Migliorare l'affidabilità dell'applicazione con Azure Advisor

Azure Advisor aiuta a garantire e migliorare la continuità delle applicazioni aziendali critiche. È possibile ottenere consigli sull'affidabilità nella scheda Affidabilità di Azure Advisor.

Controllare la versione dell'immagine dell'appliance virtuale di rete Check Point

Advisor può identificare se la macchina virtuale esegue una versione dell'immagine Check Point nota per perdere la connettività di rete durante le operazioni di manutenzione della piattaforma. Il consiglio Advisor consente di eseguire l'aggiornamento a una versione più recente dell'immagine che risolve questo problema. Questo controllo garantisce la continuità aziendale tramite una migliore connettività di rete.

Garantire la tolleranza di errore del gateway applicazione

Seguendo questo consiglio si ha la sicurezza della continuità aziendale delle applicazioni cruciali gestite dai gateway applicazione. Advisor identifica le istanze del gateway applicazione non configurate per la tolleranza di errore. Suggerisce quindi azioni di correzione che è possibile eseguire. Advisor identifica gateway applicazione a istanza singola di medie o grandi dimensioni e consiglia di aggiungere almeno un'altra istanza. Identifica anche gateway applicazione di piccole istanze e istanza singola e consiglia di eseguirne la migrazione a SKU di medie o grandi dimensioni. Advisor consiglia queste azioni per assicurarsi che le istanze del gateway applicazione siano configurate per soddisfare i requisiti correnti del contratto di servizio per queste risorse.

Proteggere i dati delle macchine virtuali da eliminazioni accidentali

L'impostazione del backup nelle macchine virtuali garantisce la disponibilità dei dati aziendali critici e la protezione contro le eliminazioni o i danni accidentali. Advisor identifica le macchine virtuali in cui il backup non è abilitato e consiglia di abilitare il backup.

Assicurarsi di avere accesso agli esperti di Azure quando è necessario

Quando si esegue un carico di lavoro business-critical, è importante avere accesso al supporto tecnico quando necessario. Advisor identifica le potenziali sottoscrizioni business-critical che non hanno supporto tecnico incluso nei piani di supporto. Consiglia l'aggiornamento a un'opzione che include il supporto tecnico.

Creare avvisi relativi all'integrità dei servizi di Azure per ricevere una notifica quando si verificano problemi di Azure

È consigliabile configurare gli avvisi di Integrità dei servizi di Azure in modo da ricevere una notifica quando si verificano problemi di servizio di Azure. Integrità dei servizi di Azure è un servizio gratuito che fornisce indicazioni e supporto personalizzati quando si è interessati da un problema del servizio di Azure. Advisor identifica le sottoscrizioni che non hanno avvisi configurati e consiglia di configurarli.

Configurazione degli endpoint di Gestione traffico per la resilienza

Profili di Gestione traffico di Azure con più di un'esperienza di disponibilità più elevata se un determinato endpoint ha esito negativo. La collocazione degli endpoint in diverse aree migliora ulteriormente l'affidabilità del servizio. Advisor identifica i profili Traffic Manger in cui è presente un solo endpoint e consiglia di aggiungere almeno un altro endpoint in un'altra area.

Se tutti gli endpoint in un profilo di Gestione traffico configurato per il routing di prossimità si trovano nella stessa area, gli utenti di altre aree potrebbero riscontrare ritardi di connessione. L'aggiunta o lo spostamento di un endpoint in un'altra area migliorerà le prestazioni generali e fornirà una migliore disponibilità se tutti gli endpoint in una regione presenta anomalie. Advisor identifica i profili di Gestione traffico configurati per il routing di prossimità in cui tutti gli endpoint si trovano nella stessa area. Consiglia quindi di aggiungere o spostare un endpoint in un'altra area di Azure.

Se un profilo di Gestione traffico è configurato per il routing geografico, il traffico viene instradato agli endpoint in base alle aree definite. Se un'area ha esito negativo, non esiste un failover predefinito. Se si dispone di un endpoint in cui il raggruppamento a livello di area è configurato in Tutto (mondo), è possibile evitare il traffico eliminato e migliorare la disponibilità del servizio. Advisor identifica i profili di Gestione traffico configurati per il routing geografico in cui non è configurato alcun endpoint per avere il raggruppamento a livello di area come tutto (mondo). Consiglia di modificare la configurazione per creare un endpoint All (World).It consiglia di modificare la configurazione per creare un endpoint All (World).It consiglia di modificare la configurazione per rendere un endpoint All (World).

Usare l'eliminazione temporanea nell'account di archiviazione di Azure per salvare e ripristinare i dati dopo la sovrascrittura o l'eliminazione accidentale

Abilitare l'eliminazione temporanea nell'account di archiviazione per fare in modo che i BLOB eliminati passino in uno stato di eliminazione temporanea anziché essere definitivamente eliminati. Quando i dati vengono sovrascritti, viene generato uno snapshot eliminato temporaneamente in modo da salvare lo stato dei dati sovrascritti. L'uso dell'eliminazione temporanea consente di recuperare da eliminazioni accidentali o sovrascrizioni. Advisor identifica gli account di archiviazione di Azure che non hanno l'eliminazione temporanea abilitata e suggerisce di abilitarla.

Configurare il gateway VPN in modalità attiva-attiva per garantire la resilienza di connessione

Nella configurazione attiva, entrambe le istanze di un gateway VPN stabiliscono tunnel VPN S2S al dispositivo VPN locale. Quando si verifica un evento di manutenzione pianificata o un evento non pianificato in un'istanza del gateway, il traffico viene automaticamente spostato nell'altro tunnel IPsec attivo. Azure Advisor identifica i gateway VPN non configurati come attivi e suggerisce di configurarli per la disponibilità elevata.

Usare i gateway VPN di produzione per eseguire i carichi di lavoro di produzione

Azure Advisor controlla eventuali gateway VPN che usano uno SKU di base e consiglia di usare invece uno SKU di produzione. Lo SKU Basic è progettato per lo sviluppo e il test. Sku di produzione:

  • Più tunnel.
  • Supporto BGP.
  • Opzioni di configurazione attive.
  • Criteri Ipsec/IKE personalizzati.
  • Maggiore stabilità e disponibilità.

Verificare la connettività in uscita affidabile con NAT rete virtuale

L'uso della connecitività predefinita in uscita fornita da un Load Balancer Standard o da altre risorse di Azure non è consigliata per i carichi di lavoro di produzione, in quanto causa gli errori di connessione (denominati anche esaurimento delle porte SNAT). L'approccio consigliato usa un NAT di rete virtuale che impedirà eventuali errori di connessione in questo senso. NAT può aumentare facilmente la scalabilità per garantire che l'applicazione non sia mai fuori porta. Altre informazioni su NAT rete virtuale.

Assicurarsi che la tolleranza di errore della macchina virtuale (temporaneamente disabilitata)

Per fornire la ridondanza per l'applicazione, è consigliabile raggruppare due o più macchine virtuali in un set di disponibilità. Advisor identifica le macchine virtuali che non fanno parte di un set di disponibilità e consiglia di spostarle in una. Questa configurazione garantisce che durante la manutenzione pianificata o non pianificata sia disponibile almeno una macchina virtuale e soddisfi il contratto di servizio della macchina virtuale di Azure. È possibile scegliere di creare un set di disponibilità per la macchina virtuale oppure aggiungere la macchina virtuale a un set di disponibilità esistente.

Nota

Se si sceglie di creare un set di disponibilità, è necessario aggiungere almeno una macchina virtuale. È consigliabile raggruppare due o più macchine virtuali in un set di disponibilità per garantire la disponibilità di almeno una macchina durante un'interruzione.

Assicurarsi che la tolleranza di errore del set di disponibilità (temporaneamente disabilitata)

Per fornire la ridondanza per l'applicazione, è consigliabile raggruppare due o più macchine virtuali in un set di disponibilità. Advisor identifica i set di disponibilità che contengono una singola macchina virtuale e consiglia di aggiungere una o più macchine virtuali. Questa configurazione garantisce che durante la manutenzione pianificata o non pianificata sia disponibile almeno una macchina virtuale e soddisfi il contratto di servizio della macchina virtuale di Azure. È possibile scegliere di creare una macchina virtuale o di aggiungerne una esistente al set di disponibilità. 

Usare dischi gestiti per migliorare l'affidabilità dei dati

Le macchine virtuali in un set di disponibilità con dischi che condividono account di archiviazione o unità di scalabilità di archiviazione non sono resilienti a singoli errori di unità di scalabilità di archiviazione durante le interruzioni. Eseguire la migrazione ai dischi gestiti di Azure per garantire che i dischi di macchine virtuali diverse nel set di disponibilità siano sufficientemente isolati per evitare un singolo punto di errore.

Ripristinare le regole di avviso di log non valide

Azure Advisor rileva le regole di avviso del log che hanno query non valide specificate nella relativa sezione condizione. Le regole di avviso del log di Monitoraggio di Azure eseguono query in base alla frequenza e agli avvisi di attivazione specificati in base ai risultati. Le query possono diventare non valide nel tempo a causa delle modifiche apportate alle risorse, alle tabelle o ai comandi a cui si fa riferimento. Advisor consiglia le correzioni per le query di avviso per impedire che le regole vengano disabilitate automaticamente e per garantire la copertura del monitoraggio. Per altre informazioni, vedere Risoluzione dei problemi relativi alle regole di avviso

Configurare la modalità di indicizzazione coerente nell'insieme Azure Cosmos DB

La configurazione dei contenitori di Azure Cosmos DB con la modalità di indicizzazione lazy potrebbe influire sulla freschezza dei risultati delle query. Advisor rileva i contenitori configurati in questo modo e consiglia di passare alla modalità Coerente. Altre informazioni sui criteri di indicizzazione in Azure Cosmos DB.

Configurare i contenitori di Azure Cosmos DB con una chiave di partizione

Azure Advisor identifica le raccolte non partizionate di Azure Cosmos DB che si avvicinano alla quota di archiviazione con provisioning. Consiglia di eseguire la migrazione di queste raccolte a nuove raccolte con una definizione di chiave di partizione in modo che possano essere automaticamente ridimensionate dal servizio. Altre informazioni sulla scelta di una chiave di partizione.

Aggiornare l'SDK .NET di Azure Cosmos DB alla versione più recente da NuGet

Azure Advisor identifica gli account Azure Cosmos DB che usano versioni precedenti di .NET SDK. Consiglia di eseguire l'aggiornamento alla versione più recente da NuGet per le correzioni più recenti, miglioramenti delle prestazioni e funzionalità. Altre informazioni su Azure Cosmos DB .NET SDK.

Eseguire l'aggiornamento di Azure Cosmos DB Java SDK alla versione più recente da Maven

Azure Advisor identifica gli account Azure Cosmos DB che usano versioni precedenti di Java SDK. Consiglia di eseguire l'aggiornamento alla versione più recente di Maven per le correzioni più recenti, miglioramenti delle prestazioni e funzionalità. Altre informazioni su Azure Cosmos DB Java SDK.

Aggiornare il connettore Spark di Azure Cosmos DB alla versione più recente da Maven

Azure Advisor identifica gli account Azure Cosmos DB che usano versioni precedenti del connettore Spark di Azure Cosmos DB. Consiglia di eseguire l'aggiornamento alla versione più recente da Maven per le correzioni più recenti, miglioramenti delle prestazioni e funzionalità. Altre informazioni sul connettore Spark di Azure Cosmos DB.

Prendere in considerazione il passaggio a Kafka 2.1 in HDInsight 4.0

A partire dal 1° luglio 2020, non sarà possibile creare nuovi cluster Kafka usando Kafka 1.1 in Azure HDInsight 4.0. I cluster esistenti verranno eseguiti così come sono, senza il supporto di Microsoft. Prendere in considerazione il passaggio a Kafka 2.1 in HDInsight 4.0 entro il 30 giugno 2020, per evitare potenziali interruzioni di sistema/supporto.

Prendere in considerazione l'aggiornamento delle versioni precedenti di Spark nei cluster HDInsight Spark

A partire dal 1° luglio 2020, non sarà possibile creare nuovi cluster Spark usando Spark 2.1 o 2.2 in HDInsight 3.6. Non sarà possibile creare nuovi cluster Spark usando Spark 2.3 in HDInsight 4.0. I cluster esistenti verranno eseguiti così come sono, senza il supporto di Microsoft.

Abilitare la replica delle macchine virtuali

Le macchine virtuali che non hanno la replica abilitata per un'altra area non sono resilienti alle interruzioni a livello di area. La replica delle macchine virtuali riduce qualsiasi impatto negativo sull'azienda durante le interruzioni dell'area di Azure. Advisor rileva le macchine virtuali in cui la replica non è abilitata e consiglia di abilitarla. Quando si abilita la replica, se si verifica un'interruzione, è possibile visualizzare rapidamente le macchine virtuali in un'area di Azure remota. Altre informazioni sulla replica di macchine virtuali.

Eseguire l'aggiornamento alla versione più recente dell'agente di Azure Connected Machine

L'agente di Azure Connected Machine viene aggiornato regolarmente con correzioni di bug, miglioramenti della stabilità e nuove funzionalità. Sono state identificate le risorse che non funzionano sulla versione più recente dell'agente del computer e questo consiglio di Advisor suggerisce di aggiornare l'agente alla versione più recente per la migliore esperienza di Azure Arc.

Non sostituire il nome host per garantire l'integrità del sito Web

Advisor consiglia di evitare di eseguire l'override del nome host durante la configurazione di gateway applicazione. La presenza di un dominio diverso nel front-end di gateway applicazione rispetto a quella usata per accedere al back-end può potenzialmente causare l'interruzione dei cookie o l'URL di reindirizzamento. Si noti che questa situazione potrebbe verificarsi solo in alcuni casi e che alcune categorie di back-end, quali le API REST, in generale sono meno sensibili. Verificare che il back-end sia in grado di gestire la situazione o di aggiornare la configurazione del gateway applicazione in modo che non sia necessario sovrascrivere il nome host nel back-end. Se usato con servizio app, collegare un nome di dominio personalizzato all'app Web ed evitare l'uso *.azurewebsites.net del nome host verso il back-end. Altre informazioni sul dominio personalizzato.

Passaggi successivi

Per altre informazioni sui consigli di Advisor, vedere: