Perspektywa platformy Azure Well-Architected Framework dla zestawów Virtual Machines i skalowania
Azure Virtual Machines to typ usługi obliczeniowej, której można użyć do tworzenia i uruchamiania maszyn wirtualnych na platformie Azure. Zapewnia elastyczność w różnych jednostkach SKU, systemach operacyjnych i konfiguracjach z różnymi modelami rozliczeniowymi.
W tym artykule założono, że jako architekt przejrzyłeś drzewo decyzyjne obliczeniowe i wybrano Virtual Machines jako usługę obliczeniową dla obciążenia. Wskazówki zawarte w tym artykule zawierają zalecenia dotyczące architektury mapowane na zasady filarów platformy Azure Well-Architected Framework.
Ważne
Jak korzystać z tego przewodnika
Każda sekcja zawiera listę kontrolną projektu , która przedstawia obszary architektury, wraz ze strategiami projektowania zlokalizowanymi w zakresie technologii.
Uwzględnione są również zalecenia dotyczące możliwości technologicznych, które mogą pomóc zmaterializować te strategie. Zalecenia nie reprezentują wyczerpującej listy wszystkich konfiguracji dostępnych dla Virtual Machines i jego zależności. Zamiast tego wyświetlają listę kluczowych zaleceń mapowanych na perspektywy projektu. Skorzystaj z zaleceń, aby utworzyć weryfikację koncepcji lub zoptymalizować istniejące środowiska.
Podstawowa architektura, która demonstruje kluczowe zalecenia: Virtual Machines architekturę punktu odniesienia.
Zakres technologii
Ten przegląd koncentruje się na powiązanych decyzjach dotyczących następujących zasobów platformy Azure:
Virtual Machines
Azure Virtual Machine Scale Sets
Dyski
Dyski są krytyczną zależnością dla architektur opartych na maszynach wirtualnych. Aby uzyskać więcej informacji, zobacz Dyski i optymalizacja.
Niezawodność
Celem filaru niezawodności jest zapewnienie ciągłej funkcjonalności przez utworzenie wystarczającej odporności i możliwość szybkiego odzyskiwania po awariach.
Zasady projektowania niezawodności zapewniają strategię projektowania wysokiego poziomu stosowaną dla poszczególnych składników, przepływów systemowych i całego systemu.
Lista kontrolna projektu
Rozpocznij strategię projektowania na podstawie listy kontrolnej przeglądu projektu pod kątem niezawodności. Określ jego znaczenie dla wymagań biznesowych, pamiętając o jednostkach SKU i funkcjach maszyn wirtualnych oraz ich zależnościach. Rozszerz strategię, aby uwzględnić więcej podejść zgodnie z potrzebami.
Przejrzyj Virtual Machines limity przydziału i limity, które mogą stanowić ograniczenia projektowe. Maszyny wirtualne mają określone limity i przydziały, które różnią się w zależności od typu maszyny wirtualnej lub regionu. Mogą istnieć ograniczenia subskrypcji, takie jak liczba maszyn wirtualnych na subskrypcję lub liczba rdzeni na maszynę wirtualną. Jeśli inne obciążenia współużytkują subskrypcję, możliwość korzystania z danych może zostać zmniejszona. Sprawdź limity maszyn wirtualnych, zestawów skalowania maszyn wirtualnych i dysków zarządzanych.
Przeprowadź analizę trybu awarii, aby zminimalizować punkty awarii, analizując interakcje maszyn wirtualnych ze składnikami sieci i magazynu. Wybierz konfiguracje, takie jak efemeryczny system operacyjny (OS), aby lokalizować dostęp do dysku i unikać przeskoków sieciowych. Dodaj moduł równoważenia obciążenia, aby zwiększyć samozachowawność przez dystrybucję ruchu sieciowego na wielu maszynach wirtualnych, co zwiększa dostępność i niezawodność.
Oblicz złożone cele poziomu usług (SLO) na podstawie umów dotyczących poziomu usług (SLA) platformy Azure. Upewnij się, że cel slo nie jest wyższy niż umowy SLA platformy Azure , aby uniknąć nierealistycznych oczekiwań i potencjalnych problemów.
Należy pamiętać o złożoności, które wprowadzają zależności. Na przykład niektóre zależności, takie jak sieci wirtualne i karty interfejsu sieciowego ,nie mają własnych umów SLA. Inne zależności, takie jak skojarzony dysk danych, mają umowy SLA integrujące się z umowami SLA maszyn wirtualnych. Należy wziąć pod uwagę te odmiany, ponieważ mogą one mieć wpływ na wydajność i niezawodność maszyny wirtualnej.
Uwzględnianie krytycznych zależności maszyn wirtualnych w składnikach, takich jak dyski i składniki sieciowe. Jeśli rozumiesz te relacje, możesz określić krytyczne przepływy wpływające na niezawodność.
Utwórz izolację stanu. Dane obciążenia powinny znajdować się na oddzielnym dysku danych, aby zapobiec ingerencji w dysk systemu operacyjnego. Jeśli maszyna wirtualna ulegnie awarii, możesz utworzyć nowy dysk systemu operacyjnego z tym samym dyskiem danych, co zapewnia odporność i izolację błędów. Aby uzyskać więcej informacji, zobacz Efemeryczny dysk systemu operacyjnego.
Utwórz maszyny wirtualne i ich zależności nadmiarowe w różnych strefach. Jeśli maszyna wirtualna ulegnie awarii, obciążenie powinno nadal działać z powodu nadmiarowości. Uwzględnij zależności w opcjach nadmiarowości. Na przykład użyj wbudowanych opcji nadmiarowości, które są dostępne z dyskami. Użyj strefowo nadmiarowych adresów IP, aby zapewnić dostępność danych i wysoką dostępność.
Przygotuj się do skalowania w górę i skalowania w poziomie , aby zapobiec pogorszeniu poziomu usług i uniknąć awarii. Virtual Machine Scale Sets mają funkcje skalowania automatycznego, które tworzą nowe wystąpienia zgodnie z potrzebami i dystrybuują obciążenie między wiele maszyn wirtualnych i stref dostępności.
Zapoznaj się z opcjami automatycznego odzyskiwania. Platforma Azure obsługuje monitorowanie degradacji kondycji i funkcje samonaprawiania maszyn wirtualnych. Na przykład zestawy skalowania zapewniają automatyczne naprawy wystąpień. W bardziej zaawansowanych scenariuszach samonaprawianie polega na używaniu usługi Azure Site Recovery, korzystaniu z pasywnego trybu failover do trybu failover lub ponownego wdrażania z infrastruktury jako kodu (IaC). Wybrana metoda powinna być zgodna z wymaganiami biznesowymi i operacjami organizacyjnymi. Aby uzyskać więcej informacji, zobacz Zakłócenia usługi maszyn wirtualnych.
Z prawej strony rozmieścić maszyny wirtualne i ich zależności. Zapoznaj się z oczekiwaną pracą maszyny wirtualnej, aby upewnić się, że nie jest ona niedostateczna i może obsłużyć maksymalne obciążenie. Mieć dodatkową pojemność, aby wyeliminować błędy.
Utwórz kompleksowy plan odzyskiwania po awarii. Gotowość do awarii polega na utworzeniu kompleksowego planu i podjęciu decyzji o technologii odzyskiwania.
Zależności i składniki stanowe, takie jak dołączony magazyn, mogą komplikować odzyskiwanie. Jeśli dyski spadną, awaria wpłynie na funkcjonowanie maszyny wirtualnej. Uwzględnij jasny proces dla tych zależności w planach odzyskiwania.
Uruchamianie operacji przy użyciu platformy rigor. Opcje projektowania niezawodności muszą być obsługiwane przez skuteczne operacje na podstawie zasad monitorowania, testowania odporności w środowisku produkcyjnym, automatycznych poprawek i uaktualnień maszyn wirtualnych aplikacji oraz spójności wdrożeń. Aby uzyskać wskazówki operacyjne, zobacz Doskonałość operacyjna.
Zalecenia
| Zalecenie | Korzyść |
|---|---|
| (Zestaw skalowania) Użyj Virtual Machine Scale Sets w trybie elastycznej aranżacji, aby wdrożyć maszyny wirtualne. | W przyszłości twoja aplikacja do skalowania i korzystania z gwarancji wysokiej dostępności, które rozpowszechniają maszyny wirtualne między domenami błędów w regionie lub strefie dostępności. |
| (Maszyny wirtualne) Zaimplementuj punkty końcowe heath , które emitują stan kondycji wystąpienia na maszynach wirtualnych. (Zestaw skalowania) Włącz automatyczne naprawy w zestawie skalowania, określając preferowaną akcję naprawy. Rozważ ustawienie przedziału czasu, w którym automatyczne naprawy wstrzymają się, jeśli stan maszyny wirtualnej ulegnie zmianie. |
Zachowaj dostępność, nawet jeśli wystąpienie zostanie uznane za w złej kondycji. Automatyczne naprawy inicjują odzyskiwanie przez zastąpienie uszkodzonego wystąpienia. Ustawienie przedziału czasu może zapobiec nieumyślnym lub przedwczesnym operacjom naprawy. |
| (Zestaw skalowania) Włącz nadmierną aprowizowanie w zestawach skalowania. | Nadmierna aprowizacja zmniejsza czas wdrażania i ma korzyść kosztową, ponieważ dodatkowe maszyny wirtualne nie są rozliczane. |
| (Zestaw skalowania) Zezwalaj na elastyczne organizowanie w celu rozłożenia wystąpień maszyn wirtualnych w jak największej liczbie domen błędów. | Ta opcja izoluje domeny błędów. W okresach konserwacji, gdy jedna domena błędów jest aktualizowana, wystąpienia maszyn wirtualnych są dostępne w innych domenach błędów. |
| (Zestaw skalowania) Wdrażanie w różnych strefach dostępności w zestawach skalowania. Skonfiguruj co najmniej dwa wystąpienia w każdej strefie. Równoważenie strefy równomiernie rozkłada wystąpienia między strefami. |
Wystąpienia maszyn wirtualnych są aprowizowane w fizycznie oddzielnych lokalizacjach w każdym regionie świadczenia usługi Azure, które są odporne na awarie lokalne. Należy pamiętać, że w zależności od dostępności zasobów może istnieć nierówna liczba wystąpień w różnych strefach. Równoważenie strefy obsługuje dostępność, upewniając się, że jeśli jedna strefa nie działa, inne strefy mają wystarczające wystąpienia. Dwa wystąpienia w każdej strefie zapewniają bufor podczas uaktualniania. |
| (Maszyny wirtualne) Korzystaj z funkcji rezerwacji pojemności. | Pojemność jest zarezerwowana do użytku i jest dostępna w zakresie odpowiednich umów SLA. Rezerwacje pojemności można usunąć, gdy nie są już potrzebne, a rozliczenia są oparte na użyciu. |
Porada
Aby uzyskać więcej informacji na temat niezawodności maszyn wirtualnych, zobacz Niezawodność w Virtual Machines.
Zabezpieczenia
Celem filaru zabezpieczeń jest zapewnienie poufności, integralności i gwarancji dostępności dla obciążenia.
Zasady projektowania zabezpieczeń zapewniają strategię projektowania wysokiego poziomu w celu osiągnięcia tych celów, stosując podejścia do projektowania technicznego Virtual Machines.
Lista kontrolna projektu
Rozpocznij strategię projektowania na podstawie listy kontrolnej przeglądu projektu pod kątem zabezpieczeń. Identyfikowanie luk w zabezpieczeniach i mechanizmów kontroli w celu poprawy stanu zabezpieczeń. Rozszerz strategię, aby uwzględnić więcej podejść zgodnie z potrzebami.
Zapoznaj się z punktami odniesienia zabezpieczeń dla maszyn wirtualnych z systemem Linux i Windows oraz Virtual Machine Scale Sets.
W ramach opcji technologii bazowej należy wziąć pod uwagę funkcje zabezpieczeń jednostek SKU maszyn wirtualnych, które obsługują obciążenie.
Zapewnianie terminowego i zautomatyzowanego stosowania poprawek zabezpieczeń i uaktualnień. Upewnij się, że aktualizacje są automatycznie wdrażane i weryfikowane przy użyciu dobrze zdefiniowanego procesu. Użyj rozwiązania, takiego jak Azure Automation, aby zarządzać aktualizacjami systemu operacyjnego i utrzymywać zgodność z zabezpieczeniami przez wprowadzanie aktualizacji krytycznych.
Zidentyfikuj maszyny wirtualne, które mają stan przechowywania. Upewnij się, że dane są klasyfikowane zgodnie z podanymi przez organizację etykietami poufności. Ochrona danych przy użyciu mechanizmów kontroli zabezpieczeń, takich jak odpowiednie poziomy magazynowania i szyfrowania podczas przesyłania. Jeśli masz wymagania dotyczące wysokiej poufności, rozważ użycie mechanizmów kontroli o wysokim poziomie zabezpieczeń, takich jak podwójne szyfrowanie i poufne przetwarzanie na platformie Azure w celu ochrony danych w użyciu.
Podaj segmentację maszyn wirtualnych i zestawów skalowania, ustawiając granice sieci i mechanizmy kontroli dostępu. Umieść maszyny wirtualne w grupach zasobów, które mają ten sam cykl życia.
Zastosuj mechanizmy kontroli dostępu do tożsamości , które próbują dotrzeć do maszyn wirtualnych, a także do maszyn wirtualnych, które docierają do innych zasobów. Użyj Tożsamość Microsoft Entra na potrzeby uwierzytelniania i autoryzacji. Umieść silne hasła, uwierzytelnianie wieloskładnikowe i kontrolę dostępu opartą na rolach (RBAC) dla maszyn wirtualnych i ich zależności, takie jak wpisy tajne, aby umożliwić tożsamościom wykonywanie tylko oczekiwanych operacji ich ról.
Ogranicz dostęp do zasobów na podstawie warunków przy użyciu Microsoft Entra dostępu warunkowego. Zdefiniuj zasady warunkowe na podstawie czasu trwania i minimalnego zestawu wymaganych uprawnień.
Użyj kontrolek sieci, aby ograniczyć ruch przychodzący i wychodzący. Izolowanie maszyn wirtualnych i zestawów skalowania w usłudze Azure Virtual Network i definiowanie sieciowych grup zabezpieczeń w celu filtrowania ruchu. Ochrona przed atakami typu "rozproszona odmowa usługi" (DDoS). Użyj modułów równoważenia obciążenia i reguł zapory, aby chronić przed złośliwym ruchem i atakami eksfiltracji danych.
Użyj usługi Azure Bastion , aby zapewnić bezpieczną łączność z maszynami wirtualnymi na potrzeby dostępu operacyjnego.
Komunikacja z maszynami wirtualnymi z rozwiązaniami PaaS (Platform as a Service) i z maszyn wirtualnych powinna być spoza prywatnych punktów końcowych.
Zmniejsz obszar ataków, wzmacniając zabezpieczenia obrazów systemu operacyjnego i usuwając nieużywane składniki. Użyj mniejszych obrazów i usuń pliki binarne, które nie są wymagane do uruchomienia obciążenia. Zaostrz konfigurację maszyny wirtualnej, usuwając funkcje, takie jak domyślne konta i porty, których nie potrzebujesz.
Ochrona wpisów tajnych, takich jak certyfikaty potrzebne do ochrony danych przesyłanych. Rozważ użycie rozszerzenia azure Key Vault dla systemu Windows lub Linux, które automatycznie odświeża certyfikaty przechowywane w magazynie kluczy. Po wykryciu zmiany certyfikatów rozszerzenie pobiera i instaluje odpowiednie certyfikaty.
Wykrywanie zagrożeń. Monitorowanie maszyn wirtualnych pod kątem zagrożeń i błędów konfiguracji. Usługa Defender for Servers umożliwia przechwytywanie zmian maszyn wirtualnych i systemu operacyjnego oraz utrzymywanie dziennika inspekcji dostępu, nowych kont i zmian uprawnień.
Zapobieganie zagrożeniom. Ochrona przed atakami złośliwego oprogramowania i złośliwymi aktorami przez zaimplementowanie mechanizmów kontroli zabezpieczeń, takich jak zapory, oprogramowanie antywirusowe i systemy wykrywania włamań. Ustal, czy wymagane jest zaufane środowisko wykonywania (TEE ).
Zalecenia
| Zalecenie | Korzyść |
|---|---|
| (Zestaw skalowania) Przypisywanie tożsamości zarządzanej do zestawów skalowania. Wszystkie maszyny wirtualne w zestawie skalowania uzyskują tę samą tożsamość za pośrednictwem określonego profilu maszyny wirtualnej. (Maszyny wirtualne) Tożsamość zarządzaną można również przypisać do poszczególnych maszyn wirtualnych podczas ich tworzenia, a następnie dodać ją do zestawu skalowania w razie potrzeby. |
Gdy maszyny wirtualne komunikują się z innymi zasobami, przekraczają granicę zaufania. Zestawy skalowania i maszyny wirtualne powinny uwierzytelniać swoją tożsamość przed zezwoleniem na komunikację. Tożsamość Microsoft Entra obsługuje to uwierzytelnianie przy użyciu tożsamości zarządzanych. |
| (Zestaw skalowania) Wybierz jednostki SKU maszyn wirtualnych z funkcjami zabezpieczeń. Na przykład niektóre jednostki SKU obsługują szyfrowanie funkcją BitLocker, a poufne przetwarzanie zapewnia szyfrowanie danych w użyciu. Zapoznaj się z funkcjami, aby zrozumieć ograniczenia. |
Funkcje udostępniane przez platformę Azure są oparte na sygnałach przechwytywanych w wielu dzierżawach i mogą chronić zasoby lepiej niż kontrolki niestandardowe. Możesz również użyć zasad, aby wymusić te kontrolki. |
| (Maszyny wirtualne, zestaw skalowania) Stosowanie tagów zalecanych przez organizację w aprowizowanych zasobach. | Tagowanie to typowy sposób segmentowania i organizowania zasobów i może mieć kluczowe znaczenie podczas zarządzania zdarzeniami. Aby uzyskać więcej informacji, zobacz Przeznaczenie nazewnictwa i tagowania. |
| (Maszyny wirtualne, zestaw skalowania) Ustaw profil zabezpieczeń z funkcjami zabezpieczeń, które chcesz włączyć w konfiguracji maszyny wirtualnej. Na przykład po określeniu szyfrowania na hoście w profilu dane przechowywane na hoście maszyny wirtualnej są szyfrowane w spoczynku, a przepływy są szyfrowane w usłudze magazynu. |
Funkcje w profilu zabezpieczeń są automatycznie włączane po utworzeniu maszyny wirtualnej. Aby uzyskać więcej informacji, zobacz Punkt odniesienia zabezpieczeń platformy Azure dla Virtual Machine Scale Sets. |
| (Maszyny wirtualne) Wybierz opcje bezpiecznej sieci dla profilu sieciowego maszyny wirtualnej. Nie kojarz bezpośrednio publicznych adresów IP z maszynami wirtualnymi i nie włączaj przekazywania adresów IP. Upewnij się, że wszystkie wirtualne interfejsy sieciowe mają skojarzona sieciowa grupa zabezpieczeń. |
Kontrolki segmentacji można ustawić w profilu sieciowym. Osoby atakujące skanują publiczne adresy IP, co sprawia, że maszyny wirtualne są narażone na zagrożenia. |
| (Maszyny wirtualne) Wybierz opcje bezpiecznego magazynu dla profilu magazynu maszyny wirtualnej. Domyślnie włącz szyfrowanie dysków i szyfrowanie danych magazynowanych. Wyłącz dostęp do sieci publicznej na dyskach maszyn wirtualnych. |
Wyłączenie dostępu do sieci publicznej pomaga zapobiec nieautoryzowanemu dostępowi do danych i zasobów. |
| (Maszyny wirtualne, zestaw skalowania) Uwzględnij rozszerzenia na maszynach wirtualnych , które chronią przed zagrożeniami. Na przykład - rozszerzenie Key Vault dla systemów Windows i Linux - Uwierzytelnianie Tożsamość Microsoft Entra - Microsoft Antimalware dla Cloud Services platformy Azure i Virtual Machines — Rozszerzenie Usługi Azure Disk Encryption dla systemów Windows i Linux. |
Rozszerzenia są używane do uruchamiania maszyn wirtualnych przy użyciu odpowiedniego oprogramowania, które chroni dostęp do maszyn wirtualnych i z tych maszyn wirtualnych. Rozszerzenia udostępniane przez firmę Microsoft są często aktualizowane, aby nadążyć za zmieniającymi się standardami zabezpieczeń. |
Optymalizacja kosztów
Optymalizacja kosztów koncentruje się na wykrywaniu wzorców wydatków, określaniu priorytetów inwestycji w krytycznych obszarach i optymalizacji w innych, aby spełnić budżet organizacji przy jednoczesnym spełnieniu wymagań biznesowych.
Zasady projektowania optymalizacji kosztów zapewniają strategię projektowania wysokiego poziomu w celu osiągnięcia tych celów i podejmowania kompromisów zgodnie z potrzebami w projekcie technicznym związanym z Virtual Machines i jego środowiskiem.
Lista kontrolna projektu
Rozpocznij strategię projektowania na podstawie listy kontrolnej przeglądu projektu optymalizacji kosztów dla inwestycji. Dostosuj projekt tak, aby obciążenie było dopasowane do budżetu przydzielonego dla obciążenia. Projekt powinien korzystać z odpowiednich możliwości platformy Azure, monitorować inwestycje i znajdować możliwości optymalizacji w czasie.
Szacowanie realistycznych kosztów. Użyj kalkulatora cen , aby oszacować koszty maszyn wirtualnych. Zidentyfikuj najlepszą maszynę wirtualną dla obciążenia przy użyciu selektora maszyny wirtualnej. Aby uzyskać więcej informacji, zobacz Cennik systemów Linux i Windows .
Zaimplementuj zabezpieczenia kosztów. Użyj zasad ładu, aby ograniczyć typy zasobów, konfiguracje i lokalizacje. Użyj kontroli dostępu opartej na rolach, aby zablokować akcje, które mogą prowadzić do nadmiernego wykorzystania.
Wybierz odpowiednie zasoby. Wybór rozmiarów i jednostek SKU planu maszyny wirtualnej bezpośrednio wpływa na całkowity koszt. Wybierz maszyny wirtualne na podstawie cech obciążenia. Czy obciążenie jest intensywnie obciążane, czy uruchamia przerywane procesy? Każda jednostka SKU ma skojarzone opcje dysku, które wpływają na całkowity koszt.
Wybierz odpowiednie możliwości dla zasobów zależnych. Oszczędzaj na kosztach magazynowania kopii zapasowych w warstwie Standardowa magazynu przy użyciu magazynu Azure Backup z pojemnością zarezerwowaną. Oferuje rabat w przypadku zatwierdzenia rezerwacji przez jeden rok lub trzy lata.
Warstwa archiwum w usłudze Azure Storage to warstwa offline zoptymalizowana pod kątem przechowywania rzadko używanych danych obiektów blob. Warstwa archiwum oferuje najniższe koszty magazynowania, ale wyższe koszty pobierania i opóźnienia danych w porównaniu z warstwami gorąca i chłodna online.
Rozważ użycie strefy do strefowego odzyskiwania po awarii maszyn wirtualnych w celu odzyskania po awarii lokacji przy jednoczesnym zmniejszeniu złożoności dostępności przy użyciu usług strefowo nadmiarowych. Mogą istnieć korzyści wynikające z mniejszej złożoności operacyjnej.
Wybierz odpowiedni model rozliczeniowy. Oceń, czy modele oparte na zobowiązaniach na potrzeby obliczeń optymalizują koszty na podstawie wymagań biznesowych obciążeń. Rozważ następujące opcje platformy Azure:
- Rezerwacje platformy Azure: przedpłać za przewidywalne obciążenia, aby zmniejszyć koszty w porównaniu z cenami opartymi na użyciu.
Ważne
Kupowanie wystąpień zarezerwowanych w celu zmniejszenia kosztów platformy Azure dla obciążeń o stabilnym użyciu. Zarządzaj użyciem, aby upewnić się, że nie płacisz za więcej zasobów niż używasz. Zachowaj proste wystąpienia zarezerwowane i zachowaj niskie koszty zarządzania, aby zmniejszyć koszty.
- Plan oszczędności: jeśli zobowiązujesz się do wydawania stałej kwoty godzinowej na usługi obliczeniowe przez jeden lub trzy lata, ten plan może obniżyć koszty.
- Korzyść użycia hybrydowego platformy Azure: Zapisz podczas migracji lokalnych maszyn wirtualnych na platformę Azure.
- Rezerwacje platformy Azure: przedpłać za przewidywalne obciążenia, aby zmniejszyć koszty w porównaniu z cenami opartymi na użyciu.
Monitorowanie użycia. Stale monitoruj wzorce użycia i wykrywaj nieużywane lub nieużywane maszyny wirtualne. W przypadku tych wystąpień zamknij wystąpienia maszyn wirtualnych, gdy nie są używane. Monitorowanie jest kluczowym podejściem do doskonałości operacyjnej. Aby uzyskać więcej informacji, zobacz zalecenia dotyczące doskonałości operacyjnej.
Poszukaj sposobów optymalizacji. Niektóre strategie obejmują wybór najbardziej ekonomicznego podejścia między zwiększaniem zasobów w istniejącym systemie lub skalowaniem w górę oraz dodawaniem większej liczby wystąpień tego systemu lub skalowaniem w górę. Zapotrzebowanie można odciążać, dystrybuując je do innych zasobów lub zmniejszając zapotrzebowanie, implementując kolejki priorytetów, odciążanie bramy, buforowanie i ograniczanie szybkości. Aby uzyskać więcej informacji, zobacz zalecenia dotyczące wydajności.
Zalecenia
| Zalecenie | Korzyść |
|---|---|
| (Maszyny wirtualne, zestaw skalowania) Wybierz odpowiedni rozmiar planu maszyny wirtualnej i jednostkę SKU. Zidentyfikuj najlepsze rozmiary maszyn wirtualnych dla obciążenia. Użyj selektora maszyny wirtualnej, aby zidentyfikować najlepszą maszynę wirtualną dla obciążenia. Zobacz Cennik systemów Windows i Linux . W przypadku obciążeń, takich jak zadania przetwarzania wsadowego o wysokim poziomie równoległym, które mogą tolerować pewne przerwy, rozważ użycie usługi Azure Spot Virtual Machines. Maszyny wirtualne typu spot są dobre do eksperymentowania, opracowywania i testowania rozwiązań na dużą skalę. |
Jednostki SKU są wyceniane zgodnie z oferowanymi przez nie możliwościami. Jeśli nie potrzebujesz zaawansowanych funkcji, nie przepłać na jednostkach SKU. Maszyny wirtualne typu spot wykorzystują nadwyżkę pojemności na platformie Azure przy niższych kosztach. |
| (Maszyny wirtualne, zestaw skalowania) Oceń opcje dysku skojarzone z jednostkami SKU maszyny wirtualnej. Określ potrzeby dotyczące wydajności, mając na uwadze potrzeby dotyczące pojemności magazynu i uwzględniając zmienne wzorce obciążeń. Na przykład dysk SSD w warstwie Premium platformy Azure w wersji 2 umożliwia szczegółowe dostosowanie wydajności niezależnie od rozmiaru dysku. |
Niektóre typy dysków o wysokiej wydajności oferują dodatkowe funkcje i strategie optymalizacji kosztów. Możliwość dostosowywania dysku SSD w wersji 2 w warstwie Premium może obniżyć koszty, ponieważ zapewnia wysoką wydajność bez nadmiernej aprowizacji, co w przeciwnym razie może prowadzić do niedostatecznego użycia zasobów. |
| (Zestaw skalowania) Mieszaj zwykłe maszyny wirtualne z maszynami wirtualnymi typu spot. Elastyczna aranżacja umożliwia dystrybucję maszyn wirtualnych typu spot na podstawie określonej wartości procentowej. |
Zmniejsz koszty infrastruktury obliczeniowej, stosując głębokie rabaty na maszyny wirtualne typu spot. |
| (Zestaw skalowania) Zmniejsz liczbę wystąpień maszyn wirtualnych, gdy zapotrzebowanie spada. Ustaw zasady skalowania w poziomie na podstawie kryteriów. Zatrzymaj maszyny wirtualne poza godzinami pracy. Możesz użyć funkcji uruchamiania/zatrzymywania Azure Automation i skonfigurować ją zgodnie z potrzebami biznesowymi. |
Skalowanie lub zatrzymywanie zasobów, gdy nie są używane, zmniejsza liczbę maszyn wirtualnych działających w zestawie skalowania, co pozwala zaoszczędzić koszty. Funkcja Uruchamiania/zatrzymywania to opcja automatyzacji o niskich kosztach. |
| (Maszyny wirtualne, zestaw skalowania) Korzystaj z mobilności licencji przy użyciu Korzyść użycia hybrydowego platformy Azure. Maszyny wirtualne mają opcję licencjonowania, która umożliwia korzystanie z własnych lokalnych licencji systemu operacyjnego Windows Server na platformę Azure. Korzyść użycia hybrydowego platformy Azure umożliwia również przenoszenie niektórych subskrypcji systemu Linux na platformę Azure. |
Możesz zmaksymalizować licencje lokalne przy jednoczesnym uzyskaniu korzyści z chmury. |
Doskonałość operacyjna
Doskonałość operacyjna koncentruje się przede wszystkim na procedurach dotyczących praktyk programistycznych, możliwości obserwacji i zarządzania wydaniami.
Zasady projektowania doskonałości operacyjnej stanowią strategię projektowania wysokiego poziomu, która umożliwia osiągnięcie tych celów dla wymagań operacyjnych obciążenia.
Lista kontrolna projektu
Rozpocznij strategię projektowania na podstawie listy kontrolnej przeglądu projektu pod kątem doskonałości operacyjnej w celu zdefiniowania procesów do obserwowania, testowania i wdrażania związanego z zestawami Virtual Machines i skalowania.
Monitorowanie wystąpień maszyn wirtualnych. Zbierz dzienniki i metryki z wystąpień maszyn wirtualnych, aby monitorować użycie zasobów i mierzyć kondycję wystąpień. Niektóre typowe metryki obejmują użycie procesora CPU, liczbę żądań i opóźnienie wejścia/wyjścia (we/wy). Skonfiguruj alerty usługi Azure Monitor, aby otrzymywać powiadomienia o problemach i wykrywać zmiany konfiguracji w środowisku.
Monitoruj kondycję maszyn wirtualnych i ich zależności.
- Wdrażanie składników monitorowania w celu zbierania dzienników i metryk, które zapewniają kompleksowy widok maszyn wirtualnych, systemu operacyjnego gościa i danych diagnostycznych rozruchu. Virtual Machine Scale Sets zbiorcze dane telemetryczne, które umożliwiają wyświetlanie metryk kondycji na poziomie pojedynczej maszyny wirtualnej lub jako agregacji. Użyj usługi Azure Monitor, aby wyświetlić te dane na maszynę wirtualną lub zagregowane na wielu maszynach wirtualnych. Aby uzyskać więcej informacji, zobacz Zalecenia dotyczące agentów monitorowania.
- Korzystaj ze składników sieciowych, które sprawdzają stan kondycji maszyn wirtualnych. Na przykład Azure Load Balancer wysyła polecenia ping do maszyn wirtualnych, aby wykrywać maszyny wirtualne w złej kondycji i odpowiednio przekierowywać ruch.
- Konfigurowanie reguł alertów usługi Azure Monitor. Określ ważne warunki w danych monitorowania, aby zidentyfikować i rozwiązać problemy przed ich wpływem na system.
Utwórz plan konserwacji , który obejmuje regularne stosowanie poprawek systemowych w ramach rutynowych operacji. Uwzględnij procesy awaryjne, które umożliwiają natychmiastowe stosowanie poprawek. Możesz mieć niestandardowe procesy do zarządzania poprawkami lub częściowo delegować zadanie na platformę Azure. Platforma Azure udostępnia funkcje konserwacji poszczególnych maszyn wirtualnych. Okna obsługi można skonfigurować w celu zminimalizowania zakłóceń podczas aktualizacji. Podczas aktualizacji platformy zagadnienia dotyczące domeny błędów są kluczem do odporności. Zalecamy wdrożenie co najmniej dwóch wystąpień w strefie. Dwie maszyny wirtualne na strefę gwarantuje co najmniej jedną maszynę wirtualną w każdej strefie, ponieważ tylko jedna domena błędów w strefie jest aktualizowana jednocześnie. Dlatego w przypadku trzech stref aprowizuj co najmniej sześć wystąpień.
Automatyzowanie procesów uruchamiania, uruchamiania skryptów i konfigurowania maszyn wirtualnych. Procesy można zautomatyzować przy użyciu rozszerzeń lub skryptów niestandardowych. Zalecamy następujące opcje:
Rozszerzenie Key Vault maszyny wirtualnej automatycznie odświeża certyfikaty przechowywane w magazynie kluczy.
Rozszerzenie niestandardowego skryptu platformy Azure dla systemów Windows i Linux pobiera i uruchamia skrypty w Virtual Machines. To rozszerzenie służy do konfigurowania po wdrożeniu, instalacji oprogramowania lub innego zadania konfiguracji lub zarządzania.
Użyj pakietu cloud-init, aby skonfigurować środowisko uruchamiania dla maszyn wirtualnych opartych na systemie Linux.
Mają procesy instalowania aktualizacji automatycznych. Rozważ użycie automatycznego stosowania poprawek gościa maszyny wirtualnej w celu terminowego wdrożenia poprawek krytycznych i poprawek zabezpieczeń. Usługa Update Management w Azure Automation służy do zarządzania aktualizacjami systemu operacyjnego dla maszyn wirtualnych z systemem Windows i Linux na platformie Azure.
Utwórz środowisko testowe , które ściśle pasuje do środowiska produkcyjnego, aby przetestować aktualizacje i zmiany przed ich wdrożeniem w środowisku produkcyjnym. Istnieją procesy testowania aktualizacji zabezpieczeń, punktów odniesienia wydajności i błędów niezawodności. Skorzystaj z bibliotek błędów usługi Azure Chaos Studio, aby wstrzyknąć i symulować warunki błędu. Aby uzyskać więcej informacji, zobacz Biblioteka błędów i akcji programu Azure Chaos Studio.
Zarządzanie limitem przydziału. Zaplanuj, jakiego poziomu przydziału wymaga obciążenie, i regularnie przejrzyj ten poziom w miarę rozwoju obciążenia. Jeśli musisz zwiększyć lub zmniejszyć limit przydziału, poproś o te zmiany wcześnie.
Zalecenia
| Zalecenie | Korzyść |
|---|---|
| (Zestaw skalowania) Virtual Machine Scale Sets w trybie orkiestracji elastycznej może pomóc uprościć wdrażanie i zarządzanie obciążeniem. Można na przykład łatwo zarządzać samonaprawieniem przy użyciu automatycznych napraw. | Elastyczna aranżacja może zarządzać wystąpieniami maszyn wirtualnych na dużą skalę. Przekazanie poszczególnych maszyn wirtualnych zwiększa obciążenie operacyjne. Na przykład podczas usuwania wystąpień maszyn wirtualnych skojarzone dyski i karty sieciowe są również automatycznie usuwane. Wystąpienia maszyn wirtualnych są rozłożone na wiele domen błędów, dzięki czemu operacje aktualizacji nie zakłócają działania usługi. |
| (Zestaw skalowania) Zachowaj aktualność maszyn wirtualnych , ustawiając zasady uaktualniania. Zalecamy stopniowe uaktualnianie. Jeśli jednak potrzebujesz szczegółowej kontroli, wybierz ręczne uaktualnienie. W przypadku orkiestracji elastycznej można użyć rozwiązania Update Management w Azure Automation. |
Zabezpieczenia są głównym powodem uaktualnień. Zabezpieczenia dla wystąpień nie powinny ulegać rozpadowi w czasie. Uaktualnienia stopniowe są wykonywane w partiach, co gwarantuje, że wszystkie wystąpienia nie działają w tym samym czasie. |
| (Maszyny wirtualne, zestaw skalowania) Automatycznie wdrażaj aplikacje maszyn wirtualnych z galerii obliczeń platformy Azure , definiując aplikacje w profilu. | Maszyny wirtualne w zestawie skalowania są tworzone, a określone aplikacje są wstępnie zainstalowane, co ułatwia zarządzanie. |
| Zainstaluj wstępnie utworzone składniki oprogramowania jako rozszerzenia w ramach uruchamiania. Platforma Azure obsługuje wiele rozszerzeń, które mogą służyć do konfigurowania, monitorowania, zabezpieczania i udostępniania aplikacji narzędziowych dla maszyn wirtualnych. Włącz automatyczne uaktualnienia rozszerzeń. |
Rozszerzenia mogą pomóc uprościć instalację oprogramowania na dużą skalę bez konieczności ręcznego instalowania, konfigurowania lub uaktualniania na każdej maszynie wirtualnej. |
| (Maszyny wirtualne, zestaw skalowania) Monitorowanie i mierzenie kondycji wystąpień maszyn wirtualnych. Wdróż rozszerzenie agenta monitora na maszynach wirtualnych, aby zbierać dane monitorowania z systemu operacyjnego gościa przy użyciu reguł zbierania danych specyficznych dla systemu operacyjnego. Włącz szczegółowe informacje o maszynie wirtualnej, aby monitorować kondycję i wydajność oraz wyświetlać trendy z zebranych danych. Użyj diagnostyki rozruchu , aby uzyskać informacje o rozruchu maszyn wirtualnych. Diagnostyka rozruchu diagnozuje również błędy rozruchu. |
Dane monitorowania są podstawą rozwiązywania zdarzeń. Kompleksowy stos monitorowania zawiera informacje o sposobie działania maszyn wirtualnych i ich kondycji. Dzięki ciągłemu monitorowaniu wystąpień można przystąpić do awarii lub zapobiegać im, takich jak przeciążenie wydajności i problemy z niezawodnością. |
Efektywność wydajności
Wydajność polega na zachowaniu środowiska użytkownika nawet wtedy, gdy występuje wzrost obciążenia dzięki zarządzaniu pojemnością. Strategia obejmuje skalowanie zasobów, identyfikowanie i optymalizowanie potencjalnych wąskich gardeł oraz optymalizowanie pod kątem szczytowej wydajności.
Zasady projektowania wydajności zapewniają strategię projektowania wysokiego poziomu w celu osiągnięcia tych celów pojemności w stosunku do oczekiwanego użycia.
Lista kontrolna projektu
Rozpocznij strategię projektowania na podstawie listy kontrolnej przeglądu projektu pod kątem wydajności. Zdefiniuj punkt odniesienia oparty na kluczowych wskaźnikach wydajności dla zestawów Virtual Machines i skalowania.
Definiowanie celów wydajności. Identyfikowanie metryk maszyny wirtualnej w celu śledzenia i mierzenia wskaźników wydajności jako czasu odpowiedzi, wykorzystania procesora CPU i wykorzystania pamięci, a także metryk obciążeń, takich jak transakcje na sekundę, współbieżni użytkownicy i dostępność i kondycja.
Uwzględnianie profilu wydajności maszyn wirtualnych, zestawów skalowania i konfiguracji dysku w ramach planowania pojemności. Każda jednostka SKU ma inny profil pamięci i procesora CPU i działa inaczej w zależności od typu obciążenia. Przeprowadzanie pilotów i weryfikacji koncepcji w celu zrozumienia zachowania wydajności w ramach określonego obciążenia.
Dostrajanie wydajności maszyny wirtualnej. Korzystaj z optymalizacji wydajności i ulepszania funkcji zgodnie z wymaganiami obciążenia. Na przykład użyj lokalnie dołączonej pamięci non-Volatile Memory Express (NVMe) w przypadku przypadków użycia o wysokiej wydajności i przyspieszonej sieci oraz użyj ssd w warstwie Premium w wersji 2, aby uzyskać lepszą wydajność i skalowalność.
Uwzględnij usługi zależne. Zależności obciążeń, takie jak buforowanie, ruch sieciowy i sieci dostarczania zawartości, które współdziałają z maszynami wirtualnymi, mogą mieć wpływ na wydajność. Należy również wziąć pod uwagę dystrybucję geograficzną, na przykład strefy i regiony, co może zwiększyć opóźnienie.
Zbieranie danych dotyczących wydajności. Postępuj zgodnie z najlepszymi rozwiązaniami dotyczącymi doskonałości operacyjnej dotyczącymi monitorowania i wdrażania odpowiednich rozszerzeń, aby wyświetlić metryki, które śledzą wskaźniki wydajności.
Grupy umieszczania w pobliżu. Użyj grup umieszczania w pobliżu w obciążeniach, w których wymagane jest małe opóźnienie, aby upewnić się, że maszyny wirtualne znajdują się fizycznie blisko siebie.
Zalecenia
| Zalecenie | Korzyść |
|---|---|
| (Maszyny wirtualne, zestaw skalowania) Wybierz jednostki SKU dla maszyn wirtualnych , które są zgodne z planowaniem pojemności. Dobrze zrozumieć wymagania dotyczące obciążenia, w tym liczbę rdzeni, pamięci, magazynu i przepustowości sieci, dzięki czemu można filtrować nieodpowiednie jednostki SKU. |
Rightsizing your VMs to podstawowa decyzja, która znacząco wpływa na wydajność obciążenia. Bez odpowiedniego zestawu maszyn wirtualnych mogą wystąpić problemy z wydajnością i naliczanie niepotrzebnych kosztów. |
| (Maszyny wirtualne, zestaw skalowania) Wdrażanie maszyn wirtualnych obciążeń z uwzględnieniem opóźnienia w grupach umieszczania w pobliżu. | Grupy umieszczania w pobliżu zmniejszają odległość fizyczną między zasobami obliczeniowymi platformy Azure, co może zwiększyć wydajność i zmniejszyć opóźnienie sieci między autonomicznymi maszynami wirtualnymi, maszynami wirtualnymi w wielu zestawach dostępności lub maszynami wirtualnymi w wielu zestawach skalowania. |
| (Maszyny wirtualne, zestaw skalowania) Ustaw profil magazynu , analizując wydajność dysku istniejących obciążeń i jednostkę SKU maszyny wirtualnej. Użyj dysków SSD w warstwie Premium dla produkcyjnych maszyn wirtualnych. Dostosuj wydajność dysków przy użyciu dysków SSD w wersji 2 w warstwie Premium. Użyj urządzeń NVMe dołączonych lokalnie. |
Dyski SSD w warstwie Premium zapewniają maszyny wirtualne z dużą wydajnością i małymi opóźnieniami z obciążeniami intensywnie korzystającymi z operacji we/wy. Dysk SSD w warstwie Premium w wersji 2 nie wymaga zmiany rozmiaru dysku, co zapewnia wysoką wydajność bez nadmiernej aprowizacji i minimalizuje koszty nieużywanej pojemności. Jeśli są dostępne w jednostkach SKU maszyn wirtualnych, lokalnie dołączone urządzenia NVMe lub podobne urządzenia mogą oferować wysoką wydajność, szczególnie w przypadku przypadków użycia wymagających operacji wejścia/wyjścia na sekundę (IOPS) i małych opóźnień. |
| (Maszyny wirtualne) Rozważ włączenie przyspieszonej sieci. | Umożliwia ona wirtualizację we/wy pojedynczego katalogu głównego (SR-IOV) na maszynę wirtualną, co znacznie poprawia wydajność sieci. |
| (Maszyny wirtualne, zestaw skalowania) Ustaw reguły skalowania automatycznego , aby zwiększyć lub zmniejszyć liczbę wystąpień maszyn wirtualnych w zestawie skalowania na podstawie zapotrzebowania. | Wraz ze wzrostem zapotrzebowania aplikacji zwiększa się obciążenie wystąpień maszyn wirtualnych w zestawie skalowania. Reguły skalowania automatycznego zapewniają, że masz wystarczającą ilość zasobów, aby zaspokoić zapotrzebowanie. |
Zasady platformy Azure
Platforma Azure udostępnia obszerny zestaw wbudowanych zasad związanych z Virtual Machines i jego zależnościami. Niektóre z powyższych zaleceń można przeprowadzić inspekcję za pomocą Azure Policy. Możesz na przykład sprawdzić, czy:
- Szyfrowanie na hoście jest włączone.
- Rozszerzenia chroniące przed złośliwym oprogramowaniem są wdrażane i włączane na potrzeby automatycznych aktualizacji na maszynach wirtualnych z systemem Windows Server.
- Automatyczne stosowanie poprawek obrazów systemu operacyjnego w zestawach skalowania jest włączone.
- Zainstalowane są tylko zatwierdzone rozszerzenia maszyn wirtualnych.
- Agent monitora i agenci zależności są włączone na nowych maszynach wirtualnych w środowisku platformy Azure.
- Tylko dozwolone jednostki SKU maszyn wirtualnych są wdrażane w celu ograniczenia rozmiaru zgodnie z ograniczeniami kosztów.
- Prywatne punkty końcowe są używane do uzyskiwania dostępu do zasobów dysku.
- Wykrywanie luk w zabezpieczeniach jest włączone. Istnieją specjalne reguły dla maszyn z systemem Windows. Można na przykład zaplanować Windows Defender skanowania każdego dnia.
Aby uzyskać kompleksowy nadzór, zapoznaj się z Azure Policy wbudowanymi definicjami Virtual Machines i innymi zasadami, które mogą mieć wpływ na bezpieczeństwo warstwy obliczeniowej.
Zalecenia dotyczące usługi Azure Advisor
Azure Advisor to spersonalizowany konsultant ds. chmury, który ułatwia przestrzeganie najlepszych rozwiązań w celu zoptymalizowania wdrożeń platformy Azure. Poniżej przedstawiono kilka zaleceń, które mogą pomóc w zwiększeniu niezawodności, bezpieczeństwa, efektywności kosztów, wydajności i doskonałości operacyjnej Virtual Machines.
Następne kroki
Rozważ następujące artykuły jako zasoby, które przedstawiają zalecenia wyróżnione w tym artykule.
- Skorzystaj z następujących architektur referencyjnych jako przykładów sposobu zastosowania wskazówek w tym artykule do obciążenia:
- Architektury pojedynczej maszyny wirtualnej: maszyna wirtualna z systemem Linux i maszyna wirtualna z systemem Windows
- Podstawowa architektura, która koncentruje się na zaleceniach dotyczących infrastruktury: architektura punktu odniesienia Virtual Machines
- Tworzenie wiedzy dotyczącej implementacji przy użyciu następującej dokumentacji produktu:
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla