Sanal Makineler ve ölçek kümelerine yönelik Azure Well-Architected Framework perspektifi
Azure Sanal Makineler, Azure platformunda sanal makine (VM) oluşturmak ve çalıştırmak için kullanabileceğiniz bir işlem hizmeti türüdür. Farklı faturalama modelleriyle farklı SKU'larda, işletim sistemlerinde ve yapılandırmalarda esneklik sunar.
Bu makalede, mimar olarak işlem karar ağacını gözden geçirip iş yükünüz için işlem hizmeti olarak Sanal Makineler seçtiğiniz varsayılır. Bu makaledeki kılavuz, Azure Well-Architected Framework yapı taşlarının ilkelerine eşlenen mimari öneriler sağlar.
Önemli
Bu kılavuz nasıl kullanılır?
Her bölümde, teknoloji kapsamına yerelleştirilmiş tasarım stratejilerinin yanı sıra ilgili mimari alanları sunan bir tasarım denetim listesi vardır.
Ayrıca, bu stratejilerin gerçekleştirilmesine yardımcı olabilecek teknoloji özelliklerine yönelik öneriler de vardır. Öneriler, Sanal Makineler ve bağımlılıkları için kullanılabilen tüm yapılandırmaların kapsamlı bir listesini temsil etmez. Bunun yerine, tasarım perspektiflerine eşlenen önemli önerileri listeler. Kavram kanıtınızı oluşturmak veya mevcut ortamlarınızı iyileştirmek için önerileri kullanın.
Temel önerileri gösteren temel mimari: Sanal Makineler temel mimari.
Teknoloji kapsamı
Bu gözden geçirme, aşağıdaki Azure kaynakları için birbiriyle ilişkili kararlara odaklanır:
Sanal Makineler
Azure Sanal Makine Ölçek Kümeleri
Diskler
Diskler, VM tabanlı mimariler için kritik bir bağımlılıktır. Daha fazla bilgi için bkz. Diskler ve iyileştirme.
Güvenilirlik
Güvenilirlik sütununun amacı , yeterli dayanıklılık ve hatalardan hızlı bir şekilde kurtulma yeteneği oluşturarak sürekli işlevsellik sağlamaktır.
Güvenilirlik tasarım ilkeleri, tek tek bileşenler, sistem akışları ve bir bütün olarak sistem için uygulanan üst düzey bir tasarım stratejisi sağlar.
Tasarım denetim listesi
Güvenilirlik için tasarım gözden geçirme denetim listesine göre tasarım stratejinizi başlatın. VM'lerin SKU'larını ve özelliklerini ve bağımlılıklarını göz önünde bulundurarak iş gereksinimlerinizle ilgili olup olmadığını belirleyin. Gerektiğinde daha fazla yaklaşım içerecek şekilde stratejiyi genişletin.
Tasarım kısıtlamaları oluşturabilecek Sanal Makineler kotaları ve sınırları gözden geçirin. VM'lerin belirli sınırları ve kotaları vardır ve bunlar VM'nin türüne veya bölgeye göre değişir. Abonelik başına VM sayısı veya VM başına çekirdek sayısı gibi abonelik kısıtlamaları olabilir. Diğer iş yükleri aboneliğinizi paylaşıyorsa verileri kullanma beceriniz azaltılabilir. VM'lerdeki, sanal makine ölçek kümelerindeki ve yönetilen disklerdeki sınırları denetleyin.
Ağ ve depolama bileşenleriyle VM etkileşimlerini analiz ederek hata noktalarını en aza indirmek için bir hata modu analizi gerçekleştirin. Disk erişimini yerelleştirmek ve ağ atlamalarından kaçınmak için kısa ömürlü işletim sistemi (OS) diskleri gibi yapılandırmaları seçin. Ağ trafiğini birden çok VM'ye dağıtarak kendini korumayı geliştirmek için bir yük dengeleyici ekleyin. Bu da kullanılabilirliği ve güvenilirliği artırır.
Azure hizmet düzeyi sözleşmelerine (SLA) göre bileşik hizmet düzeyi hedeflerinizi (SLO) hesaplayın. Gerçek dışı beklentileri ve olası sorunları önlemek için SLO'nuzun Azure SLA'larından yüksek olmadığından emin olun.
Bağımlılıkların neden olduğu karmaşıklıkların farkında olun. Örneğin, sanal ağlar ve ağ arabirim kartları (NIC' ler) gibi bazı bağımlılıkların kendi SLA'ları yoktur. İlişkili veri diski gibi diğer bağımlılıkların VM SLA'larıyla tümleşen SLA'ları vardır. Vm performansını ve güvenilirliğini etkileyebileceğinden bu çeşitlemeleri göz önünde bulundurmanız gerekir.
VM'lerin diskler ve ağ bileşenleri gibi bileşenler üzerindeki kritik bağımlılıklarını dikkate alır. Bu ilişkileri anlarsanız güvenilirliği etkileyen kritik akışları belirleyebilirsiniz.
Durum yalıtımı oluşturma. İşletim sistemi diskiyle çakışmayı önlemek için iş yükü verileri ayrı bir veri diskinde olmalıdır. Vm başarısız olursa, dayanıklılık ve hata yalıtımı sağlayan aynı veri diskiyle yeni bir işletim sistemi diski oluşturabilirsiniz. Daha fazla bilgi için bkz. Kısa ömürlü işletim sistemi diskleri.
VM'leri ve bunların bağımlılıklarını alanlar arasında yedekli hale getirin. Vm başarısız olursa, yedeklilik nedeniyle iş yükü çalışmaya devam etmelidir. Yedeklilik seçimlerinize bağımlılıkları ekleyin. Örneğin, disklerle kullanılabilen yerleşik yedeklilik seçeneklerini kullanın. Veri kullanılabilirliğini ve yüksek çalışma süresini sağlamak için alanlar arası yedekli IP'leri kullanın.
