Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Azure Virtual Machines adalah jenis layanan komputasi yang dapat Anda gunakan untuk membuat dan menjalankan komputer virtual (VM) di platform Azure. Ini memberikan fleksibilitas dalam SKU, sistem operasi, dan konfigurasi yang berbeda dengan berbagai model penagihan.
Artikel ini mengasumsikan bahwa sebagai arsitek, Anda telah meninjau pohon keputusan komputasi dan memilih Komputer Virtual sebagai layanan komputasi untuk beban kerja Anda. Panduan dalam artikel ini memberikan rekomendasi arsitektur yang dipetakan ke prinsip pilar kerangka kerja Well-Architected.
Penting
Cara menggunakan panduan ini
Setiap bagian memiliki daftar pengecekan desain yang menyajikan aspek arsitektur yang perlu diperhatikan serta strategi desain yang disesuaikan dengan cakupan teknologi.
Juga termasuk rekomendasi tentang kemampuan teknologi yang dapat membantu mewujudkan strategi tersebut. Rekomendasi tidak mewakili daftar lengkap semua konfigurasi yang tersedia untuk Komputer Virtual dan dependensinya. Sebaliknya, mereka mencantumkan rekomendasi-rekomendasi kunci yang dipetakan berdasarkan perspektif desain. Gunakan rekomendasi untuk membangun bukti konsep Anda atau untuk mengoptimalkan lingkungan Anda yang ada.
Arsitektur dasar yang menunjukkan rekomendasi utama: Arsitektur garis besar Komputer Virtual.
cakupan teknologi
Tinjauan ini berfokus pada keputusan yang saling terkait untuk sumber daya Azure berikut:
Disk adalah dependensi penting untuk arsitektur berbasis VM tetapi tidak tercakup dalam artikel ini. Untuk informasi selengkapnya, lihat Praktik terbaik arsitektur untuk Azure Disk Storage.
Keandalan
Tujuan pilar Keandalan adalah untuk memberikan fungsionalitas berkelanjutan dengan membangun ketahanan yang cukup dan kemampuan untuk memulihkan dengan cepat dari kegagalan.
prinsip desain Keandalan menyediakan strategi desain tingkat tinggi yang diterapkan untuk komponen individu, alur sistem, dan sistem secara keseluruhan.
Daftar periksa desain
Mulai strategi desain Anda berdasarkan daftar periksa tinjauan desain untuk Keandalan. Tentukan relevansinya dengan persyaratan bisnis Anda sambil mengingat SKU dan fitur VM dan dependensinya. Perluas strategi untuk menyertakan lebih banyak pendekatan sesuai kebutuhan.
Tinjau kuota dan batasan Komputer Virtual yang mungkin menimbulkan pembatasan desain. VM memiliki batas dan kuota khusus, yang bervariasi berdasarkan jenis VM atau wilayah. Mungkin ada pembatasan langganan, seperti jumlah VM per langganan atau jumlah inti per VM. Jika beban kerja lain menggunakan langganan Anda, kemampuan konsumsi data Anda mungkin berkurang. Periksa batasan pada VM, set skala komputer virtual, dan disk terkelola.
Lakukan analisis mode kegagalan untuk meminimalkan titik kegagalan dengan menganalisis interaksi VM dengan komponen jaringan dan penyimpanan. Pilih konfigurasi seperti disk sistem operasi (OS) yang sementara untuk melokalisasi akses disk dan menghindari lompatan jaringan. Tambahkan load balancer untuk meningkatkan ketahanan sistem dengan mendistribusikan lalu lintas jaringan ke banyak VM, yang meningkatkan ketersediaan dan keandalan.
Hitung tujuan tingkat layanan komposit (SLA) Anda berdasarkan perjanjian tingkat layanan (SLA) Azure. Pastikan SLO Anda tidak lebih tinggi dari Azure SLA untuk menghindari ekspektasi yang tidak realistis dan potensi masalah.
Ketahuilah kompleksitas yang dapat diperkenalkan oleh ketergantungan. Misalnya, beberapa dependensi, seperti jaringan virtual dan kartu antarmuka jaringan (NIC), tidak memiliki SLA mereka sendiri. Dependensi lain, seperti disk data terkait, memiliki SLA yang terintegrasi dengan SLA VM. Anda harus mempertimbangkan variasi ini karena dapat memengaruhi performa dan keandalan VM.
Pertimbangkan dependensi kritis VM pada komponen seperti disk dan komponen jaringan. Jika Anda memahami hubungan ini, maka Anda dapat menentukan alur kritis yang memengaruhi keandalan.
Membuat isolasi status. Data beban kerja harus berada di disk data terpisah untuk mencegah gangguan pada disk OS. Jika VM gagal, Anda dapat membuat disk OS baru dengan disk data yang sama, yang memastikan ketahanan dan isolasi kesalahan. Untuk informasi selengkapnya, lihat Disk OS Ephemeral.
Membuat VM dan dependensinya redundan di seluruh zona. Jika VM gagal, beban kerja harus terus berfungsi karena redundansi. Sertakan dependensi dalam pilihan redundansi Anda. Misalnya, gunakan opsi redundansi bawaan yang tersedia dengan disk. Gunakan alamat IP zona-redundan untuk memastikan ketersediaan data dan waktu aktif yang tinggi.
Bersiaplah untuk meningkatkan dan meluaskan skala untuk mencegah degradasi tingkat layanan dan untuk menghindari kegagalan. Virtual Machine Scale Sets memiliki kemampuan skala otomatis yang membuat instans baru sesuai kebutuhan dan mendistribusikan beban di beberapa VM dan zona ketersediaan.
Jelajahi opsi pemulihan otomatis. Azure mendukung fitur pemantauan degradasi kesehatan dan penyembuhan diri untuk VM. Misalnya, set skala menyediakan perbaikan instans otomatis. Dalam skenario yang lebih canggih, penyembuhan mandiri melibatkan penggunaan Azure Site Recovery, memiliki siaga pasif untuk gagal, atau menyebarkan ulang dari infrastruktur sebagai kode (IaC). Metode yang Anda pilih harus selaras dengan persyaratan bisnis dan operasi organisasi Anda. Untuk informasi selengkapnya, lihat Gangguan layanan VM.
Hakkan VM dan dependensinya. Pahami pekerjaan VM Anda yang diharapkan untuk memastikan bahwa VM tidak berukuran besar dan dapat menangani beban maksimum. Memiliki kapasitas ekstra untuk mengurangi kegagalan.
Buat rencana pemulihan bencana yang komprehensif. Kesiapsiagaan bencana melibatkan pembuatan rencana komprehensif dan memutuskan teknologi untuk pemulihan.
Dependensi dan komponen stateful, seperti penyimpanan terlampir, dapat mempersulit pemulihan. Jika disk tidak berfungsi, maka kegagalan tersebut memengaruhi fungsi VM. Sertakan proses yang jelas untuk dependensi ini dalam rencana pemulihan Anda.
Jalankan operasi dengan ketelitian. Pilihan desain keandalan harus didukung oleh operasi yang efektif berdasarkan prinsip pemantauan, pengujian ketahanan dalam produksi, patch dan peningkatan VM aplikasi otomatis, dan konsistensi penyebaran. Untuk panduan operasional, lihat Keunggulan Operasional .
Rekomendasi
Rekomendasi | Keuntungan |
---|---|
(Set skala) Gunakan Virtual Machine Scale Sets dalam mode orkestrasi Fleksibel untuk menyebarkan VM. | Pastikan aplikasi Anda siap di masa depan untuk penskalaan dan manfaatkan jaminan ketersediaan tinggi yang menyebarkan VM di seluruh domain kegagalan di wilayah atau zona ketersediaan. |
(VM) Terapkan titik akhir kesehatan yang menunjukkan status kesehatan instans pada VM. (Set skala) Aktifkan perbaikan otomatis pada set skala dengan menentukan tindakan perbaikan pilihan. Pertimbangkan untuk mengatur jangka waktu di mana perbaikan otomatis dijeda jika status VM berubah. |
Pertahankan ketersediaan meskipun sistem dianggap tidak berfungsi dengan baik. Perbaikan otomatis memulai pemulihan dengan mengganti instans yang rusak. Mengatur jendela waktu dapat mencegah operasi perbaikan yang tidak disengaja atau dini. |
(Set skala) Aktifkan kelebihan penyediaan pada set skala. | Provisi berlebih mengurangi waktu penyebaran dan memiliki manfaat biaya karena VM tambahan tidak ditagih. |
(Set skala) Melakukan pra-alokasi instans dengan kumpulan siaga. | Instans kumpulan siaga tetap tidak aktif tetapi siap untuk mengambil alih beban kerja jika terjadi kegagalan. Kemampuan ini meningkatkan keandalan sistem. |
(Set skala) Izinkan orkestrasi Fleksibel untuk menyebarkan instans VM di sebanyak mungkin domain kesalahan. | Opsi ini mengisolasi domain kesalahan. Selama periode pemeliharaan, ketika satu domain kesalahan diperbarui, instans VM tersedia di domain kesalahan lainnya. |
(Set skala) Sebarkan di seluruh zona ketersediaan pada set skala. Siapkan setidaknya dua instance di setiap zona. Penyeimbangan zona menyebarkan instans secara merata di seluruh zona. |
Instans VM disediakan di lokasi yang terpisah secara fisik di setiap wilayah Azure yang toleran terhadap kegagalan lokal. Perlu diingat bahwa, tergantung pada ketersediaan sumber daya, mungkin terdapat jumlah instance yang tidak merata di berbagai zona. Penyeimbangan zona mendukung ketersediaan dengan memastikan bahwa, jika satu zona mengalami gangguan, zona lain memiliki jumlah instans yang memadai. Dua instans di setiap zona menyediakan buffer selama pemutakhiran. |
(Set skala) Untuk meningkatkan waktu aktif layanan sambil mempertahankan kontrol atas implikasi biaya peningkatan, aktifkan MaxSurge. | Instans baru dibuat dalam batch dengan menggunakan model skala terbaru. Setelah instans baru sehat, instans lama dihapus secara bertahap. Proses ini berlanjut hingga semua instans diperbarui, yang memastikan tidak ada waktu henti selama pembaruan. |
(VM) Manfaatkan fitur reservasi kapasitas. | Kapasitas dicadangkan untuk penggunaan Anda dan tersedia dalam cakupan SLA yang berlaku. Anda dapat menghapus reservasi kapasitas saat Anda tidak lagi membutuhkannya, dan penagihan didasarkan pada konsumsi. |
Keamanan
Tujuan pilar Keamanan adalah untuk memberikan jaminan kerahasiaan, integritas, dan ketersediaan terhadap beban kerja.
Prinsip desain Keamanan menyediakan strategi desain tingkat tinggi untuk mencapai tujuan tersebut dengan menerapkan pendekatan pada desain teknis Virtual Machines.
Daftar periksa desain
Mulailah strategi desain Anda dengan berdasarkan daftar periksa tinjauan desain untuk Keamanan dan identifikasi kerentanan serta mekanisme kontrol untuk meningkatkan postur keamanan sistem. Perluas strategi untuk menyertakan lebih banyak pendekatan sesuai kebutuhan.
Tinjau garis besar keamanan untuk VM Linux dan Windows dan Virtual Machine Scale Sets.
Sebagai bagian dari pilihan teknologi dasar Anda, pertimbangkan fitur keamanan SKU VM yang mendukung beban kerja Anda.
Pastikan patching dan peningkatan keamanan yang tepat waktu dan otomatis. Pastikan pembaruan secara otomatis diluncurkan dan divalidasi dengan menggunakan proses yang ditentukan dengan baik. Gunakan solusi seperti Azure Automation untuk mengelola pembaruan OS dan menjaga kepatuhan keamanan dengan membuat pembaruan penting.
Identifikasi VM yang menyimpan status. Pastikan bahwa data diklasifikasikan sesuai dengan label sensitivitas yang disediakan organisasi Anda. Lindungi data dengan menggunakan kontrol keamanan seperti tingkat enkripsi saat tidak aktif dan saat transit yang sesuai. Jika Anda memiliki persyaratan sensitivitas tinggi, pertimbangkan untuk menggunakan kontrol keamanan tinggi seperti enkripsi ganda dan komputasi rahasia Azure untuk melindungi data yang digunakan.
Berikan segmentasi ke VM dan set skala dengan mengatur batas jaringan dan kontrol akses. Tempatkan VM dalam grup sumber daya yang memiliki siklus hidup yang sama.
Terapkan kontrol akses ke identitas yang mencoba menjangkau VM dan juga ke VM yang menjangkau sumber daya lain. Gunakan ID Microsoft Entra untuk kebutuhan autentikasi dan otorisasi. Gunakan kata sandi yang kuat, autentikasi multifaktor, dan kontrol akses berbasis peran (RBAC) untuk VM Anda dan dependensinya, seperti rahasia, agar identitas yang diizinkan hanya melakukan operasi yang sesuai dengan peran mereka.
Batasi akses sumber daya berdasarkan kondisi dengan menggunakan Microsoft Entra Conditional Access. Tentukan kebijakan bersyarat berdasarkan durasi dan set minimum izin yang diperlukan.
Gunakan kontrol jaringan untuk membatasi lalu lintas masuk dan keluar. Isolasi VM dan set skala di Azure Virtual Network dan tentukan grup keamanan jaringan untuk memfilter lalu lintas. Lindungi dari serangan penolakan layanan terdistribusi (DDoS). Gunakan load balancer dan aturan firewall untuk melindungi dari lalu lintas berbahaya dan serangan eksfiltrasi data.
Gunakan Azure Bastion untuk menyediakan konektivitas yang lebih aman ke VM untuk akses operasional.
Komunikasi ke dan dari VM ke solusi platform as a service (PaaS) harus melalui titik akhir privat.
Kurangi permukaan serangan dengan mengeraskan gambar OS dan menghapus komponen yang tidak digunakan. Gunakan gambar yang lebih kecil dan hapus biner yang tidak diperlukan untuk menjalankan beban kerja. Perketat konfigurasi VM dengan menghapus fitur, seperti akun dan port default, yang tidak Anda butuhkan.
Lindungi rahasia seperti sertifikat yang Anda butuhkan untuk melindungi data saat transit. Pertimbangkan untuk menggunakan ekstensi Azure Key Vault untuk Windows atau Linux yang secara otomatis me-refresh sertifikat yang disimpan dalam brankas kunci. Saat mendeteksi perubahan sertifikat, ekstensi mengambil dan menginstal sertifikat yang sesuai.
Deteksi ancaman. Pantau VM untuk ancaman dan kesalahan konfigurasi. Gunakan Defender untuk Server untuk mengambil perubahan VM dan OS, dan mempertahankan jejak audit akses, akun baru, dan perubahan izin.
Pencegahan ancaman. Lindungi dari serangan malware dan aktor jahat dengan menerapkan kontrol keamanan seperti firewall, perangkat lunak antivirus, dan sistem deteksi intrusi. Tentukan apakah Trusted Execution Environment (TEE) diperlukan.
Rekomendasi
Rekomendasi | Keuntungan |
---|---|
(Set skala) Tetapkan identitas terkelola untuk menskalakan set. Semua VM dalam set skala mendapatkan identitas yang sama melalui profil VM yang ditentukan. (VM) Anda juga dapat menetapkan identitas terkelola ke masing-masing VM saat membuatnya lalu menambahkannya ke set skala jika diperlukan. |
Ketika VM berkomunikasi dengan sumber daya lain, VM tersebut melewati batas kepercayaan. Kumpulan skala dan VM harus mengautentikasi identitas mereka sebelum komunikasi diizinkan. MICROSOFT Entra ID menangani autentikasi tersebut dengan menggunakan identitas terkelola. |
(Set skala) Pilih SKU VM yang memiliki fitur keamanan. Misalnya, beberapa SKU mendukung enkripsi BitLocker, dan komputasi rahasia menyediakan enkripsi data yang digunakan. Tinjau fitur untuk memahami batasan. |
Fitur yang disediakan Azure didasarkan pada sinyal yang diambil di banyak penyewa dan dapat melindungi sumber daya lebih baik daripada kontrol kustom. Anda juga dapat menggunakan kebijakan untuk menerapkan kontrol tersebut. |
(VM, sekumpulan skala) Terapkan tag yang direkomendasikan organisasi dalam sumber daya yang disediakan. | Pemberian tag adalah cara umum untuk mensegmentasi dan mengatur sumber daya dan dapat sangat penting selama manajemen insiden. Untuk informasi selengkapnya, lihat Tujuan penamaan dan pemberian tag. |
(VM, set skala) Atur profil keamanan dengan fitur keamanan yang ingin Anda aktifkan dalam konfigurasi VM. Misalnya, ketika Anda menentukan enkripsi di host di profil, data yang disimpan di host VM dienkripsi saat tidak aktif dan alur dienkripsi ke layanan penyimpanan. |
Fitur di profil keamanan diaktifkan secara otomatis saat VM dibuat. Untuk informasi selengkapnya, lihat Garis besar keamanan Azure untuk Virtual Machine Scale Sets. |
(VM) Pilih opsi jaringan aman untuk profil jaringan VM Anda. Jangan langsung mengaitkan alamat IP publik ke VM Anda dan jangan aktifkan penerusan IP. Pastikan bahwa semua antarmuka jaringan virtual memiliki grup keamanan jaringan terkait. |
Anda dapat mengatur kontrol segmentasi di profil jaringan. Penyerang memindai alamat IP publik. Aktivitas ini membuat VM rentan terhadap ancaman. |
(VM) Pilih opsi penyimpanan aman untuk profil penyimpanan VM Anda. Aktifkan enkripsi disk dan enkripsi data tidak aktif secara default. Nonaktifkan akses jaringan publik ke disk VM. |
Menonaktifkan akses jaringan publik membantu mencegah akses tidak sah ke data dan sumber daya Anda. |
(VM, set skala) Sertakan ekstensi dalam VM Anda yang melindungi dari ancaman. Misalnya: - Ekstensi Key Vault untuk Windows dan Linux - Autentikasi Microsoft Entra ID - Microsoft Antimalware untuk Azure Cloud Services dan Virtual Machines - Ekstensi Azure Disk Encryption untuk Windows dan Linux. |
Ekstensi digunakan untuk memulai VM dengan perangkat lunak yang sesuai yang melindungi akses menuju dan dari VM. Ekstensi yang disediakan Microsoft sering diperbarui untuk mengikuti standar keamanan yang berkembang. |
Pengoptimalan Biaya
Pengoptimalan Biaya berfokus pada mendeteksi pola pengeluaran, memprioritaskan investasi di area penting, dan mengoptimalkan orang lain untuk memenuhi anggaran organisasi sambil memenuhi persyaratan bisnis.
Prinsip desain Pengoptimalan Biaya menyediakan strategi desain tingkat tinggi untuk mencapai tujuan tersebut dan membuat tradeoff seperlunya dalam desain teknis yang terkait dengan Virtual Machines dan lingkungannya.
Daftar periksa desain
Mulai strategi desain Anda berdasarkan daftar periksa ulasan desain untuk Pengoptimalan Biaya untuk investasi. Sesuaikan desain sehingga beban kerja selaras dengan anggaran yang dialokasikan untuk beban kerja. Desain Anda harus menggunakan kemampuan Azure yang tepat, memantau investasi, dan menemukan peluang untuk dioptimalkan dari waktu ke waktu.
Memperkirakan biaya realistis. Gunakan kalkulator harga untuk memperkirakan biaya VM Anda. Identifikasi VM terbaik untuk beban kerja Anda dengan menggunakan pemilih VM. Untuk informasi selengkapnya, lihat Harga Linux dan Windows .
Menerapkan pagar pembatas biaya. Gunakan kebijakan tata kelola untuk membatasi jenis sumber daya, konfigurasi, dan lokasi. Gunakan RBAC untuk memblokir tindakan yang dapat menyebabkan pengeluaran berlebihan.
Pilih sumber daya yang tepat. Pilihan ukuran paket VM dan SKU Anda secara langsung memengaruhi biaya keseluruhan. Pilih VM berdasarkan karakteristik beban kerja. Apakah beban kerja memerlukan CPU yang intensif atau menjalankan proses yang bisa diinterupsi? Setiap SKU memiliki opsi disk terkait yang memengaruhi biaya keseluruhan.
Pilih kemampuan yang tepat untuk sumber daya dependen. Hemat biaya penyimpanan cadangan untuk tingkat standar vault dengan menggunakan penyimpanan Azure Backup dengan kapasitas yang dipesan. Ini menawarkan diskon ketika Anda berkomitmen untuk reservasi selama satu tahun atau tiga tahun.
Tingkat arsip di Azure Storage adalah tingkat offline yang dioptimalkan untuk menyimpan data blob yang jarang diakses. Lapisan arsip menawarkan biaya penyimpanan yang paling rendah, tetapi biaya pengambilan data dan latensinya lebih tinggi dibandingkan dengan lapisan online hot dan cool.
Pertimbangkan untuk menggunakan pemulihan bencana zona-ke-zona untuk VM agar pulih dari kegagalan situs sekaligus mengurangi kompleksitas ketersediaan dengan menggunakan layanan zona redundan. Mungkin ada manfaat biaya dari berkurangnya kompleksitas operasional.
Pilih model penagihan yang tepat. Mengevaluasi apakah model berbasis komitmen untuk komputasi mengoptimalkan biaya berdasarkan persyaratan bisnis beban kerja. Pertimbangkan opsi Azure ini:
-
Reservasi Azure: Prabayar untuk beban kerja yang dapat diprediksi untuk mengurangi biaya dibandingkan dengan harga berbasis konsumsi.
Penting
Beli instans cadangan untuk mengurangi biaya Azure untuk beban kerja yang memiliki penggunaan stabil. Kelola penggunaan untuk memastikan bahwa Anda tidak membayar lebih banyak sumber daya daripada yang Anda gunakan. Jaga agar instans yang dipesan tetap sederhana dan jaga agar overhead manajemen tetap rendah untuk mengurangi biaya.
- Paket penghematan: Jika Anda berkomitmen untuk membelanjakan jumlah per jam tetap pada layanan komputasi selama satu atau tiga tahun, rencana ini dapat mengurangi biaya.
- Azure Hybrid Benefit: Simpan saat Anda memigrasikan VM lokal Anda ke Azure.
-
Reservasi Azure: Prabayar untuk beban kerja yang dapat diprediksi untuk mengurangi biaya dibandingkan dengan harga berbasis konsumsi.
Pantau penggunaan. Terus memantau pola penggunaan dan mendeteksi VM yang tidak digunakan atau kurang digunakan. Untuk instans tersebut, matikan instans VM saat tidak digunakan. Pemantauan adalah pendekatan utama dari Keunggulan Operasional. Untuk informasi selengkapnya, lihat rekomendasi dalam Keunggulan Operasional.
Cari cara untuk mengoptimalkan. Beberapa strategi termasuk memilih pendekatan yang paling hemat biaya antara meningkatkan sumber daya dalam sistem yang ada, atau meningkatkan skala, dan menambahkan lebih banyak instans sistem tersebut, atau memperluas skala. Anda dapat mengalihkan permintaan dengan mendistribusikannya ke sumber daya lain, atau Anda dapat mengurangi permintaan dengan menerapkan antrean prioritas, pengalihan beban pada gateway, buffering, dan pembatasan laju. Untuk informasi selengkapnya, lihat rekomendasi dalam Efisiensi Performa.
Rekomendasi
Rekomendasi | Keuntungan |
---|---|
(VM, scale set) Pilih rencana ukuran VM dan SKU yang tepat. Identifikasi ukuran VM terbaik untuk beban kerja Anda. Gunakan pemilih VM untuk mengidentifikasi VM terbaik untuk beban kerja Anda. Lihat Harga Windows dan Linux . Untuk beban kerja seperti pekerjaan pemrosesan batch yang sangat paralel yang dapat mentolerir beberapa gangguan, pertimbangkan untuk menggunakan Azure Spot Virtual Machines. Komputer virtual spot baik untuk bereksperimen, mengembangkan, dan menguji solusi skala besar. |
SKU dihargai sesuai dengan kemampuan yang ditawarkannya. Jika Anda tidak memerlukan kemampuan tingkat lanjut, jangan membelanjakan terlalu banyak untuk SKU. Mesin virtual Spot memanfaatkan kapasitas surplus di Azure dengan biaya yang lebih rendah. |
(Set skala) Campur VM reguler dengan komputer virtual spot. Orkestrasi fleksibel memungkinkan Anda mendistribusikan mesin virtual spot berdasarkan persentase tertentu. |
Kurangi biaya infrastruktur komputasi dengan menerapkan diskon besar pada mesin virtual spot. |
(Set skala) Kurangi jumlah instans VM saat permintaan menurun. Buat kebijakan penyusutan skala berdasarkan kriteria. |
Penskalaan sumber daya ketika tidak digunakan mengurangi jumlah VM yang berjalan dalam kelompok skala, sehingga menghemat biaya. |
(VM) Hentikan VM selama di luar jam kerja. Anda dapat menggunakan fitur Mulai/Hentikan Azure Automation dan mengonfigurasinya sesuai dengan kebutuhan bisnis Anda. | Fitur Mulai/Stop adalah pilihan otomatisasi berbiaya rendah yang dapat secara signifikan mempengaruhi biaya instans yang tidak aktif Anda. |
(VM) Mengosongkan sumber daya CPU dengan menggunakan Azure Boost. | Mengalihkan proses virtualisasi back-end membebaskan sumber daya CPU untuk mesin virtual tamu. Pengoptimalan ini menghasilkan peningkatan performa. Azure Boost hanya tersedia pada VM tertentu, jadi pastikan Anda juga memilih ukuran VM yang mengaktifkan Azure Boost. |
(VM, set skala) Manfaatkan mobilitas lisensi dengan menggunakan Azure Hybrid Benefit. VM memiliki opsi lisensi yang memungkinkan Anda membawa lisensi OS Windows Server lokal Anda sendiri ke Azure. Azure Hybrid Benefit juga memungkinkan Anda membawa langganan Linux tertentu ke Azure. |
Anda dapat memaksimalkan lisensi lokal Sambil mendapatkan manfaat cloud. |
Keunggulan Operasi
Keunggulan Operasional terutama berfokus pada prosedur untuk praktik pengembangan, pengamatan, dan manajemen rilis.
Prinsip desain Keunggulan Operasional menyediakan strategi desain tingkat tinggi untuk mencapai tujuan tersebut untuk persyaratan operasional beban kerja.
Daftar periksa desain
Mulai strategi desain Anda berdasarkan daftar periksa peninjauan desain untuk Keunggulan Operasional untuk definisi proses observabilitas, pengujian, dan penyebaran terkait Virtual Machines dan set skala.
Pantau instans VM. Kumpulkan log dan metrik dari instans VM untuk memantau penggunaan sumber daya dan mengukur kesehatan instans. Beberapa metrik umum termasuk penggunaan CPU, jumlah permintaan, dan latensi input/output (I/O). Siapkan peringatan Azure Monitor untuk memberikan informasi tentang masalah dan mendeteksi perubahan konfigurasi di lingkungan Anda.
Pantau kesehatan VM dan dependensinya.
- Sebarkan komponen pemantauan untuk mengumpulkan log dan metrik yang memberikan tampilan komprehensif tentang data VM, OS tamu, dan diagnostik boot Anda. Virtual Machine Scale Sets mengumpulkan telemetri, yang memungkinkan Anda melihat metrik kesehatan pada tingkat VM individual atau sebagai agregat. Gunakan Azure Monitor untuk melihat data ini untuk setiap VM atau diagregasi di beberapa VM. Untuk informasi selengkapnya, lihat Rekomendasi tentang agen pemantauan.
- Manfaatkan komponen jaringan yang memeriksa status kesehatan VM. Misalnya, Azure Load Balancer melakukan ping VM untuk mendeteksi VM yang tidak sehat dan mengalihkan lalu lintas yang sesuai.
- Siapkan aturan pemberitahuan Azure Monitor. Tentukan kondisi penting dalam data pemantauan Anda untuk mengidentifikasi dan mengatasi masalah sebelum memengaruhi sistem.
Buat rencana pemeliharaan yang mencakup patching sistem reguler sebagai bagian dari operasi rutin. Sertakan proses darurat yang memungkinkan penerapan patch secara segera. Anda dapat memiliki proses kustom untuk mengelola patching atau mendelegasikan sebagian tugas ke Azure. Azure menyediakan fitur untuk pemeliharaan VM individual. Anda dapat menyiapkan jendela pemeliharaan untuk meminimalkan gangguan selama pembaruan. Selama pembaruan platform, pertimbangan domain kesalahan adalah kunci untuk ketahanan. Kami menyarankan agar Anda menyebarkan setidaknya dua instans dalam satu zona. Dua VM per zona menjamin minimal satu VM di setiap zona karena hanya satu domain kesalahan di zona yang diperbarui pada satu waktu. Jadi, untuk tiga zona, sediakan setidaknya enam instansi.
Otomatisasi proses untuk inisialisasi sistem, menjalankan skrip, dan mengonfigurasi mesin virtual. Anda dapat mengotomatiskan proses dengan menggunakan ekstensi atau skrip kustom. Kami merekomendasikan opsi berikut:
Ekstensi VM Key Vault secara otomatis me-refresh sertifikat yang disimpan dalam brankas kunci.
Ekstensi Skrip Kustom Azure untuk Windows dan Linux mengunduh dan menjalankan skrip di Komputer Virtual. Gunakan ekstensi ini untuk konfigurasi pasca-penyebaran, penginstalan perangkat lunak, atau tugas konfigurasi atau manajemen lainnya.
Gunakan cloud-init untuk menyiapkan lingkungan startup untuk VM berbasis Linux.
Memiliki proses untuk menginstal pembaruan otomatis. Pertimbangkan untuk menggunakan pembaharuan otomatis tamu VM demi penyebaran tepat waktu dari patch penting dan patch keamanan. Gunakan Azure Update Manager untuk mengelola pembaruan OS untuk VM Windows dan Linux Anda di Azure.
Bangun lingkungan pengujian yang sangat cocok dengan lingkungan produksi Anda untuk menguji pembaruan dan perubahan sebelum Anda menyebarkannya ke produksi. Memiliki proses untuk menguji pembaruan keamanan, garis besar performa, dan kesalahan keandalan. Manfaatkan pustaka kesalahan Azure Chaos Studio untuk menyuntikkan dan mensimulasikan kondisi kesalahan. Untuk informasi selengkapnya, lihat Pustaka kesalahan dan tindakan Azure Chaos Studio.
Kelola kuota Anda. Rencanakan tingkat kuota apa yang diperlukan beban kerja Anda dan tinjau tingkat tersebut secara teratur seiring berkembangnya beban kerja. Jika Anda perlu menambah atau mengurangi kuota, minta perubahan tersebut lebih awal.
Rekomendasi
Rekomendasi | Keuntungan |
---|---|
(Set skala) Kumpulan Skala Mesin Virtual dalam mode orkestrasi Fleksibel dapat membantu menyederhanakan penyebaran dan pengelolaan pekerjaan Anda. Misalnya, Anda dapat dengan mudah mengelola penyembuhan diri dengan menggunakan perbaikan otomatis. | Orkestrasi fleksibel dapat mengelola instans VM dalam skala besar. Mengelola masing-masing VM menambahkan overhead operasional. Misalnya, saat Anda menghapus instans VM, Anda memiliki opsi untuk menghapus atau mempertahankan disk dan NIC terkait VM. Instans VM dapat tersebar di beberapa domain kesalahan sehingga operasi pembaruan tidak mengganggu layanan. Anda dapat menggunakan semua API VM standar saat mengelola instans orkestrasi Fleksibel. VM Linux dan Windows dapat berada dalam set skala fleksibel yang sama, menyederhanakan manajemen beban kerja heterogen. |
(Set skala) Melampirkan atau melepaskan satu instans VM ke atau dari Virtual Machine Scale Sets dalam mode orkestrasi Fleksibel memberi Anda fleksibilitas untuk merespons kebutuhan operasional tanpa menyebarkan ulang infrastruktur. | Melampirkan VM memungkinkan Anda membawa VM yang ada di bawah manajemen VMSS Flex, memungkinkan kontrol terpusat atas pembaruan, penskalaan, dan pemantauan. Melepaskan VM dari VMSS Flex memungkinkan Anda mengisolasi VM untuk pemecahan masalah atau konfigurasi khusus tanpa mengganggu set skala lainnya. |
(Set skala) Selalu perbarui VM Anda dengan mengatur kebijakan peningkatan. Kami merekomendasikan pembaruan bergelombang. Namun, jika Anda memerlukan kontrol terperinci, pilih untuk meningkatkan secara manual. Untuk orkestrasi Fleksibel, Anda dapat menggunakan Azure Update Manager. |
Keamanan adalah alasan utama untuk peningkatan. Jaminan keamanan untuk instans tidak boleh membusuk dari waktu ke waktu. Peningkatan bergulir dilakukan dalam kelompok. Pendekatan ini memastikan bahwa semua instance tidak mengalami gangguan secara bersamaan. |
(VM, set skala) Sebarkan aplikasi VM secara otomatis dari Azure Compute Gallery dengan menentukan aplikasi di profil. | Mesin Virtual dalam kelompok skala dibuat dan aplikasi yang telah ditentukan telah diinstal sebelumnya, mempermudah manajemen. |
Instal komponen perangkat lunak sedia pakai sebagai ekstensi sebagai bagian dari penyiapan awal. Azure mendukung banyak ekstensi yang dapat digunakan untuk mengonfigurasi, memantau, mengamankan, dan menyediakan aplikasi utilitas untuk VM Anda. Aktifkan peningkatan otomatis pada ekstensi. |
Ekstensi dapat membantu menyederhanakan penginstalan perangkat lunak dalam skala besar tanpa Anda harus menginstal, mengonfigurasi, atau meningkatkannya secara manual pada setiap VM. |
(Sekumpulan skala VM) Pantau dan ukur kesehatan instans VM. Sebarkan ekstensi agen Monitor ke VM Anda untuk mengumpulkan data pemantauan dari OS tamu dengan aturan pengumpulan data khusus OS. Aktifkan wawasan VM untuk memantau kesehatan dan performa dan untuk melihat tren dari data yang dikumpulkan. Gunakan diagnostik boot untuk mendapatkan informasi selama proses booting VM. Diagnostik boot juga mendiagnosis kegagalan boot. |
Data pemantauan adalah inti dari resolusi insiden. Tumpukan pemantauan komprehensif menyediakan informasi tentang performa VM dan kesehatannya. Dengan terus memantau instance, Anda dapat siap untuk atau mencegah kegagalan seperti kelebihan beban dan masalah keandalan. |
Efisiensi Performa
Efisiensi Performa adalah tentang mempertahankan pengalaman pengguna bahkan ketika ada peningkatan beban dengan mengelola kapasitas. Strategi ini mencakup penskalaan sumber daya, mengidentifikasi dan mengoptimalkan potensi hambatan, dan mengoptimalkan performa puncak.
Prinsip desain Efisiensi Performa menyediakan strategi desain tingkat tinggi untuk mencapai tujuan kapasitas tersebut terhadap penggunaan yang diharapkan.
Daftar periksa desain
Mulai strategi desain Anda berdasarkan daftar periksa ulasan desain untuk Efisiensi Performa. Tentukan garis besar yang didasarkan pada indikator performa utama untuk Komputer Virtual dan set skala.
Tentukan target performa. Identifikasi metrik VM untuk melacak dan mengukur terhadap indikator performa sebagai waktu respons, pemanfaatan CPU, dan pemanfaatan memori, serta metrik beban kerja seperti transaksi per detik, pengguna bersamaan, serta ketersediaan dan kesehatan.
Pertimbangkan profil kinerja VM, himpunan skala, dan konfigurasi disk dalam perencanaan kapasitas Anda. Setiap SKU memiliki profil memori dan CPU yang berbeda dan bersifat berbeda tergantung pada jenis beban kerja. Lakukan pilot dan bukti konsep untuk memahami perilaku performa di bawah beban kerja tertentu.
Penyetelan performa VM. Manfaatkan pengoptimalan performa dan tingkatkan fitur sesuai kebutuhan beban kerja. Misalnya, gunakan Non-Volatile Memory Express (NVMe) yang terpasang secara lokal untuk kasus penggunaan performa tinggi dan jaringan yang dipercepat, dan gunakan Premium SSD v2 untuk performa dan skalabilitas yang lebih baik.
Mempertimbangkan layanan dependen. Dependensi beban kerja, seperti penyimpanan sementara, lalu lintas jaringan, dan jaringan pengiriman konten, yang berinteraksi dengan mesin virtual, dapat memengaruhi performa. Selain itu, pertimbangkan distribusi geografis, seperti zona dan wilayah, yang dapat menambahkan latensi.
Mengumpulkan data performa. Ikuti praktik terbaik Keunggulan Operasional untuk memantau dan menyebarkan ekstensi yang sesuai untuk melihat metrik yang melacak indikator performa.
Grup penempatan kedekatan. Gunakan grup penempatan kedekatan dalam beban kerja di mana latensi rendah diperlukan untuk memastikan bahwa VM secara fisik terletak dekat satu sama lain.
Rekomendasi
Rekomendasi | Keuntungan |
---|---|
(VM, set skala) Pilih SKU untuk VM yang selaras dengan perencanaan kapasitas Anda. Memiliki pemahaman yang baik tentang persyaratan beban kerja Anda, termasuk jumlah inti, memori, penyimpanan, dan bandwidth jaringan sehingga Anda dapat memfilter SKU yang tidak sesuai. |
Mengatur ukuran yang tepat untuk VM Anda adalah keputusan mendasar yang secara signifikan memengaruhi performa beban kerja Anda. Tanpa serangkaian VM yang tepat, Anda mungkin mengalami masalah performa dan mengumpulkan biaya yang tidak perlu. |
(VM, set skala) Sebarkan VM beban kerja sensitif latensi dalam grup penempatan kedekatan. | Grup penempatan kedekatan mengurangi jarak fisik antara sumber daya komputasi Azure, yang dapat meningkatkan performa dan mengurangi latensi jaringan antara VM yang berdiri sendiri, VM dalam beberapa set ketersediaan, atau VM dalam beberapa set skala. |
(VM) Pertimbangkan untuk mengaktifkan jaringan yang dipercepat. | Ini memungkinkan virtualisasi I/O root tunggal (SR-IOV) ke VM, yang sangat meningkatkan performa jaringannya. |
(Grup skala VM) Atur aturan skala otomatis untuk meningkatkan atau mengurangi jumlah instans VM dalam grup skala Anda berdasarkan permintaan. | Jika permintaan aplikasi Anda meningkat, beban pada instans VM dalam grup skala Anda meningkat. Aturan skala otomatis memastikan bahwa Anda memiliki sumber daya yang cukup untuk memenuhi permintaan. |
Kebijakan Azure
Azure menyediakan serangkaian kebijakan bawaan yang luas yang terkait dengan Virtual Machines dan dependensinya. Beberapa rekomendasi sebelumnya dapat diaudit melalui Azure Policy. Misalnya, Anda dapat memeriksa apakah:
Enkripsi diaktifkan di tingkat host. Pastikan enkripsi diaktifkan di tingkat host untuk memberikan keamanan ekstra untuk data VM Anda.
Ekstensi anti-malware telah disebarkan. Verifikasi bahwa ekstensi anti-malware disebarkan pada VM yang menjalankan Windows Server dan diatur untuk pembaruan otomatis untuk memastikan perlindungan yang sedang berlangsung.
Pemutakhiran citra OS otomatis diaktifkan. Periksa apakah pemutakhiran gambar OS otomatis diaktifkan pada kumpulan skala untuk memastikan bahwa VM Anda tetap diperbarui dengan patch keamanan.
Hanya ekstensi VM yang disetujui yang diinstal. Verifikasi bahwa hanya ekstensi yang disetujui yang diinstal pada VM Anda. Pendekatan ini membantu meminimalkan risiko kerentanan keamanan.
Agen pemantauan dan dependensi diaktifkan. Pastikan agen Monitor dan agen dependensi diaktifkan pada semua VM baru untuk memfasilitasi manajemen pemantauan dan dependensi.
Hanya SKU VM yang diizinkan yang dapat digunakan. Pastikan bahwa hanya SKU VM yang disetujui yang disebarluaskan. Kebijakan ini memastikan kepatuhan terhadap batasan biaya dan persyaratan sumber daya Anda.
Titik akhir privat digunakan untuk akses disk. Pastikan titik akhir privat digunakan untuk mengakses sumber daya disk dengan aman. Pendekatan ini membantu mencegah penggunaan jaringan publik.
Deteksi kerentanan diaktifkan. Aktifkan deteksi kerentanan untuk VM Anda. Untuk komputer Windows, konfigurasikan aturan seperti pemindaian harian dengan Antivirus Pertahanan Microsoft untuk mendeteksi potensi ancaman.
Untuk tata kelola komprehensif, tinjau definisi bawaan Azure Policy untuk Komputer Virtual dan kebijakan lain yang mungkin memengaruhi keamanan lapisan komputasi.
Rekomendasi Azure Advisor
Azure Advisor adalah konsultan cloud yang dipersonalisasi yang membantu Anda mengikuti praktik terbaik untuk mengoptimalkan penyebaran Azure Anda.
Untuk mengetahui informasi selengkapnya, lihat Azure Advisor.
Konten terkait
Pertimbangkan artikel berikut sebagai sumber daya yang menunjukkan rekomendasi yang disorot dalam artikel ini.
- Gunakan arsitektur referensi berikut sebagai contoh bagaimana Anda dapat menerapkan panduan artikel ini ke beban kerja:
- Arsitektur VM tunggal: VM Linux dan VM Windows
- Arsitektur dasar yang berfokus pada rekomendasi infrastruktur: Arsitektur garis besar Komputer Virtual
- Bangun keahlian implementasi dengan menggunakan dokumentasi produk berikut:
- Mesin Virtual
- Set Skala Komputer Virtual