Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Azure Virtual Machines är en typ av beräkningstjänst som du kan använda för att skapa och köra virtuella datorer på Azure-plattformen. Det ger flexibilitet i olika SKU:er, operativsystem och konfigurationer med olika faktureringsmodeller.
Den här artikeln förutsätter att du som arkitekt har granskat beslutsträdet för beräkning och valt Virtuella datorer som beräkningstjänst för din arbetsbelastning. Vägledningen i den här artikeln innehåller arkitektoniska rekommendationer som kopplas till principerna för pelarna i Azure Well-Architected Framework.
Viktigt!
Använda den här guiden
Varje avsnitt har en checklista för design som presenterar arkitekturområden som är viktiga tillsammans med designstrategier som är lokaliserade till teknikomfånget.
Dessutom ingår rekommendationer om de teknikfunktioner som kan hjälpa till att materialisera dessa strategier. Rekommendationerna representerar inte en fullständig lista över alla konfigurationer som är tillgängliga för virtuella datorer och dess beroenden. I stället listar de de viktigaste rekommendationerna som mappats till designperspektiven. Använd rekommendationerna för att skapa ditt konceptbevis eller optimera dina befintliga miljöer.
Grundläggande arkitektur som visar de viktigaste rekommendationerna: Baslinjearkitektur för virtuella datorer.
Teknikomfång
Den här granskningen fokuserar på de relaterade besluten för följande Azure-resurser:
Virtuella datorer
Skalningsuppsättningar för virtuella Azure-datorer
Även om diskarna inte beskrivs i det här dokumentet är de ett kritiskt beroende för VM-baserade arkitekturer. Mer information finns i Diskar och optimering.
Tillförlitlighet
Syftet med grundpelarna för tillförlitlighet är att tillhandahålla fortsatt funktionalitet genom att bygga upp tillräckligt med motståndskraft och möjlighet att snabbt återhämta sig från fel.
Designprinciperna för tillförlitlighet tillhandahålla en övergripande designstrategi som tillämpas för enskilda komponenter, systemflöden och systemet som helhet.
Checklista för design
Starta din designstrategi baserat på checklistan för designgranskning för tillförlitlighet. Fastställ dess relevans för dina affärskrav samtidigt som du tänker på SKU:er och funktioner i virtuella datorer och deras beroenden. Utöka strategin till att omfatta fler metoder efter behov.
Granska kvoter och begränsningar för virtuella datorer som kan utgöra designbegränsningar. Virtuella datorer har specifika gränser och kvoter, som varierar beroende på typ av virtuell dator eller region. Det kan finnas prenumerationsbegränsningar, till exempel antalet virtuella datorer per prenumeration eller antalet kärnor per virtuell dator. Om andra arbetsbelastningar delar din prenumeration kan din möjlighet att använda data minskas. Kontrollera gränserna för virtuella datorer, vm-skalningsuppsättningar och hanterade diskar.
Utför en fellägesanalys för att minimera felpunkter genom att analysera VM-interaktioner med nätverks- och lagringskomponenterna. Välj konfigurationer som tillfälliga operativsystemdiskar (OS) för att lokalisera diskåtkomst och undvika nätverkshopp. Lägg till en lastbalanserare för att förbättra självbevarandet genom att distribuera nätverkstrafik över flera virtuella datorer, vilket förbättrar tillgängligheten och tillförlitligheten.
Beräkna dina sammansatta servicenivåmål (SLO) baserat på Azure-serviceavtal (SLA). Se till att ditt serviceavtal inte är högre än azure-serviceavtalen för att undvika orealistiska förväntningar och potentiella problem.
Tänk på de komplexiteter som beroenden medför. Vissa beroenden, till exempel virtuella nätverk och nätverkskort ,har till exempel inte egna serviceavtal. Andra beroenden, till exempel en associerad datadisk, har serviceavtal som integreras med vm-serviceavtal. Du bör överväga dessa variationer eftersom de kan påverka vm-prestanda och tillförlitlighet.
Ta hänsyn till de kritiska beroendena för virtuella datorer på komponenter som diskar och nätverkskomponenter. Om du förstår dessa relationer kan du fastställa de kritiska flöden som påverkar tillförlitligheten.
Skapa tillståndsisolering. Arbetsbelastningsdata ska finnas på en separat datadisk för att förhindra interferens med OS-disken. Om en virtuell dator misslyckas kan du skapa en ny OS-disk med samma datadisk, vilket säkerställer motståndskraft och felisolering. Mer information finns i Tillfälliga OS-diskar.
Gör virtuella datorer och deras beroenden redundanta mellan zoner. Om en virtuell dator misslyckas bör arbetsbelastningen fortsätta att fungera på grund av redundans. Inkludera beroenden i dina redundansval. Använd till exempel de inbyggda redundansalternativen som är tillgängliga med diskar. Använd zonredundanta IP-adresser för att säkerställa datatillgänglighet och hög drifttid.
Var redo att skala upp och skala ut för att förhindra försämring på tjänstnivå och för att undvika fel. Vm-skalningsuppsättningar har autoskalningsfunktioner som skapar nya instanser efter behov och distribuerar belastningen över flera virtuella datorer och tillgänglighetszoner.
Utforska alternativen för automatisk återställning. Azure stöder övervakning av hälsoförsämring och självåterställningsfunktioner för virtuella datorer. Skalningsuppsättningar ger till exempel automatiska instansreparationer. I mer avancerade scenarier innebär självåterställning att använda Azure Site Recovery, ha ett passivt vänteläge för redundansväxling till eller omdistribuera från infrastruktur som kod (IaC). Den metod som du väljer bör överensstämma med affärskraven och organisationens verksamhet. Mer information finns i Avbrott i VM-tjänsten.
Rightsize de virtuella datorerna och deras beroenden. Förstå den virtuella datorns förväntade arbete för att säkerställa att den inte är undersedd och kan hantera den maximala belastningen. Ha extra kapacitet för att undvika fel.
Skapa en omfattande plan för haveriberedskap. Katastrofberedskap handlar om att skapa en omfattande plan och besluta om en teknik för återställning.
Beroenden och tillståndskänsliga komponenter, till exempel ansluten lagring, kan komplicera återställningen. Om diskarna slutar fungera påverkar det felet den virtuella datorns funktion. Inkludera en tydlig process för dessa beroenden i dina återställningsplaner.
Kör åtgärder med stränghet. Val av tillförlitlighetsdesign måste stödjas av effektiva åtgärder baserat på principerna för övervakning, återhämtningstestning i produktion, automatiserade program-VM-korrigeringar och uppgraderingar samt konsekvens i distributioner. Driftvägledning finns i Operational Excellence.
Rekommendationer
| Rekommendation | Förmån |
|---|---|
| (Skalningsuppsättning) Använd VM-skalningsuppsättningar i flexibelt orkestreringsläge för att distribuera virtuella datorer. | Framtidssäkra ditt program för skalning och dra nytta av garantier för hög tillgänglighet som sprider virtuella datorer över feldomäner i en region eller en tillgänglighetszon. |
| (Virtuella datorer) Implementera heath-slutpunkter som genererar hälsostatus för instanser på virtuella datorer. (Skalningsuppsättning) Aktivera automatiska reparationer på skalningsuppsättningen genom att ange önskad reparationsåtgärd. Överväg att ange en tidsram under vilken automatiska reparationer pausas om den virtuella datorns tillstånd ändras. |
Underhåll tillgängligheten även om en instans bedöms vara felaktig. Automatiska reparationer initierar återställning genom att ersätta den felaktiga instansen. Om du anger ett tidsfönster kan du förhindra oavsiktliga eller för tidiga reparationsåtgärder. |
| (Skalningsuppsättning) Aktivera överetablering på skalningsuppsättningar. | Överetablering minskar distributionstiderna och har en kostnadsförmån eftersom de extra virtuella datorerna inte faktureras. |
| (Skalningsuppsättning) Förallokera instanser med väntelägespooler | Väntelägespoolinstanser förblir vilande men är redo att ta över arbetsbelastningar vid fel, vilket förbättrar systemets tillförlitlighet. |
| (Skalningsuppsättning) Tillåt flexibel orkestrering att sprida de virtuella datorinstanserna över så många feldomäner som möjligt. | Det här alternativet isolerar feldomäner. Under underhållsperioder, när en feldomän uppdateras, är VM-instanser tillgängliga i de andra feldomänerna. |
| (Skalningsuppsättning) Distribuera mellan tillgänglighetszoner i skalningsuppsättningar. Konfigurera minst två instanser i varje zon. Zonutjämning sprider instanserna lika mellan zoner. |
De virtuella datorinstanserna etableras på fysiskt separata platser i varje Azure-region som är toleranta mot lokala fel. Tänk på att beroende på resurstillgänglighet kan det finnas ett ojämnt antal instanser mellan zoner. Zonutjämning stöder tillgängligheten genom att se till att det finns tillräckligt med resurser i de kvarvarande zonerna även om en zon slutar fungera. Två instanser i varje zon ger en buffert under uppgraderingar. |
| (Skalningsuppsättning) Om du vill förbättra drifttiden för tjänsten samtidigt som du behåller kontrollen över kostnadskonsekvenserna av uppgraderingar aktiverar du MaxSurge | Nya instanser skapas i batchar med den senaste skalningsmodellen. När de nya instanserna är felfria tas de gamla instanserna bort i batchar. Detta fortsätter tills alla instanser har uppdaterats, vilket säkerställer ingen stilleståndstid under uppdateringar. |
| (Virtuella datorer) Dra nytta av kapacitetsreservationsfunktionen. | Kapaciteten är reserverad för din användning och är tillgänglig inom ramen för tillämpliga serviceavtal. Du kan ta bort kapacitetsreservationer när du inte längre behöver dem och faktureringen är förbrukningsbaserad. |
Säkerhet
Syftet med säkerhetspelaren är att tillhandahålla garantier för konfidentialitet, integritet och tillgänglighet för arbetet.
Principerna för säkerhetsdesign ger en övergripande designstrategi för att uppnå dessa mål genom att tillämpa metoder för teknisk design av virtuella datorer.
Checklista för design
Starta din designstrategi baserat på checklistan för designgranskning för Säkerhet. Identifiera säkerhetsrisker och kontroller för att förbättra säkerhetsstatusen. Utöka strategin till att omfatta fler metoder efter behov.
Granska säkerhetsbaslinjerna för virtuella Linux - och Windows-datorer och VM-skalningsuppsättningar.
Som en del av dina alternativ för baslinjeteknik bör du överväga säkerhetsfunktionerna för de VM-SKU:er som stöder din arbetsbelastning.
Se till att säkerhetsuppdateringar och uppgraderingar sker automatiskt och i tid. Kontrollera att uppdateringarna distribueras och verifieras automatiskt med hjälp av en väldefinierad process. Använd en lösning som Azure Automation för att hantera OS-uppdateringar och upprätthålla säkerhetsefterlevnad genom att göra kritiska uppdateringar.
Identifiera de virtuella datorer som har tillstånd. Kontrollera att data klassificeras enligt de känslighetsetiketter som din organisation har angett. Skydda data med hjälp av säkerhetskontroller som lämpliga nivåer av vilande kryptering och kryptering under överföring. Om du har höga känslighetskrav kan du överväga att använda högsäkerhetskontroller som dubbel kryptering och konfidentiell Azure-databehandling för att skydda data som används.
Ange segmentering till de virtuella datorerna och skalningsuppsättningarna genom att ange nätverksgränser och åtkomstkontroller. Placera virtuella datorer i resursgrupper som delar samma livscykel.
Tillämpa åtkomstkontroller på de identiteter som försöker nå de virtuella datorerna och även för de virtuella datorer som når andra resurser. Använd Microsoft Entra-ID för autentiserings- och auktoriseringsbehov. Placera starka lösenord, multifaktorautentisering och rollbaserad åtkomstkontroll (RBAC) på plats för dina virtuella datorer och deras beroenden, till exempel hemligheter, för att tillåta tillåtna identiteter att endast utföra de åtgärder som förväntas av deras roller.
Begränsa resursåtkomst baserat på villkor med hjälp av Villkorsstyrd åtkomst i Microsoft Entra. Definiera de villkorsstyrda principerna baserat på varaktighet och den minsta uppsättningen nödvändiga behörigheter.
Använd nätverkskontroller för att begränsa inkommande och utgående trafik. Isolera virtuella datorer och skalningsuppsättningar i Azure Virtual Network och definiera nätverkssäkerhetsgrupper för att filtrera trafik. Skydda mot DDoS-attacker (Distributed Denial of Service). Använd lastbalanserare och brandväggsregler för att skydda mot skadliga trafik- och dataexfiltreringsattacker.
Använd Azure Bastion för att tillhandahålla säker anslutning till de virtuella datorerna för driftåtkomst.
Kommunikation till och från de virtuella datorerna till PaaS-lösningar (plattform som en tjänst) bör finnas över privata slutpunkter.
Minska attackytan genom att härda OS-avbildningar och ta bort oanvända komponenter. Använd mindre bilder och ta bort binärfiler som inte behövs för att köra arbetsbelastningen. Skärpa konfigurationerna för virtuella datorer genom att ta bort funktioner, till exempel standardkonton och portar, som du inte behöver.
Skydda hemligheter som de certifikat som du behöver för att skydda data under överföring. Överväg att använda Azure Key Vault-tillägget för Windows eller Linux som automatiskt uppdaterar certifikaten som lagras i ett nyckelvalv. När den identifierar en ändring i certifikaten hämtar och installerar tillägget motsvarande certifikat.
Hotdetektion. Övervaka virtuella datorer efter hot och felkonfigurationer. Använd Defender för servrar för att samla in ändringar i virtuella datorer och operativsystem och upprätthålla en spårningslogg med åtkomst, nya konton och ändringar i behörigheter.
Skydd mot hot. Skydda mot attacker mot skadlig kod och skadliga aktörer genom att implementera säkerhetskontroller som brandväggar, antivirusprogram och intrångsidentifieringssystem. Kontrollera om en betrodd körningsmiljö (TEE) krävs.
Rekommendationer
| Rekommendation | Förmån |
|---|---|
| (Skalningsuppsättning) Tilldela en hanterad identitet till skalningsuppsättningar. Alla virtuella datorer i skalningsuppsättningen får samma identitet via den angivna VM-profilen. (Virtuella datorer) Du kan också tilldela en hanterad identitet till enskilda virtuella datorer när du skapar dem och sedan lägga till den i en skalningsuppsättning om det behövs. |
När virtuella datorer kommunicerar med andra resurser korsar de en förtroendegräns. Skalningsuppsättningar och virtuella datorer bör autentisera sin identitet innan kommunikation tillåts. Microsoft Entra ID hanterar den autentiseringen med hjälp av hanterade identiteter. |
| (Skalningsuppsättning) Välj VM-SKU:er med säkerhetsfunktioner. Vissa SKU:er stöder till exempel BitLocker-kryptering och konfidentiell databehandling tillhandahåller kryptering av data som används. Granska funktionerna för att förstå begränsningarna. |
Azure-tillhandahållna funktioner baseras på signaler som samlas in i många klienter och kan skydda resurser bättre än anpassade kontroller. Du kan också använda principer för att framtvinga dessa kontroller. |
| (Virtuella datorer, skalningsuppsättning) Använd organisationsrekommenderade taggar i de etablerade resurserna. | Taggning är ett vanligt sätt att segmentera och organisera resurser och kan vara avgörande vid incidenthantering. Mer information finns i Syftet med namngivning och taggning. |
| (Virtuella datorer, skalningsuppsättning) Ange en säkerhetsprofil med de säkerhetsfunktioner som du vill aktivera i VM-konfigurationen. När du till exempel anger kryptering hos värden i profilen krypteras de data som lagras på den virtuella datorvärden i förvaring, och flöden krypteras vid överföring till lagringstjänsten. |
Funktionerna i säkerhetsprofilen aktiveras automatiskt när den virtuella datorn skapas. Mer information finns i Azure-säkerhetsbaslinje för VM-skalningsuppsättningar. |
| (Virtuella datorer) Välj säkra nätverksalternativ för den virtuella datorns nätverksprofil. Koppla inte offentliga IP-adresser direkt till dina virtuella datorer och aktivera inte IP-vidarebefordran. Kontrollera att alla virtuella nätverksgränssnitt har en associerad nätverkssäkerhetsgrupp. |
Du kan ange segmenteringskontroller i nätverksprofilen. Angripare genomsöker offentliga IP-adresser, vilket gör virtuella datorer sårbara för hot. |
| (Virtuella datorer) Välj säkra lagringsalternativ för den virtuella datorns lagringsprofil. Aktivera diskkryptering och vilande datakryptering som standard. Inaktivera offentlig nätverksåtkomst till de virtuella datordiskarna. |
Om du inaktiverar åtkomst till offentliga nätverk kan du förhindra obehörig åtkomst till dina data och resurser. |
| (Virtuella datorer, skalningsuppsättning) Inkludera tillägg i dina virtuella datorer som skyddar mot hot. Till exempel: – Key Vault-tillägg för Windows och Linux - Microsoft Entra ID-autentisering - Microsoft Antimalware för Azure Cloud Services och virtuella datorer – Azure Disk Encryption-tillägg för Windows och Linux. |
Tilläggen används för att starta de virtuella datorerna med rätt programvara som skyddar åtkomsten till och från de virtuella datorerna. Tillägg som tillhandahålls av Microsoft uppdateras ofta för att hålla jämna steg med de framväxande säkerhetsstandarderna. |
Kostnadsoptimering
Kostnadsoptimering fokuserar på identifiera utgiftsmönster, prioritera investeringar inom kritiska områden och optimera i andra för att uppfylla organisationens budget samtidigt som affärskraven uppfylls.
Designprinciperna för kostnadsoptimering ger en övergripande designstrategi för att uppnå dessa mål och göra kompromisser vid behov i den tekniska designen som rör virtuella datorer och dess miljö.
Checklista för design
Påbörja din designstrategi baserat på checklistan för designgranskning och kostnadsoptimering för investeringar. Finjustera designen så att arbetsbelastningen är i linje med den budget som allokeras för arbetsbelastningen. Din design bör använda rätt Azure-funktioner, övervaka investeringar och hitta möjligheter att optimera över tid.
Beräkna realistiska kostnader. Använd priskalkylatorn för att beräkna kostnaderna för dina virtuella datorer. Identifiera den bästa virtuella datorn för din arbetsbelastning med hjälp av VM-väljaren. Mer information finns i Linux - och Windows-priser .
Implementera kostnadsskyddsmekanismer. Använd styrningsprinciper för att begränsa resurstyper, konfigurationer och platser. Använd RBAC för att blockera åtgärder som kan leda till överförbrukning.
Välj rätt resurser. Ditt val av VM-planstorlekar och SKU:er påverkar direkt den totala kostnaden. Välj virtuella datorer baserat på arbetsbelastningsegenskaper. Är arbetsbelastningen processorintensiv eller kör den avbrottsbara processer? Varje SKU har associerade diskalternativ som påverkar den totala kostnaden.
Välj rätt funktioner för beroende resurser. Spara på lagringskostnader för säkerhetskopiering för valvstandardnivån med hjälp av Azure Backup-lagring med reserverad kapacitet. Du får rabatt när du binder dig till en reservation på antingen ett år eller tre år.
Arkivnivån i Azure Storage är en offlinenivå som är optimerad för lagring av blobdata som sällan används. Arkivnivån erbjuder de lägsta lagringskostnaderna men högre kostnader för datahämtning och svarstid jämfört med de frekventa och lågfrekventa onlinenivåerna.
Överväg att använda zon-till-zon-haveriberedskap för virtuella datorer för att återställa från platsfel samtidigt som du minskar tillgänglighetens komplexitet med hjälp av zonredundanta tjänster. Det kan finnas kostnadsfördelar med minskad driftskomplexitet.
Välj rätt faktureringsmodell. Utvärdera om åtagandebaserade modeller för databehandling optimerar kostnaderna baserat på arbetsbelastningens affärsbehov. Överväg följande Azure-alternativ:
-
Azure-reservationer: Förskottsbetala för förutsägbara arbetsbelastningar för att minska kostnaderna jämfört med förbrukningsbaserad prissättning.
Viktigt!
Köp reserverade instanser för att minska Azure-kostnaderna för arbetsbelastningar med stabil användning. Hantera användning för att se till att du inte betalar för fler resurser än du använder. Håll reserverade instanser enkla och håll hanteringskostnaderna låga för att minska kostnaderna.
- Sparplan: Om du åtar dig att spendera ett fast timbelopp på beräkningstjänster i ett eller tre år kan den här planen minska kostnaderna.
- Azure Hybrid-förmån: Spara när du migrerar dina lokala virtuella datorer till Azure.
-
Azure-reservationer: Förskottsbetala för förutsägbara arbetsbelastningar för att minska kostnaderna jämfört med förbrukningsbaserad prissättning.
Övervaka användning. Övervaka användningsmönster kontinuerligt och identifiera oanvända eller underutnyttjade virtuella datorer. För dessa instanser stänger du av virtuella datorinstanser när de inte används. Övervakning är en viktig metod för driftskvalitet. Mer information finns i rekommendationerna i Operational Excellence.
Leta efter sätt att optimera. Vissa strategier omfattar att välja den mest kostnadseffektiva metoden mellan att öka resurser i ett befintligt system eller skala upp och lägga till fler instanser av systemet eller skala ut. Du kan avlasta efterfrågan genom att distribuera den till andra resurser, eller så kan du minska efterfrågan genom att implementera prioritetsköer, gateway-avlastning, buffring och hastighetsbegränsning. Mer information finns i rekommendationerna i Prestandaeffektivitet.
Rekommendationer
| Rekommendation | Förmån |
|---|---|
| (Virtuella datorer, skalningsuppsättning) Välj rätt storlek på VM-plan och SKU. Identifiera de bästa VM-storlekarna för din arbetsbelastning. Använd VM-väljaren för att identifiera den bästa virtuella datorn för din arbetsbelastning. Se Priser för Windows och Linux . Överväg att använda virtuella Azure Spot-datorer för arbetsbelastningar som mycket parallella batchbearbetningsjobb som kan tolerera vissa avbrott. Virtuella datorer med oanvänd kapacitet är bra för att experimentera, utveckla och testa storskaliga lösningar. |
SKU:er prissätts enligt de funktioner som de erbjuder. Om du inte behöver avancerade funktioner ska du inte spendera för mycket på SKU:er. Spot-virtuella datorer drar nytta av överskottskapaciteten i Azure till en lägre kostnad. |
| (Skalningsuppsättningar) Blanda vanliga virtuella datorer med spot-virtuella datorer. Med flexibel orkestrering kan du distribuera spot-virtuella datorer baserat på en angiven procentandel. |
Minska kostnaderna för beräkningsinfrastrukturen genom att tillämpa de djupa rabatterna för virtuella datorer med oanvänd kapacitet. |
| (Skalningsuppsättning) Minska antalet virtuella datorinstanser när efterfrågan minskar. Ange en inskalningsprincip baserat på kriterier. |
Om du skalar in resurser när de inte används minskar antalet virtuella datorer som körs i skalningsuppsättningen, vilket sparar kostnader. |
| Stoppa virtuella datorer under lediga tider. Du kan använda start-/stoppfunktionen i Azure Automation och konfigurera den enligt dina affärsbehov. | Start/Stopp-funktionen är ett automatiseringsalternativ till låg kostnad som kan ha stor inverkan på dina kostnader för inaktiva instanser. |
| (Virtuella datorer) Frigör CPU-resurser med Hjälp av Azure Boost | När du avlastar serverdelsvirtualiseringsprocesser frigörs CPU-resurser för de virtuella gästdatorerna, vilket ger bättre prestanda. Azure Boost är bara tillgängligt på utvalda virtuella datorer, så se till att du även väljer VM-storlekar med Azure Boost aktiverat. |
| (Virtuella datorer, skalningsinställning) Utnyttja licensportabilitet med hjälp av Azure Hybrid Förmån. Virtuella datorer har ett licensieringsalternativ som gör att du kan ta med dina egna lokala Windows Server OS-licenser till Azure. Med Azure Hybrid-förmånen kan du även ta med vissa Linux-prenumerationer till Azure. |
Du kan maximera dina lokala licenser samtidigt som du får fördelarna med molnet. |
Operativ skicklighet
Operational Excellence fokuserar främst på procedurer för utvecklingsmetoder, observerbarhet och versionshantering.
Designprinciperna för Operational Excellence tillhandahåller en övergripande designstrategi för att uppnå dessa mål när det gäller arbetsbelastningens driftskrav.
Checklista för design
Starta din designstrategi baserat på checklistan för designgranskning för operativ excellens för att definiera processer för observerbarhet, testning och distribution relaterade till virtuella datorer och skalkluster.
Övervaka de virtuella datorinstanserna. Samla in loggar och mått från VM-instanser för att övervaka resursanvändningen och mäta hälsotillståndet för instanserna. Några vanliga mått är CPU-användning, antal begäranden och svarstid för indata/utdata (I/O). Konfigurera Azure Monitor-aviseringar som ska meddelas om problem och identifiera konfigurationsändringar i din miljö.
Övervaka hälsotillståndet för de virtuella datorerna och deras beroenden.
- Distribuera övervakningskomponenter för att samla in loggar och mått som ger en omfattande vy över dina virtuella datorer, gästoperativsystem och startdiagnostikdata. Virtuella maskinskalningsuppsättningar sammanställer telemetridata, vilket gör att du kan visa hälsomått på en enskild virtuell maskinnivå eller som en aggregering. Använd Azure Monitor för att visa dessa data per virtuell dator eller aggregerade över flera virtuella datorer. Mer information finns i Rekommendationer för övervakningsagenter.
- Dra nytta av nätverkskomponenter som kontrollerar hälsotillståndet för virtuella datorer. Azure Load Balancer pingar till exempel virtuella datorer för att identifiera felaktiga virtuella datorer och omdirigera trafik därefter.
- Konfigurera Azure Monitor-aviseringsregler. Fastställa viktiga villkor i dina övervakningsdata för att identifiera och åtgärda problem innan de påverkar systemet.
Skapa en underhållsplan som innehåller regelbunden systemkorrigering som en del av rutinåtgärder. Inkludera nödsituationsprocesser som gör det möjligt att omedelbart korrigera program. Du kan ha anpassade processer för att hantera korrigeringar eller delvis delegera uppgiften till Azure. Azure tillhandahåller funktioner för individuellt underhåll av virtuella datorer. Du kan konfigurera underhållsperioder för att minimera störningar under uppdateringar. Under plattformsuppdateringar är överväganden för feldomäner nyckeln till motståndskraft. Vi rekommenderar att du distribuerar minst två instanser i en zon. Två virtuella datorer per zon garanterar minst en virtuell dator i varje zon eftersom endast en feldomän i en zon uppdateras i taget. För tre zoner etablerar du därför minst sex instanser.
Automatisera processer för bootstrapping, köra skript och konfigurera virtuella datorer. Du kan automatisera processer med hjälp av tillägg eller anpassade skript. Vi rekommenderar följande alternativ:
Tillägget för den virtuella Key Vault-datorn uppdaterar automatiskt certifikat som lagras i ett nyckelvalv.
Azure Custom Script Extension för Windows och Linux laddar ned och kör skript på virtuella datorer. Använd det här tillägget för konfiguration efter distribution, programvaruinstallation eller någon annan konfigurations- eller hanteringsuppgift.
Använd cloud-init för att konfigurera startmiljön för Linux-baserade virtuella datorer.
Ha processer för att installera automatiska uppdateringar. Överväg att använda automatisk vm-gästkorrigering för en snabb distribution av kritiska korrigeringar och säkerhetskorrigeringar. Använd Azure Update Manager för att hantera OS-uppdateringar för dina virtuella Windows- och Linux-datorer i Azure.
Skapa en testmiljö som matchar produktionsmiljön för att testa uppdateringar och ändringar innan du distribuerar dem till produktion. Ha processer på plats för att testa säkerhetsuppdateringar, prestandabaslinjer och tillförlitlighetsfel. Dra nytta av Azure Chaos Studio-felbibliotek för att mata in och simulera feltillstånd. Mer information finns i Fel- och åtgärdsbiblioteket för Azure Chaos Studio.
Hantera din kvot. Planera vilken kvotnivå din arbetsbelastning kräver och granska den nivån regelbundet när arbetsbelastningen utvecklas. Om du behöver öka eller minska din kvot kan du begära ändringarna tidigt.
Rekommendationer
| Rekommendation | Förmån |
|---|---|
| (Skalningsuppsättning) Virtuella maskinskalningsuppsättningar i flexibelt orkestreringsläge kan förenkla distributionen och hanteringen av dina arbetsuppgifter. Du kan till exempel enkelt hantera självåterställning med hjälp av automatiska reparationer. | Flexibel orkestrering kan hantera vm-instanser i stor skala. Hantering av enskilda virtuella datorer ger driftsöverhead. När du till exempel tar bort virtuella datorinstanser tas även de associerade diskarna och nätverkskorten bort automatiskt. Virtuella datorinstanser sprids över flera feldomäner så att uppdateringsåtgärder inte stör tjänsten. |
| (Skalningsset) Håll dina virtuella datorer uppdaterade genom att ställa in en uppgraderingspolicy. Vi rekommenderar löpande uppgraderingar. Men om du behöver detaljerad kontroll väljer du att uppgradera manuellt. För flexibel orkestrering kan du använda Azure Update Manager. |
Säkerhet är den främsta orsaken till uppgraderingar. Säkerhetsgarantier för instanserna bör inte förfalla över tid. Löpande uppgraderingar görs i batchar, vilket säkerställer att alla instanser inte är nere samtidigt. |
| (Virtuella datorer, skalningsuppsättning) Distribuera virtuella datorprogram automatiskt från Azure Compute Gallery genom att definiera programmen i profilen. | De virtuella datorerna i skalningsuppsättningen skapas och de angivna apparna är förinstallerade, vilket gör hanteringen enklare. |
|
Installera fördefinierade programvarukomponenter som tillägg som en del av bootstrapping. Azure har stöd för många tillägg som kan användas för att konfigurera, övervaka, skydda och tillhandahålla verktygsprogram för dina virtuella datorer. Aktivera automatiska uppgraderingar av tillägg. |
Tillägg kan förenkla programvaruinstallationen i stor skala utan att du behöver installera, konfigurera eller uppgradera den manuellt på varje virtuell dator. |
| (Virtuella datorer, skalningsuppsättning) Övervaka och mäta hälsotillståndet för de virtuella datorinstanserna. Distribuera monitoragenttillägget till dina virtuella datorer för att samla in övervakningsdata från gästoperativsystemet med os-specifika regler för datainsamling. Aktivera VM-insikter för att övervaka hälsa och prestanda och för att visa trender från insamlade data. Använd startdiagnostik för att hämta information när virtuella datorer startas. Startdiagnostik diagnostiserar även startfel. |
Övervakning av data är kärnan i incidentlösningen. En omfattande övervakningsstack innehåller information om hur de virtuella datorerna presterar och deras hälsa. Genom att kontinuerligt övervaka instanserna kan du vara redo för eller förhindra fel som prestandaöverbelastning och tillförlitlighetsproblem. |
Prestandaeffektivitet
Prestandaeffektivitet handlar om upprätthålla användarupplevelsen även när belastningen ökar genom att hantera kapaciteten. Strategin omfattar skalning av resurser, identifiering och optimering av potentiella flaskhalsar och optimering för högsta prestanda.
Designprinciperna för prestandaeffektivitet tillhandahåller en designstrategi på hög nivå för att uppnå dessa kapacitetsmål med hänsyn till den förväntade användningen.
Checklista för design
Påbörja din designstrategi baserad på designgranskningschecklista för prestanda och effektivitet. Definiera en baslinje som baseras på viktiga prestandaindikatorer för virtuella datorer och skalningsuppsättningar.
Definiera prestandamål. Identifiera VM-mått för att spåra och mäta mot prestandaindikatorer som svarstid, CPU-användning och minnesanvändning, samt arbetsbelastningsmått som transaktioner per sekund, samtidiga användare samt tillgänglighet och hälsa.
Ta hänsyn till prestandaprofilen för virtuella datorer, skalningsuppsättningar och diskkonfiguration i kapacitetsplaneringen. Varje SKU har en annan profil av minne och CPU och fungerar olika beroende på typ av arbetsbelastning. Utför piloter och konceptbevis för att förstå prestandabeteendet under den specifika arbetsbelastningen.
Prestandajustering för virtuella datorer. Dra nytta av prestandaoptimering och förbättra funktioner som krävs av arbetsbelastningen. Använd till exempel lokalt anslutna NvMe (Non-Volatile Memory Express) för användningsfall med höga prestanda och accelererat nätverk, och använd Premium SSD v2 för bättre prestanda och skalbarhet.
Ta hänsyn till de beroende tjänsterna. Arbetsbelastningsberoenden, till exempel cachelagring, nätverkstrafik och nätverk för innehållsleverans, som interagerar med de virtuella datorerna kan påverka prestanda. Tänk också på geografisk fördelning, till exempel zoner och regioner, vilket kan ge svarstid.
Samla in prestandadata. Följ metodtipsen för operational excellence för övervakning och distribuera lämpliga tillägg för att visa mått som spårar mot prestandaindikatorer.
Närhetsplaceringsgrupper. Använd närhetsplaceringsgrupper i arbetsbelastningar där låg svarstid krävs för att säkerställa att virtuella datorer finns fysiskt nära varandra.
Rekommendationer
| Rekommendation | Förmån |
|---|---|
| (Virtuella datorer, skalningsuppsättning) Välj SKU:er för virtuella datorer som överensstämmer med kapacitetsplaneringen. Ha en god förståelse för dina arbetsbelastningskrav, inklusive antalet kärnor, minne, lagring och nätverksbandbredd så att du kan filtrera bort olämpliga SKU:er. |
Att rightsisera dina virtuella datorer är ett grundläggande beslut som avsevärt påverkar arbetsbelastningens prestanda. Utan rätt uppsättning virtuella datorer kan det uppstå prestandaproblem och påföra onödiga kostnader. |
| (Virtuella datorer, skalningsuppsättning) Distribuera virtuella datorer med svarstidskänsliga arbetsbelastningar i närhetsplaceringsgrupper. | Närhetsplaceringsgrupper minskar det fysiska avståndet mellan Azure-beräkningsresurser, vilket kan förbättra prestanda och minska nätverksfördröjningen mellan fristående virtuella datorer, virtuella datorer i flera tillgänglighetsuppsättningar eller virtuella datorer i flera skalningsuppsättningar. |
| (Virtuella datorer) Överväg att aktivera accelererat nätverk. | Det möjliggör enkel rot-I/O-virtualisering (SR-IOV) till en virtuell dator, vilket avsevärt förbättrar nätverksprestandan. |
| (Virtuella datorer, skalningsuppsättning) Ange regler för autoskalning för att öka eller minska antalet vm-instanser i din skalningsuppsättning baserat på efterfrågan. | Om dina programkrav ökar, ökar även belastningen på de virtuella datorinstanserna i din skalningsuppsättning. Regler för autoskalning säkerställer att du har tillräckligt med resurser för att kunna möta efterfrågan. |
Azure-principer
Azure erbjuder ett brett utbud av inbyggda principer som hjälper dig att hantera virtuella datorer och relaterade beroenden. Dessa principer kan användas för att granska olika aspekter av din miljö för att säkerställa efterlevnad av metodtips och organisationsstandarder.
Checklista för design
Börja med att granska din miljö baserat på följande Riktlinjer för Azure Policy för virtuella datorer och relaterade komponenter.
Aktivera kryptering på värd. Se till att kryptering är aktiverat på värdnivå för ytterligare säkerhet för dina VM-data.
Distribuera tillägg mot skadlig kod. Kontrollera att tillägg mot skadlig kod distribueras på virtuella datorer som kör Windows Server och konfigureras för automatiska uppdateringar för att säkerställa kontinuerligt skydd.
Aktivera automatisk uppdatering av operativsystembilder. Kontrollera att automatisk uppdatering av OS-avbildningar är aktiverad i skalningsuppsättningar för att säkerställa att dina virtuella datorer håller sig uppdaterade med säkerhetskorrigeringar.
Installera endast godkända VM-tillägg. Granska att endast godkända tillägg är installerade på dina virtuella datorer, vilket minimerar risken för säkerhetsrisker.
Aktivera övervakare och beroendeagenter. Se till att övervakaragenten och beroendeagenterna är aktiverade på alla nya virtuella datorer för att underlätta övervakning och beroendehantering.
Begränsa till tillåtna VM-SKU:er. Bekräfta att endast godkända VM-SKU:er distribueras, vilket följer dina kostnadsbegränsningar och resurskrav.
Använd privata slutpunkter för diskåtkomst. Se till att privata slutpunkter används för säker åtkomst till diskresurser, vilket förhindrar exponering för offentliga nätverk.
Aktivera sårbarhetsdetektering. Aktivera sårbarhetsidentifiering för dina virtuella datorer och konfigurera regler som dagliga genomsökningar med Windows Defender för att identifiera potentiella hot för Windows-datorer.
För en heltäckande styrning, granska Azure Policys inbyggda definitioner för virtuella datorer och andra policyer som påverkar säkerheten för beräkningslagret.
Azure Advisor
Azure Advisor är en anpassad molnkonsult som hjälper dig att följa bästa praxis för att optimera dina Azure-distributioner. Här följer några rekommendationer som kan hjälpa dig att förbättra tillförlitligheten, säkerheten, kostnadseffektiviteten, prestandan och driften av virtuella datorer.
Rekommendationer
| Rekommendation | Förmån |
|---|---|
| Tillförlitlighet | Förbättra drifttiden och tillgängligheten för dina Azure-resurser. |
| Säkerhet | Förbättra säkerhetsstatusen för dina Azure-resurser och skydda mot sårbarheter. |
| Kostnadsoptimering | Optimera resursanvändningen och minska onödiga Azure-kostnader. |
| Prestanda | Förbättra prestandan för dina Azure-resurser för att hantera ökad belastning och ge bättre användarupplevelser. |
| Operational Excellence | Effektivisera driften och se till att dina resurser fungerar smidigt med minimala störningar. |
Nästa steg
Tänk på följande artiklar som resurser som visar de rekommendationer som markeras i den här artikeln.
- Använd följande referensarkitekturer som exempel på hur du kan använda den här artikelns vägledning för en arbetsbelastning:
- Arkitekturer för en enskild virtuell dator: Virtuell Linux-dator och virtuell Windows-dator
- Grundläggande arkitektur som fokuserar på infrastrukturrekommendationer: Baslinjearkitektur för virtuella datorer
- Skapa implementeringsexpertis med hjälp av följande produktdokumentation: