Förbättra programmets tillförlitlighet med hjälp av Azure Advisor

Azure Advisor hjälper dig att säkerställa och förbättra kontinuiteten i dina affärskritiska program. Du kan få tillförlitlighetsrekommendationer på fliken Tillförlitlighet i Azure Advisor.

Kontrollera versionen av avbildningen av den virtuella checkpunktsnätverksinstallationen

Advisor kan identifiera om den virtuella datorn kör en version av Check Point-avbildningen som har varit känd för att förlora nätverksanslutningen under plattformsserviceåtgärder. Rekommendationen Advisor hjälper dig att uppgradera till en nyare version av avbildningen som åtgärdar det här problemet. Den här kontrollen säkerställer affärskontinuitet genom bättre nätverksanslutning.

Kontrollera feltolerans för Application Gateway

Den här rekommendationen säkerställer affärskontinuiteten för verksamhetskritiska program som drivs av programgatewayer. Advisor identifierar programgatewayinstanser som inte har konfigurerats för feltolerans. Det föreslår sedan åtgärder som du kan vidta. Advisor identifierar medelstora eller stora programgatewayer med en eller flera instanser och rekommenderar att du lägger till minst en instans till. Den identifierar även små programgatewayer med en instans och flera instanser och rekommenderar att de migreras till medelstora eller stora SKU:er. Advisor rekommenderar dessa åtgärder för att säkerställa att dina programgatewayinstanser är konfigurerade för att uppfylla de aktuella SLA-kraven för dessa resurser.

Skydda dina virtuella datordata från oavsiktlig borttagning

Att konfigurera säkerhetskopiering av virtuella datorer säkerställer tillgängligheten för dina affärskritiska data och ger skydd mot oavsiktlig borttagning eller skada. Advisor identifierar virtuella datorer där säkerhetskopiering inte är aktiverat och rekommenderar att du aktiverar säkerhetskopiering.

Se till att du har åtkomst till Azure-experter när du behöver det

När du kör en affärskritisk arbetsbelastning är det viktigt att ha åtkomst till teknisk support när du behöver den. Advisor identifierar potentiella affärskritiska prenumerationer som inte har teknisk support i sina supportplaner. Vi rekommenderar att du uppgraderar till ett alternativ som innehåller teknisk support.

Skapa Azure Service Health-aviseringar som ska meddelas när Azure-problem påverkar dig

Vi rekommenderar att du konfigurerar Azure Service Health-aviseringar så att du får ett meddelande när Problem med Azure-tjänsten påverkar dig. Azure Service Health är en kostnadsfri tjänst som ger anpassad vägledning och support när du påverkas av ett Azure-tjänstproblem. Advisor identifierar prenumerationer som inte har aviseringar konfigurerade och rekommenderar att du konfigurerar dem.

Konfigurera Traffic Manager-slutpunkter för återhämtning

Azure Traffic Manager-profiler med mer än en slutpunkt ger högre tillgänglighet om en viss slutpunkt misslyckas. Att placera slutpunkter i olika regioner förbättrar tjänstens tillförlitlighet ytterligare. Advisor identifierar Traffic Manger-profiler där det bara finns en slutpunkt och rekommenderar att du lägger till minst en slutpunkt till i en annan region.

Om alla slutpunkter i en Traffic Manager-profil som har konfigurerats för närhetsroutning finns i samma region kan användare från andra regioner uppleva anslutningsfördröjningar. Om du lägger till eller flyttar en slutpunkt till en annan region förbättras den övergripande prestandan och ger bättre tillgänglighet om alla slutpunkter i en region misslyckas. Advisor identifierar Traffic Manager-profiler som konfigurerats för närhetsroutning där alla slutpunkter finns i samma region. Vi rekommenderar att du lägger till eller flyttar en slutpunkt till en annan Azure-region.

Om en Traffic Manager-profil har konfigurerats för geografisk routning dirigeras trafiken till slutpunkter baserat på definierade regioner. Om en region misslyckas finns det ingen fördefinierad redundansväxling. Om du har en slutpunkt där den regionala grupperingen är konfigurerad till Alla (Världen), kan du undvika förlorad trafik och förbättra tjänstens tillgänglighet. Advisor identifierar Traffic Manager-profiler som konfigurerats för geografisk routning där det inte finns någon slutpunkt konfigurerad för att ha regional gruppering som Alla (World). Det rekommenderar att du ändrar konfigurationen för att skapa en slutpunkt Alla (World).

Använd mjuk borttagning på ditt Azure Storage-konto för att spara och återställa data efter oavsiktlig överskrivning eller borttagning

Aktivera mjuk borttagning på ditt lagringskonto så att borttagna blobar övergår till ett mjukt borttaget tillstånd i stället för att tas bort permanent. När data skrivs över skapas en mjukt borttagen ögonblicksbild för att spara läget för den överskrivna informationen. Med mjuk borttagning kan du återställa från oavsiktliga borttagningar eller överskrivningar. Advisor identifierar Azure Storage-konton som inte har mjuk borttagning aktiverat och föreslår att du aktiverar det.

Konfigurera vpn-gatewayen till aktiv-aktiv för anslutningsåterhämtning

I aktiv-aktiv konfiguration upprättar båda instanserna av en VPN-gateway S2S VPN-tunnlar till din lokala VPN-enhet. När en planerad underhållshändelse eller oplanerad händelse inträffar på en gatewayinstans växlas trafiken automatiskt till den andra aktiva IPsec-tunneln. Azure Advisor identifierar VPN-gatewayer som inte är konfigurerade som aktiva och föreslår att du konfigurerar dem för hög tillgänglighet.

Använda VPN-gatewayer för produktion för att köra dina produktionsarbetsbelastningar

Azure Advisor söker efter VPN-gatewayer som använder en grundläggande SKU och rekommenderar att du använder en produktions-SKU i stället. Basic SKU är utformat för utveckling och testning. Erbjudande för produktions-SKU:er:

• Fler tunnlar.
• BGP-stöd.
• Konfigurationsalternativ för aktiv-aktiv.
• Anpassad Ipsec/IKE-princip.
• Högre stabilitet och tillgänglighet.

Säkerställa tillförlitlig utgående anslutning med VNet NAT

Användning av standardutgående anslutningar som tillhandahålls av en Standard Load Balancer eller andra Azure-resurser rekommenderas inte för produktionsarbetsbelastningar eftersom detta orsakar anslutningsfel (kallas även SNAT-portöverbelastning). Den rekommenderade metoden är att använda ett virtuellt nätverks-NAT som förhindrar eventuella anslutningsfel i det här avseendet. NAT kan skalas sömlöst för att säkerställa att ditt program aldrig är ut portar. Läs mer om VNet NAT.

Kontrollera feltolerans för virtuella datorer (tillfälligt inaktiverad)

För att tillhandahålla redundans för ditt program rekommenderar vi att du grupperar två eller flera virtuella datorer i en tillgänglighetsuppsättning. Advisor identifierar virtuella datorer som inte ingår i en tillgänglighetsuppsättning och rekommenderar att du flyttar dem till en. Den här konfigurationen säkerställer att minst en virtuell dator är tillgänglig under planerat eller oplanerat underhåll och uppfyller serviceavtalet för virtuella Azure-datorer. Du kan välja att skapa en tillgänglighetsuppsättning för den virtuella datorn eller lägga till den virtuella datorn i en befintlig tillgänglighetsuppsättning.

Kommentar

Om du väljer att skapa en tillgänglighetsuppsättning måste du lägga till minst en virtuell dator till i den. Vi rekommenderar att du grupperar två eller flera virtuella datorer i en tillgänglighetsuppsättning för att säkerställa att minst en dator är tillgänglig under ett avbrott.

Se till att feltoleransen för tillgänglighetsuppsättningen (tillfälligt inaktiverad)

För att tillhandahålla redundans för ditt program rekommenderar vi att du grupperar två eller flera virtuella datorer i en tillgänglighetsuppsättning. Advisor identifierar tillgänglighetsuppsättningar som innehåller en enda virtuell dator och rekommenderar att du lägger till en eller flera virtuella datorer i den. Den här konfigurationen säkerställer att minst en virtuell dator är tillgänglig under planerat eller oplanerat underhåll och uppfyller serviceavtalet för virtuella Azure-datorer. Du kan välja att skapa en virtuell dator eller lägga till en befintlig virtuell dator i tillgänglighetsuppsättningen. 

Använda hanterade diskar för att förbättra datatillförlitligheten

Virtuella datorer i en tillgänglighetsuppsättning med diskar som delar lagringskonton eller lagringsskalningsenheter är inte motståndskraftiga mot enhetsfel i en enda lagringsskala vid avbrott. Migrera till Azure-hanterade diskar för att säkerställa att diskarna för olika virtuella datorer i tillgänglighetsuppsättningen är tillräckligt isolerade för att undvika en enda felpunkt.

Reparera ogiltiga loggaviseringsregler

Azure Advisor identifierar loggaviseringsregler som har ogiltiga frågor angivna i villkorsavsnittet. Azure Monitor-loggvarningsregler kör frågor med angiven frekvens och utlöses aviseringar baserat på resultaten. Frågor kan bli ogiltiga över tid på grund av ändringar i de refererade resurserna, tabellerna eller kommandona. Advisor rekommenderar korrigeringar för aviseringsfrågor för att förhindra att reglerna inaktiveras automatiskt och för att säkerställa övervakningstäckning. Mer information finns i Felsöka aviseringsregler

Konfigurera konsekvent indexeringsläge i Din Azure Cosmos DB-samling

Att konfigurera Azure Cosmos DB-containrar med lazy-indexeringsläget kan påverka frågeresultatens färskhet. Advisor identifierar containrar som konfigurerats på det här sättet och rekommenderar att du byter till Consis tältläge. Läs mer om indexeringsprinciper i Azure Cosmos DB.

Ställ in Azure Cosmos DB-containrarna med en partitionsnyckel

Azure Advisor identifierar icke-partitionerade Azure Cosmos DB-samlingar som närmar sig deras etablerade lagringskvot. Vi rekommenderar att du migrerar dessa samlingar till nya samlingar med en partitionsnyckeldefinition så att de kan skalas ut automatiskt av tjänsten. Läs mer om hur du väljer en partitionsnyckel.

Uppgradera din Azure Cosmos DB .NET SDK till den senaste versionen från NuGet

Azure Advisor identifierar Azure Cosmos DB-konton som använder gamla versioner av .NET SDK. Vi rekommenderar att du uppgraderar till den senaste versionen från NuGet för de senaste korrigeringarna, prestandaförbättringarna och funktionsfunktionerna. Läs mer om Azure Cosmos DB .NET SDK.

Uppgradera Azure Cosmos DB Java-SDK till den senaste versionen från Maven

Azure Advisor identifierar Azure Cosmos DB-konton som använder gamla versioner av Java SDK. Vi rekommenderar att du uppgraderar till den senaste versionen från Maven för de senaste korrigeringarna, prestandaförbättringarna och funktionsfunktionerna. Läs mer om Azure Cosmos DB Java SDK.

Uppgradera Azure Cosmos DB Spark-anslutningsappen till den senaste versionen från Maven

Azure Advisor identifierar Azure Cosmos DB-konton som använder gamla versioner av Azure Cosmos DB Spark-anslutningsappen. Vi rekommenderar att du uppgraderar till den senaste versionen från Maven för de senaste korrigeringarna, prestandaförbättringarna och funktionsfunktionerna. Läs mer om Azure Cosmos DB Spark-anslutningsappen.

Överväg att flytta till Kafka 2.1 på HDInsight 4.0

Från och med 1 juli 2020 kan du inte skapa nya Kafka-kluster med hjälp av Kafka 1.1 i Azure HDInsight 4.0. Befintliga kluster kommer att köras i befintligt skick utan stöd från Microsoft. Överväg att flytta till Kafka 2.1 på HDInsight 4.0 senast den 30 juni 2020 för att undvika potentiella system-/supportavbrott.

Överväg att uppgradera äldre Spark-versioner i HDInsight Spark-kluster

Från och med 1 juli 2020 kan du inte skapa nya Spark-kluster med hjälp av Spark 2.1 eller 2.2 på HDInsight 3.6. Du kommer inte att kunna skapa nya Spark-kluster med hjälp av Spark 2.3 i HDInsight 4.0. Befintliga kluster kommer att köras i befintligt skick utan stöd från Microsoft.

Aktivera replikering av virtuell dator

Virtuella datorer som inte har replikering aktiverat till en annan region är inte motståndskraftiga mot regionala avbrott. Replikering av virtuella datorer minskar eventuella negativa affärseffekter vid avbrott i Azure-regionen. Advisor identifierar virtuella datorer där replikeringen inte är aktiverad och rekommenderar att du aktiverar den. När du aktiverar replikering kan du snabbt ta upp dina virtuella datorer i en fjärransluten Azure-region om det uppstår ett avbrott. Läs mer om replikering av virtuella datorer.

Uppgradera till den senaste versionen av Azure Connected Machine-agenten

Azure Anslut ed Machine-agenten uppdateras regelbundet med felkorrigeringar, stabilitetsförbättringar och nya funktioner. Vi har identifierat resurser som inte fungerar med den senaste versionen av datoragenten och den här Advisor-rekommendationen föreslår att du uppgraderar din agent till den senaste versionen för bästa Azure Arc-upplevelse.

Upprätthåll webbplatsens integritet genom att inte åsidosätta värdnamnet

Advisor rekommenderar att du försöker undvika att åsidosätta värdnamnet när du konfigurerar Application Gateway. Om du har en annan domän på klientdelen av Application Gateway än den som används för att komma åt serverdelen kan det leda till att cookies eller omdirigerings-URL:er bryts. Observera att detta kanske inte är fallet i alla situationer och att vissa kategorier av serverdelar (till exempel REST-API:er) i allmänhet är mindre känsliga för detta. Försäkra dig om att serverdelen kan hantera detta, eller uppdatera Application Gateway-konfigurationen så att värddatornamnet inte behöver skrivas över mot serverdelen. När det används med App Service bifogar du ett anpassat domännamn till webbappen och undviker att värdnamnet används *.azurewebsites.net mot serverdelen. Läs mer om anpassad domän.

Nästa steg

Mer information om Advisor-rekommendationer finns i:

• Introduktion till Advisor
• Kom igång med Advisor
• Advisor-poäng
• Advisors kostnadsrekommendationer
• Prestandarekommendationer för Advisor
• Säkerhetsrekommendationer för Advisor
• Advisors rekommendationer för driftskvalitet