Azure Advisor を使用してオペレーショナル エクセレンスを実現する
Azure Advisor でのオペレーショナル エクセレンスの推奨事項は、次の点で役立ちます。
- プロセスとワークフローの効率。
- リソースの管理容易性。
- デプロイのベスト プラクティス。
これらの推奨事項については、Advisor ダッシュボードの [オペレーショナル エクセレンス] タブを見るとわかります。
Azure の問題による影響を受けるときに通知される Azure Service Health アラートを作成する
Azure サービスの問題による影響を受けるときに通知されるよう、Azure Service Health アラートを設定することをお勧めします。 Azure Service Health は、Azure サービスの問題による影響を受ける場合に、カスタマイズされたガイダンスとサポートを提供する無料サービスです。 Advisor はアラートが構成されていないサブスクリプションを識別し、構成するように推奨します。
サブスクリプションの上限に到達しないようにストレージ アカウントを設計する
Azure リージョンでは、サブスクリプションごとに最大 250 個のストレージ アカウントをサポートできます。 この制限に達したら、そのリージョンとサブスクリプションの組み合わせでストレージ アカウントを作成することができなくなります。 Advisor では、サブスクリプションが確認されて、リージョンとサブスクリプションが上限に近づいている場合はストレージ アカウント数を減らして設計するように勧告されます。
必要な時に Azure クラウドの専門家を利用できるようにする
ビジネスに不可欠なワークロードを実行しているとき、必要時にはテクニカル サポートを受けることができるようにしておくことが重要です。 Advisor は、サポート プランにサポート チームが含まれていない Bus Critical なサブスクリプションを特定します。 サポート チームを含むオプションにアップグレードすることが推奨されます。
プールを削除して再作成し、非推奨の内部コンポーネントを削除する
プールで非推奨の内部コンポーネントが使用されている場合は、安定性とパフォーマンスを向上させるためにプールを削除して再作成します。
無効なログ アラート ルールを修復する
Azure Advisor は、条件セクションに無効なクエリが指定された警告ルールを検出します。 Azure Monitor でログ警告ルールを作成し、それらを使用して、指定された間隔で分析クエリを実行できます。 クエリの結果によって、アラートをトリガーする必要があるかどうかが決定されます。 分析クエリは、参照されるリソース、テーブル、またはコマンドの変更のために、時間の経過と共に無効になることがあります。 Advisor は、警告ルールが自動的に無効になることを防止し、Azure でのリソースの監視範囲を保証するために、警告ルール内のクエリを修正することを推奨します。 アラート ルールのトラブルシューティングの詳細を確認してください。
Azure Policy の推奨事項を使用する
Azure Policy は、ポリシーの作成、割り当て、管理に使用できる Azure のサービスです。 これらのポリシーでは、リソースに対してルールが適用され、それらが影響を受けます。 次の Azure Policy の推奨事項は、オペレーショナル エクセレンスの実現に役立ちます。
タグを管理する。 このポリシーは、任意のリソースが作成または更新されたときに、指定されたタグと値を追加または置換します。 修復タスクをトリガーすることで、既存のリソースを修復できます。 このポリシーによってリソース グループのタグが変更されることはありません。
geo コンプライアンス要件を強制する。 このポリシーでは、リソースをデプロイするときに組織が指定できる場所を制限できます。
デプロイに対して許可される仮想マシンの SKU を指定する。 このポリシーを使用して、組織でデプロイできる仮想マシン SKU のセットを指定できます。
"Managed Disks を使用していない VM の監査" を強制する。
"リソース グループからのタグの継承" を有効にする。 このポリシーは、任意のリソースが作成または更新されるときに、親リソース グループのタグと値を追加または置換します。 修復タスクをトリガーすることで、既存のリソースを修復できます。
Advisor は、お客様がベスト プラクティスを採用してオペレーショナル エクセレンスを実現するのに役立つ、いくつかの個々の Azure ポリシーを推奨しています。 推奨されたポリシーをお客様が割り当てる場合、推奨は行われません。 お客様が後でポリシーを削除する場合、Advisor は、削除を次を示す強力なシグナルであると解釈するため、推奨は行われないままとなります。
- お客様は、Advisor の推奨にもかかわらず、お客様固有のユース ケースには適用されないという理由で、ポリシーを削除しました。
- お客様は、ポリシーの割り当てと削除を行った後に、ポリシーを認識して理解します。後でそれがユース ケースに関連するようになった場合は、ガイダンスを利用することなく、必要に応じて、再度割り当てるか削除することができます。 お客様は、同じポリシーを再度割り当てることに大きな関心を持った場合は、Advisor の推奨を必要とすることなく、Azure Policy で割り当てを行うことができます。 このロジックは、オペレーショナル エクセレンス カテゴリのポリシー推奨事項に特に適用されるものであることにご注意ください。 これらのルールは、セキュリティに関する推奨事項には適用されません。
検証環境が有効になっていません
現在のサブスクリプションで検証環境が有効になっていないことが、Azure Advisor で確認されました。 ホスト プールを作成するときに、[プロパティ] タブの [検証環境] で [いいえ] を選択しました。検証環境が有効になっているホスト プールが少なくとも 1 つあれば、潜在的な問題が早期に検出される Azure Virtual Desktop サービスのデプロイを通じて、ビジネス継続性が確保されます。 詳細情報
確実に、運用 (非検証) 環境で安定した機能を利用できるようにする
お使いのホスト プールで検証環境が有効になっている数が多すぎることが Azure Advisor で確認されました。 検証環境をその目的に最適化するには、お使いのホスト プールの少なくとも 1 つには検証環境を設定しますが、半分より多くには設定しないようにする必要があります。 使用しているホスト プールで検証環境の有効または無効のバランスを適正にすると、特定の更新プログラムで提供される Azure Virtual Desktop のマルチステージ デプロイの利点を最適に利用できるようになります。 この問題を解決するには、ホスト プールのプロパティを開き、[Validation Environment](検証環境) の設定の横にある [いいえ] を選択します。
Traffic Analytics を有効にして、Azure リソース間のトラフィック パターンに関する分析情報を表示する
Traffic Analytics は、Azure でのユーザーとアプリケーションのアクティビティを可視化するクラウドベースのソリューションです。 Traffic Analytics により、Network Watcher ネットワーク セキュリティ グループ (NSG) フロー ログが分析され、トラフィック フローに関する分析情報が提供されます。 Traffic Analytics を使用すると、Azure と Azure 以外のデプロイ全体のトップ トーカーを表示し、環境内の開いているポート、プロトコル、および悪意のあるフローを調査し、ネットワークのデプロイを最適化してパフォーマンスを向上させることができます。 10 分と 60 分の処理間隔でフロー ログを処理できるため、トラフィックの分析を高速化できます。 お使いの Azure リソースに対して Traffic Analytics を有効にすることをお勧めします。
従量課金制サブスクリプションのデプロイの vCPU 制限を増やす (プレビュー)
このエクスペリエンスは、増加するニーズに対応し、クォータの制限によるデプロイの問題を回避する目的でクォータを増加させる簡単な方法を提供するために作成されました。 制限付きサブスクリプションの [クイック修正] オプションが有効になりました。これにより、vCPU のクォータを 10 から 20 に増やす簡単なワンクリック オプションが提供されます。 この簡略化されたアプローチでは、ユーザーに代わってクォータ REST API を呼び出して、クォータを増やします。
次のステップ
Advisor の推奨事項の詳細については、以下を参照してください。