Взгляд Azure Well-Architected Framework на Виртуальные машины и масштабируемые наборы

Azure Виртуальные машины — это тип вычислительной службы, которую можно использовать для создания и запуска виртуальных машин на платформе Azure. Он обеспечивает гибкость в различных SKU, операционных системах и конфигурациях с различными моделями выставления счетов.

В этой статье предполагается, что как архитектор вы ознакомились с деревом принятия решений по вычислениям и выбрали Виртуальные машины в качестве службы вычислений для рабочей нагрузки. В этой статье приведены рекомендации по архитектуре, сопоставленные с принципами основных принципов Azure Well-Architected Framework.

Важно!

Как пользоваться руководством

В каждом разделе содержится контрольный список проектов, в которых представлены интересующие архитектурные области, а также стратегии проектирования, локализованные для технологии область.

Также включены рекомендации по технологическим возможностям, которые могут помочь материализовать эти стратегии. Рекомендации не представляют исчерпывающий список всех конфигураций, доступных для Виртуальные машины и его зависимостей. Вместо этого они перечисляют ключевые рекомендации, сопоставленные с перспективами проектирования. Используйте рекомендации для создания подтверждения концепции или оптимизации существующих сред.

Базовая архитектура, демонстрирующая основные рекомендации: Виртуальные машины базовую архитектуру.

Технологические область

В этом обзоре рассматриваются взаимосвязанные решения для следующих ресурсов Azure:

  • Виртуальные машины

  • Масштабируемые наборы виртуальных машин Azure

  • Диски

    Диски являются критической зависимостью для архитектур на основе виртуальных машин. Дополнительные сведения см. в разделе Диски и оптимизация.

надежность;

Цель компонента "Надежность" — обеспечить постоянную функциональность, создав достаточную устойчивость и возможность быстрого восстановления после сбоев.

Принципы проектирования надежности обеспечивают высокоуровневую стратегию проектирования, применяемую для отдельных компонентов, системных потоков и системы в целом.

Контрольный список проектирования

Начните свою стратегию проектирования на основе контрольного списка проверки проектирования для обеспечения надежности. Определите его релевантность для бизнес-требований, учитывая номера SKU и функции виртуальных машин, а также их зависимости. Расширьте стратегию, чтобы включить дополнительные подходы по мере необходимости.

  • Ознакомьтесь с Виртуальные машины квотами и ограничениями, которые могут привести к ограничениям разработки. Виртуальные машины имеют определенные ограничения и квоты, которые зависят от типа виртуальной машины или региона. Могут быть ограничения подписки, такие как количество виртуальных машин в подписке или количество ядер на виртуальную машину. Если ваша подписка используется для других рабочих нагрузок, возможность использования данных может быть снижена. Проверьте ограничения на виртуальные машины, масштабируемые наборы виртуальных машин и управляемые диски.

  • Проведите анализ режима сбоя , чтобы свести к минимуму точки отказа путем анализа взаимодействия виртуальных машин с сетевыми компонентами и компонентами хранилища. Выберите конфигурации, такие как временные диски операционной системы (ОС), чтобы локализовать доступ к диску и избежать сетевых прыжков. Добавьте подсистему балансировки нагрузки для улучшения самосохранения путем распределения сетевого трафика между несколькими виртуальными машинами, что повышает доступность и надежность.

  • Вычисление составных целей уровня обслуживания (SLO) на основе соглашений об уровне обслуживания Azure. Убедитесь, что ваше SLO не выше, чем соглашения об уровне обслуживания Azure , чтобы избежать нереалистичных ожиданий и потенциальных проблем.

    Помните о сложностях, которые представляют зависимости. Например, некоторые зависимости, такие как виртуальные сети и сетевые карты, не имеют собственных соглашений об уровне обслуживания. Другие зависимости, такие как связанный диск данных, имеют соглашения об уровне обслуживания, которые интегрируются с соглашениями об уровне обслуживания для виртуальных машин. Эти варианты следует учитывать, так как они могут повлиять на производительность и надежность виртуальной машины.

    Учитывайте критические зависимости виртуальных машин от таких компонентов, как диски и сетевые компоненты. Если вы понимаете эти связи, вы можете определить критические потоки, влияющие на надежность.

  • Создайте изоляцию состояния. Данные рабочей нагрузки должны находиться на отдельном диске данных, чтобы предотвратить вмешательство в работу диска ОС. В случае сбоя виртуальной машины можно создать новый диск ОС с тем же диском данных, что обеспечивает устойчивость и изоляцию от сбоев. Дополнительные сведения см. в разделе Временные диски ОС.

  • Сделайте виртуальные машины и их зависимости избыточными между зонами. Если виртуальная машина завершается сбоем, рабочая нагрузка должна продолжать работать из-за избыточности. Включите зависимости в варианты избыточности. Например, используйте встроенные параметры избыточности, доступные с дисками. Используйте избыточные между зонами IP-адреса для обеспечения доступности данных и высокого времени доступности.

  • Будьте готовы к вертикальному и горизонтальному масштабированию , чтобы предотвратить снижение уровня обслуживания и избежать сбоев. Масштабируемые наборы виртуальных машин есть возможности автомасштабирования, которые создают новые экземпляры по мере необходимости и распределяют нагрузку между несколькими виртуальными машинами и зонами доступности.

  • Изучите параметры автоматического восстановления. Azure поддерживает мониторинг снижения работоспособности и функции самовосстановления для виртуальных машин. Например, масштабируемые наборы обеспечивают автоматическое восстановление экземпляров. В более сложных сценариях самовосстановление включает использование azure Site Recovery, пассивный резервный режим для отработки отказа или повторное развертывание из инфраструктуры как кода (IaC). Выбранный метод должен соответствовать бизнес-требованиям и операциям организации. Дополнительные сведения см. в статье Перебои в работе службы виртуальных машин.

  • Права виртуальных машин и их зависимостей. Изучите ожидаемую работу виртуальной машины, чтобы убедиться, что она не является недостаточной и может справиться с максимальной нагрузкой. У вас есть дополнительная емкость для устранения сбоев.

  • Создайте комплексный план аварийного восстановления. Подготовка к аварийным ситуациям включает в себя создание комплексного плана и принятие решения о технологии восстановления.

    Зависимости и компоненты с отслеживанием состояния, такие как подключенное хранилище, могут усложнить восстановление. Если диски не работают, этот сбой влияет на работу виртуальной машины. Включите четкий процесс для этих зависимостей в планы восстановления.

  • Выполнение операций со строгостью. Варианты проектирования надежности должны поддерживаться эффективными операциями на основе принципов мониторинга, тестирования устойчивости в рабочей среде, автоматических исправлений и обновлений виртуальных машин приложений, а также согласованности развертываний. Операционные рекомендации см. в разделе Эффективность работы.

Рекомендации

Рекомендация Преимущество
(Масштабируемый набор) Используйте Масштабируемые наборы виртуальных машин в режиме гибкой оркестрации для развертывания виртуальных машин. Будущее приложение для масштабирования и использование гарантий высокой доступности, которые распределяют виртуальные машины между доменами сбоя в регионе или зоне доступности.
(виртуальные машины) Реализуйте конечные точки работоспособности, которые выдают состояния работоспособности экземпляра на виртуальных машинах.

(Масштабируемый набор) Включите автоматическое восстановление в масштабируемом наборе, указав предпочтительное действие восстановления.
Рассмотрите возможность установки интервала времени, в течение которого автоматическое восстановление приостанавливается при изменении состояния виртуальной машины.
Поддерживать доступность, даже если экземпляр считается неработоспособным. Автоматическое восстановление инициирует восстановление путем замены неисправного экземпляра.

Установка временного периода может предотвратить непреднамеренное или преждевременное восстановление.
(Масштабируемый набор) Включение избыточной подготовки в масштабируемых наборах. Чрезмерная подготовка сокращает время развертывания и дает преимущество с затратами, так как плата за дополнительные виртуальные машины не взимается.
(Масштабируемый набор) Разрешите гибкую оркестрацию для распределения экземпляров виртуальных машин между как можно большим количеством доменов сбоя. Этот параметр изолирует домены сбоя. Во время обслуживания, когда обновляется один домен сбоя, экземпляры виртуальных машин становятся доступными в других доменах сбоя.
(Масштабируемый набор) Развертывание между зонами доступности в масштабируемых наборах. Настройте по крайней мере два экземпляра в каждой зоне.
Балансировка между зонами равномерно распределяет экземпляры между зонами.
Экземпляры виртуальных машин подготавливаются в физически отдельных расположениях в каждом регионе Azure, которые устойчивы к локальным сбоям.
Имейте в виду, что в зависимости от доступности ресурсов количество экземпляров в разных зонах может быть неравномерным. Балансировка зон поддерживает доступность, убедившись, что в случае отключения одной зоны в других зонах достаточно экземпляров.
Два экземпляра в каждой зоне предоставляют буфер во время обновления.
(виртуальные машины) Воспользуйтесь преимуществами функции резервирования емкости. Емкость зарезервирована для использования и доступна в область применимых соглашений об уровне обслуживания. Резервирования емкости можно удалить, если они больше не нужны, а выставление счетов основано на потреблении.

Совет

Дополнительные сведения о надежности виртуальных машин см. в статье Надежность в Виртуальные машины.

Безопасность

Цель компонента безопасности — обеспечение конфиденциальности, целостности и доступности для рабочей нагрузки.

Принципы проектирования безопасности предоставляют высокоуровневую стратегию проектирования для достижения этих целей путем применения подходов к техническому проектированию Виртуальные машины.

Контрольный список проектирования

Начните свою стратегию проектирования на основе контрольного списка проверки проекта для обеспечения безопасности. Выявление уязвимостей и элементов управления для повышения уровня безопасности. Расширьте стратегию, чтобы включить дополнительные подходы по мере необходимости.

  • Ознакомьтесь с базовыми показателями безопасности для виртуальных машин Linux и Windows и Масштабируемые наборы виртуальных машин.

    В рамках выбора базовых технологий рассмотрите функции безопасности номеров SKU виртуальных машин, которые поддерживают вашу рабочую нагрузку.

  • Обеспечьте своевременное и автоматическое применение исправлений и обновлений системы безопасности. Убедитесь, что обновления автоматически развертываются и проверяются с помощью четко определенного процесса. Используйте такое решение, как служба автоматизации Azure, для управления обновлениями ОС и обеспечения соответствия требованиям безопасности путем внесения критических обновлений.

  • Определите виртуальные машины, которые хранят состояние. Убедитесь, что данные классифицируются в соответствии с метками конфиденциальности, предоставленными вашей организацией. Защита данных с помощью элементов управления безопасностью, таких как соответствующие уровни шифрования неактивных данных и при передаче. Если у вас есть высокие требования к конфиденциальности, рассмотрите возможность использования элементов управления высоким уровнем безопасности, таких как двойное шифрование и конфиденциальные вычисления Azure, для защиты используемых данных.

  • Обеспечить сегментацию виртуальных машин и масштабируемых наборов, задав границы сети и элементы управления доступом. Поместите виртуальные машины в группы ресурсов с одинаковым жизненным циклом.

  • Примените элементы управления доступом к удостоверениям , которые пытаются получить доступ к виртуальным машинам, а также к виртуальным машинам, которые обращаются к другим ресурсам. Используйте Microsoft Entra ID для проверки подлинности и авторизации. Установите надежные пароли, многофакторную проверку подлинности и управление доступом на основе ролей (RBAC) для виртуальных машин и их зависимостей, например секретов, чтобы разрешить разрешенным удостоверениям выполнять только операции, ожидаемые от их ролей.

    Ограничение доступа к ресурсам на основе условий с помощью Microsoft Entra условного доступа. Определите условные политики на основе длительности и минимального набора необходимых разрешений.

  • Используйте элементы управления сетью для ограничения входящего и исходящего трафика. Изолируйте виртуальные машины и масштабируемые наборы в Azure виртуальная сеть и определите группы безопасности сети для фильтрации трафика. Защита от распределенных атак типа "отказ в обслуживании" (DDoS). Используйте подсистемы балансировки нагрузки и правила брандмауэра для защиты от вредоносного трафика и атак кражи данных.

    Используйте Бастион Azure , чтобы обеспечить безопасное подключение к виртуальным машинам для операционного доступа.

    Обмен данными между виртуальными машинами и решениями PaaS (платформа как услуга) должен осуществляться через частные конечные точки.

  • Сократите область атак , за счет усиления защиты образов ОС и удаления неиспользуемых компонентов. Используйте небольшие образы и удалите двоичные файлы, которые не требуются для выполнения рабочей нагрузки. Устраните конфигурации виртуальных машин, удалив такие функции, как учетные записи по умолчанию и порты, которые вам не нужны.

  • Защитите секреты , такие как сертификаты, необходимые для защиты передаваемых данных. Рассмотрите возможность использования расширения Azure Key Vault для Windows или Linux, которое автоматически обновляет сертификаты, хранящиеся в хранилище ключей. При обнаружении изменений в сертификатах расширение извлекает и устанавливает соответствующие сертификаты.

  • Обнаружение угроз. Отслеживайте виртуальные машины на наличие угроз и неправильных настроек. Используйте Defender для серверов для отслеживания изменений виртуальной машины и ОС, а также для ведения журнала аудита доступа, новых учетных записей и изменений разрешений.

  • Предотвращение угроз. Защита от вредоносных программ и вредоносных субъектов путем реализации элементов управления безопасностью, таких как брандмауэры, антивирусное программное обеспечение и системы обнаружения вторжений. Определите, требуется ли доверенная среда выполнения (TEE).

Рекомендации

Рекомендация Преимущество
(Масштабируемый набор) Назначьте управляемое удостоверение масштабируемым наборам. Все виртуальные машины в масштабируемом наборе получают одно и то же удостоверение с помощью указанного профиля виртуальной машины.

(виртуальные машины) Вы также можете назначить управляемое удостоверение отдельным виртуальным машинам при их создании и при необходимости добавить его в масштабируемый набор.
Когда виртуальные машины взаимодействуют с другими ресурсами, они пересекают границу доверия. Масштабируемые наборы и виртуальные машины должны пройти проверку подлинности своих удостоверений, прежде чем будет разрешен обмен данными. Microsoft Entra ID обрабатывает проверку подлинности с помощью управляемых удостоверений.
(Масштабируемый набор) Выберите номера SKU виртуальных машин с функциями безопасности.
Например, некоторые номера SKU поддерживают шифрование BitLocker, а конфиденциальные вычисления обеспечивают шифрование используемых данных.
Ознакомьтесь с функциями, чтобы понять ограничения.
Функции, предоставляемые Azure, основаны на сигналах, которые регистрируются во многих клиентах и могут защищать ресурсы лучше, чем пользовательские элементы управления. Вы также можете использовать политики для применения этих элементов управления.
(виртуальные машины, масштабируемый набор) Применение тегов, рекомендуемых организацией , в подготовленных ресурсах. Расстановка тегов — это распространенный способ сегментирования и организации ресурсов, который может иметь решающее значение при управлении инцидентами. Дополнительные сведения см. в разделе Назначение именования и расстановки тегов.
(виртуальные машины, масштабируемый набор) Настройте профиль безопасности с функциями безопасности, которые необходимо включить в конфигурации виртуальной машины.
Например, при указании шифрования на узле в профиле данные, хранящиеся на узле виртуальной машины, шифруются при хранении, а потоки шифруются в службе хранилища.
Функции в профиле безопасности автоматически включаются при создании виртуальной машины.
Дополнительные сведения см. в статье Базовые показатели безопасности Azure для Масштабируемые наборы виртуальных машин.
(виртуальные машины) Выберите параметры безопасной сети для сетевого профиля виртуальной машины.

Не связывайте общедоступные IP-адреса с виртуальными машинами напрямую и не включайте IP-пересылку.

Убедитесь, что все виртуальные сетевые интерфейсы имеют связанную группу безопасности сети.
Вы можете задать элементы управления сегментацией в сетевом профиле.
Злоумышленники сканируют общедоступные IP-адреса, что делает виртуальные машины уязвимыми для угроз.
(виртуальные машины) Выберите варианты безопасного хранилища для профиля хранилища виртуальной машины.

Включите шифрование дисков и неактивных данных по умолчанию. Отключите доступ к дискам виртуальной машины из общедоступной сети.
Отключение доступа к общедоступной сети помогает предотвратить несанкционированный доступ к данным и ресурсам.
(виртуальные машины, масштабируемый набор) Включите в виртуальные машины расширения , которые защищают от угроз.
Например,
— расширение Key Vault для Windows и Linux
- проверка подлинности Microsoft Entra ID
- Microsoft Antimalware для azure Облачные службы и Виртуальные машины
— Расширение шифрования дисков Azure для Windows и Linux.
Расширения используются для начальной загрузки виртуальных машин с помощью правильного программного обеспечения, которое защищает доступ к виртуальным машинам и из них.
Расширения, предоставляемые корпорацией Майкрософт, часто обновляются в соответствии с меняющимися стандартами безопасности.

Оптимизация затрат

Оптимизация затрат сосредоточена на обнаружении закономерностей расходов, определении приоритетов инвестиций в критически важных областях и оптимизации в других областях в соответствии с бюджетом организации при одновременном выполнении бизнес-требований.

Принципы проектирования оптимизации затрат предоставляют высокоуровневую стратегию проектирования для достижения этих целей и достижения компромиссов при необходимости в техническом проектировании, связанном с Виртуальные машины и ее средой.

Контрольный список проектирования

Начните свою стратегию проектирования на основе контрольного списка проверки проекта для оптимизации затрат для инвестиций. Настройте структуру таким образом, чтобы рабочая нагрузка соответствовала бюджету, выделенному для рабочей нагрузки. Ваш проект должен использовать правильные возможности Azure, отслеживать инвестиции и находить возможности для оптимизации с течением времени.

  • Оцените реалистичные затраты. Используйте калькулятор цен для оценки затрат на виртуальные машины. Определите оптимальную виртуальную машину для рабочей нагрузки с помощью селектора виртуальной машины. Дополнительные сведения см. в разделе Цены на Linux и Windows .

  • Реализуйте ограничения затрат. Используйте политики управления для ограничения типов ресурсов, конфигураций и расположений. Используйте RBAC для блокировки действий, которые могут привести к перерасходу.

  • Выберите нужные ресурсы. Выбор размеров плана виртуальной машины и номеров SKU напрямую влияет на общую стоимость. Выберите виртуальные машины на основе характеристик рабочей нагрузки. Требуется ли загрузка ЦП рабочей нагрузки или выполняются прерываемые процессы? Каждый номер SKU имеет связанные параметры диска, которые влияют на общую стоимость.

  • Выберите правильные возможности для зависимых ресурсов. Экономьте затраты на хранилище резервных копий уровня "Стандартный", используя хранилище Azure Backup с зарезервированной емкостью. Она предоставляет скидку при резервировании на один или три года.

    Архивный уровень в службе хранилища Azure — это автономный уровень, оптимизированный для хранения редко используемых данных BLOB-объектов. Архивный уровень обеспечивает самые низкие затраты на хранение, но более высокие затраты на получение данных и задержку по сравнению с горячим и холодным сетевым уровнями.

    Рассмотрите возможность использования аварийного восстановления между зонами для виртуальных машин после сбоя сайта при одновременном снижении сложности доступности за счет использования избыточных между зонами служб. Снижение операционной сложности может привести к снижению затрат.

  • Выберите правильную модель выставления счетов. Оцените, оптимизируют ли модели на основе обязательств для вычислений на основе бизнес-требований рабочей нагрузки. Рассмотрите следующие варианты Azure:

    • Резервирования Azure: предоплата за прогнозируемые рабочие нагрузки, чтобы снизить затраты по сравнению с ценами на основе потребления.

      Важно!

      Приобретайте зарезервированные экземпляры, чтобы снизить затраты Azure на рабочие нагрузки со стабильным использованием. Управляйте использованием, чтобы убедиться, что вы не платите за больше ресурсов, чем используете. Сохраняйте простоту зарезервированных экземпляров и снижайте затраты на управление, чтобы снизить затраты.

    • План экономии. Если вы обязуетесь тратить фиксированную почасовую сумму на вычислительные службы в течение одного или трех лет, этот план может снизить затраты.
    • Преимущество гибридного использования Azure. Сохранение при переносе локальных виртуальных машин в Azure.
  • Мониторинг использования. Непрерывный мониторинг шаблонов использования и обнаружение неиспользуемых или недостаточно используемых виртуальных машин. Для этих экземпляров завершите работу экземпляров виртуальных машин, если они не используются. Мониторинг является ключевым подходом к операционной эффективности. Дополнительные сведения см. в рекомендациях в разделе Эффективность работы.

  • Найдите способы оптимизации. Некоторые стратегии включают выбор наиболее экономичного подхода между увеличением ресурсов в существующей системе или увеличением масштаба и добавлением дополнительных экземпляров этой системы или масштабированием. Вы можете разгрузить спрос, распределив его на другие ресурсы, или уменьшить спрос, реализовав приоритетные очереди, разгрузку шлюза, буферизацию и ограничение скорости. Дополнительные сведения см. в рекомендациях в разделе Эффективность производительности.

Рекомендации

Рекомендация Преимущество
(виртуальные машины, масштабируемый набор) Выберите нужный размер плана виртуальной машины и номер SKU. Определите оптимальные размеры виртуальных машин для рабочей нагрузки .
Используйте селектор виртуальной машины, чтобы определить оптимальную виртуальную машину для вашей рабочей нагрузки. Ознакомьтесь с ценами на Windows и Linux .

Для рабочих нагрузок, таких как задания пакетной обработки с высокой степенью параллелизма, которые могут допускать некоторые прерывания, рассмотрите возможность использования точечных Виртуальные машины Azure. Точечные виртуальные машины хорошо подходят для экспериментов, разработки и тестирования крупномасштабных решений.
Цены на номера SKU оцениваются в соответствии с возможностями, которые они предлагают. Если вам не нужны расширенные возможности, не перерасходите номера SKU.

Точечные виртуальные машины используют преимущества избыточной емкости в Azure с меньшими затратами.
(виртуальные машины, масштабируемый набор) Оцените параметры диска , связанные с номерами SKU виртуальной машины.
Определите потребности в производительности, учитывая потребности в емкости хранилища и учитывая изменяющиеся шаблоны рабочей нагрузки.
Например, диск SSD Azure ценовой категории "Премиум" версии 2 позволяет детально настраивать производительность независимо от размера диска.
Некоторые высокопроизводительные диски предлагают дополнительные функции и стратегии оптимизации затрат.
Возможность настройки диска SSD (цен. категория "Премиум") версии 2 может снизить затраты, так как обеспечивает высокую производительность без чрезмерной подготовки, что в противном случае может привести к недостаточному объему ресурсов.
(Масштабируемый набор) Комбинирование обычных виртуальных машин с точечными виртуальными машинами.
Гибкая оркестрация позволяет распределять точечные виртуальные машины на основе указанного процента.
Сократите затраты на вычислительную инфраструктуру, применяя глубокие скидки на точечные виртуальные машины.
(Масштабируемый набор) Уменьшите количество экземпляров виртуальных машин при снижении спроса.
Настройка политики масштабирования на основе критериев.

Остановите виртуальные машины в нерабочее время. Вы можете использовать функцию запуска и остановки служба автоматизации Azure и настроить ее в соответствии с потребностями вашего бизнеса.
Масштабирование или остановка ресурсов, когда они не используются, сокращает количество виртуальных машин, работающих в масштабируемом наборе, что позволяет сократить затраты.
Функция запуска и остановки — это недорогой вариант автоматизации.
(виртуальные машины, масштабируемый набор) Воспользуйтесь преимуществами мобильности лицензий с помощью Преимущество гибридного использования Azure. Виртуальные машины имеют возможность лицензирования, которая позволяет перенести собственные локальные лицензии ОС Windows Server в Azure.
Преимущество гибридного использования Azure также позволяет перенести определенные подписки Linux в Azure.
Вы можете максимизировать локальные лицензии, получая преимущества облака.

Эффективность операционных процессов

Операционная эффективность в основном ориентирована на процедуры разработки, наблюдаемости и управления выпусками.

Принципы проектирования операционной эффективности обеспечивают высокоуровневую стратегию проектирования для достижения этих целей в соответствии с операционными требованиями рабочей нагрузки.

Контрольный список проектирования

Начните свою стратегию проектирования на основе контрольного списка проверки проектирования для операционной эффективности для определения процессов наблюдаемости, тестирования и развертывания, связанных с Виртуальные машины и масштабируемыми наборами.

  • Отслеживайте экземпляры виртуальных машин. Собирайте журналы и метрики из экземпляров виртуальных машин, чтобы отслеживать использование ресурсов и измерять работоспособность экземпляров. Некоторые распространенные метрики включают загрузку ЦП, количество запросов и задержку ввода-вывода. Настройте оповещения Azure Monitor, чтобы получать уведомления о проблемах и обнаруживать изменения конфигурации в вашей среде.

  • Отслеживайте работоспособность виртуальных машин и их зависимостей.

    • Разверните компоненты мониторинга для сбора журналов и метрик, которые дают полное представление о виртуальных машинах, гостевой ОС и данных диагностика загрузки. Масштабируемые наборы виртуальных машин сводной телеметрии, которая позволяет просматривать метрики работоспособности на уровне отдельной виртуальной машины или в виде статистического выражения. Используйте Azure Monitor для просмотра этих данных для каждой виртуальной машины или агрегирования по нескольким виртуальным машинам. Дополнительные сведения см. в статье Рекомендации по агентам мониторинга.
    • Воспользуйтесь преимуществами сетевых компонентов, которые проверка состояние работоспособности виртуальных машин. Например, Azure Load Balancer выполняет связь с виртуальными машинами, чтобы обнаружить неработоспособные виртуальные машины и соответствующим образом перенаправить трафик.
    • Настройка правил генерации оповещений Azure Monitor. Определите важные условия в данных мониторинга для выявления и устранения проблем, прежде чем они повлияют на систему.
  • Создайте план обслуживания , который включает в себя регулярное исправление системы в рамках обычных операций. Включите аварийные процессы, которые позволяют немедленно устанавливать исправления. Вы можете создать пользовательские процессы для управления исправлениями или частично делегировать задачу в Azure. Azure предоставляет функции для обслуживания отдельных виртуальных машин. Вы можете настроить периоды обслуживания, чтобы свести к минимуму перебои во время обновлений. Во время обновления платформы рекомендации по домену сбоя являются ключевыми для обеспечения устойчивости. Рекомендуется развернуть по крайней мере два экземпляра в зоне. Две виртуальные машины в каждой зоне гарантируют как минимум одну виртуальную машину в каждой зоне, так как одновременно обновляется только один домен сбоя в зоне. Таким образом, для трех зон подготовьте по крайней мере шесть экземпляров.

  • Автоматизируйте процессы начальной загрузки, выполнения скриптов и настройки виртуальных машин. Вы можете автоматизировать процессы с помощью расширений или пользовательских скриптов. Мы рекомендуем использовать следующие параметры:

    • Расширение виртуальной машины Key Vault автоматически обновляет сертификаты, хранящиеся в хранилище ключей.

    • Расширение пользовательских скриптов Azure для Windows и Linux скачивает и выполняет скрипты на Виртуальные машины. Используйте это расширение для настройки после развертывания, установки программного обеспечения или любой другой задачи настройки или управления.

    • Используйте cloud-init для настройки среды запуска для виртуальных машин под управлением Linux.

  • У вас есть процессы для установки автоматических обновлений. Рассмотрите возможность использования автоматического исправления гостевых виртуальных машин для своевременного развертывания критически важных исправлений и исправлений для системы безопасности. Используйте управление обновлениями в служба автоматизации Azure для управления обновлениями ОС для виртуальных машин Windows и Linux в Azure.

  • Создайте тестовую среду , которая точно соответствует рабочей среде для тестирования обновлений и изменений перед их развертыванием в рабочей среде. У вас есть процессы для тестирования обновлений системы безопасности, базовых показателей производительности и сбоев надежности. Воспользуйтесь преимуществами библиотек ошибок Azure Chaos Studio для внедрения и имитации условий ошибок. Дополнительные сведения см. в статье Библиотека ошибок и действий Azure Chaos Studio.

  • Управление квотой. Планируйте, какой уровень квоты требуется для рабочей нагрузки, и регулярно проверяйте этот уровень по мере развития рабочей нагрузки. Если необходимо увеличить или уменьшить квоту, запросите эти изменения заранее.

Рекомендации

Рекомендация Преимущество
(Масштабируемый набор) Масштабируемые наборы виртуальных машин в режиме гибкой оркестрации может упростить развертывание рабочей нагрузки и управление ею. Например, вы можете легко управлять самовосстановлением с помощью автоматического восстановления. Гибкая оркестрация позволяет управлять экземплярами виртуальных машин в большом масштабе. Передача отдельных виртуальных машин увеличивает эксплуатационные издержки.

Например, при удалении экземпляров виртуальных машин связанные диски и сетевые адаптеры также автоматически удаляются. Экземпляры виртуальных машин распределены между несколькими доменами сбоя, чтобы операции обновления не нарушали работу службы.
(Масштабируемый набор) Обновляйте виртуальные машины, задав политику обновления. Мы рекомендуем последовательно выполнять обновления. Однако если вам требуется детализированное управление, выберите обновление вручную.

Для гибкой оркестрации можно использовать управление обновлениями в служба автоматизации Azure.
Безопасность является основной причиной обновлений. Гарантии безопасности для экземпляров не должны со временем ослабеть.

Последовательное обновление выполняется пакетами, что гарантирует, что все экземпляры не будут отключены одновременно.
(виртуальные машины, масштабируемый набор) Автоматическое развертывание приложений виртуальных машин из коллекции вычислений Azure путем определения приложений в профиле. Создаются виртуальные машины в масштабируемом наборе и предустановляются указанные приложения, что упрощает управление.
Установите предварительно созданные программные компоненты в качестве расширений в рамках начальной загрузки.
Azure поддерживает множество расширений, которые можно использовать для настройки, мониторинга, защиты и предоставления служебных приложений для виртуальных машин.

Включите автоматическое обновление расширений.
Расширения помогают упростить установку программного обеспечения в большом масштабе без необходимости вручную устанавливать, настраивать или обновлять его на каждой виртуальной машине.
(виртуальные машины, масштабируемый набор) Мониторинг и измерение работоспособности экземпляров виртуальных машин.

Разверните расширение агента Monitor на виртуальных машинах для сбора данных мониторинга из гостевой ОС с помощью правил сбора данных для конкретной ОС.

Включите аналитику виртуальных машин для мониторинга работоспособности и производительности, а также для просмотра тенденций на основе собранных данных.

Используйте диагностика загрузки для получения сведений о загрузке виртуальных машин. Загрузочный диагностика также диагностировать сбои загрузки.
Данные мониторинга являются основой разрешения инцидентов. Комплексный стек мониторинга предоставляет сведения о производительности виртуальных машин и их работоспособности. Непрерывно отслеживая экземпляры, вы можете быть готовы к сбоям или предотвратить такие сбои, как перегрузка производительности и проблемы с надежностью.

Уровень производительности

Эффективность производительности заключается в поддержании взаимодействия с пользователем даже при увеличении нагрузки за счет управления емкостью. Стратегия включает в себя масштабирование ресурсов, выявление и оптимизацию потенциальных узких мест, а также оптимизацию для пиковой производительности.

Принципы проектирования производительности обеспечивают высокоуровневую стратегию проектирования для достижения этих целей емкости в отношении ожидаемого использования.

Контрольный список проектирования

Начните свою стратегию проектирования на основе контрольного списка для повышения производительности. Определите базовые показатели, основанные на ключевых показателях эффективности для Виртуальные машины и масштабируемых наборов.

  • Определение целевых показателей производительности. Определите метрики виртуальных машин для отслеживания и измерения показателей производительности, таких как время отклика, загрузка ЦП и память, а также метрики рабочей нагрузки, такие как транзакции в секунду, одновременные пользователи, доступность и работоспособность.

  • Учитывайте профиль производительности виртуальных машин, масштабируемых наборов и конфигурацию диска при планировании емкости. Каждый номер SKU имеет свой профиль памяти и ЦП и ведет себя по-разному в зависимости от типа рабочей нагрузки. Проведение пилотных проектов и подтверждение концепции, чтобы понять поведение производительности в рамках конкретной рабочей нагрузки.

  • Настройка производительности виртуальной машины. Воспользуйтесь преимуществами оптимизации производительности и улучшения функций в соответствии с требованиями рабочей нагрузки. Например, используйте локально подключенную энергонезависимую память Express (NVMe) для высокопроизводительных вариантов использования и ускорения работы в сети, а ssd ценовой категории "Премиум" версии 2 — для повышения производительности и масштабируемости.

  • Учитывайте зависимые службы. Зависимости рабочей нагрузки, такие как кэширование, сетевой трафик и сети доставки содержимого, которые взаимодействуют с виртуальными машинами, могут повлиять на производительность. Кроме того, рассмотрите возможность географического распределения, например зон и регионов, что может добавить задержку.

  • Сбор данных о производительности. Следуйте рекомендациям по операционной эффективности для мониторинга и развертывания соответствующих расширений для просмотра метрик, отслеживающих показатели производительности.

  • Группы размещения близкого взаимодействия. Используйте группы размещения близкого взаимодействия в рабочих нагрузках, где требуется низкая задержка, чтобы обеспечить физическое расположение виртуальных машин близко друг к другу.

Рекомендации

Рекомендация Преимущество
(виртуальные машины, масштабируемый набор) Выберите номера SKU для виртуальных машин , которые соответствуют планированию емкости.

Хорошо понимаете требования к рабочей нагрузке, включая количество ядер, память, хранилище и пропускную способность сети, чтобы можно было отфильтровать неподходящие номера SKU.
Определение прав виртуальных машин — это фундаментальное решение, которое значительно влияет на производительность рабочей нагрузки. Без правильного набора виртуальных машин вы можете столкнуться с проблемами с производительностью и начислять ненужные затраты.
(виртуальные машины, масштабируемый набор) Развертывание виртуальных машин рабочей нагрузки с учетом задержки в группах размещения близкого взаимодействия. Группы размещения близкого взаимодействия сокращают физическое расстояние между вычислительными ресурсами Azure, что может повысить производительность и уменьшить задержку в сети между автономными виртуальными машинами, виртуальными машинами в нескольких группах доступности или виртуальными машинами в нескольких масштабируемых наборах.
(виртуальные машины, масштабируемый набор) Задайте профиль хранилища , проанализировав производительность диска существующих рабочих нагрузок и номер SKU виртуальной машины.

Используйте диски SSD уровня "Премиум" для рабочих виртуальных машин. Настройте производительность дисков с ssd (цен. категория "Премиум") версии 2.

Используйте локально подключенные устройства NVMe.
Диски SSD ценовой категории "Премиум" обеспечивают высокопроизводительные диски с низкой задержкой, поддерживая виртуальные машины с рабочими нагрузками с интенсивным вводом-выводом.
Ssd (цен. категория "Премиум") версии 2 не требует изменения размера диска, что обеспечивает высокую производительность без чрезмерной чрезмерной подготовки и минимизирует затраты на неиспользуемую емкость.

При наличии на номерах SKU виртуальных машин локально подключенные устройства NVMe или аналогичные устройства могут обеспечить высокую производительность, особенно в случаях использования, требующих больших операций ввода-вывода в секунду и низкой задержки.
(виртуальные машины) Рассмотрите возможность включения ускорения сети. Она обеспечивает виртуализацию однокорневого ввода-вывода (SR-IOV) для виртуальной машины, что значительно повышает производительность сети.
(виртуальные машины, масштабируемый набор) Задайте правила автомасштабирования , чтобы увеличить или уменьшить количество экземпляров виртуальных машин в масштабируемом наборе в зависимости от спроса. При увеличении потребностей приложения в масштабируемом наборе увеличивается нагрузка на экземпляры виртуальной машины. Правила автомасштабирования гарантируют, что у вас достаточно ресурсов для удовлетворения спроса.

Политики Azure

Azure предоставляет широкий набор встроенных политик, связанных с Виртуальные машины и его зависимостями. Некоторые из предыдущих рекомендаций можно проверить с помощью Политика Azure. Например, можно проверка:

  • Шифрование на узле включено.
  • Расширения защиты от вредоносных программ развертываются и включаются для автоматического обновления на виртуальных машинах под управлением Windows Server.
  • Автоматическое исправление образа ОС в масштабируемых наборах включено.
  • Устанавливаются только утвержденные расширения виртуальной машины.
  • Агент Monitor и агенты зависимостей включены на новых виртуальных машинах в среде Azure.
  • Для ограничения размеров в соответствии с ограничениями затрат развертываются только разрешенные номера SKU виртуальных машин.
  • Частные конечные точки используются для доступа к ресурсам диска.
  • Обнаружение уязвимостей включено. Существуют специализированные правила для компьютеров Windows. Например, вы можете запланировать Защитник Windows для сканирования каждый день.

Для комплексного управления ознакомьтесь со встроенными определениями Политика Azure для Виртуальные машины и других политик, которые могут повлиять на безопасность уровня вычислений.

Рекомендации Помощника по Azure

Помощник по Azure — это персонализированный облачный консультант, который помогает следовать рекомендациям по оптимизации развернутых служб Azure. Ниже приведены некоторые рекомендации, которые помогут повысить надежность, безопасность, экономичность, производительность и эффективность работы Виртуальные машины.

Дальнейшие действия

Рассмотрим следующие статьи в качестве ресурсов, демонстрирующих рекомендации, описанные в этой статье.