Zwiększanie niezawodności aplikacji przy użyciu usługi Azure Advisor

Usługa Azure Advisor pomaga zapewnić i poprawić ciągłość aplikacji o znaczeniu krytycznym dla działania firmy. Zalecenia dotyczące niezawodności można uzyskać na karcie Niezawodnośćusługi Azure Advisor.

Sprawdzanie wersji obrazu wirtualnego urządzenia sieciowego Check Point

Doradca może określić, czy maszyna wirtualna uruchamia wersję obrazu Check Point, który był znany do utraty łączności sieciowej podczas operacji obsługi platformy. Zalecenie usługi Advisor pomoże Ci uaktualnić do nowszej wersji obrazu, która rozwiązuje ten problem. To sprawdzenie zapewni ciągłość działalności biznesowej dzięki lepszej łączności sieciowej.

Zapewnianie odporności na uszkodzenia bramy aplikacji

To zalecenie zapewnia ciągłość działania aplikacji o krytycznym znaczeniu, które są obsługiwane przez bramy aplikacji. Usługa Advisor identyfikuje wystąpienia bramy aplikacji, które nie są skonfigurowane pod kątem odporności na uszkodzenia. Następnie sugeruje działania korygujące, które można wykonać. Usługa Advisor identyfikuje średnie lub duże bramy aplikacji pojedynczego wystąpienia i zaleca dodanie co najmniej jednego wystąpienia. Identyfikuje również pojedyncze wystąpienie i wiele wystąpień małych bram aplikacji i zaleca ich migrację do średnich lub dużych jednostek SKU. Usługa Advisor zaleca te akcje, aby upewnić się, że wystąpienia bramy aplikacji są skonfigurowane pod kątem spełnienia bieżących wymagań umowy SLA dla tych zasobów.

Ochrona danych maszyny wirtualnej przed przypadkowym usunięciem

Skonfigurowanie kopii zapasowej maszyny wirtualnej zapewnia dostępność danych krytycznych dla firmy i zapewnia ochronę przed przypadkowym usunięciem lub uszkodzeniem. Usługa Advisor identyfikuje maszyny wirtualne, na których kopia zapasowa nie jest włączona i zaleca włączenie kopii zapasowej.

Upewnij się, że masz dostęp do ekspertów platformy Azure w razie potrzeby

W przypadku uruchamiania obciążenia o znaczeniu krytycznym dla działania firmy ważne jest, aby mieć dostęp do pomocy technicznej w razie potrzeby. Usługa Advisor identyfikuje potencjalne subskrypcje krytyczne dla działania firmy, które nie mają pomocy technicznej uwzględnionej w planach pomocy technicznej. Zaleca uaktualnienie do opcji obejmującej pomoc techniczną.

Tworzenie alertów usługi Azure Service Health, które mają być powiadamiane, gdy problemy z platformą Azure wpływają na Ciebie

Zalecamy skonfigurowanie alertów usługi Azure Service Health, aby otrzymywać powiadomienia o problemach z usługą platformy Azure. Azure Service Health to bezpłatna usługa, która zapewnia spersonalizowane wskazówki i pomoc techniczną w przypadku wystąpienia problemu z usługą platformy Azure. Usługa Advisor identyfikuje subskrypcje, które nie mają skonfigurowanych alertów i zaleca ich skonfigurowanie.

Konfigurowanie punktów końcowych usługi Traffic Manager pod kątem odporności

Profile usługi Azure Traffic Manager z więcej niż jednym punktem końcowym mają większą dostępność, jeśli jakikolwiek punkt końcowy ulegnie awarii. Dalsze umieszczanie punktów końcowych w różnych regionach zwiększa niezawodność usługi. Usługa Advisor identyfikuje profile usługi Traffic Manger, w których istnieje tylko jeden punkt końcowy i zaleca dodanie co najmniej jednego punktu końcowego w innym regionie.

Jeśli wszystkie punkty końcowe w profilu usługi Traffic Manager skonfigurowane do routingu w pobliżu znajdują się w tym samym regionie, użytkownicy z innych regionów mogą napotkać opóźnienia połączeń. Dodanie lub przeniesienie punktu końcowego do innego regionu poprawi ogólną wydajność i zapewni lepszą dostępność, jeśli wszystkie punkty końcowe w jednym regionie nie powiedzą się. Usługa Advisor identyfikuje profile usługi Traffic Manager skonfigurowane pod kątem routingu w pobliżu, w którym wszystkie punkty końcowe znajdują się w tym samym regionie. Zaleca dodanie lub przeniesienie punktu końcowego do innego regionu świadczenia usługi Azure.

Jeśli profil usługi Traffic Manager jest skonfigurowany do routingu geograficznego, ruch jest kierowany do punktów końcowych na podstawie zdefiniowanych regionów. Jeśli region zakończy się niepowodzeniem, nie ma wstępnie zdefiniowanego trybu failover. Jeśli masz punkt końcowy, w którym skonfigurowano grupowanie regionalne na wszystkie (świat), możesz uniknąć porzucania ruchu i poprawiać dostępność usługi. Usługa Advisor identyfikuje profile usługi Traffic Manager skonfigurowane pod kątem routingu geograficznego, w którym nie skonfigurowano żadnego punktu końcowego do grupowania regionalnego jako wszystkie (świat). Zaleca zmianę konfiguracji w celu utworzenia punktu końcowego Na całym świecie.

Użyj usuwania nietrwałego na koncie usługi Azure Storage, aby zapisać i odzyskać dane po przypadkowym zastąpieniu lub usunięciu

Włącz usuwanie nietrwałe na koncie magazynu, aby usunąć usunięte obiekty blob do stanu usunięcia nietrwałego, a nie trwale usunięte. Gdy dane są zastępowane, generowana jest migawka usuwania nietrwałego w celu zapisania stanu zastąpionych danych. Użycie usuwania nietrwałego umożliwia odzyskanie po przypadkowych usunięciach lub zastąpień. Usługa Advisor identyfikuje konta magazynu platformy Azure, które nie mają włączonego usuwania nietrwałego i sugeruje, że je włączysz.

Konfigurowanie bramy sieci VPN do aktywne-aktywne w celu zapewnienia odporności połączenia

W konfiguracji aktywne-aktywne obie wystąpienia bramy sieci VPN ustanawiają tunele sieci VPN typu lokacja-lokacja do lokalnego urządzenia sieci VPN. Gdy zdarzenie planowanej konserwacji lub nieplanowane zdarzenie ma miejsce w jednym wystąpieniu bramy, ruch jest automatycznie przełączany do innego aktywnego tunelu IPsec. Usługa Azure Advisor identyfikuje bramy sieci VPN, które nie są skonfigurowane jako aktywne-aktywne i sugeruje, że skonfigurowano je pod kątem wysokiej dostępności.

Uruchamianie obciążeń produkcyjnych za pomocą produkcyjnych bram sieci VPN

Usługa Azure Advisor sprawdza wszystkie bramy sieci VPN korzystające z jednostki SKU w warstwie Podstawowa i zaleca zamiast tego użycie produkcyjnej jednostki SKU. Podstawowa jednostka SKU jest przeznaczona do programowania i testowania. Oferta jednostek SKU produkcyjnych:

• Więcej tuneli.
• Obsługa protokołu BGP.
• Opcje konfiguracji aktywne-aktywne.
• Niestandardowe zasady protokołu Ipsec/IKE.
• Wyższa stabilność i dostępność.

Zapewnianie niezawodnej łączności wychodzącej za pomocą translatora adresów sieci wirtualnych

Używanie domyślnej łączności wychodzącej dostarczonej przez usługa Load Balancer w warstwie Standardowa lub innych zasobów platformy Azure nie jest zalecane w przypadku obciążeń produkcyjnych, ponieważ powoduje to awarie połączenia (nazywane również wyczerpaniem portów SNAT). Zalecane podejście polega na użyciu translatora adresów sieci wirtualnych, co uniemożliwi wszelkie błędy łączności w tym zakresie. Translator adresów sieciowych może bezproblemowo skalować, aby upewnić się, że aplikacja nigdy nie jest portami w poziomie. Dowiedz się więcej o translatorze adresów sieci wirtualnych.

Upewnij się, że odporność na uszkodzenia maszyny wirtualnej (tymczasowo wyłączona)

Aby zapewnić nadmiarowość aplikacji, zalecamy grupowanie co najmniej dwóch maszyn wirtualnych w zestawie dostępności. Usługa Advisor identyfikuje maszyny wirtualne, które nie są częścią zestawu dostępności i zaleca ich przeniesienie do jednego. Ta konfiguracja gwarantuje, że podczas planowanej lub nieplanowanej konserwacji co najmniej jedna maszyna wirtualna jest dostępna i spełnia umowę SLA maszyny wirtualnej platformy Azure. Możesz utworzyć zestaw dostępności dla maszyny wirtualnej lub dodać maszynę wirtualną do istniejącego zestawu dostępności.

Uwaga

Jeśli zdecydujesz się utworzyć zestaw dostępności, musisz dodać do niego co najmniej jedną maszynę wirtualną. Zalecamy grupowanie co najmniej dwóch maszyn wirtualnych w zestawie dostępności, aby upewnić się, że co najmniej jedna maszyna jest dostępna podczas awarii.

Upewnij się, że odporność na uszkodzenia zestawu dostępności (tymczasowo wyłączona)

Aby zapewnić nadmiarowość aplikacji, zalecamy grupowanie co najmniej dwóch maszyn wirtualnych w zestawie dostępności. Usługa Advisor identyfikuje zestawy dostępności zawierające jedną maszynę wirtualną i zaleca dodanie do niej co najmniej jednej maszyny wirtualnej. Ta konfiguracja gwarantuje, że podczas planowanej lub nieplanowanej konserwacji co najmniej jedna maszyna wirtualna jest dostępna i spełnia umowę SLA maszyny wirtualnej platformy Azure. Możesz utworzyć maszynę wirtualną lub dodać istniejącą maszynę wirtualną do zestawu dostępności. 

Korzystanie z dysków zarządzanych w celu zwiększenia niezawodności danych

Maszyny wirtualne w zestawie dostępności z dyskami, które współużytkują konta magazynu lub jednostki skalowania magazynu, nie są odporne na awarie pojedynczej jednostki skalowania magazynu podczas awarii. Przeprowadź migrację do dysków zarządzanych platformy Azure, aby upewnić się, że dyski różnych maszyn wirtualnych w zestawie dostępności są wystarczająco odizolowane, aby uniknąć pojedynczego punktu awarii.

Naprawianie nieprawidłowych reguł alertów dziennika

Usługa Azure Advisor wykrywa reguły alertów dzienników, które mają nieprawidłowe zapytania określone w sekcji warunku. Reguły alertów dziennika usługi Azure Monitor uruchamiają zapytania z określoną częstotliwością i uruchamiają alerty na podstawie wyników. Zapytania mogą stać się nieprawidłowe w czasie z powodu zmian w przywoływalnych zasobach, tabelach lub poleceniach. Usługa Advisor zaleca poprawki dla zapytań alertów, aby zapobiec automatycznemu wyłączeniu reguł i zapewnić pokrycie monitorowania. Aby uzyskać więcej informacji, zobacz Rozwiązywanie problemów z regułami alertów

Konfigurowanie trybu indeksowania spójnego w kolekcji usługi Azure Cosmos DB

Konfigurowanie kontenerów usługi Azure Cosmos DB z trybem indeksowania z opóźnieniem może mieć wpływ na świeżość wyników zapytania. Usługa Advisor wykrywa kontenery skonfigurowane w ten sposób i zaleca przełączenie na tryb spójny. Dowiedz się więcej o zasadach indeksowania w usłudze Azure Cosmos DB.

Konfigurowanie kontenerów usługi Azure Cosmos DB przy użyciu klucza partycji

Usługa Azure Advisor identyfikuje kolekcje bez partycji usługi Azure Cosmos DB, które zbliżają się do ich aprowizowanego limitu przydziału magazynu. Zaleca się migrowanie tych kolekcji do nowych kolekcji z definicją klucza partycji, dzięki czemu można je automatycznie skalować w poziomie przez usługę. Dowiedz się więcej na temat wybierania klucza partycji.

Uaktualnij zestaw SDK platformy .NET usługi Azure Cosmos DB do najnowszej wersji z narzędzia NuGet

Usługa Azure Advisor identyfikuje konta usługi Azure Cosmos DB korzystające ze starych wersji zestawu .NET SDK. Zaleca się uaktualnienie do najnowszej wersji z pakietu NuGet w celu uzyskania najnowszych poprawek, ulepszeń wydajności i funkcji. Dowiedz się więcej o zestawie .NET SDK usługi Azure Cosmos DB.

Uaktualnianie zestawu Java SDK dla usługi Azure Cosmos DB do najnowszej wersji z programu Maven

Usługa Azure Advisor identyfikuje konta usługi Azure Cosmos DB korzystające ze starych wersji zestawu JAVA SDK. Zaleca się uaktualnienie do najnowszej wersji programu Maven w celu uzyskania najnowszych poprawek, ulepszeń wydajności i funkcji. Dowiedz się więcej o zestawie JAVA SDK usługi Azure Cosmos DB.

Uaktualnianie łącznika Spark usługi Azure Cosmos DB do najnowszej wersji z narzędzia Maven

Usługa Azure Advisor identyfikuje konta usługi Azure Cosmos DB korzystające ze starych wersji łącznika Platformy Spark usługi Azure Cosmos DB. Zaleca się uaktualnienie do najnowszej wersji programu Maven w celu uzyskania najnowszych poprawek, ulepszeń wydajności i funkcji. Dowiedz się więcej o łączniku Spark usługi Azure Cosmos DB.

Rozważ przejście do platformy Kafka 2.1 w usłudze HDInsight 4.0

Od 1 lipca 2020 r. nie będzie można tworzyć nowych klastrów platformy Kafka przy użyciu platformy Kafka 1.1 w usłudze Azure HDInsight 4.0. Istniejące klastry będą działać w obecnym stanie bez pomocy technicznej firmy Microsoft. Rozważ przejście na platformę Kafka 2.1 w usłudze HDInsight 4.0 do 30 czerwca 2020 r., aby uniknąć potencjalnych przerw w działaniu systemu/pomocy technicznej.

Rozważ uaktualnienie starszych wersji platformy Spark w klastrach spark usługi HDInsight

Od 1 lipca 2020 r. nie będzie można tworzyć nowych klastrów Spark przy użyciu platformy Spark 2.1 lub 2.2 w usłudze HDInsight 3.6. Nie będzie można utworzyć nowych klastrów Spark przy użyciu platformy Spark 2.3 w usłudze HDInsight 4.0. Istniejące klastry będą działać w obecnym stanie bez pomocy technicznej firmy Microsoft.

Włącz replikację maszyn wirtualnych

Maszyny wirtualne, które nie mają włączonej replikacji do innego regionu, nie są odporne na awarie regionalne. Replikowanie maszyn wirtualnych zmniejsza negatywny wpływ na działalność biznesową podczas awarii regionów platformy Azure. Usługa Advisor wykrywa maszyny wirtualne, na których nie włączono replikacji i zaleca jej włączenie. Po włączeniu replikacji, jeśli wystąpi awaria, możesz szybko wyświetlić maszyny wirtualne w zdalnym regionie świadczenia usługi Azure. Dowiedz się więcej o replikacji maszyn wirtualnych.

Uaktualnianie do najnowszej wersji agenta usługi Azure Connected Machine

Agent usługi Azure Connected Machine jest regularnie aktualizowany przy użyciu poprawek błędów, ulepszeń stabilności i nowych funkcji. Zidentyfikowaliśmy zasoby, które nie działają w najnowszej wersji agenta maszyny, a to zalecenie usługi Advisor sugeruje uaktualnienie agenta do najnowszej wersji w celu uzyskania najlepszego środowiska usługi Azure Arc.

Nie należy zastępować nazwy hosta w celu zapewnienia integralności witryny internetowej

Doradca zaleca, aby uniknąć zastąpienia nazwy hosta podczas konfigurowania Application Gateway. Posiadanie innej domeny na frontonie Application Gateway niż ta, która jest używana do uzyskiwania dostępu do zaplecza, może potencjalnie prowadzić do uszkodzenia plików cookie lub adresów URL przekierowania. Należy pamiętać, że może to nie mieć miejsca we wszystkich sytuacjach i że niektóre kategorie zapleczy (np. interfejsy API REST) są na to mniej wrażliwe. Upewnij się, że zaplecze może to obsłużyć lub zaktualizuj konfigurację usługi Application Gateway, tak aby nazwa hosta nie wymagała zastąpienia pod kątem zaplecza. W przypadku użycia z App Service dołącz niestandardową nazwę domeny do aplikacji internetowej i unikaj używania *.azurewebsites.net nazwy hosta w kierunku zaplecza. Dowiedz się więcej o domenie niestandardowej.

Następne kroki

Aby uzyskać więcej informacji na temat zaleceń usługi Advisor, zobacz:

• Wprowadzenie do usługi Advisor
• Wprowadzenie do usługi Advisor
• Wynik klasyfikatora
• Zalecenia usługi Advisor dotyczące kosztów
• Zalecenia dotyczące wydajności usługi Advisor
• Zalecenia dotyczące zabezpieczeń usługi Advisor
• Rekomendacje dotyczące doskonałości operacyjnej usługi Advisor