Hizmet düzeyinde düşüşü önlemek ve hataları önlemek için ölçeği artırmaya ve genişletmeye hazır olun. Sanal Makine Ölçek Kümeleri gerektiğinde yeni örnekler oluşturan ve yükü birden çok VM ile kullanılabilirlik alanına dağıtan otomatik ölçeklendirme özelliklerine sahiptir.
Otomatik kurtarma seçeneklerini keşfedin. Azure, VM'ler için sistem durumu düşüşü izleme ve kendi kendini iyileştirme özelliklerini destekler. Örneğin, ölçek kümeleri otomatik örnek onarımları sağlar. Daha gelişmiş senaryolarda, kendi kendini iyileştirme azure Site Recovery kullanmayı, yük devretme için pasif beklemeye sahip olmayı veya kod olarak altyapıdan (IaC) yeniden dağıtmayı içerir. Seçtiğiniz yöntem, iş gereksinimlerine ve kuruluş operasyonlarınıza uygun olmalıdır. Daha fazla bilgi için bkz. VM hizmeti kesintileri.
VM'leri ve bunların bağımlılıklarını hak edin. Düşük boyutlu olmadığından ve maksimum yükü işleyebileceğinden emin olmak için VM'nizin beklenen çalışmasını anlayın. Hataları azaltmak için ek kapasiteye sahip olmanız gerekir.
Kapsamlı bir olağanüstü durum kurtarma planı oluşturun. Olağanüstü durumlara hazırlıklı olma, kapsamlı bir plan oluşturmayı ve kurtarma için bir teknolojiye karar vermeyi içerir.
Bağımlılıklar ve ekli depolama gibi durum bilgisi olan bileşenler kurtarmayı karmaşık hale gelebilir. Diskler kapanırsa, bu hata VM'nin çalışmasını etkiler. Kurtarma planlarınıza bu bağımlılıklar için net bir işlem ekleyin.
İşlemleri sıkı bir şekilde çalıştırın. Güvenilirlik tasarımı seçimleri, üretimde izleme, dayanıklılık testi, otomatik uygulama VM düzeltme ekleri ve yükseltmeleri ile dağıtımların tutarlılığı ilkelerine dayalı etkin işlemler tarafından desteklenmelidir. Operasyonel rehberlik için bkz . Operasyonel Mükemmellik.
Öneriler
| Öneri | Avantaj |
|---|---|
| (Ölçek kümesi) VM'leri dağıtmak için Esnek düzenleme modunda Sanal Makine Ölçek Kümeleri kullanın. | Uygulamanızı ölçeklendirme için geleceğe hazır hale getirin ve VM'leri bir bölgedeki veya kullanılabilirlik alanındaki hata etki alanlarına yayan yüksek kullanılabilirlik garantilerinden yararlanın. |
| (VM'ler) VM'lerde örnek durumu durumlarını yayan ısı uç noktalarını uygulayın . (Ölçek kümesi) Tercih edilen onarım eylemini belirterek ölçek kümesinde otomatik onarımları etkinleştirin . VM'nin durumu değiştiğinde otomatik onarımların duraklatıldığı bir zaman çerçevesi ayarlamayı göz önünde bulundurun. |
Bir örneğin iyi durumda olmadığını düşünse bile kullanılabilirliği koruyun. Otomatik onarımlar, hatalı örneği değiştirerek kurtarmayı başlatır. Zaman penceresi ayarlamak yanlışlıkla veya erken onarım işlemlerini engelleyebilir. |
| (Ölçek kümesi) Ölçek kümelerinde fazla sağlamayı etkinleştirin . | Fazla sağlama, ek VM'ler faturalanmadığından dağıtım sürelerini azaltır ve maliyet avantajına sahiptir. |
| (Ölçek kümesi) Esnek düzenlemenin VM örneklerini mümkün olduğunca çok hata etki alanına yaymasına izin verin. | Bu seçenek hata etki alanlarını yalıtıyor. Bakım dönemleri sırasında, bir hata etki alanı güncelleştirildiğinde vm örnekleri diğer hata etki alanlarında kullanılabilir. |
| (Ölçek kümesi) Ölçek kümelerinde kullanılabilirlik alanları arasında dağıtma . Her bölgede en az iki örnek ayarlayın. Bölge dengeleme , örnekleri bölgeler arasında eşit olarak yayar. |
VM örnekleri, yerel hatalara dayanıklı olan her Azure bölgesi içinde fiziksel olarak ayrı konumlarda sağlanır. Kaynak kullanılabilirliğine bağlı olarak bölgeler arasında eşit olmayan sayıda örnek olabileceğini unutmayın. Bölge dengeleme, bir bölgenin kapalı olması durumunda diğer bölgelerin yeterli örneğe sahip olduğundan emin olarak kullanılabilirliği destekler. Her bölgedeki iki örnek, yükseltmeler sırasında bir arabellek sağlar. |
| (VM'ler) Kapasite rezervasyonları özelliğinden yararlanın. | Kapasite kullanımınız için ayrılmıştır ve geçerli SLA'lar kapsamında kullanılabilir. Kapasite rezervasyonlarını artık ihtiyacınız olmadığında silebilirsiniz ve faturalama tüketime dayalıdır. |
İpucu
VM'ler için Güvenilirlik hakkında daha fazla bilgi için bkz. Sanal Makineler'de Güvenilirlik.
Güvenlik
Güvenlik sütununun amacı iş yüküne gizlilik, bütünlük ve kullanılabilirlik garantileri sağlamaktır.
Güvenlik tasarımı ilkeleri, Sanal Makineler teknik tasarımına yaklaşımlar uygulayarak bu hedeflere ulaşmak için üst düzey bir tasarım stratejisi sağlar.
Tasarım denetim listesi
Güvenlik için tasarım gözden geçirme denetim listesini temel alarak tasarım stratejinizi başlatın. Güvenlik duruşunu geliştirmek için güvenlik açıklarını ve denetimleri belirleyin. Gerektiğinde daha fazla yaklaşım içerecek şekilde stratejiyi genişletin.
Linux ve Windows VM'leri ve Sanal Makine Ölçek Kümeleri için güvenlik temellerini gözden geçirin.
Temel teknoloji seçimlerinizin bir parçası olarak, iş yükünüzü destekleyen VM SKU'larının güvenlik özelliklerini göz önünde bulundurun.
Zamanında ve otomatik güvenlik düzeltme eki uygulama ve yükseltmeleri sağlayın. İyi tanımlanmış bir işlem kullanarak güncelleştirmelerin otomatik olarak dağıtıldığından ve doğrulandığından emin olun. İşletim sistemi güncelleştirmelerini yönetmek ve kritik güncelleştirmeler yaparak güvenlik uyumluluğunu korumak için Azure Otomasyonu gibi bir çözüm kullanın.
Durumu tutan VM'leri tanımlayın. Verilerin kuruluşunuzun sağladığı duyarlılık etiketlerine göre sınıflandırıldığından emin olun. Uygun bekleyen düzeyler ve aktarım sırasında şifreleme gibi güvenlik denetimlerini kullanarak verileri koruyun. Yüksek duyarlılık gereksinimleriniz varsa, kullanımdaki verileri korumak için çift şifreleme ve Azure gizli bilgi işlem gibi yüksek güvenlik denetimlerini kullanmayı göz önünde bulundurun.
Ağ sınırları ve erişim denetimleri ayarlayarak VM'lere ve ölçek kümelerine segmentasyon sağlayın. VM'leri aynı yaşam döngüsünü paylaşan kaynak gruplarına yerleştirin.
Hem VM'lere hem de diğer kaynaklara ulaşan VM'lere erişmeye çalışan kimliklere erişim denetimleri uygulayın. Kimlik doğrulaması ve yetkilendirme gereksinimleri için Microsoft Entra ID kullanın. İzin verilen kimliklerin yalnızca rollerinden beklenen işlemleri gerçekleştirmesine izin vermek için VM'leriniz ve bunların bağımlılıkları (gizli diziler gibi) için güçlü parolalar, çok faktörlü kimlik doğrulaması ve rol tabanlı erişim denetimi (RBAC) yerleştirin.
koşullu erişim Microsoft Entra kullanarak koşullara göre kaynak erişimini kısıtlayın. Süreye ve gerekli izinlerin en düşük kümesine göre koşullu ilkeleri tanımlayın.
Giriş ve çıkış trafiğini kısıtlamak için ağ denetimlerini kullanın. Azure Sanal Ağ'da VM'leri ve ölçek kümelerini yalıtma ve trafiği filtrelemek için ağ güvenlik grupları tanımlama. Dağıtılmış hizmet reddi (DDoS) saldırılarına karşı koruma. Kötü amaçlı trafik ve veri sızdırma saldırılarına karşı koruma sağlamak için yük dengeleyicileri ve güvenlik duvarı kurallarını kullanın.
İşletimsel erişim için VM'lere güvenli bağlantı sağlamak için Azure Bastion'ı kullanın.
VM'lerle platform hizmet olarak platform (PaaS) çözümleri arasında iletişim özel uç noktalar üzerinden yapılmalıdır.
İşletim sistemi görüntülerini sağlamlaştırarak ve kullanılmayan bileşenleri kaldırarak saldırı yüzeyini azaltın. Daha küçük görüntüler kullanın ve iş yükünü çalıştırmak için gerekli olmayan ikili dosyaları kaldırın. İhtiyacınız olmayan varsayılan hesaplar ve bağlantı noktaları gibi özellikleri kaldırarak VM yapılandırmalarını sıkılaştırın.
Aktarımdaki verileri korumak için ihtiyacınız olan sertifikalar gibi gizli dizileri koruyun. Bir anahtar kasasında depolanan sertifikaları otomatik olarak yenileyen Windows veya Linux için Azure Key Vault uzantısını kullanmayı göz önünde bulundurun. Sertifikalarda bir değişiklik algıladığında, uzantı ilgili sertifikaları alır ve yükler.
Tehdit algılama. Vm'leri tehditler ve yanlış yapılandırmalar için izleme. VM ve işletim sistemi değişikliklerini yakalamak ve erişim, yeni hesaplar ve izinlerdeki değişikliklerin denetim kaydını tutmak için Sunucular için Defender'ı kullanın.
Tehdit önleme. Güvenlik duvarları, virüsten koruma yazılımları ve yetkisiz erişim algılama sistemleri gibi güvenlik denetimleri uygulayarak kötü amaçlı yazılım saldırılarına ve kötü amaçlı aktörlere karşı koruma sağlayın. Güvenilir Yürütme Ortamı 'nın (TEE) gerekli olup olmadığını belirleyin.
Öneriler
| Öneri | Avantaj |
|---|---|
| (Ölçek kümesi) Ölçek kümelerine yönetilen kimlik atayın. Ölçek kümesindeki tüm VM'ler, belirtilen VM profili aracılığıyla aynı kimliği alır. (VM'ler) Ayrıca, vm'leri oluştururken tek tek vm'lere yönetilen kimlik atayabilir ve gerekirse bunu bir ölçek kümesine ekleyebilirsiniz. |
VM'ler diğer kaynaklarla iletişim kurarken bir güven sınırını geçer. İletişime izin verilmeden önce ölçek kümeleri ve VM'ler kimliklerini doğrulamalıdır. Microsoft Entra ID yönetilen kimlikleri kullanarak bu kimlik doğrulamayı işler. |
| (Ölçek kümesi) Güvenlik özelliklerine sahip VM SKU'larını seçin. Örneğin , bazı SKU'lar BitLocker şifrelemesini destekler ve gizli bilgi işlem , kullanımdaki verilerin şifrelenmesini sağlar. Sınırlamaları anlamak için özellikleri gözden geçirin. |
Azure tarafından sağlanan özellikler, birçok kiracıda yakalanan sinyalleri temel alır ve kaynakları özel denetimlerden daha iyi koruyabilir. Bu denetimleri zorunlu kılmak için ilkeleri de kullanabilirsiniz. |
| (VM'ler, ölçek kümesi) Sağlanan kaynaklara kuruluş tarafından önerilen etiketleri uygulayın . | Etiketleme , kaynakları segmentlere ayırmanın ve düzenlemenin yaygın bir yoludur ve olay yönetimi sırasında çok önemli olabilir. Daha fazla bilgi için bkz. Adlandırma ve etiketlemenin amacı. |
| (VM'ler, ölçek kümesi) VM yapılandırmasında etkinleştirmek istediğiniz güvenlik özelliklerine sahip bir güvenlik profili ayarlayın . Örneğin, profilde konakta şifreleme belirttiğinizde, VM ana bilgisayarında depolanan veriler bekleme sırasında şifrelenir ve akışlar depolama hizmetine şifrelenir. |
Vm oluşturulduğunda güvenlik profilindeki özellikler otomatik olarak etkinleştirilir. Daha fazla bilgi için bkz. Sanal Makine Ölçek Kümeleri için Azure güvenlik temeli. |
| (VM'ler) VM'nizin ağ profili için güvenli ağ seçeneklerini belirleyin . Genel IP adreslerini vm'lerinizle doğrudan ilişkilendirmeyin ve IP iletmeyi etkinleştirmeyin. Tüm sanal ağ arabirimlerinin ilişkili bir ağ güvenlik grubuna sahip olduğundan emin olun. |
Ağ profilinde segmentasyon denetimleri ayarlayabilirsiniz. Saldırganlar genel IP adreslerini tarar ve bu da VM'leri tehditlere karşı savunmasız hale getirir. |
| (VM'ler) VM'nizin depolama profili için güvenli depolama seçeneklerini belirleyin . Disk şifrelemesini ve bekleyen verileri şifrelemeyi varsayılan olarak etkinleştirin. VM disklerine genel ağ erişimini devre dışı bırakın. |
Genel ağ erişimini devre dışı bırakmak, verilerinize ve kaynaklarınıza yetkisiz erişimi önlemeye yardımcı olur. |
| (VM'ler, ölçek kümesi) VM'lerinize tehditlere karşı koruma sağlayan uzantılar ekleyin . Örneğin, - Windows ve Linux için Key Vault uzantısı - kimlik doğrulamayı Microsoft Entra ID - Azure Cloud Services ve Sanal Makineler için Microsoft Antimalware - Windows ve Linux için Azure Disk Şifrelemesi uzantısı. |
Uzantılar, VM'lere erişimi ve vm'lerden erişimi koruyan doğru yazılımla VM'leri önyüklemek için kullanılır. Microsoft tarafından sağlanan uzantılar, gelişen güvenlik standartlarına ayak uydurmak için sık sık güncelleştirilir. |
Maliyet İyileştirmesi
Maliyet İyileştirme , harcama düzenlerini algılamaya, kritik alanlara yapılan yatırımlara öncelik vermeye ve iş gereksinimlerini karşılarken diğer kişilerin kuruluşun bütçesini karşılayacak şekilde iyileştirmeye odaklanır.
Maliyet İyileştirme tasarım ilkeleri, bu hedeflere ulaşmak ve Sanal Makineler ve ortamıyla ilgili teknik tasarımda gerektiğinde ödün vermek için üst düzey bir tasarım stratejisi sağlar.
Tasarım denetim listesi
Yatırımlar için Maliyet İyileştirme için tasarım gözden geçirme denetim listesini temel alarak tasarım stratejinizi başlatın. İş yükünün iş yükü için ayrılan bütçeyle uyumlu olması için tasarımda ince ayarlamalar yapın. Tasarımınız doğru Azure özelliklerini kullanmalı, yatırımları izlemeli ve zaman içinde iyileştirme fırsatları bulmalıdır.
Gerçekçi maliyetleri tahmin edin. VM'lerinizin maliyetlerini tahmin etmek için fiyatlandırma hesaplayıcısını kullanın. VM seçicisini kullanarak iş yükünüz için en iyi VM'yi belirleyin. Daha fazla bilgi için bkz . Linux ve Windows fiyatlandırması.
Maliyet korumaları uygulayın. Kaynak türlerini, yapılandırmaları ve konumları kısıtlamak için idare ilkelerini kullanın. Fazla harcamaya neden olabilecek eylemleri engellemek için RBAC kullanın.
Doğru kaynakları seçin. VM planı boyutları ve SKU'ları seçiminiz genel maliyeti doğrudan etkiler. İş yükü özelliklerine göre VM'leri seçin. İş yükü YOĞUN CPU kullanıyor mu yoksa kesintiye uğrayan işlemler mi çalıştırıyor? Her SKU'nun genel maliyeti etkileyen ilişkili disk seçenekleri vardır.
Bağımlı kaynaklar için doğru özellikleri seçin. Ayrılmış kapasiteye sahip Azure Backup depolamayı kullanarak kasa standart katmanı için yedekleme depolama maliyetlerinden tasarruf edin. Bir rezervasyona bir yıl veya üç yıl boyunca kaydolduğunuz zaman indirim sunar.
Azure Depolama'daki arşiv katmanı, nadiren erişilen blob verilerini depolamak için iyileştirilmiş bir çevrimdışı katmandır. Arşiv katmanı, sık erişimli ve seyrek erişimli çevrimiçi katmanlara kıyasla en düşük depolama maliyetlerini ama daha yüksek veri alma maliyetlerini ve gecikme süresini sunar.
Alanlar arası yedekli hizmetleri kullanarak kullanılabilirlik karmaşıklığını azaltırken, vm'lerin site hatasından kurtarması için bölgeden bölgeye olağanüstü durum kurtarmayı kullanmayı göz önünde bulundurun. Azaltılmış operasyonel karmaşıklıktan maliyet avantajları olabilir.
Doğru faturalama modelini seçin. Bilgi işlem için taahhüt tabanlı modellerin iş yükünün iş gereksinimlerine göre maliyetleri iyileştirip iyileştirmediğini değerlendirin. Şu Azure seçeneklerini göz önünde bulundurun:
-
Azure rezervasyonları: Tüketime dayalı fiyatlandırmaya kıyasla maliyetleri azaltmak için tahmin edilebilir iş yükleri için ön ödeme.
Önemli
Kararlı kullanımı olan iş yükleri için Azure maliyetlerini azaltmak için ayrılmış örnekler satın alın. Kullandığınızdan daha fazla kaynak için ödeme yapmadığınızdan emin olmak için kullanımı yönetin. Maliyetleri azaltmak için ayrılmış örnekleri basit tutun ve yönetim yükünü düşük tutun.
- Tasarruf planı: İşlem hizmetlerinde bir veya üç yıl boyunca sabit bir saatlik harcama yapmayı taahhüt ederseniz, bu plan maliyetleri düşürebilir.
- Azure Hibrit Avantajı: Şirket içi VM'lerinizi Azure'a geçirirken kaydedin.
-
Azure rezervasyonları: Tüketime dayalı fiyatlandırmaya kıyasla maliyetleri azaltmak için tahmin edilebilir iş yükleri için ön ödeme.
Kullanımı izleme. Kullanım desenlerini sürekli izleyin ve kullanılmayan veya az kullanılan VM'leri algılayın. Bu örnekler için vm örneklerini kullanımda değilken kapatın. İzleme, Operasyonel Mükemmellik'in önemli bir yaklaşımıdır. Daha fazla bilgi için operasyonel mükemmellik önerilerine bakın.
İyileştirmenin yollarını arayın. Bazı stratejiler, mevcut bir sistemdeki kaynakları artırma veya ölçeği artırma ve bu sistemin daha fazla örneğini ekleme ya da ölçeği genişletme arasında en uygun maliyetli yaklaşımı seçmeyi içerir. Talebi diğer kaynaklara dağıtarak boşaltabilir veya öncelikli kuyruklar, ağ geçidi boşaltma, arabelleğe alma ve hız sınırlama uygulayarak talebi azaltabilirsiniz. Daha fazla bilgi için Performans Verimliliği'ndeki önerilere bakın.
Öneriler
| Öneri | Avantaj |
|---|---|
| (VM'ler, ölçek kümesi) Doğru VM planı boyutunu ve SKU'yu seçin. İş yükünüz için en iyi VM boyutlarını belirleyin. İş yükünüz için en iyi VM'yi belirlemek için VM seçicisini kullanın. Bkz. Windows ve Linux fiyatlandırması. Bazı kesintilere dayanabilen yüksek düzeyde paralel toplu işleme işleri gibi iş yükleri için Azure Spot Sanal Makineler kullanmayı göz önünde bulundurun. Spot sanal makineleri, büyük ölçekli çözümleri denemek, geliştirmek ve test etmek için idealdir. |
SKU'lar, sundukları özelliklere göre fiyatlendirilir. Gelişmiş özelliklere ihtiyacınız yoksa SKU'lara fazla yük bindirmayın. Spot sanal makineler, Azure'daki fazla kapasiteden daha düşük bir maliyetle yararlanıyor. |
| (VM'ler, ölçek kümesi) VM'nizin SKU'larıyla ilişkili disk seçeneklerini değerlendirin. Depolama kapasitesi gereksinimlerinizi göz önünde bulundurarak performans gereksinimlerinizi belirleyin ve dalgalı iş yükü desenlerini göz önünde bulundurun. Örneğin, Azure Premium SSD v2 diski performansınızı diskin boyutundan bağımsız olarak ayrıntılı olarak ayarlamanıza olanak tanır. |
Bazı yüksek performanslı disk türleri ekstra maliyet iyileştirme özellikleri ve stratejileri sunar. Premium SSD v2 diskinin ayarlama özelliği, fazla sağlama olmadan yüksek performans sağladığından maliyetleri düşürebilir ve aksi takdirde az kullanılan kaynaklara yol açabilir. |
| (Ölçek kümesi) Normal VM'leri spot sanal makinelerle karıştırın. Esnek düzenleme, spot sanal makinelerini belirtilen yüzdeye göre dağıtmanıza olanak tanır. |
Spot sanal makinelerin ayrıntılı indirimlerini uygulayarak işlem altyapısı maliyetlerini azaltın. |
| (Ölçek kümesi) Talep azaldığında VM örneklerinin sayısını azaltın. Ölçütlere göre bir ölçek daraltma ilkesi ayarlayın. VM'leri çalışma saatleri dışında durdurun. Azure Otomasyonu Başlat/Durdur özelliğini kullanabilir ve iş gereksinimlerinize göre yapılandırabilirsiniz. |
Kullanımda olmayan kaynakların ölçeğini daraltmak veya durdurmak, ölçek kümesinde çalışan VM sayısını azaltarak maliyet tasarrufu sağlar. Başlat/Durdur özelliği düşük maliyetli bir otomasyon seçeneğidir. |
| (VM'ler, ölçek kümesi) Azure Hibrit Avantajı kullanarak lisans hareketliliği avantajından yararlanın. VM'ler kendi şirket içi Windows Server işletim sistemi lisanslarınızı Azure'a getirmenizi sağlayan bir lisanslama seçeneğine sahiptir. Azure Hibrit Avantajı ayrıca belirli Linux aboneliklerini Azure'a getirmenizi sağlar. |
Bulutun avantajlarından yararlanırken şirket içi lisanslarınızı en üst düzeye çıkarabilirsiniz. |
İşlem Mükemmelliği
Operasyonel Mükemmellik öncelikli olarak geliştirme uygulamaları, gözlemlenebilirlik ve yayın yönetimi yordamlarına odaklanır.
Operasyonel Mükemmellik tasarım ilkeleri, iş yükünün operasyonel gereksinimleri için bu hedeflere ulaşmak için üst düzey bir tasarım stratejisi sağlar.
Tasarım denetim listesi
Sanal Makineler ve ölçek kümeleriyle ilgili gözlemlenebilirlik, test ve dağıtım süreçlerini tanımlamaya yönelik Operasyonel Mükemmellik için tasarım gözden geçirme denetim listesini temel alarak tasarım stratejinizi başlatın.
VM örneklerini izleyin. Kaynak kullanımını izlemek ve örneklerin durumunu ölçmek için VM örneklerinden günlükleri ve ölçümleri toplayın. Yaygın ölçümlerden bazıları CPU kullanımı, istek sayısı ve giriş/çıkış (G/Ç) gecikme süresidir. Sorunlar hakkında bildirim almak ve ortamınızdaki yapılandırma değişikliklerini algılamak için Azure İzleyici uyarılarını ayarlayın.
VM'lerin durumunu ve bağımlılıklarını izleme.
- VM'lerinizin, konuk işletim sisteminizin ve önyükleme tanılama verilerinizin kapsamlı bir görünümünü sağlayan günlükleri ve ölçümleri toplamak için izleme bileşenlerini dağıtın. Sanal Makine Ölçek Kümeleri, sistem durumu ölçümlerini tek bir VM düzeyinde veya bir toplama olarak görüntülemenizi sağlayan telemetri verilerini bir araya getirir. Bu verileri VM başına veya birden çok VM arasında toplanmış olarak görüntülemek için Azure İzleyici'yi kullanın. Daha fazla bilgi için bkz. İzleme aracılarıyla ilgili öneriler.
- VM'lerin sistem durumunu denetleen ağ bileşenlerinden yararlanın. Örneğin, Azure Load Balancer iyi durumda olmayan VM'leri algılamak ve trafiği buna göre yeniden yönlendirmek için VM'lere ping işlemi oluşturur.
- Azure İzleyici uyarı kurallarını ayarlayın. İzleme verilerinizdeki önemli koşulları belirleyerek sorunları sistemi etkilemeden önce belirleyin ve giderin.
Rutin işlemlerin bir parçası olarak normal sistem düzeltme eki uygulama içeren bir bakım planı oluşturun. Anında yama uygulamasına olanak sağlayan acil durum işlemlerini dahil edin. Düzeltme eki uygulama yönetimini yönetmek için özel işlemleriniz olabilir veya görevi kısmen Azure'a devredebilirsiniz. Azure, tek tek VM bakımı için özellikler sağlar. Güncelleştirmeler sırasında kesintileri en aza indirmek için bakım pencereleri ayarlayabilirsiniz. Platform güncelleştirmeleri sırasında hata etki alanı konuları dayanıklılık açısından önemlidir. Bir bölgede en az iki örnek dağıtmanızı öneririz. Bir bölgedeki tek bir hata etki alanı aynı anda güncelleştirildiğinden, bölge başına iki VM her bölgede en az bir VM'yi garanti eder. Bu nedenle, üç bölge için en az altı örnek sağlayın.
Önyükleme, betik çalıştırma ve VM'leri yapılandırma işlemlerini otomatikleştirin. Uzantıları veya özel betikleri kullanarak işlemleri otomatikleştirebilirsiniz. Şu seçenekleri öneririz:
Key Vault VM uzantısı, bir anahtar kasasında depolanan sertifikaları otomatik olarak yeniler.
Windows ve Linux için Azure Özel Betik Uzantısı, Sanal Makineler üzerinde betikleri indirir ve çalıştırır. Dağıtım sonrası yapılandırma, yazılım yüklemesi veya başka bir yapılandırma veya yönetim görevi için bu uzantıyı kullanın.
Linux tabanlı VM'ler için başlangıç ortamını ayarlamak için cloud-init kullanın.
Otomatik güncelleştirmeleri yükleme işlemlerine sahip olun. Kritik düzeltme eklerinin ve güvenlik düzeltme eklerinin zamanında dağıtılması için Otomatik VM konuk düzeltme eki uygulamayı kullanmayı göz önünde bulundurun. Azure'da Windows ve Linux VM'lerinize yönelik işletim sistemi güncelleştirmelerini yönetmek için Azure Otomasyonu Güncelleştirme Yönetimi'ni kullanın.
Güncelleştirmeleri ve değişiklikleri üretim ortamına dağıtmadan önce test etmek için üretim ortamınızla yakından eşleşen bir test ortamı oluşturun. Güvenlik güncelleştirmelerini, performans taban çizgilerini ve güvenilirlik hatalarını test etmek için süreçlere sahip olun. Hata koşullarını eklemek ve benzetimini yapmak için Azure Chaos Studio hata kitaplıklarından yararlanın. Daha fazla bilgi için bkz. Azure Chaos Studio hata ve eylem kitaplığı.
Kotanızı yönetin. İş yükünüzün hangi kota düzeyini gerektirdiğini planlayın ve iş yükü geliştikçe bu düzeyi düzenli olarak gözden geçirin. Kotanızı artırmanız veya azaltmanız gerekiyorsa , bu değişiklikleri erken isteyin.
Öneriler
| Öneri | Avantaj |
|---|---|
| (Ölçek kümesi) Esnek düzenleme modunda Sanal Makine Ölçek Kümeleri, iş yükünüzün dağıtımını ve yönetimini basitleştirmeye yardımcı olabilir. Örneğin, otomatik onarımları kullanarak kendi kendini onarmayı kolayca yönetebilirsiniz. | Esnek düzenleme vm örneklerini büyük ölçekte yönetebilir. Tek tek VM'lerin teslimi, işletimsel ek yük getirir. Örneğin, VM örneklerini sildiğinizde ilişkili diskler ve NIC'ler de otomatik olarak silinir. Vm örnekleri, güncelleştirme işlemlerinin hizmeti kesintiye uğratmaması için birden çok hata etki alanına yayılır. |
| (Ölçek kümesi) Bir yükseltme ilkesi ayarlayarak VM'lerinizi güncel tutun. Sıralı yükseltmeleri öneririz. Ancak ayrıntılı denetime ihtiyacınız varsa el ile yükseltmeyi seçin. Esnek düzenleme için Azure Otomasyonu'de Güncelleştirme yönetimini kullanabilirsiniz. |
Yükseltmelerin birincil nedeni güvenliktir. Örneklerin güvenlik güvenceleri zaman içinde bozulmamalıdır. Sıralı yükseltmeler toplu olarak yapılır ve bu da tüm örneklerin aynı anda kapanmamasını sağlar. |
| (VM'ler, ölçek kümesi) Profildeki uygulamaları tanımlayarak Vm uygulamalarını Azure İşlem Galerisi'nden otomatik olarak dağıtın. | Ölçek kümesindeki VM'ler oluşturulur ve belirtilen uygulamalar önceden yüklenir ve bu da yönetimi kolaylaştırır. |
|
Önyüklemenin bir parçası olarak önceden oluşturulmuş yazılım bileşenlerini uzantı olarak yükleyin . Azure, VM'leriniz için yardımcı program uygulamaları yapılandırmak, izlemek, güvenli hale getirmek ve sağlamak için kullanılabilecek birçok uzantıyı destekler. Uzantılarda otomatik yükseltmeleri etkinleştirin . |
Uzantılar, her vm'ye el ile yüklemeniz, yapılandırmanız veya yükseltmeniz gerekmeden yazılım yüklemesini büyük ölçekte basitleştirmeye yardımcı olabilir. |
| (VM'ler, ölçek kümesi) VM örneklerinin durumunu izleyin ve ölçün . İşletim sistemine özgü veri toplama kurallarıyla konuk işletim sisteminden izleme verilerini toplamak için VM'lerinize İzleyici aracısı uzantısını dağıtın. Sistem durumunu ve performansı izlemek ve toplanan verilerden eğilimleri görüntülemek için VM içgörülerini etkinleştirin. VM önyüklemesi olarak bilgi almak için önyükleme tanılamasını kullanın. Önyükleme tanılaması ayrıca önyükleme hatalarını da tanılar. |
İzleme verileri, olay çözümlemesinin temelini oluşturur. Kapsamlı bir izleme yığını, VM'lerin performansı ve sistem durumu hakkında bilgi sağlar. Örnekleri sürekli izleyerek, performans aşırı yüklemesi ve güvenilirlik sorunları gibi hatalara hazır olabilir veya bu hataları önleyebilirsiniz. |
Performans Verimliliği
Performans Verimliliği, kapasiteyi yöneterek yükte artış olduğunda bile kullanıcı deneyimini korumakla ilgilidir. Strateji, kaynakları ölçeklendirmeyi, olası performans sorunlarını tanımlamayı ve iyileştirmeyi ve en yüksek performansı iyileştirmeyi içerir.
Performans Verimliliği tasarım ilkeleri, beklenen kullanıma karşı kapasite hedeflerine ulaşmak için üst düzey bir tasarım stratejisi sağlar.
Tasarım denetim listesi
Performans Verimliliği için tasarım gözden geçirme denetim listesine göre tasarım stratejinizi başlatın. Sanal Makineler ve ölçek kümeleri için temel performans göstergelerini temel alan bir temel tanımlayın.
Performans hedeflerini tanımlama. Yanıt süresi, CPU kullanımı ve bellek kullanımı gibi performans göstergelerinin yanı sıra saniye başına işlemler, eşzamanlı kullanıcılar, kullanılabilirlik ve sistem durumu gibi iş yükü ölçümlerini izlemek ve ölçmek için VM ölçümlerini tanımlayın.
Kapasite planlamanızda VM'lerin, ölçek kümelerinin ve disk yapılandırmasının performans profilini dikkate alır. Her SKU'nun farklı bir bellek ve CPU profili vardır ve iş yükü türüne bağlı olarak farklı davranır. Belirli bir iş yükü altında performans davranışını anlamak için pilotlar ve kavram kanıtları gerçekleştirin.
VM performansı ayarlama. İş yükünün gerektirdiği performans iyileştirme ve geliştirme özelliklerinden yararlanın. Örneğin, yüksek performanslı kullanım örnekleri ve hızlandırılmış ağ için yerel olarak bağlı Geçici Olmayan Bellek Express (NVMe) kullanın ve daha iyi performans ve ölçeklenebilirlik için Premium SSD v2 kullanın.
Bağımlı hizmetleri dikkate alın. Vm'lerle etkileşim kuran önbelleğe alma, ağ trafiği ve içerik teslim ağları gibi iş yükü bağımlılıkları performansı etkileyebilir. Ayrıca, bölgeler ve bölgeler gibi gecikme süresi ekleyebilen coğrafi dağıtımı da göz önünde bulundurun.
Performans verilerini toplayın. Performans göstergelerini izleyen ölçümleri görüntülemek için uygun uzantıları izlemek ve dağıtmak için Operasyonel Mükemmellik en iyi uygulamalarını izleyin.
Yakınlık yerleştirme grupları. VM'lerin fiziksel olarak birbirine yakın olduğundan emin olmak için düşük gecikme süresinin gerekli olduğu iş yüklerinde yakınlık yerleştirme gruplarını kullanın.
Öneriler
| Öneri | Avantaj |
|---|---|
| (VM'ler, ölçek kümesi) Kapasite planlamanıza uygun VM'ler için SKU'ları seçin . Uygun olmayan SKU'ları filtreleyebileceğiniz çekirdek sayısı, bellek, depolama ve ağ bant genişliği dahil olmak üzere iş yükü gereksinimlerinizi iyi anlayın. |
VM'lerinizin haklarına sahip olmak, iş yükünüzün performansını önemli ölçüde etkileyen temel bir karardır. Doğru VM kümesi olmadan, performans sorunlarıyla karşılaşabilir ve gereksiz maliyetler tahakkuk edebilirsiniz. |
| (VM'ler, ölçek kümesi) Gecikme süresine duyarlı iş yükü VM'lerini yakın yerleştirme gruplarına dağıtın. | Yakınlık yerleştirme grupları Azure işlem kaynakları arasındaki fiziksel mesafeyi azaltır; bu da tek başına VM'ler, birden çok kullanılabilirlik kümesindeki VM'ler veya birden çok ölçek kümesindeki VM'ler arasındaki performansı artırabilir ve ağ gecikme süresini azaltabilir. |
| (VM'ler, ölçek kümesi) Mevcut iş yüklerinin ve VM SKU'sunun disk performansını analiz ederek depolama profilini ayarlayın. Üretim VM'leri için Premium SSD'leri kullanın. Premium SSD v2 ile disklerin performansını ayarlayın. Yerel olarak bağlı NVMe cihazları kullanın. |
Premium SSD'ler G/Ç yoğunluklu iş yüklerine sahip VM'leri destekleyen yüksek performanslı ve düşük gecikme süreli disk desteği sunar. Premium SSD v2, aşırı sağlama olmadan yüksek performans sağlayan ve kullanılmayan kapasitenin maliyetini en aza indiren disk yeniden boyutlandırması gerektirmez. VM SKU'larında kullanılabilir olduğunda, yerel olarak bağlı NVMe veya benzer cihazlar özellikle saniyede yüksek giriş/çıkış işlemleri (IOPS) ve düşük gecikme süresi gerektiren kullanım örnekleri için yüksek performans sunabilir. |
| (VM'ler) Hızlandırılmış ağı etkinleştirmeyi göz önünde bulundurun. | Bir VM'ye tek kök G/Ç sanallaştırmasını (SR-IOV) etkinleştirir ve bu da ağ performansını büyük ölçüde artırır. |
| (VM'ler, ölçek kümesi) İsteğe bağlı olarak ölçek kümenizdeki VM örneği sayısını artırmak veya azaltmak için otomatik ölçeklendirme kuralları ayarlayın . | Uygulamanızın talebi artarsa, ölçek kümenizdeki sanal makine örneklerinde üzerindeki yük de artar. Otomatik ölçeklendirme kuralları, talebi karşılamak için yeterli kaynağınız olmasını sağlar. |
Azure ilkeleri
Azure, Sanal Makineler ve bağımlılıklarıyla ilgili kapsamlı bir yerleşik ilke kümesi sağlar. Önceki önerilerden bazıları Azure İlkesi aracılığıyla denetlenebilir. Örneğin, şunları denetleyebilirsiniz:
- Konakta şifreleme etkinleştirildi.
- Kötü amaçlı yazılımdan koruma uzantıları, Windows Server çalıştıran VM'lerde otomatik güncelleştirmeler için dağıtılır ve etkinleştirilir.
- Ölçek kümelerinde otomatik işletim sistemi görüntüsü düzeltme eki uygulama etkinleştirilir.
- Yalnızca onaylı VM uzantıları yüklenir.
- İzleyici aracısı ve bağımlılık aracıları, Azure ortamınızdaki yeni VM'lerde etkinleştirilir.
- Boyutları maliyet kısıtlamalarına göre sınırlamak için yalnızca izin verilen VM SKU'ları dağıtılır.
- Özel uç noktalar disk kaynaklarına erişmek için kullanılır.
- Güvenlik açığı algılama etkinleştirildi. Windows makineleri için özel kurallar vardır. Örneğin, her gün taramak için Windows Defender zamanlayabilirsiniz.
Kapsamlı idare için, Sanal Makineler ve işlem katmanının güvenliğini etkileyebilecek diğer ilkeler için Azure İlkesi yerleşik tanımlarını gözden geçirin.
Azure Danışmanı önerileri
Azure Danışmanı, Azure dağıtımlarınızı iyileştirmek için en iyi yöntemleri izlemenize yardımcı olan kişiselleştirilmiş bir bulut danışmanıdır. Sanal Makineler güvenilirliğini, güvenliğini, maliyet verimliliğini, performansını ve operasyonel mükemmelliğini artırmanıza yardımcı olabilecek bazı öneriler aşağıdadır.
Sonraki adımlar
Aşağıdaki makaleleri, bu makalede vurgulanan önerileri gösteren kaynaklar olarak düşünün.
- Bu makalenin kılavuzunu bir iş yüküne nasıl uygulayabileceğinize ilişkin örnekler olarak aşağıdaki başvuru mimarilerini kullanın:
- Tek VM mimarileri: Linux VM ve Windows VM
- Altyapı önerilerine odaklanan temel mimari: Sanal Makineler temel mimari
- Aşağıdaki ürün belgelerini kullanarak uygulama uzmanlığı oluşturun: