Alcançar a excelência operacional com o Assistente do Azure

As recomendações de excelência operacional no Assistente do Azure podem ajudá-lo com:

• Eficiência do processo e do fluxo de trabalho.
• Capacidade de gestão de recursos.
• Melhores práticas de implementação.

Pode obter estas recomendações no separador Excelência Operacional do dashboard do Assistente.

Criar alertas do Azure Service Health para serem notificados quando os problemas do Azure o afetarem

Recomendamos que configure alertas do Azure Service Health para que seja notificado quando os problemas do serviço do Azure o afetarem. O Azure Service Health é um serviço gratuito que fornece orientações e suporte personalizados quando é afetado por um problema de serviço do Azure. O Assistente identifica subscrições que não têm alertas configurados e recomenda a sua configuração.

Estruturar as suas contas de armazenamento para evitar atingir o limite máximo de subscrições

Uma região do Azure pode suportar um máximo de 250 contas de armazenamento por subscrição. Depois de atingir esse limite, não poderá criar contas de armazenamento nessa combinação de região/subscrição. O Assistente verifica as suas subscrições e fornece recomendações para criar menos contas de armazenamento para qualquer região/subscrição que esteja perto de atingir o limite.

Certifique-se de que tem acesso a especialistas na cloud do Azure quando precisar dele

Ao executar uma carga de trabalho crítica para a empresa, é importante ter acesso ao suporte técnico quando precisar dela. O Assistente identifica potenciais subscrições críticas para a empresa que não têm suporte técnico incluído no plano de suporte. Recomenda a atualização para uma opção que inclua suporte técnico.

Eliminar e recriar o conjunto para remover um componente interno preterido

Se o conjunto estiver a utilizar um componente interno preterido, elimine e recrie o conjunto para melhorar a estabilidade e o desempenho.

Reparar regras de alerta de registo inválidas

O Assistente do Azure deteta regras de alerta que têm consultas inválidas especificadas na respetiva secção de condição. Pode criar regras de alerta de registo no Azure Monitor e utilizá-las para executar consultas de análise em intervalos especificados. Os resultados da consulta determinam se um alerta tem de ser acionado. As consultas de análise podem tornar-se inválidas ao longo do tempo devido a alterações nos recursos, tabelas ou comandos referenciados. O Assistente recomenda que corrija a consulta na regra de alerta para impedir que seja desativada automaticamente e garanta a monitorização da cobertura dos seus recursos no Azure. Saiba mais sobre a resolução de problemas de regras de alerta.

Utilizar recomendações de Azure Policy

Azure Policy é um serviço no Azure que pode utilizar para criar, atribuir e gerir políticas. Estas políticas impõem regras e efeitos nos seus recursos. As seguintes recomendações de Azure Policy podem ajudá-lo a alcançar a excelência operacional:

Gerir etiquetas. Esta política adiciona ou substitui a etiqueta e o valor especificados quando cria ou atualiza um recurso. Pode remediar recursos existentes ao acionar uma tarefa de remediação. Esta política não modifica etiquetas em grupos de recursos.

Impor requisitos de geoconformidade. Esta política permite-lhe restringir as localizações que a sua organização pode especificar ao implementar recursos.

Especifique SKUs de máquina virtual permitidos para implementações. Esta política permite-lhe especificar um conjunto de SKUs de máquinas virtuais que a organização pode implementar.

Impor VMs de Auditoria que não utilizam discos geridos.

Ativar Herdar uma etiqueta a partir de grupos de recursos. Esta política adiciona ou substitui a etiqueta e o valor especificados do grupo de recursos principal quando cria ou atualiza um recurso. You can remediate existing resources by triggering a remediation task.

O Assistente recomenda algumas políticas individuais do Azure que ajudam os clientes a alcançar a excelência operacional através da adoção de melhores práticas. Se um cliente decidir atribuir uma política recomendada, iremos suprimir a recomendação. Se o cliente decidir remover a política mais tarde, o Assistente continuará a suprimir a recomendação porque interpretamos a sua remoção como um sinal forte do seguinte:

1. O cliente removeu a política porque, apesar da recomendação do Assistente, não se aplica ao seu caso de utilização específico.
2. O cliente está ciente e familiarizado com a política depois de atribuí-la e removê-la e pode atribuí-la ou removê-la novamente, conforme necessário, sem orientação, se posteriormente se tornar relevante para o respetivo caso de utilização. Se o cliente encontrar o seu melhor interesse para atribuir a mesma política novamente, pode fazê-lo em Azure Policy sem precisar de uma recomendação no Assistente. Tenha em atenção que esta lógica se aplica especificamente à recomendação de política na categoria Excelência Operacional. Estas regras não se aplicam a recomendações de segurança.

Nenhum ambiente de validação ativado

O Assistente do Azure determina que não tem um ambiente de validação ativado na subscrição atual. Ao criar os conjuntos de anfitriões, selecionou "Não" para "Ambiente de validação" no separador propriedades. Ter pelo menos um conjunto de anfitriões com um ambiente de validação ativado garante a continuidade do negócio através das implementações do serviço Azure Virtual Desktop com a deteção precoce de potenciais problemas. Saiba mais

Garantir que o ambiente de produção (sem validação) beneficia de uma funcionalidade estável

O Assistente do Azure deteta que muitos dos conjuntos de anfitriões têm o ambiente de validação ativado. Para que os ambientes de validação sirvam melhor o seu objetivo, deve ter, pelo menos, um, mas nunca mais de metade dos conjuntos de anfitriões no ambiente de validação. Ao ter um equilíbrio saudável entre os conjuntos de anfitriões com o ambiente de validação ativado e aqueles com o mesmo desativado, poderá utilizar melhor as vantagens das implementações em várias fases que o Azure Virtual Desktop oferece com determinadas atualizações. Para corrigir este problema, abra as propriedades do conjunto de anfitriões e selecione “Não” ao lado da definição “Ambiente de Validação”.

Ativar a Análise de Tráfego para obter informações sobre os padrões de tráfego nos recursos do Azure

A Análise de Tráfego é uma solução com base na cloud, que proporciona visibilidade sobre a atividade dos utilizadores e das aplicações no Azure. A Análise de Tráfego analisa os registos de fluxo do grupo de segurança de rede (NSG) do Observador de Rede para proporcionar informações sobre o fluxo do tráfego. A Análise de Tráfego permite ver as principais fontes de tráfego nas implementações Azure e não Azure, investigar portas abertas, protocolos e fluxos mal intencionados no seu ambiente e otimizar a implementação de rede para melhor desempenho. Pode processar os registos de fluxo em intervalos de processamento de 10 minutos e de 60 minutos, o que lhe permite analisar mais rapidamente o tráfego. É uma boa prática ativar a Análise de Tráfego para os seus recursos do Azure.

Aumentar os limites da vCPU para as implementações da Subscrição Pay As You Go (Pré-visualização)

Esta experiência foi criada para proporcionar uma forma fácil de aumentar a quota para o ajudar com as suas necessidades crescentes e evitar problemas de implementação devido a limitações de quota. Ativemos uma opção "Correção Rápida" para subscrições limitadas para fornecer uma opção fácil de um clique para aumentar a quota para as vCPUs de 10 para 20. Esta abordagem simplificada chama a API REST de Quota em nome do utilizador para aumentar a quota.

Passos seguintes

Para saber mais sobre as recomendações do Assistente, consulte:

• Introdução ao Assistente
• Introdução
• Recomendações de custos do Assistente
• Recomendações de desempenho do assistente
• Recomendações de fiabilidade do assistente
• Recomendações de segurança do Assistente
• API REST do Assistente