Share via

Azure Well-Architected Framework-perspektiv på Virtual Machines och skalningsuppsättningar

  • Artikel

Azure Virtual Machines är en typ av beräkningstjänst som du kan använda för att skapa och köra virtuella datorer på Azure-plattformen. Det ger flexibilitet i olika SKU:er, operativsystem och konfigurationer med olika faktureringsmodeller.

Den här artikeln förutsätter att du som arkitekt har granskat beslutsträdet för beräkning och valt Virtual Machines som beräkningstjänst för din arbetsbelastning. Vägledningen i den här artikeln innehåller arkitekturrekommendationer som är mappade till principerna för grundpelarna för Azure Well-Architected Framework.

Viktigt

Så här använder du den här guiden

Varje avsnitt har en checklista för design som presenterar arkitekturområden som är viktiga tillsammans med designstrategier som är lokaliserade till teknikomfånget.

Det finns även rekommendationer om de teknikfunktioner som kan hjälpa till att materialisera dessa strategier. Rekommendationerna representerar inte en fullständig lista över alla konfigurationer som är tillgängliga för Virtual Machines och dess beroenden. I stället listar de viktiga rekommendationer som är mappade till designperspektiven. Använd rekommendationerna för att skapa ett koncepttest eller optimera dina befintliga miljöer.

Grundläggande arkitektur som visar de viktigaste rekommendationerna: Virtual Machines baslinjearkitektur.

Teknikomfång

Den här recensionen fokuserar på de relaterade besluten för följande Azure-resurser:

  • Virtual Machines

  • Azure Virtual Machine Scale Sets

  • Diskar

    Diskar är ett kritiskt beroende för VM-baserade arkitekturer. Mer information finns i Diskar och optimering.

Tillförlitlighet

Syftet med grundpelarna för tillförlitlighet är att tillhandahålla fortsatt funktionalitet genom att skapa tillräckligt med motståndskraft och förmågan att snabbt återställa efter fel.

Designprinciperna för tillförlitlighet ger en övergripande designstrategi som tillämpas för enskilda komponenter, systemflöden och systemet som helhet.

Checklista för design

Starta din designstrategi baserat på checklistan för designgranskning för tillförlitlighet. Fastställ dess relevans för dina affärskrav samtidigt som du tänker på SKU:er och funktioner för virtuella datorer och deras beroenden. Utöka strategin till att omfatta fler metoder efter behov.

  • Granska Virtual Machines kvoter och begränsningar som kan medföra designbegränsningar. Virtuella datorer har specifika gränser och kvoter, som varierar beroende på typen av virtuell dator eller region. Det kan finnas prenumerationsbegränsningar, till exempel antalet virtuella datorer per prenumeration eller antalet kärnor per virtuell dator. Om andra arbetsbelastningar delar din prenumeration kan din möjlighet att använda data minskas. Kontrollera gränserna för virtuella datorer, VM-skalningsuppsättningar och hanterade diskar.

  • Utför en fellägesanalys för att minimera felpunkter genom att analysera VM-interaktioner med nätverks- och lagringskomponenterna. Välj konfigurationer som tillfälliga operativsystemdiskar (OS) för att lokalisera diskåtkomst och undvika nätverkshopp. Lägg till en lastbalanserare för att förbättra självbevarandet genom att distribuera nätverkstrafik över flera virtuella datorer, vilket förbättrar tillgängligheten och tillförlitligheten.

  • Beräkna dina sammansatta servicenivåmål (SLO: er) baserat på Azure-serviceavtal (SLA). Se till att ditt servicenivåmål inte är högre än azure-serviceavtalen för att undvika orealistiska förväntningar och potentiella problem.

    Var medveten om de komplexiteter som beroenden medför. Till exempel har vissa beroenden, till exempel virtuella nätverk och nätverkskort (NIC), inte egna serviceavtal. Andra beroenden, till exempel en associerad datadisk, har serviceavtal som integreras med vm-serviceavtal. Du bör överväga dessa variationer eftersom de kan påverka prestanda och tillförlitlighet för virtuella datorer.

    Ta hänsyn till de kritiska beroendena för virtuella datorer på komponenter som diskar och nätverkskomponenter. Om du förstår dessa relationer kan du fastställa de kritiska flöden som påverkar tillförlitligheten.

  • Skapa tillståndsisolering. Arbetsbelastningsdata ska finnas på en separat datadisk för att förhindra störningar på OS-disken. Om en virtuell dator misslyckas kan du skapa en ny OS-disk med samma datadisk, vilket säkerställer motståndskraft och felisolering. Mer information finns i Tillfälliga OS-diskar.

  • Gör virtuella datorer och deras beroenden redundanta mellan zoner. Om en virtuell dator misslyckas bör arbetsbelastningen fortsätta att fungera på grund av redundans. Inkludera beroenden i dina redundansval. Använd till exempel de inbyggda redundansalternativen som är tillgängliga med diskar. Använd zonredundanta IP-adresser för att säkerställa datatillgänglighet och hög drifttid.

  • Var redo att skala upp och skala ut för att förhindra försämring av tjänstnivå och för att undvika fel. Virtual Machine Scale Sets har funktioner för autoskalning som skapar nya instanser efter behov och distribuerar belastningen över flera virtuella datorer och tillgänglighetszoner.

  • Utforska alternativen för automatisk återställning. Azure stöder övervakning av hälsoförsämring och självåterställningsfunktioner för virtuella datorer. Skalningsuppsättningar tillhandahåller till exempel automatiska instansreparationer. I mer avancerade scenarier innebär självåterställning att använda Azure Site Recovery, att ha ett passivt vänteläge att växla över till eller omdistribuera från infrastruktur som kod (IaC). Den metod som du väljer bör överensstämma med affärskraven och organisationens åtgärder. Mer information finns i Avsnittet om avbrott i VM-tjänsten.

  • Rättighetsanpassa de virtuella datorerna och deras beroenden. Förstå den virtuella datorns förväntade arbete för att säkerställa att den inte är underdimensionerad och kan hantera den maximala belastningen. Ha extra kapacitet för att undvika fel.

  • Skapa en omfattande haveriberedskapsplan. Katastrofberedskap innebär att skapa en omfattande plan och besluta om en teknik för återställning.

    Beroenden och tillståndskänsliga komponenter, till exempel ansluten lagring, kan komplicera återställningen. Om diskarna slutar fungera påverkar det felet den virtuella datorns funktion. Inkludera en tydlig process för dessa beroenden i dina återställningsplaner.

  • Köra åtgärder med stringens. Val av tillförlitlighetsdesign måste stödjas av effektiva åtgärder baserat på principerna för övervakning, återhämtningstestning i produktion, automatiserade program-VM-korrigeringar och uppgraderingar samt konsekvens för distributioner. Driftsvägledning finns i Operational Excellence (Utmärkt driftseffektivitet).

Rekommendationer

Rekommendation Fördelar
(Skalningsuppsättning) Använd Virtual Machine Scale Sets i flexibelt orkestreringsläge för att distribuera virtuella datorer. Framtidssäkra ditt program för skalning och dra nytta av garantier för hög tillgänglighet som sprider virtuella datorer mellan feldomäner i en region eller en tillgänglighetszon.
(Virtuella datorer) Implementera hälsoslutpunkter som genererar hälsostatus för instanser på virtuella datorer.

(Skalningsuppsättning) Aktivera automatiska reparationer på skalningsuppsättningen genom att ange önskad reparationsåtgärd.
Överväg att ange en tidsram under vilken automatiska reparationer pausas om den virtuella datorns tillstånd ändras.		 Upprätthålla tillgängligheten även om en instans bedöms vara skadad. Automatiska reparationer initierar återställningen genom att ersätta den felaktiga instansen.

Om du anger ett tidsfönster kan du förhindra oavsiktliga eller för tidiga reparationsåtgärder.
(Skalningsuppsättning) Aktivera överetablering på skalningsuppsättningar. Överetablering minskar distributionstiderna och har en kostnadsfördel eftersom de extra virtuella datorerna inte debiteras.
(Skalningsuppsättning) Tillåt flexibel orkestrering att sprida de virtuella datorinstanserna över så många feldomäner som möjligt. Det här alternativet isolerar feldomäner. När en feldomän uppdateras under underhållsperioder är VM-instanser tillgängliga i de andra feldomänerna.
(Skalningsuppsättning) Distribuera mellan tillgänglighetszoner i skalningsuppsättningar. Konfigurera minst två instanser i varje zon.
Zonutjämning sprider instanserna jämnt mellan zoner.		 De virtuella datorinstanserna etableras på fysiskt separata platser inom varje Azure-region som är toleranta mot lokala fel.
Tänk på att det, beroende på resurstillgänglighet, kan finnas ett ojämnt antal instanser mellan zoner. Zonutjämning stöder tillgänglighet genom att se till att de andra zonerna har tillräckligt många instanser om en zon är nere.
Två instanser i varje zon ger en buffert under uppgraderingar.
(Virtuella datorer) Dra nytta av funktionen för kapacitetsreservationer. Kapaciteten är reserverad för din användning och är tillgänglig inom omfånget för tillämpliga serviceavtal. Du kan ta bort kapacitetsreservationer när du inte längre behöver dem och faktureringen är förbrukningsbaserad.

Tips

Mer information om tillförlitlighet för virtuella datorer finns i Tillförlitlighet i Virtual Machines.

Säkerhet

Syftet med säkerhetspelare är att tillhandahålla garantier för konfidentialitet, integritet och tillgänglighet för arbetsbelastningen.

Principerna för säkerhetsdesign ger en övergripande designstrategi för att uppnå dessa mål genom att tillämpa metoder för teknisk design av Virtual Machines.

Checklista för design

Starta din designstrategi baserat på checklistan för designgranskning för säkerhet. Identifiera säkerhetsrisker och kontroller för att förbättra säkerhetsstatusen. Utöka strategin till att omfatta fler metoder efter behov.

  • Granska säkerhetsbaslinjerna för virtuella Linux- och Windows-datorer och Virtual Machine Scale Sets.

    Som en del av dina alternativ för baslinjeteknik bör du överväga säkerhetsfunktionerna i de VM-SKU:er som stöder din arbetsbelastning.

  • Se till att säkerhetskorrigeringar och uppgraderingar i tid och automatiseras. Se till att uppdateringarna distribueras och verifieras automatiskt med hjälp av en väldefinierad process. Använd en lösning som Azure Automation för att hantera OS-uppdateringar och upprätthålla säkerhetsefterlevnad genom att göra kritiska uppdateringar.

  • Identifiera de virtuella datorer som har tillstånd. Kontrollera att data klassificeras enligt de känslighetsetiketter som din organisation har angett. Skydda data med hjälp av säkerhetskontroller som lämpliga nivåer av kryptering i vila och under överföring. Om du har krav på hög känslighet bör du överväga att använda högsäkerhetskontroller som dubbel kryptering och konfidentiell Databehandling i Azure för att skydda data som används.

  • Ge segmentering till de virtuella datorerna och skalningsuppsättningarna genom att ange nätverksgränser och åtkomstkontroller. Placera virtuella datorer i resursgrupper som delar samma livscykel.

  • Tillämpa åtkomstkontroller på de identiteter som försöker nå de virtuella datorerna och även för de virtuella datorer som når andra resurser. Använd Microsoft Entra ID för autentiserings- och auktoriseringsbehov. Använd starka lösenord, multifaktorautentisering och rollbaserad åtkomstkontroll (RBAC) för dina virtuella datorer och deras beroenden, till exempel hemligheter, för att tillåta att identiteter endast utför de åtgärder som förväntas av deras roller.

    Begränsa resursåtkomst baserat på villkor med hjälp av Microsoft Entra villkorlig åtkomst. Definiera de villkorsstyrda principerna baserat på varaktighet och den minsta uppsättningen behörigheter som krävs.

  • Använd nätverkskontroller för att begränsa inkommande och utgående trafik. Isolera virtuella datorer och skalningsuppsättningar i Azure Virtual Network och definiera nätverkssäkerhetsgrupper för att filtrera trafik. Skydda mot distribuerade överbelastningsattacker (DDoS). Använd lastbalanserare och brandväggsregler för att skydda mot skadlig trafik och dataexfiltreringsattacker.

    Använd Azure Bastion för att tillhandahålla säker anslutning till de virtuella datorerna för driftåtkomst.

    Kommunikation till och från de virtuella datorerna till PaaS-lösningar (plattform som en tjänst) bör ske via privata slutpunkter.

  • Minska attackytan genom att härda OS-avbildningar och ta bort oanvända komponenter. Använd mindre avbildningar och ta bort binärfiler som inte krävs för att köra arbetsbelastningen. Förbättra konfigurationen av virtuella datorer genom att ta bort funktioner, till exempel standardkonton och portar, som du inte behöver.

  • Skydda hemligheter , till exempel de certifikat som du behöver för att skydda data under överföring. Överväg att använda Azure Key Vault-tillägget för Windows eller Linux som automatiskt uppdaterar certifikaten som lagras i ett nyckelvalv. När den identifierar en ändring i certifikaten hämtar och installerar tillägget motsvarande certifikat.

  • Hotidentifiering. Övervaka virtuella datorer efter hot och felkonfigurationer. Använd Defender för servrar för att samla in ändringar i virtuella datorer och operativsystem och upprätthålla en spårningslogg för åtkomst, nya konton och ändringar i behörigheter.

  • Skydd mot hot. Skydda mot attacker mot skadlig kod och skadliga aktörer genom att implementera säkerhetskontroller som brandväggar, antivirusprogram och intrångsidentifieringssystem. Kontrollera om en betrodd körningsmiljö (TEE) krävs.

Rekommendationer

Rekommendation Fördelar
(Skalningsuppsättning) Tilldela en hanterad identitet till skalningsuppsättningar. Alla virtuella datorer i skalningsuppsättningen får samma identitet via den angivna VM-profilen.

(Virtuella datorer) Du kan också tilldela en hanterad identitet till enskilda virtuella datorer när du skapar dem och sedan lägga till den i en skalningsuppsättning om det behövs.		 När virtuella datorer kommunicerar med andra resurser korsar de en förtroendegräns. Skalningsuppsättningar och virtuella datorer bör autentisera sin identitet innan kommunikation tillåts. Microsoft Entra ID hanterar autentiseringen med hjälp av hanterade identiteter.
(Skalningsuppsättning) Välj VM-SKU:er med säkerhetsfunktioner.
Vissa SKU:er stöder till exempel BitLocker-kryptering, och konfidentiell databehandling tillhandahåller kryptering av data som används.
Granska funktionerna för att förstå begränsningarna.		 Funktioner som tillhandahålls av Azure baseras på signaler som samlas in i många klientorganisationer och kan skydda resurser bättre än anpassade kontroller. Du kan också använda principer för att framtvinga dessa kontroller.
(Virtuella datorer, skalningsuppsättning) Använd organisationsrekommenderade taggar i de etablerade resurserna. Taggning är ett vanligt sätt att segmentera och organisera resurser och kan vara avgörande vid incidenthantering. Mer information finns i Syftet med namngivning och taggning.
(Virtuella datorer, skalningsuppsättning) Ange en säkerhetsprofil med de säkerhetsfunktioner som du vill aktivera i VM-konfigurationen.
När du till exempel anger kryptering på värden i profilen krypteras de data som lagras på den virtuella datorvärden i vila och flöden krypteras till lagringstjänsten.		 Funktionerna i säkerhetsprofilen aktiveras automatiskt när den virtuella datorn skapas.
Mer information finns i Azures säkerhetsbaslinje för Virtual Machine Scale Sets.
(Virtuella datorer) Välj säkra nätverksalternativ för den virtuella datorns nätverksprofil.

Koppla inte offentliga IP-adresser direkt till dina virtuella datorer och aktivera inte IP-vidarebefordring.

Kontrollera att alla virtuella nätverksgränssnitt har en associerad nätverkssäkerhetsgrupp.		 Du kan ange segmenteringskontroller i nätverksprofilen.
Angripare genomsöker offentliga IP-adresser, vilket gör virtuella datorer sårbara för hot.
(Virtuella datorer) Välj alternativ för säker lagring för den virtuella datorns lagringsprofil.

Aktivera diskkryptering och kryptering av vilande data som standard. Inaktivera offentlig nätverksåtkomst till de virtuella datordiskarna.		 Om du inaktiverar åtkomst till offentliga nätverk kan du förhindra obehörig åtkomst till dina data och resurser.
(Virtuella datorer, skalningsuppsättning) Inkludera tillägg i dina virtuella datorer som skyddar mot hot.
Exempel:
– Key Vault-tillägg för Windows och Linux
- Microsoft Entra ID autentisering
- Microsoft Antimalware för Azure Cloud Services och Virtual Machines
– Azure Disk Encryption-tillägg för Windows och Linux.		 Tilläggen används för att starta de virtuella datorerna med rätt programvara som skyddar åtkomsten till och från de virtuella datorerna.
Tillägg som tillhandahålls av Microsoft uppdateras ofta för att hålla jämna steg med de växande säkerhetsstandarderna.

Kostnadsoptimering

Kostnadsoptimering fokuserar på att identifiera utgiftsmönster, prioritera investeringar inom kritiska områden och optimera i andra för att uppfylla organisationens budget samtidigt som affärskraven uppfylls.

Designprinciperna för kostnadsoptimering ger en övergripande designstrategi för att uppnå dessa mål och göra kompromisser vid behov i den tekniska designen som rör Virtual Machines och dess miljö.

Checklista för design

Starta din designstrategi baserat på checklistan för designgranskning för kostnadsoptimering för investeringar. Finjustera designen så att arbetsbelastningen överensstämmer med den budget som allokeras för arbetsbelastningen. Din design bör använda rätt Azure-funktioner, övervaka investeringar och hitta möjligheter att optimera över tid.

  • Beräkna realistiska kostnader. Använd priskalkylatorn för att beräkna kostnaderna för dina virtuella datorer. Identifiera den bästa virtuella datorn för din arbetsbelastning med hjälp av VM-väljaren. Mer information finns i Prissättning för Linux och Windows .

  • Implementera kostnadsriktlinjer. Använd styrningsprinciper för att begränsa resurstyper, konfigurationer och platser. Använd RBAC för att blockera åtgärder som kan leda till överförbrukning.

  • Välj rätt resurser. Ditt val av VM-planstorlekar och SKU:er påverkar direkt den totala kostnaden. Välj virtuella datorer baserat på arbetsbelastningens egenskaper. Är arbetsbelastningen cpu-intensiv eller kör den avbrottsbara processer? Varje SKU har associerade diskalternativ som påverkar den totala kostnaden.

  • Välj rätt funktioner för beroende resurser. Spara på lagringskostnader för säkerhetskopiering för valvstandardnivån med hjälp av Azure Backup lagring med reserverad kapacitet. Det ger rabatt när du förbinder dig till en reservation i antingen ett år eller tre år.

    Arkivnivån i Azure Storage är en offlinenivå som är optimerad för lagring av blobdata som sällan används. Arkivnivån erbjuder de lägsta lagringskostnaderna men högre kostnader för datahämtning och svarstid jämfört med de frekventa och lågfrekventa onlinenivåerna.

    Överväg att använda zon-till-zon-haveriberedskap för virtuella datorer för att återställa från platsfel samtidigt som du minskar tillgänglighetens komplexitet med hjälp av zonredundanta tjänster. Det kan finnas kostnadsfördelar med minskad driftskomplexitet.

  • Välj rätt faktureringsmodell. Utvärdera om åtagandebaserade modeller för databehandling optimerar kostnaderna baserat på arbetsbelastningens affärskrav. Överväg följande Azure-alternativ:

    • Azure-reservationer: Förskottsbetala för förutsägbara arbetsbelastningar för att minska kostnaderna jämfört med förbrukningsbaserad prissättning.

      Viktigt

      Köp reserverade instanser för att minska Azure-kostnaderna för arbetsbelastningar med stabil användning. Hantera användningen för att se till att du inte betalar för fler resurser än du använder. Håll reserverade instanser enkla och håll hanteringskostnaderna låga för att minska kostnaderna.

    • Sparplan: Om du åtar dig att spendera ett fast timbelopp på beräkningstjänster i ett eller tre år kan den här planen minska kostnaderna.
    • Azure Hybrid-förmån: Spara när du migrerar dina lokala virtuella datorer till Azure.

  • Övervaka användningen. Övervaka användningsmönster kontinuerligt och identifiera oanvända eller underutnyttjade virtuella datorer. För dessa instanser stänger du av VM-instanser när de inte används. Övervakning är en viktig metod för driftseffektivitet. Mer information finns i rekommendationerna i Operational Excellence.

  • Leta efter sätt att optimera. Vissa strategier inkluderar att välja den mest kostnadseffektiva metoden mellan att öka resurser i ett befintligt system eller skala upp och lägga till fler instanser av systemet eller skala ut. Du kan avlasta efterfrågan genom att distribuera den till andra resurser eller minska efterfrågan genom att implementera prioritetsköer, gateway-avlastning, buffring och hastighetsbegränsning. Mer information finns i rekommendationerna i Prestandaeffektivitet.

Rekommendationer

Rekommendation Fördelar
(Virtuella datorer, skalningsuppsättning) Välj rätt vm-planstorlek och SKU. Identifiera de bästa VM-storlekarna för din arbetsbelastning.
Använd VM-väljaren för att identifiera den bästa virtuella datorn för din arbetsbelastning. Se Priser för Windows och Linux .

Överväg att använda Azure Spot Virtual Machines för arbetsbelastningar som mycket parallella batchbearbetningsjobb som kan tolerera vissa avbrott. Virtuella datorer med oanvänd kapacitet är bra för att experimentera, utveckla och testa storskaliga lösningar.		 SKU:er prissätts enligt de funktioner som de erbjuder. Om du inte behöver avancerade funktioner ska du inte överanvända på SKU:er.

Virtuella datorer med oanvänd kapacitet utnyttjar överskottskapaciteten i Azure till en lägre kostnad.
(Virtuella datorer, skalningsuppsättning) Utvärdera diskalternativen som är associerade med den virtuella datorns SKU:er.
Fastställ dina prestandabehov samtidigt som du tänker på dina lagringskapacitetsbehov och tar hänsyn till fluktuerande arbetsbelastningsmönster.
Med Azure Premium SSD v2-disken kan du till exempel justera prestandan på ett detaljerat sätt oberoende av diskens storlek.		 Vissa högpresterande disktyper erbjuder extra kostnadsoptimeringsfunktioner och strategier.
Premium SSD v2-diskens justeringsfunktion kan minska kostnaderna eftersom den ger höga prestanda utan överetablering, vilket annars skulle kunna leda till underutnyttade resurser.
(Skalningsuppsättning) Blanda vanliga virtuella datorer med virtuella datorer med oanvänd kapacitet.
Med flexibel orkestrering kan du distribuera virtuella datorer med oanvänd kapacitet baserat på en angiven procentandel.		 Minska kostnaderna för beräkningsinfrastruktur genom att tillämpa de djupa rabatterna för virtuella datorer med oanvänd kapacitet.
(Skalningsuppsättning) Minska antalet VM-instanser när efterfrågan minskar.
Ange en inskalningsprincip baserat på kriterier.

Stoppa virtuella datorer utanför arbetstid. Du kan använda funktionen Azure Automation Start/Stop och konfigurera den enligt dina affärsbehov.		 Om du skalar in eller stoppar resurser när de inte används minskar antalet virtuella datorer som körs i skalningsuppsättningen, vilket sparar kostnader.
Funktionen Start/Stopp är ett alternativ för automatisering till låg kostnad.
(Virtuella datorer, skalningsuppsättning) Dra nytta av licensmobilitet med hjälp av Azure Hybrid-förmån. Virtuella datorer har ett licensieringsalternativ som gör att du kan ta med dina egna lokala Windows Server OS-licenser till Azure.
Azure Hybrid-förmån kan du även ta med vissa Linux-prenumerationer till Azure.		 Du kan maximera dina lokala licenser samtidigt som du får fördelarna med molnet.

Driftseffektivitet

Operational Excellence fokuserar främst på procedurer för utvecklingsmetoder, observerbarhet och versionshantering.

Designprinciperna för operational excellence tillhandahåller en övergripande designstrategi för att uppnå dessa mål för arbetsbelastningens driftskrav.

Checklista för design

Starta din designstrategi baserat på checklistan för designgranskning för operational excellence för att definiera processer för observerbarhet, testning och distribution som rör Virtual Machines och skalningsuppsättningar.

  • Övervaka vm-instanserna. Samla in loggar och mått från VM-instanser för att övervaka resursanvändningen och mäta hälsotillståndet för instanserna. Några vanliga mått är CPU-användning, antal begäranden och svarstid för indata/utdata (I/O). Konfigurera Azure Monitor-aviseringar som ska meddelas om problem och identifiera konfigurationsändringar i din miljö.

  • Övervaka hälsotillståndet för de virtuella datorerna och deras beroenden.

    • Distribuera övervakningskomponenter för att samla in loggar och mått som ger en omfattande vy över dina virtuella datorer, gästoperativsystem och startdiagnostikdata. Virtual Machine Scale Sets samla in telemetri, vilket gör att du kan visa hälsomått på en enskild virtuell datornivå eller som aggregering. Använd Azure Monitor för att visa dessa data per virtuell dator eller aggregerade över flera virtuella datorer. Mer information finns i Rekommendationer för övervakningsagenter.
    • Dra nytta av nätverkskomponenter som kontrollerar hälsotillståndet för virtuella datorer. Till exempel pingar Azure Load Balancer virtuella datorer för att identifiera felaktiga virtuella datorer och omdirigera trafik därefter.
    • Konfigurera Azure Monitor-aviseringsregler. Fastställa viktiga villkor i dina övervakningsdata för att identifiera och åtgärda problem innan de påverkar systemet.

  • Skapa en underhållsplan som innehåller regelbunden systemkorrigering som en del av rutinåtgärder. Inkludera nödsituationsprocesser som gör det möjligt att omedelbart korrigera program. Du kan ha anpassade processer för att hantera korrigeringar eller delvis delegera uppgiften till Azure. Azure tillhandahåller funktioner för individuellt underhåll av virtuella datorer. Du kan konfigurera underhållsperioder för att minimera störningar under uppdateringar. Vid plattformsuppdateringar är överväganden för feldomäner nyckeln till motståndskraft. Vi rekommenderar att du distribuerar minst två instanser i en zon. Två virtuella datorer per zon garanterar minst en virtuell dator i varje zon eftersom endast en feldomän i en zon uppdateras i taget. För tre zoner etablerar du därför minst sex instanser.

  • Automatisera processer för start, körning av skript och konfiguration av virtuella datorer. Du kan automatisera processer med hjälp av tillägg eller anpassade skript. Vi rekommenderar följande alternativ:

    • Det Key Vault VM-tillägget uppdaterar automatiskt certifikat som lagras i ett nyckelvalv.

    • Azure Custom Script Extension för Windows och Linux laddar ned och kör skript på Virtual Machines. Använd det här tillägget för konfiguration efter distribution, programvaruinstallation eller någon annan konfigurations- eller hanteringsuppgift.

    • Använd cloud-init för att konfigurera startmiljön för Linux-baserade virtuella datorer.

  • Ha processer för att installera automatiska uppdateringar. Överväg att använda automatisk uppdatering av vm-gäst för en snabb distribution av kritiska korrigeringar och säkerhetskorrigeringar. Använd Uppdateringshantering i Azure Automation för att hantera os-uppdateringar för dina virtuella Windows- och Linux-datorer i Azure.

  • Skapa en testmiljö som nära matchar din produktionsmiljö för att testa uppdateringar och ändringar innan du distribuerar dem till produktion. Ha processer på plats för att testa säkerhetsuppdateringar, prestandabaslinjer och tillförlitlighetsfel. Dra nytta av Azure Chaos Studio-felbibliotek för att mata in och simulera feltillstånd. Mer information finns i Fel- och åtgärdsbiblioteket för Azure Chaos Studio.

  • Hantera din kvot. Planera vilken kvotnivå din arbetsbelastning kräver och granska den nivån regelbundet när arbetsbelastningen utvecklas. Om du behöver öka eller minska din kvot begär du ändringarna tidigt.

Rekommendationer

Rekommendation Fördelar
(Skalningsuppsättning) Virtual Machine Scale Sets i flexibelt orkestreringsläge kan underlätta distributionen och hanteringen av din arbetsbelastning. Du kan till exempel enkelt hantera självåterställning med hjälp av automatiska reparationer. Flexibel orkestrering kan hantera VM-instanser i stor skala. Att ge enskilda virtuella datorer ökar driftskostnaderna.

När du till exempel tar bort virtuella datorinstanser tas även de associerade diskarna och nätverkskorten bort automatiskt. VM-instanser sprids över flera feldomäner så att uppdateringsåtgärder inte stör tjänsten.
(Skalningsuppsättning) Håll dina virtuella datorer uppdaterade genom att ange en uppgraderingsprincip. Vi rekommenderar löpande uppgraderingar. Men om du behöver detaljerad kontroll väljer du att uppgradera manuellt.

För flexibel orkestrering kan du använda Uppdateringshantering i Azure Automation.		 Säkerhet är den främsta orsaken till uppgraderingar. Säkerhetsgarantier för instanserna bör inte förfalla över tid.

Löpande uppgraderingar görs i batchar, vilket säkerställer att alla instanser inte ligger nere samtidigt.
(Virtuella datorer, skalningsuppsättning) Distribuera virtuella datorprogram automatiskt från Azure Compute-galleriet genom att definiera programmen i profilen. De virtuella datorerna i skalningsuppsättningen skapas och de angivna apparna förinstalleras, vilket gör hanteringen enklare.
Installera fördefinierade programvarukomponenter som tillägg som en del av startprogrammet.
Azure stöder många tillägg som kan användas för att konfigurera, övervaka, skydda och tillhandahålla verktygsprogram för dina virtuella datorer.

Aktivera automatiska uppgraderingar av tillägg.		 Tillägg kan förenkla programvaruinstallationen i stor skala utan att du behöver installera, konfigurera eller uppgradera den manuellt på varje virtuell dator.
(Virtuella datorer, skalningsuppsättning) Övervaka och mäta hälsotillståndet för de virtuella datorinstanserna.

Distribuera monitoragenttillägget till dina virtuella datorer för att samla in övervakningsdata från gästoperativsystemet med os-specifika datainsamlingsregler.

Aktivera VM-insikter för att övervaka hälsa och prestanda och för att visa trender från insamlade data.

Använd startdiagnostik för att hämta information när virtuella datorer startas. Startdiagnostik diagnostiserar även startfel.		 Övervakningsdata är kärnan i incidentlösningen. En omfattande övervakningsstack innehåller information om hur de virtuella datorerna fungerar och deras hälsa. Genom att kontinuerligt övervaka instanserna kan du vara redo för eller förhindra fel som prestandaöverbelastning och tillförlitlighetsproblem.

Prestandaeffektivitet

Prestandaeffektivitet handlar om att upprätthålla användarupplevelsen även när belastningen ökar genom att hantera kapaciteten. Strategin omfattar skalning av resurser, identifiering och optimering av potentiella flaskhalsar och optimering av prestandatoppar.

Designprinciperna för prestandaeffektivitet ger en övergripande designstrategi för att uppnå dessa kapacitetsmål mot den förväntade användningen.

Checklista för design

Starta din designstrategi baserat på checklistan för designgranskning för prestandaeffektivitet. Definiera en baslinje som baseras på viktiga prestandaindikatorer för Virtual Machines och skalningsuppsättningar.

  • Definiera prestandamål. Identifiera VM-mått för att spåra och mäta mot prestandaindikatorer som svarstid, CPU-användning och minnesanvändning, samt arbetsbelastningsmått som transaktioner per sekund, samtidiga användare samt tillgänglighet och hälsa.

  • Ta hänsyn till prestandaprofilen för virtuella datorer, skalningsuppsättningar och diskkonfiguration i kapacitetsplaneringen. Varje SKU har en annan profil av minne och cpu och fungerar olika beroende på typ av arbetsbelastning. Genomför piloter och konceptbevis för att förstå prestandabeteendet under den specifika arbetsbelastningen.

  • Prestandajustering för virtuella datorer. Dra nytta av prestandaoptimering och förbättrade funktioner som krävs av arbetsbelastningen. Använd till exempel lokalt anslutna NvMe (Non-Volatile Memory Express) för användningsfall med höga prestanda och accelererat nätverk, och använd Premium SSD v2 för bättre prestanda och skalbarhet.

  • Ta hänsyn till de beroende tjänsterna. Arbetsbelastningsberoenden, till exempel cachelagring, nätverkstrafik och nätverk för innehållsleverans, som interagerar med de virtuella datorerna kan påverka prestandan. Tänk också på geografisk fördelning, till exempel zoner och regioner, vilket kan ge längre svarstider.

  • Samla in prestandadata. Följ metodtipsen för driftseffektivitet för övervakning och distribution av lämpliga tillägg för att visa mått som spårar mot prestandaindikatorer.

  • Närhetsplaceringsgrupper. Använd närhetsplaceringsgrupper i arbetsbelastningar där låg svarstid krävs för att säkerställa att virtuella datorer finns fysiskt nära varandra.

Rekommendationer

Rekommendation Fördelar
(Virtuella datorer, skalningsuppsättning) Välj SKU:er för virtuella datorer som överensstämmer med din kapacitetsplanering.

Ha en god förståelse för dina arbetsbelastningskrav, inklusive antalet kärnor, minne, lagring och nätverksbandbredd så att du kan filtrera bort olämpliga SKU:er.		 Att rättighetsanpassa dina virtuella datorer är ett grundläggande beslut som avsevärt påverkar arbetsbelastningens prestanda. Utan rätt uppsättning virtuella datorer kan det uppstå prestandaproblem och onödiga kostnader.
(Virtuella datorer, skalningsuppsättning) Distribuera virtuella datorer med svarstidskänsliga arbetsbelastningar i närhetsplaceringsgrupper. Närhetsplaceringsgrupper minskar det fysiska avståndet mellan Azure-beräkningsresurser, vilket kan förbättra prestanda och minska nätverksfördröjningen mellan fristående virtuella datorer, virtuella datorer i flera tillgänglighetsuppsättningar eller virtuella datorer i flera skalningsuppsättningar.
(Virtuella datorer, skalningsuppsättning) Ange lagringsprofilen genom att analysera diskprestanda för befintliga arbetsbelastningar och VM-SKU:n.

Använd Premium SSD för virtuella produktionsdatorer. Justera prestanda för diskar med Premium SSD v2.

Använd lokalt anslutna NVMe-enheter.		 Premium SSD ger högpresterande diskar och diskar med låg latens stöd för virtuella datorer med I/O-intensiva arbetsbelastningar.
Premium SSD v2 kräver inte diskändring, vilket möjliggör höga prestanda utan överdriven överetablering och minimerar kostnaden för outnyttjad kapacitet.

När det är tillgängligt på VM-SKU:er kan lokalt anslutna NVMe-enheter eller liknande enheter erbjuda höga prestanda, särskilt för användningsfall som kräver höga in- och utdataåtgärder per sekund (IOPS) och låg svarstid.
(Virtuella datorer) Överväg att aktivera accelererat nätverk. Den möjliggör enkel rot-I/O-virtualisering (SR-IOV) till en virtuell dator, vilket avsevärt förbättrar nätverkets prestanda.
(Virtuella datorer, skalningsuppsättning) Ange regler för automatisk skalning för att öka eller minska antalet VM-instanser i din skalningsuppsättning baserat på efterfrågan. Om dina programkrav ökar, ökar även belastningen på de virtuella datorinstanserna i din skalningsuppsättning. Regler för automatisk skalning ser till att du har tillräckligt med resurser för att uppfylla efterfrågan.

Azure-principer

Azure tillhandahåller en omfattande uppsättning inbyggda principer relaterade till Virtual Machines och dess beroenden. Några av föregående rekommendationer kan granskas via Azure Policy. Du kan till exempel kontrollera om:

  • Kryptering på värden är aktiverat.
  • Tillägg mot skadlig kod distribueras och aktiveras för automatiska uppdateringar på virtuella datorer som kör Windows Server.
  • Automatisk uppdatering av operativsystemavbildningar i skalningsuppsättningar är aktiverat.
  • Endast godkända VM-tillägg installeras.
  • Monitor-agenten och beroendeagenterna är aktiverade på nya virtuella datorer i Din Azure-miljö.
  • Endast tillåtna VM-SKU:er distribueras för att begränsa storlekar enligt kostnadsbegränsningar.
  • Privata slutpunkter används för att komma åt diskresurser.
  • Sårbarhetsidentifiering är aktiverat. Det finns särskilda regler för Windows-datorer. Du kan till exempel schemalägga Windows Defender att genomsöka varje dag.

Omfattande styrning finns i Azure Policy inbyggda definitioner för Virtual Machines och andra principer som kan påverka säkerheten för beräkningslagret.

Azure Advisor-rekommendationer

Azure Advisor är en anpassad molnkonsult som hjälper dig att följa bästa praxis för att optimera dina Azure-distributioner. Här följer några rekommendationer som kan hjälpa dig att förbättra tillförlitligheten, säkerheten, kostnadseffektiviteten, prestandan och driftseffektiviteten för Virtual Machines.

Nästa steg

Tänk på följande artiklar som resurser som visar de rekommendationer som beskrivs i den här artikeln.