen Pembaruan di Azure Automation. |
Keamanan adalah alasan utama peningkatan. Jaminan keamanan untuk instans tidak boleh membusuk dari waktu ke waktu. Peningkatan bergulir dilakukan dalam batch, yang memastikan semua instans tidak turun pada saat yang sama. |
| (VM, set skala) Sebarkan aplikasi VM secara otomatis dari Azure Compute Gallery dengan menentukan aplikasi di profil. | VM dalam set skala dibuat dan aplikasi yang ditentukan telah diinstal sebelumnya, yang memudahkan manajemen. |
| Instal komponen perangkat lunak bawaan sebagai ekstensi sebagai bagian dari bootstrapping. Azure mendukung banyak ekstensi yang dapat digunakan untuk mengonfigurasi, memantau, mengamankan, dan menyediakan aplikasi utilitas untuk VM Anda. Aktifkan peningkatan otomatis pada ekstensi. |
Ekstensi dapat membantu menyederhanakan penginstalan perangkat lunak dalam skala besar tanpa Anda harus menginstal, mengonfigurasi, atau meningkatkannya secara manual pada setiap VM. |
| (VM, set skala) Pantau dan ukur kesehatan instans VM. Sebarkan ekstensi agen Monitor ke VM Anda untuk mengumpulkan data pemantauan dari OS tamu dengan aturan pengumpulan data khusus OS. Aktifkan wawasan VM untuk memantau kesehatan dan performa dan untuk melihat tren dari data yang dikumpulkan. Gunakan diagnostik boot untuk mendapatkan informasi sebagai boot VM. Diagnostik boot juga mendiagnosis kegagalan boot. |
Data pemantauan adalah inti dari resolusi insiden. Tumpukan pemantauan komprehensif memberikan informasi tentang performa VM dan kesehatannya. Dengan terus memantau instans, Anda dapat siap atau mencegah kegagalan seperti masalah kelebihan beban performa dan keandalan. |
Efisiensi Performa
Efisiensi Performa adalah tentang mempertahankan pengalaman pengguna bahkan ketika ada peningkatan beban dengan mengelola kapasitas. Strategi ini mencakup penskalaan sumber daya, mengidentifikasi dan mengoptimalkan potensi hambatan, dan mengoptimalkan performa puncak.
Prinsip desain Efisiensi Performa menyediakan strategi desain tingkat tinggi untuk mencapai tujuan kapasitas tersebut terhadap penggunaan yang diharapkan.
Daftar periksa desain
Mulai strategi desain Anda berdasarkan daftar periksa ulasan desain untuk Efisiensi Performa. Tentukan garis besar yang didasarkan pada indikator performa utama untuk Virtual Machines dan set skala.
Tentukan target performa. Identifikasi metrik VM untuk melacak dan mengukur terhadap indikator performa sebagai waktu respons, pemanfaatan CPU, dan pemanfaatan memori, serta metrik beban kerja seperti transaksi per detik, pengguna bersamaan, serta ketersediaan dan kesehatan.
Faktor dalam profil performa VM, set skala, dan konfigurasi disk dalam perencanaan kapasitas Anda. Setiap SKU memiliki profil memori dan CPU yang berbeda dan bersifat berbeda tergantung pada jenis beban kerja. Lakukan pilot dan bukti konsep untuk memahami perilaku performa di bawah beban kerja tertentu.
Penyetelan performa VM. Manfaatkan pengoptimalan performa dan tingkatkan fitur sesuai kebutuhan beban kerja. Misalnya, gunakan Non-Volatile Memory Express (NVMe) yang terpasang secara lokal untuk kasus penggunaan performa tinggi dan jaringan yang dipercepat, dan gunakan SSD Premium v2 untuk performa dan skalabilitas yang lebih baik.
Mempertimbangkan layanan dependen. Dependensi beban kerja, seperti penembolokan, lalu lintas jaringan, dan jaringan pengiriman konten, yang berinteraksi dengan VM dapat memengaruhi performa. Selain itu, pertimbangkan distribusi geografis, seperti zona dan wilayah, yang dapat menambahkan latensi.
Mengumpulkan data performa. Ikuti praktik terbaik Keunggulan Operasional untuk memantau dan menyebarkan ekstensi yang sesuai untuk melihat metrik yang melacak terhadap indikator performa.
Grup penempatan kedekatan. Gunakan grup penempatan kedekatan dalam beban kerja di mana latensi rendah diperlukan untuk memastikan bahwa VM secara fisik terletak dekat satu sama lain.
Rekomendasi
| Rekomendasi | Manfaat |
|---|---|
| (VM, set skala) Pilih SKU untuk VM yang selaras dengan perencanaan kapasitas Anda. Memiliki pemahaman yang baik tentang persyaratan beban kerja Anda, termasuk jumlah inti, memori, penyimpanan, dan bandwidth jaringan sehingga Anda dapat memfilter SKU yang tidak sesuai. |
Rightsizing VM Anda adalah keputusan mendasar yang secara signifikan memengaruhi performa beban kerja Anda. Tanpa set VM yang tepat, Anda mungkin mengalami masalah performa dan mengumpulkan biaya yang tidak perlu. |
| (VM, set skala) Sebarkan VM beban kerja yang sensitif terhadap latensi dalam grup penempatan kedekatan. | Grup penempatan kedekatan mengurangi jarak fisik antara sumber daya komputasi Azure, yang dapat meningkatkan performa dan mengurangi latensi jaringan antara VM yang berdiri sendiri, VM dalam beberapa set ketersediaan, atau VM dalam beberapa set skala. |
| (VM, set skala) Atur profil penyimpanan dengan menganalisis performa disk beban kerja yang ada dan SKU VM. Gunakan SSD Premium untuk VM produksi. Sesuaikan performa disk dengan SSD Premium v2. Gunakan perangkat NVMe yang terpasang secara lokal. |
SSD premium memberikan VM dukungan disk berkinerja tinggi dan latensi rendah dengan beban kerja intensif I/O. Premium SSD v2 tidak memerlukan perubahan ukuran disk, yang memungkinkan performa tinggi tanpa provisi berlebihan dan meminimalkan biaya kapasitas yang tidak digunakan. Jika tersedia di SKU VM, NVMe yang terpasang secara lokal atau perangkat serupa dapat menawarkan performa tinggi, terutama untuk kasus penggunaan yang memerlukan operasi input/output tinggi per detik (IOPS) dan latensi rendah. |
| (VM) Pertimbangkan untuk mengaktifkan jaringan yang dipercepat. | Ini memungkinkan virtualisasi I/O root tunggal (SR-IOV) ke VM, yang sangat meningkatkan performa jaringannya. |
| (VM, set skala) Atur aturan skala otomatis untuk menambah atau mengurangi jumlah instans VM dalam set skala Anda berdasarkan permintaan. | Jika permintaan aplikasi Anda meningkat, beban pada instans VM dalam set skala Anda meningkat. Aturan skala otomatis memastikan bahwa Anda memiliki sumber daya yang cukup untuk memenuhi permintaan. |
Kebijakan Azure
Azure menyediakan serangkaian kebijakan bawaan yang luas yang terkait dengan Virtual Machines dan dependensinya. Beberapa rekomendasi sebelumnya dapat diaudit melalui Azure Policy. Misalnya, Anda dapat memeriksa apakah:
- Enkripsi di host diaktifkan.
- Ekstensi anti-malware disebarkan dan diaktifkan untuk pembaruan otomatis pada VM yang menjalankan Windows Server.
- Patching gambar OS otomatis pada set skala diaktifkan.
- Hanya ekstensi VM yang disetujui yang diinstal.
- Agen Monitor dan agen dependensi diaktifkan pada VM baru di lingkungan Azure Anda.
- Hanya SKU VM yang diizinkan yang disebarkan untuk membatasi ukuran sesuai dengan batasan biaya.
- Titik akhir privat digunakan untuk mengakses sumber daya disk.
- Deteksi kerentanan diaktifkan. Ada aturan khusus untuk komputer Windows. Misalnya, Anda dapat menjadwalkan Pertahanan Windows untuk memindai setiap hari.
Untuk tata kelola yang komprehensif, tinjau definisi bawaan Azure Policy untuk Virtual Machines dan kebijakan lain yang mungkin memengaruhi keamanan lapisan komputasi.
Rekomendasi Azure Advisor
Azure Advisor adalah konsultan cloud dipersonalisasi yang membantu Anda mengikuti praktik terbaik untuk mengoptimalkan penyebaran Azure. Berikut adalah beberapa rekomendasi yang dapat membantu Anda meningkatkan keandalan, keamanan, efektivitas biaya, performa, dan keunggulan operasional Virtual Machines.
Langkah berikutnya
Pertimbangkan artikel berikut sebagai sumber daya yang menunjukkan rekomendasi yang disorot dalam artikel ini.
- Gunakan arsitektur referensi berikut sebagai contoh bagaimana Anda dapat menerapkan panduan artikel ini ke beban kerja:
- Arsitektur VM tunggal: VM Linux dan VM Windows
- Arsitektur dasar yang berfokus pada rekomendasi infrastruktur: arsitektur dasar Virtual Machines
- Bangun keahlian implementasi dengan menggunakan dokumentasi produk berikut:
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk